Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Weiterleitung bei Google und diverse andere Funde (https://www.trojaner-board.de/75285-weiterleitung-google-diverse-andere-funde.html)

Crimchen 15.07.2009 11:28
Weiterleitung bei Google und diverse andere Funde
 
Hi,

mein PC ist verseucht .... angefangen hat es mit weiterleitungen von google aus, die ich nicht geklickt habe (bzw link geklickt, aber wo ganz anders gelandet), da hatte Antivir nichts gefunden und mittlerweile dreht Antivir auch vollkommen durch - und muss u.a. auch immer erst manuel aktiviert werden.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:09, on 15.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\PS121v2.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Asus\Asus ChkMail\ChkMail.exe
C:\Programme\ArcSoft\TotalMedia\TMMonitor.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
c:\programme\antivir personaledition classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PS121v2] "C:\Programme\PS121v2.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Joint Operations Typhoon Rising Produktregistrierung.lnk = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{8D258A2F-BDA8-4380-AAEE-1AAC316BF794}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia\TMMonitor.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.asus.com
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - ***p://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 8315 bytes

----

Hier ein Auszug aus dem Avira Report:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\ptwebth.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\ffd[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac1a957.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\gfd[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 59baba58.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\crd[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac1a964.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\adop[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4acca956.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\cdop[1].exe
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.3
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 59b7ba57.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\ddop[1].exe
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4acca958.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\edop[1].exe
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.4
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4acca957.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\fdop[1].exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.qua
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 59b7ba58.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\Temp\yrpwewmexu.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4acdaa23.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\Temp\SKYNETvporiomtte.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ab6a9fc.qua erstellt ( QUARANTÄNE )


Danke schonmal vorab für eure hilfe!

Most 15.07.2009 11:40
hallo und :hallo:

Zitat:
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\PS121v2.exe
las mal bei VirusTotal - Kostenloser online Viren- und Malwarescanner untersuchen. poste das ergebnis.

danach hol dir Malwarebytes und mache einen volständigen systemscan. poste dan logfile anschließen auch hier rein

Crimchen 15.07.2009 11:58
Code:
Antivirus          Version          letzte aktualisierung          Ergebnis
a-squared        4.5.0.24        2009.07.15        -
AhnLab-V3        5.0.0.2        2009.07.15        -
AntiVir        7.9.0.215        2009.07.15        -
Antiy-AVL        2.0.3.7        2009.07.15        -
Authentium        5.1.2.4        2009.07.14        -
Avast        4.8.1335.0        2009.07.14        -
AVG        8.5.0.387        2009.07.15        -
BitDefender        7.2        2009.07.15        -
CAT-QuickHeal        10.00        2009.07.15        -
ClamAV        0.94.1        2009.07.15        -
Comodo        1658        2009.07.15        -
DrWeb        5.0.0.12182        2009.07.15        -
eSafe        7.0.17.0        2009.07.14        -
eTrust-Vet        31.6.6616        2009.07.15        -
F-Prot        4.4.4.56        2009.07.14        -
F-Secure        8.0.14470.0        2009.07.15        -
Fortinet        3.120.0.0        2009.07.15        -
GData        19        2009.07.15        -
Ikarus        T3.1.1.64.0        2009.07.15        -
Jiangmin        11.0.706        2009.07.15        -
K7AntiVirus        7.10.792        2009.07.14        -
Kaspersky        7.0.0.125        2009.07.15        -
McAfee        5676        2009.07.14        -
McAfee+Artemis        5676        2009.07.14        -
McAfee-GW-Edition        6.8.5        2009.07.15        -
Microsoft        1.4803        2009.07.15        -
NOD32        4245        2009.07.15        -
Norman        6.01.09        2009.07.14        -
nProtect        2009.1.8.0        2009.07.15        -
Panda        10.0.0.14        2009.07.14        -
PCTools        4.4.2.0        2009.07.14        -
Prevx        3.0        2009.07.15        -
Rising        21.38.22.00        2009.07.15        -
Sophos        4.43.0        2009.07.15        -
Sunbelt        3.2.1858.2        2009.07.15        -
Symantec        1.4.4.12        2009.07.15        -
TheHacker        6.3.4.3.367        2009.07.14        -
TrendMicro        8.950.0.1094        2009.07.15        -
VBA32        3.12.10.8        2009.07.15        -
ViRobot        2009.7.15.1837        2009.07.15        -
VirusBuster        4.6.5.0        2009.07.14        -
weitere Informationen
File size: 94208 bytes
MD5...: 7cf72d68e7527d1e20fc14aca3204bec
SHA1..: 5d7f943cb956d69775c555f3c3fc46f10085fbf3
SHA256: e434d846b52003e745c60a93f03b09c5af1e1030e98e75be0639545a4344a4f2
ssdeep: 1536:jsfmp/ar+hYvdkiZilXIWAeClMhnSiGteXdXAXkX:jSmThClTidNw0
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7db9
timedatestamp.....: 0x41863e2a (Mon Nov 01 13:46:18 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa2d8 0xb000 6.19 351e07113c17c90e93e1426a9a9bec6c
.rdata 0xc000 0x12c8 0x2000 3.78 086cea2673b9f3bd350c1bf19f286d79
.data 0xe000 0x3edc 0x4000 2.48 12333c34535eb47097c82b97737fccc7
.rsrc 0x12000 0x4620 0x5000 3.53 15a30cc20d6e4c72ad6301a935893ea6

