| |
| |||||||
Log-Analyse und Auswertung: Problem mit ComputerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
07.05.2008, 13:41
| #1 |
 |  Problem mit Computer Hallo alle zusammen, Ich brauche Hilfe (und bin noob  also alles bitte auf "deutsch"  )Fange ich mal an: Ich habe Win XP und hatte folgendes mit Spyware Doctor gefunden: Application.TrackingCookies adware.Advertising Trojan.Downloader.Agent.DUJ --- Gelöscht (zusätzlich in Quarantäne) - erfolgreich=)).. Allerdings weiß ich den Pfad nicht..sorry  Hier ein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 14:25:51, on 07.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\avmwlanstick\WlanNetService.exe D:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe D:\Programme\BitDefender\BitDefender 2008\vsserv.exe D:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Gemeinsame Dateien\AOL\1196097451\ee\AOLSoftware.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\SiteAdvisor\6172\SiteAdv.exe D:\Programme\BitDefender\BitDefender 2008\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AOL 9.0 VRa\waol.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\AOL 9.0 VRa\shellmon.exe C:\DOKUME~1\user1\LOKALE~1\Temp\Rar$EX00.219\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shop.symantecstore.com/servlet/PromoServlet/promoID.2397700 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - D:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1196097451\ee\AOLSoftware.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6172\SiteAdv.exe O4 - HKLM\..\Run: [BDAgent] "D:\Programme\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "D:\Programme\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VRa\AOL.EXE" -b O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing) O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - D:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - D:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Programme\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Ich benutze (noch bis mitte Mai) AOL (LEIDER) und Fritz WLAN mit Stick(WEP) ... was sonst so in meinem System steckt: System infos: AMD Athlon (tm) 64 X2 Dual Core processor 5000+ 2.61 GHz , 2,00 GB RAM NVIDIA GeForce 8600 GT Das hatte die COMODO Firewall gemeldet: trojan.Win32.Patched.m (ID=0x72d15) ... den gleich 2x einmal als winlogon.exe und im dllcache auch als winlogon.exe Mein AntiVirus Prog.: BitDefender Internet Security 2008 (ich hatte zuvor:AVIRA mit spywaredoctor und COMODO firewall ..diese runter ,dann PC Tools Firewall Plus.. dazwischen noch ad-aware und spywareFIGHTER... -.- ,,konnte mir nicht helfen  .. bitte helft mir armes bekloppt werdendes wesen ..computerbild und computerhilfen.de antworteten mir als erstes und letztes : formatieren ,also bitte enttäuscht mich nicht .. Eures Forum wurde mir schließlich empfohlen ... Gruß und danke im Voraus,Specialagent
__________________ Gruß,Specialagent Wenn am Anfang alles schiefgeht,nenne es Version 1.0 |
|
07.05.2008, 14:35
| #2 | |
| /// TB-Ausbilder     |  Problem mit Computer Hi,
