"TR/Dldr.Agent.bpmb.10" von Antivir doppelt gefunden

#0
03.06.2009, 11:54
Member

Beiträge: 11
#1 Hallo zusammen,

beim routinemäßigen Scan hat Antivir den gleichen Schädling doppelt gefunden, und zwar:

Zitat

Die Datei 'C:\WINDOWS\system32\xa3363812.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Agent.bpmb.10' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a589688.qua' verschoben!

Zitat

Die Datei 'C:\WINDOWS\system32\xa3363093.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Agent.bpmb.10' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a589687.qua' verschoben!
Habe darauf alle Punkte abgearbeitet. Hier die entsprechenden Logs:

Malwarebytes:

Zitat

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2220
Windows 5.1.2600 Service Pack 3

03.06.2009 11:33:42
mbam-log-2009-06-03 (11-33-42).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 84613
Laufzeit: 2 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Combofix:

Zitat

ComboFix 09-06-01.03 - -c-k- 03.06.2009 11:36.3 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\-c-k-\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01007.Wdf
c:\windows\system32\drivers\Msft_Kernel_ATSwpWDF_01005.Wdf
c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

.
((((((((((((((((((((((( Dateien erstellt von 2009-05-03 bis 2009-06-03 ))))))))))))))))))))))))))))))
.

