Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar! (https://www.trojaner-board.de/70327-antivirenprogramme-geloescht-ausgehebelt-bluescreen-festplatte-unbrauchbar.html)

SteveTrash 23.02.2009 14:27
Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!
 
Hallo!

Mit meinem PC ist vor Kurzem etwas sehr Merkwürdiges passiert, ich bin mir nicht sicher, was dahinter steckt, hoffe Ihr könnt mir helfen.

Da verschiedene Sachen auf einmal passiert sind, konnte ich über Google leider keine Tipps in Erfahrung bringen. Ich hoffe, die Überschrift ist einigermaßen aussagekräftig.

Ich habe zwei HDDs im PC, eine zum Booten und für Programme, eine zur Speicherung. Ich gehe über einen Router ins Netz, kein Wlan. Mein System ist XP Prof. SP2.

Was geschah...:
Nach ein paar Stunden kam ich zu meinem PC und stellte fest, dass mehrere Fehlermeldungen auf dem Desktop erschienen waren.
- Symantec AV meldete, dass die Virendefinitionsdateien gelöscht wurden.
- PG2 meldete, dass die .exe nicht gefunden werden kann.
- Mehrere Systemfehlermeldungen hintereinander, dass Daten nicht auf die HDD geschrieben werden konnten.

Auf dem Desktop war kein Icon mehr, der PC konnte nur noch per Starttaste ausgeschaltet werden. Bei mehreren Neustarts hintereinander stürzte der PC, teilweise mit Bluescreen, wieder ab und meine zweite HDD, die nur als Speicher und nicht zum Booten oder für Programme dient, wurde nicht mehr erkannt.

Ich habe die Festplatte dann vom System getrennt, der PC fuhr wieder hoch, lief aber vorerst instabil.
Ich wollte mich dann auf die Fehlersuche begeben und stellte folgendes fest:

- Jedes Google-Suchergebnis verwies auf einen Link, der nicht funktionierte.
- Der PG2-Programmordner war komplett verschwunden, die .exe wurde lt. Log-file von dem Programm Killbox, dass ich ebenfalls auf der Boot-HDD (C:\) liegen habe, gelöscht.
- Mein mwav-escan-Programm war nicht mehr registriert, sodass ich damit keine Fehler mehr beheben konnte.

Meine AV-Programme wurden also entweder gelöscht oder ausgehebelt, Google war nicht zu gebrauchen, die zweite Festplatte wurde nicht mehr erkannt. Killbox löscht normalerweise keine .exe von alleine und Symantecs Virendefinitionsdateien werden eigentlich auch nicht einfach so gelöscht. Deshalb vermute ich einen Schädling o.ä.

Ein anderes Problem liegt darin, dass der PC zwischendurch mal Probleme mit der Stromversorgung hatte, ein Stecker war etwas wackelig. Es ist nicht hundertprozentig auszuschließen, dass die HDD aufgrund von Stromschwankungen einen Schaden bekommen hat (Partition beschädigt o.ä.), ist in Verbindung mit den anderen Ereignissen aber vielleicht eher unwahrscheinlich.
Ich habe die HDD mittlerweile über einen USB-Adapter ans System angeschlossen, sie wird aber nicht erkannt, weder im Bios, noch in der Datenträgerverwaltung oder von einem HDD-Tool.

Ich habe dann einmal Hijackthis laufen lassen, es wurden keine Fehler entdeckt. Dies ist das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:45, on 22.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\UMonit.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Seagate\SeaTools for Windows\SeaToolsforWindows.exe
C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://securityresponse.symantec.com/avcenter/fix_homepage
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

--
End of file - 7959 bytes


Danach habe ich Malwarebytes laufen lassen:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1794
Windows 5.1.2600 Service Pack 2

22.02.2009 20:33:40
mbam-log-2009-02-22 (20-33-40).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 120729
Laufzeit: 20 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\systems.txt (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot.


Habe die Dateien dann gelöscht, danach hat Malwarebytes keine Fehler mehr gefunden.

Heute habe ich noch CC laufen lassen, es wurden 293,5MB gelöscht, in der Registry gab es einige Fehler. Lt. CC ist jetzt alles clean, auch Malwarebytes hat bei einem erneuten Scan nichts gefunden. Google bzw. der Browser funktionieren wieder.

Kann mir jemand erklären, was da gemacht wurde und ob die HDD evtl. noch zu retten ist? Kann eine HDD durch einen Virus derart beschädigt werden, oder hat sie evtl. doch einen Kurzschluss o.ä. abbekommen? Ist das System jetzt wieder sicher oder sollte ich noch etwas unternehmen?

Vielen Dank,

Steve.

Chris4You 23.02.2009 16:14
Hi,

es ist eher unwahrscheinlich das ein Trojaner/Virus seine Plattform zerstört,
von dem her gehe ich davon aus, das es zu einer Verkettung unglücklicher Zufälle gekommen ist. Sind die Festplatten FAT32 oder NTFS?

Zur Sicherheit ComboFix und Prevx:

Combofix
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.
Alternative downloads: http://subs.geekstogo.com/ComboFix.exe

Prevx:
http://www.prevx.com/freescan.asp
Bei Funden bitte einen Screenshot posten...

chris

SteveTrash 23.02.2009 17:13
Liste der Anhänge anzeigen (Anzahl: 1)
Hi Chris,
erstmal vielen Dank für die Antwort.

Zitat:
Zitat von Chris4You (Beitrag 415705)
Hi,

es ist eher unwahrscheinlich das ein Trojaner/Virus seine Plattform zerstört,
von dem her gehe ich davon aus, das es zu einer Verkettung unglücklicher Zufälle gekommen ist. Sind die Festplatten FAT32 oder NTFS?
>>Könnte der Trojaner nicht von C: aus die andere Platte beschädigt haben?
>>Beide HDDs sind in NTFS formatiert.

Zitat:
Zitat von Chris4You (Beitrag 415705)
Zur Sicherheit ComboFix und Prevx:

Combofix
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.
Alternative downloads: http://subs.geekstogo.com/ComboFix.exe
>>Combofix hat die Windows-Wiederherstellungskonsole installiert und ich habe jetzt unten in der Taskleiste ein Icon von der Windows-Sicherheitswarnung, weil ich automatische Updates nicht eingestellt habe. Bekomme ich das Icon wieder weg?
>>Dies ist das Logfile von Combofix:

Code:
ComboFix 09-02-21.01 - **** 2009-02-23 16:42:31.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.2046.1459 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated)
 * Neuer Wiederherstellungspunkt wurde erstellt
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
(((((((((((((((((((((((  Dateien erstellt von 2009-01-23 bis 2009-02-23  ))))))))))))))))))))))))))))))
.

2009-02-23 16:33 . 2009-02-23 16:33        <DIR>        d--------        c:\programme\Prevx
2009-02-23 16:33 . 2009-02-23 16:34        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2009-02-23 16:33 . 2009-02-23 16:33        22,536        --a------        c:\windows\system32\drivers\pxscan.sys
2009-02-23 16:33 . 2009-02-23 16:33        63        --a------        c:\windows\wininit.ini
2009-02-23 12:19 . 2009-02-23 12:20        <DIR>        d--------        c:\programme\CCleaner
2009-02-22 20:05 . 2009-02-23 12:20        <DIR>        d--------        c:\programme\Malwarebytes' Anti-Malware
2009-02-22 20:05 . 2009-02-22 20:05        <DIR>        d--------        c:\dokumente und einstellungen\****\Anwendungsdaten\Malwarebytes
2009-02-22 20:05 . 2009-02-22 20:05        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-22 20:05 . 2009-02-11 10:19        38,496        --a------        c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-22 20:05 . 2009-02-11 10:19        15,504        --a------        c:\windows\system32\drivers\mbam.sys
2009-02-22 14:32 . 2009-02-22 14:32        <DIR>        d--------        c:\programme\FILE RECOVERY for Windows
2009-02-20 21:05 . 2004-08-03 23:08        26,496        --a------        c:\windows\system32\drivers\usbstor.bak
2009-02-20 21:05 . 2003-07-25 19:20        4,736        --a------        c:\windows\system32\drivers\GLiIoEye.sys
2009-02-20 21:05 . 2009-02-22 09:57        4        --a------        c:\windows\MP.Tool
2009-02-20 21:04 . 2009-02-22 09:58        <DIR>        d--------        c:\programme\Genesys Logic GL_USB_Reader_MPTool
2009-02-20 21:02 . 2006-05-18 17:58        309,760        --a------        c:\windows\system32\DIFxAPI.dll
2009-02-20 21:02 . 2007-06-18 04:40        200,704        -ra------        c:\windows\system32\UMonit.exe
2009-02-20 21:02 . 2007-05-09 07:34        176,128        -ra------        c:\windows\system32\ustor.dll
2009-02-20 21:02 . 2007-03-21 12:03        139,264        -ra------        c:\windows\system32\GeneIcon.dll
2009-02-20 21:02 . 2007-03-21 12:03        1,372        -ra------        c:\windows\system32\IconCfg0.ini
2009-02-20 21:01 . 2009-02-20 21:01        <DIR>        d--------        c:\windows\Downloaded Installations
2009-02-20 17:27 . 2009-02-22 15:30        <DIR>        d--------        c:\windows\system32\NtmsData
2009-02-14 20:51 . 2009-02-14 20:51        <DIR>        d--hs----        C:\found.001
2009-02-14 18:32 . 2009-02-14 18:32        <DIR>        d--------        C:\found.000
2009-02-14 18:26 . 2009-02-23 12:20        <DIR>        d--------        c:\programme\Spybot - Search & Destroy
2009-02-14 18:26 . 2009-02-23 14:10        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-02-14 18:15 . 2009-02-23 16:39        <DIR>        d--------        c:\programme\PeerGuardian2
2009-01-31 17:50 . 2009-01-31 17:50        <DIR>        d--------        c:\windows\PIF
2009-01-31 16:28 . 2009-01-31 16:28        6,953,327        --a------        c:\windows\REGBK06.ZIP
2009-01-30 16:46 . 2009-01-30 17:06        <DIR>        d--------        c:\dokumente und einstellungen\****\PaperOffice
2009-01-30 16:45 . 2009-01-30 16:47        <DIR>        d--------        c:\programme\realify Software
2009-01-28 13:53 . 2009-01-28 13:53        0        --ah-----        c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-01-28 13:53 . 2009-01-28 13:53        0        --ah-----        c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-01-28 13:52 . 2008-03-21 13:57        14,640        ---------        c:\windows\system32\spmsgXP_2k3.dll
2009-01-28 13:51 . 2009-01-28 13:51        <DIR>        d--------        c:\programme\Gemeinsame Dateien\PCSuite
2009-01-28 13:51 . 2009-01-28 13:51        <DIR>        d--------        c:\programme\Gemeinsame Dateien\Nokia
2009-01-28 13:50 . 2009-01-28 13:50        <DIR>        d--------        c:\programme\PC Connectivity Solution
2009-01-28 13:50 . 2009-01-28 13:50        <DIR>        d--------        c:\programme\DIFX
2009-01-28 13:50 . 2008-09-15 07:29        1,112,288        --a------        c:\windows\system32\wdfcoinstaller01007.dll
2009-01-28 13:50 . 2008-09-15 07:56        659,968        --a------        c:\windows\system32\nmwcdcocls.dll
2009-01-28 13:50 . 2008-09-15 07:56        22,016        --a------        c:\windows\system32\drivers\ccdcmbo.sys
2009-01-28 13:50 . 2008-09-15 07:56        17,664        --a------        c:\windows\system32\drivers\ccdcmb.sys
2009-01-28 13:50 . 2008-09-15 07:56        8,064        --a------        c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-01-28 13:50 . 2008-09-15 07:56        8,064        --a------        c:\windows\system32\drivers\usbser_lowerflt.sys
2009-01-26 09:49 . 2009-01-26 10:20        <DIR>        d--------        c:\programme\LAB1.DE DirComp
2009-01-23 14:15 . 2009-01-23 14:16        6,849,883        --a------        c:\windows\REGBK05.ZIP

