Virus?!?

o PsYcHoKiLl o · 30.05.2008, 12:58

Hallo, jetzt hat es mich leider auch mal erwischt...habe mir wohl irgendeinen Virus eingefangen! Passiert ist es wohl, als ich mir BearShare heruntergeladen und installiert habe! Habe es schon längst wieder runtergeschmissen und CCleaner, TuneUp 2008 und Norton 360 durchlaufen lassen...nichts!

Der Virus äußert sich indem sich nach System-Start direkt irgendwelche Spam-Internetseiten aufrufen und alles 10 mal länger dauert als vorher! Ich kann z.B. per Mozilla gar keine Internetseiten mehr aufrufen und manchmal fährt der PC nicht runter, wenn ich auf Herunterfahren gehe...jemand ne Idee?

keyins · 30.05.2008, 13:19

am besten du machst erstmal ein HJT Log File und postest es dann hier rein!
HijackThis - Die echte Anleitung

hier gibts so ein paar Spezialisten die wissen dann sofort was läuft

**Leonixx** · 30.05.2008, 17:28

Aloha,

wie schon zuvor empfohlen, Logfile posten.

Lade dir Malewarebytes, installieren und alles löschen was gefunden wird. Poste anschließend den Report.

Online Scan mit Kaspersky (benötigt ActiveXSteuerelemente) durchführen, Report hier posten.

Bitte alles im abgesicherten Modus ausführen.

Gruss Leonixx

o PsYcHoKiLl o · 30.05.2008, 17:41

Also hier das Logfile von HJT:

Logfile of HijackThis v1.99.1
Scan saved at 18:38:11, on 30.05.2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
C:\Program Files\Nero\Nero8\InCD\InCD.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\o PsYcHoKiLl o\Documents\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXBYtim e.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\OPSYCH~1\AppData\Local\Temp\awtqqnnN.dll, c
O4 - HKCU\..\Run: [08375ca6] rundll32.exe "C:\Users\OPSYCH~1\AppData\Local\Temp\wbohuwte.dll ",b
O4 - HKCU\..\Run: [BM0b046f3a] Rundll32.exe "C:\Users\OPSYCH~1\AppData\Local\Temp\hwwshdis.dll ",s
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ccEvtMgr - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ccSetMgr - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: lxby_device - - C:\Windows\system32\lxbycoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

**Leonixx** · 30.05.2008, 17:47

Aloha,

da ist einiges nicht in Ordnung.

O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\OPSYCH~1\AppData\Local\Temp\awtqqnnN.dll,c

O4 - HKCU\..\Run: [08375ca6] rundll32.exe "C:\Users\OPSYCH~1\AppData\Local\Temp\wbohuwte.dll",b

O4 - HKCU\..\Run: [BM0b046f3a] Rundll32.exe
"C:\Users\OPSYCH~1\AppData\Local\Temp\hwwshdis.dll",s

O23 - Service: lxby_device - - C:\Windows\system32\lxbycoms.exe

lasse diese Dateien mal bei Virustotal auswerten und poste anschließend den Bericht hier. Versteckte Ordner sichtbar machen. Versteckte Ordner

http://www.virustotal.com/de/

Gruss Leonixx

o PsYcHoKiLl o · 30.05.2008, 17:54

Kam folgendes raus (wusste nicht, was ich genau posten soll):