2009-06-02 21:51 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-02 21:51 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-02 21:14 . 2009-06-02 21:14 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2009-06-01 21:29 . 2009-06-01 21:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Intel
2009-06-01 21:25 . 2009-02-16 08:32 57384 ----a-w- c:\windows\system32\drivers\btwhid.sys
2009-06-01 21:25 . 2009-02-16 08:32 37160 ----a-w- c:\windows\system32\drivers\btport.sys
2009-06-01 21:25 . 2009-02-16 08:32 37032 ----a-w- c:\windows\system32\drivers\btwmodem.sys
2009-06-01 21:25 . 2009-02-16 08:32 156816 ----a-w- c:\windows\system32\drivers\btwdndis.sys
2009-06-01 21:25 . 2009-02-16 08:32 534568 ----a-w- c:\windows\system32\drivers\btaudio.sys
2009-06-01 21:25 . 2009-02-09 16:20 91304 ----a-w- c:\windows\system32\drivers\btserial.sys
2009-06-01 21:10 . 2009-06-01 21:10 -------- d-----w- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\Downloaded Installations
2009-05-19 17:10 . 2009-05-19 17:10 -------- d-----w- c:\programme\Apoint2K
2009-05-19 17:09 . 2009-03-05 12:47 104416 ----a-w- c:\windows\system32\Vxdif.dll
2009-05-19 17:09 . 2008-03-07 17:08 154672 ----a-w- c:\windows\system32\drivers\Apfiltr.sys
2009-05-13 20:44 . 2009-05-13 21:39 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-05-13 11:06 . 2009-05-13 11:06 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2009-05-12 21:12 . 2009-05-12 21:12 -------- d-----w- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\Malwarebytes
2009-05-09 09:51 . 2008-04-14 02:22 185344 ------w- c:\windows\system32\dllcache\framedyn.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 20:42 . 2009-03-11 21:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-06-02 20:14 . 2008-12-10 17:27 -------- d-----w- c:\programme\ThinkVantage
2009-06-02 20:13 . 2008-12-10 17:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Installshield
2009-06-02 19:52 . 2008-12-10 17:21 -------- d-----w- c:\programme\Lenovo Fingerprint Software
2009-06-02 19:52 . 2009-03-03 22:36 -------- d-----w- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\CachedFiles
2009-06-01 21:32 . 2008-12-10 17:16 -------- d-----w- c:\programme\CONEXANT
2009-06-01 21:29 . 2008-12-10 17:09 -------- d-----w- c:\programme\Intel
2009-06-01 21:10 . 2008-12-10 17:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lenovo
2009-06-01 21:10 . 2008-12-10 17:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Lenovo
2009-06-01 21:10 . 2008-12-10 17:14 -------- d-----w- c:\programme\Lenovo
2009-05-25 07:56 . 2009-03-04 14:40 1 ----a-w- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-17 22:02 . 2009-03-04 18:42 776688 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-05-09 09:51 . 2008-12-10 17:13 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-01 20:59 . 2009-05-01 20:58 -------- d-----w- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\vlc
2009-05-01 15:55 . 2006-01-27 01:01 84722 ----a-w- c:\windows\system32\perfc007.dat
2009-05-01 15:55 . 2006-01-27 01:01 459396 ----a-w- c:\windows\system32\perfh007.dat
2009-05-01 15:55 . 2009-03-03 21:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PCDr
2009-04-27 13:50 . 2009-03-17 19:18 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-04-27 13:50 . 2009-03-17 19:18 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-24 19:46 . 2009-03-03 17:57 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-04-20 20:30 . 2009-04-20 20:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\UIB
2009-04-20 20:09 . 2009-03-03 22:47 25520 ----a-w- c:\dokumente und einstellungen\-c-k-\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-13 17:25 . 2009-04-13 17:25 4608 ----a-w- c:\windows\system32\w95inf32.dll
2009-04-13 17:25 . 2009-04-13 17:25 2272 ----a-w- c:\windows\system32\w95inf16.dll
2009-04-10 10:49 . 2009-04-10 10:49 361728 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-04-10 10:48 . 2009-04-10 10:48 -------- d-----w- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\TuneUp Software
2009-04-10 10:48 . 2009-04-10 10:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-04-10 10:47 . 2009-04-10 10:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-22 23:54 . 2008-12-10 17:34 28672 ------w- c:\windows\PWMBTHLP.EXE
2009-03-22 23:54 . 2008-12-10 17:34 4442 ------w- c:\windows\system32\drivers\TPPWRIF.SYS
2009-03-17 18:14 . 2009-03-17 18:14 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-17 18:03 . 2009-03-17 18:03 152576 ----a-w- c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\Sun\Java\jre1.6.0_12\lzma.dll
2009-03-17 12:58 . 2009-03-17 12:58 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-03-13 21:56 . 2009-03-13 21:56 376 ----a-w- c:\windows\mozregistry.dat
2009-03-08 02:34 . 2006-01-27 01:01 914944 ----a-w- c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2006-01-27 01:01 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2006-01-27 01:00 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2006-01-27 01:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2006-01-27 01:00 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2006-01-27 01:01 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2006-01-27 01:01 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2006-01-27 01:01 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2006-01-27 01:01 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2006-01-27 01:01 156160 ----a-w- c:\windows\system32\msls31.dll
2009-03-06 14:19 . 2006-01-27 01:01 286720 ----a-w- c:\windows\system32\pdh.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\software\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LPManager"="c:\progra~1\THINKV~1\PrdCtr\LPMGR.exe" [2009-01-29 185688]
"avgnt"="c:\software\Programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2009-03-09 176128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATFUS]
2008-08-15 01:29 180224 ------w- c:\windows\system32\FpWinlogonNp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 15:37 34344 ----a-w- c:\programme\Lenovo\HOTKEY\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2008-08-08 18:14 28672 ----a-w- c:\programme\Lenovo\HOTKEY\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2009-02-27 08:07 32768 ----a-w- c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ACGina

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Software\\Programme\\Trillian\\trillian.exe"=
"c:\\Software\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Software\\Programme\\Zattoo\\zattood.exe"=
"c:\\Software\\Programme\\Zattoo\\Zattoo.exe"=
"c:\\Software\\Spiele\\Age of Empires II\\EMPIRES2.ICD"=

