kupferboy | 13.08.2008 21:42 | Hallo,
hier die Log-Dateien zur Auswertung. Die Datei" fwgfwhg.exe" ist inzwischen nicht mehr vorhanden. Dafür findet sich an der gleichen Stelle die Datei "egymowk.exe".
Log von MessengerSkinner.exe: Code:
Datei MessengerSkinner.exe empfangen 2008.08.13 18:18:16 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 12/35 (34.29%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 62 und 88 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.13.0 2008.08.13 -
AntiVir 7.8.1.19 2008.08.13 ADSPY/Bho.bzk
Authentium 5.1.0.4 2008.08.13 -
Avast 4.8.1195.0 2008.08.13 -
AVG 8.0.0.161 2008.08.13 Dropper.Eesbin.H
BitDefender 7.2 2008.08.13 GenPack:Adware.MSNSkinner.B
CAT-QuickHeal 9.50 2008.08.13 AdWare.BHO.bzk (Not a Virus)
ClamAV 0.93.1 2008.08.13 -
DrWeb 4.44.0.09170 2008.08.13 -
eSafe 7.0.17.0 2008.08.13 -
eTrust-Vet 31.6.6030 2008.08.13 -
Ewido 4.0 2008.08.13 -
F-Prot 4.4.4.56 2008.08.13 -
F-Secure 7.60.13501.0 2008.08.13 AdWare.Win32.BHO.bzk
Fortinet 3.14.0.0 2008.08.13 Adware/BHO
GData 2.0.7306.1023 2008.08.13 -
Ikarus T3.1.1.34.0 2008.08.13 Trojan-Downloader.Win32.Wintrim.A
K7AntiVirus 7.10.413 2008.08.13 -
Kaspersky 7.0.0.125 2008.08.13 not-a-virus:AdWare.Win32.BHO.bzk
McAfee 5359 2008.08.12 Generic Dropper.az
Microsoft 1.3807 2008.08.13 TrojanDropper:Win32/MessengerSkinner
NOD32v2 3352 2008.08.13 -
Norman 5.80.02 2008.08.13 -
Panda 9.0.0.4 2008.08.13 -
PCTools 4.4.2.0 2008.08.13 -
Rising 20.57.22.00 2008.08.13 -
Sophos 4.32.0 2008.08.13 Mal/Generic-A
Sunbelt 3.1.1542.1 2008.08.13 -
Symantec 10 2008.08.13 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.13 -
VBA32 3.12.8.3 2008.08.13 -
ViRobot 2008.8.13.1335 2008.08.13 -
VirusBuster 4.5.11.0 2008.08.13 -
Webwasher-Gateway 6.6.2 2008.08.13 Ad-Spyware.Bho.bzk
weitere Informationen
File size: 348160 bytes
MD5...: 2ed85a77d0b593794384a4c50443259d
SHA1..: c07f669a06ef42485e8b21a20e3e4cfaa3bc3017
SHA256: 0ee615efb514d5b417e1b2aea9d3b5952141c836c1907446cfca733fb0f48af7
SHA512: 0088f7a1a0924640efd25e6343c064cb5e2f7f61798056a56da223b70153287c
88c3b7a78c43b19ed4dc313f56c460487bdc242307bfae003ab4f2ed831d8f4f
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401c19
timedatestamp.....: 0x4811cd4c (Fri Apr 25 12:23:40 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4ba80 0x2000 6.57 0ba4350a2372bf46ff6325689f6b445b
.data 0x4d000 0x4ab28 0x4b000 8.00 a33c5e58e621cd068318365528e27d0d
.rsrc 0x98000 0x6c30 0x7000 5.03 09d555990b5616051e317f058a4f3613
( 0 imports )
( 0 exports ) Der Log von egymowk.exe: Code:
Datei egymowk.exe empfangen 2008.08.13 18:29:31 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/35 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 62 und 88 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.13.0 2008.08.13 -
AntiVir 7.8.1.19 2008.08.13 -
Authentium 5.1.0.4 2008.08.13 -
Avast 4.8.1195.0 2008.08.13 -
AVG 8.0.0.161 2008.08.13 -
BitDefender 7.2 2008.08.13 -
CAT-QuickHeal 9.50 2008.08.13 -
ClamAV 0.93.1 2008.08.13 -
DrWeb 4.44.0.09170 2008.08.13 -
eSafe 7.0.17.0 2008.08.13 -
eTrust-Vet 31.6.6030 2008.08.13 -
Ewido 4.0 2008.08.13 -
F-Prot 4.4.4.56 2008.08.13 -
F-Secure 7.60.13501.0 2008.08.13 -
Fortinet 3.14.0.0 2008.08.13 -
