ham

Mein Problem :

Also nach den ich ein paar spiele gespielt habe (wie immer ^-^) sagte mein Antivirus (kasperskyinternet security) das ein Prozess starten will der Irgendwas mit adminrechte machen will und das es ein gefährlicher Prozess sei und man nach diesen Prozess wohl keine adminrechtes hat

Natürlich hab ich auf Prozess Verbieten Geklickt So ich durchsuche grade noch mein System nach aber kriege ich nu Diesen Windows Sachen
Mhh Grade hat sich ein Fenster geöffnet das mich zum bedenken bring

Windows has detected an internet attack attempt somebody s trying to infect your pc with spyrware or harmful viruses run full system scan now to protect your PC from internet attacks,hijacking attempts and spyware! Click here to Download Spyware removier for total Protektion

Muss ich mein PC nun Formatiren?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:23, on 04.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\TCServer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\TabTip.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
E:\ANWEND~1\SOFTWARE\MOZILL~1\FIREFOX.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\mspaint.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Anwendungsoftwaren\software\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: SXG Advisor - {C1AEEDB2-C2BA-4F27-B591-44EA89388299} - C:\WINDOWS\dwrmntsvrm.dll
O3 - Toolbar: edfqvrw - {5FF6FACA-CFF7-499D-AB5B-8EEA9CE80739} - C:\WINDOWS\edfqvrw.dll
O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe
O4 - HKLM\..\Run: [TabletTip] "C:\Programme\Gemeinsame Dateien\microsoft shared\ink\tabtip.exe" /resume
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: afxlspw - {96EBC00D-C9BA-4A08-B94B-B365D649238F} - C:\WINDOWS\afxlspw.dll
O21 - SSODL: bfrgnos - {38A90ADE-6622-4DCA-AF7E-0A863A086E17} - C:\WINDOWS\bfrgnos.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe

--
End of file - 7513 bytes
Oda ist da alles Okay und ich brauch nichts mehr machen ????





Habe mal ein Bild Von den was da Windows sagt

ham

Mein Bruder hatte letzte Woche Genau das gleiche Problem

Ihr der forempost: Trojanisches Programm
Wir sind beide am selben Router verbunden . Hats da ein hacker auf uns abgesehn ?

Habe grade schon wieder was von mein Antivirus gehört
Bild




Was soll ich machen ?

Humdinger

Hallo

Kaspersky war dort sicherlich nicht von Anfang an drauf.

Poste mal:

WindowsScan laden,
ausführen, Report posten

ham

Hi ihr der windowsscan log

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

04.02.2008 rs.txt 16 58:18.250
04.02.2008 WindowsUpdate.log 12 26:100.956
04.02.2008 wiadebug.log 12 20:259
04.02.2008 0.log 12 20:0
04.02.2008 wiaservc.log 12 20:50
04.02.2008 bootstat.dat 12 20:2.048
04.02.2008 SchedLgU.Txt 10 25:6.940
04.02.2008 setupact.log 08 36:302.674
03.02.2008 DirectX.log 21 29:372.500
03.02.2008 NeroDigital.ini 20 54:116
03.02.2008 frplprg.exe 20 40:90.112
03.02.2008 edfqvrw.dll 20 40:200.704
03.02.2008 dwrmntsvrm.dll 20 40:278.528
03.02.2008 bfrgnos.dll 20 40:290.816
03.02.2008 afxlspw.dll 20 40:286.720
03.02.2008 setupapi.log 19 49:699.993
31.01.2008 wmsetup.log 20 34:22.570
31.01.2008 spupdsvc.log 20 33:12.666
31.01.2008 wmsetup10.log 20 33:2.096
31.01.2008 ehOCGen.log 20 32:3.913
31.01.2008 MedCtrOC.log 20 32:4.393
31.01.2008 comsetup.log 20 32:30.490
31.01.2008 iis6.log 20 32:95.394
31.01.2008 tsoc.log 20 32:29.934
31.01.2008 imsins.log 20 32:1.374
31.01.2008 tabletoc.log 20 32:6.419
31.01.2008 ntdtcsetup.log 20 32:16.741