Datei hijackthis.log empfangen 2008.05.30 18:51:17 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 5.
Geschätzte Startzeit is zwischen 56 und 81 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.25 2008.05.30 -
Authentium 5.1.0.4 2008.05.29 -
Avast 4.8.1195.0 2008.05.30 -
AVG 7.5.0.516 2008.05.30 -
BitDefender 7.2 2008.05.30 -
CAT-QuickHeal 9.50 2008.05.30 -
ClamAV 0.92.1 2008.05.30 -
DrWeb 4.44.0.09170 2008.05.30 -
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5835 2008.05.30 -
Ewido 4.0 2008.05.30 -
F-Prot 4.4.4.56 2008.05.29 -
F-Secure 6.70.13260.0 2008.05.30 -
Fortinet 3.14.0.0 2008.05.30 -
GData 2.0.7306.1023 2008.05.30 -
Ikarus T3.1.1.26.0 2008.05.30 -
Kaspersky 7.0.0.125 2008.05.30 -
McAfee 5307 2008.05.30 -
Microsoft 1.3520 2008.05.30 -
NOD32v2 3148 2008.05.30 -
Norman 5.80.02 2008.05.29 -
Panda 9.0.0.4 2008.05.30 -
Prevx1 V2 2008.05.30 -
Rising 20.46.42.00 2008.05.30 -
Sophos 4.29.0 2008.05.30 -
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.30 -
TheHacker 6.2.92.325 2008.05.30 -
VBA32 3.12.6.6 2008.05.30 -
VirusBuster 4.3.26:9 2008.05.30 -
Webwasher-Gateway 6.6.2 2008.05.30 -
weitere Informationen
File size: 8783 bytes
MD5...: 18ebdb282cd8e85e687685f2e919e790
SHA1..: dfd60b9394d99d960433a3f45eda81aa0a65e8e4
SHA256: a36f36058c50f3d51892fed6d18e37f6bb4cf8b9c77ce4c7cf cf3be9f95cbf22
SHA512: 7f82a0a553c5599e653f53a45fb6ccb07321dfdc05fc914c18 44e9e9db0cb8da
04cbf7298e514f6036cc2dc4302488cec1d5886a2932b83771 504f526a796bc3
PEiD..: -
PEInfo: -

**Leonixx** · 30.05.2008, 17:58

Leider nicht richtig. Mache folgendes:

Auf Virutotal gehen, dann bei Datei hochladen, diese Dateien auf deinem System suchen. Das sind die Pfade dazu. Mache vorher die Versteckten Ordner sichtbar. Wenn du sie nicht manuell findest, dann benutzte die Suchfunktion.

C:\Users\OPSYCH~1\AppData\Local\Temp\awtqqnnN.dll, c

C:\Users\OPSYCH~1\AppData\Local\Temp\wbohuwte.dll" ,b

C:\Users\OPSYCH~1\AppData\Local\Temp\hwwshdis.dll" ,s

C:\Windows\system32\lxbycoms.exe

o PsYcHoKiLl o · 30.05.2008, 18:05

Kann die Dateien nicht finden! Auch per Suchfunktion...habe Vista! Was muss man da machen?

**Leonixx** · 30.05.2008, 18:13

Hast du die versteckten Ordner sichtbar gemacht? Systemsteuerung/Darstellung und Anpassung/Ordneroptionen

Wenn bei dir die Benutzerkontensteuerung aktiv ist, dann musst du diese erstmal deaktivieren.

http://wiki.winboard.org/index.php/V...g_deaktivieren

o PsYcHoKiLl o · 30.05.2008, 18:35

C:\Users\OPSYCH~1\AppData\Local\Temp\awtqqnnN.dll, c:

Datei awtqqnnN.dll empfangen 2008.05.30 19:20:55 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 3/32 (9.38%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.25 2008.05.30 -
Authentium 5.1.0.4 2008.05.29 -
Avast 4.8.1195.0 2008.05.30 -
AVG 7.5.0.516 2008.05.30 -
BitDefender 7.2 2008.05.30 -
CAT-QuickHeal 9.50 2008.05.30 -
ClamAV 0.92.1 2008.05.30 -
DrWeb 4.44.0.09170 2008.05.30 -
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5835 2008.05.30 -
Ewido 4.0 2008.05.30 -
F-Prot 4.4.4.56 2008.05.29 -
F-Secure 6.70.13260.0 2008.05.30 -
Fortinet 3.14.0.0 2008.05.30 -
GData 2.0.7306.1023 2008.05.30 -
Ikarus T3.1.1.26.0 2008.05.30 -
Kaspersky 7.0.0.125 2008.05.30 -
McAfee 5307 2008.05.30 -
Microsoft 1.3520 2008.05.30 Trojan:Win32/Vundo.AY
NOD32v2 3148 2008.05.30 -
Norman 5.80.02 2008.05.29 -
Panda 9.0.0.4 2008.05.30 -
Prevx1 V2 2008.05.30 -
Rising 20.46.42.00 2008.05.30 Trojan.Win32.Virtumod.ak
Sophos 4.29.0 2008.05.30 -
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.30 -
TheHacker 6.2.92.325 2008.05.30 -
VBA32 3.12.6.6 2008.05.30 -
VirusBuster 4.3.26:9 2008.05.30 -
Webwasher-Gateway 6.6.2 2008.05.30 Win32.Malware.gen!90 (suspicious)
weitere Informationen
File size: 279552 bytes
MD5...: 2a5c41c9ed8da4aa4ebf797154e9e5b1
SHA1..: 7337ffc341f5253bd679393b86241494a95beb17
SHA256: 0e125d7454d38a2daca8c6f33972cb63871bf55c5665e122ef b1693aace3dfc6
SHA512: 2ae4cf57057df70683c009f76c8f8fbaa2fe0926fc6a67a058 ef983b6aa71496
78ecf14ec0b248574875a6e9b31c5b0a5dde27436f243e76b6 972b9ae1403323
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001668
timedatestamp.....: 0x426be3d8 (Sun Apr 24 18:22:16 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6000 0x5800 1.99 3df39c3422161b2b0790a0f95175b8ef
.data 0x7000 0xaa000 0x3c800 7.97 5125f0caad9af71fab0697e370e597ee
.rdata 0xb1000 0x1000 0x1000 5.26 5592a52092934645b8cdf727d1146f0e
.rsrc 0xb2000 0x1000 0xc00 4.05 0f54c875d5fe22c3c75895b319a93d26
.reloc 0xb3000 0x1000 0x400 3.97 f08fffe2fa7e202d1e1c0a8573b31058

