| |
| |||||||
Log-Analyse und Auswertung: Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.10.2008, 04:14
| #1 |
 |  Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un? Hallo! Ich habe gestern ein Paar Programme heruntergeladen und ausgeführt. Leider hatte ich plötzlich immer wieder ein Fenster vor mir, vom sog. "Micro Antivirus 2009". Auf meinem Desktop hatte ich auch auf einmal Icons drauf, die auf Pornoseiten verwiesen haben. Ich arbeite mit WinXP SP2. Nach dem Lesen von ähnlichen Problemen im Forum habe ich folgendes bereits gemacht: 1. Hijackthis heruntergeladen und Ergebnis als Log gespeichert. 2. Malwarebytes heruntergeladen, installiert, ausgeführt und die daraus entstandene LOG-Datei gespeichert. 3. Mit 'CCleaner' das System analysiert und die Fehler vom Registry beheben lassen. 4. Ein Systemwiederherstellungspunkt erstellt. 4. Combofix ausgeführt und die Log-Datei gespeichert. Bis dahin lief alles gut, doch leider musste ich nach dem Speichern der Combofix-Logdatei neustarten. Dies führte dazu, dass Windows zwar hochgefahren ist, der Explorer.exe hat aber nicht ordnungsgemäß gestartet (ich musste den Prozess über den Taskmanager beenden und manuell starten), und viele Dienste (inkl. den Windows-Firewall-Dienst und den DHCP-Dienst) konnten einfach nicht gestartet werden. Beim Versuch, die Dienste manuell zu starten folgten immer unterschiedliche Fehlermeldungen (wie bspw. "WASStartup" funktioniert nicht richtig", oder "der Pfad "...svchost.exe -k netsvcs ist inkorrekt". Es konnte auch, logischerweise, keine Verbindung mit dem Internet aufgebaut werden. Auch mehrere Neustarts ergaben das Gleiche. Deshalb habe ich mich entschieden, mein System zu dem Zeitpunkt wiederherstellen zu lassen, bevor der Combofix gelaufen ist. Somit konnte ich wenigstens wieder "normal" in Win arbeiten. Die Einträge "C:\Programme\MicroAV" (Der Ordner war leer), "C:\QooBox\Quarantine\C\Programme\microav" und ALLE Einträge (außer Layout.ini) im Ordner "C:\WINDOWS\Prefetch" habe ich dann manuell gelöscht. Auch habe ich Norton deinstalliert und Antivir installiert. Danach habe ich wieder einen hijackthis-Log erstellt. Ich wäre euch deshalb SEHR SEHR dankbar, wenn ihr euch den Log anschauen könntet und mir sagen könntet, ob alles wieder ok ist, bzw. was noch unbedingt weg muss und ggf. wie. Danke, danke, danke!!! Hier die Log-Datei, nach der Wiederhesrtellung des Systems zum Standpunkt nach dem CCleaner und vor Ausführung von Combofix: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:35:52, on 10.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE I:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\NewMixer.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\Caere\OmniPagePro90\opware32.exe C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\system32\nsvsvc\nsvsvc.exe C:\WINDOWS\eltupt.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Dokumente und Einstellungen\XXX\Desktop\123\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = url=http://www.google.de/]Google[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url] R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.shopnav.com/q.cgi?q= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: Band Class - {00027925-0017-4faf-9539-90E4AC0B9EC5} - C:\WINDOWS\eltt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - C:\Programme\UCmore\UCMIE.dll O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [OmniPage] C:\Programme\Caere\OmniPagePro90\opware32.exe O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\system32\nsvsvc\nsvsvc.exe O4 - HKLM\..\Run: [eltupt] C:\WINDOWS\eltupt.exe O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] I:\Games\Egoshooter\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = I:\Programme\FRITZ!DSL\FwebProt.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - url]http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093862990031[/url] O17 - HKLM\System\CCS\Services\Tcpip\..\{114E095F-258C-4B69-8BCC-A8CFE964DEF8}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{114E095F-258C-4B69-8BCC-A8CFE964DEF8}: NameServer = 192.168.120.252,192.168.120.253 O20 - AppInit_DLLs: xhfypg.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - I:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - I:\Games\Egoshooter\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 9627 bytes Danke für eure Hilfe!!! ;-) |
|
10.10.2008, 07:23
| #2 |
  | Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un? Hi,
__________________bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\eltupt.exe
C:\WINDOWS\system32\nsvsvc\nsvsvc.exe
C:\WINDOWS\NewMixer.exe
C:\WINDOWS\eltt.dll
C:\Programme\UCmore\UCMIE.dll
C:\Programme\Date Manager\DateManager.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\PrecisionTime\PrecisionTime.exe -> http://www.symantec.com/security_response/writeup.jsp?docid=2005-082214-0600-99
C:\WINDOWS\system32\xhfypg.dll
C:\Programme\PrecisionTime\PrecisionTime.exe -> http://www.symantec.com/security_res...082214-0600-99 Sollte sich über Programme deinstallieren lassen... Das sollten verschiedene Gator basierte Toolbars sein, Adware etc. Also falls alles erkannt wurde, hier weitermachen, nicht erkannte Files rausnehmen (bei Avenger und HJ (Files wie Schlüssel bun Dirs!)) Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Nsv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|eltupt
Files to delete:
C:\WINDOWS\eltupt.exe
C:\WINDOWS\system32\nsvsvc\nsvsvc.exe
C:\WINDOWS\NewMixer.exe
C:\WINDOWS\eltt.dll
C:\Programme\UCmore\UCMIE.dll
C:\Programme\Date Manager\DateManager.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\PrecisionTime\PrecisionTime.exe
C:\WINDOWS\system32\xhfypg.dll
Folders to delete:
C:\Programme\PrecisionTime