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-23 15:40        ---------        d-----w        c:\programme\Symantec AntiVirus
2009-02-23 14:35        ---------        d-----w        c:\programme\eMule
2009-02-20 20:02        ---------        d--h--w        c:\programme\InstallShield Installation Information
2009-02-20 20:01        ---------        d-----w        c:\programme\Gemeinsame Dateien\InstallShield
2009-02-10 19:27        ---------        d-----w        c:\dokumente und einstellungen\****\Anwendungsdaten\FileZilla
2009-01-28 13:16        ---------        d-----w        c:\dokumente und einstellungen\Tims\Anwendungsdaten\Nokia
2009-01-28 12:50        ---------        d-----w        c:\programme\Nokia
2009-01-28 12:48        ---------        d-----w        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-01-26 11:44        ---------        d-----w        c:\programme\Java
2009-01-26 08:43        74,752        ----a-w        c:\windows\ST6UNST.EXE
2009-01-26 08:43        389,120        ------w        c:\windows\Setup1.exe
2009-01-23 13:44        ---------        d-----w        c:\dokumente und einstellungen\Tims\Anwendungsdaten\dvdcss
2009-01-17 12:37        ---------        d-----w        c:\programme\Linksys KiSS PC-Link
2009-01-12 17:37        140,216        ----a-w        c:\windows\system32\drivers\PnkBstrK.sys
2009-01-12 17:35        201,352        ----a-w        c:\windows\system32\PnkBstrB.exe
2008-12-08 12:11        410,984        ----a-w        c:\windows\system32\deploytk.dll
2008-11-28 09:04        6,854,481        ----a-w        c:\windows\REGBK04.ZIP
2008-11-15 17:41        22,328        ----a-w        c:\dokumente und einstellungen\Tims\Anwendungsdaten\PnkBstrK.sys
.

------- Sigcheck -------

2002-08-29 01:58  332928  244a2f9816bc9b593957281ef577d976        c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-03 23:14  359040  9f4b36614a0fc234525ba224957de55c        c:\windows\ServicePackFiles\i386\TCPIP.SYS
2008-02-07 11:42  359040  27a5959c94ee173a063ca06bd14f021a        c:\windows\system32\dllcache\TCPIP.SYS
2008-02-07 11:42  359040  27a5959c94ee173a063ca06bd14f021a        c:\windows\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\oodishi]
@="{14A94384-BBED-47ed-86C0-6BF63FD892D0}"
[HKEY_CLASSES_ROOT\CLSID\{14A94384-BBED-47ed-86C0-6BF63FD892D0}]
2007-11-29 00:11        111872        --a------        c:\programme\OO Software\DiskImage\oodishi.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerGuardian"="c:\programme\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-07-19 52896]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2006-11-27 126048]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" [2007-06-14 149024]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-08 136600]
"DiscWizardMonitor.exe"="c:\programme\Seagate\DiscWizard\DiscWizardMonitor.exe" [2007-06-14 1195056]
"AcronisTimounterMonitor"="c:\programme\Seagate\DiscWizard\TimounterMonitor.exe" [2007-06-14 1966560]
"UMonit"="c:\windows\system32\UMonit.exe" [2007-06-18 200704]
"nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-10-23 14:18 202024 c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
--a------ 2007-06-26 19:27 312320 c:\programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2004-05-12 14:18 241664 c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-02-12 13:38 49152 c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 08:51 1836328 c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-12-03 12:47 1205760 c:\programme\Nokia\Nokia PC Suite 7\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--------- 2006-07-13 07:12 729088 c:\programme\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 oodisr;O&O DiskImage Snapshot/Restore Driver;c:\windows\system32\drivers\oodisr.sys [2007-11-29 93192]
R0 oodisrh;oodisrh;c:\windows\system32\drivers\oodisrh.sys [2007-11-29 28168]
R0 oodivd;O&O DiskImage Virtual Disk Driver;c:\windows\system32\drivers\oodivd.sys [2007-11-29 127496]
R0 oodivdh;oodivdh;c:\windows\system32\drivers\oodivdh.sys [2007-11-29 26632]
R0 OODrvled;OODrvled;c:\windows\system32\drivers\OODrvled.sys [2004-09-22 15488]
R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [2009-02-23 22536]
R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [2009-02-23 4150840]
R2 GLiIoEye;GLiIoEye;c:\windows\system32\drivers\GLiIoEye.sys [2009-02-20 4736]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-20 99376]
S3 SavRoam;SAVRoam;c:\programme\Symantec AntiVirus\SavRoam.exe [2006-11-27 120416]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - CSISCANNER
*NewlyCreated* - PGFILTER
*NewlyCreated* - PXSCAN
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-PCSuiteTrayApplication - c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Tims\Anwendungsdaten\Mozilla\Firefox\Profiles\mjric7o4.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.de
FF - component: c:\programme\Nokia\Nokia PC Suite 7\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\programme\VLC 0.9.6\npvlc.dll
FF - plugin: c:\programme\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 16:43:15
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  UMonit = c:\windows\system32\UMonit.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-02-23 16:44:05
ComboFix-quarantined-files.txt  2009-02-23 15:44:03

Vor Suchlauf: 15 Verzeichnis(se), 50.313.134.080 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 50,330,525,696 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer

225

Zitat:
Zitat von Chris4You (Beitrag 415705)
Prevx:
http://www.prevx.com/freescan.asp
Bei Funden bitte einen Screenshot posten...
Dies ist der Screenshot von prevx, er befindet sich auch im Anhang:

[IMG]http://img528.imageshack.us/img528/311/acogif.th.jpg[/IMG]


Was muss ich jetzt tun?

Gruß, Steve.

Chris4You 23.02.2009 17:38
Hi,

habe gerade keine Zeit, aber:

Auf Deinem Rechner läuft ein Rootkit, daher möglichst nichts mehr machen...
Wenn ich Ruhe habe schaue ich die Logs genauer durch:
Service: PGFILTER -> http://www.prevx.com/filenames/X2878115405529633358-0/PGFILTER2ESYS.html

chris

SteveTrash 23.02.2009 17:51
OK, ich lasse dann erstmal alles so, wie es ist.

Steve.

Chris4You 23.02.2009 20:09
Hi,

mal sehen was Avira dazu sagt:

virustotal

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
c:\windows\system32\gdpdfplug.dll
c:\windows\system32\DIFxAPI.dll
c:\windows\system32\UMonit.exe
c:\windows\system32\ustor.dll
c:\windows\system32\GeneIcon.dll
c:\windows\system32\IconCfg0.ini
c:\windows\system32\deploytk.dll
c:\windows\REGBK04.ZIP
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Avira-Antirootkit
Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
http://dl.antivir.de/down/windows/antivir_rootkit.zip

Falls es nichts findet:
Gmer:
http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html

Falls das File gdpdfplug.dll bei Virustotal erkannt wurde und Avira bzw. Gmer nichts gefunden haben:
Avenger
<http://filepony.de/download-the_avenger/>
Input script manually (anhaken)
kopiere in: View/edit script
Code:
Files to delete:
c:\windows\system32\gdpdfplug.dll
Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

Poste das Log von Avenger...

