|
Virus? Trojaner? PC spinnt total! Hallo, seit einiger Zeit spinnt mein Rechner total. Neuerdings kommen immer Fehlermeldungen wie z.Bsp. nView Desktop wird nicht korrekt ausgeführt usw usw Folgende Fehler aus Protokoll Ereignistyp: Fehler Ereignisquelle: nview_info Ereigniskategorie: Keine Ereigniskennung: 1 Datum: 13.01.2009 Zeit: 11:36:03 Benutzer: Nicht zutreffend Computer: ENGELCHEN Beschreibung: Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : taskmgr: Mutex Recovery Code - after process c0 detached, mutex recovered. NView (and Mutexes) are now enabled again. . ODER Ereignistyp: Fehler Ereignisquelle: nview_info Ereigniskategorie: Keine Ereigniskennung: 1 Datum: 13.01.2009 Zeit: 11:30:42 Benutzer: Nicht zutreffend Computer: ENGELCHEN Beschreibung: Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : rundll32: Mutex Recovery Code - App explorer has been disabled in our persistent table . Oder Ereignistyp: Fehler Ereignisquelle: nview_info Ereigniskategorie: Keine Ereigniskennung: 1 Datum: 13.01.2009 Zeit: 11:05:27 Benutzer: Nicht zutreffend Computer: ENGELCHEN Beschreibung: Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : Explorer: Mutex Recovery Code - Process c0 has been kicked out and added to table . Oder Ereignistyp: Fehler Ereignisquelle: nview_info Ereigniskategorie: Keine Ereigniskennung: 1 Datum: 13.01.2009 Zeit: 11:05:22 Benutzer: Nicht zutreffend Computer: ENGELCHEN Beschreibung: Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : firefox: Mutex Recovery Code - leaving recovery code. . Mein HiJackThis Log-File Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:59:23, on 13.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Lavasoft\Ad-Aware\aawservice.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe F:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe f:\programme\mcafee.com\agent\mcdetect.exe f:\PROGRA~1\mcafee.com\agent\mctskshd.exe F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe F:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe F:\WINDOWS\system32\nvsvc32.exe F:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe F:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe F:\WINDOWS\system32\SearchIndexer.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe F:\WINDOWS\RTHDCPL.EXE F:\WINDOWS\system32\RUNDLL32.EXE F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe F:\Programme\Siemens_WLAN\WlanMon.exe F:\PROGRA~1\mcafee.com\agent\mcagent.exe F:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe F:\WINDOWS\system32\rundll32.exe F:\WINDOWS\system32\ctfmon.exe F:\Programme\Orbitdownloader\orbitdm.exe F:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe F:\Programme\Orbitdownloader\orbitnet.exe F:\Programme\Mozilla Firefox\firefox.exe F:\WINDOWS\System32\dllhost.exe F:\Dokumente und Einstellungen\Romana\Desktop\HiJackThis.exe F:\WINDOWS\system32\wuauclt.exe F:\WINDOWS\system32\SearchProtocolHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = f:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - F:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - F:\Programme\Shareaza\Plugins\RazaWebHook.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - F:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [Siemens WLAN Monitor] F:\Programme\Siemens_WLAN\WlanMon.exe O4 - HKLM\..\Run: [MCAgentExe] f:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] F:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [MPFExe] F:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TVBroadcast] F:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Software4u-UpdateServer] F:\Programme\S.A.D\Registry CleanUP 2008\Software4u.UpdateServer.exe O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LightScribe Control Panel] F:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Light sribe.lnk = F:\Programme\LightScribe\SimpleLabeler\SimpleLabeler.exe O4 - Global Startup: Orbit.lnk = F:\Programme\Orbitdownloader\orbitdm.exe O8 - Extra context menu item: &Download by Orbit - res://F:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://F:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://F:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://F:\Programme\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Download with &Shareaza - res://F:\Programme\Shareaza\Plugins\RazaWebHook.dll/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {C1514B92-E6E2-4be8-B93C-8A44D1F3011F} - F:\Programme\Supreme Auction\ebay.url (HKCU) O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - F:\Programme\Supreme Auction\SupremeAuction.exe (HKCU) O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///F:/Programme/Delicious%20-%20Emily's%20Tea%20Garden/Images/stg_drm.ocx O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - h**p://download.gamedesire.com/g_bin/eng/roulette_2_0_0_27.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - h**p://m.boonty.com/webgames/PiratePoppers/PiratePoppers.1.0.0.32.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211450621092 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211450531983 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - h**p://****.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - h**p://download.gamedesire.com/g_bin/eng/marbles_2_0_0_32.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game08.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///F:/Programme/Monopoly/Images/armhelper.ocx O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://gamenextus.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{519DEC1A-0622-491D-B4B9-2CFD81299876}: NameServer = 62.109.123.197 213.191.74.19 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - F:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Boonty Games - BOONTY - F:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: Google Updater Service (gusvc) - Google - F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - f:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - f:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - F:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - F:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - F:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - F:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 13051 bytes :headbang::headbang::headbang::headbang::headbang: Ich hoffe, dass mir irgendjemand helfen kann, denn ich bin langsam am verzweifeln. Vielen lieben Dank schonmal vorab für Eure Hilfe LG sternenguck |
Hi sternengucke und :hallo: Mach bitte folgende Punkte der Reihe nach durch: 1.) Lass Malwarebytes scannen, lösche alles was er findet und poste das Ergebnis;) 2.) ATF - Cleaner
3.) Blacklight scannen lassen * Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link. * Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen. * Klick "I accept the agreement", "next", "Scan". * Wenn der Scan fertig ist beende Blacklight mit "Close". * Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern. Poste dieses bitte! 4.) Dateien Online überprüfen lassen:
Code: F:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBC App.exe
|
Als 1. Mein Malwarebytesbericht: Malwarebytes' Anti-Malware 1.32 Datenbank Version: 1647 Windows 5.1.2600 Service Pack 3 13.01.2009 13:57:34 mbam-log-2009-01-13 (13-57-34).txt Scan-Methode: Vollständiger Scan (F:\|H:\|) Durchsuchte Objekte: 150441 Laufzeit: 41 minute(s), 20 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\f:/windows/downloaded program files/piratepoppers.1.0.0.32.dll (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{38d97cce-7243-4b6e-b6a8-dd872ad3eb33} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{6868afe5-f258-47dc-bc37-0821f96dc1d2} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\F:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.dll (Adware.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: F:\Programme\Ascentive (Rogue.Multiple) -> Quarantined and deleted successfully. F:\Programme\Ascentive\Performance Center (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Dateien: F:\Programme\Ascentive\Performance Center\GUID (Rogue.Multiple) -> Quarantined and deleted successfully. F:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.dll (Adware.Agent) -> Quarantined and deleted successfully. F:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.inf (Adware.Agent) -> Quarantined and deleted successfully. |
zu 2. erledigt... keine Auffälligkeiten... zu 3. Blacklight gescannt... kein Protokoll gefunden... wat nu?! Jetzt kam auf einmal ein Fehler: "Fehler beim Laden von F:/programm/Gemeinsame Dateien/UUS2/UU2.dll... Das angegebene Modul wurde nicht gefunden..." Was soll das denn nun schon wieder???... Ich krieg hier gleich die Megahammerkrise... |
Zitat:
Zitat:
Einfach keine Panik kriegen;) Und was ist mit Punkt 4? Bitte führe diesen auch noch aus:daumenhoc |
Datei Software4u.UpdateServer.exe empfangen 2009.01.13 22:01:25 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.13 - AhnLab-V3 2009.1.13.3 2009.01.13 - AntiVir 7.9.0.54 2009.01.13 - Authentium 5.1.0.4 2009.01.13 - Avast 4.8.1281.0 2009.01.13 - AVG 8.0.0.229 2009.01.13 - BitDefender 7.2 2009.01.13 - CAT-QuickHeal 10.00 2009.01.12 - ClamAV 0.94.1 2009.01.13 - Comodo 927 2009.01.13 - DrWeb 4.44.0.09170 2009.01.13 - eSafe 7.0.17.0 2009.01.13 - eTrust-Vet 31.6.6306 2009.01.13 - F-Prot 4.4.4.56 2009.01.13 - F-Secure 8.0.14470.0 2009.01.13 - Fortinet 3.117.0.0 2009.01.13 - GData 19 2009.01.13 - Ikarus T3.1.1.45.0 2009.01.13 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.13 - McAfee 5494 2009.01.13 - McAfee+Artemis 5494 2009.01.13 - Microsoft 1.4205 2009.01.13 - NOD32 3762 2009.01.13 - Norman 5.93.01 2009.01.13 - Panda 9.5.1.2 2009.01.13 - PCTools 4.4.2.0 2009.01.13 - Prevx1 V2 2009.01.13 - Rising 21.12.12.00 2009.01.13 - SecureWeb-Gateway 6.7.6 2009.01.13 - Sophos 4.37.0 2009.01.13 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.13 - TheHacker 6.3.1.4.218 2009.01.13 - TrendMicro 8.700.0.1004 2009.01.13 - VBA32 3.12.8.10 2009.01.13 - ViRobot 2009.1.13.1556 2009.01.13 - VirusBuster 4.5.11.0 2009.01.13 - weitere Informationen File size: 36864 bytes MD5...: 612985a512185011dba2c4ccf9841074 SHA1..: 3ec4894b07a492c43d8eeabecd624604d484fb54 SHA256: fc581062b4de00e1bea7233344a3e9c7454920e24a8db19fbae3d47ebef84e96 SHA512: 1da157c9bbb4741f6265348d0980ba79d8e1db963da60952f2149fc995f4fac4 ac6dc539dde8cd5d7149ba3e0a3845b8f9b3a5a7bb53308fe863349cbe6f186c ssdeep: 384:J09SQ0gvAA96uVUh96uviJCtT/Evq96uVUctf+vja7/gAhq+gNYRZ/m5ho2i JCtb:qwQIECtbttGmPTZ/m42ECtb PEiD..: - TrID..: File type identification Win64 Executable Generic (51.8%) Generic CIL Executable (.NET, Mono, etc.) (44.4%) Win16/32 Executable Delphi generic (1.2%) Generic Win/DOS Executable (1.2%) DOS Executable Generic (1.2%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4068ce timedatestamp.....: 0x47bc9fbf (Wed Feb 20 21:46:39 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2000 0x48d4 0x5000 5.69 530890cef6bee6b9a8b7d5fce1c8b1a1 .rsrc 0x8000 0x15a0 0x2000 4.17 084ceea74222c51d5ac40924af925a34 .reloc 0xa000 0xc 0x1000 0.01 522e2945ee0361a174645e1a87ca9479 ( 1 imports ) > mscoree.dll: _CorExeMain ( 0 exports Datei Software4u.UpdateServer.exe empfangen 2009.01.13 22:01:25 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.13 - AhnLab-V3 2009.1.13.3 2009.01.13 - AntiVir 7.9.0.54 2009.01.13 - Authentium 5.1.0.4 2009.01.13 - Avast 4.8.1281.0 2009.01.13 - AVG 8.0.0.229 2009.01.13 - BitDefender 7.2 2009.01.13 - CAT-QuickHeal 10.00 2009.01.12 - ClamAV 0.94.1 2009.01.13 - Comodo 927 2009.01.13 - DrWeb 4.44.0.09170 2009.01.13 - eSafe 7.0.17.0 2009.01.13 - eTrust-Vet 31.6.6306 2009.01.13 - F-Prot 4.4.4.56 2009.01.13 - F-Secure 8.0.14470.0 2009.01.13 - Fortinet 3.117.0.0 2009.01.13 - GData 19 2009.01.13 - Ikarus T3.1.1.45.0 2009.01.13 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.13 - McAfee 5494 2009.01.13 - McAfee+Artemis 5494 2009.01.13 - Microsoft 1.4205 2009.01.13 - NOD32 3762 2009.01.13 - Norman 5.93.01 2009.01.13 - Panda 9.5.1.2 2009.01.13 - PCTools 4.4.2.0 2009.01.13 - Prevx1 V2 2009.01.13 - Rising 21.12.12.00 2009.01.13 - SecureWeb-Gateway 6.7.6 2009.01.13 - Sophos 4.37.0 2009.01.13 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.13 - TheHacker 6.3.1.4.218 2009.01.13 - TrendMicro 8.700.0.1004 2009.01.13 - VBA32 3.12.8.10 2009.01.13 - ViRobot 2009.1.13.1556 2009.01.13 - VirusBuster 4.5.11.0 2009.01.13 - weitere Informationen File size: 36864 bytes MD5...: 612985a512185011dba2c4ccf9841074 SHA1..: 3ec4894b07a492c43d8eeabecd624604d484fb54 SHA256: fc581062b4de00e1bea7233344a3e9c7454920e24a8db19fbae3d47ebef84e96 SHA512: 1da157c9bbb4741f6265348d0980ba79d8e1db963da60952f2149fc995f4fac4 ac6dc539dde8cd5d7149ba3e0a3845b8f9b3a5a7bb53308fe863349cbe6f186c ssdeep: 384:J09SQ0gvAA96uVUh96uviJCtT/Evq96uVUctf+vja7/gAhq+gNYRZ/m5ho2i JCtb:qwQIECtbttGmPTZ/m42ECtb PEiD..: - TrID..: File type identification Win64 Executable Generic (51.8%) Generic CIL Executable (.NET, Mono, etc.) (44.4%) Win16/32 Executable Delphi generic (1.2%) Generic Win/DOS Executable (1.2%) DOS Executable Generic (1.2%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4068ce timedatestamp.....: 0x47bc9fbf (Wed Feb 20 21:46:39 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2000 0x48d4 0x5000 5.69 530890cef6bee6b9a8b7d5fce1c8b1a1 .rsrc 0x8000 0x15a0 0x2000 4.17 084ceea74222c51d5ac40924af925a34 .reloc 0xa000 0xc 0x1000 0.01 522e2945ee0361a174645e1a87ca9479 ( 1 imports ) > mscoree.dll: _CorExeMain ( 0 exports Datei ODSBCApp.exe empfangen 2009.01.13 21:46:46 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.13 - AhnLab-V3 2009.1.13.3 2009.01.13 - AntiVir 7.9.0.54 2009.01.13 - Authentium 5.1.0.4 2009.01.13 - Avast 4.8.1281.0 2009.01.13 - AVG 8.0.0.229 2009.01.13 - BitDefender 7.2 2009.01.13 - CAT-QuickHeal 10.00 2009.01.12 - ClamAV 0.94.1 2009.01.13 - Comodo 927 2009.01.13 - DrWeb 4.44.0.09170 2009.01.13 - eSafe 7.0.17.0 2009.01.13 - eTrust-Vet 31.6.6306 2009.01.13 - F-Prot 4.4.4.56 2009.01.13 - F-Secure 8.0.14470.0 2009.01.13 - Fortinet 3.117.0.0 2009.01.13 - GData 19 2009.01.13 - Ikarus T3.1.1.45.0 2009.01.13 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.13 - McAfee 5494 2009.01.13 - McAfee+Artemis 5494 2009.01.13 - Microsoft 1.4205 2009.01.13 - NOD32 3762 2009.01.13 - Norman 5.93.01 2009.01.13 - Panda 9.5.1.2 2009.01.13 - PCTools 4.4.2.0 2009.01.13 - Prevx1 V2 2009.01.13 - Rising 21.12.12.00 2009.01.13 - SecureWeb-Gateway 6.7.6 2009.01.13 - Sophos 4.37.0 2009.01.13 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.13 - TheHacker 6.3.1.4.218 2009.01.13 - TrendMicro 8.700.0.1004 2009.01.13 - VBA32 3.12.8.10 2009.01.13 - ViRobot 2009.1.13.1556 2009.01.13 - VirusBuster 4.5.11.0 2009.01.13 - weitere Informationen File size: 797696 bytes MD5...: 5dc38f4967408d27af8cdc5f4c8bc9c4 SHA1..: 9455e9db855207f9198590d4664a2b1942f6e87c SHA256: c369b5fb0614b8bd08ca3f4a947cf87de6da2fc8d22255a72f520d555026c685 SHA512: 9a3bbf992bae385107de585449a2972d377eddd9978f43c331ec5e3e85e6a0ae 6f6e715b5534958773fd3f1f41d26bcd59ccd1a5cdcb2f6cd0e1a24c0907efd4 ssdeep: 24576:D29ZGCXx2uHWdaftmGLPeUtfLYd+beuGM:D2f6af3S+beu5 PEiD..: - TrID..: File type identification Win32 Executable Generic (58.3%) Win16/32 Executable Delphi generic (14.1%) Generic Win/DOS Executable (13.7%) DOS Executable Generic (13.6%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4a2928 timedatestamp.....: 0x46b8ee3a (Tue Aug 07 22:12:10 2007) machinetype.......: 0x14c (I386) ( 9 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xa06a0 0xa0800 6.53 faf57496a2197dfc6d60b358c7ee3e68 .itext 0xa2000 0x9a0 0xa00 6.12 0b49fb5cd1d9f2858ea9f5e85c8a37f0 .data 0xa3000 0x2fe0 0x3000 4.63 d7a5f901fda33551d1d68f168ee79813 .bss 0xa6000 0x143c4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0xbb000 0x2e7e 0x3000 5.14 45f750cf17d430abe2a99c5f39920e50 .tls 0xbe000 0x34 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0xbf000 0x18 0x200 0.21 68678289988c126e31d52dcc45756780 .reloc 0xc0000 0xb024 0xb200 6.71 668115e11de26b2b51bdf8adadb05428 .rsrc 0xcc000 0x10200 0x10200 4.53 f5d0282e39e49e0a81ac2076b638726e ( 18 imports ) > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA > kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA > user32.dll: CreateWindowExA, WindowFromPoint, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageW, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassLongA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout > gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt > version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA > kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, SuspendThread, Sleep, SizeofResource, SetThreadPriority, SetThreadLocale, SetPriorityClass, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReadFile, PeekNamedPipe, OutputDebugStringA, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetUserDefaultLCID, GetTickCount, GetThreadLocale, GetSystemPowerStatus, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileAttributesA, GetExitCodeThread, GetEnvironmentVariableA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, GetCPInfo, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, EnumCalendarInfoA, EnterCriticalSection, DisconnectNamedPipe, DeleteCriticalSection, CreateThread, CreateNamedPipeA, CreateFileA, CreateEventA, CreateDirectoryA, ConnectNamedPipe, CompareStringA, CloseHandle > advapi32.dll: SetSecurityDescriptorDacl, ReportEventA, RegisterEventSourceA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCreateKeyExA, RegCreateKeyA, RegCloseKey, InitializeSecurityDescriptor, DeregisterEventSource > oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, SysFreeString > ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, CoUninitialize, CoInitializeEx, CoInitialize > kernel32.dll: Sleep > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit > comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_GetIcon, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_Add, ImageList_SetImageCount, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create > shell32.dll: Shell_NotifyIconA > powrprof.dll: GetCurrentPowerPolicies, SetActivePwrScheme, GetActivePwrScheme, WriteGlobalPwrPolicy > advapi32.dll: StartServiceCtrlDispatcherA, SetServiceStatus, RegisterServiceCtrlHandlerA, QueryServiceStatus, OpenServiceA, OpenSCManagerA, DeleteService, CreateServiceA, ControlService, CloseServiceHandle ( 0 exports ) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4' target='_blank'>http://www.threatexpert.com/report.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4</a> CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4</a> Datei Software4u.UpdateServer.exe empfangen 2009.01.13 22:07:22 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.13 - AhnLab-V3 2009.1.13.3 2009.01.13 - AntiVir 7.9.0.54 2009.01.13 - Authentium 5.1.0.4 2009.01.13 - Avast 4.8.1281.0 2009.01.13 - AVG 8.0.0.229 2009.01.13 - BitDefender 7.2 2009.01.13 - CAT-QuickHeal 10.00 2009.01.12 - ClamAV 0.94.1 2009.01.13 - Comodo 927 2009.01.13 - DrWeb 4.44.0.09170 2009.01.13 - eSafe 7.0.17.0 2009.01.13 - eTrust-Vet 31.6.6306 2009.01.13 - F-Prot 4.4.4.56 2009.01.13 - F-Secure 8.0.14470.0 2009.01.13 - Fortinet 3.117.0.0 2009.01.13 - GData 19 2009.01.13 - Ikarus T3.1.1.45.0 2009.01.13 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.13 - McAfee 5494 2009.01.13 - McAfee+Artemis 5494 2009.01.13 - Microsoft 1.4205 2009.01.13 - NOD32 3762 2009.01.13 - Norman 5.93.01 2009.01.13 - Panda 9.5.1.2 2009.01.13 - PCTools 4.4.2.0 2009.01.13 - Prevx1 V2 2009.01.13 - Rising 21.12.12.00 2009.01.13 - SecureWeb-Gateway 6.7.6 2009.01.13 - Sophos 4.37.0 2009.01.13 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.13 - TheHacker 6.3.1.4.218 2009.01.13 - TrendMicro 8.700.0.1004 2009.01.13 - VBA32 3.12.8.10 2009.01.13 - ViRobot 2009.1.13.1556 2009.01.13 - VirusBuster 4.5.11.0 2009.01.13 - weitere Informationen File size: 36864 bytes MD5...: 612985a512185011dba2c4ccf9841074 SHA1..: 3ec4894b07a492c43d8eeabecd624604d484fb54 SHA256: fc581062b4de00e1bea7233344a3e9c7454920e24a8db19fbae3d47ebef84e96 SHA512: 1da157c9bbb4741f6265348d0980ba79d8e1db963da60952f2149fc995f4fac4 ac6dc539dde8cd5d7149ba3e0a3845b8f9b3a5a7bb53308fe863349cbe6f186c ssdeep: 384:J09SQ0gvAA96uVUh96uviJCtT/Evq96uVUctf+vja7/gAhq+gNYRZ/m5ho2i JCtb:qwQIECtbttGmPTZ/m42ECtb PEiD..: - TrID..: File type identification Win64 Executable Generic (51.8%) Generic CIL Executable (.NET, Mono, etc.) (44.4%) Win16/32 Executable Delphi generic (1.2%) Generic Win/DOS Executable (1.2%) DOS Executable Generic (1.2%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4068ce timedatestamp.....: 0x47bc9fbf (Wed Feb 20 21:46:39 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2000 0x48d4 0x5000 5.69 530890cef6bee6b9a8b7d5fce1c8b1a1 .rsrc 0x8000 0x15a0 0x2000 4.17 084ceea74222c51d5ac40924af925a34 .reloc 0xa000 0xc 0x1000 0.01 522e2945ee0361a174645e1a87ca9479 ( 1 imports ) > mscoree.dll: _CorExeMain ( 0 exports ) F:/Programme/Monopoly/Images/armhelper.ocx Datei / Programm wurde nicht mehr gefunden. |
Datei ODSBCApp.exe empfangen 2009.01.13 22:14:19 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.13 - AhnLab-V3 2009.1.13.3 2009.01.13 - AntiVir 7.9.0.54 2009.01.13 - Authentium 5.1.0.4 2009.01.13 - Avast 4.8.1281.0 2009.01.13 - AVG 8.0.0.229 2009.01.13 - BitDefender 7.2 2009.01.13 - CAT-QuickHeal 10.00 2009.01.12 - ClamAV 0.94.1 2009.01.13 - Comodo 927 2009.01.13 - DrWeb 4.44.0.09170 2009.01.13 - eSafe 7.0.17.0 2009.01.13 - eTrust-Vet 31.6.6306 2009.01.13 - F-Prot 4.4.4.56 2009.01.13 - F-Secure 8.0.14470.0 2009.01.13 - Fortinet 3.117.0.0 2009.01.13 - GData 19 2009.01.13 - Ikarus T3.1.1.45.0 2009.01.13 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.13 - McAfee 5494 2009.01.13 - McAfee+Artemis 5494 2009.01.13 - Microsoft 1.4205 2009.01.13 - NOD32 3762 2009.01.13 - Norman 5.93.01 2009.01.13 - Panda 9.5.1.2 2009.01.13 - PCTools 4.4.2.0 2009.01.13 - Prevx1 V2 2009.01.13 - Rising 21.12.12.00 2009.01.13 - SecureWeb-Gateway 6.7.6 2009.01.13 - Sophos 4.37.0 2009.01.13 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.13 - TheHacker 6.3.1.4.218 2009.01.13 - TrendMicro 8.700.0.1004 2009.01.13 - VBA32 3.12.8.10 2009.01.13 - ViRobot 2009.1.13.1556 2009.01.13 - VirusBuster 4.5.11.0 2009.01.13 - weitere Informationen File size: 797696 bytes MD5...: 5dc38f4967408d27af8cdc5f4c8bc9c4 SHA1..: 9455e9db855207f9198590d4664a2b1942f6e87c SHA256: c369b5fb0614b8bd08ca3f4a947cf87de6da2fc8d22255a72f520d555026c685 SHA512: 9a3bbf992bae385107de585449a2972d377eddd9978f43c331ec5e3e85e6a0ae 6f6e715b5534958773fd3f1f41d26bcd59ccd1a5cdcb2f6cd0e1a24c0907efd4 ssdeep: 24576:D29ZGCXx2uHWdaftmGLPeUtfLYd+beuGM:D2f6af3S+beu5 PEiD..: - TrID..: File type identification Win32 Executable Generic (58.3%) Win16/32 Executable Delphi generic (14.1%) Generic Win/DOS Executable (13.7%) DOS Executable Generic (13.6%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4a2928 timedatestamp.....: 0x46b8ee3a (Tue Aug 07 22:12:10 2007) machinetype.......: 0x14c (I386) ( 9 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xa06a0 0xa0800 6.53 faf57496a2197dfc6d60b358c7ee3e68 .itext 0xa2000 0x9a0 0xa00 6.12 0b49fb5cd1d9f2858ea9f5e85c8a37f0 .data 0xa3000 0x2fe0 0x3000 4.63 d7a5f901fda33551d1d68f168ee79813 .bss 0xa6000 0x143c4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0xbb000 0x2e7e 0x3000 5.14 45f750cf17d430abe2a99c5f39920e50 .tls 0xbe000 0x34 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0xbf000 0x18 0x200 0.21 68678289988c126e31d52dcc45756780 .reloc 0xc0000 0xb024 0xb200 6.71 668115e11de26b2b51bdf8adadb05428 .rsrc 0xcc000 0x10200 0x10200 4.53 f5d0282e39e49e0a81ac2076b638726e ( 18 imports ) > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA > kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA > user32.dll: CreateWindowExA, WindowFromPoint, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageW, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassLongA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout > gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt > version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA > kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, SuspendThread, Sleep, SizeofResource, SetThreadPriority, SetThreadLocale, SetPriorityClass, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReadFile, PeekNamedPipe, OutputDebugStringA, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetUserDefaultLCID, GetTickCount, GetThreadLocale, GetSystemPowerStatus, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileAttributesA, GetExitCodeThread, GetEnvironmentVariableA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, GetCPInfo, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, EnumCalendarInfoA, EnterCriticalSection, DisconnectNamedPipe, DeleteCriticalSection, CreateThread, CreateNamedPipeA, CreateFileA, CreateEventA, CreateDirectoryA, ConnectNamedPipe, CompareStringA, CloseHandle > advapi32.dll: SetSecurityDescriptorDacl, ReportEventA, RegisterEventSourceA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCreateKeyExA, RegCreateKeyA, RegCloseKey, InitializeSecurityDescriptor, DeregisterEventSource > oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, SysFreeString > ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, CoUninitialize, CoInitializeEx, CoInitialize > kernel32.dll: Sleep > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit > comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_GetIcon, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_Add, ImageList_SetImageCount, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create > shell32.dll: Shell_NotifyIconA > powrprof.dll: GetCurrentPowerPolicies, SetActivePwrScheme, GetActivePwrScheme, WriteGlobalPwrPolicy > advapi32.dll: StartServiceCtrlDispatcherA, SetServiceStatus, RegisterServiceCtrlHandlerA, QueryServiceStatus, OpenServiceA, OpenSCManagerA, DeleteService, CreateServiceA, ControlService, CloseServiceHandle ( 0 exports ) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4' target='_blank'>http://www.threatexpert.com/report.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4</a> CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4</a> |
[QUOTE=trojan-death;405481]Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern. Es gibt definitiv keinen Ordner mit Blacklight... grrrrr... kein verzeichnis... kein log... und nu??... lg sternenguck :eek: |
... Du musst nicht gleich ne PN schicken, wenn ich mal nicht nach 2min zurück schreibe ;) Folgendes: ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix) |
[QUOTE=sternengucke;405491] Zitat:
schon mit der "suche" versucht? blacklight fsbl?? |
So... gesucht... und gefunden... 01/13/09 21:41:10 [Info]: BlackLight Engine 2.2.1092 initialized 01/13/09 21:41:10 [Info]: OS: 5.1 build 2600 (Service Pack 3) 01/13/09 21:41:10 [Note]: 7019 4 01/13/09 21:41:10 [Note]: 7005 0 01/13/09 21:41:14 [Note]: 7006 0 01/13/09 21:41:14 [Note]: 7011 1912 01/13/09 21:41:14 [Note]: 7035 0 01/13/09 21:41:14 [Note]: 7026 0 01/13/09 21:41:14 [Note]: 7026 0 01/13/09 21:41:17 [Note]: FSRAW library version 1.7.1024 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:41:17 [Note]: 2000 1012 01/13/09 21:48:26 [Note]: 7007 0 |
