Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: web media player

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.07.2008, 19:15   #1
moepMAN
 
web media player - Icon23

web media player



hej ihr!

hatte mir den web-mediaplayer runtergeladen für die fussball wm.
dieser hatte trojaner und 1000 popups mitgeliefert. hab ihn deinstalliert und verschiedene cleaner durchlaufen lassen.
antivir, adaware und spybot finden nix mehr. hab aber immernoch alle 20 sekunden popups. ausserdem hab ich das gefühl das ich starken fps-verlust habe. aus diesem grund habe ich spyhunter geladen und nochmal durchlaufen lassen. dieser sagt mir das es probleme mit der bridge.dll/owner/(9c6blabla) gibt.
diesen pfad finde ich nicht. beheben kann spyhunter es auch nicht da es geld kostet.

ich hoffe ihr könnt mir weiterhelfen, da ich gerade mal weiss wie man den rechner an macht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:32, on 15.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\programme\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\xxx\lokale einstellungen\anwendungsdaten\skiui.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\System32\ctpdesrv.exe
C:\WINDOWS\system32\CtNmBnd.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Security Task Manager\TaskMan.exe
C:\WINDOWS\regedit.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AceGain LiveUpdate] D:\Programme\BATTLEFIELDAceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [skiui] c:\dokumente und einstellungen\xxx\lokale einstellungen\anwendungsdaten\skiui.exe skiui
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {ABF53A3A-024E-4762-A3C1-263AEE17F172} - hxxp://www.medionshop.de/ (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: hxxp://clandh.cl.funpic.de
O15 - Trusted Zone: hxxp://www.giga.de
O15 - Trusted Zone: hxxp://*.giga.de
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - hxxp://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - hxxp://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - hxxp://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - hxxp://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://www.creative.com/SU/ocx/12119/CTPID.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9356 bytes

Alt 15.07.2008, 19:26   #2
Silent sharK
 

web media player - Standard

web media player



Hallo,

lasse mal bitte folgende Dateien bei Virustotal hochladen, und poste das komplette Ergebnis hier:

Zitat:
C:\dokumente und einstellungen\xxx\lokale einstellungen\anwendungsdaten\skiui.exe
C:\WINDOWS\system32\CtNmBnd.exe
mfg
__________________

__________________

Alt 15.07.2008, 20:02   #3
moepMAN
 
web media player - Standard

web media player



hi, danke für die antwort. hier das ergebnis:


Datei skiui.exe empfangen 2008.07.15 19:51:18 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 4/32 (12.5%)
Laden der Serverinformationen...


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.15 Trojan.Packed.562
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.14 -
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 Trojan.Win32.Skintrim.B
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.15 Trojan:Win32/Skintrim.B
NOD32v2 3269 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.14 -
Prevx1 V2 2008.07.15 -
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.15 Win32.Vulnerable.gen!High (suspicious)
weitere Informationen
File size: 364544 bytes
MD5...: ffd2357b3829fb20b6d0c4187c970b6b
SHA1..: a7ed248be6cb44c38bb2bd41115e88c2f26f7004
SHA256: c194afcb6bae26ccfc481e9002cb58c0a01ca64013d88030e3fa29f15fa51f00
SHA512: 59e37d15574d6b887a0e3fb0182650a62a670b15d4f98e4bf3147519a513e421
886006d6b38ce174ada8c5a2ea110239db1792134cf5286d9603a8bda1da27a1
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x47a5a6a2 (Sun Feb 03 11:33:54 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x52786 0x53000 6.95 c44ab1f06ceda5488686c39c5d11be6c
.rdata 0x54000 0x135e 0x2000 3.90 d7ef825989c97b2f95cc425be38342ad
.data 0x56000 0x27cc 0x3000 3.69 cea830788a75e177ed85ed96a7721aa6