( 5 imports )
> GDI32.DLL: GetTextFaceA, AddFontResourceTracking, GetPixelFormat, SetWinMetaFileBits, GdiDeleteLocalDC, SaveDC, ArcTo, GdiEntry1, CreateColorSpaceA, PolyBezierTo, OffsetWindowOrgEx, GetTextExtentPoint32A, GdiGetSpoolMessage, GetCharWidthA, GetCurrentObject, GdiConvertDC, GetPixel, EndPath, GdiGetBatchLimit, WidenPath, GetMiterLimit, CreateEllipticRgn, EnumFontsA, PolyTextOutW, SetViewportOrgEx, OffsetClipRgn, PtInRegion, SetArcDirection, SetTextAlign, GetHFONT, cGetTTFFromFOT, GetMetaFileBitsEx, PathToRegion
> KERNEL32.DLL: GetThreadContext, FormatMessageA, SetConsoleTextAttribute, InterlockedCompareExchange, EnumCalendarInfoA, WriteConsoleInputW, GetFileType, ExitProcess, QueryDosDeviceW, VirtualAlloc, RaiseException, GetDiskFreeSpaceExA
> OLE32.DLL: CLIPFORMAT_UserMarshal, STGMEDIUM_UserUnmarshal, OleGetIconOfFile, PropSysFreeString, CLIPFORMAT_UserSize, CreateAntiMoniker, CoGetInstanceFromFile, HPALETTE_UserUnmarshal, HMETAFILE_UserSize, CreatePointerMoniker, SetConvertStg, StgGetIFillLockBytesOnFile, StringFromGUID2, OleCreateFromFileEx, OleSetAutoConvert, HBITMAP_UserMarshal, CoImpersonateClient, OleCreateStaticFromData, IsValidPtrOut, CLIPFORMAT_UserFree, HPALETTE_UserSize, OleRegGetMiscStatus, WriteClassStg, HACCEL_UserUnmarshal, OleRegEnumFormatEtc, GetClassFile, CoTreatAsClass, CoUnmarshalInterface, SetDocumentBitStg, CoReleaseServerProcess, HMENU_UserFree, CoFileTimeToDosDateTime, OleQueryCreateFromData, HWND_UserMarshal, HBITMAP_UserSize
> OLEAUT32.DLL: QueryPathOfRegTypeLib, OleCreatePictureIndirect, VarI4FromCy, VarBstrFromDate, OleLoadPicture, VariantChangeType, VarUI4FromCy, GetActiveObject, VarCyFromBool, VarDecFromCy, VarBoolFromUI1, VarUdateFromDate, SafeArrayGetElemsize
> OLEAUT32.dll: LPSAFEARRAY_Marshal, DosDateTimeToVariantTime, VariantClear, VarBoolFromCy, VarUI1FromR4, VarUI4FromBool, VarUI4FromStr, VarR8FromUI2, VarUI2FromDate, VarDateFromDisp, SysStringByteLen, VarBstrFromUI4, VarI4FromUI4, VarI2FromDisp, VarDateFromBool

