| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ständig öffnende Fenster mit Download aufforderungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
06.08.2008, 18:39
| #1 |
 |  Ständig öffnende Fenster mit Download aufforderung Es öffnen sich ständig neue Fenster, teilweise mit harmloser Werbung und teilweise ein Virenscanner der Installiert werden will. Kaspersky findet nichts und ein Popup Blocker bringt auch nichts. Bitte um Hilfe Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:25:57, on 06.08.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\PLFSetL.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\WINDOWS\system32\igfxsrvc.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\wetdsi.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\system32\igfxext.exe C:\DOKUME~1\user\LOKALE~1\Temp\RtkBtMnt.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Avant Browser\avant.exe C:\Dokumente und Einstellungen\user\Desktop\Neuer Ordner\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [wetdsi] c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\wetdsi.exe wetdsi O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe -- End of file - 8301 bytes |
|
06.08.2008, 18:42
| #2 | |
   | Ständig öffnende Fenster mit Download aufforderung Hi,
__________________Ich komm gleich zur sache! Lade diese Dateien bei VirusTotal - Kostenloser online Viren- und Malwarescanner hoch und poste das ergebnis! Zitat:
|
|
06.08.2008, 19:01
| #3 |
| | Ständig öffnende Fenster mit Download aufforderung hier zum ersten teil rest folgt gleich
__________________File size: 94208 bytes MD5...: fb1eeab5a76a943060defa4ccc45143b SHA1..: 2c192d971a924f8476839ee9da767fcb0d2fcc1c SHA256: 45ab4ad74f7eb195ea032888be2507da9d0fc2b0a371a397ee6d5dec9f1e0ade SHA512: 05bf74507982e479d93c667fadaf644a5235fed40e08f19042d4d6259fbcc71c 4b3028fbabfa28d5ebe5810fcb69708d8761fddf9a266067938c31ad65697e3f PEiD..: Armadillo v1.71 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4029f8 timedatestamp.....: 0x468cc988 (Thu Jul 05 10:35:52 2007) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xe5ce 0xf000 6.39 e7d277c33c5fb5a80bf00c4d59925d28 .rdata 0x10000 0x3a76 0x4000 4.62 e4ca8a992407a30c7aee227f587fa5eb .data 0x14000 0x498c 0x2000 2.10 87f6edc9abcbd6d1d637559ea8f428cc .rsrc 0x19000 0x3d8 0x1000 1.00 b580f5f9b446355fc88942b8a75b9b77 ( 8 imports ) > KERNEL32.dll: GetCurrentThreadId, lstrcmpA, GetModuleHandleA, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, FreeLibrary, GetProcessVersion, GlobalFlags, GetCPInfo, GetOEMCP, RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, HeapAlloc, FileTimeToLocalFileTime, RaiseException, GetTimeZoneInformation, GetACP, HeapSize, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, FileTimeToSystemTime, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalAlloc, GlobalReAlloc, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, TlsAlloc, LocalFree, LocalAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetVersion, InitializeCriticalSection, lstrcatA, SetLastError, InterlockedDecrement, InterlockedIncrement, GetFileTime, GetFileSize, GetFileAttributesA, GetModuleFileNameA, lstrcmpiA, GetFullPathNameA, lstrcpynA, GetVolumeInformationA, FindFirstFileA, FindClose, lstrcpyA, lstrlenA, MultiByteToWideChar, LoadLibraryA, GetProcAddress, SetEndOfFile, UnlockFile, LockFile, CloseHandle, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, DuplicateHandle, GetLastError, lstrcpyW, WideCharToMultiByte, GetWindowsDirectoryA, GetSystemDefaultLCID, HeapFree, Sleep > ADVAPI32.dll: RegSetValueExA, RegCloseKey, RegOpenKeyExA, RegQueryValueExA > ole32.dll: CoInitialize, CoUninitialize, CoCreateInstance > COMCTL32.dll: - > USER32.dll: GetTopWindow, CopyRect, GetClientRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, PostMessageA, LoadIconA, SetWindowTextA, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, GetClassNameA, PtInRect, ClientToScreen, PostQuitMessage, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, DestroyWindow, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, EnableMenuItem, GetFocus, GetNextDlgTabItem, DispatchMessageA, GetKeyState, CallNextHookEx, PeekMessageA, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, SendMessageA, MessageBoxA, EnableWindow, LoadStringA, UnhookWindowsHookEx, GetSystemMetrics, CharUpperA, CheckMenuItem > GDI32.dll: GetClipBox, DeleteObject, GetDeviceCaps, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetObjectA, SetTextColor, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, CreateBitmap, SetBkColor > WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA > comdlg32.dll: GetFileTitleA ( 0 exports ) |
|
06.08.2008, 19:10
| #4 |
| | Ständig öffnende Fenster mit Download aufforderung ... ich glaube hier ist was dabei AhnLab-V3 2008.8.7.0 2008.08.06 - AntiVir 7.8.1.15 2008.08.06 - Authentium 5.1.0.4 2008.08.05 - Avast 4.8.1195.0 2008.08.06 - BitDefender 7.2 2008.08.06 - CAT-QuickHeal 9.50 2008.08.06 - ClamAV 0.93.1 2008.08.06 - DrWeb 4.44.0.09170 2008.08.06 - eSafe 7.0.17.0 2008.08.06 - eTrust-Vet 31.6.6015 2008.08.06 - Ewido 4.0 2008.08.06 - F-Prot 4.4.4.56 2008.08.05 - Fortinet 3.14.0.0 2008.08.06 - GData 2.0.7306.1023 2008.08.06 - Ikarus T3.1.1.34.0 2008.08.06 Trojan.Win32.Skintrim.B K7AntiVirus 7.10.405 2008.08.06 - Kaspersky 7.0.0.125 2008.08.06 - McAfee 5354 2008.08.05 Skintrim.gen Microsoft 1.3807 2008.08.06 Trojan:Win32/Skintrim.gen!B NOD32v2 3333 2008.08.06 - Norman 5.80.02 2008.08.06 - Panda 9.0.0.4 2008.08.06 - PCTools 4.4.2.0 2008.08.06 - Prevx1 V2 2008.08.06 - Rising 20.56.22.00 2008.08.06 - Sophos 4.31.0 2008.08.06 - Sunbelt 3.1.1537.1 2008.08.06 - Symantec 10 2008.08.06 - TheHacker 6.2.96.393 2008.08.04 - TrendMicro 8.700.0.1004 2008.08.06 - VBA32 3.12.8.2 2008.08.05 - ViRobot 2008.8.6.1326 2008.08.06 - VirusBuster 4.5.11.0 2008.08.06 - Webwasher-Gateway 6.6.2 2008.08.06 - weitere Informationen File size: 253952 bytes MD5...: 74ecd74f81e20ca7472b9d35c3aa1733 SHA1..: e6293e40c9a0753e5d14aae1d9ed52d2e3680f00 SHA256: 14e424f4e1167728e271c3961f2538983c22a676107dee9a84532774cf50b0de SHA512: ed065d2a5757e9a90c07e64cbc5e1bdc9a92ab3274cf869c2ae23e5ce35ed3ad 22961fbc313345913df29fb365001664c683b45039220367a5b2d9c673e4b9d9 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4010b0 timedatestamp.....: 0x46b560f7 (Sun Aug 05 05:32:39 2007) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1440 0x2000 4.40 50329f9953955a218461f697874e4195 .rdata 0x3000 0xb70 0x1000 4.06 9988322905d88c205acd0a55672f2b3a .data 0x4000 0x393fe 0x3a000 7.39 ed54acbf6faa3abe26d3c782632afc74 ( 9 imports ) > KERNEL32.dll: VirtualProtect, PrepareTape, GetCurrentProcessId, TryEnterCriticalSection, GetTempPathW, ExitProcess, GetDiskFreeSpaceW, FreeEnvironmentStringsA, CreateWaitableTimerA, EndUpdateResourceA, UnmapViewOfFile, ReadConsoleOutputA, GetCommandLineA, GetVersionExA, lstrlenA, VirtualAlloc > USER32.dll: GetScrollInfo, CountClipboardFormats, CreateDialogIndirectParamA, GetUpdateRect, EnableMenuItem, SendMessageW, IsMenu, CreateWindowExW, LoadIconA, MapDialogRect, CreateMenu, GetMenuState, DrawIconEx, CreateDialogParamW, GetMenuItemInfoW, ChangeMenuA, CharUpperW, CreateDesktopW, GetDCEx, GetCursor, HiliteMenuItem, MessageBoxW, EnumDisplayDevicesW, FindWindowW > GDI32.dll: PolyBezier, GetBkMode, StartDocA, ExcludeClipRect, GetOutlineTextMetricsW, SetViewportExtEx, GetGlyphOutlineW, GetSystemPaletteEntries, PolyDraw, Polyline, DeleteEnhMetaFile, CreateDIBPatternBrush, CreateFontIndirectW, GetCharWidthA, GetTextColor, GetTextExtentPointA, BeginPath > comdlg32.dll: GetFileTitleA, PrintDlgA, GetOpenFileNameA, GetSaveFileNameA > ADVAPI32.dll: CryptDecrypt, GetFileSecurityA, RegSetKeySecurity, RegDeleteKeyA, SetServiceObjectSecurity, CryptCreateHash > SHELL32.dll: SHLoadInProc, SHGetSpecialFolderLocation > ole32.dll: StgSetTimes, CoReleaseServerProcess, WriteClassStg, OleQueryLinkFromData, ReadClassStm, CoImpersonateClient > COMCTL32.dll: ImageList_DragEnter, DestroyPropertySheetPage, _TrackMouseEvent, CreateStatusWindowW > SHLWAPI.dll: StrRetToStrW, PathParseIconLocationW, PathGetCharTypeW, SHSetValueA, PathCanonicalizeA, PathRemoveBackslashA, PathCombineA, SHSetThreadRef, PathFileExistsA, PathIsRelativeW, PathRemoveArgsW, PathFindFileNameA, PathIsNetworkPathW, AssocQueryKeyW, StrRChrA, StrCmpNA, PathFindOnPathW, StrCmpW ( 0 exports ) |
|
06.08.2008, 19:12
| #5 |
| | Ständig öffnende Fenster mit Download aufforderung Ich weiß nicht sind das die vollständigen logs? Normalerweiße steht da welche datei gesendet wurde! |
|
06.08.2008, 19:16
| #6 |
| | Ständig öffnende Fenster mit Download aufforderung sorry, hab beim ersten was vergessen. Kommt gleich nochmal |
|
06.08.2008, 19:20
| #7 |
| | Ständig öffnende Fenster mit Download aufforderung Datei PLFSetL.exe empfangen 2008.08.06 19:58:05 (CET) Status: Beendet Ergebnis: 0/36 (0.00%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.7.0 2008.08.06 - AntiVir 7.8.1.15 2008.08.06 - Authentium 5.1.0.4 2008.08.05 - Avast 4.8.1195.0 2008.08.06 - AVG 8.0.0.156 2008.08.06 - BitDefender 7.2 2008.08.06 - CAT-QuickHeal 9.50 2008.08.06 - ClamAV 0.93.1 2008.08.06 - DrWeb 4.44.0.09170 2008.08.06 - eSafe 7.0.17.0 2008.08.06 - eTrust-Vet 31.6.6015 2008.08.06 - Ewido 4.0 2008.08.06 - F-Prot 4.4.4.56 2008.08.05 - F-Secure 7.60.13501.0 2008.08.06 - Fortinet 3.14.0.0 2008.08.06 - GData 2.0.7306.1023 2008.08.06 - Ikarus T3.1.1.34.0 2008.08.06 - K7AntiVirus 7.10.405 2008.08.06 - Kaspersky 7.0.0.125 2008.08.06 - McAfee 5354 2008.08.05 - Microsoft 1.3807 2008.08.06 - NOD32v2 3333 2008.08.06 - Norman 5.80.02 2008.08.06 - Panda 9.0.0.4 2008.08.06 - PCTools 4.4.2.0 2008.08.06 - Prevx1 V2 2008.08.06 - Rising 20.56.22.00 2008.08.06 - Sophos 4.31.0 2008.08.06 - Sunbelt 3.1.1537.1 2008.08.06 - Symantec 10 2008.08.06 - TheHacker 6.2.96.393 2008.08.04 - TrendMicro 8.700.0.1004 2008.08.06 - VBA32 3.12.8.2 2008.08.05 - ViRobot 2008.8.6.1326 2008.08.06 - VirusBuster 4.5.11.0 2008.08.06 - Webwasher-Gateway 6.6.2 2008.08.06 - weitere Informationen File size: 94208 bytes MD5...: fb1eeab5a76a943060defa4ccc45143b SHA1..: 