( 10 imports )
> KERNEL32.dll: GetCommandLineA, GetPrivateProfileStringA, OpenMutexA, IsBadWritePtr, WritePrivateProfileSectionW, SetConsoleMode, GetStringTypeExW, GetLargestConsoleWindowSize, SetEnvironmentVariableA, IsProcessorFeaturePresent, ExitProcess, IsDBCSLeadByteEx, RaiseException, ReleaseMutex, WritePrivateProfileStructA, GetEnvironmentStringsW, WaitNamedPipeA, SetErrorMode, PeekConsoleInputW, WritePrivateProfileSectionA, FreeLibraryAndExitThread, GetSystemDirectoryW, LocalSize, GlobalGetAtomNameW, WritePrivateProfileStringW, EnumSystemCodePagesW, FreeEnvironmentStringsA, ReadConsoleInputW, GetTapeParameters, MoveFileW, IsBadReadPtr, SetupComm, EnumResourceNamesA, GetModuleHandleA, VirtualUnlock, SetMailslotInfo, ReleaseSemaphore, lstrcmpiW, VirtualProtect, GetVersionExA, lstrlenA
> USER32.dll: SetParent, EndDialog, TranslateAcceleratorA, CallWindowProcA, GetMenuCheckMarkDimensions, CharLowerBuffW, ChangeDisplaySettingsA, CheckMenuItem, UnregisterDeviceNotification, ToUnicode, CharNextA, UnhookWinEvent, GetKeyState, GetWindowTextLengthA, CreatePopupMenu, PostThreadMessageW, MessageBoxIndirectW, SetWinEventHook, GetClassLongA, CopyAcceleratorTableA, GrayStringA, CloseClipboard, ExcludeUpdateRgn, ShowScrollBar, EnumThreadWindows, OpenIcon, WindowFromDC, IntersectRect, GetProcessDefaultLayout, FindWindowW, LoadIconA, ChangeMenuA, GetScrollBarInfo, IsCharAlphaW, LoadMenuIndirectA, GetClipboardData, EnumWindowStationsW, DrawCaption, TranslateAcceleratorW, CreateWindowExA, PostQuitMessage, LoadMenuW, wsprintfW, GetDialogBaseUnits, GetMonitorInfoW, GetClassInfoW, GetCursorPos, CreateMDIWindowW, CharToOemBuffA, GetWindowTextA, LoadCursorFromFileW, ShowCaret, GetKeyboardType, DrawStateA, GetMessageA, BroadcastSystemMessageA, RegisterClassA, GetDlgItem
> GDI32.dll: SetROP2, SetBitmapBits, RoundRect, PlayMetaFile, LPtoDP, SetColorAdjustment, ExtCreateRegion, CreateBitmap, GetTextAlign, SetPaletteEntries, PolylineTo
> comdlg32.dll: GetSaveFileNameA
> ADVAPI32.dll: ImpersonateSelf, RegDeleteKeyA, CryptVerifySignatureW, RegConnectRegistryA, CryptGetHashParam, OpenThreadToken, CryptVerifySignatureA, RegQueryInfoKeyW, EnumDependentServicesA, InitializeAcl, RegEnumKeyW, GetSecurityDescriptorSacl, DeleteService, CopySid, CryptSetKeyParam, GetSecurityDescriptorControl, CryptDeriveKey, OpenSCManagerA, CryptDecrypt, GetServiceKeyNameW, SetFileSecurityW, CloseServiceHandle, SetSecurityDescriptorOwner, OpenServiceW, RegUnLoadKeyW, ClearEventLogW, InitializeSecurityDescriptor, GetLengthSid
> SHELL32.dll: SHFileOperationA, DragQueryPoint, SHGetSpecialFolderPathA, SHBrowseForFolderA
> ole32.dll: OleConvertIStorageToOLESTREAM, OleIsRunning, OleCreate, CoTreatAsClass, CoQueryProxyBlanket, PropVariantCopy, OleRegGetUserType, CoFreeUnusedLibraries, StgCreateStorageEx
> OLEAUT32.dll: -, -, -, -, -, -, -, -
> COMCTL32.dll: ImageList_EndDrag, CreateStatusWindowW, ImageList_LoadImageW, ImageList_Remove
> SHLWAPI.dll: SHCreateStreamOnFileW, SHOpenRegStream2W, PathIsDirectoryW, HashData, PathUndecorateW, PathGetDriveNumberA, StrCatBuffA, StrChrIA, StrStrA