MAM updaten und danach einen Fullscan und alles beseitigen lassen!
chris

SteveTrash 24.02.2009 20:02
Zitat:
Zitat von Chris4You (Beitrag 415802)
Hi,

mal sehen was Avira dazu sagt:

virustotal

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
c:\windows\system32\gdpdfplug.dll
c:\windows\system32\DIFxAPI.dll
c:\windows\system32\UMonit.exe
c:\windows\system32\ustor.dll
c:\windows\system32\GeneIcon.dll
c:\windows\system32\IconCfg0.ini
c:\windows\system32\deploytk.dll
c:\windows\REGBK04.ZIP
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
Zu viele Zeichen in der Antwort, deshalb schrittweise:).

[CODE]Datei gdpdfplug.dll empfangen 2009.02.24 17:19:47 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/38 (2.64%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 44 und 63 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3885 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 Medium Risk Malware
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
weitere Informationen
File size: 1637512 bytes
MD5...: 091fc8272ef122fbab9d4c2c5b063331
SHA1..: 19309c4d498c203cdc416f29596dddb3690cd6bb
SHA256: 0d50f797c8dcfdf5fd85dd4fb121919571dd477ce80c9aea3714faa6a0966385
SHA512: c4d9d762b6d7e82488c9268c4a8b470846af15c244eea1326653ed99f960b277
db16fb671b13250b66026b2b098c9e41f1df06aa66b7fd47c03a5c0203424189
ssdeep: 24576:xuFiajZwPsjwmTCvBg3SgdQz9gOJTvpVoEMIMoFquyR5tkkryRf4jTvmCD
uHG0df:pIusjwmTmofQzTnIjohypnTOouHGSf
PEiD..: -
TrID..: File type identification
Win32 Executable Delphi generic (50.1%)
Win32 Executable Generic (29.1%)
Win16/32 Executable Delphi generic (7.0%)
Generic Win/DOS Executable (6.8%)
DOS Executable Generic (6.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x53f398
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x13e3b0 0x13e400 6.58 88d92f28390fbfb29152e817627f37c0
DATA 0x140000 0x12858 0x12a00 5.50 0f4ecb339414fe86d9203970e3cceaca
BSS 0x153000 0xef9 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x154000 0x2bec 0x2c00 4.95 c38882a8ddf14d4504a466c9fae775e0
.edata 0x157000 0x377 0x400 4.82 5907921e9b7b9d61391610dea31bd8cb
.reloc 0x158000 0xf268 0xf400 6.73 bb802026e1d83c1a3506a2ba69ad9e5e
.rsrc 0x168000 0x2b400 0x2b400 7.04 7d9d17aedd987ae28015d16d119b5a4e

( 16 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, CreateFileA, CloseHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, Sleep, SizeofResource, SetThreadLocale, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, IsBadReadPtr, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetTimeZoneInformation, GetTickCount, GetThreadLocale, GetTempPathA, GetSystemInfo, GetStringTypeExA, GetStdHandle, GetProfileStringA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileTime, GetFileAttributesW, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, GetACP, FreeResource, FreeLibrary, FormatMessageA, FindResourceA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DeleteFileW, DeleteCriticalSection, CreateThread, CreateFileW, CreateFileA, CreateEventA, CompareStringW, CompareStringA, CloseHandle
> gdi32.dll: UnrealizeObject, StrokePath, StrokeAndFillPath, StretchBlt, StartPage, StartDocA, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPolyFillMode, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SetAbortProc, SelectPalette, SelectObject, SaveDC, RestoreDC, RemoveFontResourceW, Rectangle, RectVisible, RealizePalette, PolyBezierTo, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetOutlineTextMetricsA, GetObjectA, GetKerningPairs, GetGlyphOutlineW, GetFontData, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileDescriptionA, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetCharWidthW, GetCharWidth32A, GetBrushOrgEx, GetBitmapBits, GdiFlush, FillPath, ExtTextOutA, ExcludeClipRect, EnumFontFamiliesExA, EnumEnhMetaFile, EndPath, EndPage, EndDoc, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateScalableFontResourceW, CreatePenIndirect, CreatePalette, CreateICA, CreateHalftonePalette, CreateFontIndirectA, CreateEnhMetaFileA, CreateDIBitmap, CreateDIBSection, CreateDCA, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CloseFigure, CloseEnhMetaFile, BitBlt, BeginPath, AddFontResourceW
> user32.dll: WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, AdjustWindowRectEx, ActivateKeyboardLayout
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayPutElement, SafeArrayGetElement, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayRedim, SafeArrayCreate, VariantChangeTypeEx, VariantCopyInd, VariantCopy, VariantClear, VariantInit
> ole32.dll: CLSIDFromProgID, CoCreateInstance, CoUninitialize, CoInitialize
> oleaut32.dll: GetErrorInfo, SysFreeString
> comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create
> winspool.drv: OpenPrinterA, EnumPrintersA, DocumentPropertiesA, DeviceCapabilitiesA, ClosePrinter
> gdiplus.dll: GdipIsVisibleRectI, GdipGetClip, GdipSetClipRegion, GdipSetClipPath, GdipDrawImagePointsRect, GdipDrawImagePoints, GdipDrawImageRect, GdipFillPath, GdipFillRectangleI, GdipDrawPath, GdipSetPageUnit, GdipSetInterpolationMode, GdipSetTextRenderingHint, GdipSetPixelOffsetMode, GdipSetSmoothingMode, GdipDeleteGraphics, GdipCreateFromHDC, GdipSetImageAttributesColorKeys, GdipDisposeImageAttributes, GdipCreateImageAttributes, GdipCreateBitmapFromHBITMAP, GdipCreateBitmapFromStreamICM, GdipCreateBitmapFromStream, GdipDisposeImage, GdipLoadImageFromStreamICM, GdipLoadImageFromStream, GdipSetPenDashArray, GdipSetPenDashOffset, GdipSetPenLineJoin, GdipSetPenEndCap, GdipSetPenStartCap, GdipDeletePen, GdipCreatePen1, GdipCreateLineBrushFromRectWithAngleI, GdipCreateSolidFill, GdipDeleteBrush, GdipCloneBrush, GdipIsInfiniteRegion, GdipGetRegionBoundsI, GdipDeleteRegion, GdipCreateRegionPath, GdipCreateRegion, GdipAddPathBezier, GdipAddPathLine, GdipClosePathFigure, GdipStartPathFigure, GdipSetPathFillMode, GdipGetPointCount, GdipResetPath, GdipDeletePath, GdipCreatePath, GdipFree, GdipAlloc

( 25 exports )
GDPDFPLUG_CombineLayers, GDPDFPLUG_DecryptFile, GDPDFPLUG_DeleteFormField, GDPDFPLUG_Encrypted, GDPDFPLUG_FormFieldCount, GDPDFPLUG_GetDocumentMetadata, GDPDFPLUG_GetInformation, GDPDFPLUG_GetPageBox, GDPDFPLUG_LastErrorCode, GDPDFPLUG_LoadFromFile, GDPDFPLUG_PageCount, GDPDFPLUG_PageHeight, GDPDFPLUG_PageRotation, GDPDFPLUG_PageWidth, GDPDFPLUG_RemoveDocument, GDPDFPLUG_RenderDocumentToFile, GDPDFPLUG_RenderPage, GDPDFPLUG_SelectDocument, GDPDFPLUG_SelectPage, GDPDFPLUG_SelectedDocument, GDPDFPLUG_SetGDIPlusOptions, GDPDFPLUG_SetPassword, GDPDFPLUG_Unencrypt, GDPDFPLUG_UnlockKey, GDPDFPLUG_Unlocked
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=38A8756488C8033DFC5A18E5453FFA00854287F3' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=38A8756488C8033DFC5A18E5453FFA00854287F3</a>

SteveTrash 24.02.2009 20:04
Datei DIFxAPI.dll empfangen 2009.02.24 17:01:23 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3885 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 -
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
weitere Informationen
File size: 309760 bytes
MD5...: d199b1adffb14070e8c4da9e879edbee
SHA1..: 78b91941f156c8c14973403f86969dc075e1ce88
SHA256: aa63a93df176670ef81a1069dcf5bbad3da5b848dfdb4c3f3af4ec1eb9ec0a9e
SHA512: befe58282e893a7739ff75999978e6094e44da84f7de64f9919a6360a159ffbb
94b856ae54db06ad2f59504545fc3eb94de246c06bb25c8b25b9f833a9431b01
ssdeep: 6144:zLH7M/vtNvOgRAsTSDLzBL3/atHZ1MYxWo2Y:zLH7M9AgqsALz1/WHZi1o2
Y
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6102a167
timedatestamp.....: 0x446d182a (Fri May 19 00:58:18 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x45670 0x45800 6.31 c3e66efbcb8486a371a1ebab2cb6bdee
.data 0x47000 0x3364 0x1400 3.51 543dc7f8566d4af5da636f28fec09f02
.rsrc 0x4b000 0x6d0 0x800 4.00 792a198074c0561d80b0aba87277694e
.reloc 0x4c000 0x41de 0x4200 5.10 8f3efc4c40af04cb01c4ba191b394d37

