|
Plagegeister aller Art und deren Bekämpfung: MessengerSkinnerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.07.2008, 00:02 | #1 |
| MessengerSkinner Hallo.... hatte mir wohl irgendwie was eingefangen. Via Spybot lies sich der MessengerSkinner.rtk nicht entfernen (aussser in Admin-Ausführung, kam beim nächsten Lauf trotzdem wieder). Danach habe ich Anti-Malware laufen lassen und alles gemeldete löschen können. Nachdem ich mich vorab "einlesen" musste (bin absoluter laie) habe ich noch Navilog1 laufen lassen. Inzwischen bin ich absolut verwirrt und habe keine Ahnung ob ich noch was drauf habe oder nicht. Hier mal das Ergebnis von Navilog1. Search Navipromo version 3.6.1 began on 21.07.2008 at 0:39:24,63 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Program Files\navilog1 Actual User Account : "Melanie" Updated on 19.07.2008 at 20h00 by IL-MAFIOSO Microsoft Windows Vista 6.0.6000 Version Internet Explorer : 7.0.6000.16681 Filesystem type : NTFS Search done in normal mode *** Searching for installed Software *** *** Search folders in "C:\Windows" *** *** Search folders in "C:\Program Files" *** *** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Search folders in "c:\progra~2\micros~1\windows\startm~1" *** *** Search folders in "C:\ProgramData" *** *** Search folders in "c:\users\melanie\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Search folders in "C:\Users\Melanie\AppData\Local\virtualstore\Program Files" *** *** Search folders in "C:\Users\Melanie\AppData\Roaming" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net No Navipromo file found *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\Windows\system32" * * Scan in "C:\Users\Melanie\AppData\Local\Microsoft" * * Scan in "C:\Users\Melanie\AppData\Local\virtualstore\windows\system32" * * Scan in "C:\Users\Melanie\AppData\Local" * *** Search files *** *** Search specific Registry keys *** HKEY_CURRENT_USER\Software\Lanconfig found ! *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\Windows\system32" : * In "C:\Users\Melanie\AppData\Local\Microsoft" : * In "C:\Users\Melanie\AppData\Local\virtualstore\windows\system32" : * In "C:\Users\Melanie\AppData\Local" : zgtfti.dat found ! zgtfti_nav.dat found ! zgtfti_navps.dat found ! 3)Certificates Search : Egroup certificate found ! Electronic-Group certificate found ! OOO-Favorit certificate found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search known files : *** Search completed on 21.07.2008 at 0:43:59,82 *** Wenn mir irgendwer sagen kann was nun STand der Dingeist wäre das toll.... vielen lieben Dank schonmal Liebe Grüsse BlackSheep |
21.07.2008, 00:21 | #2 |
/// TB-Ausbilder | MessengerSkinner Hi,
__________________Navilog war auf jedenfall mal ein Schritt in die richtige Richtung Lass daher bitte folgendes Durchlaufen:
Erstelle außerdem mit HijackThis ein Log. lg myrtille
__________________ |
21.07.2008, 00:27 | #3 |
| MessengerSkinner ok danke soweit klar - aber was in gottes namen ist dieses HiJackThis ??? Ich sage ja... kein Plan.... werde jetzt erstmal deine ersten Schritte vornehmen... in der Hoffnung das bisher auf diese Frage eine Antwort da ist ;o)
__________________Vielen Dank schonmal |
21.07.2008, 00:40 | #4 |
/// TB-Ausbilder | MessengerSkinner Daher hab ich den Link zu HijackThis gleich mitangegeben. Damit du da draufklicken kannst und nachlesen kannst, worum es sich handelt. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
21.07.2008, 01:11 | #5 |