GData 2.0.7306.1023 2008.08.13 -
Ikarus T3.1.1.34.0 2008.08.13 -
K7AntiVirus 7.10.413 2008.08.13 -
Kaspersky 7.0.0.125 2008.08.13 -
McAfee 5359 2008.08.12 -
Microsoft 1.3807 2008.08.13 -
NOD32v2 3352 2008.08.13 -
Norman 5.80.02 2008.08.13 -
Panda 9.0.0.4 2008.08.13 -
PCTools 4.4.2.0 2008.08.13 -
Rising 20.57.22.00 2008.08.13 -
Sophos 4.32.0 2008.08.13 -
Sunbelt 3.1.1542.1 2008.08.13 -
Symantec 10 2008.08.13 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.13 -
VBA32 3.12.8.3 2008.08.13 -
ViRobot 2008.8.13.1335 2008.08.13 -
VirusBuster 4.5.11.0 2008.08.13 -
Webwasher-Gateway 6.6.2 2008.08.13 -
weitere Informationen
File size: 299008 bytes
MD5...: 988f7a44a6a4f721d49296fadb1b337e
SHA1..: de482642c991d12e7373c8797206b43b75b866ef
SHA256: 418f16bfc73db0b007140abcd9d266436e6cc9170da2030bd084988d18e3bb3e
SHA512: cd1c3a58447a5415de6f0b0df6081b0fe44704dd950e32e3440787632547faf7
e44865ca237664c75dcb60e9a6f01a8b435771a53d96dd689d303a3d27c6452b
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401940
timedatestamp.....: 0x43b1a792 (Tue Dec 27 20:44:02 2005)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xacc 0x1000 5.02 eb3f4566b0c508062d09adb89cda414c
.rdata 0x2000 0xf72 0x1000 5.17 571c7df552b1f4ac33572662a6c97dee
.data 0x3000 0x45f9c 0x46000 7.35 8007ba9505b14ffb10c8d437715a4340
( 11 imports )
> KERNEL32.dll: GetTapeParameters, GetCommState, FindResourceExW, ClearCommBreak, ReadConsoleInputW, AllocConsole, EnumCalendarInfoW, TryEnterCriticalSection, GetProcessHeap, EnumTimeFormatsW, SetFileAttributesA, GetDateFormatA, LocalFileTimeToFileTime, lstrcmpA, LCMapStringA, OutputDebugStringW, PeekNamedPipe, GetCompressedFileSizeW, EndUpdateResourceA, AreFileApisANSI, FatalAppExitA, GetFileAttributesA, EnumResourceLanguagesW, GetLogicalDriveStringsA, FindCloseChangeNotification, GetProcessTimes, GetCommandLineW, FindFirstFileW, lstrcatW, WritePrivateProfileSectionA, RemoveDirectoryA, OpenFile, IsValidLocale, SetEnvironmentVariableW, VirtualUnlock, WriteConsoleOutputCharacterA, FormatMessageA, ExpandEnvironmentStringsW, FlushConsoleInputBuffer, GetThreadPriority, GetNumberFormatW, FindFirstFileA, SetConsoleWindowInfo, ExitProcess, MultiByteToWideChar, LocalAlloc, DuplicateHandle, FreeEnvironmentStringsA, IsProcessorFeaturePresent, FlushFileBuffers, PrepareTape, WritePrivateProfileStructA, SetCurrentDirectoryA, GetUserDefaultLCID, GlobalDeleteAtom, QueryDosDeviceW, DebugBreak, _lopen, GetSystemDirectoryW, SetupComm, FindResourceExA, VirtualProtect, GetTickCount, LocalLock, GetDriveTypeA, UnhandledExceptionFilter, GetModuleHandleA, GlobalGetAtomNameW, GetTempFileNameA, Beep, GetPrivateProfileStringW, GetSystemTime, ConnectNamedPipe, GetProfileStringA, CompareStringW, SetEvent, VirtualAlloc, GetStartupInfoA
> USER32.dll: DestroyMenu
> GDI32.dll: SetPixel, CreatePatternBrush, GetStretchBltMode, SetPaletteEntries, GetTextExtentPointW
> comdlg32.dll: ReplaceTextW, ChooseFontW
> ADVAPI32.dll: RegCreateKeyExA, SetKernelObjectSecurity, BuildTrusteeWithNameW, LockServiceDatabase
> SHELL32.dll: SHGetSpecialFolderLocation, SHFileOperationW
> ole32.dll: CoReleaseServerProcess
> OLEAUT32.dll: -, -, -, -, -
> COMCTL32.dll: ImageList_LoadImageA, ImageList_Add, ImageList_SetImageCount