ComboFix 09-01-13.04 - Romana 2009-01-14 11:05:02.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1791.1247 [GMT 1:00] ausgeführt von:: f:\dokumente und einstellungen\Romana\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) FW: McAfee Personal Firewall Plus *disabled* . ((((((((((((((((((((((( Dateien erstellt von 2008-12-14 bis 2009-01-14 )))))))))))))))))))))))))))))) . 2009-01-14 00:42 . 2009-01-14 00:42 <DIR> d-------- f:\programme\coolspot AG 2009-01-14 00:39 . 2009-01-14 00:42 <DIR> d--h----- f:\windows\msdownld.tmp 2009-01-14 00:33 . 2009-01-14 01:41 <DIR> d-------- f:\programme\SecretCity 3DChat 2009-01-13 16:19 . 2009-01-14 00:59 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\MSN6 2009-01-13 16:19 . 2009-01-13 16:19 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6 2009-01-11 02:30 . 2009-01-11 02:30 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Software4u 2009-01-11 02:30 . 2009-01-11 02:30 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Software4u 2009-01-11 02:30 . 2009-01-11 02:31 17,487 --a------ f:\windows\system32\msdx92.dll 2009-01-11 02:29 . 2009-01-11 02:29 <DIR> d-------- f:\programme\S.A.D 2009-01-11 02:24 . 2009-01-11 02:24 <DIR> d-------- f:\programme\VS Revo Group 2009-01-11 01:49 . 2009-01-11 01:49 <DIR> d-------- f:\programme\Auslogics 2009-01-11 01:49 . 2009-01-11 01:49 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Auslogics 2009-01-08 22:39 . 2009-01-08 22:39 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DAEMON Tools Pro 2009-01-08 22:39 . 2009-01-08 22:39 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DAEMON Tools 2009-01-08 22:38 . 2009-01-08 22:38 <DIR> d-------- f:\programme\DAEMON Tools Toolbar 2009-01-08 22:38 . 2009-01-08 22:38 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2009-01-08 22:37 . 2009-01-08 22:38 <DIR> d-------- f:\programme\DAEMON Tools Lite 2009-01-08 19:36 . 2009-01-08 19:36 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DriverCure 2009-01-08 19:35 . 2009-01-08 19:38 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverCure 2009-01-08 19:35 . 2009-01-08 19:35 <DIR> d----c--- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations 2009-01-08 19:33 . 2000-03-02 05:10 143,188 --a------ f:\dokumente und einstellungen\Romana\ODRGEN.EXE 2009-01-08 19:04 . 2009-01-09 01:21 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DAEMON Tools Lite 2009-01-08 18:43 . 2009-01-08 18:43 <DIR> d-------- F:\Neuer Ordner 2009-01-06 23:13 . 2009-01-06 23:13 <DIR> d-------- f:\programme\EASIS 2009-01-06 22:59 . 2009-01-06 22:59 <DIR> d-------- f:\programme\File Scavenger 3.2 2009-01-06 22:46 . 2009-01-06 22:46 <DIR> d-------- f:\programme\Paragon Software 2009-01-06 22:46 . 2008-10-27 15:10 4,244,744 --a------ f:\windows\system32\qtp-mt334.dll 2009-01-06 22:46 . 2008-10-27 15:10 247,560 --a------ f:\windows\system32\prgiso.dll 2009-01-06 22:46 . 2008-10-27 15:10 40,368 --a------ f:\windows\system32\drivers\hotcore3.sys 2009-01-06 22:46 . 2008-10-27 15:10 13,576 --a------ f:\windows\system32\wnaspi32.dll 2009-01-06 22:11 . 2009-01-06 22:12 <DIR> d-------- f:\programme\HD Tune 2009-01-06 10:21 . 2009-01-06 10:21 <DIR> d-------- f:\programme\Warner Bros. Interactive Entertainment 2009-01-05 18:24 . 2009-01-05 18:24 <DIR> d-------- f:\programme\Tor 2009-01-05 18:24 . 2009-01-05 18:26 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Tor 2009-01-05 18:13 . 2009-01-06 22:32 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\AnoNet 2009-01-04 02:51 . 2001-08-18 15:00 36,927 --a--c--- f:\windows\system32\dllcache\padrs411.dll 2009-01-04 02:46 . 2001-08-18 15:00 229,439 --a--c--- f:\windows\system32\dllcache\multibox.dll 2009-01-04 02:44 . 2001-08-17 12:50 103,296 --a--c--- f:\windows\system32\dllcache\mtxvideo.sys 2009-01-04 02:44 . 2008-04-13 20:46 49,024 --a--c--- f:\windows\system32\dllcache\mstape.sys 2009-01-04 02:44 . 2008-04-13 20:54 22,016 --a--c--- f:\windows\system32\dllcache\msircomm.sys 2009-01-04 02:44 . 2001-08-17 13:48 12,416 --a--c--- f:\windows\system32\dllcache\msriffwv.sys 2009-01-04 02:44 . 2001-08-17 14:00 2,944 --a--c--- f:\windows\system32\dllcache\msmpu401.sys 2009-01-04 02:42 . 2001-08-17 13:28 802,683 --a--c--- f:\windows\system32\dllcache\ltsm.sys 2009-01-04 02:39 . 2001-08-18 15:00 1,158,818 --a--c--- f:\windows\system32\dllcache\korwbrkr.lex 2009-01-04 02:36 . 2008-04-14 04:22 254,464 --a--c--- f:\windows\system32\dllcache\kdsusd.dll 2009-01-04 02:36 . 2001-08-18 15:00 70,656 --a--c--- f:\windows\system32\dllcache\korwbrkr.dll 2009-01-04 02:36 . 2008-04-14 04:22 48,640 --a--c--- f:\windows\system32\dllcache\kdsui.dll 2009-01-04 02:36 . 2001-08-18 04:53 8,704 --a--c--- f:\windows\system32\dllcache\kbdjpn.dll 2009-01-04 02:36 . 2001-08-18 04:53 8,192 --a--c--- f:\windows\system32\dllcache\kbdkor.dll 2009-01-04 02:32 . 2001-08-18 15:00 471,102 --a--c--- f:\windows\system32\dllcache\imskdic.dll 2009-01-04 02:28 . 2001-08-18 15:00 59,904 --a--c--- f:\windows\system32\dllcache\imkrinst.exe 2009-01-04 02:25 . 2001-08-18 04:52 1,733,120 --a--c--- f:\windows\system32\dllcache\g400d.dll 2009-01-04 02:24 . 2001-08-17 12:14 952,007 --a--c--- f:\windows\system32\dllcache\diwan.sys 2009-01-04 02:23 . 2001-08-18 04:22 980,034 --a--c--- f:\windows\system32\dllcache\cicap.sys 2009-01-04 02:22 . 2001-08-17 13:28 871,388 --a--c--- f:\windows\system32\dllcache\bcmdm.sys 2009-01-04 02:21 . 2001-08-18 04:52 382,592 --a--c--- f:\windows\system32\dllcache\atidrab.dll 2009-01-04 02:20 . 2001-08-17 14:07 56,960 --a--c--- f:\windows\system32\dllcache\aic78xx.sys 2009-01-04 02:20 . 2001-08-17 14:07 55,168 --a--c--- f:\windows\system32\dllcache\aic78u2.sys 2009-01-04 02:20 . 2004-08-04 07:31 36,224 --a--c--- f:\windows\system32\dllcache\an983.sys 2009-01-04 02:20 . 2001-08-17 12:11 27,678 --a--c--- f:\windows\system32\dllcache\ali5261.sys 2009-01-04 02:20 . 2001-08-17 13:49 26,624 --a--c--- f:\windows\system32\dllcache\alifir.sys 2009-01-04 02:20 . 2001-08-18 04:55 24,576 --a--c--- f:\windows\system32\dllcache\agcgauge.ax 2009-01-04 02:20 . 2001-08-17 12:11 16,969 --a--c--- f:\windows\system32\dllcache\amb8002.sys 2009-01-04 02:20 . 2001-08-17 13:52 12,800 --a--c--- f:\windows\system32\dllcache\aha154x.sys 2009-01-04 02:20 . 2001-08-17 13:52 12,032 --a--c--- f:\windows\system32\dllcache\amsint.sys 2009-01-04 02:20 . 2001-08-17 13:47 6,272 --a--c--- f:\windows\system32\dllcache\apmbatt.sys 2009-01-04 02:20 . 2001-08-17 13:51 5,248 --a--c--- f:\windows\system32\dllcache\aliide.sys 2009-01-03 19:36 . 2009-01-03 19:44 127 --a--c--- F:\Notizen.rtf 2009-01-03 19:28 . 2009-01-03 19:30 <DIR> d-------- f:\programme\BEWERBUNGS-MASTER 2009-01-03 19:27 . 2009-01-03 19:27 167,936 --------- f:\windows\Setup1.exe 2009-01-03 19:27 . 2009-01-03 19:27 74,752 --a------ f:\windows\ST6UNST.EXE 2009-01-03 12:54 . 2009-01-03 12:56 <DIR> d-------- f:\programme\Taxi Racer New York 2 2009-01-02 11:41 . 2009-01-02 11:41 <DIR> d-------- f:\programme\K-Lite Codec Pack 2009-01-02 11:41 . 2008-05-22 23:22 3,596,288 --a------ f:\windows\system32\qt-dx331.dll 2009-01-02 11:41 . 2008-07-04 07:34 860,160 --a------ f:\windows\system32\lameACM.acm 2009-01-02 11:41 . 2004-01-25 17:18 217,088 --a------ f:\windows\system32\yv12vfw.dll 2009-01-02 11:41 . 2007-09-04 17:56 164,352 --a------ f:\windows\system32\unrar.dll 2009-01-02 11:41 . 2007-09-21 01:52 118,784 --a------ f:\windows\system32\ac3acm.acm 2009-01-02 11:41 . 2008-05-22 23:19 81,920 --a------ f:\windows\system32\dpl100.dll 2009-01-02 11:41 . 2008-06-12 19:36 7,680 --a------ f:\windows\system32\ff_vfw.dll 2009-01-02 11:41 . 2007-07-10 17:10 547 --a------ f:\windows\system32\ff_vfw.dll.manifest 2009-01-02 11:41 . 2007-10-03 16:03 414 --a------ f:\windows\system32\lame_acm.xml 2009-01-01 04:36 . 2009-01-13 08:57 54,156 --ah----- f:\windows\QTFont.qfn 2009-01-01 04:36 . 2009-01-01 04:36 1,409 --a------ f:\windows\QTFont.for 2008-12-31 16:04 . 2008-12-31 16:04 <DIR> d-------- f:\windows\Globalization 2008-12-31 15:53 . 2008-12-31 16:01 <DIR> d-------- f:\windows\system32\XPSViewer 2008-12-31 15:51 . 2008-12-31 15:51 <DIR> d-------- f:\programme\Reference Assemblies 2008-12-31 15:51 . 2006-06-29 13:07 14,048 --------- f:\windows\system32\spmsg2.dll 2008-12-31 15:26 . 2008-12-31 15:26 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaMusic 2008-12-31 10:30 . 2008-12-31 10:38 <DIR> d-------- f:\programme\Bus Simulator 2008-12-30 13:58 . 2008-12-30 13:59 <DIR> d-------- f:\programme\torcs 2008-12-30 11:43 . 2008-12-30 11:44 <DIR> d-------- f:\programme\Bus-Simulator 2008 Demo 2008-12-30 11:09 . 2008-12-30 11:09 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Gamelab 2008-12-29 21:00 . 2007-02-09 02:03 17 --a------ f:\windows\gfact.ini 2008-12-28 23:01 . 2008-12-28 23:01 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Buhl Data Service 2008-12-28 22:53 . 2008-12-28 22:53 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\TVcentral-Core 2008-12-28 22:50 . 2008-12-28 22:50 <DIR> d-------- f:\programme\Sceneo 2008-12-28 22:50 . 2008-12-28 22:50 <DIR> d-------- f:\programme\Gemeinsame Dateien\Sonavis 2008-12-28 22:50 . 2008-12-28 22:50 <DIR> d-------- f:\programme\Gemeinsame Dateien\Sceneo 2008-12-28 22:50 . 2008-12-28 22:53 <DIR> d-------- f:\programme\Gemeinsame Dateien\Buhl Data Service 2008-12-28 22:50 . 2008-04-22 16:24 299,008 --a------ f:\windows\system32\midas.dll 2008-12-28 22:50 . 2008-04-22 16:24 120,320 --a------ f:\windows\system32\UnzDll.dll 2008-12-28 22:50 . 2008-04-22 16:24 44,544 --a------ f:\windows\system32\msxml4a.dll 2008-12-28 22:49 . 2008-12-28 22:49 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH 2008-12-28 15:21 . 2008-12-28 15:21 <DIR> d-------- f:\programme\Gemeinsame Dateien\Invictus 2008-12-28 15:18 . 2008-12-28 15:18 <DIR> d-------- f:\programme\Invictus Games 2008-12-28 14:59 . 2008-12-28 21:36 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\avidemux 2008-12-28 14:58 . 2008-12-28 21:36 <DIR> d-------- f:\programme\Avidemux 2.4 2008-12-28 14:30 . 2008-12-28 14:30 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Tobit 2008-12-28 14:24 . 2008-12-28 21:36 <DIR> d-------- f:\programme\SG TCP Optimizer 2008-12-28 01:19 . 2008-12-28 01:19 <DIR> d-------- f:\programme\Emme 2008-12-27 12:56 . 2008-12-27 12:56 <DIR> d-------- f:\programme\Elf Bowling Hawaiian Vacation2 2008-12-27 12:23 . 2008-12-27 12:23 <DIR> d-------- f:\programme\Bluefish Games 2008-12-27 11:08 . 2008-12-27 11:08 <DIR> d-------- f:\programme\Elf Bowling Hawaiian Vacation 2008-12-27 10:36 . 2009-01-02 19:07 <DIR> d-------- f:\programme\Elf Bowling Holiday Bundle 2008-12-27 10:28 . 2008-12-27 10:28 <DIR> d-------- f:\programme\Twisty Tracks 2008-12-27 10:28 . 2008-12-27 10:28 <DIR> d-------- f:\programme\ReflexiveArcade 2008-12-26 19:18 . 2008-12-27 10:37 <DIR> d-------- f:\dokumente und einstellungen\All Users\Anwendungsdaten\MumboJumbo 2008-12-24 14:46 . 2009-01-08 19:49 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\DVD Flick 2008-12-24 09:29 . 2008-12-24 09:29 <DIR> d-------- f:\programme\AmoK Burning 2008-12-23 00:02 . 2009-01-03 22:46 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\ImgBurn 2008-12-22 23:47 . 2008-12-22 23:47 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Video DVD Maker FREE 2008-12-22 23:41 . 2008-12-22 23:41 <DIR> d-------- f:\programme\Orbitdownloader 2008-12-22 23:41 . 2008-12-30 19:52 <DIR> d-------- F:\Downloads 2008-12-22 23:41 . 2009-01-13 11:36 <DIR> d-------- f:\dokumente und einstellungen\Romana\Anwendungsdaten\Orbit |
. (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-13 11:46 --------- d-----w f:\programme\Malwarebytes' Anti-Malware 2009-01-11 01:11 --------- d-----w f:\programme\Zylom Games 2009-01-11 01:11 --------- d-----w f:\programme\BoontyGames 2009-01-11 00:47 --------- d-----w f:\programme\CheboMan 2009-01-08 18:50 --------- d-----w f:\programme\Zattoo 2009-01-08 18:39 --------- d-----w f:\programme\Legacy Interactive 2009-01-08 18:05 717,296 ----a-w f:\windows\system32\drivers\sptd.sys 2009-01-06 21:46 --------- d--h--w f:\programme\InstallShield Installation Information 2009-01-06 11:20 --------- d-----w f:\programme\GameTop.com 2009-01-05 13:05 --------- d-----w f:\programme\Ashampoo 2009-01-04 17:38 38,496 ----a-w f:\windows\system32\drivers\mbamswissarmy.sys 2009-01-04 17:38 15,504 ----a-w f:\windows\system32\drivers\mbam.sys 2009-01-02 17:51 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Ashampoo 2009-01-02 09:26 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\ProtectDisc 2008-12-31 14:57 --------- d-----w f:\programme\MSBuild 2008-12-30 11:22 --------- d-----w f:\programme\DEUTSCHLAND SPIELT 2008-12-28 21:21 --------- d-----w f:\programme\Gemeinsame Dateien\InstallShield 2008-12-28 16:48 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\LimeWire 2008-12-26 20:50 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Zylom 2008-12-24 00:08 --------- d-----w f:\programme\Games 2008-12-24 00:06 --------- d---a-w f:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2008-12-23 23:13 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Vso 2008-12-23 17:50 --------- d-----w f:\programme\Mad Cars 2008-12-21 12:45 --------- d-----w f:\dokumente und einstellungen\Nedim\Anwendungsdaten\McAfee.com Personal Firewall 2008-12-15 11:33 --------- d-----w f:\programme\Gemeinsame Dateien\Adobe 2008-12-13 14:44 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Gaijin Ent 2008-12-12 13:44 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\SpinTop 2008-12-12 11:47 --------- d-----w f:\programme\Shockwave.com 2008-12-11 13:05 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-12-11 10:57 333,952 ----a-w f:\windows\system32\drivers\srv.sys 2008-12-08 14:39 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache 2008-12-08 11:32 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\ScreenSeven 2008-12-07 22:35 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\DivoGames 2008-12-07 21:25 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\NevoSoft Games 2008-12-07 20:01 --------- d-----w f:\dokumente und einstellungen\Nedim\Anwendungsdaten\Super-Cow 2008-12-07 18:08 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\PlayFirst 2008-12-07 18:06 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Intenium 2008-12-07 14:25 --------- dc----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Aliasworlds 2008-12-07 14:22 --------- d-----w f:\programme\Boonty 2008-12-04 22:09 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\ViquaSoft 2008-12-04 12:26 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst 2008-12-04 12:01 