( 8 imports )
> ntdll.dll: RtlUnwind, VerSetConditionMask, RtlNtStatusToDosError
> KERNEL32.dll: VerifyVersionInfoW, GetVersionExW, lstrlenW, FreeLibrary, GetProcAddress, LoadLibraryW, DeleteFileW, SetFileAttributesW, GetEnvironmentVariableW, CompareStringW, GetFileAttributesW, MoveFileExW, GetTempFileNameW, CloseHandle, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, GetFileSize, CreateFileW, GetSystemWindowsDirectoryW, MultiByteToWideChar, WideCharToMultiByte, GetFullPathNameW, CopyFileW, LocalFree, RemoveDirectoryW, FindClose, FindNextFileW, lstrcmpW, FindFirstFileW, CreateDirectoryW, LocalReAlloc, LocalAlloc, GetProcessHeap, ReleaseMutex, GetSystemDirectoryW, DeviceIoControl, WaitForSingleObject, CreateMutexW, GetSystemTimeAsFileTime, Sleep, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, RaiseException, GetVersionExA, HeapSize, GetLastError, GetCommandLineA, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, VirtualFree, WriteFile, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, LoadLibraryA, SetFilePointer, GetConsoleCP, GetConsoleMode, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FlushFileBuffers, CreateFileA, GetThreadLocale, WaitForMultipleObjects, InterlockedCompareExchange, SetEvent, CreateEventW, SetEndOfFile, SetLastError, InterlockedExchange, InterlockedDecrement, lstrcmpiW, InterlockedIncrement, FindResourceExW, FindResourceW, LoadResource, LockResource, SizeofResource, HeapFree, HeapReAlloc, EnterCriticalSection, HeapAlloc, LeaveCriticalSection, HeapDestroy, GetModuleHandleW, DeleteCriticalSection, GetModuleFileNameA, OutputDebugStringA, HeapCreate, InitializeCriticalSection
> USER32.dll: UnregisterClassA, CharLowerW, CharPrevW
> SETUPAPI.dll: CM_Query_And_Remove_SubTreeW, SetupDiSetDeviceRegistryPropertyW, SetupQueueCopyIndirectW, SetupDiCallClassInstaller, SetupDiBuildDriverInfoList, SetupDiSetDeviceInstallParamsW, SetupDiGetDeviceInstallParamsW, SetupDiSetSelectedDevice, SetupDiOpenDeviceInfoW, SetupDiOpenDevRegKey, SetupDiGetDeviceInstanceIdW, SetupDiCreateDeviceInfoList, SetupDiGetDriverInfoDetailW, SetupDiGetSelectedDriverW, SetupDiSetClassInstallParamsW, SetupDiClassNameFromGuidW, CM_Get_Device_ID_ListW, CM_Get_Device_ID_List_SizeW, CM_Locate_DevNodeW, CM_Get_DevNode_Status, CM_Setup_DevNode, SetupDiGetDeviceRegistryPropertyW, SetupGetTargetPathW, SetupInstallFilesFromInfSectionW, SetupPromptReboot, SetupInstallFromInfSectionW, SetupInstallServicesFromInfSectionW, SetupDiGetActualSectionToInstallW, SetupCopyOEMInfW, SetupFindNextLine, SetupFindNextMatchLineW, SetupOpenInfFileW, SetupOpenFileQueue, SetupCommitFileQueueW, SetupQueueCopyW, SetupCloseFileQueue, SetupGetLineCountW, SetupCloseInfFile, SetupInitDefaultQueueCallbackEx, SetupGetFieldCount, CM_Enumerate_Classes, SetupDiEnumDeviceInfo, SetupDefaultQueueCallbackW, SetupDiGetClassDevsW, SetupDiDestroyDeviceInfoList, SetupDiOpenClassRegKey, CM_Get_Device_IDW, SetupGetStringFieldW, SetupFindFirstLineW, pSetupGetGlobalFlags, pSetupSetGlobalFlags, SetupGetIntField, SetupOpenAppendInfFileW, SetupTermDefaultQueueCallback
> ADVAPI32.dll: FreeSid, CheckTokenMembership, AllocateAndInitializeSid, RegDeleteKeyW, RegSetValueExW, RegCreateKeyExW, RegOpenKeyExW, RegDeleteValueW, RegQueryValueExW, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, GetLengthSid, SetEntriesInAclW, QueryServiceStatus, DeleteService, ControlService, CloseServiceHandle, OpenServiceW, OpenSCManagerW, StartServiceW, RegCloseKey
> ole32.dll: CoCreateInstance, CoTaskMemFree, CoInitialize, CoUninitialize, StringFromCLSID
> WINTRUST.dll: CryptCATAdminCalcHashFromFileHandle, WinVerifyTrust
> CRYPT32.dll: CertFreeCertificateContext, CertGetCTLContextProperty, CryptQueryObject, CertFreeCTLContext

( 10 exports )
DIFXAPISetLogCallbackA, DIFXAPISetLogCallbackW, DriverPackageGetPathA, DriverPackageGetPathW, DriverPackageInstallA, DriverPackageInstallW, DriverPackagePreinstallA, DriverPackagePreinstallW, DriverPackageUninstallA, DriverPackageUninstallW

SteveTrash 24.02.2009 20:06
Datei UMonit.exe empfangen 2009.02.24 17:04:19 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 42 und 60 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3885 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 -
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
weitere Informationen
File size: 200704 bytes
MD5...: c52e2d526a576d0917a8829d325dde86
SHA1..: 7d70c59d2be86743d8c4e067c066862870b67c11
SHA256: 4b2c22fbc67b4508c58d145001f5c02bfae781d49404487596c13de5057891b2
SHA512: 920cc89e3932a75ec1638f5275d471a7f4353ded5f386e12483f047a94dfff1b
6e3b73531a27aed1421ec574921543b6c924e8b80476222958c4864fa07ed295
ssdeep: 1536:ivD+zLWfYXQ5j9cTd8Zj2qnPGQ25muhmUwehJ85pZ2nU8KlKHt23pVRxUG:
iamFh/2Q259nwehrU8KGtWVRxx
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x404601
timedatestamp.....: 0x4675fea9 (Mon Jun 18 03:40:25 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12902 0x13000 6.48 10aba93ef9ed76fd759db4a78069dffa
.rdata 0x14000 0x49ac 0x5000 4.65 53a545260e6b5650f6e2878d384eff6c
.data 0x19000 0x4d60 0x2000 2.51 acdb5939912ccaf7bcde19686732a9b6
.rsrc 0x1e000 0x15378 0x16000 2.35 d2ff704a79af978a0ed64be2ddb498ef

( 10 imports )
> ustor.dll: _UstorGetDriveInfo@@YAHPAXQAPAUDRIVE_INFO_COMMON@@PAE@Z, _UstorGetDevInstAndLunId@@YAHPAXEPAE1@Z, _UstorGetIconType@@YAHPAXEPAE@Z, _UstorUpdateIcon@@YAHPAXE@Z, _UstorChangeIcon@@YAHPAXE@Z, _UstorDestroyDeviceList@@YAXPAX@Z, _UstorCreateDeviceList@@YAPAXGG@Z
> SETUPAPI.dll: SetupDiClassGuidsFromNameA
> SHLWAPI.dll: SHDeleteKeyA
> ADVAPI32.dll: RegCloseKey, AllocateAndInitializeSid, SetEntriesInAclA, SetSecurityDescriptorDacl, FreeSid, RegCreateKeyExA, RegEnumKeyA, RegDeleteKeyA, RegSetValueExA, RegSetKeySecurity, RegOpenKeyExA, InitializeSecurityDescriptor
> KERNEL32.dll: WritePrivateProfileStringA, GetProcessVersion, GetCPInfo, GetOEMCP, SetErrorMode, GetCurrentProcess, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, SetEndOfFile, RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, HeapFree, HeapAlloc, RaiseException, HeapReAlloc, HeapSize, GetACP, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, MulDiv, SetLastError, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, GetVersion, lstrcatA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, lstrcpyA, GetModuleHandleA, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, GetModuleFileNameA, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpA, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, LocalFree, DeleteFileA, LoadLibraryA, GetProcAddress, lstrcpynA, lstrlenA, FreeLibrary, MultiByteToWideChar, lstrlenW, GetSystemDirectoryA, GetWindowsDirectoryA, LocalAlloc, CreateFileA, CloseHandle, CreateMutexA, GetLastError, GetVersionExA
> USER32.dll: GetMenuItemCount, GetMenu, RegisterClassA, GetClassInfoA, WinHelpA, GetCapture, GetTopWindow, CopyRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, SendDlgItemMessageA, UpdateWindow, IsDialogMessageA, SetWindowTextA, ShowWindow, LoadStringA, DestroyMenu, ClientToScreen, GetDC, ReleaseDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, LoadCursorA, GetClassNameA, PtInRect, GetSysColorBrush, GetSubMenu, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, CreateWindowExA, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, EndDialog, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, UnregisterClassA, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, MessageBoxA, SetCursor, PostMessageA, EnableWindow, PostQuitMessage, wsprintfA, KillTimer, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, GetSystemMenu, AppendMenuA, SendMessageA, SetTimer, RegisterDeviceNotificationA, LoadIconA, GetMenuItemID, GetActiveWindow, SetMenuItemBitmaps
> GDI32.dll: SetTextColor, GetClipBox, SetBkColor, GetObjectA, DeleteDC, CreateBitmap, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, DeleteObject, SelectObject, GetDeviceCaps, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, RestoreDC, SaveDC, GetStockObject
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> SHELL32.dll: SHGetMalloc, SHGetDesktopFolder, SHGetSpecialFolderLocation, SHGetFileInfoA, SHChangeNotify
> COMCTL32.dll: -

( 0 exports )



