| |
| |||||||
Log-Analyse und Auswertung: Weiterleitung bei Google und diverse andere FundeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.07.2009, 11:28
| #1 |
| |  Weiterleitung bei Google und diverse andere Funde Hi, mein PC ist verseucht .... angefangen hat es mit weiterleitungen von google aus, die ich nicht geklickt habe (bzw link geklickt, aber wo ganz anders gelandet), da hatte Antivir nichts gefunden und mittlerweile dreht Antivir auch vollkommen durch - und muss u.a. auch immer erst manuel aktiviert werden. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:17:09, on 15.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\ATKKBService.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Intel\Wireless\Bin\OProtSvc.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ASUS\ASUS Live Update\ALU.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\ASUS\Power4 Gear\BatteryLife.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\PS121v2.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Asus\Asus ChkMail\ChkMail.exe C:\Programme\ArcSoft\TotalMedia\TMMonitor.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE c:\programme\antivir personaledition classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [PS121v2] "C:\Programme\PS121v2.exe" /hide O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Joint Operations Typhoon Rising Produktregistrierung.lnk = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{8D258A2F-BDA8-4380-AAEE-1AAC316BF794}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\Asus\Asus ChkMail\ChkMail.exe O4 - Global Startup: TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia\TMMonitor.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=h**p://www.asus.com O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - ***p://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe -- End of file - 8315 bytes ---- Hier ein Auszug aus dem Avira Report: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\ptwebth.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\ffd[1].exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac1a957.qua erstellt ( QUARANTÄNE ) C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\gfd[1].exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 59baba58.qua erstellt ( QUARANTÄNE ) C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\crd[1].exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac1a964.qua erstellt ( QUARANTÄNE ) C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\adop[1].exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4acca956.qua erstellt ( QUARANTÄNE ) C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\cdop[1].exe [FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.3 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 59b7ba57.qua erstellt ( QUARANTÄNE ) C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\ddop[1].exe [FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.1 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4acca958.qua erstellt ( QUARANTÄNE ) C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\edop[1].exe [FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.4 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4acca957.qua erstellt ( QUARANTÄNE ) C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\fdop[1].exe [FUND] Ist das Trojanische Pferd TR/Spy.Agent.qua [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 59b7ba58.qua erstellt ( QUARANTÄNE ) C:\WINDOWS\Temp\yrpwewmexu.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4acdaa23.qua erstellt ( QUARANTÄNE ) C:\WINDOWS\Temp\SKYNETvporiomtte.tmp [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ab6a9fc.qua erstellt ( QUARANTÄNE ) Danke schonmal vorab für eure hilfe! |