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Pi Eye Games 2008-12-03 19:37 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Alawar 2008-12-01 12:52 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\DrivingSpeed2 2008-12-01 08:50 43,252 ----a-w f:\windows\system32\pdfmon.dll 2008-12-01 08:50 110,642 ----a-w f:\windows\system32\pdfmona.dll 2008-12-01 08:50 --------- d-----w f:\programme\PDFree 2008-12-01 08:49 720,896 ----a-w f:\windows\iun6002.exe 2008-11-30 18:59 --------- d-----w f:\programme\Pogo Games 2008-11-30 18:48 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Pogo Games 2008-11-30 18:20 --------- d-----w f:\programme\PlayFirst 2008-11-30 18:09 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Sandlot Games 2008-11-30 18:08 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Sandlot Games 2008-11-30 17:52 --------- d-----w f:\programme\phenomedia 2008-11-30 15:32 --------- d-----w f:\programme\DrivingSpeed2 2008-11-27 16:48 --------- d-----w f:\programme\Gemeinsame Dateien\Lexware 2008-11-27 11:55 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\funkitron 2008-11-27 10:29 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Ancient Quest of Saqqarah__gamehouse 2008-11-25 18:17 --------- d-----w f:\programme\Westward 2008-11-25 17:42 --------- d-----w f:\programme\Westward 2 - Heroes of the Frontier 2008-11-25 08:32 --------- d-----w f:\programme\Spybot - Search & Destroy 2008-11-25 08:32 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-11-24 21:15 --------- d-----w f:\programme\Siemens_WLAN 2008-11-24 11:02 --------- d-----w f:\programme\Supreme Auction 2008-11-24 11:00 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Supreme Auction 2008-11-24 10:21 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\eBay 2008-11-24 09:47 --------- d-----w f:\programme\Freshworx Softwaregroup 2008-11-24 08:28 --------- d-----w f:\programme\Freshworx 2008-11-23 16:32 --------- d-----w f:\programme\eBay 2008-11-22 17:30 --------- d-----w f:\programme\MSXML 4.0 2008-11-21 14:18 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee.com 2008-11-21 10:29 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\McAfee.com Personal Firewall 2008-11-21 10:16 --------- d-----w f:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee.com Personal Firewall 2008-11-21 09:44 --------- d-----w f:\programme\McAfee.com 2008-11-20 22:01 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Home Sweet Home 2008-11-20 13:16 --------- d-----w f:\programme\ANI 2008-11-20 08:24 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\OpenOffice.org2 2008-11-20 07:51 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Smart PC Solutions 2008-11-18 08:12 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\Skype 2008-11-17 15:26 59,904 ----a-w f:\windows\system32\akl_svc.exe 2008-11-17 15:01 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\skypePM 2008-11-17 12:00 --------- d-----w f:\programme\Gemeinsame Dateien\Skype 2008-11-17 12:00 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2008-11-16 20:20 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\BeachPartyCraze 2008-11-14 12:45 --------- d-----w f:\programme\VSO 2008-11-14 12:41 --------- d-----w f:\programme\RegCleaner 2008-11-14 12:34 --------- d-----w f:\dokumente und einstellungen\Romana\Anwendungsdaten\AllDup 2008-11-14 12:32 --------- d-----w f:\programme\AllDup 2008-11-14 11:49 --------- d-----w f:\programme\Gemeinsame Dateien\DVDVideoSoft 2008-11-14 11:48 --------- d-----w f:\dokumente und einstellungen\All Users\Anwendungsdaten\SiComponents 2008-11-14 11:47 --------- d-----w f:\programme\DVDVideoSoft 2008-11-14 11:08 47,360 ----a-w f:\windows\system32\drivers\pcouffin.sys 2008-11-14 11:08 47,360 ----a-w f:\dokumente und einstellungen\Romana\Anwendungsdaten\pcouffin.sys 2008-11-05 11:23 49,152 ----a-r f:\windows\system32\inetwh32.dll 2008-11-05 11:23 1,044,480 ----a-r f:\windows\system32\roboex32.dll 2008-10-23 12:36 286,720 ----a-w f:\windows\system32\gdi32.dll 2008-10-16 20:04 826,368 ----a-w f:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w f:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w f:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w f:\windows\system32\wuapi.dll 2008-06-08 12:37 32,768 --sha-w f:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008051920080526\index.dat 2008-06-08 12:37 32,768 --sha-w f:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008060820080609\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360] "LightScribe Control Panel"="f:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968] "Personal ID"="f:\progra~1\COOLSP~1\PERSON~1\PID.EXE" [2009-01-14 1126912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2007-04-20 8429568] "avgnt"="f:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497] "NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2007-04-20 81920] "VirtualCloneDrive"="f:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208] "Siemens WLAN Monitor"="f:\programme\Siemens_WLAN\WlanMon.exe" [2007-03-13 954368] "MCAgentExe"="f:\progra~1\mcafee.com\agent\mcagent.exe" [2005-09-22 303104] "MCUpdateExe"="f:\progra~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 212992] "MPFExe"="f:\progra~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-04-05 950272] "Adobe Reader Speed Launcher"="f:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "QuickTime Task"="f:\programme\QuickTime\qttask.exe" [2008-05-25 155648] "TVBroadcast"="f:\programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2008-06-02 797696] "Software4u-UpdateServer"="f:\programme\S.A.D\Registry CleanUP 2008\Software4u.UpdateServer.exe" [2008-02-20 36864] "nwiz"="nwiz.exe" [2007-04-20 f:\windows\system32\nwiz.exe] "SkyTel"="SkyTel.EXE" [2007-06-15 f:\windows\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 f:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2008-04-14 15360] f:\dokumente und einstellungen\Romana\Startmen\Programme\Autostart\ Light sribe.lnk - f:\programme\LightScribe\SimpleLabeler\SimpleLabeler.exe [2006-11-20 253952] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "f:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= f:\progra~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "msacm.MPEGacm"= f:\progra~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= f:\progra~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm "VIDC.JPEG"= jpegCode.dll "VIDC.MJPG"= jpegCode.dll [HKLM\~\startupfolder\F:^Dokumente und Einstellungen^Romana^Startmenü^Programme^Autostart^MoTechno - protection manager.lnk] path=f:\dokumente und einstellungen\Romana\Startmenü\Programme\Autostart\MoTechno - protection manager.lnk backup=f:\windows\pss\MoTechno - protection manager.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service] --a------ 2007-01-19 11:49 49152 f:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-25 16:08 155648 f:\programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "f:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "f:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "f:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "f:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "f:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "f:\\Programme\\Messenger\\msmsgs.exe"= "f:\\Programme\\Zattoo\\Zattoo2.exe"= "f:\\Programme\\Supreme Auction\\SupremeAuction.exe"= "f:\\Programme\\Zattoo\\zattood.exe"= "f:\\Programme\\Orbitdownloader\\orbitdm.exe"= "f:\\Programme\\Orbitdownloader\\orbitnet.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "135:TCP"= 135:TCP:Port DCOM (135) "6346:TCP"= 6346:TCP:shareaza tcp "6346:UDP"= 6346:UDP:shareaza udp R0 avgntmgr;avgntmgr;f:\windows\system32\drivers\avgntmgr.sys [2008-05-22 22336] R0 hotcore3;hotcore3;f:\windows\system32\drivers\hotcore3.sys [2009-01-06 40368] R1 avgntdd;avgntdd;f:\windows\system32\drivers\avgntdd.sys [2008-05-22 41792] R4 acedrv11;acedrv11;f:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736] R4 srvcPVR;Sceneo PVR Service;f:\programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe [2008-12-28 1811456] S3 4e88;4e88;f:\windows\system32\4e88.sys [2008-12-21 185824] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b0183e1-27dd-11dd-a8f7-806d6172696f}] \Shell\AutoRun\command - D:\autostart.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{940f6312-5bbb-11dd-8259-001bb9ee7d21}] \Shell\AutoRun\command - f:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "f:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" . Inhalt des "geplante Tasks" Ordners 2009-01-13 f:\windows\Tasks\ParetoLogic Registration.job - f:\windows\system32\rundll32.exe [2008-04-14 03:22] . . ------- Zusätzlicher Suchlauf ------- . uLocal Page = f:\windows\PCHEALTH\HELPCTR\System\panels\blank.htm uStart Page = hxxp://www.google.de/ IE: &Download by Orbit - f:\programme\Orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - f:\programme\Orbitdownloader\orbitmxt.dll/204 IE: Do&wnload selected by Orbit - f:\programme\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - f:\programme\Orbitdownloader\orbitmxt.dll/202 IE: Download with &Shareaza - f:\programme\Shareaza\Plugins\RazaWebHook.dll/3000 IE: {{D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - f:\progra~1\SECRET~1\SECRET~1.EXE Trusted Zone: www.1a-shops.eu Trusted Zone: sat1.king.de TCP: {519DEC1A-0622-491D-B4B9-2CFD81299876} = 62.109.123.197 213.191.74.19 O16 -: Microsoft XML Parser for Java - file:///F:/WINDOWS/Java/classes/xmldso.cab f:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd f:\windows\Downloaded Program Files\stg_drm.ocx - f:\windows\Downloaded Program Files\CONFLICT.1\stg_drm.ocx O16 -: {149E45D8-163E-4189-86FC-45022AB2B6C9} file:///F:/Programme/Delicious%20-%20Emily's%20Tea%20Garden/Images/stg_drm.ocx f:\windows\Downloaded Program Files\Roulette.dll - O16 -: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} hxxp://download.gamedesire.com/g_bin/eng/roulette_2_0_0_27.cab f:\windows\Downloaded Program Files\Roulette.inf f:\windows\Downloaded Program Files\Marbles.dll - O16 -: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} hxxp://download.gamedesire.com/g_bin/eng/marbles_2_0_0_32.cab f:\windows\Downloaded Program Files\Marbles.inf f:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game08.zylom.com/activex/zylomgamesplayer.cab f:\windows\Downloaded Program Files\ZylomGamesPlayer.inf f:\windows\Downloaded Program Files\armhelper.ocx - O16 -: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file:///F:/Programme/Monopoly/Images/armhelper.ocx FF - ProfilePath - f:\dokumente und einstellungen\Romana\Anwendungsdaten\Mozilla\Firefox\Profiles\ixjkwaub.default\ FF - prefs.js: browser.search.selectedEngine - DAEMON Search FF - component: f:\programme\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll FF - plugin: f:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: f:\programme\Mozilla Firefox\plugins\npmidas.dll FF - plugin: f:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-14 11:06:31 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-57989841-884357618-839522115-1004\Software\SecuROM\License information*] "datasecu"=hex:e6,d2,bc,d2,a7,7f,0a,16,32,28,af,17,e1,fa,7c,ed,0a,53,ca,47,bd, df,03,9d,bb,3f,42,3e,83,e4,ad,86,65,9d,ed,95,c4,98,52,ff,4e,2e,d8,53,c8,36,\ "rkeysecu"=hex:b3,44,12,96,f1,1b,22,eb,a3,33,89,e5,6b,fd,09,0b . Zeit der Fertigstellung: 2009-01-14 11:08:22 ComboFix-quarantined-files.txt 2009-01-14 10:08:15 ComboFix2.txt 2009-01-14 09:56:29 Vor Suchlauf: 18 Verzeichnis(se), 50.644.725.760 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 50,630,774,784 Bytes frei 381 --- E O F --- 2009-01-14 00:55:38 |
Jetzt öffnet sich immer ein Dialogfenster von MSN... was issen dat nu schon wieda???... :( |
Hi Sry werde heute nicht mehr dazu kommen dir zu antworten... Morgen abend gehts weiter ok? Die Arbeit geht uns auf alle Fälle nicht aus! So auf den ersten Blick auf das ComboFix Log ;) grüsse trojan-death |
Also los gehts: Dateien Online überprüfen lassen:
Code: f:\windows\system32\msdx92.dll
Bitte nur bei mind. 1 Fund Ergebnis posten ;) |
Datei msdx92.dll empfangen 2009.01.15 22:42:41 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.15 - AhnLab-V3 2009.1.15.0 2009.01.15 - AntiVir 7.9.0.54 2009.01.15 - Authentium 5.1.0.4 2009.01.15 - Avast 4.8.1281.0 2009.01.15 - AVG 8.0.0.229 2009.01.15 - BitDefender 7.2 2009.01.15 - CAT-QuickHeal 10.00 2009.01.15 - ClamAV 0.94.1 2009.01.15 - Comodo 932 2009.01.15 - DrWeb 4.44.0.09170 2009.01.15 - eSafe 7.0.17.0 2009.01.15 - eTrust-Vet 31.6.6309 2009.01.15 - F-Prot 4.4.4.56 2009.01.15 - F-Secure 8.0.14470.0 2009.01.15 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.15 - Ikarus T3.1.1.45.0 2009.01.15 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.15 - McAfee 5496 2009.01.15 - McAfee+Artemis 5496 2009.01.15 - Microsoft 1.4205 2009.01.15 - NOD32 3769 2009.01.15 - Norman 5.93.01 2009.01.15 - nProtect 2009.1.8.0 2009.01.15 - Panda 9.5.1.2 2009.01.15 - PCTools 4.4.2.0 2009.01.15 - Prevx1 V2 2009.01.15 - Rising 21.12.32.00 2009.01.15 - SecureWeb-Gateway 6.7.6 2009.01.15 - Sophos 4.37.0 2009.01.15 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.15 - TheHacker 6.3.1.4.220 2009.01.14 - TrendMicro 8.700.0.1004 2009.01.15 - VBA32 3.12.8.10 2009.01.14 - ViRobot 2009.1.15.1560 2009.01.15 - VirusBuster 4.5.11.0 2009.01.15 - weitere Informationen File size: 17487 bytes MD5...: 9da757ad01f99755fda6024b47c47284 SHA1..: 90b727dde31d159a12b54d8cb2c43f19403af4ec SHA256: b1b0538dfe43b74aadfc3eaa4d372ad6d90622e2d8a6ab6938a4d2e79d066a59 SHA512: 4c8043fbc7a160234e06474b321bc84f0772112907a5e0622338bbea15898448 05a7f65552642a2ae806e9d63871334a0fda17f80d56f67c1e09af05088b34ba ssdeep: 192:vBPBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBfMWMWMWMWMWMWMWMWMWMWMWMWM n:QVVVVVVVVVVVVn PEiD..: - TrID..: File type identification PrintFox (C64) bitmap (100.0%) PEInfo: - |