Datei ustor.dll empfangen 2009.02.24 17:06:20 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3885 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 -
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
weitere Informationen
File size: 176128 bytes
MD5...: fde6b3f4c05282c0e1e8339bd2b13b7f
SHA1..: 7464904e233f2b1835fc17e145dcdd0783bc12f5
SHA256: 41c3be9fce50efec3bd9940d3f00651a534ddfabefa41f59ff9358d8396ce874
SHA512: dc6616d72033ce68322c8771f6a4fb865e8bf27e0e4c0fbab88edba64eddc7cb
642496449d695e285516bf98c29a58722f6d9e691ad18043a28318edb3553518
ssdeep: 3072:LqLtzQGe1w0ReoUQruZ0RYoqvrIzngmJQoQvHtOIR:GNe1wkUD0yo8Izg1/
Q
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1001545d
timedatestamp.....: 0x46416b6d (Wed May 09 06:34:21 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d750 0x1e000 6.54 857fdb6e2745340476f288976290b987
.rdata 0x1f000 0x32ee 0x4000 4.88 e6f41048a11e9d779bb13f9ed2764382
.data 0x23000 0x52a8 0x4000 4.44 e78e00b04cbd8227c4de237531602bcf
.rsrc 0x29000 0x3b0 0x1000 0.97 2f6affd43677ae156b8ed136add34876
.reloc 0x2a000 0x200c 0x3000 4.07 b0ea95c09665cbb64096c17c91960701

( 7 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA, FlushFileBuffers, GetVersionExA, FreeLibrary, WaitForSingleObject, CreateThread, GetLastError, DeleteFileA, DeviceIoControl, CreateFileA, Sleep, ReadFile, WriteFile, SetEvent, CloseHandle, CreateEventA, ResetEvent, RaiseException, GetStringTypeW, GetStringTypeA, SetEndOfFile, GetOEMCP, GetACP, HeapAlloc, HeapFree, RtlUnwind, InterlockedDecrement, InterlockedIncrement, GetCommandLineA, GetVersion, HeapDestroy, HeapCreate, VirtualFree, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, VirtualAlloc, HeapReAlloc, IsBadWritePtr, GetModuleHandleA, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, WideCharToMultiByte, MultiByteToWideChar, LCMapStringA, LCMapStringW, TerminateProcess, GetCurrentProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetStdHandle, SetFilePointer, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, GetCPInfo
> USER32.dll: MessageBoxA
> ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, RegQueryValueExA
> SHELL32.dll: SHChangeNotify
> CFGMGR32.dll: CM_Get_Child, CM_Open_DevNode_Key, CM_Disable_DevNode, CM_Query_Remove_SubTree, CM_Get_Sibling, CM_Get_DevNode_Registry_PropertyA, CM_Remove_SubTree
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiClassGuidsFromNameA, SetupDiGetClassDevsA
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 69 exports )
_LptChangeIOAddr@@YAXG@Z, _LptReadIOAddr@@YAGXZ, _LptReconnectDev@@YAXXZ, _UstorChangeIcon@@YAHPAXE@Z, _UstorCloseDevice@@YAHPAXE@Z, _UstorCreateDeviceList@@YAPAXGG@Z, _UstorCreateDeviceList@@YAPAXGGH@Z, _UstorCreatePhyDevList@@YAPAXGG@Z, _UstorCreatePhyDevList@@YAPAXGGH@Z, _UstorCreatePhyDrvList@@YAPAXGG@Z, _UstorCreatePhyDrvList@@YAPAXGGH@Z, _UstorDestroyDeviceList@@YAXPAX@Z, _UstorDestroyPhyDevList@@YAXPAX@Z, _UstorDestroyPhyDrvList@@YAXPAX@Z, _UstorEraseBlock@@YAHPAXEEK@Z, _UstorEraseExternalROM@@YAHPAXE@Z, _UstorFlashLED@@YAHPAXE@Z, _UstorGetDevInstAndLunId@@YAHPAXEPAE1@Z, _UstorGetDriveInfo@@YAHPAXQAPAUDRIVE_INFO_COMMON@@PAE@Z, _UstorGetErrStr@@YAPADPAX@Z, _UstorGetErrStr@@YAPADPAXE@Z, _UstorGetFatSize@@YAHPAXEHPAK@Z, _UstorGetFirmwareSize@@YAHPAXEPAK1@Z, _UstorGetFlashInfo@@YAHPAXEPAPAU_FlashDiskInfo@@@Z, _UstorGetIconType@@YAHPAXEPAE@Z, _UstorGetLastErr@@YAKPAX@Z, _UstorGetLastErr@@YAKPAXE@Z, _UstorGetLastFormatProgress@@YAHPAXEPAJ1@Z, _UstorGetLunMediaType@@YAHPAXEPAE@Z, _UstorGetUFDStatus@@YAHPAXEPAE@Z, _UstorIsGoodBlock@@YAHPAXEEK@Z, _UstorLockData@@YAHPAXE@Z, _UstorLogicalFormat@@YAHPAXEPAE1@Z, _UstorLogicalFormat@@YAHPAXEPAE1PAULOGIC_FMT_PARAM@@@Z, _UstorLowLevelFormat@@YAHPAXEPAULLF_PARAM@@PAE2@Z, _UstorMarkBadBlock@@YAHPAXEEK@Z, _UstorOpenDevice@@YAHPAXE@Z, _UstorQueryButtonState@@YAHPAXEPAE@Z, _UstorReadCapacity@@YAHPAXEPAK1@Z, _UstorReadCisBlock@@YAHPAXE@Z, _UstorReadEEPROM@@YAHPAXEGEPAG@Z, _UstorReadEepData@@YAHPAXE@Z, _UstorReadEepDataFromExternalROM@@YAHPAXEKPAE@Z, _UstorReadExternalROM@@YAHPAXEKKPAE@Z, _UstorReadFirmware@@YAHPAXEKPAE11@Z, _UstorReadLBA@@YAHPAXEKGPAE@Z, _UstorReadPassword@@YAHPAXEQAD@Z, _UstorReadPhysical@@YAHPAXEEKEPAE@Z, _UstorReadRedundant@@YAHPAXEEKEPAE@Z, _UstorReconnect@@YAHPAXE@Z, _UstorRestoreToZIP@@YAHPAXE@Z, _UstorSafeRemove@@YAHPAXE@Z, _UstorScanDeviceCount@@YAHXZ, _UstorSecurityEnable@@YAHPAXE@Z, _UstorSetLastFormatProgress@@YAHPAXEJJ@Z, _UstorUnlockData@@YAHPAXE@Z, _UstorUpdateDriveGeometry@@YAHPAXE@Z, _UstorUpdateIcon@@YAHPAXE@Z, _UstorVendorScsiCmd@@YAHPAXEPAUSCSICMDBLK@@@Z, _UstorWriteCisBlock@@YAHPAXE@Z, _UstorWriteEEPROM@@YAHPAXEGEPAG@Z, _UstorWriteEepData@@YAHPAXEE@Z, _UstorWriteEepDataToExternalROM@@YAHPAXEKPAE@Z, _UstorWriteExternalROM@@YAHPAXEKKPAE@Z, _UstorWriteFirmware@@YAHPAXEKPAE11@Z, _UstorWriteLBA@@YAHPAXEKGPAE@Z, _UstorWritePassword@@YAHPAXEQAD@Z, _UstorWritePhysical@@YAHPAXEEKEPAE@Z, _UstorWriteRedundant@@YAHPAXEEKEPAE@Z

SteveTrash 24.02.2009 20:08
Datei GeneIcon.dll empfangen 2009.02.24 17:07:43 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3885 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 -
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
weitere Informationen
File size: 139264 bytes
MD5...: 87c3c49fc922f93cba484c7abe9d65bb
SHA1..: 712f98a8ed0c446b0376f304f6b3da6b2d1b9cd8
SHA256: fb37510111fe86d60c3bab4e79c4d54cb8bc99a26ef9b4bef1aad86dcc99a866
SHA512: f4574209b32dd352be7bdfcc9651331ea4dd8cfad751da68e98b734446c02538
9171d5edd9be1c298c39d16d405e30d5c53fc912e7b716f8819a1f4a93cd8e33
ssdeep: 1536:6k8pTehPWGRokceBcV0EPXh+bARi1np83:dXRRokceqV0MOARiA3
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100010e9
timedatestamp.....: 0x3ecad608 (Wed May 21 01:27:36 2003)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2ab6 0x3000 6.13 fe59a1de186e9819cb9b218379c7c5f2
.rdata 0x4000 0x7de 0x1000 3.22 8a6cd9760f27ade4633e0e0a314dcf63
.data 0x5000 0x8e0 0x1000 0.63 504b29ff70f935ccbe5c3cf350b3e503
.rsrc 0x6000 0x1a6d8 0x1b000 4.45 c7186a31e6e1f5ca57d3fc8a9a6f75e8
.reloc 0x21000 0x592 0x1000 2.19 40a14e323f8937d79f0eb9ca0419acd6

( 1 imports )
> KERNEL32.dll: HeapCreate, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, GetCommandLineA, VirtualFree, HeapFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, RtlUnwind

( 0 exports )



Datei IconCfg0.ini empfangen 2009.02.24 17:09:17 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit ist zwischen 63 und 90 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 984 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3885 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 -
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
weitere Informationen
File size: 1372 bytes
MD5...: 70d657608c4a95000e471e3573962ac1
SHA1..: 88901a5f88be6d3f6838cb4a5c08ae30555875c2
SHA256: 9dc1623650284e29f54c27d73abf79a255ad438f0d75e92b67fdd592c0725072
SHA512: da12da1bca0c81191ec812211280ef63d68de4a4c842e778b4b5a837e440b57b
3c781bc1c022aa89a2df3d1988d9edba0f8ea11dd8145cb682305340c4ca56a3
ssdeep: 24:z9xh9+MbgH6Y2rNoKnoJAu5g+GQ5kUXRZS3D8GbJPrqrVvduG78OVcC:z93p3
nwkIu3D8uJG64r
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