__________________erstmal würde ich gern sicher gehen, dass du keine weiteren Bereinigungen am laufen hast. Könntest du mir bitte die Links zu deinen abgeschlossenen Threads bei Computerhilfen und Computerbild geben? Dann hätte ich gern einen Scan mit Malwarebytes und die Fundadressen aus dem Spyware Doctor report. Das geht wie folgt: Settings->Pick a category-> Log Settings auswählen und dort das Logfile von dem Tag aufrufen, an dem die Malware gefunden wurde. Die Fundorte dieser beiden Genossen: Zitat:
Lade bitte außerdem die von Comodo gemeldeten winlogon.exe bei virustotal hoch und poste das komplette (!) Ergebnis hier! (gib bitte auch die Links zu den Ergebnissen an) Ein Neuaufsetzen ist immer die sicherste Variante und je nach Befall auch die einzige Variante. Allerdings wollen wir doch erstmal schauen, ob sich das nicht vielleicht verhindern lässt. lg myrtille
__________________ |
|
07.05.2008, 15:21
| #3 |
| |  Problem mit Computer also dankeschön erstmal:
__________________Probleme mit Viren -Malware! - Seite 4 - Forum - COMPUTER BILD Computerhilfen.de: Sicherheit: Windows XP: Warum wird die Firewall bei dem Systemstart deakt. (habe pctools fir Ps.malwarebytes war schon am laufen .. Malwarebytes' Anti-Malware 1.12 Datenbank Version: 728 Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 105133 Scan Dauer: 22 minute(s), 39 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> No action taken. SpywareDoctor ist leider schon runter... aber die adware bekomme ich eh immer wieder mit den cookies  von daher.. aber den pfad vom agent ist futsch.. eben durch die deinstallinfizierte datei: MD5: 64d320c0e301eedc5a4adbbdc5024f7f First received: 2007.12.19 21:43:21 (CET) Datum 2008.05.02 20:35:56 (CET) [>4D] Ergebnisse 0/31 Permalink: analisis/4a7afe9bba55b87434b957ff01842195 .. aber ich weiß immerhin noch das ich die anderen dateien auch gescannt habe ,diese NICHT infiziert waren.. ich suche nochmal fleißig: BINGO! MD5: 2b6a0baf33a9918f09442d873848ff72 First received: 2007.03.19 20:07:37 (CET) Datum 2008.05.06 23:13:59 (CET) [<1D] Ergebnisse 0/31 Permalink: analisis/53acced25c17022c277f15151ae39573 und noch die im dllcache: nicht gefunden..(beide im system32) wie gesagt den pfad von agent kann ich nicht mehr sehen.. sorrryPfade: 07.05.2008 16:25:45:343 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - 2o7.net/ 2o7.net 07.05.2008 16:25:45:375 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Adware.Advertising Typ - Cookie Risiko-Stufe - Niedrig Infektion - adtech.de/ adtech.de 07.05.2008 16:25:45:406 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Adware.Advertising Typ - Cookie Risiko-Stufe - Niedrig Infektion - atdmt.com/ atdmt.com 07.05.2008 16:25:45:406 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - atwola.com/ atwola.com 07.05.2008 16:25:45:421 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - doubleclick.net/ doubleclick.net 07.05.2008 16:25:45:453 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Adware.Advertising Typ - Cookie Risiko-Stufe - Niedrig Infektion - mediaplex.com/ mediaplex.com 07.05.2008 16:25:48:421 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - s_vi .softonic.112.2o7.net 07.05.2008 16:25:48:453 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - NC1U 3DStats.com - Professional Website statistics in real time 07.05.2008 16:25:48:468 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - V5 .imrworldwide.com 07.05.2008 16:25:48:468 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - IMRID .imrworldwide.com 07.05.2008 16:25:48:656 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - TfCtxtAdServer .tribalfusion.com 07.05.2008 16:25:48:656 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - TfAdCountMap .tribalfusion.com 07.05.2008 16:25:48:656 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - TfAdCountDate .tribalfusion.com 07.05.2008 16:25:48:656 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - ANON_ID .tribalfusion.com 07.05.2008 16:25:48:750 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - s_vi .spamfighter.112.2o7.net ..ich konnte deinen Vorgang nicht finden /machen
__________________ Geändert von specialagent (07.05.2008 um 15:29 Uhr) Grund: SpywareDoctor |
|