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

04.02.2008 PnkBstrB.exe 16 57:103.736
04.02.2008 FNTCACHE.DAT 12 20:263.024
03.02.2008 wpa.dbl 13 43:2.206
01.02.2008 jupdate-1.6.0_03-b05.log 14 17:5.686
31.01.2008 amcompat.tlb 20 33:16.832
31.01.2008 nscompat.tlb 20 33:23.392
28.01.2008 bridf07a.dat 20 17:50
27.01.2008 UnEPGService.LOG 17 51:5.329
27.01.2008 UNWISE.INI 17 51:30
27.01.2008 HCW_ChanDB.LOG 17 50:110.243
27.01.2008 nvapps.xml 16 17:127.254
27.01.2008 perfc009.dat 15 04:59.634
27.01.2008 perfh007.dat 15 04:409.248
27.01.2008 perfc007.dat 15 04:71.750
27.01.2008 perfh009.dat 15 04:395.776
27.01.2008 PerfStringBackup.INI 15 04:943.176
27.01.2008 CmdLineExt03.dll 15 02:43.520
27.01.2008 PnkBstrA.exe 14 57:66.872
27.01.2008 BASSMOD.dll 09 23:34.308
27.01.2008 FVS12-LO.TXT 00 55:558
26.01.2008 BuzzingBee.wav 22 44:146.650
26.01.2008 LoopyMusic.wav 22 44:940.794
26.01.2008 $winnt$.inf 22 35:670
26.01.2008 CONFIG.NT 22 32:2.951
26.01.2008 WindowsLogon.manifest 22 31:488
26.01.2008 logonui.exe.manifest 22 31:488
26.01.2008 cdplayer.exe.manifest 22 31:749
26.01.2008 sapi.cpl.manifest 22 31:749
26.01.2008 wuaucpl.cpl.manifest 22 31:749
26.01.2008 ncpa.cpl.manifest 22 31:749
26.01.2008 nwc.cpl.manifest 22 31:749
26.01.2008 emptyregdb.dat 22 28:21.740
26.01.2008 h323log.txt 22 24:0
24.09.2007 javacpl.cpl 23 31:69.632
24.09.2007 javaws.exe 23 31:139.264
24.09.2007 javaw.exe 22 30:135.168
24.09.2007 java.exe 22 30:135.168
28.08.2007 hcwtvwnd.dll 10 45:761.929
24.08.2007 HCWPsiParser.ax 15 22:184.391
24.08.2007 hcwChMgr.deu 11 06:69.632
22.08.2007 hcwChDB.dll 13 48:159.744
20.08.2007 HCWChMgr.ocx 16 36:397.312
26.07.2007 CSVer.dll 16 15:53.248
20.07.2007 xactengine2_9.dll 00 57:267.112
20.07.2007 x3daudio1_2.dll 00 54:18.280
19.07.2007 d3dx10_35.dll 18 14:444.776
19.07.2007 d3dx9_35.dll 18 14:3.727.720