|
15.07.2009, 11:40
| #2 | |
 | Weiterleitung bei Google und diverse andere Funde hallo und
__________________ Zitat:
danach hol dir Malwarebytes und mache einen volständigen systemscan. poste dan logfile anschließen auch hier rein
__________________ |
|
15.07.2009, 11:58
| #3 |
| | Weiterleitung bei Google und diverse andere FundeCode:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.07.15 -
AhnLab-V3 5.0.0.2 2009.07.15 -
AntiVir 7.9.0.215 2009.07.15 -
Antiy-AVL 2.0.3.7 2009.07.15 -
Authentium 5.1.2.4 2009.07.14 -
Avast 4.8.1335.0 2009.07.14 -
AVG 8.5.0.387 2009.07.15 -
BitDefender 7.2 2009.07.15 -
CAT-QuickHeal 10.00 2009.07.15 -
ClamAV 0.94.1 2009.07.15 -
Comodo 1658 2009.07.15 -
DrWeb 5.0.0.12182 2009.07.15 -
eSafe 7.0.17.0 2009.07.14 -
eTrust-Vet 31.6.6616 2009.07.15 -
F-Prot 4.4.4.56 2009.07.14 -
F-Secure 8.0.14470.0 2009.07.15 -
Fortinet 3.120.0.0 2009.07.15 -
GData 19 2009.07.15 -
Ikarus T3.1.1.64.0 2009.07.15 -
Jiangmin 11.0.706 2009.07.15 -
K7AntiVirus 7.10.792 2009.07.14 -
Kaspersky 7.0.0.125 2009.07.15 -
McAfee 5676 2009.07.14 -
McAfee+Artemis 5676 2009.07.14 -
McAfee-GW-Edition 6.8.5 2009.07.15 -
Microsoft 1.4803 2009.07.15 -
NOD32 4245 2009.07.15 -
Norman 6.01.09 2009.07.14 -
nProtect 2009.1.8.0 2009.07.15 -
Panda 10.0.0.14 2009.07.14 -
PCTools 4.4.2.0 2009.07.14 -
Prevx 3.0 2009.07.15 -
Rising 21.38.22.00 2009.07.15 -
Sophos 4.43.0 2009.07.15 -
Sunbelt 3.2.1858.2 2009.07.15 -
Symantec 1.4.4.12 2009.07.15 -
TheHacker 6.3.4.3.367 2009.07.14 -
TrendMicro 8.950.0.1094 2009.07.15 -
VBA32 3.12.10.8 2009.07.15 -
ViRobot 2009.7.15.1837 2009.07.15 -
VirusBuster 4.6.5.0 2009.07.14 -
weitere Informationen
File size: 94208 bytes
MD5...: 7cf72d68e7527d1e20fc14aca3204bec
SHA1..: 5d7f943cb956d69775c555f3c3fc46f10085fbf3
SHA256: e434d846b52003e745c60a93f03b09c5af1e1030e98e75be0639545a4344a4f2
ssdeep: 1536:jsfmp/ar+hYvdkiZilXIWAeClMhnSiGteXdXAXkX:jSmThClTidNw0
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x7db9
timedatestamp.....: 0x41863e2a (Mon Nov 01 13:46:18 2004)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa2d8 0xb000 6.19 351e07113c17c90e93e1426a9a9bec6c
.rdata 0xc000 0x12c8 0x2000 3.78 086cea2673b9f3bd350c1bf19f286d79
.data 0xe000 0x3edc 0x4000 2.48 12333c34535eb47097c82b97737fccc7
.rsrc 0x12000 0x4620 0x5000 3.53 15a30cc20d6e4c72ad6301a935893ea6
( 8 imports )
> CMSSC.dll: -, -, -, -, -, -, -
> inter_f2.dll: Actiontec_USB_WLAN_Key, INTEL_MacIO_Change, INTEL_CALEXICO_LOADDLL_SBRNGAPI, INTEL_LOADDLL_RADFN, INTEL_CALEXICO_CHANGE, SIS_USB_SIS_Set_Status, Actiontec_USB_WLAN_Status, INTEL_CALEXICO_STATUS, INTEL_OpenMac, INTEL_MacIO_Status, INTEL_CloseMac, SIS_USB_SIS_ALLOCADAPTER, SIS_USB_SIS_FINDADAPTER, SIS_USB_SIS_Get_Status
> SETUPAPI.dll: SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiClassGuidsFromNameA, SetupDiGetDeviceRegistryPropertyA