( 8 imports )
> CMSSC.dll: -, -, -, -, -, -, -
> inter_f2.dll: Actiontec_USB_WLAN_Key, INTEL_MacIO_Change, INTEL_CALEXICO_LOADDLL_SBRNGAPI, INTEL_LOADDLL_RADFN, INTEL_CALEXICO_CHANGE, SIS_USB_SIS_Set_Status, Actiontec_USB_WLAN_Status, INTEL_CALEXICO_STATUS, INTEL_OpenMac, INTEL_MacIO_Status, INTEL_CloseMac, SIS_USB_SIS_ALLOCADAPTER, SIS_USB_SIS_FINDADAPTER, SIS_USB_SIS_Get_Status
> SETUPAPI.dll: SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiClassGuidsFromNameA, SetupDiGetDeviceRegistryPropertyA
> KERNEL32.dll: GetCPInfo, RtlUnwind, VirtualFree, HeapCreate, VirtualAlloc, WriteFile, GetACP, GetOEMCP, MultiByteToWideChar, GetCurrentProcess, GetSystemDirectoryA, CreateFileA, CloseHandle, DeviceIoControl, WinExec, Sleep, LoadLibraryA, HeapReAlloc, GetProcAddress, GetVersionExA, FreeLibrary, CreateThread, CreateMutexA, OpenMutexA, CreateEventA, GetEnvironmentVariableA, SetLastError, GetSystemPowerStatus, WaitForSingleObject, TerminateThread, GetExitCodeThread, SetCurrentDirectoryA, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLastError, lstrcpynA, TerminateProcess, HeapAlloc, UnhandledExceptionFilter, ExitProcess, GetVersion, HeapFree, GetStartupInfoA, GetModuleHandleA, GetCommandLineA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetModuleFileNameA, GetEnvironmentStrings, GetEnvironmentStringsW, WideCharToMultiByte, GetStdHandle, GetFileType, SetHandleCount, HeapDestroy
> USER32.dll: CheckDlgButton, EndDialog, IsDlgButtonChecked, BeginPaint, MoveWindow, DrawTextA, PostMessageA, GetClientRect, DestroyIcon, ExitWindowsEx, RegisterWindowMessageA, EndPaint, PostQuitMessage, DestroyWindow, DefWindowProcA, SendMessageA, LoadImageA, UpdateWindow, GetSystemMetrics, CreateWindowExA, RegisterClassExA, FindWindowExA, LoadCursorA, FindWindowA, MessageBoxA, LoadStringA, TranslateAcceleratorA, LoadAcceleratorsA, GetMessageA, DialogBoxParamA, TranslateMessage, DispatchMessageA, KillTimer, GetDlgItem, SetTimer, wsprintfA, LoadIconA
> ADVAPI32.dll: AdjustTokenPrivileges, OpenProcessToken, RegQueryValueExA, RegOpenKeyA, RegOpenKeyExA, RegCloseKey, LookupPrivilegeValueA, RegCreateKeyExA, RegEnumKeyExA, RegSetValueExA
> SHELL32.dll: Shell_NotifyIconA, ShellExecuteA
> WINMM.dll: mixerGetLineInfoA, PlaySoundA, mixerGetNumDevs, mixerOpen, mixerGetDevCapsA, mixerClose, mixerGetLineControlsA, mixerGetControlDetailsA, mixerSetControlDetails