SteveTrash 24.02.2009 20:09
Datei deploytk.dll empfangen 2009.02.24 17:11:26 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3885 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 -
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
weitere Informationen
File size: 410984 bytes
MD5...: d14bfab125e34b0f1bc152b92fb02d94
SHA1..: b371ac50ae58caa36aa2018d2ba99ac148d25a17
SHA256: 3097267000f1e73dbc2d4f3b30ef7362a59cb34371591801da21aabbea38cccf
SHA512: 8f9051898429b963587ed03f8d212f195c1b071e695177af957a411cce1b8f4e
f6397fc478e51a9c1aa9bb66241894f3ad085714cd398b3e1d3c737052526e44
ssdeep: 6144:ItHJcBYwcG1f2UIEhxgSnjvU9hT7yy8R0cSjvD40:+6zh2EhxgIvU9hT7yy
8R0njs0
PEiD..: -
TrID..: File type identification
DirectShow filter (53.7%)
Windows OCX File (32.9%)
Win32 Executable MS Visual C++ (generic) (10.0%)
Win32 Executable Generic (2.2%)
Generic Win/DOS Executable (0.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10017273
timedatestamp.....: 0x49181bfe (Mon Nov 10 11:33:18 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x20d2a 0x21000 6.59 0dc24e7aa8f7843b58e8cce74dff3c48
.rdata 0x22000 0x7915 0x8000 5.10 bc08c77d34593f015270be7a7d275775
.data 0x2a000 0x327c 0x2000 3.25 83668cc1bdff8dbf0af10edea3b71ad7
.rsrc 0x2e000 0x32368 0x33000 4.01 c86e5d40146bb4617b19e42c3830ce49
.reloc 0x61000 0x322a 0x4000 4.90 174e9dc06c939285eb6b8781de3ac1e1

( 14 imports )
> ADVAPI32.dll: RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegQueryValueExA, RegQueryValueA
> urlmon.dll: IsValidURL
> WININET.dll: InternetCrackUrlA, InternetCloseHandle, InternetReadFile, InternetTimeToSystemTime, HttpQueryInfoA, InternetErrorDlg, HttpSendRequestA, HttpAddRequestHeadersA, InternetTimeFromSystemTime, HttpOpenRequestA, InternetConnectA, InternetOpenA
> SHLWAPI.dll: PathFileExistsA
> COMCTL32.dll: -
> WINTRUST.dll: WinVerifyTrust
> WSOCK32.dll: -, -, -, -
> CRYPT32.dll: CryptMsgGetParam, CertOpenSystemStoreA, CertGetNameStringW, CertCloseStore, CryptMsgClose, CertFindCertificateInStore, CryptQueryObject, CertGetEnhancedKeyUsage
> SHELL32.dll: ShellExecuteExA, SHGetFileInfoA
> KERNEL32.dll: QueryPerformanceCounter, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, RaiseException, InitializeCriticalSection, DeleteCriticalSection, MultiByteToWideChar, lstrlenA, GetModuleFileNameA, WideCharToMultiByte, lstrlenW, EnterCriticalSection, LeaveCriticalSection, GetLastError, HeapFree, GetProcessHeap, lstrcmpiA, DisableThreadLibraryCalls, InterlockedIncrement, InterlockedDecrement, lstrcpynA, IsDBCSLeadByte, MulDiv, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetModuleHandleA, HeapAlloc, FlushInstructionCache, GetCurrentProcess, GetCurrentThreadId, GetLongPathNameA, WaitForSingleObject, CloseHandle, GetExitCodeProcess, CreateProcessA, GlobalAlloc, lstrcmpA, GetTickCount, GetProcAddress, LoadLibraryA, LockResource, GlobalUnlock, GlobalLock, GetTempPathA, SetLastError, GlobalFree, GlobalHandle, GetTempFileNameA, lstrcatA, WriteFile, SetEndOfFile, SetFilePointer, CompareFileTime, SystemTimeToFileTime, Sleep, FileTimeToSystemTime, GetFileTime, GetFileSize, CreateFileA, lstrcpyA, SetEvent, CreateThread, CreateEventA, GlobalMemoryStatus, UnhandledExceptionFilter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, ReadFile, GetCPInfo, GetOEMCP, LCMapStringW, LCMapStringA, SetUnhandledExceptionFilter, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, HeapSize, TerminateProcess, IsBadWritePtr, VirtualFree, HeapCreate, HeapDestroy, ExitProcess, GetCommandLineA, GetSystemTimeAsFileTime, HeapReAlloc, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, RtlUnwind, GetCurrentProcessId, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, GetStringTypeW, SetStdHandle, FlushFileBuffers, GetTimeZoneInformation, CompareStringA, CompareStringW, SetEnvironmentVariableA, FindClose, FileTimeToLocalFileTime, GetDriveTypeA, FindFirstFileA, GetFullPathNameA, GetCurrentDirectoryA, GetDiskFreeSpaceA
> USER32.dll: DestroyWindow, DefWindowProcA, PtInRect, CharNextA, UnregisterClassA, SetWindowPos, SetWindowRgn, OffsetRect, EqualRect, IntersectRect, ReleaseDC, GetDC, SetWindowLongA, GetWindowLongA, GetCursorPos, SetCursor, MapDialogRect, SetWindowContextHelpId, GetDlgCtrlID, LoadBitmapA, PostMessageA, EnableWindow, KillTimer, SetTimer, MessageBoxA, DialogBoxIndirectParamA, RegisterWindowMessageA, UnionRect, GetWindowTextLengthA, GetWindowTextA, SetWindowTextA, CreateAcceleratorTableA, GetActiveWindow, GetClassNameA, RedrawWindow, GetDlgItem, SendMessageA, DestroyAcceleratorTable, GetDesktopWindow, InvalidateRgn, FillRect, SetCapture, ReleaseCapture, DialogBoxParamA, GetSysColor, SendDlgItemMessageA, GetWindow, GetWindowRect, SystemParametersInfoA, EndDialog, LoadStringA, MsgWaitForMultipleObjects, IsWindowUnicode, GetMessageW, GetMessageA, TranslateMessage, DispatchMessageW, DispatchMessageA, PeekMessageA, RegisterClassExA, GetClassInfoExA, LoadCursorA, wsprintfA, CreateWindowExA, GetParent, SetFocus, ShowWindow, GetFocus, IsChild, BeginPaint, GetClientRect, EndPaint, GetKeyState, InvalidateRect, IsWindow, CallWindowProcA, MapWindowPoints
> ole32.dll: CoTaskMemRealloc, CoCreateInstance, OleRegEnumVerbs, OleRegGetUserType, CoTaskMemFree, CoTaskMemAlloc, CreateOleAdviseHolder, OleRegGetMiscStatus, OleLoadFromStream, WriteClassStm, OleSaveToStream, CLSIDFromString, StringFromGUID2, OleLockRunning, CreateStreamOnHGlobal, CoGetClassObject, CLSIDFromProgID, OleInitialize, OleUninitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> GDI32.dll: CreateCompatibleBitmap, SelectObject, BitBlt, GetObjectA, GetStockObject, CreateSolidBrush, DeleteObject, CreateDCA, CreateFontIndirectA, DPtoLP, ModifyWorldTransform, SetGraphicsMode, StretchBlt, SetBkMode, SetTextColor, GetDeviceCaps, LPtoDP, SaveDC, SetMapMode, SetWindowOrgEx, SetViewportOrgEx, DeleteDC, RestoreDC, CreateCompatibleDC, CreateRectRgnIndirect

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=d14bfab125e34b0f1bc152b92fb02d94' target='_blank'>http://www.threatexpert.com/report.aspx?md5=d14bfab125e34b0f1bc152b92fb02d94</a>



Datei REGBK04.ZIP empfangen 2009.02.24 17:16:25 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/39 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 54 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.24 -
AhnLab-V3 2009.2.24.0 2009.02.24 -
AntiVir 7.9.0.88 2009.02.24 -
Authentium 5.1.0.4 2009.02.24 -
Avast 4.8.1335.0 2009.02.24 -
AVG 8.0.0.237 2009.02.24 -
BitDefender 7.2 2009.02.24 -
CAT-QuickHeal 10.00 2009.02.22 -
ClamAV 0.94.1 2009.02.24 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.24 -
eSafe 7.0.17.0 2009.02.19 -
eTrust-Vet 31.6.6372 2009.02.24 -
F-Prot 4.4.4.56 2009.02.24 -
F-Secure 8.0.14470.0 2009.02.24 -
Fortinet 3.117.0.0 2009.02.24 -
GData 19 2009.02.24 -
Ikarus T3.1.1.45.0 2009.02.24 -
K7AntiVirus 7.10.639 2009.02.21 -
Kaspersky 7.0.0.125 2009.02.24 -
McAfee 5534 2009.02.23 -
McAfee+Artemis 5534 2009.02.23 -
Microsoft 1.4306 2009.02.24 -
NOD32 3885 2009.02.24 -
Norman 6.00.06 2009.02.24 -
nProtect 2009.1.8.0 2009.02.24 -
Panda 10.0.0.10 2009.02.23 -
PCTools 4.4.2.0 2009.02.24 -
Prevx1 V2 2009.02.24 -
Rising 21.18.12.00 2009.02.24 -
SecureWeb-Gateway 6.7.6 2009.02.24 -
Sophos 4.39.0 2009.02.24 -
Sunbelt 3.2.1856.2 2009.02.24 -
Symantec 10 2009.02.24 -
TheHacker 6.3.2.5.264 2009.02.24 -
TrendMicro 8.700.0.1004 2009.02.24 -
VBA32 3.12.10.0 2009.02.24 -
ViRobot 2009.2.24.1621 2009.02.24 -
VirusBuster 4.5.11.0 2009.02.24 -
weitere Informationen
File size: 6854481 bytes
MD5...: cde08632d3740497e14204808227cc91
SHA1..: 46464bb5c2c29dba9672cdf5c48c483628e0a058
SHA256: 4cf22907110a7f298e21891965e15ee831af2069cb44e63d9f80e11ae9afe358
SHA512: b92a2e2f560c9858bb6f00853fc5ffbb34ea8a0b7ca9baf59cc68ceddc80687a
0a2fedd8f48257672e3d733afb759d1bf4aae159f303ac67b210fa28d6f7242b
ssdeep: 196608:EUXe/assrLfUU8bt/R2XGxv9KLRDxC4oO:EUO/MfulR2X+v9mTR
PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -
packers (F-Prot): Unicode[/CODE]