07.05.2008, 16:06
| #4 | |
| /// TB-Ausbilder | Problem mit Computer Diese Datei: Zitat:
Oder hast du keine Ahnung wie sie da hin kommt? Wenn dir die Datei nicht bekannt ist, bitte auch mal bei Virustotal hochladen. Die hochgeladene explorer.exe scheint sauber und ne bekannte Explorer.exe-Version zu sein. Was ist mit der winlogon.exe, die er gemeldet hat? Auch sauber? Ok Adware.Dingens ist also auch nur ein Cookie.  Na gut. Das ist dann wohl auch harmlos.Bleibt letzendlich nur der Downloader, von dem wir nicht wissen was er wann und wo macht. Ich kann dir anbieten noch 4-5 Tests zu machen um zu schauen, ob der Downloader auftaucht. Wenn er NICHT gefunden wird musst du dich entscheiden ob du lieber zur Sicherheit neuaufsetzt oder ob du mit dem Restrisiko leben kannst. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
07.05.2008, 16:56
| #5 |
| | Problem mit Computer ok... also der explorer.backup ist von Malwarebytes und denn kenn ich nicht .. Die Tests nehm ich zur meiner sicherheit an...:aplaus: Aber formatieren kann ich auch,habe ja endlich backups Bitte nur kurz und knapp auf deutsch posten ,was ich beachten muss NACH der formatierung und wie es mit der partition aussieht.  Der backup ist laut virustotal sauber: Die Datei wurde bereits analysiert: MD5: 64d320c0e301eedc5a4adbbdc5024f7f First received: 2007.12.19 21:43:21 (CET) Datum 2008.05.02 20:35:56 (CET) [>4D] Ergebnisse 0/31 ,bzw: AhnLab-V3 2008.5.2.1 2008.05.02 - AntiVir 7.8.0.11 2008.05.02 - Authentium 4.93.8 2008.05.02 - Avast 4.8.1169.0 2008.05.02 - AVG 7.5.0.516 2008.05.02 - BitDefender 7.2 2008.05.02 - CAT-QuickHeal 9.50 2008.05.02 - ClamAV 0.92.1 2008.05.02 - DrWeb 4.44.0.09170 2008.05.02 - eSafe 7.0.15.0 2008.04.28 - eTrust-Vet 31.3.5753 2008.05.02 - Ewido 4.0 2008.05.02 - F-Prot 4.4.2.54 2008.05.02 - F-Secure 6.70.13260.0 2008.05.02 - Fortinet 3.14.0.0 2008.05.02 - Ikarus T3.1.1.26 2008.05.02 - Kaspersky 7.0.0.125 2008.05.02 - McAfee 5286 2008.05.02 - Microsoft 1.3408 2008.04.22 - NOD32v2 3071 2008.05.02 - Norman 5.80.02 2008.04.30 - Panda 9.0.0.4 2008.05.01 - Prevx1 V2 2008.05.02 - Rising 20.42.22.00 2008.04.30 - Sophos 4.29.0 2008.05.02 - Sunbelt 3.0.1097.0 2008.05.01 - Symantec 10 2008.05.02 - TheHacker 6.2.92.298 2008.04.30 - VBA32 3.12.6.5 2008.05.02 - VirusBuster 4.3.26:9 2008.05.02 - Webwasher-Gateway 6.6.2 2008.05.02 - weitere Informationen File size: 1036288 bytes MD5...: 64d320c0e301eedc5a4adbbdc5024f7f SHA1..: 31e7d89607ba519b1473f6449f5e638282feb6c6 SHA256: 7db5fea62544b169e31860576b3a269f25822bd267551d3f7f330fbd2320e821 SHA512: 08e668fa9c501d825612b35bbf3deff4e912ce3a7f8f2b20c5409494833cfe6c f495d412ed2dcdad3bf3e47b7bd8f6c14f44f97437d76acd014ae1fad28ac4a5 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x101a8ce timedatestamp.....: 0x466fc588 (Wed Jun 13 10:23:04 2007) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x44ad9 0x44c00 6.36 7de882aa0da62b155286cb91c8f0fbd9 .data 0x46000 0x1db4 0x1800 1.30 25fdde5ea7a06e94390eb8773b825a55 .rsrc 0x48000 0xb2f60 0xb3000 6.64 9dee16dfefe80f1cfe38f9bcf325c5fb .reloc 0xfb000 0x3720 