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Code:
Antivirus          Version          letzte aktualisierung          Ergebnis
a-squared        4.5.0.24        2009.07.15        -
AhnLab-V3        5.0.0.2        2009.07.15        -
AntiVir        7.9.0.215        2009.07.15        -
Antiy-AVL        2.0.3.7        2009.07.15        -
Authentium        5.1.2.4        2009.07.14        -
Avast        4.8.1335.0        2009.07.14        -
AVG        8.5.0.387        2009.07.15        -
BitDefender        7.2        2009.07.15        -
CAT-QuickHeal        10.00        2009.07.15        -
ClamAV        0.94.1        2009.07.15        -
Comodo        1658        2009.07.15        -
DrWeb        5.0.0.12182        2009.07.15        -
eSafe        7.0.17.0        2009.07.14        -
eTrust-Vet        31.6.6616        2009.07.15        -
F-Prot        4.4.4.56        2009.07.14        -
F-Secure        8.0.14470.0        2009.07.15        -
Fortinet        3.120.0.0        2009.07.15        -
GData        19        2009.07.15        -
Ikarus        T3.1.1.64.0        2009.07.15        -
Jiangmin        11.0.706        2009.07.15        -
K7AntiVirus        7.10.792        2009.07.14        -
Kaspersky        7.0.0.125        2009.07.15        -
McAfee        5676        2009.07.14        -
McAfee+Artemis        5676        2009.07.14        -
McAfee-GW-Edition        6.8.5        2009.07.15        -
Microsoft        1.4803        2009.07.15        -
NOD32        4245        2009.07.15        -
Norman        6.01.09        2009.07.14        -
nProtect        2009.1.8.0        2009.07.15        -
Panda        10.0.0.14        2009.07.14        -
PCTools        4.4.2.0        2009.07.14        -
Prevx        3.0        2009.07.15        -
Rising        21.38.22.00        2009.07.15        -
Sophos        4.43.0        2009.07.15        -
Sunbelt        3.2.1858.2        2009.07.15        -
Symantec        1.4.4.12        2009.07.15        -
TheHacker        6.3.4.3.367        2009.07.14        -
TrendMicro        8.950.0.1094        2009.07.15        -
VBA32        3.12.10.8        2009.07.15        -
ViRobot        2009.7.15.1837        2009.07.15        -
VirusBuster        4.6.5.0        2009.07.14        -
weitere Informationen
File size: 724992 bytes
MD5...: 494e79369ba0bbc9784453f70fd30871
SHA1..: 7b6b314018cc30e5f0c05342b9e1be5a4eaa2bad
SHA256: d26201b0096c7036703c74b5cbbbea86261c58d1fcadeee20e62eebdbc9150a4
ssdeep: 12288:345spuUZtxalZhNKXj/sLT/sh1k/9yGq9vfCjTp46n:3fpuULq/e1k/hLp
46
PEiD..: Armadillo v1.71
TrID..: File type identification
InstallShield setup (42.6%)
Win32 Executable MS Visual C++ (generic) (37.3%)
Win32 Executable Generic (8.4%)
Win32 Dynamic Link Library (generic) (7.5%)
Generic Win/DOS Executable (1.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40095
timedatestamp.....: 0x44eeb938 (Fri Aug 25 08:47:52 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6d90a 0x6e000 6.51 6a5327b7cbac3c9d47f0591d5d5be2f4
.rdata 0x6f000 0x157ae 0x16000 4.52 7763d715515024380d10eed977d2de3f
.data 0x85000 0xce48 0x5000 4.92 f56f6d2d57fa209f760a23537cd7d271
.rsrc 0x92000 0x26788 0x27000 5.93 0fc1140bd013f08fab2e9ec8f7d1d440