R0 Shockprf;Shockprf;c:\windows\system32\drivers\ApsX86.sys [28.01.2009 17:58 117800]
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [28.01.2009 17:57 20520]
R1 TPPWRIF;TPPWRIF;c:\windows\system32\drivers\TPPWRIF.SYS [10.12.2008 19:34 4442]
R1 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumon.sys [09.05.2008 06:50 46144]
R2 ADMonitor;AD Monitor;c:\windows\system32\ADMonitor.exe [14.08.2008 15:31 102400]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\software\Programme\Avira\AntiVir Desktop\sched.exe [17.03.2009 21:18 108289]
R2 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [15.08.2008 03:29 102400]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\programme\ThinkPad\Utilities\PWMDBSVC.exe [10.12.2008 19:34 53248]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\programme\Lenovo\Rescue and Recovery\rrpservice.exe [14.05.2008 17:25 520192]
R2 TVT_UpdateMonitor;TVT Windows Update Monitor;c:\programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [09.05.2008 06:50 360448]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22.02.2008 16:54 37312]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys --> c:\windows\system32\Drivers\ATSwpWDF.sys [?]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [11.12.2008 02:51 244368]
S3 WinPhlash;WinPhlash;c:\programme\Lenovo\System Update\session\7yuj07us\PhlashNT.sys [20.06.2008 11:14 34456]
S4 SessionLauncher;SessionLauncher;c:\dokume~1\ADMINI~1\LOKALE~1\Temp\DX9\SessionLauncher.exe --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\DX9\SessionLauncher.exe [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-03-03 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\programme\PCDR5\pcdr5cuiw32.exe [2009-02-20 20:57]

2009-06-01 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-12-10 23:54]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: Senden an &Bluetooth-Gerät... - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
IE: {{F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - c:\programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
FF - ProfilePath - c:\dokumente und einstellungen\-c-k-\Anwendungsdaten\Mozilla\Firefox\Profiles\mwv6qsqx.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - plugin: c:\software\Programme\Adobe Reader\Reader\browser\nppdf32.dll
FF - plugin: c:\software\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: c:\software\Programme\Java\jre6\bin\new_plugin\npjp2.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-03 11:37
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(832)
c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll
c:\windows\system32\FpWinLogonNp.dll
c:\programme\Lenovo Fingerprint Software\ATCSSINT.dll
c:\programme\Lenovo Fingerprint Software\SharedResources.dll
c:\programme\Lenovo Fingerprint Software\FPResource.dll
c:\programme\Lenovo\Client Security Solution\CSS_Enroll.dll
c:\programme\Lenovo\Client Security Solution\css_banner.dll
c:\windows\system32\cssuserdatadispatcher.dll
c:\windows\system32\tvttsp.dll
c:\windows\system32\tcsrpc.dll
c:\programme\Lenovo\HOTKEY\tphklock.dll

- - - - - - - > 'lsass.exe'(888)
c:\programme\ThinkPad\ConnectUtilities\ACGina.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\ACON.dll
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgr.dll
c:\programme\ThinkPad\ConnectUtilities\AcCryptHlpr.dll
c:\programme\ThinkPad\ConnectUtilities\ACTurinSupport.dll
c:\programme\ThinkPad\ConnectUtilities\AcSmBiosHelper.dll
c:\programme\ThinkPad\ConnectUtilities\AcAdaptersInfo.dll
.
Zeit der Fertigstellung: 2009-06-03 11:38
ComboFix-quarantined-files.txt 2009-06-03 09:38
ComboFix2.txt 2009-05-12 21:28

Vor Suchlauf: 22 Verzeichnis(se), 126.574.010.368 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 126.564.302.848 Bytes frei

210 --- E O F --- 2009-03-11 14:14
HijackThis:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:27, on 03.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ADMonitor.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\FpLogonServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Software\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Software\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\Software\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
c:\programme\lenovo\system update\suservice.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Software\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Apoint2K\ApMsgFwd.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Software\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Software\Programme\Mozilla Firefox\firefox.exe
C:\Software\Programme\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Software\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Software\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Software\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [avgnt] "C:\Software\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Software\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Software\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Software\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AD Monitor (ADMonitor) - Unknown owner - C:\WINDOWS\system32\ADMonitor.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Software\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Software\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINDOWS\system32\FpLogonServ.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Software\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - Lenovo - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe

--
End of file - 8426 bytes
Uninstall-Liste:

Zitat

Access Help
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9.1.1 - Deutsch
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Anzeige am Bildschirm
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Baldurs Gate(TM) II - Thron des Bhaal (TM)
CCleaner (remove only)
CDex extraction audio
CIB pdf brewer 2.5.26
Client Security - Password Manager
Conexant HD Audio
Dienstprogramm "ThinkPad UltraNav"
Dienstprogramm 'ThinkPad-Tastaturanpassung'
Digitale Bibliothek
DirectXInstallService
Ergänzung zu Productivity Center für ThinkPad
Guitar Pro 5.0
Help Center
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix für Windows XP (KB949764)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Intel PROSet Wireless
Intel(R) Graphics Media Accelerator Driver
Intel(R) Management Engine Interface
Intel(R) Network Connections Drivers
Intel® Trusted Platform Module
Java(TM) 6 Update 12
Lenovo Fingerprint Software
Lenovo Registration
Lenovo System Toolbox
Malwarebytes' Anti-Malware
Message Center
Message Center Plus
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Age of Empires II
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mobile Broadband Connect
Mozilla Firefox (3.0.10)
Mozilla Thunderbird (2.0.0.21)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser
Nero OEM
OpenOffice.org 3.0
Paint Shop Pro 6.0 (CD-ROM)
PDF Blender
Präsentationsdirektor
Rescue and Recovery
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Spybot - Search & Destroy
System Migration Assistant
System Update
ThinkPad Bluetooth with Enhanced Data Rate Software
ThinkPad Energie-Manager
ThinkPad FullScreen Magnifier
ThinkPad Modem Adapter
ThinkPad PC Card Power Policy
ThinkPad Power Management Driver
ThinkPad UltraNav Driver
ThinkPad UltraNav Driver
ThinkPad-Dienstprogramm 'EasyEject'
ThinkVantage Access Connections
ThinkVantage Productivity Center
ThinkVantage System für aktiven Festplattenschutz
ThinkVantage Technologies Welcome Message
Trillian
TuneUp Utilities 2008
Update für Windows Internet Explorer 8 (KB968220)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VLC media player 0.9.9
Wallpapers
Winamp
Windows Internet Explorer 8
Windows Media Connect
Windows Media Format Runtime
Windows Media Player 10
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XP Themes
Zattoo 3.3.3 Beta
Besten Dank für jede Hilfe und jeden Tipp schon mal im Voraus!


Viele Grüße,
jotari
Seitenanfang Seitenende
03.06.2009, 12:09
Member
Avatar chrischahn87

Beiträge: 301
#2 Was sagt Avira jetzt? Hast du ein IBM Lenovo Lappi oder PC ?
__________
Mein Leben verläuft streng nach Murphys Gesetz
Seitenanfang Seitenende
03.06.2009, 12:43
Member

Themenstarter

Beiträge: 11
#3 Hallo,

wenn ich die beiden Dateien, die in Quarantäne verschoben wurden, nochmals prüfe, werden sie von AntiVir wieder als Schädling identifiziert.

Hab einen Lenovo-Laptop.
Seitenanfang Seitenende
03.06.2009, 16:03
Member

Beiträge: 3716
#4 bitte erstelle einen neuen ordner, den du schnell wiederfindest, dnn öffne antivir, quarantäne, wiederherstellen in, dann in den neuen ordner wiederherstellen. schalte den guard mit rechtsklick auf das schirmchen und deaktiviren ab. nu bitte folgende seite besuchen.
http://www.virustotal.com/en/indexf.html
klicke durchsuchen wähle die datei und dann abschicken, wenn datei bereits geprüft, klicke erneut analysieren und poste das ergebniss
wenn du fertig bist mit scannen schalte den guard wieder ein.
Seitenanfang Seitenende
03.06.2009, 16:59
Member

Themenstarter

Beiträge: 11
#5 Hier das Ergebnis für die erste Datei:

Zitat

Antivirus;Version;letzte aktualisierung;Ergebnis
a-squared;4.0.0.101;2009.06.03;Trojan.Win32.Chepdu!IK
AhnLab-V3;5.0.0.2;2009.06.03;-
AntiVir;7.9.0.180;2009.06.03;TR/BHO.ard
Antiy-AVL;2.0.3.1;2009.06.03;-
Authentium;5.1.2.4;2009.06.03;W32/Agent.CU.gen!Eldorado
Avast;4.8.1335.0;2009.06.02;Win32:Trojan-gen {Other}
AVG;8.5.0.339;2009.06.03;Agent2.BRQ.dropper
BitDefender;7.2;2009.06.03;-
CAT-QuickHeal;10.00;2009.06.03;-
ClamAV;0.94.1;2009.06.03;-
Comodo;1245;2009.06.03;-
DrWeb;5.0.0.12182;2009.06.03;Trojan.Click.24698
eSafe;7.0.17.0;2009.06.03;-
eTrust-Vet;31.6.6537;2009.06.03;-
F-Prot;4.4.4.56;2009.06.03;W32/Agent.CU.gen!Eldorado
F-Secure;8.0.14470.0;2009.06.03;-
Fortinet;3.117.0.0;2009.06.03;-
GData;19;2009.06.03;Win32:Trojan-gen {Other}
Ikarus;T3.1.1.59.0;2009.06.03;-
K7AntiVirus;7.10.752;2009.06.02;-
Kaspersky;7.0.0.125;2009.06.03;Trojan.Win32.Agent.bwcm
McAfee;5634;2009.06.02;Generic.dx
McAfee+Artemis;5634;2009.06.02;Artemis!634094DA117D
McAfee-GW-Edition;6.7.6;2009.05.29;Trojan.Dldr.Agent.bpmb.10
Microsoft;1.4701;2009.06.03;Trojan:Win32/BHO.BC
NOD32;4127;2009.06.03;-
Norman;6.01.05;2009.06.02;W32/Malware.GAWX
nProtect;2009.1.8.0;2009.06.03;-
Panda;10.0.0.14;2009.06.02;-
PCTools;4.4.2.0;2009.06.02;-
Prevx;3.0;2009.06.03;-
Rising;21.32.24.00;2009.06.03;Trojan.Win32.FakeAV.eh
Sophos;4.42.0;2009.06.03;-
Sunbelt;3.2.1858.2;2009.06.03;-
Symantec;1.4.4.12;2009.06.03;-
TheHacker;6.3.4.3.338;2009.06.03;-
TrendMicro;8.950.0.1092;2009.06.03;-
VBA32;3.12.10.6;2009.06.02;-
ViRobot;2009.6.3.1766;2009.06.03;-
VirusBuster;4.6.5.0;2009.06.02;-

weitere Informationen
File size: 8733696 bytes
MD5...: f34f2f9f940a1709a546f7eea1e11b68
SHA1..: ed82a1aad924eed81f413a4e346b2eb68e2d3837
SHA256: 493fd069100ec9e05229b61b8c273fed9c6aea01655dbcc65e625e87af1d9963
ssdeep: -<br>
PEiD..: -
TrID..: File type identification<br>DirectShow filter (53.7%)<br>Windows OCX File (32.9%)<br>Win32 Executable MS Visual C++ (generic) (10.0%)<br>Win32 Executable Generic (2.2%)<br>Generic Win/DOS Executable (0.5%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1000<br>timedatestamp.....: 0x49a53bf3 (Wed Feb 25 12:39:15 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x634 0x800 4.27 85e8ccba57b6e3effc7bee66866c0d53<br>.rdata 0x2000 0x31e 0x400 3.80 afd0d6d45445bb8369a8f7bc9f072c28<br>.data 0x3000 0x1888 0x1a00 1.02 b2257c13aa26410d81130de30409d602<br>.rsrc 0x5000 0x8519b8 0x851a00 6.12 8f90219f5382159865afd75e75578ce2<br><br>( 5 imports ) <br>&gt; user32.dll: GetKeyboardLayout, GetDoubleClickTime<br>&gt; shell32.dll: SHGetSpecialFolderPathA, ShellExecuteA<br>&gt; shlwapi.dll: StrStrA, StrChrIA<br>&gt; kernel32.dll: GetCurrentDirectoryA, WriteFile, lstrcpyA, Sleep, SizeofResource, RtlZeroMemory, LockResource, LoadResource, GetVersion, CloseHandle, CopyFileA, CreateFileA, ExitProcess, FindResourceA, GetTickCount, GetModuleHandleA, lstrcatA<br>&gt; urlmon.dll: CoInternetCompareUrl<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
Und das der zweiten:

Zitat

Antivirus;Version;letzte aktualisierung;Ergebnis
a-squared;4.0.0.101;2009.06.03;Trojan.Win32.Chepdu!IK
AhnLab-V3;5.0.0.2;2009.06.03;-
AntiVir;7.9.0.180;2009.06.03;TR/BHO.ard
Antiy-AVL;2.0.3.1;2009.06.03;-
Authentium;5.1.2.4;2009.06.03;W32/Agent.CU.gen!Eldorado
Avast;4.8.1335.0;2009.06.02;Win32:Trojan-gen {Other}
AVG;8.5.0.339;2009.06.03;Agent2.BRQ.dropper
BitDefender;7.2;2009.06.03;-
CAT-QuickHeal;10.00;2009.06.03;-
ClamAV;0.94.1;2009.06.03;-
Comodo;1246;2009.06.03;-
DrWeb;5.0.0.12182;2009.06.03;Trojan.Click.24698
eSafe;7.0.17.0;2009.06.03;-
eTrust-Vet;31.6.6537;2009.06.03;-
F-Prot;4.4.4.56;2009.06.03;W32/Agent.CU.gen!Eldorado
F-Secure;8.0.14470.0;2009.06.03;-
Fortinet;3.117.0.0;2009.06.03;-
GData;19;2009.06.03;Win32:Trojan-gen {Other}
Ikarus;T3.1.1.59.0;2009.06.03;-
K7AntiVirus;7.10.752;2009.06.02;-
Kaspersky;7.0.0.125;2009.06.03;Trojan.Win32.Agent.bwcm
McAfee;5634;2009.06.02;Generic.dx
McAfee+Artemis;5634;2009.06.02;Artemis!634094DA117D
McAfee-GW-Edition;6.7.6;2009.06.03;-
Microsoft;1.4701;2009.06.03;Trojan:Win32/BHO.BC
NOD32;4127;2009.06.03;-
Norman;6.01.05;2009.06.02;W32/Malware.GAWX
nProtect;2009.1.8.0;2009.06.03;-
Panda;10.0.0.14;2009.06.02;-
PCTools;4.4.2.0;2009.06.02;-
Prevx;3.0;2009.06.03;-
Rising;21.32.24.00;2009.06.03;Trojan.Win32.FakeAV.eh
Sophos;4.42.0;2009.06.03;-
Sunbelt;3.2.1858.2;2009.06.03;-
Symantec;1.4.4.12;2009.06.03;-
TheHacker;6.3.4.3.338;2009.06.03;-
TrendMicro;8.950.0.1092;2009.06.03;-
VBA32;3.12.10.6;2009.06.02;-
ViRobot;2009.6.3.1766;2009.06.03;-
VirusBuster;4.6.5.0;2009.06.02;-

weitere Informationen
File size: 8733696 bytes
MD5...: f34f2f9f940a1709a546f7eea1e11b68
SHA1..: ed82a1aad924eed81f413a4e346b2eb68e2d3837
SHA256: 493fd069100ec9e05229b61b8c273fed9c6aea01655dbcc65e625e87af1d9963
ssdeep: -<br>
PEiD..: -
TrID..: File type identification<br>DirectShow filter (53.7%)<br>Windows OCX File (32.9%)<br>Win32 Executable MS Visual C++ (generic) (10.0%)<br>Win32 Executable Generic (2.2%)<br>Generic Win/DOS Executable (0.5%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1000<br>timedatestamp.....: 0x49a53bf3 (Wed Feb 25 12:39:15 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x634 0x800 4.27 85e8ccba57b6e3effc7bee66866c0d53<br>.rdata 0x2000 0x31e 0x400 3.80 afd0d6d45445bb8369a8f7bc9f072c28<br>.data 0x3000 0x1888 0x1a00 1.02 b2257c13aa26410d81130de30409d602<br>.rsrc 0x5000 0x8519b8 0x851a00 6.12 8f90219f5382159865afd75e75578ce2<br><br>( 5 imports ) <br>&gt; user32.dll: GetKeyboardLayout, GetDoubleClickTime<br>&gt; shell32.dll: SHGetSpecialFolderPathA, ShellExecuteA<br>&gt; shlwapi.dll: StrStrA, StrChrIA<br>&gt; kernel32.dll: GetCurrentDirectoryA, WriteFile, lstrcpyA, Sleep, SizeofResource, RtlZeroMemory, LockResource, LoadResource, GetVersion, CloseHandle, CopyFileA, CreateFileA, ExitProcess, FindResourceA, GetTickCount, GetModuleHandleA, lstrcatA<br>&gt; urlmon.dll: CoInternetCompareUrl<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
Seitenanfang Seitenende