( 0 exports )

C:\Users\OPSYCH~1\AppData\Local\Temp\wbohuwte.dll" ,b:

Datei wbohuwte.dll empfangen 2008.05.30 19:22:59 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/32 (6.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.25 2008.05.30 -
Authentium 5.1.0.4 2008.05.29 -
Avast 4.8.1195.0 2008.05.30 -
AVG 7.5.0.516 2008.05.30 -
BitDefender 7.2 2008.05.30 -
CAT-QuickHeal 9.50 2008.05.30 -
ClamAV 0.92.1 2008.05.30 -
DrWeb 4.44.0.09170 2008.05.30 -
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5835 2008.05.30 -
Ewido 4.0 2008.05.30 -
F-Prot 4.4.4.56 2008.05.29 -
F-Secure 6.70.13260.0 2008.05.30 -
Fortinet 3.14.0.0 2008.05.30 -
GData 2.0.7306.1023 2008.05.30 -
Ikarus T3.1.1.26.0 2008.05.30 -
Kaspersky 7.0.0.125 2008.05.30 -
McAfee 5307 2008.05.30 -
Microsoft 1.3520 2008.05.30 -
NOD32v2 3148 2008.05.30 -
Norman 5.80.02 2008.05.29 -
Panda 9.0.0.4 2008.05.30 -
Prevx1 V2 2008.05.30 Fraudulent Security Program
Rising 20.46.42.00 2008.05.30 -
Sophos 4.29.0 2008.05.30 -
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.30 -
TheHacker 6.2.92.325 2008.05.30 -
VBA32 3.12.6.6 2008.05.30 -
VirusBuster 4.3.26:9 2008.05.30 -
Webwasher-Gateway 6.6.2 2008.05.30 Win32.Malware.gen!90 (suspicious)
weitere Informationen
File size: 101376 bytes
MD5...: aae91843c6b2ebb302011547e0284dda
SHA1..: 73a5bd522c5e83be26f7c870aaba14861a1f7bcd
SHA256: 694648ca66d1124ce53d3cebee8950fff79a6438fff9f9654d e9bcb031282264
SHA512: 267426f42924359819ca6f7493be8f0dfe96d87707a23894eb 3076ce8d413327
ed457409aa543bfa74f8e73b4e6b102952fe1416204201a6b0 31ea2480020e47
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100016a8
timedatestamp.....: 0x40dd7e63 (Sat Jun 26 13:47:15 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6000 0x5800 2.04 ecc7b8a333a887fcb469aedb4bbee080
.data 0x7000 0x2b000 0x10400 7.96 7ce67832989f83984b073d5b9849cb45
.rdata 0x32000 0x1000 0xc00 6.03 7af054c6f2442f8e2872c6f19f82b0af
.rsrc 0x33000 0x2000 0x1400 3.35 31413dd179ed22ca8aa7d795515805a6
.reloc 0x35000 0x1000 0xc00 1.32 94a998653e5e5a32c5d6483ca78549d8