> KERNEL32.dll: GetCPInfo, RtlUnwind, VirtualFree, HeapCreate, VirtualAlloc, WriteFile, GetACP, GetOEMCP, MultiByteToWideChar, GetCurrentProcess, GetSystemDirectoryA, CreateFileA, CloseHandle, DeviceIoControl, WinExec, Sleep, LoadLibraryA, HeapReAlloc, GetProcAddress, GetVersionExA, FreeLibrary, CreateThread, CreateMutexA, OpenMutexA, CreateEventA, GetEnvironmentVariableA, SetLastError, GetSystemPowerStatus, WaitForSingleObject, TerminateThread, GetExitCodeThread, SetCurrentDirectoryA, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLastError, lstrcpynA, TerminateProcess, HeapAlloc, UnhandledExceptionFilter, ExitProcess, GetVersion, HeapFree, GetStartupInfoA, GetModuleHandleA, GetCommandLineA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetModuleFileNameA, GetEnvironmentStrings, GetEnvironmentStringsW, WideCharToMultiByte, GetStdHandle, GetFileType, SetHandleCount, HeapDestroy
> USER32.dll: CheckDlgButton, EndDialog, IsDlgButtonChecked, BeginPaint, MoveWindow, DrawTextA, PostMessageA, GetClientRect, DestroyIcon, ExitWindowsEx, RegisterWindowMessageA, EndPaint, PostQuitMessage, DestroyWindow, DefWindowProcA, SendMessageA, LoadImageA, UpdateWindow, GetSystemMetrics, CreateWindowExA, RegisterClassExA, FindWindowExA, LoadCursorA, FindWindowA, MessageBoxA, LoadStringA, TranslateAcceleratorA, LoadAcceleratorsA, GetMessageA, DialogBoxParamA, TranslateMessage, DispatchMessageA, KillTimer, GetDlgItem, SetTimer, wsprintfA, LoadIconA
> ADVAPI32.dll: AdjustTokenPrivileges, OpenProcessToken, RegQueryValueExA, RegOpenKeyA, RegOpenKeyExA, RegCloseKey, LookupPrivilegeValueA, RegCreateKeyExA, RegEnumKeyExA, RegSetValueExA
> SHELL32.dll: Shell_NotifyIconA, ShellExecuteA
> WINMM.dll: mixerGetLineInfoA, PlaySoundA, mixerGetNumDevs, mixerOpen, mixerGetDevCapsA, mixerClose, mixerGetLineControlsA, mixerGetControlDetailsA, mixerSetControlDetails
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.07.15 -
AhnLab-V3 5.0.0.2 2009.07.15 -
AntiVir 7.9.0.215 2009.07.15 -
Antiy-AVL 2.0.3.7 2009.07.15 -
Authentium 5.1.2.4 2009.07.14 -
Avast 4.8.1335.0 2009.07.14 -
AVG 8.5.0.387 2009.07.15 -
BitDefender 7.2 2009.07.15 -
CAT-QuickHeal 10.00 2009.07.15 -
ClamAV 0.94.1 2009.07.15 -
Comodo 1658 2009.07.15 -
DrWeb 5.0.0.12182 2009.07.15 -
eSafe 7.0.17.0 2009.07.14 -
eTrust-Vet 31.6.6616 2009.07.15 -
F-Prot 4.4.4.56 2009.07.14 -
F-Secure 8.0.14470.0 2009.07.15 -
Fortinet 3.120.0.0 2009.07.15 -
GData 19 2009.07.15 -
Ikarus T3.1.1.64.0 2009.07.15 -
Jiangmin 11.0.706 2009.07.15 -
K7AntiVirus 7.10.792 2009.07.14 -
Kaspersky 7.0.0.125 2009.07.15 -
McAfee 5676 2009.07.14 -
McAfee+Artemis 5676 2009.07.14 -
McAfee-GW-Edition 6.8.5 2009.07.15 -
Microsoft 1.4803 2009.07.15 -
NOD32 4245 2009.07.15 -
Norman 6.01.09 2009.07.14 -
nProtect 2009.1.8.0 2009.07.15 -
Panda 10.0.0.14 2009.07.14 -
PCTools 4.4.2.0 2009.07.14 -
Prevx 3.0 2009.07.15 -
Rising 21.38.22.00 2009.07.15 -
Sophos 4.43.0 2009.07.15 -
Sunbelt 3.2.1858.2 2009.07.15 -
Symantec 1.4.4.12 2009.07.15 -
TheHacker 6.3.4.3.367 2009.07.14 -
TrendMicro 8.950.0.1094 2009.07.15 -
VBA32 3.12.10.8 2009.07.15 -
ViRobot 2009.7.15.1837 2009.07.15 -
VirusBuster 4.6.5.0 2009.07.14 -
weitere Informationen
File size: 724992 bytes
MD5...: 494e79369ba0bbc9784453f70fd30871
SHA1..: 7b6b314018cc30e5f0c05342b9e1be5a4eaa2bad
SHA256: d26201b0096c7036703c74b5cbbbea86261c58d1fcadeee20e62eebdbc9150a4
ssdeep: 12288:345spuUZtxalZhNKXj/sLT/sh1k/9yGq9vfCjTp46n:3fpuULq/e1k/hLp
46