( 0 exports )



-------------------------------------------------------------------------





Datei CtNmBnd.exe empfangen 2008.07.15 19:58:59 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/33 (0%)
Laden der Serverinformationen...

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.15 -
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5339 2008.07.15 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3269 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.14 -
Prevx1 V2 2008.07.15 -
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.15 -
weitere Informationen
File size: 40960 bytes
MD5...: fe7e884e8423892f9658b014867ead2e
SHA1..: 6c9685168b47053b3b265979ff4e35f2d2f66751
SHA256: a340f688be195e589c811ada7572f5d3976970b74969378c82be909f2633e645
SHA512: 17b472001df61de6a1ee4149d90357e34700d031602a1e7f4ac6cb4d6f49a061
a320fba79b60198995f1fdb72caafaace8f0c296582a8de3114d2bb7c0764c37
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4041f4
timedatestamp.....: 0x3c75a2d8 (Fri Feb 22 01:46:00 2002)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x390c 0x4000 6.03 09f10ed2cf1426985a84325f97422c0b
.rdata 0x5000 0xcc8 0x1000 4.50 0137461d9279954bab3fd52bad67ceaa
.data 0x6000 0x471 0x1000 1.25 c9adbfb2ac84a7f2bb831139c53e4ca8
.GlobalC 0x7000 0x14 0x1000 0.01 4f8a1a92fbd099f51b4a77ae5d613525
.rsrc 0x8000 0x1598 0x2000 3.04 1af577fa527626a0283c5b64fddb3afe

( 6 imports )
> KERNEL32.dll: DeleteCriticalSection, lstrlenW, MultiByteToWideChar, HeapCreate, lstrlenA, GetShortPathNameA, GetModuleHandleA, GetModuleFileNameA, WideCharToMultiByte, SizeofResource, LoadResource, FindResourceA, GetLastError, LoadLibraryExA, HeapAlloc, GetVersionExA, HeapDestroy, GetProcAddress, lstrcpyA, GetSystemInfo, InitializeCriticalSection, EnterCriticalSection, FlushInstructionCache, GetCurrentProcess, GetStartupInfoA, ExitProcess, HeapReAlloc, HeapFree, GetWindowsDirectoryA, GetCommandLineA, FreeLibrary, GetCurrentThreadId, lstrcmpiA, InterlockedIncrement, Sleep, SetEvent, CreateEventA, CreateThread, WaitForSingleObject, CloseHandle, InterlockedDecrement, LoadLibraryA, lstrcatA, LeaveCriticalSection, lstrcpynA, IsDBCSLeadByte
> USER32.dll: wsprintfA, GetDC, ReleaseDC, DefWindowProcA, RegisterClassA, GetDesktopWindow, GetClientRect, SetTimer, LoadCursorA, GetClassInfoExA, BringWindowToTop, LoadBitmapA, GetMessageA, DestroyWindow, IsWindow, FindWindowA, ShowWindow, CharNextA, PostThreadMessageA, RegisterClassExA, CallWindowProcA, GetWindowLongA, SetWindowLongA, CreateWindowExA, SetForegroundWindow, DispatchMessageA, KillTimer
> GDI32.dll: DeleteDC, SelectObject, CreateCompatibleDC, BitBlt, DeleteObject, GetObjectA
> ADVAPI32.dll: RegCreateKeyExA, RegCloseKey, RegQueryValueExA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegEnumKeyExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumValueA
> ole32.dll: CoTaskMemRealloc, CoCreateInstance, CoRevokeClassObject, CoRegisterClassObject, CoTaskMemAlloc, CoTaskMemFree, CoInitialize, CoUninitialize
> OLEAUT32.dll: -, -, -, -, -, -, -