> SHLWAPI.dll: PathUnquoteSpacesA, SHCopyKeyA, SHCopyKeyW, PathIsRelativeW, PathIsRootA, UrlCombineW, ChrCmpIW, SHSetValueA, SHDeleteKeyA, PathIsRelativeA, StrDupW, PathFindExtensionW, PathAppendW, StrFormatByteSizeW, PathAddBackslashW, StrDupA, SHRegWriteUSValueW, SHRegGetUSValueW, PathUnquoteSpacesW
> MSVCRT.dll: __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _controlfp, _except_handler3, __set_app_type, __p__fmode
( 0 exports ) Malwarebyte Log: Code:
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1049
Windows 5.1.2600 Service Pack 2
19:50:02 13.08.2008
mbam-log-8-13-2008 (19-49-40).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 96684
Laufzeit: 33 minute(s), 2 second(s)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 11
Infizierte Dateien: 26
Infizierte Speicherprozesse:
C:\Programme\MessengerSkinner\MessengerSkinner.exe (Adware.EGDAccess) -> No action taken.
Infizierte Speichermodule:
C:\Programme\MessengerSkinner\MessengerSkinnerDll.dll (Adware.EGDAccess) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\messengerskinner (Adware.EGDAccess) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\messengerskinner (Adware.EGDAccess) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\Programme\Hotbar (Adware.Hotbar) -> No action taken.
C:\Programme\Hotbar\bin (Adware.Hotbar) -> No action taken.
C:\Programme\Hotbar\bin\10.2.197.0 (Adware.Hotbar) -> No action taken.
C:\Programme\Hotbar\bin\10.2.197.0\firefox (Adware.Hotbar) -> No action taken.
C:\Programme\Hotbar\bin\10.2.197.0\firefox\extensions (Adware.Hotbar) -> No action taken.
C:\Programme\Hotbar\bin\10.2.197.0\firefox\extensions\components (Adware.Hotbar) -> No action taken.
C:\Programme\Hotbar\bin\10.2.197.0\firefox\extensions\plugins (Adware.Hotbar) -> No action taken.
C:\Programme\MessengerSkinner (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\download (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\resources (Adware.EGDAccess) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> No action taken.
Infizierte Dateien:
C:\System Volume Information\_restore{772EFB74-57D4-4A86-9B5D-3D524482A2F5}\RP178\A0099931.dll (Adware.Shopper) -> No action taken.
C:\Programme\Hotbar\bin\10.2.197.0\arrow.ico (Adware.Hotbar) -> No action taken.
C:\Programme\Hotbar\bin\10.2.197.0\copyright.txt (Adware.Hotbar) -> No action taken.
C:\Programme\Hotbar\bin\10.2.197.0\link.ico (Adware.Hotbar) -> No action taken.
C:\Programme\Hotbar\bin\10.2.197.0\firefox\extensions\chrome.manifest (Adware.Hotbar) -> No action taken.
C:\Programme\Hotbar\bin\10.2.197.0\firefox\extensions\install.rdf (Adware.Hotbar) -> No action taken.
C:\Programme\Hotbar\bin\10.2.197.0\firefox\extensions\components\npclntax.xpt (Adware.Hotbar) -> No action taken.
C:\Programme\MessengerSkinner\MessengerSkinner.exe (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\MessengerSkinnerDll.dll (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\uninst.exe (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> No action taken.
C:\Programme\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> No action taken. Für den Rest muss ich eine weitere Antwort schreiben (zu viele Zeichen). |