| MessengerSkinner Halo..... hier erstmal das Ergebnis... derRest folgt ;o) Navipromo Removal version 3.6.1 started on 21.07.2008 at 1:30:25,27 Fix running from C:\Program Files\navilog1 Actual User Account : "Melanie" Updated on 19.07.2008 at 20h00 by IL-MAFIOSO Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16681 Filesystem type : NTFS Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "C:\Windows\System32" * * Deletion in "C:\Users\Melanie\AppData\Local\Microsoft" * * Deletion in "C:\Users\Melanie\AppData\Local\virtualstore\windows\system32" * * Deletion in "C:\Users\Melanie\AppData\Local" * *** Deleting folders in "C:\Windows" *** *** Deleting folders in "C:\Program Files" *** *** Deleting folders in "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Deleting folders in "c:\progra~2\micros~1\windows\startm~1" *** *** Deleting folders in "C:\ProgramData" *** *** Deleting folders in c:\users\melanie\appdata\roaming\micros~1\windows\startm~1\programs *** *** Deleting folders in "C:\Users\Melanie\AppData\Local\virtualstore\Program Files" *** *** Deleting folders in "C:\Users\Melanie\AppData\Roaming" *** *** Deleting files *** *** Deleting temporary files *** Cleaning of C:\Windows\Temp done ! Cleaning of C:\Users\Melanie\AppData\Local\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "C:\Windows\system32" * * In "C:\Users\Melanie\AppData\Local\Microsoft" * * In "C:\Users\Melanie\AppData\Local\virtualstore\windows\system32" * * In "C:\Users\Melanie\AppData\Local" * zgtfti.dat found ! Copy zgtfti.dat done ! zgtfti.dat deleted ! zgtfti.bat found ! Copy zgtfti.bat done ! zgtfti.bat deleted ! zgtfti_nav.dat found ! Copy zgtfti_nav.dat done ! zgtfti_nav.dat deleted ! zgtfti_navps.dat found ! Copy zgtfti_navps.dat done ! zgtfti_navps.dat deleted ! *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate deleted ! Electronic-Group Certificate deleted ! OOO-Favorit Certificate deleted ! Sunny-Day-Design-Ltd Certificate not found ! *** Cleaning stage complete on 21.07.2008 at 2:05:09,91 *** |
21.07.2008, 01:17 | #6 |
| MessengerSkinner So und nun das von HiJackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:14:09, on 21.07.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16681) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Windows\ehome\ehtray.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Microsoft Works\WkCalRem.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\xxx\xxx\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [recinfo722] c:\RecInfo\RecInfo.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20080712 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: FSCLBaseUpdaterService - Unknown owner - c:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 7247 bytes Also ich werde absolut nicht mehr schlau draus ;o( und desweiteren kommen scheinbar immer mehr Probleme dazu - hatte eher gehofft daslangsam alles beseitigt ist ;o( |
21.07.2008, 10:17 | #7 | ||
/// TB-Ausbilder | MessengerSkinnerZitat:
Zitat:
lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
21.07.2008, 10:30 | #8 |
| MessengerSkinner Guten Morgen. Nein mit der Datei kann ich nichts anfangen.... was ist das ?? Kannst du mit meinen Ergebnissen schon was anfangen? Wie ist der Stand der Dinge ? ;o)) Die anderen Probleme? OK, zb. wenn ich auf diverse Seiten will oder auch in Chats, bekomme ich die Meldung "Kann nicht geöffnet- Zugriff verweigert".... obwohl ich ne Stunde vorher drin war und an den Einstellungen nicht geändert habe. Popups habe ich auch dementsprechend zugelassen. Woher kommt das ? Und wie kann ich es abstellen ? Ausserdem stellt sich mir die Frage: Woher kommt der Trojaner ? Ich hatte ihn wohl zuerst auf meinem alten PC und dann plötzlich aufm Notebook. Ich hatte ein paar Sachen von alt nach neu kopiert (gebrannt, via cd also). habe ich dabei den virus erwischt ? oder waren die unabhängig von einander ? da ich mit wlan arbeite - kann das damit zusammenhängen? mit der vorstellungen tu ich mir schwer..... So, nen Haufen Fragen aufn frühen Morgen *fg* |
21.07.2008, 10:39 | #9 |