PEiD..: Armadillo v1.71
TrID..: File type identification
InstallShield setup (42.6%)
Win32 Executable MS Visual C++ (generic) (37.3%)
Win32 Executable Generic (8.4%)
Win32 Dynamic Link Library (generic) (7.5%)
Generic Win/DOS Executable (1.9%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40095
timedatestamp.....: 0x44eeb938 (Fri Aug 25 08:47:52 2006)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6d90a 0x6e000 6.51 6a5327b7cbac3c9d47f0591d5d5be2f4
.rdata 0x6f000 0x157ae 0x16000 4.52 7763d715515024380d10eed977d2de3f
.data 0x85000 0xce48 0x5000 4.92 f56f6d2d57fa209f760a23537cd7d271
.rsrc 0x92000 0x26788 0x27000 5.93 0fc1140bd013f08fab2e9ec8f7d1d440
( 17 imports )
> Utility.dll: __1CCABFunction@@UAE@XZ, _CAB_Extrator@CCABFunction@@QAEHPAD0@Z, __0CCABFunction@@QAE@XZ, _Delete@CFileOperation@@QAE_NVCString@@@Z, __0CFileOperation@@QAE@XZ, _Copy@CFileOperation@@QAE_NVCString@@0@Z, _Download@CFTPClient@@QAEXABVCString@@0PA_N_NK@Z, _Login2@CFTPClient@@QAE_NPAVCWnd@@ABVCString@@11GHHH@Z, __1CFTPClient@@QAE@XZ, _Login@CFTPClient@@QAE_NPAVCWnd@@ABVCString@@11GHHH@Z, __0CFTPClient@@QAE@XZ
> NETAPI32.dll: Netbios
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces
> iphlpapi.dll: GetAdaptersInfo
> KERNEL32.dll: WriteFile, SetFilePointer, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, GetVolumeInformationA, GetFullPathNameA, GetThreadLocale, GlobalFlags, InitializeCriticalSection, DeleteCriticalSection, GlobalHandle, LeaveCriticalSection, GlobalReAlloc, EnterCriticalSection, LocalReAlloc, GetProcessVersion, GetCPInfo, GetOEMCP, SizeofResource, GetCurrentDirectoryA, SetErrorMode, RtlUnwind, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetStartupInfoA, GetCommandLineA, ExitProcess, ReadFile, SetStdHandle, GetFileType, GetACP, HeapReAlloc, HeapSize, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, IsBadWritePtr, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, GetDriveTypeA, IsBadReadPtr, IsBadCodePtr, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetCurrentProcess, DuplicateHandle, GetFileTime, GetFileSize, GetFileAttributesA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindNextFileA, FindFirstFileA, FindClose, GetCurrentThread, lstrcmpA, SuspendThread, SetThreadPriority, ResumeThread, InterlockedDecrement, InterlockedIncrement, GlobalGetAtomNameA, lstrcmpiA, GetModuleHandleA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, GetCurrentThreadId, GetProfileStringA, GetComputerNameA, Sleep, OutputDebugStringA, ExitThread, GetPrivateProfileStringA, GlobalFree, GlobalLock, GlobalAlloc, GetLastError, GlobalUnlock, GetVersionExA, GetTickCount, MulDiv, FormatMessageA, FindResourceA, LoadResource, LockResource, GetVersion, WideCharToMultiByte, lstrcpynA, CreateThread, RaiseException, TlsGetValue, VirtualAlloc, TlsFree, LocalFree, VirtualFree, TlsAlloc, LocalAlloc, TlsSetValue, CreateEventA, ResetEvent, WaitForSingleObject, HeapFree, GetProcessHeap, HeapAlloc, CreateFileA, MultiByteToWideChar, DeviceIoControl, lstrcpyA, CreateProcessA, OpenMutexA, CreateMutexA, DeleteFileA, GetTempPathA, GetModuleFileNameA, WinExec, SetEvent, SetLastError, LoadLibraryA, GetProcAddress, FreeLibrary, lstrcatA, lstrlenA, CreateToolhelp32Snapshot, Process32First, Process32Next, OpenProcess, TerminateProcess, CloseHandle, WritePrivateProfileStringA, GetWindowsDirectoryA