( 4 imports )
> GDI32.DLL: GdiConvertFont, GetObjectA, GetMiterLimit, GetColorSpace, GetOutlineTextMetricsA, CreateFontW, OffsetWindowOrgEx, GetTextExtentPoint32A, CreateEllipticRgnIndirect, GetStretchBltMode, CreateHalftonePalette, UpdateColors, GetCharacterPlacementA, SetICMMode, GetICMProfileA, SetWinMetaFileBits, GetArcDirection, SetViewportExtEx, ResizePalette, SetFontEnumeration, LineTo, GetDIBits, GdiDllInitialize, SetStretchBltMode, EnumFontFamiliesA, GetObjectType, GetTextCharset, CreateDCA, DeleteDC, ExtEscape, GdiEntry3, CreateFontA
> KERNEL32.DLL: HeapWalk, AddAtomW, _hread, GetThreadLocale, GetModuleFileNameW, OpenWaitableTimerA, GetProfileStringW, WaitForSingleObjectEx, WaitForMultipleObjectsEx, GetOverlappedResult, DeleteCriticalSection, GetConsoleCursorInfo, OpenFile, ExitProcess, EnumResourceTypesW, EnumSystemLocalesA, UnmapViewOfFile, GetTapePosition, ReadConsoleOutputCharacterW, GetDiskFreeSpaceW, VirtualAlloc, GetProfileSectionW, GetVersion, GlobalFree
> OLE32.DLL: HACCEL_UserUnmarshal, WdtpInterfacePointer_UserFree, WriteClassStm, CoIsOle1Class, ReleaseStgMedium, HENHMETAFILE_UserFree, StgSetTimes, HWND_UserMarshal, StgOpenStorageOnILockBytes, UtGetDvtd32Info, ReadOleStg
> OLEAUT32.DLL: VarUI2FromDisp, VarDateFromStr, VarBstrFromI4, LPSAFEARRAY_Unmarshal, VarDecFromI2, VarBstrFromUI2, VarBstrFromBool, VarDateFromUdate, DispGetParam, VarR8FromStr, VarDateFromBool, VarR4FromI4, VarUI1FromR4, VarBoolFromUI4, SafeArrayCopyData, VarUI2FromStr, BstrFromVector, SafeArrayDestroyData, LPSAFEARRAY_UserUnmarshal, VarUI4FromDisp, DosDateTimeToVariantTime, VarI2FromDate, VarBstrFromR8, CreateTypeLib2, SafeArrayCreateVector, VarI4FromUI2, CreateStdDispatch, VarBoolFromDate, DispCallFunc, VarCyFromR8, VarR4FromBool, VarI4FromI2, SafeArrayAccessData, VarCyFromUI4, VarDateFromUI1, RegisterActiveObject, VarI1FromDate, VarDecFromI1

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramte...53B6007AFEE211

C:\Users\OPSYCH~1\AppData\Local\Temp\hwwshdis.dll" ,s:

Datei hwwshdis.dll empfangen 2008.05.30 19:30:17 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/32 (6.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 39 und 56 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.25 2008.05.30 -
Authentium 5.1.0.4 2008.05.29 -
Avast 4.8.1195.0 2008.05.30 -
AVG 7.5.0.516 2008.05.30 -
BitDefender 7.2 2008.05.30 -
CAT-QuickHeal 9.50 2008.05.30 -
ClamAV 0.92.1 2008.05.30 -
DrWeb 4.44.0.09170 2008.05.30 -
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5834 2008.05.29 -
Ewido 4.0 2008.05.30 -
F-Prot 4.4.4.56 2008.05.29 -
F-Secure 6.70.13260.0 2008.05.30 -
Fortinet 3.14.0.0 2008.05.30 -
GData 2.0.7306.1023 2008.05.30 -
Ikarus T3.1.1.26.0 2008.05.30 -
Kaspersky 7.0.0.125 2008.05.30 -
McAfee 5307 2008.05.30 -
Microsoft 1.3520 2008.05.30 -
NOD32v2 3148 2008.05.30 -
Norman 5.80.02 2008.05.29 -
Panda 9.0.0.4 2008.05.30 -
Prevx1 V2 2008.05.30 Fraudulent Security Program
Rising 20.46.42.00 2008.05.30 -
Sophos 4.29.0 2008.05.30 -
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.30 -
TheHacker 6.2.92.325 2008.05.30 -
VBA32 3.12.6.6 2008.05.30 -
VirusBuster 4.3.26:9 2008.05.30 -
Webwasher-Gateway 6.6.2 2008.05.30 Win32.Malware.gen!90 (suspicious)
weitere Informationen
File size: 106496 bytes
MD5...: 382f898e4f9250b1e75f8701efdc83a6
SHA1..: 86724d4af5180e90761e119b8d6fa590f82b024c
SHA256: fbcbc6639b91499e1bf7adfbaf8bb75fe3d9e01c8746660cf6 5ad6b405b1435b
SHA512: 65089f5f235cb4cb1c891140d6a48c89ea3481bb0d3f65ae63 9ea02e3fca2f96
15c4f387e7a804ae34b30eae161cbe44c8d15d9e2cb227fe66 ed9ca480160f97
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001748
timedatestamp.....: 0x42840c4d (Fri May 13 02:09:17 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6000 0x5400 2.14 0d5601437cd58ec07258f9a89ab98beb
.data 0x7000 0x31000 0x12800 7.95 b45ab57f25c82b6c1a58c8415dfd9456
.rdata 0x38000 0x2000 0x1400 5.49 b62eb4f8e6b62c47ccb0ab2e1b0f9637
.rsrc 0x3a000 0x1000 0x800 3.94 a3c11d5eeb4ea80da2d8102ba489226d
.reloc 0x3b000 0x1000 0x400 3.04 80e11b61f00e70d1be08634b07a365fd