/// TB-Ausbilder | MessengerSkinner Hi, die Adware installiert sich (wie der Name schon sagt) zb mit MessengerSkinner auf deinem Rechner. Das scheint hier aber nicht installiert zu sein. Ansonsten wird es auf einigen Webseiten installiert, etwa www.games-desktop.com, so dass du dich dort installiert haben könntest. Wenn du ausführbare Dateien kopiert hast, kann das natürlich schon sein, dass du dir den Trojaner selbst rüberkopiert hast. @Datei Lass die bitte bei virustotal auswerten. Google legt nahe, dass es sich bei der Datei um irgendeinen Dienst von Fujitsu Siemens handelt, also ab Werk auf deinem Rechner drauf war. Die Popups sollten jetzt weg sein. Um zu überprüfen ob noch mehr auf dienem Rechner sein könnte hätte ich gern ein Log von DSS: DSS
lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
21.07.2008, 10:58 | #10 |
| MessengerSkinner hier die ergebnise dss: Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft® Windows Vista™ Home Premium (build 6000) Architecture: X86; Language: German CPU 0: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz Percentage of Memory in Use: 29% Physical Memory (total/avail): 3069.81 MiB / 2166.28 MiB Pagefile Memory (total/avail): 6326.36 MiB / 5366.95 MiB Virtual Memory (total/avail): 2047.88 MiB / 1890.5 MiB C: is Fixed (NTFS) - 190.86 GiB total, 153.93 GiB free. D: is Fixed (NTFS) - 95.43 GiB total, 95.34 GiB free. E: is CDROM (No Media) \\.\PHYSICALDRIVE0 - WDC WD3200BEVT-22ZCT0 - 298.09 GiB - 3 partitions \PARTITION0 - Unknown - 11.8 GiB \PARTITION1 (bootable) - Installierbares Dateisystem - 190.86 GiB - C: \PARTITION2 - Installierbares Dateisystem - 95.43 GiB - D: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. AV: Avira AntiVir PersonalEdition v8.0.1.26 (Avira GmbH) AS: Windows-Defender v1.1.1505.0 (Microsoft Corporation) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\ProgramData APPDATA=C:\Users\Melanie\AppData\Roaming CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=MELANIE-PC ComSpec=C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Users\Melanie LOCALAPPDATA=C:\Users\Melanie\AppData\Local LOGONSERVER=\\MELANIE-PC NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0f0d ProgramData=C:\ProgramData ProgramFiles=C:\Program Files PROMPT=$P$G PUBLIC=C:\Users\Public SystemDrive=C: SystemRoot=C:\Windows TEMP=C:\Users\Melanie\AppData\Local\Temp TMP=C:\Users\Melanie\AppData\Local\Temp USERDOMAIN=Melanie-PC USERNAME=Melanie USERPROFILE=C:\Users\Melanie windir=C:\Windows -- User Profiles --------------------------------------------------------------- Melanie -- Add/Remove Programs --------------------------------------------------------- --> C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\Windows\UNNeroMediaHome.exe /UNINSTALL --> C:\Windows\UNNeroShowTime.exe /UNINSTALL --> C:\Windows\UNNeroVision.exe /UNINSTALL --> C:\Windows\UNRecode.exe /UNINSTALL 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419} Activation Assistant for the 2007 Microsoft Office suites --> "C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 8.1.0 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003} Avira AntiVir Personal - Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Big Fish Games Center (remove only) --> C:\Big Fish Games\Uninstall.exe Big Fish Games Sudoku (remove only) --> C:\Big Fish Games\Sudoku\Uninstall.exe Compatibility Pack für 2007 Office System --> MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE} Cradle of Rome (remove only) --> C:\Big Fish Games\Cradle of Rome\Uninstall.exe FirstSteps Diagnostics --> MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7} FSCLounge --> MsiExec.exe /I{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655} Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll" HijackThis 