( 0 exports )








ich hoffe das kann helfen
mfg
__________________

Alt 15.07.2008, 20:21   #4
Silent sharK
 

web media player - Standard

web media player



Ok,
mache mal einen Scan mit MalwareBytes, Link findest du in meiner Signatur.
(Bei der Installation und während des Scans musst du den AV Guard und andere evtl. vorhandene Hintergrundwächter deaktivieren)

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 15.07.2008, 21:26   #5
moepMAN
 
web media player - Standard

web media player



hier das ergebnis mit malware:


Malwarebytes' Anti-Malware 1.20
Datenbank Version: 957
Windows 5.1.2600 Service Pack 2

21:24:35 15.07.2008
mbam-log-7-15-2008 (21-02-12).txt

Scan Art: Schnell Scan
Objekte gescannt: 41494
Scan Dauer: 4 minute(s), 2 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\didduid.ini (Fake.Dropped.Malware) -> No action taken.


Alt 15.07.2008, 21:46   #6
Silent sharK
 

web media player - Standard

web media player



Kannst du die Funde nicht löschen?
mfg
__________________
--> web media player

Alt 17.07.2008, 19:34   #7
moepMAN
 
web media player - Standard

web media player



ich finde die datei nicht. auch nicht wenn ich sie per windows suche. hab sie mit hijack gefixed. mal gucken was passiert

Antwort

Themen zu web media player
adobe, application, avira, bho, drivers, einstellungen, enigma, explorer, firefox, geld, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, object, popups, rundll, security, security suite, sekunden, software, spyware, system, torrent.exe, trojaner, unknown file in winsock lsp, web-mediaplayer, windows, windows xp, windows\system32\drivers



Ähnliche Themen: web media player


  1. Media Player 3.1 entfernen
    Anleitungen, FAQs & Links - 17.02.2015 (2)
  2. Automatischer Start von Media Player sowie Media Center + Zeitumstellung
    Log-Analyse und Auswertung - 20.04.2011 (1)
  3. Lücke im VLC Media Player
    Nachrichten - 31.12.2010 (0)
  4. Lücke im VLC Media Player
    Nachrichten - 26.06.2009 (0)
  5. Windows Media Player
    Mülltonne - 18.11.2008 (2)
  6. Media Player defekt?
    Alles rund um Windows - 18.11.2008 (4)
  7. Windows Media Player
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (0)
  8. Media Player 10 Lyrics
    Alles rund um Windows - 04.12.2007 (0)
  9. Media Player spinnt
    Alles rund um Windows - 15.10.2007 (0)
  10. Windows Media Player
    Alles rund um Windows - 03.10.2007 (4)
  11. Problem mit dem Media Player 10
    Alles rund um Windows - 08.05.2006 (3)
  12. Windows Media Player ?
    Alles rund um Windows - 12.01.2006 (15)
  13. media player 10 codec???
    Alles rund um Windows - 01.12.2005 (8)
  14. Media Player
    Alles rund um Windows - 23.10.2005 (14)
  15. Windows Media Player
    Alles rund um Windows - 04.09.2005 (12)
  16. media player 10
    Alles rund um Windows - 21.02.2005 (2)
  17. Media Player Fehler
    Alles rund um Windows - 26.01.2005 (2)

Zum Thema web media player - hej ihr! hatte mir den web-mediaplayer runtergeladen für die fussball wm. dieser hatte trojaner und 1000 popups mitgeliefert. hab ihn deinstalliert und verschiedene cleaner durchlaufen lassen. antivir, adaware und spybot - web media player...
Archiv
Du betrachtest: web media player auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.