C:\Programme\UCmore
C:\Programme\Date Manager
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet. 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\system32\nsvsvc\nsvsvc.exe
O4 - HKLM\..\Run: [eltupt] C:\WINDOWS\eltupt.exe
O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - C:\Programme\UCmore\UCMIE.dll
O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: Band Class - {00027925-0017-4faf-9539-90E4AC0B9EC5} - C:\WINDOWS\eltt.dll
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.shopnav.com/q.cgi?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url]
Zusaetzlich bitte noch CureIT nutzen Anleitung: http://www.trojaner-board.de/showthread.php?t=59299 Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de Chris
__________________ |
|
10.10.2008, 15:43
| #3 | |
| | Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?Zitat:
Datei eltupt.exe empfangen 2008.10.10 16:36:16 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 33/36 (91.67%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 40 und 57 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.10.1 2008.10.10 Win-Trojan/Oneclicknetsearch.94208 AntiVir 7.8.1.34 2008.10.10 TR/Dldr.OneClickSearch.K Authentium 5.1.0.4 2008.10.10 W32/Downloader.ACNU Avast 4.8.1248.0 2008.10.09 Win32:Trojan-gen {Other} AVG 8.0.0.161 2008.10.10 Downloader.Generic.AOK BitDefender 7.2 2008.10.10 Trojan.Downloader.Oneclicknetsearch.K CAT-QuickHeal 9.50 2008.10.10 - ClamAV 0.93.1 2008.10.10 Trojan.Downloader-3358 DrWeb 4.44.0.09170 2008.10.10 Trojan.DownLoader.6386 eSafe 7.0.17.0 2008.10.08 - eTrust-Vet 31.6.6139 2008.10.09 Win32/OneClickNetSearch.A Ewido 4.0 2008.10.10 Downloader.OneClickNetSearch.k F-Prot 4.4.4.56 2008.10.10 W32/Downloader.ACNU F-Secure 8.0.14332.0 2008.10.10 Trojan-Downloader.Win32.OneClickNetSearch.k Fortinet 3.113.0.0 2008.10.10 W32/OneClickSearch.K!tr.dldr GData 19 2008.10.10 Trojan.Downloader.Oneclicknetsearch.K Ikarus T3.1.1.34.0 2008.10.10 Trojan-Downloader.Win32.OneClickNetSearch.K K7AntiVirus 7.10.489 2008.10.09 Trojan-Downloader.Win32.OneClickNetSearch.k Kaspersky 7.0.0.125 2008.10.10 Trojan-Downloader.Win32.OneClickNetSearch.k McAfee 5402 2008.10.09 potentially unwanted program IMIServer Microsoft 1.4005 2008.10.10 Spyware:Win32/IEPlugin NOD32 3511 2008.10.10 Win32/TrojanDownloader.OneClickNetS.K Norman 5.80.02 2008.10.10 W32/DLoader.RCY Panda 9.0.0.4 2008.10.10 Spyware/ShopNav PCTools 4.4.2.0 2008.10.10 Adware.ShopNav Prevx1 V2 2008.10.10 Malicious Software Rising 20.65.42.00 2008.10.10 Trojan.DL.OneClickNetSearch.k SecureWeb-Gateway 6.7.6 2008.10.10 Trojan.Dldr.OneClickSearch.K Sophos 4.34.0 2008.10.10 Sus/Behav-1001 Sunbelt 3.1.1708.1 2008.10.10 Trojan-Downloader.Win32.OneClickNetSearch.k Symantec 10 2008.10.10 Adware.UpSpiralbar TheHacker 6.3.1.0.105 2008.10.10 Trojan/Downloader.OneClickSearch.k TrendMicro 8.700.0.1004 2008.10.10 TROJ_DLOADER.EYD VBA32 3.12.8.6 2008.10.09 Trojan-Downloader.Win32.OneClickSearch.k ViRobot 2008.10.10.1416 2008.10.10 - VirusBuster 4.5.11.0 2008.10.10 Trojan.DL.Agent.APGD weitere Informationen File size: 94208 bytes MD5...: 2eabe4008a1d66a453499a5be5c2a4fd SHA1..: 28d03e3d4faa279ae2fe54ba5bc1f5f91b29b2e2 SHA256: ee0ff287e8d79cb09f09ac85ca2cfad3391760ab4b6818cb7ab9333cbbcad298 SHA512: 09222f69fa2492f802b23e9ab4447eea1628eeaa22aa74e71648a0163db3c8a8 a52880e4c6442c0822f84408c3173c7b6bccd160cb3438cb6b1e0103bff7442c PEiD..: Armadillo v1.71 TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4076e8 timedatestamp.....: 0x42308889 (Thu Mar 10 17:48:57 2005) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xeabc 0xf000 6.48 eaedd17ea99272d0526a3f2b4bf33944 .rdata 0x10000 0x1796 0x2000 4.42 34a1619db3e3ae7f3ba115586818d42c .data 0x12000 0x58d0 0x5000 2.53 a114b0edfb5ad05ac0ac805fbe2464f4 ( 8 imports ) > KERNEL32.dll: GlobalAlloc, GetFileSize, CreateFileA, MultiByteToWideChar, ExpandEnvironmentStringsA, GetSystemDirectoryA, lstrcatA, lstrcpyA, MoveFileA, MoveFileExA, CreateDirectoryA, GetFileAttributesA, WaitForSingleObject, CreateProcessA, GlobalHandle, FreeLibrary, GetProcAddress, LoadLibraryA, Process32Next, TerminateProcess, OpenProcess, Process32First, CreateToolhelp32Snapshot, CloseHandle, GetModuleFileNameA, SetCurrentDirectoryA, GetCurrentDirectoryA, GetVersionExA, Sleep, GetSystemTime, SystemTimeToFileTime, OutputDebugStringA, SetEndOfFile, GetOEMCP, GetACP, FlushFileBuffers, SetStdHandle, GlobalLock, ReadFile, GlobalUnlock, DeleteFileA, GlobalFree, lstrlenA, FindFirstFileA, FindClose, GetVolumeInformationA, GetWindowsDirectoryA, GetCPInfo, GetStringTypeW, GetStringTypeA, SetFilePointer, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, IsBadWritePtr, RtlUnwind, InterlockedDecrement, InterlockedIncrement, GetLastError, HeapFree, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapAlloc, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, WideCharToMultiByte, LCMapStringA, LCMapStringW, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, WriteFile, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc > USER32.dll: DispatchMessageA, CopyRect, GetWindowRect, MessageBoxA, SendMessageA, GetDlgItem, DialogBoxIndirectParamA, GetDesktopWindow, SetWindowPos, EndDialog, SetWindowTextA, PeekMessageA, OffsetRect > ADVAPI32.dll: RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegCreateKeyExA, RegSetValueExA, RegCreateKeyA > SHELL32.dll: ShellExecuteA > ole32.dll: CoUninitialize, CoInitialize > OLEAUT32.dll: -, - > WININET.dll: InternetGetConnectedState, HttpAddRequestHeadersA, InternetOpenA, InternetConnectA, InternetCloseHandle, HttpSendRequestA, HttpOpenRequestA, InternetReadFile > NETAPI32.dll: Netbios ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=D2BD8640000C106B702D011EC58212005BE4CFD0 |
|