SteveTrash 24.02.2009 20:11
Zitat:
Zitat von Chris4You (Beitrag 415802)
Avira-Antirootkit
Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
http://dl.antivir.de/down/windows/antivir_rootkit.zip
Wenn ich mit Avira alles zusammen im Normal-Scan hab prüfen lassen, ist der PC mit Bluescreen (Kernel Impact Error) abgestürzt. Habe dann alles einzeln geprüft, jeder Prüfvorgang ging sehr schnell. Besonders bei den Files dachte ich, dass der Vorgang aufgrund der Anzahl an Files länger dauern würde...
Dies ist das Logfile:

Code:
Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started Dienstag, 24. Februar 2009 - 17:54:30
========================================================================================================

--------------------------------------------------------------------------------------------------------
  Configuration:
--------------------------------------------------------------------------------------------------------
 - [ ] Scan files
 - [ ] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 69.23 GB
 - Working disk free size : 46.87 GB (67 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/0
Processes: 0/46
Scan time: 00:00:00
--------------------------------------------------------------------------------------------------------
Active processes:
  - aevzvnvb.exe    (PID 2104) (Avira AntiRootkit Tool - Beta)
  - System          (PID 4)
  - smss.exe        (PID 792)
  - csrss.exe        (PID 840)
  - winlogon.exe    (PID 864)
  - services.exe    (PID 908)
  - lsass.exe        (PID 920)
  - svchost.exe      (PID 1088)
  - svchost.exe      (PID 1152)
  - svchost.exe      (PID 1248)
  - svchost.exe      (PID 1340)
  - svchost.exe      (PID 1468)
  - ccSetMgr.exe    (PID 1552)
  - ccEvtMgr.exe    (PID 296)
  - explorer.exe    (PID 352)
  - SPBBCSvc.exe    (PID 432)
  - spoolsv.exe      (PID 632)
  - smax4pnp.exe    (PID 1196)
  - ccApp.exe        (PID 1232)
  - VPTray.exe      (PID 1268)
  - schedhlp.exe    (PID 1280)
  - rundll32.exe    (PID 1312)
  - schedul2.exe    (PID 1300)
  - jusched.exe      (PID 1360)
  - rundll32.exe    (PID 1368)
  - DiscWizardMonitor.exe (PID 1396)
  - TimounterMonitor.exe (PID 1452)
  - BTNtService.exe  (PID 1496)
  - UMonit.exe      (PID 972)
  - ctfmon.exe      (PID 1576)
  - prevx.exe        (PID 1664)
  - DefWatch.exe    (PID 1784)
  - jqs.exe          (PID 1844)
  - NBService.exe    (PID 1956)
  - prevx.exe        (PID 2188)
  - NMSAccessU.exe  (PID 2276)
  - nvsvc32.exe      (PID 2308)
  - PnkBstrA.exe    (PID 2320)
  - PnkBstrB.exe    (PID 2356)
  - svchost.exe      (PID 2400)
  - Rtvscan.exe      (PID 2524)
  - wdfmgr.exe      (PID 2608)
  - wmiapsrv.exe    (PID 3140)
  - alg.exe          (PID 3348)
  - svchost.exe      (PID 776)
  - avirarkd.exe    (PID 2124)
========================================================================================================
 - Scan finished  Dienstag, 24. Februar 2009 - 17:54:30
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started Dienstag, 24. Februar 2009 - 17:54:40
========================================================================================================

--------------------------------------------------------------------------------------------------------
  Configuration:
--------------------------------------------------------------------------------------------------------
 - [ ] Scan files
 - [X] Scan registry
 - [ ] Scan processes
 - [ ] Fast scan
 - Working disk total size : 69.23 GB
 - Working disk free size : 46.87 GB (67 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/432053
Processes: 0/0
Scan time: 00:00:45
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
 - Scan finished  Dienstag, 24. Februar 2009 - 17:55:25
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started Dienstag, 24. Februar 2009 - 17:55:40
========================================================================================================

--------------------------------------------------------------------------------------------------------
  Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [ ] Scan registry
 - [ ] Scan processes
 - [ ] Fast scan
 - Working disk total size : 69.23 GB
 - Working disk free size : 46.82 GB (67 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/0
Processes: 0/0
Scan time: 00:00:00
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
 - Scan finished  Dienstag, 24. Februar 2009 - 17:55:40
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started Dienstag, 24. Februar 2009 - 17:56:00
========================================================================================================

--------------------------------------------------------------------------------------------------------
  Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [ ] Scan registry
 - [ ] Scan processes
 - [ ] Fast scan
 - Working disk total size : 69.23 GB
 - Working disk free size : 46.82 GB (67 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/0
Processes: 0/0
Scan time: 00:00:00
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
 - Scan finished  Dienstag, 24. Februar 2009 - 17:56:00
========================================================================================================


Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started Dienstag, 24. Februar 2009 - 18:10:28
========================================================================================================

--------------------------------------------------------------------------------------------------------
  Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [ ] Scan registry
 - [ ] Scan processes
 - [X] Fast scan
 - Working disk total size : 69.23 GB
 - Working disk free size : 46.82 GB (67 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/25889
Registry items: 0/0
Processes: 0/0
Scan time: 00:00:51
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
 - Scan finished  Dienstag, 24. Februar 2009 - 18:11:20
========================================================================================================

SteveTrash 24.02.2009 20:12
Zitat:
Zitat von Chris4You (Beitrag 415802)
Falls es nichts findet:
Gmer:
Gmer - Rootkit Scanner
Gmer hat gleich zu Beginn etwas angezeigt, siehe Logfile 1:

Code:
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-24 18:19:10
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT            spyo.sys                    ZwEnumerateKey [0xBA6C8CA2]
SSDT            spyo.sys                    ZwEnumerateValueKey [0xBA6C9030]

---- Devices - GMER 1.0.14 ----

Device          \FileSystem\Ntfs \Ntfs      89D591F8

AttachedDevice  \FileSystem\Ntfs \Ntfs      OODrvled.sys (O&O DriveLED Pro Filter Driver/O&O Software GmbH)
AttachedDevice  \FileSystem\Ntfs \Ntfs      oodisrh.sys (O&O DiskImage Snapshot/Restore Helper Driver (Win32)/O&O Software GmbH)
AttachedDevice  \FileSystem\Ntfs \Ntfs      SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)

Device          \FileSystem\Fastfat \Fat    88F391F8

AttachedDevice  \FileSystem\Fastfat \Fat    fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat    OODrvled.sys (O&O DriveLED Pro Filter Driver/O&O Software GmbH)
AttachedDevice  \FileSystem\Fastfat \Fat    oodisrh.sys (O&O DiskImage Snapshot/Restore Helper Driver (Win32)/O&O Software GmbH)
AttachedDevice  \FileSystem\Fastfat \Fat    SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Ip    SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp    SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Udp    SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp  SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- EOF - GMER 1.0.14 ----
Ich habe dann nocheinmal scannen lassen, siehe Logfile 2:

Code:
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-24 18:27:27
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT            895A67E8                                                                                              ZwAlertResumeThread
SSDT            895A68A8                                                                                              ZwAlertThread
SSDT            895AA750                                                                                              ZwAllocateVirtualMemory
SSDT            895FA6F0                                                                                              ZwConnectPort
SSDT            spyo.sys                                                                                              ZwCreateKey [0xBA6AB0E0]
SSDT            895A38F0                                                                                              ZwCreateMutant
SSDT            895AA8E0                                                                                              ZwCreateThread
SSDT            \??\C:\Programme\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                  ZwDeleteValueKey [0xB75C5350]
SSDT            spyo.sys                                                                                              ZwEnumerateKey [0xBA6C8CA2]
SSDT            spyo.sys                                                                                              ZwEnumerateValueKey [0xBA6C9030]
SSDT            896408F0                                                                                              ZwFreeVirtualMemory
SSDT            895A6668                                                                                              ZwImpersonateAnonymousToken
SSDT            895A6728                                                                                              ZwImpersonateThread
SSDT            895DB958                                                                                              ZwMapViewOfSection
SSDT            895A3830                                                                                              ZwOpenEvent
SSDT            spyo.sys                                                                                              ZwOpenKey [0xBA6AB0C0]
SSDT            895AA820                                                                                              ZwOpenProcessToken
SSDT            89640668                                                                                              ZwOpenThreadToken
SSDT            spyo.sys                                                                                              ZwQueryKey [0xBA6C9108]
SSDT            895A3760                                                                                              ZwQueryValueKey
SSDT            890A7830                                                                                              ZwResumeThread
SSDT            895A98B0                                                                                              ZwSetContextThread
SSDT            896406E8                                                                                              ZwSetInformationProcess
SSDT            895A97F0                                                                                              ZwSetInformationThread
SSDT            \??\C:\Programme\Symantec\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                  ZwSetValueKey [0xB75C5580]
SSDT            895A36A0                                                                                              ZwSuspendProcess
SSDT            895A9670                                                                                              ZwSuspendThread
SSDT            89639690                                                                                              ZwTerminateProcess
SSDT            895A9730                                                                                              ZwTerminateThread
SSDT            896407A8                                                                                              ZwUnmapViewOfSection
SSDT            895AA680                                                                                              ZwWriteVirtualMemory