2.0.2 --> "C:\PROGRA~1\TRENDM~1\HIJACK~1\HijackThis.exe" /uninstall Mahjong Towers Eternity EU (remove only) --> C:\Big Fish Games\Mahjong Towers Eternity EU\Uninstall.exe Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Home and Student 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007 --> MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2007 (German) --> MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Works --> MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C} Motorola SM56 Data Fax Modem --> rundll32.exe sm56co6a.dll,SM56UnInstaller MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} Mystery Case Files - Prime Suspects (remove only) --> C:\Big Fish Games\Mystery Case Files - Prime Suspects\Uninstall.exe Navilog1 3.6.1 --> "C:\Program Files\Navilog1\unins000.exe" Nero 7 Essentials --> MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571031} Notepad++ --> C:\Program Files\Notepad++\uninstall.exe Poker Superstars II (remove only) --> C:\Big Fish Games\Poker Superstars II\Uninstall.exe PowerDV --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall Realtek High Definition Audio Driver --> RtlUpd.exe -r -m Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Excel 2007 (KB946974) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E} Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00} Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9} Security Update for Office 2007 (KB947801) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E} Skype™ 3.8 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe" Update for Office 2007 (KB946691) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278} Virtual Villagers (remove only) --> C:\Big Fish Games\Virtual Villagers\Uninstall.exe VirusTotal Uploader --> "C:\Program Files\VirusTotalUploader\uninstall.exe" WebCam --> C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\SETUP.exe -runfromtemp -l0x0007 -removeonly Winamp Toolbar for Firefox --> "\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe" Winamp Toolbar for Internet Explorer --> "C:\Program Files\Winamp Toolbar\uninstall.exe" WinRAR --> C:\Program Files\WinRAR\uninstall.exe -- Application Event Log ------------------------------------------------------- Event Record #/Type882 / Error Event Submitted/Written: 07/21/2008 10:58:58 AM Event ID/Source: 5007 / WerSvc Event Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9. Event Record #/Type874 / Success Event Submitted/Written: 07/21/2008 10:52:33 AM Event ID/Source: 5617 / WinMgmt Event Description: Event Record #/Type872 / Success Event Submitted/Written: 07/21/2008 10:52:33 AM Event ID/Source: 5615 / WinMgmt Event Description: Event Record #/Type869 / Success Event Submitted/Written: 07/21/2008 10:52:24 AM Event ID/Source: 902 / Software Licensing Service Event Description: Der Softwarelizenzierungsdienst wurde gestartet. Event Record #/Type861 / Success Event Submitted/Written: 07/21/2008 02:53:30 AM Event ID/Source: 903 / Software Licensing Service Event Description: Der Softwarelizenzierungsdienst wurde angehalten. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type8160 / Warning Event Submitted/Written: 07/21/2008 11:48:53 AM Event ID/Source: 3004 / WinDefend Event Description: Vom %Melanie-PC27-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. %Melanie-PC27 kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen. Weitere Informationen finden Sie im Folgenden: %Melanie-PC275 Scan-ID: {2A0B5643-A0F9-483B-BA94-7091EF8AFD9A} Benutzer: Melanie-PC\Melanie Name: %Melanie-PC271 ID: %Melanie-PC272 Schweregrad-ID: %Melanie-PC273 Kategorie-ID: %Melanie-PC274 Gefundener Pfad: %Melanie-PC276 Warnungsart: %Melanie-PC278 Feststellungstyp: 1.1.1505.02 Event Record #/Type8159 / Warning Event