10.10.2008, 15:46
| #4 | |
| | Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?Zitat:
Datei nsvsvc.exe empfangen 2008.10.10 16:43:55 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 31/36 (86.12%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit is zwischen 45 und 64 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.10.1 2008.10.10 Win-Trojan/Delphin.57344 AntiVir 7.8.1.34 2008.10.10 ADSPY/Delphin.f.4.C Authentium 5.1.0.4 2008.10.10 W32/Adware.CXE Avast 4.8.1248.0 2008.10.10 Win32:Adan-017 AVG 8.0.0.161 2008.10.10 Generic.FBY BitDefender 7.2 2008.10.10 Adware.Promulgate CAT-QuickHeal 9.50 2008.10.10 AdWare.DelphinMedia.Viewer.f (Not a Virus) ClamAV 0.93.1 2008.10.10 - DrWeb 4.44.0.09170 2008.10.10 Adware.Delfin eSafe 7.0.17.0 2008.10.08 Adware.DelFin eTrust-Vet 31.6.6139 2008.10.09 - Ewido 4.0 2008.10.10 Adware.DelphinMediaViewer F-Prot 4.4.4.56 2008.10.10 W32/Adware.CXE F-Secure 8.0.14332.0 2008.10.10 AdWare.Win32.DelphinMediaViewer.f Fortinet 3.113.0.0 2008.10.10 Adware/PromulGate GData 19 2008.10.10 Adware.Promulgate Ikarus T3.1.1.34.0 2008.10.10 not-a-virus:AdWare.Win32.DelphinMediaViewer.f K7AntiVirus 7.10.489 2008.10.09 Non-Virus:AdWare.Win32.DelphinMediaViewer.f Kaspersky 7.0.0.125 2008.10.10 not-a-virus:AdWare.Win32.DelphinMediaViewer.f McAfee 5402 2008.10.09 potentially unwanted program Adware-PromulGate Microsoft 1.4005 2008.10.10 Adware:Win32/Delfin.B NOD32 3511 2008.10.10 Win32/Adware.PromulGate Norman 5.80.02 2008.10.10 W32/DelphinMediaViewer.F Panda 9.0.0.4 2008.10.10 Adware/DelFinMedia PCTools 4.4.2.0 2008.10.10 Adware.DelfinProject Prevx1 V2 2008.10.10 Malicious Software Rising 20.65.42.00 2008.10.10 - SecureWeb-Gateway 6.7.6 2008.10.10 Ad-Spyware.Delphin.f.4.C Sophos 4.34.0 2008.10.10 PromulGate Sunbelt 3.1.1708.1 2008.10.10 Delfin.Media Viewer Symantec 10 2008.10.10 Adware.DelFin TheHacker 6.3.1.0.105 2008.10.10 Adware/DelphinMedia.Viewer.f TrendMicro 8.700.0.1004 2008.10.10 - VBA32 3.12.8.6 2008.10.09 AdWare.DelphinMedia.Viewer.f ViRobot 2008.10.10.1416 2008.10.10 - VirusBuster 4.5.11.0 2008.10.10 Adware.Agent.YJF weitere Informationen File size: 57344 bytes MD5...: 016645ad95781969367a4500aeea456f SHA1..: 767dfc7492fc9ba7058e538d1c81c5b8b7147d95 SHA256: 0a43fd3ecc4df959b4fd7fb151597d49e2a7e6406744342b048d76a7669c25ff SHA512: ee660aa335b2d1a05a234aa5751b265c25ab3d434a05d74b9e17d8d9dc439fd7 5dc8e9074d7056f22804ba1be87e96b83e9e869ee5c3f8a07fca816bd4e716a4 PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (53.1%) Windows Screen Saver (18.4%) Win32 Executable Generic (12.0%) Win32 Dynamic Link Library (generic) (10.6%) Generic Win/DOS Executable (2.8%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4031b7 timedatestamp.....: 0x423f393d (Mon Mar 21 21:14:37 2005) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x8324 0x9000 6.33 2760b4c54099a41ffd1c3c373d8de245 .rdata 0xa000 0x1e70 0x2000 4.93 f829b480ddd8144d9059067850116e3c .data 0xc000 0x1518 0x1000 3.24 08729b6caf13127ddc41a7ee1b0cc7a9 .rsrc 0xe000 0x3d0 0x1000 0.93 a5a9ddd45a201bbfab2b3dd1a4826ccf ( 6 imports ) > WS2_32.dll: -, -, - > WININET.dll: InternetGetConnectedState > RASAPI32.dll: RasEnumConnectionsA > KERNEL32.dll: ExitThread, HeapSize, GetTickCount, QueryPerformanceCounter, Sleep, WaitForSingleObject, CloseHandle, Process32Next, Process32First, CreateToolhelp32Snapshot, FindClose, FindFirstFileA, GetLastError, CreateFileMappingA, FreeLibrary, GetCurrentProcessId, GetProcAddress, LoadLibraryA, UnmapViewOfFile, MapViewOfFile, GetOEMCP, GetACP, GetStringTypeW, GetStringTypeA, GetSystemInfo, VirtualProtect, GetCPInfo, GetLocaleInfoA, VirtualQuery, InterlockedExchange, RtlUnwind, InitializeCriticalSection, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetModuleFileNameA, GetStdHandle, WriteFile, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, ExitProcess, TlsGetValue, TlsSetValue, TlsFree, HeapFree, HeapReAlloc, HeapAlloc, GetSystemTimeAsFileTime, GetCurrentThreadId, CreateThread, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, TlsAlloc, SetLastError > USER32.dll: RegisterWindowMessageA, KillTimer, SetTimer, SendMessageA, DefWindowProcA, RegisterClassExA, SetForegroundWindow, ShowWindow, IsIconic, FindWindowA, CreateWindowExA, DispatchMessageA, GetMessageA, PostMessageA, PostQuitMessage > nsvs.dll: pg_TransferPromulGateData, pg_SizeAdWindow, pg_ShowAdvertisement, pg_ReleaseHandle, pg_DisposeDefaults, pg_CloseTgtDataBase, pg_CloseLogDataBase, pg_DisposeSchedule, pg_GetDefault, pg_SetDefault, pg_getTgtDataForKey, pg_ManageAdWindow, pg_RecordImpression, pg_dbSaveDataForKeyIndex, pg_SetPgCallback, pg_InitializePromulGate, pg_GetDataPath, pg_SystemVersion, pg_EndTransferThread ( 0 exports ) Prevx info: Prevx CSI solutions for business ThreatExpert info: Threat Expert Report |
|
10.10.2008, 15:51
| #5 | |
| | Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?Zitat:
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 40 und 57 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.10.1 2008.10.10 - AntiVir 7.8.1.34 2008.10.10 - Authentium 5.1.0.4 2008.10.10 - Avast 4.8.1248.0 2008.10.10 - AVG 8.0.0.161 2008.10.10 - BitDefender 7.2 2008.10.10 - CAT-QuickHeal 9.50 2008.10.10 - ClamAV 0.93.1 2008.10.10 - DrWeb 4.44.0.09170 2008.10.10 - eSafe 7.0.17.0 2008.10.08 - eTrust-Vet 31.6.6139 2008.10.09 - Ewido 4.0 2008.10.10 - F-Prot 4.4.4.56 2008.10.10 - F-Secure 8.0.14332.0 2008.10.10 - Fortinet 3.113.0.0 2008.10.10 - GData 19 2008.10.10 - Ikarus T3.1.1.34.0 2008.10.10 - K7AntiVirus 7.10.489 2008.10.09 - Kaspersky 7.0.0.125 2008.10.10 - McAfee 5402 2008.10.09 - Microsoft 1.4005 2008.10.10 - NOD32 3511 2008.10.10 - Norman 5.80.02 2008.10.10 - Panda 9.0.0.4 2008.10.10 - PCTools 4.4.2.0 2008.10.10 - Prevx1 V2 2008.10.10 - Rising 20.65.42.00 2008.10.10 - SecureWeb-Gateway 6.7.6 2008.10.10 - Sophos 4.34.0 2008.10.10 - Sunbelt 3.1.1708.1 2008.10.10 - Symantec 10 2008.10.10 - TheHacker 6.3.1.0.105 2008.10.10 - TrendMicro 8.700.0.1004 2008.10.10 - VBA32 3.12.8.6 2008.10.09 - ViRobot 2008.10.10.1416 2008.10.10 - VirusBuster 4.5.11.0 2008.10.10 - weitere Informationen File size: 1540096 bytes MD5...: 5f7c5b996c19b90dee6f44da177a55ed SHA1..: 8be7838dec245977492d3b4bff227b6012714ced SHA256: 3ab4874506851b0d94073a19a9b225c0b298c8afe8b054ffc27c8df22e25ccda SHA512: 1b216b6fbc9eed1ba44d909b9e80be5e90f2b6e0a637e3e372aa9416cfa16187 a12401b38c35c6fc3d2ffca6000bb64f274dba2cd119a2e1d7b5b430ff0b2dc5 PEiD..: Armadillo v1.71 TrID..: File type identification InstallShield setup (42.6%) Win32 Executable MS Visual C++ (generic) (37.3%) Win32 Executable Generic (8.4%) Win32 Dynamic Link Library (generic) (7.5%) Generic Win/DOS Executable (1.9%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x41b20d timedatestamp.....: 0x3d2170ca (Tue Jul 02 09:22:18 2002) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3f658 0x40000 6.47 ae214daebf006bd671283d27259977d9 .rdata 0x41000 0xb01a 0xc000 4.47 558d437f11b5ae74f6a7643cdcc0f997 .data 0x4d000 0x8e48 0x5000 2.97 25f7423b14bcee68a40dee934c77cf60 .rsrc 0x56000 0x125f98 0x126000 6.45 160271efe59a1b8c6785477a6d55e953 ( 10 imports ) > WINMM.dll: mixerClose, mixerMessage, mixerGetLineInfoA, mixerGetLineControlsA, mixerGetControlDetailsA, mixerSetControlDetails, mixerGetDevCapsA, mixerGetNumDevs, mixerOpen > KERNEL32.dll: GetShortPathNameA, LocalFileTimeToFileTime, SystemTimeToFileTime, SetErrorMode, FileTimeToSystemTime, FileTimeToLocalFileTime, RtlUnwind, ExitProcess, TerminateProcess, GetStartupInfoA, GetThreadLocale, GetFileSize, HeapAlloc, RaiseException, HeapSize, HeapReAlloc, GetACP, GetTimeZoneInformation, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetCommandLineA, HeapFree, FindFirstFileA, GlobalAddAtomA, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetStringTypeExA, GetVolumeInformationA, MoveFileA, FindClose, DeleteFileA, LockFile, SetEndOfFile, UnlockFile, WriteFile, FlushFileBuffers, SetFilePointer, DuplicateHandle, ReadFile, CreateFileA, GlobalFlags, GetOEMCP, GetCPInfo, TlsSetValue, TlsGetValue, LocalReAlloc, LeaveCriticalSection, EnterCriticalSection, GlobalReAlloc, TlsAlloc, TlsFree, DeleteCriticalSection, LocalAlloc, InitializeCriticalSection, LocalFree, SizeofResource, GetProcessVersion, FindResourceExA, GetDiskFreeSpaceA, MulDiv, SetLastError, GetFullPathNameA, GetFileTime, SetFileTime, GetModuleFileNameA, GetTempFileNameA, GetFileAttributesA, FreeEnvironmentStringsW, WideCharToMultiByte, GetCurrentThread, CreateProcessA, MultiByteToWideChar, InterlockedIncrement, lstrlenA, InterlockedDecrement, GlobalGetAtomNameA, GetVersion, GetCurrentThreadId, GetEnvironmentStrings, GlobalFindAtomA, GetProfileStringA, GlobalDeleteAtom, GetModuleHandleA, FindResourceA, LoadResource, LockResource, GlobalLock, GlobalHandle, GlobalUnlock, GetCurrentDirectoryA, Sleep, GetCurrentProcess, GetLastError, CloseHandle, lstrcmpiA, lstrcatA, WritePrivateProfileStringA, WinExec, SetHandleCount, GetEnvironmentStringsW, lstrcpynA, FreeLibrary, GetPrivateProfileIntA, GetPrivateProfileStringA, GetWindowsDirectoryA, GetProcAddress, LoadLibraryA, GetVersionExA, GlobalAlloc, GlobalFree, SleepEx, lstrcmpA, lstrcpyA > USER32.dll: GetSysColor, MapWindowPoints, SendDlgItemMessageA, PeekMessageA, IsDialogMessageA, SetWindowTextA, GetNextDlgTabItem, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, CreateDialogIndirectParamA, EndDialog, ValidateRect, TranslateMessage, GetMessageA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, AdjustWindowRectEx, DispatchMessageA, ReuseDDElParam, IsWindow, ScreenToClient, PostQuitMessage, ShowOwnedPopups, ClientToScreen, GetWindowDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, WindowFromPoint, LoadCursorA, GetSysColorBrush, GetClassNameA, PtInRect, InsertMenuA, DeleteMenu, GetMenuStringA, DestroyIcon, CharUpperA, InflateRect, IsChild, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, SetCursor, DestroyMenu, EqualRect, MessageBoxA, GetWindowTextA, GetKeyState, DefWindowProcA, BringWindowToTop, UnpackDDElParam, GetMenuItemID, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetSystemMetrics, MapDialogRect, GetActiveWindow, SetActiveWindow, GetAsyncKeyState, GetFocus, SetFocus, GetDlgItem, IsWindowEnabled, GetParent, SetRect, GetClientRect, GetDlgCtrlID, MoveWindow, ReleaseCapture, GetWindowRect, SetCapture, InvalidateRect, GetUpdateRect, FillRect, ReleaseDC, RedrawWindow, LoadStringA, PostMessageA, UpdateWindow, SetMenu, GetWindowLongA, SetWindowLongA, GetDC, LoadMenuA, RegisterHotKey, UnregisterHotKey, LoadIconA, FindWindowExA, SetForegroundWindow, IsWindowVisible, wsprintfA, GetCursorPos, GetSubMenu, ShowWindow, KillTimer, LoadImageA, SendMessageA, SetTimer, GetDesktopWindow, EnableWindow, TrackPopupMenu, DestroyWindow, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, GetTopWindow, DeferWindowPos, CreateWindowExA, GetWindowTextLengthA, CallWindowProcA, SetWindowPos, GetCapture, SetWindowsHookExA, DrawFocusRect, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, IsWindowUnicode, DefDlgProcA, CharNextA > GDI32.dll: CreateDIBitmap, DeleteObject, GetDeviceCaps, CreateSolidBrush, BitBlt, SelectObject, CreateCompatibleDC, DeleteDC, GetClipBox, SetTextColor, SetBkColor, GetObjectA, CreateBitmap, SaveDC, RestoreDC, GetStockObject, SetBkMode, SetMapMode, OffsetViewportOrgEx, SetViewportExtEx, SetViewportOrgEx, ScaleViewportExtEx, ScaleWindowExtEx, SetWindowExtEx, IntersectClipRect, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA, PatBlt, EnumFontFamiliesExA, GetTextExtentPointA > comdlg32.dll: GetFileTitleA, GetSaveFileNameA, GetOpenFileNameA > WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter > ADVAPI32.dll: RegDeleteKeyA, RegOpenKeyA, RegQueryValueA, RegSetValueA, RegCreateKeyA, SetFileSecurityA, RegDeleteValueA, GetFileSecurityA, RegSetValueExA, RegCreateKeyExA, RegEnumValueA, RegQueryValueExA, RegEnumKeyExA, RegOpenKeyExA, RegCloseKey > SHELL32.dll: DragFinish, ExtractIconA, Shell_NotifyIconA, SHGetFileInfoA, DragQueryFileA > COMCTL32.dll: DestroyPropertySheetPage, -, PropertySheetA, CreatePropertySheetPageA, ImageList_Destroy > ole32.dll: CoInitialize, CoFreeUnusedLibraries, CoUninitialize, CoCreateInstance ( 0 exports ) |