INT 0x63        ?                                                                                                      89D5ABF8
INT 0x73        ?                                                                                                      89D5ABF8
INT 0x83        ?                                                                                                      89D5ABF8

---- Kernel code sections - GMER 1.0.14 ----

.text          ntkrnlpa.exe!ZwCallbackReturn + 2BD0                                                                  80503984 2 Bytes  [ 50, A7 ]
?              spyo.sys                                                                                              Das System kann die angegebene Datei nicht finden. !
.text          USBPORT.SYS!DllUnload                                                                                  BA33D62C 5 Bytes  JMP 89C914E0
.text          ai75r25m.SYS                                                                                          B9AA3384 1 Byte  [ 20 ]
.text          ai75r25m.SYS                                                                                          B9AA3386 35 Bytes  [ 00, 68, 00, 00, 00, 00, 00, ... ]
.text          ai75r25m.SYS                                                                                          B9AA33AA 24 Bytes  [ 00, 00, 20, 00, 00, E0, 00, ... ]
.text          ai75r25m.SYS                                                                                          B9AA33C4 3 Bytes  [ 00, 00, 00 ]
.text          ai75r25m.SYS                                                                                          B9AA33C9 1 Byte  [ 00 ]
.text          ...                                                                                                   

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT            atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                    [BA6AC040] spyo.sys
IAT            atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                            [BA6AC13C] spyo.sys
IAT            atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                    [BA6AC0BE] spyo.sys
IAT            atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                            [BA6AC7FC] spyo.sys
IAT            atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                    [BA6AC6D2] spyo.sys
IAT            \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!KfAcquireSpinLock]                                  0A64D90F
IAT            \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!READ_PORT_UCHAR]                                    046FD406
IAT            \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!KeGetCurrentIrql]                                    1672C31D
IAT            \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!KfRaiseIrql]                                        1879CE14
IAT            \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!KfLowerIrql]                                        3248ED2B
IAT            \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!HalGetInterruptVector]                              3C43E022
IAT            \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!HalTranslateBusAddress]                              2E5EF739
IAT            \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!KeStallExecutionProcessor]                          2055FA30
IAT            \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!KfReleaseSpinLock]                                  EC01B79A
IAT            \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                            E20ABA93
IAT            \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!READ_PORT_USHORT]                                    F017AD88
IAT            \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                            FE1CA081
IAT            \SystemRoot\System32\Drivers\ai75r25m.SYS[HAL.dll!WRITE_PORT_UCHAR]                                    D42D83BE
IAT            \SystemRoot\System32\Drivers\ai75r25m.SYS[WMILIB.SYS!WmiSystemControl]                                C83B99AC
IAT            \SystemRoot\System32\Drivers\ai75r25m.SYS[WMILIB.SYS!WmiCompleteRequest]                              C63094A5

---- Devices - GMER 1.0.14 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                89D591F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                OODrvled.sys (O&O DriveLED Pro Filter Driver/O&O Software GmbH)
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                oodisrh.sys (O&O DiskImage Snapshot/Restore Helper Driver (Win32)/O&O Software GmbH)
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)

Device          \FileSystem\Fastfat \FatCdrom                                                                          88F391F8

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                              SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\NetBT \Device\NetBT_Tcpip_{38DC89EC-D67E-4E92-A289-72ED6F1D5964}                              88F871F8
Device          \Driver\sptd \Device\1454674356                                                                        spyo.sys
Device          \Driver\usbohci \Device\USBPDO-0                                                                      89CCC1F8
Device          \Driver\usbehci \Device\USBPDO-1                                                                      89C8E500
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                              89D5B1F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                89D5B1F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                  89D5B1F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                  89D5B1F8

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                              SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                89DCC1F8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)

Device          \Driver\Cdrom \Device\CdRom0                                                                          89CA41F8
Device          \Driver\Cdrom \Device\CdRom1                                                                          89CA41F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                    89DCB1F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                    89DCB1F8
Device          \Driver\PCI_PNP9356 \Device\00000069                                                                  spyo.sys
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                88F871F8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                      88F871F8

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                              SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\nvata \Device\00000089                                                                        89D5A1F8

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                            SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device          \Driver\usbohci \Device\USBFDO-0                                                                      89CCC1F8
Device          \Driver\usbehci \Device\USBFDO-1                                                                      89C8E500
Device          \Driver\nvata \Device\NvAta0                                                                          89D5A1F8
Device          \Driver\USBSTOR \Device\000000f2                                                                      888CF1F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                      88F7A1F8
Device          \Driver\nvata \Device\NvAta1                                                                          89D5A1F8
Device          \Driver\USBSTOR \Device\000000f3                                                                      888CF1F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                            88F7A1F8
Device          \Driver\nvata \Device\NvAta2                                                                          89D5A1F8
Device          \Driver\Ftdisk \Device\FtControl                                                                      89DCC1F8
Device          \Driver\nvata \Device\0000008b                                                                        89D5A1F8
Device          \Driver\ai75r25m \Device\Scsi\ai75r25m1Port5Path0Target0Lun0                                          89C6E1F8
Device          \Driver\ai75r25m \Device\Scsi\ai75r25m1                                                                89C6E1F8
Device          \FileSystem\Fastfat \Fat                                                                              88F391F8

AttachedDevice  \FileSystem\Fastfat \Fat                                                                              fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                              OODrvled.sys (O&O DriveLED Pro Filter Driver/O&O Software GmbH)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                              oodisrh.sys (O&O DiskImage Snapshot/Restore Helper Driver (Win32)/O&O Software GmbH)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                              SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                88F6B1F8

---- Registry - GMER 1.0.14 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                    771343423
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                    285507792
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                    1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                    C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                    0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                0xF0 0x65 0xDC 0x09 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001             
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0          0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh        0xFA 0x6D 0x4F 0xC2 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40       
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh  0x1A 0x54 0x3A 0x76 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                         
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                        C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                        0
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                    0xF0 0x65 0xDC 0x09 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                 
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0              0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh            0xFA 0x6D 0x4F 0xC2 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40           
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh      0x1A 0x54 0x3A 0x76 ...

---- EOF - GMER 1.0.14 ----

SteveTrash 24.02.2009 20:20
Liste der Anhänge anzeigen (Anzahl: 1)
Zitat:
Zitat von Chris4You (Beitrag 415802)
Falls das File gdpdfplug.dll bei Virustotal erkannt wurde und Avira bzw. Gmer nichts gefunden haben:
Avenger
<http://filepony.de/download-the_avenger/>
Input script manually (anhaken)
kopiere in: View/edit script
Code:
Files to delete:
c:\windows\system32\gdpdfplug.dll
Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

Poste das Log von Avenger...
Hoffe, dass ich Avenger richtig eingestellt habe, konnte kein "Input script manually" und "view/edit script" finden. Das Programm lief aber durch, wie von Dir beschrieben. Logfile:

Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\windows\system32\gdpdfplug.dll" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
Habe noch einen Screenshot von Avenger angehängt.


Zitat:
Zitat von Chris4You (Beitrag 415802)
MAM updaten und danach einen Fullscan und alles beseitigen lassen!
chris
MAM hat keine infizierten Dateien gefunden, siehe Log:

Code:
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1798
Windows 5.1.2600 Service Pack 2

24.02.2009 19:34:51
mbam-log-2009-02-24 (19-34-51).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 119098
Laufzeit: 19 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Was sagen die Logs der anderen Programme aus? Was ist von dem Bluescreen bei Avira zu halten?

Vielen Dank für Deine Hilfe!!!
Gruß, Steve.

Chris4You 26.02.2009 09:11
Hi,

im GMER-Log tauchen Treiber von Symantec und den Daemon-Tools auf:

Symantech:
C:\Programme\Symantec\SYMEVENT.SYS, SYMTDI.SYS, ...

und ein Treiber von den Daemon-Tools, der nicht zu finden ist:
spyo.sys

Wie ist der Stand des Rechners, läuft er wieder (bzw. die sicherheits-SW)?
Avira hat ab- und an mal Probleme, eventuell auch mit Symantec, daher nur einen SW behalten.

Hast Du die Festplatte auf Fehler überprüft (chkdsk Laufwerk: /f /r )?
(Achtung, da das Laufwerk dazu gesperrt werden muss, ist ein Reboot notwendig und je nach Größe der HD geht das eine ganze Weile [1-3h])...

Wir versuchen mal einige Probleme die von Viren/Trojanern verursacht werden gerade zu biegen:
System Reparieren:
Vorher ggf. Backup machen
Lade Dir "Advanced Windowscare Professional" von folgender Adresse:
http://www.iobit.com/advancedwindowscareper.html?Str=download
Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen.
Erstelle einen Systemwiederherstellungspunkt
(Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen.
Führe dann einen Update der Signatur/Reperaturdateien aus.
Lasse dann das gesamte System scannen und Bereinigen sowie
Immunisieren.
Damit werden einige Einträge wieder gerade gebogen, die von
Trojaneren/Viren verbogen worden sind...

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:22 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55