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 48 K
smss.exe 1012 Console 0 140 K
csrss.exe 1060 Console 0 4.644 K
winlogon.exe 1084 Console 0 4.732 K
services.exe 1136 Console 0 2.708 K
lsass.exe 1148 Console 0 1.556 K
svchost.exe 1324 Console 0 2.640 K
svchost.exe 1420 Console 0 3.380 K
svchost.exe 1548 Console 0 16.368 K
svchost.exe 1680 Console 0 1.840 K
svchost.exe 1828 Console 0 4.700 K
KeyboardSurrogate.exe 1860 Console 0 9.112 K
spoolsv.exe 284 Console 0 2.748 K
wisptis.exe 448 Console 0 2.316 K
explorer.exe 644 Console 0 15.856 K
ctfmon.exe 720 Console 0 3.564 K
TCServer.exe 784 Console 0 18.712 K
RTHDCPL.exe 956 Console 0 6.964 K
TabTip.exe 1036 Console 0 10.628 K
rundll32.exe 1152 Console 0 1.796 K
EPGService.exe 1332 Console 0 3.404 K
LCDMon.exe 1480 Console 0 2.512 K
GrooveMonitor.exe 1540 Console 0 5.408 K
nvsvc32.exe 1616 Console 0 2.528 K
PnkBstrA.exe 1696 Console 0 4.004 K
BrMfcWnd.exe 1944 Console 0 3.452 K
jusched.exe 216 Console 0 1.044 K
PrfldSvc.exe 412 Console 0 640 K
svchost.exe 1740 Console 0 2.484 K
LCDPOP3.exe 2052 Console 0 2.464 K
LCDCountdown.exe 2060 Console 0 1.980 K
LCDClock.exe 2088 Console 0 2.392 K
NMBgMonitor.exe 2104 Console 0 3.820 K
LCDMedia.exe 2116 Console 0 14.664 K
BrMfcMon.exe 3612 Console 0 2.308 K
alg.exe 2792 Console 0 1.452 K
svchost.exe 2948 Console 0 1.068 K
wuauclt.exe 4092 Console 0 4.784 K
firefox.exe 3584 Console 0 97.076 K
avp.exe 3860 Console 0 14.952 K
avp.exe 1196 Console 0 43.516 K
IEXPLORE.EXE 3244 Console 0 26.940 K
avp.exe 708 Console 0 4.700 K
IEXPLORE.EXE 3292 Console 0 21.364 K
WINWORD.EXE 3080 Console 0 4.532 K
mspaint.exe 5020 Console 0 2.508 K
IEXPLORE.EXE 5548 Console 0 21.224 K
IEXPLORE.EXE 4432 Console 0 21.292 K
IEXPLORE.EXE 3412 Console 0 21.244 K
IEXPLORE.EXE 7216 Console 0 21.344 K
WinRAR.exe 5688 Console 0 13.004 K
cmd.exe 6416 Console 0 1.820 K
tasklist.exe 8100 Console 0 4.560 K
wmiprvse.exe 7724 Console 0 5.576 K



Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 04.02.2008 um 18:17:57,87 ***


Und zu den bild 2 soll ich die gefährliche datei in quarantäne schieben

Ja ich hatte wärend ich crysis gespielt hatte den antivirus kurzzeitig ausgemacht ( Wolte damit bessere leistung beim spiel erziehlen )

Humdinger

Hallo

Alle Dateien anzeigen
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"


C:\WINDOWS\frplprg.exe
C:\WINDOWS\edfqvrw.dll
C:\WINDOWS\dwrmntsvrm.dll
C:\WINDOWS\bfrgnos.dll
C:\WINDOWS\afxlspw.dll


Diese bitte zur Analyse
per Mail (möglichst als ZIP Datei) mit dem Betreff

malware modernboard ham
schicken an:
MalwareTEAM@t-online.de

ham

Und was soll dann wenn ich die email geschickt habe geschehen ?

Und zu den bild 2 soll ich die gefährliche datei in quarantäne schieben

Humdinger

Dann schauen wir was das ist und wie es zu bereinigen ist.

Zu Bild 2 ja kannst du so machen.

Humdinger

Alternativ:

C:\WINDOWS\frplprg.exe
C:\WINDOWS\edfqvrw.dll
C:\WINDOWS\dwrmntsvrm.dll
C:\WINDOWS\bfrgnos.dll
C:\WINDOWS\afxlspw.dll