( 17 imports )
> Utility.dll: __1CCABFunction@@UAE@XZ, _CAB_Extrator@CCABFunction@@QAEHPAD0@Z, __0CCABFunction@@QAE@XZ, _Delete@CFileOperation@@QAE_NVCString@@@Z, __0CFileOperation@@QAE@XZ, _Copy@CFileOperation@@QAE_NVCString@@0@Z, _Download@CFTPClient@@QAEXABVCString@@0PA_N_NK@Z, _Login2@CFTPClient@@QAE_NPAVCWnd@@ABVCString@@11GHHH@Z, __1CFTPClient@@QAE@XZ, _Login@CFTPClient@@QAE_NPAVCWnd@@ABVCString@@11GHHH@Z, __0CFTPClient@@QAE@XZ
> NETAPI32.dll: Netbios
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces
> iphlpapi.dll: GetAdaptersInfo
> KERNEL32.dll: WriteFile, SetFilePointer, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, GetVolumeInformationA, GetFullPathNameA, GetThreadLocale, GlobalFlags, InitializeCriticalSection, DeleteCriticalSection, GlobalHandle, LeaveCriticalSection, GlobalReAlloc, EnterCriticalSection, LocalReAlloc, GetProcessVersion, GetCPInfo, GetOEMCP, SizeofResource, GetCurrentDirectoryA, SetErrorMode, RtlUnwind, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetStartupInfoA, GetCommandLineA, ExitProcess, ReadFile, SetStdHandle, GetFileType, GetACP, HeapReAlloc, HeapSize, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, IsBadWritePtr, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, GetDriveTypeA, IsBadReadPtr, IsBadCodePtr, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetCurrentProcess, DuplicateHandle, GetFileTime, GetFileSize, GetFileAttributesA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindNextFileA, FindFirstFileA, FindClose, GetCurrentThread, lstrcmpA, SuspendThread, SetThreadPriority, ResumeThread, InterlockedDecrement, InterlockedIncrement, GlobalGetAtomNameA, lstrcmpiA, GetModuleHandleA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, GetCurrentThreadId, GetProfileStringA, GetComputerNameA, Sleep, OutputDebugStringA, ExitThread, GetPrivateProfileStringA, GlobalFree, GlobalLock, GlobalAlloc, GetLastError, GlobalUnlock, GetVersionExA, GetTickCount, MulDiv, FormatMessageA, FindResourceA, LoadResource, LockResource, GetVersion, WideCharToMultiByte, lstrcpynA, CreateThread, RaiseException, TlsGetValue, VirtualAlloc, TlsFree, LocalFree, VirtualFree, TlsAlloc, LocalAlloc, TlsSetValue, CreateEventA, ResetEvent, WaitForSingleObject, HeapFree, GetProcessHeap, HeapAlloc, CreateFileA, MultiByteToWideChar, DeviceIoControl, lstrcpyA, CreateProcessA, OpenMutexA, CreateMutexA, DeleteFileA, GetTempPathA, GetModuleFileNameA, WinExec, SetEvent, SetLastError, LoadLibraryA, GetProcAddress, FreeLibrary, lstrcatA, lstrlenA, CreateToolhelp32Snapshot, Process32First, Process32Next, OpenProcess, TerminateProcess, CloseHandle, WritePrivateProfileStringA, GetWindowsDirectoryA
