| |
| |||||||
Mülltonne: winhost_app.dllWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
11.12.2008, 22:39
| #1 |
| |  winhost_app.dll Hallo Trojaner-Board Team, Ich habe mal alle möglciehn Scans auf meinem Rechner durchlaufen lassen und da doch einiges gefunden. Evtl könnt ihr mir Aussage geben, wie es um mein System steht und ob da noch etwas zu retten ist. Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1489 Windows 5.1.2600 Service Pack 3 11.12.2008 18:12:00 mbam-log-2008-12-11 (18-11-56).txt Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|G:\|H:\|) Durchsuchte Objekte: 200542 Laufzeit: 1 hour(s), 39 minute(s), 7 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 12 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\winhost_app.dll (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\tbsb02678.ietoolbar (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\tbsb02678.ietoolbar.1 (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\tbsb02678.tbsb02678 (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\tbsb02678.tbsb02678.3 (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\winhost_app.winhost_appdll (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{5e06398e-3017-467b-a399-18425a20f655} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5e06398e-3017-467b-a399-18425a20f655} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5e06398e-3017-467b-a399-18425a20f655} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{6ae02e1c-8859-4f57-9097-5a55a56a4caf} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ae02e1c-8859-4f57-9097-5a55a56a4caf} (Adware.BHO) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{6ae02e1c-8859-4f57-9097-5a55a56a4caf} (Adware.BHO) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\winhost_app.dll (Trojan.FakeAlert) -> No action taken. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:12:03, on 11.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE E:\gamez\steam\steam.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DNA\btdna.exe C:\Programme\Miranda IM\miranda32.exe H:\Program Files\Winamp\winamp.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe c:\programme\avira\antivir personaledition classic\avcenter.exe H:\Program Files\Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.www.daemon-search.com/default R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: winhost_app.winhost_appdll - {5E06398E-3017-467B-A399-18425A20F655} - C:\WINDOWS\winhost_app.dll (file missing) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: TBSB02678 - {BDCA7AC9-C27B-4D30-A808-9B9081279C03} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - F:\veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Steam] "e:\gamez\steam\steam.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Veoh] "F:\veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 8515 bytes Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 11. Dezember 2008 18:52 Es wird nach 1081912 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: HOME-PC Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07.12.2008 17:50:33 ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07.12.2008 17:50:33 ANTIVIR3.VDF : 7.1.0.223 87552 Bytes 11.12.2008 17:50:34 Engineversion : 8.2.0.45 AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 10:05:56 AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11.12.2008 17:50:39 AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 09:41:39 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11.12.2008 17:50:38 AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11.12.2008 17:50:38 AEHELP.DLL : 8.1.2.0 119159 Bytes 11.12.2008 17:50:36 AEGEN.DLL : 8.1.1.8 323956 Bytes 11.12.2008 17:50:35 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 11.12.2008 17:50:34 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, E:, F:, G:, H:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Donnerstag, 11. Dezember 2008 18:52 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vlc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'miranda32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'steam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgrsx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgwdsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinStylerThemeSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '38' Prozesse mit '38' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '59' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\winhost_app.dll [FUND] Ist das Trojanische Pferd TR/Click.Agen.36864 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49af7001.qua' verschoben! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'E:\' Beginne mit der Suche in 'F:\' F:\Battlefield 1942\BF1942_w32ded.exe [FUND] Ist das Trojanische Pferd TR/Agent.937984.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49727416.qua' verschoben! F:\System Volume Information\_restore{FA33B402-144D-4B36-8DBE-B4B43B3E8584}\RP290\A0065070.exe [FUND] Ist das Trojanische Pferd TR/Agent.937984.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49717b45.qua' verschoben! Beginne mit der Suche in 'G:\' G:\Filme\o_O\Vice City Mods\Working Mods\gta_mod_installer_v5.0_beta.zip [0] Archivtyp: ZIP --> scripter.exe [FUND] Ist das Trojanische Pferd TR/PSW.Stealer.449681 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a27d09.qua' verschoben! Beginne mit der Suche in 'H:\' H:\2. Desktop\LAN\CC3_Keygen.exe [FUND] Ist das Trojanische Pferd TR/Agent.448345 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49747de7.qua' verschoben! H:\System Volume Information\_restore{FA33B402-144D-4B36-8DBE-B4B43B3E8584}\RP290\A0065071.exe [FUND] Ist das Trojanische Pferd TR/Agent.448345 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497180d1.qua' verschoben! Ende des Suchlaufs: Donnerstag, 11. Dezember 2008 22:06 Benötigte Zeit: 3:13:33 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 12281 Verzeichnisse wurden überprüft 726205 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 726197 Dateien ohne Befall 4324 Archive wurden durchsucht 2 Warnungen 6 Hinweise AhnLab-V3 2008.12.10.2 2008.12.11 - AntiVir 7.9.0.43 2008.12.10 - Authentium 5.1.0.4 2008.12.11 - Avast 4.8.1281.0 2008.12.10 - AVG 8.0.0.199 2008.12.10 - BitDefender 7.2 2008.12.11 - CAT-QuickHeal 10.00 2008.12.11 - ClamAV 0.94.1 2008.12.10 - Comodo 718 2008.12.10 - DrWeb 4.44.0.09170 2008.12.11 - eSafe 7.0.17.0 2008.12.10 Suspicious File eTrust-Vet 31.6.6256 2008.12.11 - Ewido 4.0 2008.12.10 - F-Prot 4.4.4.56 2008.12.10 - F-Secure 8.0.14332.0 2008.12.11 - Fortinet 3.117.0.0 2008.12.10 - GData 19 2008.12.11 - Ikarus T3.1.1.45.0 2008.12.11 - K7AntiVirus 7.10.550 2008.12.10 - Kaspersky 7.0.0.125 2008.12.11 - McAfee 5460 2008.12.10 - McAfee+Artemis 5460 2008.12.10 - Microsoft 1.4205 2008.12.10 - NOD32 3683 2008.12.11 - Norman 5.80.02 2008.12.10 - Panda 9.0.0.4 2008.12.10 - PCTools 4.4.2.0 2008.12.10 - Prevx1 V2 2008.12.11 - Rising 21.07.32.00 2008.12.11 - SecureWeb-Gateway 6.7.6 2008.12.11 - Sophos 4.36.0 2008.12.11 - Sunbelt 3.2.1801.2 2008.12.11 - Symantec 10 2008.12.11 - TheHacker 6.3.1.2.183 2008.12.11 - TrendMicro 8.700.0.1004 2008.12.11 - VBA32 3.12.8.10 2008.12.11 - ViRobot 2008.12.11.1512 2008.12.11 - VirusBuster 4.5.11.0 2008.12.10 - weitere Informationen File size: 342336 bytes MD5...: 17e0e0a93d0ae4313f00163c3b6177f6 SHA1..: e38c77a7036b1e9b22136eb187edac51f761e5c7 SHA256: dd941abaf0f680de94d887f5e54bd04720f905a09530efbf7199a4c6fdeaed6b SHA512: 0025d87725083f6f68bc710ab7fb12e126d37678b147d6f1d04b7de053dccb20 2d72db9d01b3da3cd5ec92f3066d1dc0faa28485c83f5e88bc6af9c2a6e3f28a ssdeep: 6144:e9zjoZ3hKVZxnhi2wOTs4aLi+M1beOO+WoZKTqgkJmUZEC9N:e9zIgx5wO7 am+h+vH PEiD..: - TrID..: File type identification UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4c19b0 timedatestamp.....: 0x49189a35 (Mon Nov 10 20:31:49 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x72000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x73000 0x4f000 0x4ec00 7.93 1f39c3688b68fa911ad8ba37dede5d94 .rsrc 0xc2000 0x4000 0x3400 4.59 30a9b1265dd837fd04445c25a4272579 ( 9 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > ADVAPI32.dll: FreeSid > COMCTL32.dll: - > comdlg32.dll: GetSaveFileNameW > GDI32.dll: Pie > MSVCRT.dll: sin > SHELL32.dll: DragFinish > USER32.dll: GetDC > WS2_32.dll: - ( 0 exports ) |