Diese Datei/Dateien hier scannen lassen:
VIRUSTOTAL
Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier vollständig posten

ham

1. C:\WINDOWS\edfqvrw.dll

Datei edfqvrw.dll empfangen 2008.02.04 19:43:46 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 6/32 (18.75%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.4.10 2008.02.04 -
AntiVir 7.6.0.62 2008.02.04 TR/Zlob.DIY
Authentium 4.93.8 2008.02.04 -
Avast 4.7.1098.0 2008.02.03 -
AVG 7.5.0.516 2008.02.04 Downloader.Zlob.VQ
BitDefender 7.2 2008.02.04 -
CAT-QuickHeal 9.00 2008.02.04 -
ClamAV 0.92 2008.02.04 -
DrWeb 4.44.0.09170 2008.02.04 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5509 2008.02.04 -
Ewido 4.0 2008.02.04 -
FileAdvisor 1 2008.02.04 -
Fortinet 3.14.0.0 2008.02.04 -
F-Prot 4.4.2.54 2008.02.03 -
F-Secure 6.70.13260.0 2008.02.04 -
Ikarus T3.1.1.20 2008.02.04 AdWare.NetAdware.CW
Kaspersky 7.0.0.125 2008.02.04 -
McAfee 5222 2008.02.04 -
Microsoft 1.3204 2008.02.04 -
NOD32v2 2847 2008.02.04 -
Norman 5.80.02 2008.02.04 -
Panda 9.0.0.4 2008.02.04 -
Prevx1 V2 2008.02.04 KAVKOP:Trojan-A
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.04 -
Sunbelt 2.2.907.0 2008.02.02 -
Symantec 10 2008.02.04 -
TheHacker 6.2.9.208 2008.02.04 -
VBA32 3.12.6.0 2008.02.03 suspected of Downloader.Zlob.7
VirusBuster 4.3.26:9 2008.02.04 -
Webwasher-Gateway 6.6.2 2008.02.04 Trojan.Zlob.DIY
weitere Informationen
File size: 200704 bytes
MD5: d3d9e88e64b1b693706133a78dc8a037
SHA1: 5bb1ea4af417ae8552ce16a0735d2fc9cf001405
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramte...9D8700121181A2

ham

2C:\WINDOWS\afxlspw.dll


Datei afxlspw.dll empfangen 2008.02.04 19:44:17 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 7/32 (21.88%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 5.
Geschätzte Startzeit is zwischen 50 und 72 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.4.10 2008.02.04 -
AntiVir 7.6.0.62 2008.02.04 TR/Zlob.DCU
Authentium 4.93.8 2008.02.04 -
Avast 4.7.1098.0 2008.02.03 -
AVG 7.5.0.516 2008.02.04 Downloader.Zlob.UJ
BitDefender 7.2 2008.02.04 -
CAT-QuickHeal 9.00 2008.02.04 -
ClamAV 0.92 2008.02.04 -
DrWeb 4.44.0.09170 2008.02.04 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5509 2008.02.04 -
Ewido 4.0 2008.02.04 -
FileAdvisor 1 2008.02.04 -
Fortinet 3.14.0.0 2008.02.04 -
F-Prot 4.4.2.54 2008.02.03 -
F-Secure 6.70.13260.0 2008.02.04 -
Ikarus T3.1.1.20 2008.02.04 Virus.Win32.Agent.LTS
Kaspersky 7.0.0.125 2008.02.04 -
McAfee 5222 2008.02.04 -
Microsoft 1.3204 2008.02.04 TrojanDownloader:Win32/Zlob.gen!L
NOD32v2 2847 2008.02.04 -
Norman 5.80.02 2008.02.04 -
Panda 9.0.0.4 2008.02.04 -
Prevx1 V2 2008.02.04 TROJAN.AGENT.GEN
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.04 -
Sunbelt 2.2.907.0 2008.02.02 -
Symantec 10 2008.02.04 -
TheHacker 6.2.9.208 2008.02.04 -
VBA32 3.12.6.0 2008.02.03 suspected of Downloader.Zlob.7
VirusBuster 4.3.26:9 2008.02.04 -
Webwasher-Gateway 6.6.2 2008.02.04 Trojan.Zlob.DCU
weitere Informationen
File size: 286720 bytes
MD5: 5152cab21a97823a5fee64953eaeb667
SHA1: 68e5739750266185aeca630dc4819ef40eeedaab
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramte...0CBA004C251C8A