Submitted/Written: 07/21/2008 11:48:53 AM Event ID/Source: 3004 / WinDefend Event Description: Vom %Melanie-PC27-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. %Melanie-PC27 kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen. Weitere Informationen finden Sie im Folgenden: %Melanie-PC275 Scan-ID: {C4AFCABD-5633-4D3D-A581-06E1DFDAD327} Benutzer: Melanie-PC\Melanie Name: %Melanie-PC271 ID: %Melanie-PC272 Schweregrad-ID: %Melanie-PC273 Kategorie-ID: %Melanie-PC274 Gefundener Pfad: %Melanie-PC276 Warnungsart: %Melanie-PC278 Feststellungstyp: 1.1.1505.02 Event Record #/Type8158 / Warning Event Submitted/Written: 07/21/2008 11:48:53 AM Event ID/Source: 3004 / WinDefend Event Description: Vom %Melanie-PC27-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. %Melanie-PC27 kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen. Weitere Informationen finden Sie im Folgenden: %Melanie-PC275 Scan-ID: {14B1CE4E-847E-4743-82E5-684BE6B7CFE2} Benutzer: Melanie-PC\Melanie Name: %Melanie-PC271 ID: %Melanie-PC272 Schweregrad-ID: %Melanie-PC273 Kategorie-ID: %Melanie-PC274 Gefundener Pfad: %Melanie-PC276 Warnungsart: %Melanie-PC278 Feststellungstyp: 1.1.1505.02 Event Record #/Type8157 / Warning Event Submitted/Written: 07/21/2008 11:48:50 AM Event ID/Source: 3004 / WinDefend Event Description: Vom %Melanie-PC27-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. %Melanie-PC27 kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen. Weitere Informationen finden Sie im Folgenden: %Melanie-PC275 Scan-ID: {FB3CE07E-B7CF-4B70-B1B4-72A3A10D4F8C} Benutzer: Melanie-PC\Melanie Name: %Melanie-PC271 ID: %Melanie-PC272 Schweregrad-ID: %Melanie-PC273 Kategorie-ID: %Melanie-PC274 Gefundener Pfad: %Melanie-PC276 Warnungsart: %Melanie-PC278 Feststellungstyp: 1.1.1505.02 Event Record #/Type8156 / Warning Event Submitted/Written: 07/21/2008 11:48:50 AM Event ID/Source: 3004 / WinDefend Event Description: Vom %Melanie-PC27-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. %Melanie-PC27 kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen. Weitere Informationen finden Sie im Folgenden: %Melanie-PC275 Scan-ID: {4C6217A0-4E48-4F4A-AC2A-AA296C3BE0FC} Benutzer: Melanie-PC\Melanie Name: %Melanie-PC271 ID: %Melanie-PC272 Schweregrad-ID: %Melanie-PC273 Kategorie-ID: %Melanie-PC274 Gefundener Pfad: %Melanie-PC276 Warnungsart: %Melanie-PC278 Feststellungstyp: 1.1.1505.02 -- End of Deckard's System Scanner: finished at 2008-07-21 11:49:22 ------------ das zweite folgt.... |
21.07.2008, 10:59 | #11 |
| MessengerSkinner und derrest.... Deckard's System Scanner v20071014.68 Run by Melanie on 2008-07-21 11:45:01 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- Last 5 Restore Point(s) -- 7: 2008-07-20 11:50:31 UTC - RP95 - Geplanter Prüfpunkt 6: 2008-07-16 07:40:57 UTC - RP94 - Windows Update 5: 2008-07-16 06:58:45 UTC - RP93 - Windows Update 4: 2008-07-15 09:55:44 UTC - RP92 - Geplanter Prüfpunkt 3: 2008-07-14 16:28:01 UTC - RP91 - Windows Update -- First Restore Point -- 1: 2008-07-12 10:38:23 UTC - RP88 - Windows Update Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Melanie.exe) --------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:48:39, on 21.07.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16681) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Microsoft Works\WkCalRem.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Users\Melanie\Download\dss.exe C:\Windows\system32\conime.exe C:\Windows\system32\SearchFilterHost.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Melanie.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [recinfo722] c:\RecInfo\RecInfo.