> USER32.dll: IsDialogMessageA, SetWindowTextA, MoveWindow, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, ValidateRect, GetMessageA, BeginPaint, EndPaint, GetAsyncKeyState, MapDialogRect, PostQuitMessage, ShowOwnedPopups, SetWindowContextHelpId, SetRectEmpty, SetParent, SetCapture, ReleaseCapture, InvertRect, DefFrameProcA, TranslateMDISysAccel, TranslateAcceleratorA, DefMDIChildProcA, LoadAcceleratorsA, ReuseDDElParam, UnpackDDElParam, CharUpperA, WindowFromPoint, GetSysColorBrush, CharNextA, CopyAcceleratorTableA, GetNextDlgGroupItem, MessageBeep, GetDCEx, LockWindowUpdate, RegisterClipboardFormatA, PostThreadMessageA, CreateDialogIndirectParamA, IsWindowEnabled, SendDlgItemMessageA, MapWindowPoints, SetActiveWindow, SetFocus, AdjustWindowRectEx, EqualRect, DeferWindowPos, BeginDeferWindowPos, EndDeferWindowPos, GetScrollInfo, SetScrollInfo, GetTopWindow, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, TrackPopupMenu, GetDlgItem, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, DestroyWindow, CreateWindowExA, GetClassLongA, GetMessageTime, GetLastActivePopup, GetForegroundWindow, GetWindow, SetScrollPos, SetMenu, DrawMenuBar, CallNextHookEx, GetClassNameA, GetWindowLongA, SetPropA, GetPropA, RemovePropA, UnhookWindowsHookEx, SetWindowsHookExA, IntersectRect, DeleteMenu, IsRectEmpty, ClientToScreen, GetMenuState, LoadMenuA, GetDesktopWindow, GetMenuStringA, InsertMenuA, AppendMenuA, ModifyMenuA, GetMenuDefaultItem, GrayStringA, DrawTextA, SetRect, DrawFocusRect, GetMessagePos, DrawStateA, GetMenuItemCount, GetSubMenu, GetMenuItemID, WindowFromDC, CopyRect, GetMenuInfo, DestroyIcon, GetIconInfo, GetMenuItemRect, GetMenuItemInfoA, SystemParametersInfoA, IsMenu, SetMenuInfo, GetWindowDC, ScreenToClient, InvalidateRect, GetDC, FillRect, ReleaseDC, DrawEdge, FrameRect, InflateRect, RegisterWindowMessageA, IsWindow, PtInRect, RedrawWindow, SetWindowLongA, GetSysColor, DestroyCursor, CopyIcon, GetFocus, IsChild, MenuItemFromPoint, GetMenu, DestroyMenu, GetSystemMenu, GetCursorPos, CreatePopupMenu, OffsetRect, LoadStringA, ShowWindow, SetForegroundWindow, BringWindowToTop, MessageBoxA, SetWindowPos, FindWindowA, PeekMessageA, DispatchMessageA, TranslateMessage, LoadBitmapA, LoadCursorA, SetCursor, GetWindowPlacement, GetParent, EnableWindow, PostMessageA, wsprintfA, GetWindowRect, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, IsWindowVisible, UpdateWindow, KillTimer, SetTimer, SendMessageA, LoadIconA, GetNextDlgTabItem, EndDialog, CallWindowProcA, GetActiveWindow, IsWindowUnicode, DefDlgProcA, ExcludeUpdateRgn, ShowCaret, HideCaret, UnregisterClassA, TabbedTextOutA
> GDI32.dll: UnrealizeObject, SetBrushOrgEx, CreatePen, PtVisible, RectVisible, ExtTextOutA, Escape, CreateRectRgnIndirect, CombineRgn, SelectClipRgn, GetBkColor, GetClipBox, PatBlt, SaveDC, RestoreDC, SetBkMode, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, Rectangle, SetWindowExtEx, ScaleWindowExtEx, ExcludeClipRect, IntersectClipRect, MoveToEx, LineTo, SetTextAlign, GetViewportExtEx, GetWindowExtEx, GetMapMode, SetRectRgn, DPtoLP, StretchDIBits, GetCharWidthA, GetTextColor, LPtoDP, RoundRect, GetPixel, SetPixel, GetNearestColor, GetDeviceCaps, CreatePatternBrush, CreateSolidBrush, GetCurrentObject, CreateRectRgn, SetTextJustification, TextOutA, GetTextMetricsA, CreateFontIndirectA, GetTextExtentPoint32A, CreateFontA, CreateCompatibleBitmap, CreateBitmap, SelectObject, BitBlt, StretchBlt, SetBkColor, SetTextColor, DeleteDC, DeleteObject, GetObjectA, CreateCompatibleDC, GetTextExtentPointA, SetWindowOrgEx, CreateDIBitmap, GetStockObject