> USER32.dll: IsDialogMessageA, SetWindowTextA, MoveWindow, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, ValidateRect, GetMessageA, BeginPaint, EndPaint, GetAsyncKeyState, MapDialogRect, PostQuitMessage, ShowOwnedPopups, SetWindowContextHelpId, SetRectEmpty, SetParent, SetCapture, ReleaseCapture, InvertRect, DefFrameProcA, TranslateMDISysAccel, TranslateAcceleratorA, DefMDIChildProcA, LoadAcceleratorsA, ReuseDDElParam, UnpackDDElParam, CharUpperA, WindowFromPoint, GetSysColorBrush, CharNextA, CopyAcceleratorTableA, GetNextDlgGroupItem, MessageBeep, GetDCEx, LockWindowUpdate, RegisterClipboardFormatA, PostThreadMessageA, CreateDialogIndirectParamA, IsWindowEnabled, SendDlgItemMessageA, MapWindowPoints, SetActiveWindow, SetFocus, AdjustWindowRectEx, EqualRect, DeferWindowPos, BeginDeferWindowPos, EndDeferWindowPos, GetScrollInfo, SetScrollInfo, GetTopWindow, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, TrackPopupMenu, GetDlgItem, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, DestroyWindow, CreateWindowExA, GetClassLongA, GetMessageTime, GetLastActivePopup, GetForegroundWindow, GetWindow, SetScrollPos, SetMenu, DrawMenuBar, CallNextHookEx, GetClassNameA, GetWindowLongA, SetPropA, GetPropA, RemovePropA, UnhookWindowsHookEx, SetWindowsHookExA, IntersectRect, DeleteMenu, IsRectEmpty, ClientToScreen, GetMenuState, LoadMenuA, GetDesktopWindow, GetMenuStringA, InsertMenuA, AppendMenuA, ModifyMenuA, GetMenuDefaultItem, GrayStringA, DrawTextA, SetRect, DrawFocusRect, GetMessagePos, DrawStateA, GetMenuItemCount, GetSubMenu, GetMenuItemID, WindowFromDC, CopyRect, GetMenuInfo, DestroyIcon, GetIconInfo, GetMenuItemRect, GetMenuItemInfoA, SystemParametersInfoA, IsMenu, SetMenuInfo, GetWindowDC, ScreenToClient, InvalidateRect, GetDC, FillRect, ReleaseDC, DrawEdge, FrameRect, InflateRect, RegisterWindowMessageA, IsWindow, PtInRect, RedrawWindow, SetWindowLongA, GetSysColor, DestroyCursor, CopyIcon, GetFocus, IsChild, MenuItemFromPoint, GetMenu, DestroyMenu, GetSystemMenu, GetCursorPos, CreatePopupMenu, OffsetRect, LoadStringA, ShowWindow, SetForegroundWindow, BringWindowToTop, MessageBoxA, SetWindowPos, FindWindowA, PeekMessageA, DispatchMessageA, TranslateMessage, LoadBitmapA, LoadCursorA, SetCursor, GetWindowPlacement, GetParent, EnableWindow, PostMessageA, wsprintfA, GetWindowRect, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, IsWindowVisible, UpdateWindow, KillTimer, SetTimer, SendMessageA, LoadIconA, GetNextDlgTabItem, EndDialog, CallWindowProcA, GetActiveWindow, IsWindowUnicode, DefDlgProcA, ExcludeUpdateRgn, ShowCaret, HideCaret, UnregisterClassA, TabbedTextOutA