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20080712 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: FSCLBaseUpdaterService - Unknown owner - c:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 7659 bytes -- File Associations ----------------------------------------------------------- .reg - regfile - shell\open\command - regedit.exe "%1" %* .scr - scrfile - shell\open\command - "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; > -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> R2 FSCLBaseUpdaterService - "c:\program files\fujitsu siemens computers\fsclounge\fscwbaseupdaterservice\2\fscwbaseupdaterservice.exe" <Not Verified; ; FSCWBaseUpdaterService> R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module> R2 TestHandler (Fujitsu Siemens Computers Diagnostic Testhandler) - c:\firststeps\onlinediagnostic\testmanager\testhandler.exe <Not Verified; Fujitsu Siemens Computers; ServerView Online Diagnostic> S2 CLTNetCnService (Symantec Lic NetConnect service) - "c:\program files\common files\symantec shared\ccsvchst.exe" /h cccommon (file missing) -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Files created between 2008-06-21 and 2008-07-21 ----------------------------- 2008-07-21 11:48:28 0 d-------- C:\Program Files\Trend Micro 2008-07-21 11:40:01 0 d-------- C:\Program Files\VirusTotalUploader 2008-07-21 02:04:18 0 -rahs---- C:\MSDOS.SYS 2008-07-21 02:04:18 0 -rahs---- C:\IO.SYS 2008-07-21 00:37:53 0 d-------- C:\Program Files\Navilog1 2008-07-20 23:43:07 0 d-------- C:\Users\All Users\Malwarebytes 2008-07-20 23:43:06 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-20 22:51:36 0 d-------- C:\Users\All Users\Spybot - Search & Destroy 2008-07-19 19:36:35 0 d-------- C:\Users\All Users\Winamp Toolbar 2008-07-19 19:36:35 0 d-------- C:\Program Files\Winamp Toolbar 2008-07-19 16:12:56 0 d-------- C:\Windows\Downloaded Installations 2008-07-19 15:53:03 0 d-------- C:\Program Files\Winamp 2008-07-16 19:13:34 0 d-------- C:\Program Files\Notepad++ 2008-07-14 21:04:34 0 d-------- C:\cygwin 2008-07-14 18:35:21 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-07-12 23:13:18 0 d-------- C:\Users\All Users\n7-89-o9-3r-4t-r9 2008-07-12 23:13:11 0 d-------- C:\Program Files\GameHouse 2008-07-12 19:05:49 0 d-------- C:\Windows\system32\Macromed 2008-07-12 17:46:19 0 d-------- C:\Users\All Users\MumboJumbo 2008-07-12 17:08:15 0 d-------- C:\Program Files\ReflexiveArcade 2008-07-12 14:37:44 0 d-------- C:\Users\All Users\Avira 2008-07-12 14:37:44 0 d-------- C:\Program Files\Avira 2008-07-12 14:36:32 0 d-------- C:\Users\All Users\fsc 2008-07-12 12:49:44 56 --ah----- C:\Users\All Users\ezsidmv.dat 2008-07-12 12:45:56 0 d-------- C:\Users\All Users\Google 2008-07-12 12:45:52 0 d-------- C:\Program Files\Google 2008-07-12 12:45:44 0 d-------- C:\Program Files\Skype 2008-07-12 12:45:43 0 d-------- C:\Program Files\Common Files\Skype 2008-07-12 12:45:39 0 d-------- C:\Users\All Users\Skype 2008-07-11 18:00:47 0 d-------- C:\Users\All Users\Trymedia 2008-07-11 17:45:09 0 d--hs---- C:\Windows\ftpcache 2008-07-11 16:37:52 0 d-------- C:\Users\All Users\fsc-reg 2008-07-11 16:37:40 0 d-------- C:\Users\All Users\{174892B1-CBE7-44F5-86FF-AB555EFD73A3} 2008-07-11 16:37:34 0 d-------- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites 2008-07-11 16:30:51 0 d--hs---- C:\Users\Default\Vorlagen 2008-07-11 16:30:51 0 d--hs---- C:\Users\Default\Startmenü <STARTM~1> 2008-07-11 16:30:51 0 d--hs---- C:\Users\Default\Netzwerkumgebung <NETZWE~1> 2008-07-11 16:30:51 0 d--hs---- C:\Users\Default\Lokale Einstellungen <LOKALE~1> 2008-07-11 16:30:51 0 d--hs---- C:\Users\Default\Eigene Dateien <EIGENE~1> 2008-07-11 16:30:51 0 d--hs---- C:\Users\Default\Druckumgebung <DRUCKU~1> 2008-07-11 16:30:51 0 d--hs---- C:\Users\Default\Anwendungsdaten <ANWEND~1> 2008-07-11 16:30:51 0 d--hs---- C:\Users\All Users\Vorlagen 