Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Was macht die ycipmou.exe

Was macht die ycipmou.exe


Plagegeister aller Art und deren Bekämpfung: Was macht die ycipmou.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.04.2008, 17:56   #1
rednine
 
Was macht die ycipmou.exe - Standard

Was macht die ycipmou.exe


Hallo,

eigentlich hatt ich ein Problem mit Firefox (immer wieder machte er selbstständig irgendwelche Werbeseiten auf) und hab deshalb heute Ad-Aware installiert um vielleich etwas zu finden. Merkwürdigerweise ergab ein kompletter Scan keine Funde und deshalb hab ich alle laufenden, mir unbekannten Prozesse gegoogelt. Wieder nichts, aber für einen Prozess fand Google keinen einzigen Treffer - ycipmou.exe (garantiert kein Tippfehler!). Auch die Prozess library nicht. Dies exe schwakt in der Systemauslastung zwischen 0-35%, Speicherauslastung 35.040K

Wer weiß was diese ycipmou.exe macht? Ist sie irgendwie gefährlich???

Firefox hab ich erst vor einer Woche installiert, da mein windows explorer sich ständig verabschiedet hat. Merkwürdigerweise hab ich seit der Installation von Ad-Aware keine Probleme mit Firefox mehr -aber ohne einen Fund???

Alt 30.04.2008, 17:57   #2
BataAlexander
> MalwareDB
 
Was macht die ycipmou.exe - Standard

Was macht die ycipmou.exe


Poste doch mal ein HJt Log.
__________________
Alt 30.04.2008, 18:40   #3
rednine
 
Was macht die ycipmou.exe - Standard

Was macht die ycipmou.exe


also hier mein allererstes log. Ich hoffe ich hab alles richtig gemacht.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:15, on 30.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Cyberlink\Shared Files\brs.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\dokumente und einstellungen\XXX\lokale einstellungen\anwendungsdaten\ycipmou.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SAMSUNG Keydefin] C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ycipmou] c:\dokumente und einstellungen\XXX\lokale einstellungen\anwendungsdaten\ycipmou.exe ycipmou
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1202587479209
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader4.cab?nocache=1203060933
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1205291650
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\system32\S24EvMon.exe

--
End of file - 13683 bytes

__________________
Alt 30.04.2008, 18:45   #4
BataAlexander
> MalwareDB
 
Was macht die ycipmou.exe - Standard

Was macht die ycipmou.exe


Bei dem Log hast Du alles richtig gemacht

Kopiere den Pfad in der Codebox ab

Code:
ATTFilter
c:\dokumente und einstellungen\XXX\lokale einstellungen\anwendungsdaten\ycipmou.exe
und füge ihn bei VirusTotal - Free Online Virus and Malware Scan ein und lasse die Datei dort prüfen.

Das Ergbnis postest Du dann hier.

Alt 30.04.2008, 19:05   #5
rednine
 
Was macht die ycipmou.exe - Standard

Was macht die ycipmou.exe


Datei ycipmou.exe empfangen 2008.04.30 19:49:31 (CET)Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.1.0 2008.04.30 -
AntiVir 7.8.0.11 2008.04.30 -
Authentium 4.93.8 2008.04.30 -
Avast 4.8.1169.0 2008.04.30 -
AVG 7.5.0.516 2008.04.30 -
BitDefender 7.2 2008.04.30 -
CAT-QuickHeal 9.50 2008.04.30 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.04.30 -
DrWeb 4.44.0.09170 2008.04.30 -
eSafe 7.0.15.0 2008.04.28 -
eTrust-Vet 31.3.5747 2008.04.30 -
Ewido 4.0 2008.04.30 -
F-Prot 4.4.2.54 2008.04.30 -
F-Secure 6.70.13260.0 2008.04.30 -
Fortinet 3.14.0.0 2008.04.30 -
Ikarus T3.1.1.26 2008.04.30 -
Kaspersky 7.0.0.125 2008.04.30 -
McAfee 5285 2008.04.30 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3066 2008.04.30 -
Norman 5.80.02 2008.04.30 -
Panda 9.0.0.4 2008.04.30 -
Prevx1 V2 2008.04.30 Heuristic: Suspicious Self Modifying EXE
Rising 20.42.22.00 2008.04.30 -
Sophos 4.28.0 2008.04.30 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.30 -
TheHacker 6.2.92.297 2008.04.29 -
VBA32 3.12.6.5 2008.04.30 -
VirusBuster 4.3.26:9 2008.04.30 -
Webwasher-Gateway 6.6.2 2008.04.30 -

