| |
| |||||||
Log-Analyse und Auswertung: IE öffnet beim surfen selbsständig neue seitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.03.2009, 18:17
| #3 |
 |  IE öffnet beim surfen selbsständig neue seiten danke für deine antwort.
__________________hab die datei hochgeladen das kam dabei raus: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.03.31 - AhnLab-V3 5.0.0.2 2009.03.31 - AntiVir 7.9.0.129 2009.03.31 - Antiy-AVL 2.0.3.1 2009.03.31 - Authentium 5.1.2.4 2009.03.30 - Avast 4.8.1335.0 2009.03.30 - AVG 8.5.0.285 2009.03.31 - BitDefender 7.2 2009.03.31 - CAT-QuickHeal 10.00 2009.03.31 - ClamAV 0.94.1 2009.03.31 - Comodo 1092 2009.03.31 - DrWeb 4.44.0.09170 2009.03.31 - eSafe 7.0.17.0 2009.03.31 - eTrust-Vet 31.6.6427 2009.03.31 - F-Prot 4.4.4.56 2009.03.30 - F-Secure 8.0.14470.0 2009.03.31 - Fortinet 3.117.0.0 2009.03.31 - GData 19 2009.03.31 - Ikarus T3.1.1.49.0 2009.03.31 - K7AntiVirus 7.10.687 2009.03.31 - Kaspersky 7.0.0.125 2009.03.31 - McAfee 5570 2009.03.31 - McAfee+Artemis 5570 2009.03.31 - McAfee-GW-Edition 6.7.6 2009.03.31 Trojan.LooksLike.Dropper Microsoft 1.4502 2009.03.31 - NOD32 3977 2009.03.31 - Norman 6.00.06 2009.03.31 - nProtect 2009.1.8.0 2009.03.31 - Panda 10.0.0.14 2009.03.31 - PCTools 4.4.2.0 2009.03.31 - Prevx1 V2 2009.03.31 - Rising 21.23.12.00 2009.03.31 - Sophos 4.40.0 2009.03.31 - Sunbelt 3.2.1858.2 2009.03.31 - Symantec 1.4.4.12 2009.03.31 - TheHacker 6.3.3.9.296 2009.03.30 Trojan/Skin.gen TrendMicro 8.700.0.1004 2009.03.31 - VBA32 3.12.10.1 2009.03.31 - ViRobot 2009.3.31.1669 2009.03.31 - VirusBuster 4.6.5.0 2009.03.31 - weitere Informationen File size: 257024 bytes MD5...: f72c66f99528501e5be3b79051537d02 SHA1..: 785203ff2ec4115878bc947f98df9c09699bb615 SHA256: 42a5d9de9eb26cc57ffb71ec37d1ccf687455c512cf8705d6aceb45273ed6643 SHA512: 14a23e7a5d145c9bece2c273d21cc2a86bba00fc372ef32b09c04093b5541344 b35ce7b239196b1780e57916d9f9b3fe59e38a891a4bb92563a7483e248cdfc2 ssdeep: 3072:ktGeuYFnx3In1U5/b7O4o6FvI8SH+5FiXPh1c1E2KvU92EaOFIxmKc3wT95 GBFFn:nHW5/bq4vI8SePaZeM9mGCPF3CqPDf+ PEiD..: Armadillo v1.71 TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x31368 timedatestamp.....: 0x44055c3d (Wed Mar 01 08:33:01 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x304f6 0x30600 7.43 a6661fa8bfe674542e432d31e06abb4b auqem 0x32000 0x85b2 0x8600 5.74 669a730727f5ec50a14fabefd029a3d0 iskooya 0x3b000 0x278c 0x2800 5.50 64bc71f916546ed904d48742b25f7d55 gwski 0x3e000 0x3354 0x3400 7.97 95ed7794e6561f7b099a537b100efe06 ( 7 imports ) > WINSPOOL.DRV: DeletePrinterDriverA, GetPrinterDriverA, OpenPrinterW, DocumentPropertiesW, GetPrinterDriverDirectoryA > VERSION.dll: VerQueryValueA > KERNEL32.dll: GlobalAddAtomW, MoveFileExW, FreeEnvironmentStringsA, GetLogicalDriveStringsA, GetDiskFreeSpaceA, GetComputerNameW, GetProfileStringW, MoveFileExA, lstrlenA, GlobalDeleteAtom, FormatMessageW, SetFilePointer, GetOEMCP, SetErrorMode, FindNextChangeNotification, SetNamedPipeHandleState, GetFileInformationByHandle, GlobalAlloc, LockFile, GetTickCount, SizeofResource, OutputDebugStringA, EnumResourceLanguagesA, IsBadWritePtr, TlsAlloc, GetLogicalDriveStringsW, GetSystemInfo, GetShortPathNameA, ReleaseSemaphore, CreateTimerQueue, CreateNamedPipeA, LockResource, ResumeThread, lstrcpynA, FindNextFileA, Sleep, GetUserGeoID, TlsGetValue, CreateThread, CreateTimerQueueTimer, SetProcessWorkingSetSize, WaitForMultipleObjects, SetEndOfFile, MulDiv, GetACP, GetUserDefaultLCID, CopyFileA, GetPriorityClass, SetFileAttributesW, IsDebuggerPresent, GetExitCodeProcess, GetStartupInfoA, CreateFileW, lstrcmpiW, GetTempFileNameA, LCMapStringA, OutputDebugStringW, GetPrivateProfileSectionA, SetStdHandle, LoadLibraryExW, EnumResourceLanguagesW, GetCurrentProcessId, OpenEventA, InterlockedExchange, CreateFileA, GetModuleFileNameA, HeapReAlloc, SetWaitableTimer, EnumSystemLocalesA, CreateIoCompletionPort, MoveFileA, UnmapViewOfFile, GetTempFileNameW, QueryDosDeviceW, CreateFileMappingW, WritePrivateProfileStringA, GetOverlappedResult, LoadLibraryExA, GetCPInfo, FileTimeToSystemTime, ExpandEnvironmentStringsA, DuplicateHandle, CreateProcessA, CreateMutexW, CreateProcessW, GlobalReAlloc, PulseEvent, TerminateThread, OpenMutexW, IsBadReadPtr, LocalFileTimeToFileTime, GetSystemDirectoryW, EnumResourceNamesW, WriteProfileStringA, UnlockFile, GetSystemPowerStatus, GetTimeZoneInformation, WriteFile, IsValidLocale, VirtualAlloc, Beep, GetModuleHandleA > ADVAPI32.dll: MakeAbsoluteSD, RegDeleteValueW, RegFlushKey, CryptGenRandom, RegEnumKeyA, ConvertSidToStringSidA, BuildExplicitAccessWithNameW, CryptAcquireContextW, CryptVerifySignatureW, CreateServiceA, GetUserNameW > OLEAUT32.dll: - > USER32.dll: EnableMenuItem, DeleteMenu, SetCaretPos, CreateMenu, RemoveMenu, PostThreadMessageW, ExitWindowsEx, SendMessageA, SetFocus, IsMenu, GetInputState, BroadcastSystemMessageA, UnregisterClassA, DdeConnect, RegisterClassW, LoadKeyboardLayoutA, CharUpperBuffA, CheckMenuRadioItem, OemToCharA, FlashWindowEx, DdeFreeDataHandle, GetKeyboardLayoutList, UpdateWindow, GetWindowDC, CheckMenuItem, DestroyIcon, GetClassInfoExA, FindWindowA, MessageBoxIndirectW, IsDialogMessageA, GetUserObjectInformationW, DefWindowProcA, UnpackDDElParam, ScrollDC, CharLowerW, MapWindowPoints, GrayStringW, LoadMenuA, DdeClientTransaction, SendMessageTimeoutW, ScreenToClient, CopyIcon, GetKeyboardLayout, UnregisterDeviceNotification, DrawIcon, DestroyAcceleratorTable, GetWindowModuleFileNameA, LoadCursorW, CharLowerBuffA, SetClassLongW, LoadAcceleratorsA, GetActiveWindow, IsDialogMessageW, CreateAcceleratorTableW, CopyImage, MsgWaitForMultipleObjects, TabbedTextOutA, DdeConnectList, AppendMenuW, CopyAcceleratorTableA, PeekMessageW, FlashWindow, DrawStateW, ValidateRgn, CharUpperBuffW, GetScrollPos, DialogBoxParamA, CheckRadioButton, LoadAcceleratorsW, SetDlgItemTextA, DefFrameProcA, GetWindowLongW, DestroyMenu > MSVCRT.dll: __set_app_type, _except_handler3, __p__fmode, __p__commode, __setusermatherr, _initterm, __getmainargs, _acmdln, _XcptFilter, ctime, _adjust_fdiv, wcscspn, exit, _controlfp, memmove, wcsrchr, bsearch, _exit, _fpreset, _snwprintf, _wtoi64, wcspbrk, _beginthreadex, _cexit, strrchr, _wcsupr, setlocale, free, strncmp, atof, wcstol, _wtol, _itoa, _wcsdup, _ecvt, fclose, _c_exit, swprintf, towupper, _ismbblead, swscanf, strstr, rand, wcstok, wcsstr, _strlwr, atol, _wtoi, toupper, _vsnwprintf, srand, _wcsicmp, qsort, fread, tolower, wcscpy, wcstoul, iswalnum, _CxxThrowException, wcscmp, _splitpath, strchr ( 0 exports ) RDS...: NSRL Reference Data Set - |
| Themen zu IE öffnet beim surfen selbsständig neue seiten |
| adobe, antivir, antivir guard, avg, avira, bho, content.ie5, defender, desktop, excel, explorer, hijack, hijackthis, hijackthis log, internet, internet explorer, log file, neue seite, nvidia, plug-in, registry, rundll, seiten, selbsständig, software, system, tracker, usb, vista, windows, windows defender, öffnet |
Baum-Darstellung