0x3800 6.76 924c25a2a1584ac973811d65894c44fa ( 13 imports ) > ADVAPI32.dll: RegSetValueW, RegEnumKeyExW, GetUserNameW, RegNotifyChangeKeyValue, RegEnumValueW, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyW, RegCloseKey, RegCreateKeyW, RegQueryInfoKeyW, RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, RegQueryValueW > BROWSEUI.dll: -, -, -, - > GDI32.dll: GetStockObject, CreatePatternBrush, OffsetViewportOrgEx, GetLayout, CombineRgn, CreateDIBSection, GetTextExtentPoint32W, StretchBlt, SetTextColor, CreateRectRgn, GetClipRgn, IntersectClipRect, GetViewportOrgEx, SetViewportOrgEx, SelectClipRgn, PatBlt, GetBkColor, CreateCompatibleDC, CreateCompatibleBitmap, OffsetWindowOrgEx, DeleteDC, SetBkColor, BitBlt, ExtTextOutW, GetTextExtentPointW, GetClipBox, GetObjectW, CreateRectRgnIndirect, SetBkMode, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SelectObject, GetDeviceCaps, TranslateCharsetInfo, SetStretchBltMode > KERNEL32.dll: GetSystemDirectoryW, CreateThread, CreateJobObjectW, ExitProcess, SetProcessShutdownParameters, ReleaseMutex, CreateMutexW, SetPriorityClass, GetCurrentProcess, GetStartupInfoW, GetCommandLineW, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, ResetEvent, LoadLibraryExA, CompareFileTime, GetSystemTimeAsFileTime, SetThreadPriority, GetCurrentThreadId, GetThreadPriority, GetCurrentThread, GetUserDefaultLangID, Sleep, GetBinaryTypeW, GetModuleHandleExW, SystemTimeToFileTime, GetLocalTime, GetCurrentProcessId, GetEnvironmentVariableW, UnregisterWait, GlobalGetAtomNameW, GetFileAttributesW, MoveFileW, lstrcmpW, LoadLibraryExW, FindClose, FindNextFileW, FindFirstFileW, lstrcmpiA, SetEvent, AssignProcessToJobObject, GetDateFormatW, GetTimeFormatW, FlushInstructionCache, lstrcpynW, GetSystemWindowsDirectoryW, SetLastError, GetProcessHeap, HeapFree, HeapReAlloc, HeapSize, HeapAlloc, GetUserDefaultLCID, ReadProcessMemory, OpenProcess, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, UnhandledExceptionFilter, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, ResumeThread, TerminateProcess, TerminateThread, GetSystemDefaultLCID, GetLocaleInfoW, CreateEventW, GetLastError, RegisterWaitForSingleObject, OpenEventW, WaitForSingleObject, GetTickCount, ExpandEnvironmentStringsW, GetModuleFileNameW, GetPrivateProfileStringW, lstrcmpiW, CreateProcessW, FreeLibrary, GetWindowsDirectoryW, LocalAlloc, CreateFileW, DeviceIoControl, LocalFree, GetQueuedCompletionStatus, CreateIoCompletionPort, SetInformationJobObject, CloseHandle, LoadLibraryW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx, DelayLoadFailureHook, GetProcAddress, DeleteCriticalSection, CreateEventA, HeapDestroy, InitializeCriticalSection, GetFileAttributesExW, MulDiv, lstrlenW, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, InterlockedExchange, GetModuleHandleA, GetVersionExA, GlobalFree, GetProcessTimes, lstrcpyW, GetLongPathNameW, InitializeCriticalSectionAndSpinCount > msvcrt.dll: _itow, free, memmove, realloc, _except_handler3, malloc, _ftol, _vsnwprintf > ntdll.dll: RtlNtStatusToDosError, NtQueryInformationProcess > ole32.dll: CoFreeUnusedLibraries, RegisterDragDrop, CreateBindCtx, RevokeDragDrop, CoInitializeEx, CoUninitialize, OleInitialize, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoCreateInstance, OleUninitialize, DoDragDrop > OLEAUT32.dll: -, - > SHDOCVW.dll: -, -, - > SHELL32.dll: -, SHGetFolderPathW, -, -, -, -, -, ExtractIconExW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, ShellExecuteExW, -, -, -, -, -, -, -, SHBindToParent, -, -, -, SHParseDisplayName, -, -, -, -, -, -, SHGetSpecialFolderLocation, -, -, -, -, SHGetSpecialFolderPathW, -, -, -, -, -, SHChangeNotify, SHGetDesktopFolder, SHAddToRecentDocs, -, -, -, DuplicateIcon, -, -, -, -, -, -, -, -, SHUpdateRecycleBinIcon, SHGetFolderLocation, SHGetPathFromIDListA, -, -, -, -, -, -, -, SHGetPathFromIDListW, -, -, - > SHLWAPI.dll: StrCpyNW, -, -, -, -, StrRetToBufW, StrRetToStrW, -, -, -, -, SHQueryValueExW, PathIsNetworkPathW, -, AssocCreate, -, -, -, -, -, StrCatW, StrCpyW, -, -, -, -, -, -, -, SHGetValueW, -, StrCmpNIW, PathRemoveBlanksW, PathRemoveArgsW, PathFindFileNameW, StrStrIW, PathGetArgsW, -, StrToIntW, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegCloseUSKey, SHRegCreateUSKeyW, SHRegGetUSValueW, SHSetValueW, -, PathAppendW, PathUnquoteSpacesW, -, -, PathQuoteSpacesW, -, SHSetThreadRef, SHCreateThreadRef, -, -, -, PathCombineW, -, -, -, SHStrDupW, PathIsPrefixW, PathParseIconLocationW, AssocQueryKeyW, -, AssocQueryStringW, StrCmpW, -, -, -, -, -, -, -, -, SHRegQueryUSValueW, SHRegOpenUSKeyW, SHRegSetUSValueW, PathIsDirectoryW, PathFileExistsW, PathGetDriveNumberW, -, StrChrW, PathFindExtensionW, -, -, PathRemoveFileSpecW, PathStripToRootW, -, -, -, SHOpenRegStream2W, -, -, -, StrDupW, SHDeleteValueW, StrCatBuffW, SHDeleteKeyW, StrCmpIW, -, -, wnsprintfW, -, StrCmpNW, -, - > USER32.dll: TileWindows, GetDoubleClickTime, GetSystemMetrics, GetSysColorBrush, AllowSetForegroundWindow, LoadMenuW, GetSubMenu, RemoveMenu, SetParent, GetMessagePos, CheckDlgButton, EnableWindow, GetDlgItemInt, SetDlgItemInt, CopyIcon, AdjustWindowRectEx, DrawFocusRect, DrawEdge, ExitWindowsEx, WindowFromPoint, SetRect, AppendMenuW, LoadAcceleratorsW, LoadBitmapW, SendNotifyMessageW, SetWindowPlacement, CheckMenuItem, EndDialog, SendDlgItemMessageW, MessageBeep, GetActiveWindow, PostQuitMessage, MoveWindow, GetDlgItem, RemovePropW, GetClassNameW, GetDCEx, SetCursorPos, ChildWindowFromPoint, ChangeDisplaySettingsW, RegisterHotKey, UnregisterHotKey, SetCursor, SendMessageTimeoutW, GetWindowPlacement, LoadImageW, SetWindowRgn, IntersectRect, OffsetRect, EnumDisplayMonitors, RedrawWindow, SubtractRect, TranslateAcceleratorW, WaitMessage, InflateRect, CallWindowProcW, GetDlgCtrlID, SetCapture, LockSetForegroundWindow, CopyRect, SystemParametersInfoW, FindWindowW, CreatePopupMenu, GetMenuDefaultItem, DestroyMenu, GetShellWindow, EnumChildWindows, GetWindowLongW, SendMessageW, RegisterWindowMessageW, GetKeyState, MonitorFromRect, MonitorFromPoint, RegisterClassW, SetPropW, GetWindowLongA, SetWindowLongW, FillRect, GetCursorPos, PtInRect, MessageBoxW, LoadStringW, ReleaseDC, GetDC, EnumDisplaySettingsExW, EnumDisplayDevicesW, PostMessageW, DispatchMessageW, TranslateMessage, GetMessageW, PeekMessageW, BeginPaint, EndPaint, SetWindowTextW, GetAsyncKeyState, InvalidateRect, GetWindow, ShowWindowAsync, TrackPopupMenuEx, UpdateWindow, DestroyIcon, IsRectEmpty, SetActiveWindow, GetSysColor, DrawTextW, IsHungAppWindow, SetTimer, GetMenuItemID, TrackPopupMenu, EndTask, SendMessageCallbackW, GetClassLongW, LoadIconW, OpenInputDesktop, CloseDesktop, SetScrollPos, ShowWindow, BringWindowToTop, GetDesktopWindow, CascadeWindows, CharUpperBuffW, SwitchToThisWindow, InternalGetWindowText, GetScrollInfo, GetMenuItemCount, ModifyMenuW, CreateWindowExW, DialogBoxParamW, MsgWaitForMultipleObjects, CharNextA, RegisterClipboardFormatW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, PrintWindow, SetClassLongW, GetPropW, GetNextDlgGroupItem, GetNextDlgTabItem, ChildWindowFromPointEx, IsChild, NotifyWinEvent, TrackMouseEvent, GetCapture, GetAncestor, CharUpperW, SetWindowLongA, DrawCaption, InsertMenuW, IsWindowEnabled, GetMenuState, LoadCursorW, GetParent, IsDlgButtonChecked, DestroyWindow, EnumWindows, IsWindowVisible, GetClientRect, UnionRect, EqualRect, GetWindowThreadProcessId, GetForegroundWindow, KillTimer, GetClassInfoExW, DefWindowProcW, RegisterClassExW, GetIconInfo, SetScrollInfo, GetLastActivePopup, SetForegroundWindow, IsWindow, GetSystemMenu, IsIconic, IsZoomed, EnableMenuItem, SetMenuDefaultItem, MonitorFromWindow, GetMonitorInfoW, GetWindowInfo, GetFocus, SetFocus, MapWindowPoints, ScreenToClient, ClientToScreen, GetWindowRect, SetWindowPos, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, CharNextW > UxTheme.dll: GetThemeBackgroundContentRect, GetThemeBool, GetThemePartSize, DrawThemeParentBackground, OpenThemeData, DrawThemeBackground, GetThemeTextExtent, DrawThemeText, CloseThemeData, SetWindowTheme, GetThemeBackgroundRegion, -, GetThemeMargins, GetThemeColor, GetThemeFont, GetThemeRect, IsAppThemed Joa ,wegen der agent weiß ich au net weiter. Aber weder panda,avira,bitdefender,comodo,spywarefighter,spywaredoctor noch sonst i-jemand hat NACH spyware fund weiter gemekert. ASO. Noch ich habe damals auf nem eingeschränken konto eine mail geöffnet,weil ich dachte ich kenne sie,habe aber extra ein eingeschr. konto gemacht und dann geöffnet,... war ne porno mail "aus der nachbarschaft",so betreff ,von "heike" ... . Kann sein ,dass der daher kommt. Habe aber keine Links in der mail geöffnet und SOFORT gelöscht   DANKE
__________________ Gruß,Specialagent Wenn am Anfang alles schiefgeht,nenne es Version 1.0 |
|
07.05.2008, 19:04
| #6 |
| /// TB-Ausbilder | Problem mit Computer Hi, zum Thema formatieren&absichern, gibt es bei uns auch eine Anleitung klick. Wenn sie dir nicht deutsch genug ist, bitte sagen. Wir machen die Anleitungen für euch, wenn ihr sie nicht versteht, dann haben wir unser Ziel verfehlt. Bei genaueren/weiterführenden Fragen gebe ich gerne weitere Auskunft. Zum Kontrollieren bitte folgende Tools mal durchführen und das Ergebnis hier posten:
lg myrtille
__________________ --> Problem mit Computer |
|
17.05.2008, 18:07
| #7 |
| | Problem mit Computer ?!ich glaube es stimmt was mit dem thema nicht
__________________ Gruß,Specialagent Wenn am Anfang alles schiefgeht,nenne es Version 1.0 |
|
17.05.2008, 19:17
| #8 | |
| Administrator > Competence Manager  | Problem mit ComputerZitat:
Was soll mit dem Thema nicht stimmen? Siehst du wenn du auf den Bildschirm schaust nur noch kleine Einsen und Nullen in schwarz-grüner Farbe??? Wenn ja, dann sitzt du eindeutig zu lange vor der Kiste...
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
18.05.2008, 11:48
| #9 |
| | Problem mit Computer Ne Jetzt scheint ja alles wieder in Ordnung 
__________________ Gruß,Specialagent Wenn am Anfang alles schiefgeht,nenne es Version 1.0 |
|
| Themen zu Problem mit Computer |
| ad-aware, adobe, antivirus, avira, bho, brauche hilfe, canon, computer, defender, desktop, fast start, helfen, heulen, hijack, hijackthis, internet, internet explorer, internet security, logfile, problem, quara, rundll, security, siteadvisor, spyware, stick, system, temp, virus, windows, windows xp |
Hybrid-Darstellung