weitere Informationen
File size: 339968 bytes
MD5...: e8d9972b3bf657d5a1f5fc1bec2509b7
SHA1..: 7f740aa619a792b29926ac652a197c953d5fc6b2
SHA256: a74d3f5635cb664a1cf6a015b102cf06e4f88e9f8a8ec6c4dfbbec5608bc5be2
SHA512: 81555ed013a049ddd2131745df999818c61db4945d2e8aac939003100dd2d35e<BR>a13c85bda50e1d60a96d1bf9c4d1fd61b3ca6be39b70e681fe7307b6c1e4a790
PEiD..: Armadillo v1.71
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x4488f9<BR>timedatestamp.....: 0x44caf0c4 (Sat Jul 29 05:23:16 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x47a8c 0x48000 7.99 8273a2761f7c89fa1f9fadbc7a57810e<BR>.rdata 0x49000 0x188e 0x2000 4.73 0c0b73fb07e0c9e1e1c729151d87985d<BR>.data 0x4b000 0x79dc 0x8000 7.86 3fee7cb6af0534670ad60d1c22f20936<BR><BR>( 12 imports ) <BR>&gt; KERNEL32.dll: WaitForSingleObjectEx, MoveFileA, MapViewOfFileEx, GetConsoleTitleW, GetProcessWorkingSetSize, _lclose, WriteFileGather, SetThreadPriority, WideCharToMultiByte, PeekNamedPipe, WriteConsoleOutputW, RaiseException, GetShortPathNameW, AllocConsole, TryEnterCriticalSection, GetProfileIntA, EnumSystemCodePagesW, WriteFileEx, GetLongPathNameA, ReadConsoleInputW, GetStringTypeExW, CreateDirectoryExW, FileTimeToSystemTime, IsBadReadPtr, _hread, FindFirstFileW, GetSystemInfo, VirtualQueryEx, GetDiskFreeSpaceA, EnumResourceTypesA, WritePrivateProfileStringW, GetExitCodeThread, QueryDosDeviceW, WritePrivateProfileStructA, BackupSeek, GetModuleHandleA, WriteConsoleInputA, GetStringTypeW, GetLogicalDriveStringsW, GetTapeParameters, SetProcessWorkingSetSize, CreateFiber, ConvertDefaultLocale, GetPrivateProfileSectionA, GetProfileStringW, GetExitCodeProcess, GetDiskFreeSpaceExW, ReadDirectoryChangesW, LoadResource, AddAtomA, IsProcessorFeaturePresent, GetBinaryTypeW, GetPrivateProfileStringA, FindFirstFileA, GetConsoleCursorInfo, GetTempPathW, DeleteFileA, CreateFileMappingA, GetThreadSelectorEntry, SetProcessShutdownParameters, GetFileType, TlsFree, DebugBreak, CreateSemaphoreW, GetLastError, EnumResourceNamesA, ConnectNamedPipe, GetStartupInfoA, BackupWrite, InterlockedIncrement, GetThreadPriority, GlobalLock, LCMapStringW, AreFileApisANSI, SetVolumeLabelW, DeleteFiber, GetCurrentThread, OpenMutexW, IsBadStringPtrW, CreateIoCompletionPort, WaitNamedPipeW, CopyFileW, HeapDestroy, GetVersionExA, HeapFree, VirtualProtect<BR>&gt; USER32.dll: LoadAcceleratorsA, CreateDesktopA, GetSystemMetrics, GetScrollPos, ToAscii, CreateIcon, ValidateRect, GetMenu, GetMessageA, UpdateWindow, SetPropA, CreateCaret, SetMenuItemBitmaps, GetPropA, MessageBoxExA, GetShellWindow, GetMenuItemRect, GetClipboardData, CreateWindowExW, GetKeyboardLayoutNameW, GetWindowWord, FillRect, TranslateAcceleratorW, UnregisterClassA, AppendMenuA, SetMenuDefaultItem, GetUpdateRgn, EnumDisplaySettingsExW, EnumWindowStationsA, InsertMenuItemA, ToUnicode, SetClassLongA, AttachThreadInput, SetTimer, PtInRect, GetSysColorBrush, DefWindowProcW, EnableWindow, CharUpperA, RegisterDeviceNotificationW, SetRectEmpty, wsprintfA, ValidateRgn, CreateIconIndirect, DestroyWindow, SetPropW, GetWindowLongA, SetFocus, DialogBoxParamA, OemToCharBuffW, SetWindowContextHelpId, SetProcessDefaultLayout, IsDialogMessageW, SwitchDesktop<BR>&gt; GDI32.dll: SetROP2, AddFontResourceA, GetPaletteEntries, SwapBuffers, GetTextExtentPointA, SetPixelV, EqualRgn, DeleteEnhMetaFile, SetTextJustification, CreateFontIndirectW, SetBkMode, ExtTextOutW, GetLayout, SetMapMode, GetEnhMetaFilePaletteEntries, StretchDIBits, CreateFontA, GetCharWidthW, EndPage<BR>&gt; comdlg32.dll: PrintDlgA, FindTextW<BR>&gt; ADVAPI32.dll: RegDeleteValueA, RegFlushKey, CryptExportKey, CryptDecrypt, RegConnectRegistryW, LogonUserW, UnlockServiceDatabase, RegEnumKeyExA, StartServiceCtrlDispatcherW, SetNamedSecurityInfoA, CreateServiceA, LookupAccountSidA, QueryServiceLockStatusW, OpenThreadToken, CryptAcquireContextA, ChangeServiceConfigW, GetExplicitEntriesFromAclW, SetSecurityDescriptorGroup, GetSecurityDescriptorLength, QueryServiceConfigA, RegCreateKeyExA, DeleteAce, CryptDestroyKey, RegOpenKeyW, GetAce<BR>&gt; SHELL32.dll: SHLoadInProc<BR>&gt; ole32.dll: CoTaskMemRealloc<BR>&gt; OLEAUT32.dll: -, -, -, -<BR>&gt; COMCTL32.dll: ImageList_GetImageInfo, ImageList_EndDrag<BR>&gt; SHLWAPI.dll: PathParseIconLocationW, PathCanonicalizeW, PathIsDirectoryA, StrChrA, StrCmpW, StrRetToStrW, SHEnumValueW, PathRemoveArgsW, PathIsFileSpecA<BR>&gt; SETUPAPI.dll: SetupIterateCabinetW, SetupCloseLog, SetupGetInfFileListA, SetupGetStringFieldA, SetupDiDestroyDeviceInfoList<BR>&gt; MSVCRT.dll: _except_handler3, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _controlfp, __set_app_type<BR><BR>( 0 exports ) <BR>
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=CB80A18500E72B7E30630583E312290050E80D84