2c192d971a924f8476839ee9da767fcb0d2fcc1c SHA256: 45ab4ad74f7eb195ea032888be2507da9d0fc2b0a371a397ee6d5dec9f1e0ade SHA512: 05bf74507982e479d93c667fadaf644a5235fed40e08f19042d4d6259fbcc71c 4b3028fbabfa28d5ebe5810fcb69708d8761fddf9a266067938c31ad65697e3f PEiD..: Armadillo v1.71 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4029f8 timedatestamp.....: 0x468cc988 (Thu Jul 05 10:35:52 2007) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xe5ce 0xf000 6.39 e7d277c33c5fb5a80bf00c4d59925d28 .rdata 0x10000 0x3a76 0x4000 4.62 e4ca8a992407a30c7aee227f587fa5eb .data 0x14000 0x498c 0x2000 2.10 87f6edc9abcbd6d1d637559ea8f428cc .rsrc 0x19000 0x3d8 0x1000 1.00 b580f5f9b446355fc88942b8a75b9b77 ( 8 imports ) > KERNEL32.dll: GetCurrentThreadId, lstrcmpA, GetModuleHandleA, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, FreeLibrary, GetProcessVersion, GlobalFlags, GetCPInfo, GetOEMCP, RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, HeapAlloc, FileTimeToLocalFileTime, RaiseException, GetTimeZoneInformation, GetACP, HeapSize, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, FileTimeToSystemTime, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalAlloc, GlobalReAlloc, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, TlsAlloc, LocalFree, LocalAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetVersion, InitializeCriticalSection, lstrcatA, SetLastError, InterlockedDecrement, InterlockedIncrement, GetFileTime, GetFileSize, GetFileAttributesA, GetModuleFileNameA, lstrcmpiA, GetFullPathNameA, lstrcpynA, GetVolumeInformationA, FindFirstFileA, FindClose, lstrcpyA, lstrlenA, MultiByteToWideChar, LoadLibraryA, GetProcAddress, SetEndOfFile, UnlockFile, LockFile, CloseHandle, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, DuplicateHandle, GetLastError, lstrcpyW, WideCharToMultiByte, GetWindowsDirectoryA, GetSystemDefaultLCID, HeapFree, Sleep > ADVAPI32.dll: RegSetValueExA, RegCloseKey, RegOpenKeyExA, RegQueryValueExA > ole32.dll: CoInitialize, CoUninitialize, CoCreateInstance > COMCTL32.dll: - > USER32.dll: GetTopWindow, CopyRect, GetClientRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, PostMessageA, LoadIconA, SetWindowTextA, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, GetClassNameA, PtInRect, ClientToScreen, PostQuitMessage, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, DestroyWindow, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, EnableMenuItem, GetFocus, GetNextDlgTabItem, DispatchMessageA, GetKeyState, CallNextHookEx, PeekMessageA, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, SendMessageA, MessageBoxA, EnableWindow, LoadStringA, UnhookWindowsHookEx, GetSystemMetrics, CharUpperA, CheckMenuItem > GDI32.dll: GetClipBox, DeleteObject, GetDeviceCaps, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetObjectA, SetTextColor, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, CreateBitmap, SetBkColor > WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA > comdlg32.dll: GetFileTitleA ( 0 exports ) |
|
| Themen zu Ständig öffnende Fenster mit Download aufforderung |
| adobe, bho, browser, desktop, einstellungen, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, launch, pop-up-blocker, popup, realtek, rundll, scan, schutz, security, senden, software, symantec, system, temp, urlsearchhook, werbung, windows, windows xp, windows xp sp3, xp sp3 |
Hybrid-Darstellung