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: EnumPrintersA, SetPrinterA, ClosePrinter, GetPrinterA, OpenPrinterA, AddPortA, DocumentPropertiesA
> ADVAPI32.dll: RegCloseKey, RegEnumKeyExA, RegOpenKeyExA, RegEnumKeyA, RegSetValueExA, RegCreateKeyExA, RegQueryValueA, RegQueryValueExA
> SHELL32.dll: DragQueryFileA, DragFinish, Shell_NotifyIconA, ShellExecuteA
> COMCTL32.dll: ImageList_Replace, ImageList_GetIconSize, ImageList_Add, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_AddMasked, ImageList_ReplaceIcon, ImageList_GetIcon, ImageList_GetImageCount, ImageList_Draw, -, PropertySheetA, DestroyPropertySheetPage, CreatePropertySheetPageA, ImageList_DrawIndirect, ImageList_GetImageInfo, ImageList_Destroy, ImageList_Create, ImageList_LoadImageA
> oledlg.dll: -
> ole32.dll: OleUninitialize, OleInitialize, CLSIDFromProgID, OleIsCurrentClipboard, OleFlushClipboard, CoRevokeClassObject, CoRegisterMessageFilter, CoFreeUnusedLibraries, CoTaskMemAlloc, CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CLSIDFromString
> OLEPRO32.DLL: -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Was mache ich mit Festplatten/USB/Sticks/SD-Karten, die zeitweilig am PV angeschloßen sind/waren? |
|
15.07.2009, 12:00
| #4 |
| | Weiterleitung bei Google und diverse andere Funde komisch, bennene es mal um in malware. vllt geht es dan
__________________ Man sollte Niemanden vernachlässigen, nur weil er weniger beiträge geschrieben hat als andere  |
|
15.07.2009, 12:09
| #5 |
| | Weiterleitung bei Google und diverse andere Funde Nö klappt nicht! |
|
15.07.2009, 12:22
| #6 |
| | Weiterleitung bei Google und diverse andere Funde diese viren sin ja in quarantäne. lösch sie mal, vllt ist das problem damit schon beseitigt. und lade dir das service pack 3 für XP herunter
__________________ --> Weiterleitung bei Google und diverse andere Funde |
|
15.07.2009, 12:31
| #7 |
| | Weiterleitung bei Google und diverse andere Funde Sorry, aber wenn das Problem so einfach zu beheben gewesen wäre, hätte ich mich nicht hier nach Hilfe umgeschaut. Jetzt stürzt der Explorer auch noch alle paar Minuten ab. SP 3 lässt sich nicht installieren, macht er einfach nicht. |
|
15.07.2009, 15:14
| #8 |
| | Weiterleitung bei Google und diverse andere Funde ich denke da hilft nur noch formatieren. http://www.trojaner-board.de/51262-a...sicherung.html des Systems wär die beste lösung. sichere persöhliche daten auf einer CD o.ä. Sichere aber nicht dateien mit der endung .exe, .com, .bat, .dll, .cab. Nur bilder musik oder dokumente
__________________ Man sollte Niemanden vernachlässigen, nur weil er weniger beiträge geschrieben hat als andere Geändert von Most (15.07.2009 um 15:22 Uhr) |
|
| Themen zu Weiterleitung bei Google und diverse andere Funde |
| acroiehelper.dll, adobe, antivir, avg, avira, bho, computer, content.ie5, downloader, einstellungen, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, link geklickt, manuel, mozilla, object, photoshop, software, system, warnung, weiterleitungen, windows, windows xp, windows\temp |
Linear-Darstellung