Alt 30.04.2008, 19:26   #6
BataAlexander
> MalwareDB
 
Was macht die ycipmou.exe - Standard

Was macht die ycipmou.exe


Wie wir sehen, sehen wir nichts, jedenfalls nicht mehr als vorher.

Gehe wiefolgt vor

Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

O4 - HKCU\..\Run: [ycipmou] c:\dokumente und einstellungen\XXX\lokale einstellungen\anwendungsdaten\ycipmou.exe ycipmou

dann Klicke Fix Checked. Schließe HiJackThis. Reboot im abgesicherten Modus.


Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien (wenn vorhanden):

c:\dokumente und einstellungen\XXX\lokale einstellungen\anwendungsdaten\ycipmou.exe

Dann starte den Rechner im normalen Modus neu und erstelle ein neues HJT Logfile.

Antwort

Themen zu Was macht die ycipmou.exe
ad-aware, bekannte, confused, einzige, explorer, firefox, funde, gefährlich, gefährlich?, google, heute, immer wieder, installation, installiert, keine funde, nichts, problem, probleme, prozesse, scan, systemauslastung, tippfehler, unbekannte, unbekannten, werbeseite, windows, windows explorer, woche, zwischen


« Trojaner TR/Agent.4608 eingefangen | TR/Rootkit.Gen immer noch da? oder schon gelöscht? »


Ähnliche Themen: Was macht die ycipmou.exe


  1. Pc macht was er will
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (3)
  2. Maus macht was sie will
    Plagegeister aller Art und deren Bekämpfung - 23.04.2013 (5)
  3. Tastatur macht was sie will
    Netzwerk und Hardware - 10.07.2012 (3)
  4. PC macht was er will?
    Plagegeister aller Art und deren Bekämpfung - 02.10.2010 (7)
  5. Googlechrome macht was es will..
    Log-Analyse und Auswertung - 16.07.2010 (25)
  6. Gen.Trojan!iK - was macht der?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (1)
  7. Maus macht was sie will
    Log-Analyse und Auswertung - 08.05.2009 (14)
  8. Pc macht was er will
    Log-Analyse und Auswertung - 18.03.2008 (0)
  9. Hijackthis Log/IE macht was er will...
    Log-Analyse und Auswertung - 05.04.2007 (5)
  10. pc macht nich was ich will
    Log-Analyse und Auswertung - 31.01.2007 (16)
  11. Der Ton macht die Musik
    Lob, Kritik und Wünsche - 09.10.2006 (91)
  12. Was macht winnya.dll ?
    Log-Analyse und Auswertung - 05.07.2006 (6)
  13. Was macht a0190313376667.gif.exe
    Plagegeister aller Art und deren Bekämpfung - 23.07.2005 (5)
  14. IE6 macht zicken
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (10)
  15. Wer macht mit ...
    Alles rund um Mac OSX & Linux - 06.11.2002 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Was macht die ycipmou.exe - Hallo, eigentlich hatt ich ein Problem mit Firefox (immer wieder machte er selbstständig irgendwelche Werbeseiten auf) und hab deshalb heute Ad-Aware installiert um vielleich etwas zu finden. Merkwürdigerweise ergab ein - Was macht die ycipmou.exe...
Archiv
Du betrachtest: Was macht die ycipmou.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19