Datei ODRGEN.EXE empfangen 2009.01.15 23:31:52 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit ist zwischen 38 und 55 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.15 - AhnLab-V3 2009.1.15.0 2009.01.15 - AntiVir 7.9.0.54 2009.01.15 - Authentium 5.1.0.4 2009.01.15 - Avast 4.8.1281.0 2009.01.15 - AVG 8.0.0.229 2009.01.15 - BitDefender 7.2 2009.01.15 - CAT-QuickHeal 10.00 2009.01.15 - ClamAV 0.94.1 2009.01.15 - Comodo 932 2009.01.15 - DrWeb 4.44.0.09170 2009.01.15 - eSafe 7.0.17.0 2009.01.15 - eTrust-Vet 31.6.6309 2009.01.15 - F-Prot 4.4.4.56 2009.01.15 - F-Secure 8.0.14470.0 2009.01.15 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.15 - Ikarus T3.1.1.45.0 2009.01.15 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.15 - McAfee 5496 2009.01.15 - McAfee+Artemis 5496 2009.01.15 - Microsoft 1.4205 2009.01.15 - NOD32 3769 2009.01.15 - Norman 5.93.01 2009.01.15 - nProtect 2009.1.8.0 2009.01.15 - Panda 9.5.1.2 2009.01.15 - PCTools 4.4.2.0 2009.01.15 - Prevx1 V2 2009.01.15 - Rising 21.12.32.00 2009.01.15 - SecureWeb-Gateway 6.7.6 2009.01.15 - Sophos 4.37.0 2009.01.15 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.15 - TheHacker 6.3.1.4.220 2009.01.14 - TrendMicro 8.700.0.1004 2009.01.15 - VBA32 3.12.8.10 2009.01.14 - ViRobot 2009.1.15.1560 2009.01.15 - VirusBuster 4.5.11.0 2009.01.15 - weitere Informationen File size: 143188 bytes MD5...: 2638789e215fc66787f97561b5321a49 SHA1..: b2817682bb84d235370c1096ce109f4974d7691f SHA256: ac33e9bf63fba521ac5617151c1204c5e04fa9d710f4f8aa0ae9e260937747e2 SHA512: 3fef8c841f4d525eda2c42a2dbceb30537959e603e5cf09e37586db6971e7261 10b49a498a0fdff46a28c335049c2d2a44cab040d0852370bff5c6f79ae1f1d4 ssdeep: 3072:3BfPkNusxDqg/FRKhMRNkGaLV2mumeJdPr+mc16kFp/E/TnGuT9f4b+XqeR d7I4w:3lPiP/F7RNkGaLV2mumeJdPr+mc16kFf PEiD..: - TrID..: File type identification DOS Executable Borland C++ (76.4%) Generic Win/DOS Executable (11.7%) DOS Executable Generic (11.7%) PEInfo: - |
Datei prgiso.dll empfangen 2009.01.15 23:45:43 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/39 (2.57%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.15 - AhnLab-V3 2009.1.15.0 2009.01.15 - AntiVir 7.9.0.55 2009.01.15 - Authentium 5.1.0.4 2009.01.15 - Avast 4.8.1281.0 2009.01.15 - AVG 8.0.0.229 2009.01.15 - BitDefender 7.2 2009.01.15 - CAT-QuickHeal 10.00 2009.01.15 - ClamAV 0.94.1 2009.01.15 - Comodo 932 2009.01.15 - DrWeb 4.44.0.09170 2009.01.15 - eSafe 7.0.17.0 2009.01.15 - eTrust-Vet 31.6.6309 2009.01.15 - F-Prot 4.4.4.56 2009.01.15 - F-Secure 8.0.14470.0 2009.01.15 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.15 - Ikarus T3.1.1.45.0 2009.01.15 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.15 - McAfee 5496 2009.01.15 - McAfee+Artemis 5496 2009.01.15 - Microsoft 1.4205 2009.01.15 - NOD32 3769 2009.01.15 - Norman 5.93.01 2009.01.15 - nProtect 2009.1.8.0 2009.01.15 - Panda 9.5.1.2 2009.01.15 - PCTools 4.4.2.0 2009.01.15 - Prevx1 V2 2009.01.15 - Rising 21.12.32.00 2009.01.15 - SecureWeb-Gateway 6.7.6 2009.01.15 - Sophos 4.37.0 2009.01.15 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.15 - TheHacker 6.3.1.4.220 2009.01.14 - TrendMicro 8.700.0.1004 2009.01.15 - VBA32 3.12.8.10 2009.01.14 suspected of Downloader.Zlob.11 (paranoid heuristics) ViRobot 2009.1.15.1560 2009.01.15 - VirusBuster 4.5.11.0 2009.01.15 - weitere Informationen File size: 247560 bytes MD5...: 5cd7c9033028810ab2eddbf11e1176ea SHA1..: 706efc0a6b4c0b19476ae86b58b6d7178fd0ef1c SHA256: 52b0e6e7715f7cb10a3756ae66c6af1f386380698f2301cbbcfc2fbb28898e1d SHA512: ec6841c02a4a63615f54f9adc96b4d37a594aa44d40ec0c33cd997990bd71093 fb9fc98263d6345bce301dcc84932e4a4c163c6a69658b639bc218ede0f498c4 ssdeep: 6144:Bf8FIusiVhXK94+W8dNcqtJMJnpDbAjHIT3ZntTb7u0GvDlT3wEP/y:BfsV hXa4h8dNcqtJMJnpDbAjHINtTb7L PEiD..: - TrID..: File type identification Generic Win/DOS Executable (49.5%) DOS Executable Generic (49.5%) VXD Driver (0.7%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x65501000 timedatestamp.....: 0x4861a205 (Wed Jun 25 01:40:21 2008) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x37a98 0x37c00 5.83 300c88fca6eb9fd9050429f7a404c7bd .data 0x39000 0x150 0x200 1.42 c74b5d0a0228e9c194e67ca1dbcd01e0 .rdata 0x3a000 0x1250 0x1400 5.01 2992e193c70f7ef7b775851837fe13c8 .bss 0x3c000 0x48d0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .edata 0x41000 0x61 0x200 1.13 c3104265db410efbb28c80b4c6417eac .idata 0x42000 0x28 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b .rsrc 0x43000 0x2d0 0x400 2.47 46c6e63f5f7b8b12ceecc72e24246195 .reloc 0x44000 0x1238 0x1400 6.32 5503c4011595aa8512719f6827f48dd3 ( 0 imports ) ( 2 exports ) create_editableiso, setmemfuns CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5cd7c9033028810ab2eddbf11e1176ea' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5cd7c9033028810ab2eddbf11e1176ea</a> |
Datei msriffwv.sys empfangen 2009.01.15 23:53:39 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit ist zwischen 38 und 55 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.15 - AhnLab-V3 2009.1.15.0 2009.01.15 - AntiVir 7.9.0.55 2009.01.15 - Authentium 5.1.0.4 2009.01.15 - Avast 4.8.1281.0 2009.01.15 - AVG 8.0.0.229 2009.01.15 - BitDefender 7.2 2009.01.15 - CAT-QuickHeal 10.00 2009.01.15 - ClamAV 0.94.1 2009.01.15 - Comodo 932 2009.01.15 - DrWeb 4.44.0.09170 2009.01.15 - eSafe 7.0.17.0 2009.01.15 - eTrust-Vet 31.6.6309 2009.01.15 - F-Prot 4.4.4.56 2009.01.15 - F-Secure 8.0.14470.0 2009.01.15 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.15 - Ikarus T3.1.1.45.0 2009.01.15 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.15 - McAfee 5496 2009.01.15 - McAfee+Artemis 5496 2009.01.15 - Microsoft 1.4205 2009.01.15 - NOD32 3769 2009.01.15 - Norman 5.93.01 2009.01.15 - nProtect 2009.1.8.0 2009.01.15 - Panda 9.5.1.2 2009.01.15 - PCTools 4.4.2.0 2009.01.15 - Prevx1 V2 2009.01.15 - Rising 21.12.32.00 2009.01.15 - SecureWeb-Gateway 6.7.6 2009.01.15 - Sophos 4.37.0 2009.01.15 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.15 - TheHacker 6.3.1.4.220 2009.01.14 - TrendMicro 8.700.0.1004 2009.01.15 - ViRobot 2009.1.15.1560 2009.01.15 - VirusBuster 4.5.11.0 2009.01.15 - weitere Informationen File size: 12416 bytes MD5...: d3dbdd392ca1c66a81d09a2acfda4f69 SHA1..: 8dc87893f1ac733c2a9e78f03aa2f35d6e453b9d SHA256: 364ece8f1013772c7801aa9d4ff8a065383c499999294fcca3ba02054f2c61e9 SHA512: e9b971da21a03531c996418f0b2694867a17e8c0557088006e0ec643e8b9bd21 ee969ba2bacde51e7d41aa99de79718cbc73e5de7205173072f7d7ae12c45cc6 ssdeep: 384:c/LCu5wzLoeJxd2y8a8HepEsVhuWyZzQ1W:cGuYDJrdv8Z2hu PEiD..: - TrID..: File type identification Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x12480 timedatestamp.....: 0x3b7d832e (Fri Aug 17 20:48:46 2001) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x300 0x28e 0x300 5.40 a858bbf189b1193ad36206740970a7c6 .rdata 0x600 0x111 0x180 3.06 c727a13428495ec62556459ac359d321 PAGE 0x780 0x1cb8 0x1d00 5.65 a136810d87f0f053b6b417f444a81380 INIT 0x2480 0x51e 0x580 5.03 981e182d30198b59622f91c2c4ed61f9 .rsrc 0x2a00 0x3f0 0x400 3.31 d7eb1dde74b317fc13843b648d35b9a9 .reloc 0x2e00 0x21e 0x280 5.26 416652b723eb2c3c5ad0e24a86b0aeb7 ( 2 imports ) > NTOSKRNL.EXE: ExFreePool, ExAllocatePoolWithTag, ExAllocatePoolWithQuotaTag, IofCompleteRequest, ExReleaseFastMutexUnsafe, ObfDereferenceObject, ExAcquireFastMutexUnsafe, ObfReferenceObject, IoGetRelatedDeviceObject, ObReferenceObjectByHandle, IoFileObjectType, ExGetPreviousMode, IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, KeInitializeEvent, RtlUnwind > ks.sys: KsSynchronousIoControlDevice, KsAllocateObjectHeader, KsRecalculateStackDepth, KsFreeObjectHeader, KsForwardAndCatchIrp, KsProbeStreamIrp, KsPropertyHandler, KsDefaultDeviceIoCompletion, KsSetTargetState, KsSetTargetDeviceObject, KsValidateConnectRequest, KsNullDriverUnload, KsSetMajorFunctionHandler, KsDefaultDispatchPower, KsDefaultDispatchPnp, KsSetDevicePnpAndBaseObject, KsAllocateDeviceHeader, KsDereferenceSoftwareBusObject, KsReferenceSoftwareBusObject, KsTopologyPropertyHandler, KsPinPropertyHandler, KsPinDataIntersection, KsHandleSizedListQuery ( 0 exports ) |
Datei Setup1.exe empfangen 2009.01.16 00:10:36 (CET) Status: Beendet Ergebnis: 0/39 (0.00%) Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.15 - AhnLab-V3 2009.1.15.0 2009.01.15 - AntiVir 7.9.0.55 2009.01.15 - Authentium 5.1.0.4 2009.01.15 - Avast 4.8.1281.0 2009.01.15 - AVG 8.0.0.229 2009.01.15 - BitDefender 7.2 2009.01.15 - CAT-QuickHeal 10.00 2009.01.15 - ClamAV 0.94.1 2009.01.15 - Comodo 932 2009.01.15 - DrWeb 4.44.0.09170 2009.01.15 - eSafe 7.0.17.0 2009.01.15 - eTrust-Vet 31.6.6309 2009.01.15 - F-Prot 4.4.4.56 2009.01.15 - F-Secure 8.0.14470.0 2009.01.16 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.15 - Ikarus T3.1.1.45.0 2009.01.15 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.15 - McAfee 5496 2009.01.15 - McAfee+Artemis 5496 2009.01.15 - Microsoft 1.4205 2009.01.16 - NOD32 3769 2009.01.15 - Norman 5.93.01 2009.01.15 - nProtect 2009.1.8.0 2009.01.15 - Panda 9.5.1.2 2009.01.15 - PCTools 4.4.2.0 2009.01.15 - Prevx1 V2 2009.01.16 - Rising 21.12.32.00 2009.01.15 - SecureWeb-Gateway 6.7.6 2009.01.15 - Sophos 4.37.0 2009.01.15 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.15 - TheHacker 6.3.1.4.220 2009.01.14 - TrendMicro 8.700.0.1004 2009.01.15 - VBA32 3.12.8.10 2009.01.14 - ViRobot 2009.1.15.1560 2009.01.15 - VirusBuster 4.5.11.0 2009.01.15 - weitere Informationen File size: 167936 bytes MD5...: 5a40139483b40109a4cbdf54a20e48f8 SHA1..: 00276bd4c6f94024acad64b87a7b151bbcab62d4 SHA256: c85af4574417614783ef47f59d81ab3c28c3c468ea04fcdf50d1a337b5e5e832 SHA512: 2e725796d0b853a86ffbe526eeee795f6ebe92b0a701bb6259f32d36120df02f 88e4056f14cc74d60d770068b199ed8def788121968d64eef9eb73d96bcc78dc ssdeep: 3072:+UnumADHG9oUxvF0L2hOu8htzW/WQQY5zB1XOsGESl/uWzpyemjM9qa+XvJ T:vk6pFOX/4ysG PEiD..: - TrID..: File type identification Win32 Executable Microsoft Visual Basic 6 (68.5%) Win32 Executable MS Visual C++ (generic) (20.5%) Win32 Executable Generic (4.6%) Win32 Dynamic Link Library (generic) (4.1%) Generic Win/DOS Executable (1.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4011f8 timedatestamp.....: 0x436e68de (Sun Nov 06 20:34:38 2005) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x21804 0x22000 5.11 273962886c5720a7fdbb5d92c1c6491f .data 0x23000 0x5394 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x29000 0x5a92 0x6000 3.44 b915ff64729013ab94f28d6c3140d0cb ( 1 imports ) > MSVBVM60.DLL: -, -, -, MethCallEngine, -, -, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, -, -, DllFunctionCall, EVENT_SINK_Release, -, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - ( 0 exports ) CWSandbox info: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5a40139483b40109a4cbdf54a20e48f8 ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=5a40139483b40109a4cbdf54a20e48f8 |
Datei pcouffin.sys empfangen 2009.01.16 00:19:18 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.15 - AhnLab-V3 2009.1.15.0 2009.01.15 - AntiVir 7.9.0.55 2009.01.15 - Authentium 5.1.0.4 2009.01.15 - Avast 4.8.1281.0 2009.01.15 - AVG 8.0.0.229 2009.01.15 - BitDefender 7.2 2009.01.16 - CAT-QuickHeal 10.00 2009.01.15 - ClamAV 0.94.1 2009.01.15 - Comodo 932 2009.01.15 - DrWeb 4.44.0.09170 2009.01.15 - eSafe 7.0.17.0 2009.01.15 - eTrust-Vet 31.6.6309 2009.01.15 - F-Prot 4.4.4.56 2009.01.15 - F-Secure 8.0.14470.0 2009.01.16 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.15 - Ikarus T3.1.1.45.0 2009.01.15 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.15 - McAfee 5496 2009.01.15 - McAfee+Artemis 5496 2009.01.15 - Microsoft 1.4205 2009.01.16 - NOD32 3769 2009.01.15 - Norman 5.93.01 2009.01.15 - nProtect 2009.1.8.0 2009.01.15 - Panda 9.5.1.2 2009.01.15 - PCTools 4.4.2.0 2009.01.15 - Prevx1 V2 2009.01.16 - Rising 21.12.32.00 2009.01.15 - SecureWeb-Gateway 6.7.6 2009.01.15 - Sophos 4.37.0 2009.01.15 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.15 - TheHacker 6.3.1.4.220 2009.01.14 - TrendMicro 8.700.0.1004 2009.01.15 - VBA32 3.12.8.10 2009.01.14 - ViRobot 2009.1.15.1560 2009.01.15 - VirusBuster 4.5.11.0 2009.01.15 - weitere Informationen File size: 47360 bytes MD5...: 5b6c11de7e839c05248ced8825470fef SHA1..: 758bb61031fa1ecf5879f533d8a36da290cf8594 SHA256: db57dfd02c18461b1b383df759730ffee9c7fa8577e1679fd4740a590303ee79 SHA512: e328a96babf557dc7cdbe3dfb536e15f120c44ebdce773d1870feb948e7bd4fb e5711ba0fcac71d5313b0eadcc3b59df92e6a22ba8c10a6a68d62defe0c2a0ff ssdeep: 768:OKlaz6OLSNXiLil5MYLxmaxoCDw/knb7N7kxTDUkewhZ5kgBMX:ISpUirf0D cnHycHwX5JK PEiD..: - TrID..: File type identification Clipper DOS Executable (33.3%) Generic Win/DOS Executable (33.0%) DOS Executable Generic (33.0%) VXD Driver (0.5%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1a317 timedatestamp.....: 0x457584b9 (Tue Dec 05 14:39:53 2006) machinetype.......: 0x14c (I386) ( 9 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x500 0x7f7d 0x7f80 6.39 7895a1662f97aca3c79eaae1f9786c2d .rdata 0x8480 0x5e8 0x600 4.70 08a07dc52d855279c96b30a258536bc8 .data 0x8a80 0x849 0x880 0.46 cf14ff353ef58823b9cf10600f5102a2 .CRT 0x9300 0xc 0x80 0.20 1723c987548a2a0b4a9ff406a7d201c4 .STL 0x9380 0x10 0x80 0.00 f09f35a5637839458e462e6350ecbce4 PAGE 0x9400 0xbb7 0xc00 6.03 9044c521086fa34d40d828b90a54643e INIT 0xa000 0xb46 0xb80 5.85 7cebab36c24f35ca6ab7df35f6c004d5 .rsrc 0xab80 0x418 0x480 3.05 0cb805e7cacb0c9cfbdc15648673649d .reloc 0xb000 0x8bc 0x900 5.50 3dd52ae9cba93d5e001af1b9d00b8a03 ( 2 imports ) > NTOSKRNL.EXE: KeInitializeSpinLock, RtlInitUnicodeString, KefAcquireSpinLockAtDpcLevel, PoSetPowerState, KefReleaseSpinLockFromDpcLevel, PoStartNextPowerIrp, IoAllocateMdl, IoFreeMdl, MmMapLockedPagesSpecifyCache, MmProbeAndLockPages, MmUnlockPages, ZwClose, IoInitializeTimer, IoStartTimer, IoStopTimer, IoFreeWorkItem, IofCompleteRequest, PoCallDriver, IofCallDriver, InterlockedIncrement, ExFreePool, IoUnregisterPlugPlayNotification, KeWaitForSingleObject, IoBuildSynchronousFsdRequest, KeInitializeEvent, KeSetEvent, IoBuildDeviceIoControlRequest, ObfDereferenceObject, InterlockedDecrement, IoFreeIrp, wcscpy, IoGetDeviceObjectPointer, KeTickCount, MmBuildMdlForNonPagedPool, IoAllocateIrp, ObReferenceObjectByHandle, ExEventObjectType, RtlCompareUnicodeString, KeQueryTimeIncrement, IoReuseIrp, sprintf, IoRegisterPlugPlayNotification, IoQueueWorkItem, IoAllocateWorkItem, RtlCopyUnicodeString, wcslen, KeBugCheckEx, ExAllocatePoolWithTag, RtlUnwind, RtlAppendUnicodeStringToString, IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateSymbolicLink, IoDeleteSymbolicLink, IoCreateDevice, RtlIntegerToUnicodeString, memmove, ZwOpenKey, ZwCreateKey, ZwQueryValueKey, IoAcquireCancelSpinLock, IoReleaseCancelSpinLock, InterlockedExchange, KeClearEvent, KeReleaseMutex, IoDetachDevice, IoCancelIrp, RtlFreeUnicodeString, PoRequestPowerIrp, IoRegisterDeviceInterface, IoSetDeviceInterfaceState, KeInitializeMutex, KeRemoveEntryDeviceQueue > HAL.DLL: KeQueryPerformanceCounter, KeGetCurrentIrql, KfReleaseSpinLock, KfAcquireSpinLock ( 0 exports ) |