|
10.10.2008, 15:54
| #6 | |
| | Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?Zitat:
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 30/36 (83.34%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit is zwischen 50 und 71 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.10.1 2008.10.10 - AntiVir 7.8.1.34 2008.10.10 ADSPY/Toolbar.ImiBar.G Authentium 5.1.0.4 2008.10.10 W32/Adware.HDR Avast 4.8.1248.0 2008.10.10 Win32:Spyware-gen AVG 8.0.0.161 2008.10.10 Generic.FGQ BitDefender 7.2 2008.10.10 Application.Ieplugin.A CAT-QuickHeal 9.50 2008.10.10 AdWare.ImiBar.g (Not a Virus) ClamAV 0.93.1 2008.10.10 - DrWeb 4.44.0.09170 2008.10.10 Adware.Websearch eSafe 7.0.17.0 2008.10.08 Spyware.IEPlugin eTrust-Vet 31.6.6139 2008.10.09 - Ewido 4.0 2008.10.10 Adware.ImiBar F-Prot 4.4.4.56 2008.10.10 W32/Adware.HDR F-Secure 8.0.14332.0 2008.10.10 AdWare.Win32.ImiBar.g Fortinet 3.113.0.0 2008.10.10 Adware/IMIServer GData 19 2008.10.10 Application.Ieplugin.A Ikarus T3.1.1.34.0 2008.10.10 not-a-virus:AdWare.Win32.ImiBar.a K7AntiVirus 7.10.489 2008.10.09 Non-Virus:AdWare.Win32.ImiBar.g Kaspersky 7.0.0.125 2008.10.10 not-a-virus:AdWare.Win32.ImiBar.g McAfee 5402 2008.10.09 potentially unwanted program IMIServer Microsoft 1.4005 2008.10.10 Adware:Win32/Snbmodule NOD32 3511 2008.10.10 Win32/Adware.ImiBar Norman 5.80.02 2008.10.10 W32/ImiBar.F Panda 9.0.0.4 2008.10.10 Adware/ImiBar PCTools 4.4.2.0 2008.10.10 Adware.ShopNav Prevx1 V2 2008.10.10 Malicious Software Rising 20.65.42.00 2008.10.10 AdWare.Win32.BHO.ank SecureWeb-Gateway 6.7.6 2008.10.10 Ad-Spyware.Toolbar.ImiBar.G Sophos 4.34.0 2008.10.10 - Sunbelt 3.1.1708.1 2008.10.10 eZula.CommonElements Symantec 10 2008.10.10 Adware.IEPlugin TheHacker 6.3.1.0.105 2008.10.10 Adware/ToolBar.ImiBar.g TrendMicro 8.700.0.1004 2008.10.10 - VBA32 3.12.8.6 2008.10.09 AdWare.ToolBar.ImiBar.g ViRobot 2008.10.10.1416 2008.10.10 - VirusBuster 4.5.11.0 2008.10.10 Adware.ImiBar.C weitere Informationen File size: 290816 bytes MD5...: 5cb5aa1d270845b36f6655682a2d8c60 SHA1..: 2529497fe572c7449e11a8e042907d98f08078c3 SHA256: 26615621eda761e2205625f6e6ee0b3654759482576c18b92095c05866f26a8d SHA512: 1aa8a55f802846ec02cb9afcfb04efd8053ac81e9aa27bbd8a8fd3de7a4cea19 9b94c7d4a3a540ed6d8353e57e0f815d8f6d4a7e14ff06a8d90ca36c4eef53be PEiD..: Armadillo v1.xx - v2.xx TrID..: File type identification DirectShow filter (52.6%) Windows OCX File (32.2%) Win32 Executable MS Visual C++ (generic) (9.8%) Win32 Executable Generic (2.2%) Win32 Dynamic Link Library (generic) (1.9%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1002303f timedatestamp.....: 0x425ac79a (Mon Apr 11 18:53:14 2005) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2f723 0x30000 6.61 a67518e76de8ea34d3884adc50af0ca3 .rdata 0x31000 0x71c0 0x8000 4.46 c7daacc3e8120a2d38e7aa5b7b584799 .data 0x39000 0x7734 0x6000 3.26 131f6f7ed8b220d6cd026ff2d145b014 .rsrc 0x41000 0x21d8 0x3000 3.99 e828b077055ca218f13ee73f65325bdd .reloc 0x44000 0x4d00 0x5000 5.06 fbff62dd0acb309a966a0e25361c4cac ( 8 imports ) > KERNEL32.dll: MoveFileA, DeleteFileA, SetEvent, GetSystemTime, FindClose, FindFirstFileA, ReadFile, WaitForMultipleObjects, FindNextFileA, DisableThreadLibraryCalls, GetModuleFileNameA, GetVersionExA, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, lstrlenW, HeapReAlloc, GetVersion, GetLocaleInfoW, SetEndOfFile, SetStdHandle, IsBadCodePtr, IsBadReadPtr, FlushFileBuffers, EnumSystemLocalesA, GetLocaleInfoA, IsValidCodePage, IsValidLocale, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetOEMCP, CreateEventA, SetUnhandledExceptionFilter, IsBadWritePtr, VirtualAlloc, ResumeThread, WaitForSingleObject, InterlockedIncrement, GetLastError, lstrcmpiA, InterlockedDecrement, GetCurrentProcess, VirtualFree, HeapCreate, HeapDestroy, GetModuleHandleA, GetStartupInfoA, GetFileType, GetCommandLineA, HeapAlloc, RaiseException, GetLocalTime, HeapFree, ExitThread, TlsSetValue, GetCurrentThreadId, CreateThread, RtlUnwind, LCMapStringW, GetStringTypeW, GetUserDefaultLCID, GetStdHandle, SetHandleCount, SetFilePointer, WriteFile, UnhandledExceptionFilter, TlsGetValue, GetStringTypeA, SetLastError, TlsFree, TlsAlloc, HeapSize, TerminateProcess, GetCPInfo, FlushInstructionCache, CreateFileA, GetFileSize, CloseHandle, GlobalAlloc, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, LoadLibraryA, GetProcAddress, FreeLibrary, lstrlenA, GetACP, GetEnvironmentVariableA, MultiByteToWideChar, WideCharToMultiByte, LocalFree, Sleep, InterlockedExchange, LCMapStringA, ExitProcess > USER32.dll: DestroyWindow, ShowWindow, RegisterClassA, LoadCursorA, GetClassInfoA, SetFocus, GetWindow, GetFocus, CreateWindowExA, GetWindowLongA, SetWindowPos, GetParent, RegisterClipboardFormatA, PostMessageA, IsWindow, GetClientRect, LoadStringA, DefWindowProcA, FindWindowExA, CallWindowProcA, SendMessageA, GetForegroundWindow, SetForegroundWindow, SetWindowLongA > ADVAPI32.dll: RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA, RegDeleteValueA, RegCloseKey > SHELL32.dll: SHGetSpecialFolderPathA > ole32.dll: CreateStreamOnHGlobal, CoInitialize, CoCreateInstance > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, - > WININET.dll: InternetOpenA, InternetGetConnectedState, InternetCloseHandle, InternetReadFile, HttpSendRequestA, HttpOpenRequestA, InternetConnectA, InternetCanonicalizeUrlA, HttpQueryInfoA, HttpAddRequestHeadersA, InternetSetOptionA, InternetQueryDataAvailable, HttpEndRequestA, InternetWriteFile, HttpSendRequestExA, InternetCrackUrlA > ATL.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, - ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer Prevx info: Prevx CSI solutions for business ThreatExpert info: ThreatExpert Report: Adware.ShopNav, not-a-virus:AdWare.Win32.ImiBar.g, IMIServer |
