Trojaner eingefangen! Systemwiederherstellung funktioniert nicht!

15.04.2008, 18:25

chrizz84

...neu hier

Beiträge: 2

#1 Hallo ihr da draußen ;-)
Ich hab mir letztens ein kleines Tool gezogen, das ich dann auf meinem PC benutzt hab, danach wollte ich es bei einer Mitbewohnerin starten. Bei ihr kam aber von kaspysky gleich die Warnung, da die Datei ein Trojaner ist. Dumm, dass er jetzt schon auf meinem Notebook ist.
Ich wollte jetzt mit meiner Systemwiederherstellung (winxp prof.) das System auf einen früheren Zeitpunkt wieder zurücksetzen. Der letzte Wiederherstellungspunkt lag aber im März. Jedoch kann ich jetzt nicht mehr auf die Systemwiederherstellungspunkte im März zugreifen, da einfach nichts passiert wenn ich einen Monat zurück will.
Andere Symptome waren, dass mein Laptop scheinbar grundlos plötzlich nichts mehr gemacht hat, dass hielt dann kurz an, dann gings wieder kurz, dann war wieder alles blockiert. da hilf nur ein Neustart weiter.
Kann mir wer helfen, so dass ich die Systemwiederherstellung benutzen kann?
Ich poste hier mal meine logs, die ich wie beschrieben erstellt habe:

Zitat

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 18D4-D6C0

Verzeichnis von C:\WINDOWS\system32

05.04.2008 21:20 194.568 FNTCACHE.DAT
05.04.2008 19:44 2.206 wpa.dbl
03.04.2008 21:58 40.326 perfc009.dat
03.04.2008 21:58 311.938 perfh009.dat
03.04.2008 21:58 48.552 perfc007.dat
03.04.2008 21:58 317.168 perfh007.dat
03.04.2008 21:58 723.744 PerfStringBackup.INI
01.02.2008 00:13 90.112 QuickTimeVR.qtx
01.02.2008 00:13 57.344 QuickTime.qts

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:55, on 15.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\explorer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dell\Desktop\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE4E53B3-0744-43F2-BAB8-D61749C0CBF6}: NameServer = 192.168.0.254
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 7074 bytes

Zitat

ComboFix 08-04-14.2 - Dell 2008-04-15 16:02:16.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.602 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Dell\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-15 bis 2008-04-15 ))))))))))))))))))))))))))))))
.

2008-04-15 15:46 . 2008-04-15 15:46 <DIR> d-------- C:\Programme\CCleaner
2008-04-14 15:33 . 2008-04-14 15:34 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-04-14 15:33 . 2008-04-14 19:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-07 21:40 . 2007-03-08 01:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-04-07 21:40 . 2007-03-08 01:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-04-07 21:40 . 2007-03-08 01:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-04-06 19:29 . 2008-04-06 19:29 <DIR> d-------- C:\Programme\Avira
2008-04-06 19:29 . 2008-04-06 19:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-05 21:25 . 2008-04-15 15:52 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-04-05 21:25 . 2008-04-05 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-04-05 21:25 . 2008-04-15 16:03 10,732,320 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-05 21:25 . 2008-04-15 00:29 146,312 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-05 21:25 . 2008-04-15 16:03 66,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-05 21:25 . 2008-04-15 00:29 7,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-05 19:50 . 2008-04-05 19:50 <DIR> d-------- C:\Programme\Microsoft Works
2008-04-05 19:47 . 2008-04-05 19:48 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-04-05 19:47 . 2008-04-05 19:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-04-05 19:46 . 2008-04-05 19:46 <DIR> dr-h----- C:\MSOCache
2008-04-05 19:40 . 2008-04-05 19:40 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-04-05 19:37 . 2008-04-05 19:37 <DIR> d-------- C:\Dokumente und Einstellungen\Dell\Anwendungsdaten\DAEMON Tools
2008-04-05 19:37 . 2008-04-05 19:37 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-04 19:00 . 2008-04-04 20:00 <DIR> d-------- C:\Dokumente und Einstellungen\Dell\Anwendungsdaten\TrueCrypt
2008-04-04 18:59 . 2008-04-04 18:59 <DIR> d-------- C:\Programme\TrueCrypt
2008-04-04 18:59 . 2008-04-04 18:59 226,496 --a------ C:\WINDOWS\system32\drivers\truecrypt.sys
2008-04-01 21:37 . 2008-04-01 21:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2008-04-01 21:37 . 2008-04-01 21:37 <DIR> d-------- C:\Programme\AVSMedia
2008-04-01 21:37 . 2003-05-22 00:50 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2008-04-01 21:37 . 2004-02-04 22:11 81,920 --a------ C:\WINDOWS\system32\AC3ACM.acm
2008-04-01 21:37 . 2003-05-22 00:50 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2008-04-01 21:37 . 2000-03-14 21:55 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2008-03-20 11:33 . 2008-03-20 21:15 49 --a------ C:\User.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 13:37 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-04-15 07:19 --------- d-----w C:\Dokumente und Einstellungen\Dell\Anwendungsdaten\OpenOffice.org2
2008-04-07 20:01 --------- d-----w C:\Programme\Winamp
2008-04-03 19:57 --------- d-----w C:\Dokumente und Einstellungen\Dell\Anwendungsdaten\dvdcss
2008-04-03 19:53 --------- d-----w C:\Programme\eMule
2008-02-21 20:24 --------- d-----w C:\Programme\iTunes
2008-02-21 20:23 --------- d-----w C:\Programme\QuickTime
2008-02-21 20:23 --------- d-----w C:\Programme\iPod
2008-02-21 20:23 --------- d-----w C:\Programme\Bonjour
2008-02-21 20:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-02-21 20:22 --------- d-----w C:\Programme\Apple Software Update
2008-02-21 20:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-02-21 20:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-02-21 19:31 --------- d-----w C:\Dokumente und Einstellungen\Dell\Anwendungsdaten\Apple Computer
2008-02-19 20:21 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-19 20:21 --------- d-----w C:\Dokumente und Einstellungen\Dell\Anwendungsdaten\ICQ
2008-02-19 20:20 --------- d-----w C:\Programme\ICQ
2008-02-19 20:20 --------- d-----w C:\Dokumente und Einstellungen\Dell\Anwendungsdaten\InstallShield
2008-02-05 22:43 264,097 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3562.exe
2005-09-24 14:40 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-16 20:15 15360]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 14:59 385024]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-03 21:00 344064]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-04 15:18 267048]
"kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09 139367]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 13:22 262401]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-04-01 20:49 36352]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-16 20:15 15360]

C:\Dokumente und Einstellungen\Dell\Startmen\Programme\Autostart\
OpenOffice.org 2.3.lnk - C:\Programme\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Programme\Intel\Wireless\Bin\LgNotify.dll 2004-09-07 16:08 110592 C:\Programme\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 16:03:23
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-15 16:03:54
ComboFix-quarantined-files.txt 2008-04-15 14:03:49
ComboFix2.txt 2008-04-15 13:55:12

9 Verzeichnis(se), 5,843,644,416 Bytes frei
11 Verzeichnis(se), 5,833,039,872 Bytes frei

wenn ihr noch infos braucht sagt bescheid!

schon mal danke für eure Hilfe!

christian

UPDATE
hier hab ich die datei getested:

Zitat

A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found Delf.DOQ
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found Agent.GAU!tr
Ikarus
Found Virus.Win32.Trojan
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found Troj/Agent-GAU, Sus/Keygen-A (probable variant)
VirusBuster
Found nothing
VBA32
Found nothing