Datei akl_svc.exe empfangen 2009.01.16 00:33:10 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 2/39 (5.13%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.15 Virus.Win32.Agent.TBL!IK AhnLab-V3 2009.1.15.0 2009.01.15 - AntiVir 7.9.0.55 2009.01.15 - Authentium 5.1.0.4 2009.01.15 - Avast 4.8.1281.0 2009.01.15 - AVG 8.0.0.229 2009.01.15 - BitDefender 7.2 2009.01.16 - CAT-QuickHeal 10.00 2009.01.15 - ClamAV 0.94.1 2009.01.15 - Comodo 932 2009.01.15 - DrWeb 4.44.0.09170 2009.01.15 - eSafe 7.0.17.0 2009.01.15 - eTrust-Vet 31.6.6309 2009.01.15 - F-Prot 4.4.4.56 2009.01.15 - F-Secure 8.0.14470.0 2009.01.16 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.15 - Ikarus T3.1.1.45.0 2009.01.15 Virus.Win32.Agent.TBL K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.15 - McAfee 5496 2009.01.15 - McAfee+Artemis 5496 2009.01.15 - Microsoft 1.4205 2009.01.16 - NOD32 3769 2009.01.15 - Norman 5.93.01 2009.01.15 - nProtect 2009.1.8.0 2009.01.15 - Panda 9.5.1.2 2009.01.15 - PCTools 4.4.2.0 2009.01.15 - Prevx1 V2 2009.01.16 - Rising 21.12.32.00 2009.01.15 - SecureWeb-Gateway 6.7.6 2009.01.15 - Sophos 4.37.0 2009.01.15 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.15 - TheHacker 6.3.1.4.220 2009.01.14 - TrendMicro 8.700.0.1004 2009.01.15 - VBA32 3.12.8.10 2009.01.14 - ViRobot 2009.1.15.1560 2009.01.15 - VirusBuster 4.5.11.0 2009.01.15 - weitere Informationen File size: 59904 bytes MD5...: d5dccff69ff993752924dd32c9dab820 SHA1..: a3045ea549ffa50e5540e5cbbce3f71f536741d1 SHA256: f954585ee2ac1b596fd94317f56b7dc2c7415026475c0429ec48c36d59355407 SHA512: 47321a90d229b40cb0fff2357fe0bb977c91a295972e52e7ca6ab737ba900512 546288956f3b9328be0e4c9ba1054d654a646d7cba8908dc93a72889cadcdc29 ssdeep: 768:YzTb2gJIVAIX4EQgCd9S+kwrxlBGYW6LVa98kYjcuNEuYhWeUw65iIN:YL2g +V1X4E+vhW6LY98kQNChWeQ5iIN PEiD..: - TrID..: File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4044d5 timedatestamp.....: 0x49217f14 (Mon Nov 17 14:26:28 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9ef5 0xa000 6.62 6f7aa432e525354d6e81bc8b141cea77 .rdata 0xb000 0x30f8 0x3200 5.35 6857a92320188074989c9977b0be9e2a .data 0xf000 0x19dc 0xe00 2.85 8a7da22109f23318c55104030ef4580e .rsrc 0x11000 0x530 0x600 4.47 64fe95f6fbfc3c21f8824cd9b5e56d6a ( 2 imports ) > ADVAPI32.dll: SetServiceStatus, RegisterServiceCtrlHandlerExW, StartServiceCtrlDispatcherW, RegCloseKey, RegQueryValueExW, RegSetValueExW, RegCreateKeyW, RegOpenKeyExW, SetSecurityDescriptorDacl, InitializeAcl, InitializeSecurityDescriptor, ConvertStringSecurityDescriptorToSecurityDescriptorW > KERNEL32.dll: GetLastError, CloseHandle, ReadFile, GetFileSize, CreateFileW, FindNextFileW, FindClose, FindFirstFileW, GetSystemDirectoryW, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetCurrentThreadId, SetEvent, WaitForSingleObject, DisconnectNamedPipe, SleepEx, CancelIo, WaitForSingleObjectEx, ReadFileEx, CreateEventW, PeekNamedPipe, GetOverlappedResult, WriteFileEx, FlushFileBuffers, ResetEvent, CreateThread, LocalFree, ConnectNamedPipe, CreateNamedPipeW, lstrcpyW, lstrlenW, GetVersionExW, RtlUnwind, RaiseException, HeapAlloc, HeapFree, GetCommandLineA, GetModuleHandleW, GetProcAddress, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, WriteFile, GetStdHandle, GetModuleFileNameA, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, DeleteCriticalSection, VirtualFree, VirtualAlloc, HeapReAlloc, HeapCreate, Sleep, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, HeapSize, LoadLibraryA, GetLocaleInfoA, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, InitializeCriticalSectionAndSpinCount ( 0 exports ) CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=d5dccff69ff993752924dd32c9dab820' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=d5dccff69ff993752924dd32c9dab820</a> |
Datei iun6002.exe empfangen 2009.01.16 00:38:53 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 5. Geschätzte Startzeit ist zwischen 70 und 100 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.15 - AhnLab-V3 2009.1.15.0 2009.01.15 - AntiVir 7.9.0.55 2009.01.15 - Authentium 5.1.0.4 2009.01.15 - Avast 4.8.1281.0 2009.01.15 - AVG 8.0.0.229 2009.01.15 - BitDefender 7.2 2009.01.16 - CAT-QuickHeal 10.00 2009.01.15 - ClamAV 0.94.1 2009.01.15 - Comodo 932 2009.01.15 - DrWeb 4.44.0.09170 2009.01.15 - eSafe 7.0.17.0 2009.01.15 - eTrust-Vet 31.6.6309 2009.01.15 - F-Prot 4.4.4.56 2009.01.15 - F-Secure 8.0.14470.0 2009.01.16 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.15 - Ikarus T3.1.1.45.0 2009.01.15 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.15 - McAfee 5496 2009.01.15 - McAfee+Artemis 5496 2009.01.15 - Microsoft 1.4205 2009.01.16 - NOD32 3769 2009.01.15 - Norman 5.93.01 2009.01.15 - nProtect 2009.1.8.0 2009.01.15 - Panda 9.5.1.2 2009.01.15 - PCTools 4.4.2.0 2009.01.15 - Prevx1 V2 2009.01.16 - Rising 21.12.32.00 2009.01.15 - SecureWeb-Gateway 6.7.6 2009.01.15 - Sophos 4.37.0 2009.01.15 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.15 - TheHacker 6.3.1.4.220 2009.01.14 - TrendMicro 8.700.0.1004 2009.01.15 - VBA32 3.12.8.10 2009.01.14 - ViRobot 2009.1.15.1560 2009.01.15 - VirusBuster 4.5.11.0 2009.01.15 - weitere Informationen File size: 720896 bytes MD5...: 65577ef62a45aa9a29639bec2649fb72 SHA1..: 80836c68ae49434adcbb300ba36c9530f09f81d2 SHA256: ff0b872a6b7dcdab47e13b3dc6cad51934d1923f0e70a84e595fb7dcf300dc7a SHA512: 2e04a1fecd1528b42809b4d0d2ac637a0fc8a7820879b61935ae462feed45e73 56390481c5965663ef08e46c61a6a97a64b73b20fb8be489693b2d58c1aad4d1 ssdeep: 12288:HrbsLzB6op883NNU8xNM0B1Q1nmscUMXpShs1iV45j5wgpwuVmhVfPQbUh M6:Hr8V3QBtRMZSS1iyHnwomh5Po PEiD..: Armadillo v1.71 TrID..: File type identification Win32 Executable MS Visual C++ (generic) (53.1%) Windows Screen Saver (18.4%) Win32 Executable Generic (12.0%) Win32 Dynamic Link Library (generic) (10.6%) Generic Win/DOS Executable (2.8%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x45d5dc timedatestamp.....: 0x3c61a751 (Wed Feb 06 21:59:45 2002) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x82196 0x83000 6.49 90ee9c66ba9ac773c7dfd6dc7a8eacd5 .rdata 0x84000 0x185de 0x19000 4.37 54f60fa39cc575afeabf63dafb70bdef .data 0x9d000 0xf8bc 0xc000 5.67 2e88876a9c65bdfb1c36b714e620c471 .rsrc 0xad000 0x6728 0x7000 3.63 88c17b004aef16783fbb8b94423e6289 ( 14 imports ) > WINMM.dll: waveOutGetNumDevs > VERSION.dll: VerLanguageNameA, VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA > KERNEL32.dll: GetCPInfo, GetOEMCP, RtlUnwind, RaiseException, HeapFree, HeapAlloc, ExitProcess, GlobalFlags, GetCommandLineA, GetTimeZoneInformation, GetSystemTime, GetACP, HeapReAlloc, HeapSize, GetStartupInfoA, GetLocalTime, HeapCreate, VirtualFree, VirtualAlloc, LocalReAlloc, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, CreateProcessA, GetPrivateProfileSectionNamesA, EnterCriticalSection, SetErrorMode, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, GetCurrentThread, GetCurrentProcess, GetWindowsDirectoryA, GetSystemDirectoryA, GetDriveTypeA, MulDiv, InterlockedIncrement, FindNextFileA, FindFirstFileA, FindClose, RemoveDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, SetFileAttributesA, WriteFile, ReadFile, CreateFileA, GetFileSize, SetFilePointer, SetEndOfFile, DeleteFileA, GetTempPathA, GetTempFileNameA, lstrcpyA, lstrlenA, lstrcpynA, ExpandEnvironmentStringsA, GetProcessVersion, GetModuleFileNameA, OpenProcess, CloseHandle, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetEnvironmentStrings, FreeEnvironmentStringsA, GetCurrentProcessId, FreeLibrary, GetVersionExA, GetLastError, SetLastError, InitializeCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetVersion, GlobalAddAtomA, GetCurrentThreadId, GlobalGetAtomNameA, LockResource, GlobalFindAtomA, GlobalDeleteAtom, SystemTimeToFileTime, FindResourceA, LoadResource, FileTimeToSystemTime, GetFileTime, WideCharToMultiByte, InterlockedDecrement, MoveFileA, GetFullPathNameA, FlushFileBuffers, UnlockFile, LockFile, LocalFileTimeToFileTime, DuplicateHandle, DosDateTimeToFileTime, IsBadStringPtrA, SetFileTime, GetTickCount, lstrcmpiA, FileTimeToLocalFileTime, FileTimeToDosDateTime, LocalUnlock, LocalAlloc, LocalLock, lstrcatA, GlobalReAlloc, IsDBCSLeadByte, TlsFree, TlsGetValue, IsBadReadPtr, TlsSetValue, TlsAlloc, GetPrivateProfileIntA, MultiByteToWideChar, GlobalMemoryStatus, GetSystemDefaultLangID, GetComputerNameA, GetVolumeInformationA, GetPrivateProfileStringA, MoveFileExA, WritePrivateProfileStringA, GetDiskFreeSpaceA, TerminateProcess, Sleep, GetLogicalDriveStringsA, lstrcmpA, GetCurrentDirectoryA, FormatMessageA, GetShortPathNameA, CopyFileA, GetPrivateProfileSectionA, LocalFree, GlobalAlloc, SetUnhandledExceptionFilter, HeapDestroy, IsBadWritePtr > USER32.dll: CheckMenuItem, EnableMenuItem, MapWindowPoints, GetSysColor, GetFocus, SetMenuItemBitmaps, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, IsWindowVisible, GetTopWindow, GetCapture, WinHelpA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SystemParametersInfoA, GetWindowPlacement, SetActiveWindow, CreateDialogIndirectParamA, GetParent, SetFocus, IsWindowEnabled, ShowWindow, SetWindowPos, MoveWindow, GetMenuState, IsDialogMessageA, LoadBitmapA, ModifyMenuA, ReleaseCapture, GetDlgItem, DrawFocusRect, FillRect, PtInRect, GetCursorPos, ValidateRect, GetMessageA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, UnhookWindowsHookEx, GetWindowTextLengthA, LoadStringA, WaitForInputIdle, SetDlgItemTextA, SetWindowTextA, SetForegroundWindow, EndDialog, DialogBoxParamA, GetActiveWindow, GetClassNameA, CharUpperA, OemToCharA, CharNextA, CharPrevA, CharUpperBuffA, SetCursor, IsIconic, DrawIcon, DestroyIcon, ExitWindowsEx, LoadCursorA, UpdateWindow, RedrawWindow, GetDesktopWindow, GetWindowTextA, EnumWindows, GetWindowThreadProcessId, PostMessageA, MessageBoxA, MsgWaitForMultipleObjects, GetSystemMetrics, EnableWindow, InvalidateRect, GetClientRect, GetDC, ReleaseDC, GetWindowRect, LoadIconA, TranslateMessage, DispatchMessageA, PeekMessageA, PostQuitMessage, IsWindow, BeginPaint, GetMenuCheckMarkDimensions, ClientToScreen, DrawTextA, EndPaint, TabbedTextOutA, GrayStringA, DestroyMenu, GetDlgCtrlID, GetWindowLongA, DefWindowProcA, SetWindowLongA, GetClassInfoA, RegisterClassA, CreateWindowExA, SendMessageA, DestroyWindow, wsprintfA, RegisterWindowMessageA, GetSysColorBrush, ShowOwnedPopups, BringWindowToTop, UnpackDDElParam, ReuseDDElParam, SetMenu, LoadMenuA, SendDlgItemMessageA, GetNextDlgTabItem, UnregisterClassA > GDI32.dll: DeleteObject, CreateFontIndirectA, GetObjectA, CreateSolidBrush, StretchDIBits, RealizePalette, CreatePalette, DeleteDC, CreateICA, GetTextMetricsA, SetBkMode, SetBkColor, GetStockObject, GetClipBox, GetBkColor, CreateBitmap, SetTextColor, RestoreDC, SelectObject, SaveDC, SetViewportOrgEx, OffsetViewportOrgEx, SetMapMode, ScaleViewportExtEx, SetViewportExtEx, SetWindowExtEx, Rectangle, ScaleWindowExtEx, SelectPalette, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA, CreateCompatibleDC, BitBlt, GetDeviceCaps, RemoveFontResourceA, AddFontResourceA > comdlg32.dll: GetSaveFileNameA, GetFileTitleA, GetOpenFileNameA > WINSPOOL.DRV: OpenPrinterA, ClosePrinter, DocumentPropertiesA > ADVAPI32.dll: OpenServiceA, LookupPrivilegeValueA, AdjustTokenPrivileges, EnumServicesStatusA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, RegQueryValueExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegEnumValueA, RegConnectRegistryA, RegCloseKey, LookupAccountSidA, CreateServiceA, CloseServiceHandle, DeleteService, StartServiceA, ControlService, QueryServiceStatus, GetServiceDisplayNameA, OpenSCManagerA, UnlockServiceDatabase, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, OpenThreadToken, GetUserNameA > SHELL32.dll: SHChangeNotify, DragFinish, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHGetPathFromIDListA, SHGetMalloc, SHGetSpecialFolderLocation, DragQueryFileA > COMCTL32.dll: - > ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize > OLEAUT32.dll: -, - > WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > NETAPI32.dll: Netbios ( 0 exports ) CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=65577ef62a45aa9a29639bec2649fb72' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=65577ef62a45aa9a29639bec2649fb72</a> |