( 5 imports )
> GDI32.DLL: BitBlt, CreateRectRgnIndirect, ChoosePixelFormat, FillPath, ExtCreateRegion, SetMagicColors, GetPixel, GetTextCharset, GdiEntry12, SetBitmapDimensionEx, SetDIBColorTable, CopyMetaFileA, RemoveFontResourceTracking, GdiConvertEnhMetaFile, GdiEntry7, CreateMetaFileA, GdiGetBatchLimit, cGetTTFFromFOT, CreateBrushIndirect, GetClipBox, RealizePalette, AbortDoc, OffsetClipRgn, GetRegionData, TextOutW, UpdateColors, SwapBuffers, GetCharABCWidthsA, GetGlyphOutlineA, GetBrushOrgEx, FillRgn, GetMetaFileA, AddFontResourceTracking, GdiValidateHandle, GdiAddFontResourceW, PlayEnhMetaFileRecord, GetTextFaceA, Ellipse, SetMiterLimit, CreateEnhMetaFileW, GetObjectType
> KERNEL32.DLL: SetVolumeLabelA, OpenFileMappingW, FillConsoleOutputAttribute, RegisterConsoleVDM, CommConfigDialogW, ExpungeConsoleCommandHistoryW, HeapValidate, GetConsoleScreenBufferInfo, VirtualAlloc, GetCompressedFileSizeA, LocalShrink, SetEnvironmentVariableA, GetACP, GetFileSize, EnumSystemLocalesA, ReadDirectoryChangesW, ExpandEnvironmentStringsA, lstrcmpiA, DuplicateConsoleHandle, IsDebuggerPresent, GetSystemDefaultLangID, ExitProcess, GetConsoleHardwareState, Beep, FlushConsoleInputBuffer
> OLE32.DLL: OleRegEnumVerbs, CLIPFORMAT_UserFree, HMETAFILE_UserFree, OleConvertIStorageToOLESTREAMEx, SetErrorInfo, GetErrorInfo, OleCreateFromFileEx, PropVariantCopy, HWND_UserSize, OleGetIconOfClass, OleCreateMenuDescriptor, CoSetState, CoCreateInstanceEx, OpenOrCreateStream, OleCreateLinkEx, HMENU_UserFree, CreateErrorInfo
> OLEAUT32.DLL: SafeArrayGetElemsize, VarDateFromI1, VarR8FromR4, VarBstrFromUI4, VarR4FromBool, VarI1FromUI2, LoadRegTypeLib, VarDateFromI4, VarBstrFromCy, VarI1FromR8, DllCanUnloadNow, VarI1FromBool, VarI4FromI2, VarR4FromUI2, VarR4FromUI1, VarBoolFromR4, LPSAFEARRAY_UserSize, VarI4FromR4, VarI1FromDec, VariantCopyInd, VarNumFromParseNum, VarCyFromI1, OaBuildVersion, VarI4FromCy, VarI1FromR4, SafeArrayRedim, VarCyFromDate, DispGetIDsOfNames
> OLEAUT32.dll: VarUI4FromBool, VarI4FromUI4, OleCreatePropertyFrame, LHashValOfNameSysA, VarUI2FromR4, VarDateFromR8, LoadTypeLib, VarUI1FromDec, SafeArrayGetUBound, VarDecFromI4, VarBstrFromUI2, VarR4FromStr, VarDateFromUdate, VarUI2FromBool, SafeArrayUnlock, VarUI1FromDate, VarCyFromBool, VarDecFromUI2, CreateErrorInfo, DllCanUnloadNow, VarDecFromStr, VariantTimeToSystemTime, VarUI1FromI1, VarBstrFromUI1, VarUdateFromDate, VarUI1FromR4, SafeArrayCopy, SafeArrayPtrOfIndex, RevokeActiveObject, VarR4FromUI2, SafeArrayGetDim, VarCyFromI1, VarI4FromR8, BSTR_UserSize, LPSAFEARRAY_Marshal, VarCyFromI2, VarR8FromBool, SysAllocStringLen

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramte...548400EF498BC1

Die letzte Datei ist nicht mehr da o.O

Sie betrachten gerade: Virus?!?