2008-07-11 16:30:51 0 d--hs---- C:\Users\All Users\Startmenü <STARTM~1> 2008-07-11 16:30:51 0 d--hs---- C:\Users\All Users\Favoriten 2008-07-11 16:30:51 0 d--hs---- C:\Users\All Users\Dokumente 2008-07-11 16:30:51 0 d--hs---- C:\Users\All Users\Anwendungsdaten <ANWEND~1> 2008-07-11 16:30:51 0 d--hs---- C:\Programme 2008-07-11 16:30:51 0 d--hs---- C:\Program Files\Gemeinsame Dateien 2008-07-11 16:30:51 0 d--hs---- C:\Dokumente und Einstellungen 2008-07-11 16:30:44 0 d--hs---- C:\System Volume Information 2008-07-11 16:30:34 0 d-------- C:\Windows\SoftwareDistribution -- Find3M Report --------------------------------------------------------------- 2008-07-21 10:58:58 641344 --a------ C:\Windows\system32\perfh007.dat 2008-07-21 10:58:58 116706 --a------ C:\Windows\system32\perfc007.dat 2008-07-21 10:54:31 0 d-------- C:\Users\Melanie\AppData\Roaming\Skype 2008-07-21 10:52:58 0 d-------- C:\Users\Melanie\AppData\Roaming\skypePM 2008-07-20 23:43:09 0 d-------- C:\Users\Melanie\AppData\Roaming\Malwarebytes 2008-07-19 16:12:55 0 d-------- C:\Program Files\Common Files\InstallShield 2008-07-16 19:13:58 0 d-------- C:\Users\Melanie\AppData\Roaming\Notepad++ 2008-07-14 20:48:54 0 d-------- C:\Users\Melanie\AppData\Roaming\Nvu 2008-07-14 20:48:54 0 d-------- C:\Users\Melanie\AppData\Roaming\Mozilla 2008-07-14 20:44:04 0 d-------- C:\Users\Melanie\AppData\Roaming\Adobe 2008-07-14 18:46:23 174 --ahs---- C:\Program Files\desktop.ini 2008-07-12 23:13:13 0 d-------- C:\Users\Melanie\AppData\Roaming\GameHouse 2008-07-12 23:00:24 0 d-------- C:\Users\Melanie\AppData\Roaming\WinRAR 2008-07-12 18:23:20 304 --a------ C:\Users\Melanie\AppData\Roaming\wklnhst.dat 2008-07-12 17:46:19 0 d-------- C:\Users\Melanie\AppData\Roaming\Zylom 2008-07-12 17:46:19 0 d-------- C:\Users\Melanie\AppData\Roaming\Identities 2008-07-12 16:27:33 0 d-------- C:\Users\Melanie\AppData\Roaming\funkitron 2008-07-12 15:03:33 0 d-------- C:\Program Files\Common Files\Symantec Shared 2008-07-12 14:59:23 0 d-------- C:\Program Files\Common Files 2008-07-12 12:57:30 0 d-------- C:\Users\Melanie\AppData\Roaming\Google 2008-07-11 17:45:10 0 d-------- C:\Users\Melanie\AppData\Roaming\Macromedia 2008-07-11 16:46:01 0 d-------- C:\Users\Melanie\AppData\Roaming\Template 2008-07-11 16:35:54 0 d-------- C:\Users\Melanie\AppData\Roaming\ATI 2008-07-11 16:30:51 0 d-------- C:\Program Files\Windows NT -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] 02.07.2008 21:39 1267040 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [02.07.2008 21:39 1267040] [-HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [19.02.2008 11:42] "StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10.11.2006 13:35] "RtHDVCpl"="RtHDVCpl.exe" [10.04.2007 17:01 C:\Windows\RtHDVCpl.exe] "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [22.11.2006 18:31] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.05.2007 04:06] "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [26.02.2007 21:46] "recinfo722"="c:\RecInfo\RecInfo.exe" [23.10.2007 14:52] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [18.07.2008 17:26] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [19.02.2008 12:21] "WindowsWelcomeCenter"="oobefldr.dll,ShowWelcomeCenter" [] "fsc-reg"="C:\ProgramData\fsc-reg\fscreg.exe" [08.11.2007 15:38] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02.11.2006 14:35] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [03.06.2008 15:08] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [12.07.2008 12:45] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [07.07.2008 09:42] C:\Users\Melanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [24.08.2007 04:45:42] wkcalrem.LNK - C:\Program Files\Microsoft Works\WkCalRem.exe [20.06.2007 