|
10.10.2008, 16:01
| #7 | |
| | Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?Zitat:
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 25/36 (69.45%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.10.1 2008.10.10 - AntiVir 7.8.1.34 2008.10.10 ADSPY/Ucmore.A.6 Authentium 5.1.0.4 2008.10.10 W32/Adware.GHZ Avast 4.8.1248.0 2008.10.10 Win32:Adware-AG AVG 8.0.0.161 2008.10.10 Generic.MCN BitDefender 7.2 2008.10.10 - CAT-QuickHeal 9.50 2008.10.10 AdWare.Ucmore.a (Not a Virus) ClamAV 0.93.1 2008.10.10 - DrWeb 4.44.0.09170 2008.10.10 Adware.Ucmore.origin eSafe 7.0.17.0 2008.10.08 - eTrust-Vet 31.6.6139 2008.10.09 - Ewido 4.0 2008.10.10 Adware.Ucmore F-Prot 4.4.4.56 2008.10.10 W32/Adware.GHZ F-Secure 8.0.14332.0 2008.10.10 AdWare.Win32.Ucmore.a Fortinet 3.113.0.0 2008.10.10 Adware/Ucmore GData 19 2008.10.10 Win32:Adware-AG Ikarus T3.1.1.34.0 2008.10.10 not-a-virus:AdWare.Win32.Ucmore.a K7AntiVirus 7.10.489 2008.10.09 - Kaspersky 7.0.0.125 2008.10.10 not-a-virus:AdWare.Win32.Ucmore.a McAfee 5402 2008.10.09 potentially unwanted program Adware-UCMore Microsoft 1.4005 2008.10.10 Program:Win32/UCmore NOD32 3511 2008.10.10 - Norman 5.80.02 2008.10.10 W32/Ucmore.N Panda 9.0.0.4 2008.10.10 Adware/Ucmore PCTools 4.4.2.0 2008.10.10 Adware.UCmore_toolbar Prevx1 V2 2008.10.10 Malicious Software Rising 20.65.42.00 2008.10.10 - SecureWeb-Gateway 6.7.6 2008.10.10 Ad-Spyware.Ucmore.A.6 Sophos 4.34.0 2008.10.10 - Sunbelt 3.1.1708.1 2008.10.10 UCmore.XP.SearchAccelerator Symantec 10 2008.10.10 Adware.UCMore TheHacker 6.3.1.0.105 2008.10.10 Adware/Ucmore.a TrendMicro 8.700.0.1004 2008.10.10 - VBA32 3.12.8.6 2008.10.09 AdWare.ToolBar.Ucmore ViRobot 2008.10.10.1416 2008.10.10 - VirusBuster 4.5.11.0 2008.10.10 Adware.Ucmore.E weitere Informationen File size: 516161 bytes MD5...: 47b042c157528d5337a0941911517703 SHA1..: efbd6cfaec231d729282d9b9c0c3c15cf3460ab7 SHA256: 6008b0df6f12ab62aaa61c5600da4b80b098524bbc092663f6dd8e28a53464e6 SHA512: 5f73ffbe38bf6bc70e78406006dd74562ad4071f223341baa445d5f5a20fd3b0 a3de13d876bc0b8603960cc3cfb37e9aa0dddfb82b0b8321f5e44ac0268f2258 PEiD..: Armadillo v1.xx - v2.xx TrID..: File type identification DirectShow filter (80.0%) Win32 Executable MS Visual C++ (generic) (14.9%) Win32 Executable Generic (3.3%) Generic Win/DOS Executable (0.7%) DOS Executable Generic (0.7%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100363cd timedatestamp.....: 0x3e3d3037 (Sun Feb 02 14:50:31 2003) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x46322 0x47000 6.56 94afbd5be570df920b8c58120b068921 .rdata 0x48000 0x9926 0xa000 4.68 b9102d440313e317a066d396a4705c4f .data 0x52000 0x12ccc 0x10000 4.73 c2998c33dc370bbcb702c798a03716f7 .rsrc 0x65000 0x15630 0x16000 4.84 e2fcb7cc10c6124af12a690a1983c8c6 .reloc 0x7b000 0x5f9c 0x6000 6.64 b5693002ef0d212d91402fdcfc3fe42a ( 12 imports ) > KERNEL32.dll: LocalFree, FreeLibrary, LoadLibraryA, GetProcAddress, FindFirstFileA, FindClose, GetVersion, GetCurrentThreadId, GetFileSize, GlobalAlloc, GlobalLock, GlobalUnlock, GlobalFree, MulDiv, WinExec, GetLocalTime, lstrcmpA, CreateProcessA, Sleep, ReadFile, GetWindowsDirectoryA, OutputDebugStringA, lstrcpyA, lstrcpyW, GetVersionExA, CompareFileTime, WaitForSingleObject, CreateFileA, CreateFileMappingA, HeapDestroy, GetEnvironmentVariableA, FatalAppExitA, ExitProcess, DeleteCriticalSection, IsBadWritePtr, VirtualAlloc, VirtualFree, GetCurrentThread, TlsGetValue, SetLastError, TlsFree, TlsAlloc, GetCommandLineA, CreateDirectoryA, GetDriveTypeA, ExitThread, TlsSetValue, CreateThread, ResumeThread, FileTimeToLocalFileTime, FileTimeToSystemTime, FindNextFileA, InterlockedIncrement, InterlockedDecrement, HeapFree, HeapAlloc, HeapReAlloc, GetTimeZoneInformation, RtlUnwind, HeapCreate, TerminateProcess, GetCurrentProcess, HeapSize, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, FlushFileBuffers, WriteFile, SetFilePointer, GetTickCount, GetFullPathNameA, GetCurrentDirectoryA, SetCurrentDirectoryA, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, GetStringTypeW, GetCPInfo, IsValidLocale, IsValidCodePage, GetLocaleInfoA, EnumSystemLocalesA, GetModuleFileNameA, WideCharToMultiByte, GetModuleHandleA, MultiByteToWideChar, GetLastError, GetSystemTime, SetConsoleCtrlHandler, SetEndOfFile, EnterCriticalSection, UnmapViewOfFile, SystemTimeToFileTime, LeaveCriticalSection, InitializeCriticalSection, GetUserDefaultLCID, SetStdHandle, GetACP, GetLocaleInfoW, GetOEMCP, lstrlenA, ReleaseMutex, CompareStringA, CompareStringW, SetEnvironmentVariableA, MapViewOfFile, DeleteFileA, CloseHandle, CreateMutexA > USER32.dll: LoadStringA, ReleaseDC, GetClientRect, GetDC, wsprintfA, GetSysColor, LoadImageA, MoveWindow, GetParent, PostMessageA, UnregisterClassA, RegisterClassA, LoadCursorA, GetClassInfoA, RegisterWindowMessageA, IsWindow, CopyRect, SendMessageA, CharLowerA, DefWindowProcA, SetWindowLongA, ShowWindow, DestroyWindow, SetFocus, SetTimer, KillTimer, GetWindowRect, SetDlgItemTextA, CreateWindowExA, GetClassNameA, GetMenuState, IsMenu, GetMenuItemRect, SetParent, RemoveMenu, MenuItemFromPoint, keybd_event, WindowFromPoint, CopyIcon, SetWindowsHookExA, CallNextHookEx, UnhookWindowsHookEx, BeginPaint, EndPaint, GetCursorPos, GetMenuItemInfoA, InsertMenuItemA, CreatePopupMenu, MessageBeep, GetDlgItemTextA, CheckRadioButton, IsDlgButtonChecked, SystemParametersInfoA, GetWindowLongA, SetCursor, FillRect, GetWindowThreadProcessId, GetWindowTextA, EnumChildWindows, CallWindowProcA, PeekMessageA, GetIconInfo, DrawIconEx, GetCapture, PtInRect, ReleaseCapture, SetCapture, InflateRect, OffsetRect, LoadMenuA, GetSubMenu, TrackPopupMenu, BeginDeferWindowPos, DeferWindowPos, EndDeferWindowPos, SetWindowTextA, LoadIconA, MessageBoxA, EndDialog, GetDlgItem, SetWindowPos, CreateDialogParamA, DialogBoxParamA, IsWindowVisible, GetSystemMetrics, SetCursorPos, SetMenuItemInfoA, InvalidateRect, UpdateWindow, GetMenuItemID, DestroyMenu, DeleteMenu, DestroyIcon, SetForegroundWindow, EnableMenuItem, CheckMenuItem, GetMenuItemCount > GDI32.dll: GetTextExtentPoint32W, MoveToEx, Polygon, Rectangle, GetStockObject, DeleteObject, SetPixel, GetPixel, DeleteDC, TextOutW, BitBlt, PatBlt, SetBkMode, SetTextColor, SetTextAlign, CreateCompatibleBitmap, CreateCompatibleDC, SelectObject, GetNearestColor, CreateSolidBrush, CreateFontIndirectA, GetObjectA, SetWindowOrgEx, GetWindowOrgEx, RestoreDC, SetBkColor, SaveDC, ExtTextOutA, GetDeviceCaps, LineTo, ExtTextOutW, GetTextExtentPoint32A, CreatePen > ADVAPI32.dll: RegEnumKeyA, RegCloseKey, RegCreateKeyA, RegCreateKeyExA, RegDeleteKeyA, RegSetValueExA, RegOpenKeyA, RegEnumValueA, RegOpenKeyExA, RegQueryValueExA, RegDeleteValueA > SHELL32.dll: SHGetMalloc, SHGetDesktopFolder, ShellExecuteA > ole32.dll: StringFromIID, OleRun, CLSIDFromProgID, CLSIDFromString, CoGetMalloc, CoInitialize, CoCreateInstance, CoUninitialize, CreateStreamOnHGlobal > OLEAUT32.dll: -, -, -, -, -, - > COMCTL32.dll: InitCommonControlsEx, ImageList_ReplaceIcon, -, ImageList_Create, CreateToolbarEx > WININET.dll: UnlockUrlCacheEntryStream, DeleteUrlCacheEntry, CreateUrlCacheEntryA, RetrieveUrlCacheEntryStreamA, ReadUrlCacheEntryStream, InternetReadFile, InternetQueryOptionA, InternetCanonicalizeUrlA, InternetConnectA, HttpOpenRequestA, HttpSendRequestA, InternetGetLastResponseInfoA, GetUrlCacheEntryInfoExA, InternetCloseHandle, HttpQueryInfoA, GetUrlCacheEntryInfoA, InternetOpenA, InternetGetConnectedState, CommitUrlCacheEntryA, InternetOpenUrlA > SHLWAPI.dll: PathRemoveFileSpecA, PathFindFileNameA, PathIsFileSpecA > WSOCK32.dll: -, -, -, -, - > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA ( 6 exports ) DllCanUnloadNow, DllGetClassObject, DllGetKeyword, DllRegisterServer, DllShowToolbar, DllUnregisterServer ThreatExpert info: ThreatExpert Report: Adware.UCmore_toolbar, not-a-virus:AdWare.Win32.Ucmore.a, Adware-UCMore Prevx info: Prevx CSI solutions for business |
|
10.10.2008, 16:05
| #8 | |
| | Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?Zitat:
|
|
10.10.2008, 16:17
| #9 | |
| | Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?Zitat:
Datei GMT.exe.manifest empfangen 2008.10.10 17:09:28 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 6/36 (16.67%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 40 und 57 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.10.1 2008.10.10 - AntiVir 7.8.1.34 2008.10.10 - Authentium 5.1.0.4 2008.10.10 - Avast 4.8.1248.0 2008.10.10 - AVG 8.0.0.161 2008.10.10 - BitDefender 7.2 2008.10.10 Adware.Gain.I CAT-QuickHeal 9.50 2008.10.10 - ClamAV 0.93.1 2008.10.10 - DrWeb 4.44.0.09170 2008.10.10 - eSafe 7.0.17.0 2008.10.08 - eTrust-Vet 31.6.6139 2008.10.09 - Ewido 4.0 2008.10.10 - F-Prot 4.4.4.56 2008.10.10 - F-Secure 8.0.14332.0 2008.10.10 - Fortinet 3.113.0.0 2008.10.10 Adware/Gain GData 19 2008.10.10 Adware.Gain.I Ikarus T3.1.1.34.0 2008.10.10 AdWare.Win32.Clariagain K7AntiVirus 7.10.489 2008.10.09 - Kaspersky 7.0.0.125 2008.10.10 - McAfee 5402 2008.10.09 potentially unwanted program Adware-GAIN Microsoft 1.4005 2008.10.10 Adware:Win32/Clariagain NOD32 3511 2008.10.10 - Norman 5.80.02 2008.10.10 - Panda 9.0.0.4 2008.10.10 - PCTools 4.4.2.0 2008.10.10 - Prevx1 V2 2008.10.10 - Rising 20.65.42.00 2008.10.10 - SecureWeb-Gateway 6.7.6 2008.10.10 - Sophos 4.34.0 2008.10.10 - Sunbelt 3.1.1708.1 2008.10.10 - Symantec 10 2008.10.10 - TheHacker 6.3.1.0.105 2008.10.10 - TrendMicro 8.700.0.1004 2008.10.10 - VBA32 3.12.8.6 2008.10.09 - ViRobot 2008.10.10.1416 2008.10.10 - VirusBuster 4.5.11.0 2008.10.10 - weitere Informationen File size: 678 bytes MD5...: d39a60b2b34289d57107042eb0d32cc4 SHA1..: 4bcdcb906aca0f4263f0714461b7b02fbb4d8faa SHA256: d869ae074b7d96f3cdaafad56ec3b27057c5487419a280d979c8a36c64d803e3 SHA512: de9790022147b118a1a92baf5755807447fb8d12213eb77151a559228fc795b3 d1a71ad1d364484624edec24e79de85c2e02246d55fdb070eb9ba7efc50cbd10 PEiD..: - TrID..: File type identification Windows Manifest - Visual Stylesheet XML file (95.0%) Generic XML (ASCII) (4.9%) PEInfo: - |
|
10.10.2008, 16:21
| #10 | |
| | Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?Zitat:
|
|
10.10.2008, 16:27
| #11 | |
| | Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?Zitat:
|
|
10.10.2008, 16:38
| #12 |
| | Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un? Da die Einträge nicht vorhanden waren, habe ich nochmal ein Hijackthis-Log erstellen lassen, aber hier werden die "Veschollene" Dateien immer noch angezeigt: Hier das Protokoll: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:32:28, on 10.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe I:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\NewMixer.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\Caere\OmniPagePro90\opware32.exe C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\system32\nsvsvc\nsvsvc.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe I:\Programme\FRITZ!DSL\FwebProt.exe I:\Programme\FRITZ!DSL\StCenter.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\XXX\Desktop\123\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = url=http://www.google.de/]Google[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = url]http://websearch.shopnav.com/sidesearch.cgi?uid=11389277&id=1.20031[/url] R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.shopnav.com/q.cgi?q= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: Band Class - {00027925-0017-4faf-9539-90E4AC0B9EC5} - C:\WINDOWS\eltt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - C:\Programme\UCmore\UCMIE.dll O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [OmniPage] C:\Programme\Caere\OmniPagePro90\opware32.exe O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\system32\nsvsvc\nsvsvc.exe O4 - HKLM\..\Run: [eltupt] C:\WINDOWS\eltupt.exe O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] I:\Games\Egoshooter\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = I:\Programme\FRITZ!DSL\FwebProt.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - url]http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093862990031[/url] O17 - HKLM\System\CCS\Services\Tcpip\..\{114E095F-258C-4B69-8BCC-A8CFE964DEF8}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{114E095F-258C-4B69-8BCC-A8CFE964DEF8}: NameServer = 192.168.120.252,192.168.120.253 O20 - AppInit_DLLs: xhfypg.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - I:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - I:\Games\Egoshooter\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 9753 bytes Jetzt werde ich das, was eindeutig als "Virus" identifiziert wurde, mit Avanger löschen. Bericht folgt... Übrigens: vielen herzlichen Dank für deine Hilfe!  |
|
10.10.2008, 16:58
| #13 |
| | Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un? Hier der Report von Avenger: Logfile of The Avenger Version 2.0, (c) by Swandog46 url=http://swandog46.geekstogo.com]Swandog46's Public Anti-Malware Tools[/url] Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\eltupt.exe" deleted successfully. File "C:\WINDOWS\system32\nsvsvc\nsvsvc.exe" deleted successfully. File "C:\WINDOWS\eltt.dll" deleted successfully. File "C:\Programme\UCmore\UCMIE.dll" deleted successfully. Error: could not open file "C:\Programme\Date Manager\DateManager.exe" Deletion of file "C:\Programme\Date Manager\DateManager.exe" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: could not open file "C:\Programme\PrecisionTime\PrecisionTime.exe" Deletion of file "C:\Programme\PrecisionTime\PrecisionTime.exe" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: file "C:\WINDOWS\system32\xhfypg.dll" not found! Deletion of file "C:\WINDOWS\system32\xhfypg.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: folder "C:\Programme\PrecisionTime" not found! Deletion of folder "C:\Programme\PrecisionTime" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Folder "C:\Programme\UCmore" deleted successfully. Error: folder "C:\Programme\Date Manager" not found! Deletion of folder "C:\Programme\Date Manager" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Registry value "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs" replaced with dummy successfully. Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Nsv" deleted successfully. Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|eltupt" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
10.10.2008, 17:35
| #14 | |
| | Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un?Zitat:
 Alle andere Einträge habe ich nach deiner Anweisung fixen lassen. Hier der Report von HIjackthis, nach dem Fixen der von dir genannten Einträge. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:16:29, on 10.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe I:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Caere\OmniPagePro90\opware32.exe C:\WINDOWS\SOINTGR.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\XXX\Desktop\123\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [C-Media Mixer] C:\WINDOWS\NewMixer.exe /startup O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [OmniPage] C:\Programme\Caere\OmniPagePro90\opware32.exe O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] I:\Games\Egoshooter\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = I:\Programme\FRITZ!DSL\FwebProt.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093862990031 O17 - HKLM\System\CCS\Services\Tcpip\..\{114E095F-258C-4B69-8BCC-A8CFE964DEF8}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{114E095F-258C-4B69-8BCC-A8CFE964DEF8}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - I:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - I:\Games\Egoshooter\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 8154 bytes |
|
10.10.2008, 17:52
| #15 |
| | Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un? Und der Virentest mit Dr. Web hat ergeben: keine Viren gefunden. Heißt das, dass ich jetzt virenfrei bin bzw. mein PC sauber ist??? Wie sieht es aus mit den "backdoor"-Viren, die teilweise von Virustotal in den gescannten Dateien erkannt wurden? Nochmals Danke für die Mühe! |
|
| Themen zu Mit Micro Antivirus 2009 befallen. Was soll ich jetzt un? |
| adobe, antivirus, auf einmal, avira, bho, combofix, desktop, dsl, einstellungen, excel, fehler, hijack, hijackthis, hilfe!!, hilfe!!!, hkus\s-1-5-18, immer wieder, inkorrekt, internet, internet explorer, keine verbindung mit dem internet, log, log-datei, mehrere, pdf, prefetch, programme, prozess, registry, software, solution, system, taskmanager, urlsearchhook, windows, windows xp |
Linear-Darstellung