> GDI32.dll: UnrealizeObject, SetBrushOrgEx, CreatePen, PtVisible, RectVisible, ExtTextOutA, Escape, CreateRectRgnIndirect, CombineRgn, SelectClipRgn, GetBkColor, GetClipBox, PatBlt, SaveDC, RestoreDC, SetBkMode, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, Rectangle, SetWindowExtEx, ScaleWindowExtEx, ExcludeClipRect, IntersectClipRect, MoveToEx, LineTo, SetTextAlign, GetViewportExtEx, GetWindowExtEx, GetMapMode, SetRectRgn, DPtoLP, StretchDIBits, GetCharWidthA, GetTextColor, LPtoDP, RoundRect, GetPixel, SetPixel, GetNearestColor, GetDeviceCaps, CreatePatternBrush, CreateSolidBrush, GetCurrentObject, CreateRectRgn, SetTextJustification, TextOutA, GetTextMetricsA, CreateFontIndirectA, GetTextExtentPoint32A, CreateFontA, CreateCompatibleBitmap, CreateBitmap, SelectObject, BitBlt, StretchBlt, SetBkColor, SetTextColor, DeleteDC, DeleteObject, GetObjectA, CreateCompatibleDC, GetTextExtentPointA, SetWindowOrgEx, CreateDIBitmap, GetStockObject
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: EnumPrintersA, SetPrinterA, ClosePrinter, GetPrinterA, OpenPrinterA, AddPortA, DocumentPropertiesA
> ADVAPI32.dll: RegCloseKey, RegEnumKeyExA, RegOpenKeyExA, RegEnumKeyA, RegSetValueExA, RegCreateKeyExA, RegQueryValueA, RegQueryValueExA
> SHELL32.dll: DragQueryFileA, DragFinish, Shell_NotifyIconA, ShellExecuteA
> COMCTL32.dll: ImageList_Replace, ImageList_GetIconSize, ImageList_Add, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_AddMasked, ImageList_ReplaceIcon, ImageList_GetIcon, ImageList_GetImageCount, ImageList_Draw, -, PropertySheetA, DestroyPropertySheetPage, CreatePropertySheetPageA, ImageList_DrawIndirect, ImageList_GetImageInfo, ImageList_Destroy, ImageList_Create, ImageList_LoadImageA
> oledlg.dll: -
> ole32.dll: OleUninitialize, OleInitialize, CLSIDFromProgID, OleIsCurrentClipboard, OleFlushClipboard, CoRevokeClassObject, CoRegisterMessageFilter, CoFreeUnusedLibraries, CoTaskMemAlloc, CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CLSIDFromString
> OLEPRO32.DLL: -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Malwarebytes stürzt ab ...

Was mache ich mit Festplatten/USB/Sticks/SD-Karten, die zeitweilig am PV angeschloßen sind/waren?

Most 15.07.2009 12:00
komisch, bennene es mal um in malware.

vllt geht es dan

Crimchen 15.07.2009 12:09
Nö klappt nicht!

Most 15.07.2009 12:22
diese viren sin ja in quarantäne. lösch sie mal, vllt ist das problem damit schon beseitigt.

und lade dir das service pack 3 für XP herunter

Crimchen 15.07.2009 12:31
Sorry, aber wenn das Problem so einfach zu beheben gewesen wäre, hätte ich mich nicht hier nach Hilfe umgeschaut.
Jetzt stürzt der Explorer auch noch alle paar Minuten ab. SP 3 lässt sich nicht installieren, macht er einfach nicht.

Most 15.07.2009 15:14
ich denke da hilft nur noch formatieren. http://www.trojaner-board.de/51262-a...sicherung.html des Systems wär die beste lösung. sichere persöhliche daten auf einer CD o.ä.

Sichere aber nicht dateien mit der endung .exe, .com, .bat, .dll, .cab. Nur bilder musik oder dokumente


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131