|
11.12.2008, 22:42
| #2 |
| | winhost_app.dll Antivirus Version letzte aktualisierung Ergebnis
__________________AhnLab-V3 2999.99.99.3 2008.12.10 - AntiVir 7.9.0.43 2008.12.10 TR/Click.Agen.36864 Authentium 5.1.0.4 2008.12.10 - Avast 4.8.1281.0 2008.12.10 Win32:Trojan-gen {Other} AVG 8.0.0.199 2008.12.10 - BitDefender 7.2 2008.12.10 - CAT-QuickHeal 10.00 2008.12.10 - ClamAV 0.94.1 2008.12.10 - Comodo 718 2008.12.10 - DrWeb 4.44.0.09170 2008.12.10 - eSafe 7.0.17.0 2008.12.10 - eTrust-Vet 31.6.6254 2008.12.10 - Ewido 4.0 2008.12.10 - F-Prot 4.4.4.56 2008.12.10 - F-Secure 8.0.14332.0 2008.12.10 - Fortinet 3.117.0.0 2008.12.10 - GData 19 2008.12.10 Win32:Trojan-gen {Other} Ikarus T3.1.1.45.0 2008.12.10 Trojan.Click.Agen K7AntiVirus 7.10.550 2008.12.10 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2008.12.10 - McAfee 5459 2008.12.09 - McAfee+Artemis 5459 2008.12.09 - Microsoft 1.4205 2008.12.10 - NOD32 3682 2008.12.10 - Norman 5.80.02 2008.12.10 - Panda 9.0.0.4 2008.12.09 - PCTools 4.4.2.0 2008.12.10 - Prevx1 V2 2008.12.10 Worm Rising 21.07.22.00 2008.12.10 - SecureWeb-Gateway 6.7.6 2008.12.10 Trojan.Click.Agen.36864 Sophos 4.36.0 2008.12.10 - Sunbelt 3.2.1801.2 2008.12.10 Trojan.Click.Agen.3 Symantec 10 2008.12.10 - TheHacker 6.3.1.2.182 2008.12.10 - TrendMicro 8.700.0.1004 2008.12.10 - VBA32 3.12.8.10 2008.12.09 - ViRobot 2008.12.10.1511 2008.12.10 - VirusBuster 4.5.11.0 2008.12.10 - weitere Informationen File size: 36864 bytes MD5...: d1d96249be5576ef7944c38ad1c65686 SHA1..: a62ac8089c30c717745f2bec74e495ba159c461c SHA256: 326089686ab9f02f2782bdd320486e646c930dd5c063859ba186173bb407a490 SHA512: e8d08baae98b43b17b573be0fbc6e1a596e76f7ed7a3831697c704832d85d3c8 9062d11d52a056ef122d1d034db8724eca8282327b5bc9304349c794e2b784d0 ssdeep: 384:3JPbz7bxMVqFCnQXS/3y+4AzgIZL0LKuPC/ZWBNMoV4NtjyxPLOvaSJC9gaS VDt9:55qTQC/dcO4ey+eu+KiL8XaSVccn PEiD..: - TrID..: File type identification Windows OCX File (96.8%) Generic Win/DOS Executable (1.5%) DOS Executable Generic (1.5%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x11001410 timedatestamp.....: 0x47b797c6 (Sun Feb 17 02:11:18 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x48f8 0x5000 5.48 eb06d904d049b4af6c82059a47ef2982 .data 0x6000 0x3b4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .rsrc 0x7000 0x9dc 0x1000 2.46 90a78ea2bb76d90529f25b8376720435 .reloc 0x8000 0x50e 0x1000 2.68 add6ac61b0d626cf7a4f3b08c488e5b7 ( 1 imports ) > MSVBVM60.DLL: EVENT_SINK_GetIDsOfNames, __vbaVarSub, _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaFreeVarList, _adj_fdiv_m64, EVENT_SINK_Invoke, __vbaFreeObjList, __vbaStrErrVarCopy, _adj_fprem1, -, __vbaStrCat, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, Zombie_GetTypeInfo, EVENT_SINK2_Release, __vbaVarForInit, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, __vbaVarTstLt, __vbaBoolVarNull, _CIsin, __vbaChkstk, EVENT_SINK_AddRef, __vbaStrCmp, -, __vbaObjVar, DllFunctionCall, __vbaVarOr, __vbaVarLateMemSt, __vbaCastObjVar, _adj_fpatan, Zombie_GetTypeInfoCount, EVENT_SINK_Release, _CIsqrt, __vbaVarAnd, __vbaObjIs, EVENT_SINK_QueryInterface, __vbaExceptHandler, _adj_fprem, _adj_fdivr_m64, __vbaFPException, -, __vbaStrVarVal, -, _CIlog, __vbaVarLateMemCallLdRf, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaVarSetObj, EVENT_SINK2_AddRef, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaVarSetVar, -, -, __vbaVarCmpEq, -, -, __vbaLateMemCall, -, -, -, __vbaVarCopy, __vbaVarLateMemCallLd, __vbaLateMemCallLd, _CIatan, __vbaStrMove, -, __vbaCastObj, _allmul, _CItan, __vbaVarForNext, _CIexp, __vbaFreeObj, __vbaFreeStr ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer Besten Dank im Voraus! |
| Themen zu winhost_app.dll |
| adobe, adware.bho, adware.mywebsearch, antivir, antivirus, artemis, avg, avira, browser, crypter, defender, desktop, einstellungen, explorer, firefox, generic, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, nt.dll, nvidia, plug-in, registrierungsschlüssel, registry, rundll, senden, shell32.dll, software, suchlauf, system, trojaner-board, verweise, vice city, virus gefunden, warnung, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