Datei 4e88.sys empfangen 2009.01.16 00:46:35 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit ist zwischen 38 und 55 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.15 - AhnLab-V3 2009.1.15.0 2009.01.15 - AntiVir 7.9.0.55 2009.01.15 - Authentium 5.1.0.4 2009.01.15 - Avast 4.8.1281.0 2009.01.15 - AVG 8.0.0.229 2009.01.15 - BitDefender 7.2 2009.01.16 - CAT-QuickHeal 10.00 2009.01.15 - ClamAV 0.94.1 2009.01.15 - Comodo 932 2009.01.15 - DrWeb 4.44.0.09170 2009.01.15 - eSafe 7.0.17.0 2009.01.15 - eTrust-Vet 31.6.6309 2009.01.15 - F-Prot 4.4.4.56 2009.01.15 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.15 - Ikarus T3.1.1.45.0 2009.01.15 - K7AntiVirus 7.10.584 2009.01.09 - McAfee 5496 2009.01.15 - McAfee+Artemis 5496 2009.01.15 - Microsoft 1.4205 2009.01.16 - NOD32 3769 2009.01.15 - Norman 5.93.01 2009.01.15 - nProtect 2009.1.8.0 2009.01.15 - Panda 9.5.1.2 2009.01.15 - PCTools 4.4.2.0 2009.01.15 - Prevx1 V2 2009.01.16 - Rising 21.12.32.00 2009.01.15 - SecureWeb-Gateway 6.7.6 2009.01.15 - Sophos 4.37.0 2009.01.15 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.16 - TheHacker 6.3.1.4.220 2009.01.14 - TrendMicro 8.700.0.1004 2009.01.15 - ViRobot 2009.1.15.1560 2009.01.15 - VirusBuster 4.5.11.0 2009.01.15 - weitere Informationen File size: 185824 bytes MD5...: 81991464af9c6eba9d0d4bfe066c9189 SHA1..: 072582e7c506b2021c2b03f09b1f2e49c7d25335 SHA256: f11a2423b2682b4ecd1ff888f5139ac1b15c92a68a4c9d21e82d005437a95c84 SHA512: 98f36c8b5c9e2d4204ecedfafe303577dd2b5456e74c2e56d268845b963df355 6b75b7494c0e4924f260dd23aa8fa0603045178bc8153cadf4af19442eb30dd2 ssdeep: 768:od+PJKIT7T9NDZN3X6XVIgVFaM/05TmzkDtQUgy+Q6FL2b73:kCKK9N36FIg vV/05TWjpha73 PEiD..: - TrID..: File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x181ea timedatestamp.....: 0x46a09bab (Fri Jul 20 11:25:31 2007) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x300 0x8a7c 0x8a80 6.54 badbf70389979d0fe49d9724a460adbe .rdata 0x8d80 0x18e 0x200 4.08 8cd43044feb154b984f06ec0919b6f33 .data 0x8f80 0x21b34 0x21b80 0.02 1d1f539b5c1c6e8561cd8aeb9edb9d85 INIT 0x2ab00 0x68a 0x700 5.32 cd720e690e6b59a8be48a7a7d878901a .reloc 0x2b200 0xe24 0xe80 5.97 fc0261b883e3fb537725d53212858d43 ( 2 imports ) > ntoskrnl.exe: KeInitializeSpinLock, MmMapLockedPages, MmProbeAndLockPages, MmBuildMdlForNonPagedPool, IoAllocateMdl, RtlUnicodeStringToAnsiString, RtlInitUnicodeString, ZwQuerySystemInformation, ZwClose, wcslen, wcsrchr, wcschr, IoFreeIrp, KeSetEvent, PsGetCurrentThreadId, KeInitializeEvent, KeWaitForSingleObject, ZwCreateFile, ZwQueryInformationProcess, ZwQuerySymbolicLinkObject, ZwOpenProcess, ZwQueryDirectoryFile, ObfDereferenceObject, IofCallDriver, KeGetCurrentThread, IoAllocateIrp, IoGetRelatedDeviceObject, ObReferenceObjectByHandle, MmUnmapLockedPages, RtlAnsiStringToUnicodeString, RtlInitAnsiString, ZwReadFile, ZwWriteFile, ZwQueryObject, ZwOpenSymbolicLinkObject, ObQueryNameString, strstr, IoDeleteDevice, IoDeleteSymbolicLink, PsSetCreateProcessNotifyRoutine, PsGetCurrentProcessId, KeServiceDescriptorTable, IofCompleteRequest, IoGetCurrentProcess, PsCreateSystemThread, IoCreateSymbolicLink, IoCreateDevice, PsGetVersion, ZwOpenKey, ZwQueryValueKey, ZwEnumerateValueKey, ZwEnumerateKey, KeAddSystemServiceTable, _except_handler3, MmUnlockPages, IoFreeMdl, MmIsAddressValid, ExFreePoolWithTag, RtlFreeUnicodeString, ExAllocatePoolWithTag > HAL.dll: KfRaiseIrql, KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock, KfLowerIrql ( 0 exports ) CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=81991464af9c6eba9d0d4bfe066c9189' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=81991464af9c6eba9d0d4bfe066c9189</a> ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet. |
Datei qtp-mt334.dll empfangen 2009.01.16 00:54:42 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.15 - AhnLab-V3 2009.1.15.0 2009.01.15 - AntiVir 7.9.0.55 2009.01.15 - Authentium 5.1.0.4 2009.01.15 - Avast 4.8.1281.0 2009.01.15 - AVG 8.0.0.229 2009.01.15 - BitDefender 7.2 2009.01.16 - CAT-QuickHeal 10.00 2009.01.15 - ClamAV 0.94.1 2009.01.15 - Comodo 932 2009.01.15 - DrWeb 4.44.0.09170 2009.01.15 - eSafe 7.0.17.0 2009.01.15 - eTrust-Vet 31.6.6309 2009.01.15 - F-Prot 4.4.4.56 2009.01.15 - F-Secure 8.0.14470.0 2009.01.16 - Fortinet 3.117.0.0 2009.01.15 - GData 19 2009.01.16 - Ikarus T3.1.1.45.0 2009.01.15 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.16 - McAfee 5496 2009.01.15 - McAfee+Artemis 5496 2009.01.15 - Microsoft 1.4205 2009.01.16 - NOD32 3769 2009.01.15 - Norman 5.93.01 2009.01.15 - nProtect 2009.1.8.0 2009.01.15 - Panda 9.5.1.2 2009.01.15 - PCTools 4.4.2.0 2009.01.15 - Prevx1 V2 2009.01.16 - Rising 21.12.32.00 2009.01.15 - SecureWeb-Gateway 6.7.6 2009.01.15 - Sophos 4.37.0 2009.01.16 - Sunbelt 3.2.1831.2 2009.01.09 - TheHacker 6.3.1.4.220 2009.01.14 - TrendMicro 8.700.0.1004 2009.01.15 - VBA32 3.12.8.10 2009.01.14 - ViRobot 2009.1.15.1560 2009.01.15 - VirusBuster 4.5.11.0 2009.01.15 - weitere Informationen File size: 4244744 bytes MD5...: f63c1199a4572bcb5340d99959a11a4f SHA1..: a8336158cbf31295a28e99d7c08358b2fd25d39b SHA256: 18cedc5172a8cfd20f73bd77e9e2af3950c2e4d0971cc791b3ee57ace6e978f4 SHA512: 8f2dfa699286c387bf37ca46c70b2ab26fd7e8d849787c859057574dcab0b51d 44f47eb6e17e44aa772ac3e3e54ec598329940fabd05091634be19c1aae1687a ssdeep: 49152:ZzUTE6nJ/hWATreC3xkCpjHu0cqyMtF3C9uMhVIvkLRqCYl3wc2Txu7DSu 3wtRdK:ZzILJ/jh5p7ixQFS9uMhVJhYl3D/Sq PEiD..: Armadillo v1.xx - v2.xx TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x39f3f760 timedatestamp.....: 0x48619eee (Wed Jun 25 01:27:10 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x23eb9a 0x23f000 6.67 cd2f195563205844c203fa4a1405641b .rdata 0x240000 0x18519c 0x186000 6.64 5b5554aab1ca4e288c1d0364f2588775 .data 0x3c6000 0x26084 0x24000 5.26 7feae96250f019caaf9f224964409b05 .rsrc 0x3ed000 0x300 0x1000 0.81 cd3c382d53708d2870fba5f4262871f9 .reloc 0x3ee000 0x1f3ba 0x20000 6.35 5e93f9aeedda0d9fe0e9ca0aaa632c4e So nach langer Rödelei von ca. 30 Minuten hab ich endlich die Datei senden können... Hoffe, dass wir das jetzt auf die Reihe bekommen... LG sternenguck |
Ok.. Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code: files to delete:4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Dann bitte noch ein Suchlauf mit eScan und SuperAntiSpyware Zum Schluss auch noch bitte Smitfraufix laufen lassen und alle Logs posten ;) Schalte bei Smitfraudfix bitte deinen Guard und firewall vorübergehend ab ;) |
////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Fri Jan 16 22:11:54 2009 22:11:54: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Fri Jan 16 22:11:59 2009 22:11:59: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Fri Jan 16 22:12:21 2009 22:12:21: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Fri Jan 16 22:12:26 2009 22:12:26: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Fri Jan 16 22:12:29 2009 22:12:29: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at F:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "f:\windows\system32\akl_svc.exe" not found! Deletion of file "f:\windows\system32\akl_svc.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "f:\windows\system32\msdx92.dll" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 10.0.60 Sprache: German F:\DOKUME~1\Romana\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei F:\Dokumente und Einstellungen\Romana\Desktop\TV\installer_XviD__1_1_3(2).exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei F:\Dokumente und Einstellungen\Romana\Desktop\Videobearbeitung\installer_XviD__1_1_3.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei F:\Programme\AmoK\AmoK DelayDel\XKAIG3OYAVM3QTPKAX424LSFPEPNX7NS\Phone Unlocking for All Mobilephones - SPECIAL-\Phone Unlocking for All Mobilephones - SPECIAL-\Phone Unlocking for All Mobilephones - SPECIAL-\Moto_V3\FlashBackup 2.62\FlashBackup.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei F:\Programme\AmoK\AmoK DelayDel\XKAIG3OYAVM3QTPKAX424LSFPEPNX7NS\Phone Unlocking for All Mobilephones - SPECIAL-\Phone Unlocking for All Mobilephones - SPECIAL-\Phone Unlocking for All Mobilephones - SPECIAL-\Moto_V3\FlashBackup 2.62\PDSEditor.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei F:\Programme\AmoK\AmoK DelayDel\XKAIG3OYAVM3QTPKAX424LSFPEPNX7NS\Phone Unlocking for All Mobilephones - SPECIAL-\Phone Unlocking for All Mobilephones - SPECIAL-\Phone Unlocking for All Mobilephones - SPECIAL-\Moto_V3\V3_Unlock\Motorola_unlocker.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei F:\Programme\AmoK\AmoK DelayDel\XKAIG3OYAVM3QTPKAX424LSFPEPNX7NS\Phone Unlocking for All Mobilephones - SPECIAL-\Phone Unlocking for All Mobilephones - SPECIAL-\Phone Unlocking for All Mobilephones - SPECIAL-\usr111.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP35\A0026024.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028650.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028651.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028658.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028659.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028673.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028677.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028678.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028716.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei F:\System Volume Information\_restore{EBA7C274-4782-4651-897D-20D10012C8BF}\RP41\A0028717.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\pantsoff.exe//data0003 markiert als "not-a-virus:PSWTool.Win32.Finder.d". Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: F:\Dokumente und Einstellungen\Romana\Anwendungsdaten\LimeWire\themes\windows_theme.lwtp Offending file found: F:\Dokumente und Einstellungen\Romana\Desktop\anony\Tor Browser\FirefoxPortable\App\Firefox\uninstall\helper.exe Offending file found: F:\Dokumente und Einstellungen\Romana\Desktop\Internet.lnk Offending file found: F:\Dokumente und Einstellungen\Romana\Favoriten\Privat\search the web.url Offending file found: F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\burger_island\Crack\bi.exe ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** Indexed Spyware Databases Successfully Created... System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9BD3A001-42A2-491E-AACA-9512F6CF4CDB})! Action taken: Keine Maßnahme ergriffen. System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{C5DA1F2B-B2BF-4DFC-BC9A-439133543A67})! Action taken: Keine Maßnahme ergriffen. System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{D2129738-6A78-4BCB-915A-412982CAA23D})! Action taken: Keine Maßnahme ergriffen. System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{DC90EAA6-69B8-4DE4-9A7B-5B2C5B3FEACD})! Action taken: Keine Maßnahme ergriffen. System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{1EDFD7DF-030D-4144-952E-9D7D86691CDB})! Action taken: Keine Maßnahme ergriffen. System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{459A91BC-193F-4A70-959C-BFF69D781142})! Action taken: Keine Maßnahme ergriffen. System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{464D3E06-7D5B-416F-A6EE-0FFB1A5E931B})! Action taken: Keine Maßnahme ergriffen. System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{497B84D4-FB2F-4AB0-A280-8AACFB4B355F})! Action taken: Keine Maßnahme ergriffen. System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{66718B8E-A382-4FE2-AA7A-926F9D8C4621})! Action taken: Keine Maßnahme ergriffen. System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{BC39A57D-DF2C-45B4-BFFD-7D55E911C1B2})! Action taken: Keine Maßnahme ergriffen. System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CCA2E620-B807-451F-BAFD-2057AF9025FE})! Action taken: Keine Maßnahme ergriffen. Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "kazaa Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "TitanShield Antispyware Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (windows_theme.lwtp)! Action taken: Keine Maßnahme ergriffen. System found infected with Smitfraud Corrupted Adware/Spyware (helper.exe)! Action taken: Keine Maßnahme ergriffen. System found infected with ezula Spyware/Adware (Internet.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with SmartFinder Spyware/Adware (search the web.url)! Action taken: Keine Maßnahme ergriffen. System found infected with ABetterInternet Spyware/Adware (bi.exe)! Action taken: Keine Maßnahme ergriffen. System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\SOFTWARE\Wget)! Action taken: Keine Maßnahme ergriffen. System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\Software\Microsoft\OLE)! Action taken: Keine Maßnahme ergriffen. System found infected with RegSort Corrupted Adware/Spyware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL)! Action taken: Keine Maßnahme ergriffen. System found infected with Spyware.ExpressKeylog Corrupted Adware/Spyware (HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations)! Action taken: Keine Maßnahme ergriffen. System found infected with DiskKnight Adware (HKLM\SOFTWARE\Knight)! Action taken: Keine Maßnahme ergriffen. System found infected with AntiSpyware Pro XP Corrupted Adware/Spyware (HKCU\Software\Microsoft\Windows\CurrentVersion\Drivers)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: F:\Dokumente und Einstellungen\Romana\Anwendungsdaten\GanymedeNet\Online Games\Adv ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\Magnet !!! Offending Key found: HKCU\Software\Kazaa !!! Offending Key found: HKCR\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{940f6312-5bbb-11dd-8259-001bb9ee7d21} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - winlogon.exe - winlogon.exe services.exe - F:\WINDOWS\system32\services.exe lsass.exe - F:\WINDOWS\system32\lsass.exe svchost.exe - F:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe - svchost.exe - F:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe - aawservice.exe - F:\Programme\Lavasoft\Ad-Aware\aawservice.exe spoolsv.exe - F:\WINDOWS\system32\spoolsv.exe sched.exe - "F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe" svchost.exe - ANIWZCSdS.exe - "F:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe" avguard.exe - "F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe" LSSrvc.exe - "F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe" Mcdetect.exe - f:\programme\mcafee.com\agent\mcdetect.exe McTskshd.exe - f:\PROGRA~1\mcafee.com\agent\mctskshd.exe mdm.exe - "F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe" MpfService.exe - F:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe nvsvc32.exe - F:\WINDOWS\system32\nvsvc32.exe ULCDRSvr.exe - "F:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe" searchindexer.exe - F:\WINDOWS\system32\SearchIndexer.exe /Embedding alg.exe - explorer.exe - F:\WINDOWS\Explorer.EXE rundll32.exe - rundll32.exe nview.dll,nViewInitialize RTHDCPL.exe - "F:\WINDOWS\RTHDCPL.EXE" rundll32.exe - "F:\WINDOWS\system32\RUNDLL32.EXE" F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit VCDDaemon.exe - "F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s WlanMon.exe - "F:\Programme\Siemens_WLAN\WlanMon.exe" mcagent.exe - "F:\PROGRA~1\mcafee.com\agent\mcagent.exe" MpfTray.exe - "F:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" UMonit.exe - "F:\WINDOWS\system32\UMonit.exe" ctfmon.exe - "F:\WINDOWS\system32\ctfmon.exe" MpfAgent.exe - F:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe -Embedding svchost.exe - F:\WINDOWS\System32\svchost.exe -k imgsvc avgnt.exe - "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" "/min" "/NOSPLASH" "/UPDATE" explorer.exe - "F:\WINDOWS\Explorer.EXE" /IDLIST,:1168:2628,/S cmd.exe - cmd /c ""F:\Dokumente und Einstellungen\Romana\Desktop\find.bat" " searchprotocolhost.exe - "F:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe9_ Global\UsGthrCtrlFltPipeMssGthrPipe9 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot) " "F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" searchfilterhost.exe - cscript.exe - cscript F:\escan\prclst.vbs //nologo wmiprvse.exe - ~~~~~~~~~~~~~~~~~~~~~~ |
Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry = ./Images/armhelper.ocx (in key HKLM\Software\Microsoft\Code Store Database\Distribution Units\{CC450D71-CC90-424C-8638-1F2DBAC87A54}). No Action Taken. Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Desktop\anony\HSS-1.10-install-anchorfree-76-conduit.zip is Not Scanned ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\anony\japsetup.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\anony\tor-browser-1.1.7_de.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Meine Spiele\ElfBowlingHolidayBundleSetup.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\mwav(2).exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\mwav.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\secretcity_full.exe Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Desktop\TV\installer_XviD__1_1_3(2).exe.part is Not Scanned Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Desktop\TV\installer_XviD__1_1_3.exe.part is Not Scanned ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\OpenOffice.org 2.2 Installation Files\openofficeorg1.cab ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\OpenOffice.org 2.2 Installation Files\openofficeorg2.cab ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\OpenOffice.org 2.2 Installation Files\openofficeorg3.cab ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\windowsinstaller45\WindowsVista_Server2008-KB942288-v2-x86.msu ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\windowsinstaller45.zip ERROR!!! Invalid Entry \??\F:\ComboFix\catchme.sys in HKLM\SYSTEM\CurrentControlSet\Services\catchme. Action Taken: No Action Taken. ERROR(2)!!! ScanFile Fails for F:\WINDOWS\system32\Drivers\sptd.sys... ERROR(3)!!! ScanFile fails for F:\WINDOWS\S12C80A6C.tmp Result: ERROR!!! File F:\Avenger\backup.zip: Scanning Failure!!! ERROR(3)!!! ScanFile fails for F:\Avenger\backup.zip ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\MSS.log ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\MSStmp.log ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\tmp.edb ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Windows.edb ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\All Users\Desktop\Downloads\Fairy_Godmother_Tycoon.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\LocalService\ntuser.dat ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Desktop\anony\HSS-1.10-install-anchorfree-76-conduit.zip is Not Scanned ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\anony\japsetup.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\anony\tor-browser-1.1.7_de.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Meine Spiele\ElfBowlingHolidayBundleSetup.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\mwav(2).exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\mwav.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\secretcity_full.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\OpenOffice.org 2.2 Installation Files\openofficeorg1.cab ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\OpenOffice.org 2.2 Installation Files\openofficeorg2.cab ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\OpenOffice.org 2.2 Installation Files\openofficeorg3.cab ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\windowsinstaller45\WindowsVista_Server2008-KB942288-v2-x86.msu ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Desktop\Wichtiges!\windowsinstaller45.zip ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\Ashampoo Burning Studio v8 03 Final\ashampoo_burningstudio803_sm.exe Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\B.H.2.63.rar: Scanning Failure!!! ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\B.H.2.63.rar Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\B.H.63.rar: Scanning Failure!!! ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\B.H.63.rar ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\Delicious_Emily_s_Tea_Garden.rar ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\East_17_-_Stay_Another_Day-NaOn.rar Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\janjan\janjan_der_weihnachtself.exe: Scanning Failure!!! ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\janjan\janjan_der_weihnachtself.exe Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\janjan.zip: Scanning Failure!!! ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\janjan.zip ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\m5901mux.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\msjavx86.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\officesuite_10\gnumeric-1.7.12-win32-1.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\officesuite_10.zip ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\OOo_2.4.0_Win32Intel_install_de.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\download\TheTuttles.exe Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Serial_Fuer_Microsoft_Office_2007_Enrepirse.rar: Scanning Failure!!! ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Serial_Fuer_Microsoft_Office_2007_Enrepirse.rar ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Shareaza Downloads\Ghost Hunters - The Haunting Of Majesty Manor - Game\GHOST Hunters - The Haunting Of Majesty Manor - Game\GHOSTHuntersTheHauntingOfMajestyManorSetup.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Shareaza Downloads\Metadata\Mithat Körler - Sampiyon Türkiye (2008).mp3.xml ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Shareaza Downloads\Metadata\Ismail Yk - 2008 - Bas Gaza Türkiyem.mp3.xml ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Shareaza Downloads\Michael_Hirte_-_Der_Mann_Mit_Der_Mundharmonika-2008-MOD\Michael_Hirte_-_Der_Mann_Mit_Der_Mundharmonika-2008-MOD\Kostenloser_Usenetzugang\Kostenloser_Usenetzugang\UseNeXTSetup_403499f.exe.e ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Shareaza Downloads\Michael_Hirte_-_Der_Mann_Mit_Der_Mundharmonika-2008-MOD\Michael_Hirte_-_Der_Mann_Mit_Der_Mundharmonika-2008-MOD\Saugstube die beste Emule Seite im Netz. www.saugstube.1a.to www.saugstube.p ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Shareaza Downloads\Turbo Subs+CRACK\Turbo.Subs\TurboSubs_1660.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\Sicherheitsbrowser15.zip ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\UseNeXT\wizard\Ashampoo Burning Studio 8.02\ashampoo_burningstudio802_sm.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\UseNeXT\wizard\Lego Batman\de-legob.iso ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\UseNeXT\wizard\Spongebob Staffel 1,2,3 Folgen 01-60 (etwa 20 Stun (2)\Superbike 2008 (2008)\SBK 2008\rld-sbk8.iso Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Eigene Dateien\UseNeXT\wizard\Uppen.-.Posten.-.Downloaden.-.(Rundum.Sorglospaket\K-Lite Codec Pack v4.0.0\klcodec400f.exe: Scanning Failure!!! ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Eigene Dateien\UseNeXT\wizard\Uppen.-.Posten.-.Downloaden.-.(Rundum.Sorglospaket\K-Lite Codec Pack v4.0.0\klcodec400f.exe ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Favoriten\engelchen\Kinder Malvorlagen - Ausmalbilder Geb?ude&Transport - Autos, Flugzeuge, Schiffe.url ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Lokale Einstellungen\Anwendungsdaten\Shareaza\Incomplete\ed2k_02269903a66e58d14b3532df94751dc5.partial Result: ERROR!!! File F:\Dokumente und Einstellungen\Romana\Lokale Einstellungen\Anwendungsdaten\Shareaza\Incomplete\ed2k_54b61355590260afb36de8eff5c97407.partial: Scanning Failure!!! ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Lokale Einstellungen\Anwendungsdaten\Shareaza\Incomplete\ed2k_54b61355590260afb36de8eff5c97407.partial ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Lokale Einstellungen\Anwendungsdaten\Shareaza\Incomplete\sha1_C4JRNNNHVPL3B5MMTOOMGHW2725XTQ2D.partial ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\Lokale Einstellungen\Anwendungsdaten\Shareaza\Incomplete\sha1_VVPQIYYCMOXUSCOATETZ4SNEUEETVPQA.partial ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\NTUSER.DAT ERROR(3)!!! ScanFile fails for F:\Dokumente und Einstellungen\Romana\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for F:\MSOCache\All Users\{90120000-0015-0407-0000-0000000FF1CE}-F\AccLR.cab ERROR(3)!!! ScanFile fails for F:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-F\EnterWW.cab ERROR(3)!!! ScanFile fails for F:\MSOCache\All Users\{90120000-0044-0407-0000-0000000FF1CE}-F\InfLR.cab ERROR(3)!!! ScanFile fails for F:\MSOCache\All Users\{90120000-006E-0407-0000-0000000FF1CE}-F\OfficeLR.cab ERROR(3)!!! ScanFile fails for F:\pagefile.sys ERROR(3)!!! ScanFile fails for F:\Programme\BoontyGames\beetlebug3{344558}.exe ERROR(3)!!! ScanFile fails for F:\Programme\BoontyGames\beetlejunior2{282293}.exe ERROR(3)!!! ScanFile fails for F:\Programme\BoontyGames\pearlharbor2{378878}.exe ERROR(3)!!! ScanFile fails for F:\Programme\BoontyGames\snowytreasurehunter3{305715}.exe ERROR(3)!!! ScanFile fails for F:\Programme\BoontyGames\taxiracerlondon2{378823}.exe ERROR(3)!!! ScanFile fails for F:\Programme\Java\jre1.6.0_06\lib\rt.jar ERROR(3)!!! ScanFile fails for F:\Programme\Java\jre1.6.0_07\lib\rt.jar Result: ERROR!!! File F:\Programme\McAfee.com\Agent\Uninst\screm.ui: Scanning Failure!!! ERROR(3)!!! ScanFile fails for F:\Programme\McAfee.com\Agent\Uninst\screm.ui ERROR(3)!!! ScanFile fails for F:\Programme\Microsoft Office\Office12\1031\XMLSDK5.CHM ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\program\classes\hsqldb.jar ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\program\classes\js.jar ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\program\classes\ridl.jar ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\program\classes\unoil.jar ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\program\classes\xalan.jar ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\program\classes\xercesImpl.jar ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\share\config\images.zip ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\share\config\images_crystal.zip ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\share\config\images_hicontrast.zip ERROR(3)!!! ScanFile fails for F:\Programme\OpenOffice.org 2.2\share\config\images_industrial.zip ERROR(3)!!! ScanFile fails for F:\Programme\QuickTime\QTSystem\QTJava.zip ERROR(3)!!! ScanFile fails for F:\WINDOWS\Driver Cache\i386\driver.cab ERROR(3)!!! ScanFile fails for F:\WINDOWS\Help\apps_sp.chm ERROR(3)!!! ScanFile fails for F:\WINDOWS\Help\msoe.chm ERROR(3)!!! ScanFile fails for F:\WINDOWS\Help\ntart.chm ERROR(3)!!! ScanFile fails for F:\WINDOWS\Help\ntcmds.chm ERROR(3)!!! ScanFile fails for F:\WINDOWS\Help\nvcpl\nvdspara.chm ERROR(3)!!! ScanFile fails for F:\WINDOWS\S12C80A6C.tmp ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\default ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\default.LOG ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\SAM ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\SAM.LOG ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\SECURITY ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\SECURITY.LOG ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\software ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\software.LOG ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\system ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\config\system.LOG ERROR(3)!!! ScanFile fails for F:\WINDOWS\system32\drivers\sptd.sys ERROR(3)!!! ScanFile fails for H:\pagefile.sys ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: F:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zahl der gescannten Objekte: 225415 Zahl der kritischen Objekte: 42 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Objekte: 0 Zahl der gelöschten Objekte: 0 Zeit verstrichen: 02:11:55 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Die Überprüfung der Ordner: Deaktiviert Batchstart: 1:28:13,20 Batchende: 1:28:54,03 |
Du benuzt Cracks? Dann musst du dich nicht über Infizierungen wunder. |
Hallo... die habe ich von einer Bekannten. Die selbst hat aber keine Viren oder Trojaner auf Ihrem Rechner... :uglyhammer: |
Und wie bekommen wir das nun auf die Reihe? Superantispyware muss ich noch durchlaufen lassen... Beseitigt der die Trojaner und Viren??? |
Bei Benutzung von Cracks wird dir hier im Falle einer Infizierung nicht geholfen (von mir auf alle Fälle nicht)... Vlt. findest du nen anderen der dir hilft... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board