23:04:52] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"=2 (0x2) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}] @="IEEE 1394 Bus host controllers" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}] @="SBP2 IEEE 1394 Devices" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}] @="SecurityDevices" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] C:\Windows\system32\unregmp2.exe /ShowWMP [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI -- End of Deckard's System Scanner: finished at 2008-07-21 11:49:22 ------------ das mit dem virustotal - da blick ich mal gar net durch ;o( |
21.07.2008, 11:03 | #12 | |
/// TB-Ausbilder | MessengerSkinner Hi, die Logs sind sauber... das sieht gut aus @Virustotal: Ruf die Seite virustotal auf und kopiere dort in das Eingabefenster folgenden Text: Zitat:
Kopiere den Text, der dann erscheint ab und poste ihn hier. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
21.07.2008, 11:47 | #13 |
| MessengerSkinner Kann denn das sein das das bei virustotal dermaßen lange dauert ??? *nerv* |
21.07.2008, 12:14 | #14 |
/// TB-Ausbilder | MessengerSkinner Was dauert denn lange? Je nachdem wieviele Leute grad versuchen ihre Dateien dort hochzuladen, aknn das schonmal länger dauern. Wenn du gar nicht vorankommst, dann versuch es mal mit jotti.org. Vielleicht geht es dort besser. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
21.07.2008, 12:25 | #15 |
| MessengerSkinner sodala jetzt hab ichs ;o) Datei RecInfo.exe empfangen 2008.07.19 18:19:31 (CET) Status: Beendet Ergebnis: 0/33 (0.00%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.17.0 2008.07.18 - AntiVir 7.8.1.11 2008.07.19 - Authentium 5.1.0.4 2008.07.19 - Avast 4.8.1195.0 2008.07.19 - AVG 8.0.0.130 2008.07.19 - BitDefender 7.2 2008.07.19 - CAT-QuickHeal 9.50 2008.07.18 - ClamAV 0.93.1 2008.07.19 - DrWeb 4.44.0.09170 2008.07.19 - eSafe 7.0.17.0 2008.07.17 - eTrust-Vet 31.6.5966 2008.07.18 - Ewido 4.0 2008.07.19 - F-Prot 4.4.4.56 2008.07.18 - F-Secure 7.60.13501.0 2008.07.19 - Fortinet 3.14.0.0 2008.07.19 - GData 2.0.7306.1023 2008.07.19 - Ikarus T3.1.1.34.0 2008.07.19 - Kaspersky 7.0.0.125 2008.07.19 - McAfee 5342 2008.07.18 - Microsoft 1.3704 2008.07.19 - NOD32v2 3281 2008.07.18 - Norman 5.80.02 2008.07.18 - Panda 9.0.0.4 2008.07.19 - Prevx1 V2 2008.07.19 - Rising 20.53.52.00 2008.07.19 - Sophos 4.31.0 2008.07.19 - Sunbelt 3.1.1536.1 2008.07.18 - Symantec 10 2008.07.19 - TheHacker 6.2.96.384 2008.07.19 - TrendMicro 8.700.0.1004 2008.07.18 - VBA32 3.12.8.1 2008.07.19 - VirusBuster 4.5.11.0 2008.07.18 - Webwasher-Gateway 6.6.2 2008.07.19 - weitere Informationen File size: 2764800 bytes MD5...: 8e382b0c5f16daf17b3c1cf5205846d1 SHA1..: 9bbcfe2ca30ec4683d3cbb389fb7ffb6d77eede5 SHA256: 916ef2f99050841fb5aa2662ae0451255eba0429122e4984cbe9d53b15f9e725 SHA512: 8a3e0441ecb9096921fea7b1f85035119fbc8c38b330fea861f976fab4e7319c e892a4c6f6d48c7f551d07768e734f5c986692999454cf27a06eae8a3f13b060 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x6a0eee timedatestamp.....: 0x471dee89 (Tue Oct 23 12:52:25 2007) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2000 0x29eef4 0x29f000 0.87 8e0bce18abf50795e29b50a822ab8b1a .sdata 0x2a2000 0xa6 0x1000 0.41 69bb16bae47cfa7016e13383b6a52f2a .rsrc 0x2a4000 0x7f0 0x1000 1.62 4d6c785c8b5c126ed200222995afcc2d .reloc 0x2a6000 0xc 0x1000 0.01 5549acc2afdb623692fcff1aa701b9eb ( 1 imports ) > mscoree.dll: _CorExeMain ( 0 exports ) ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet. |
Themen zu MessengerSkinner |
anti-malware, appdata, continue, entfernen, ergebnis, explorer, forum, generic, gmer, helper, internet, internet explorer, keine ahnung, löschen, navipromo, not, programdata, registry, roaming, scan, software, spybot, system32, this, vista, warning, windows, windows vista |