Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
popups, nach Skinner Installation

popups, nach Skinner Installation


Log-Analyse und Auswertung: popups, nach Skinner Installation

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.07.2008, 20:33   #1
miezze
 
popups, nach Skinner Installation - Standard

popups, nach Skinner Installation


Hi Leute, die ihr hier so fleissig helft. Ich habe von einer Freundin von eurer großartigen Hilfeseite erfahren und das, ihr könnt es euch denken, weil ich nen Problem habe.
Und zwar öffnet sich seit ein paar Tagen immer wieder ein oder mehrere PopUps im Internet Explorer. Das ganze nachdem ich den MSN Skinner installiert habe. Mein Avira Antivir hat mir keine Warnung gegeben und deswegen sah ich auch keinen Grund mißtrauisch zu sein. Böser Fehler, wie ich nun weiß. So, ich habe den Superantispy drüber huschen lassen und der hat auch 4000 Fehler gefunden. Hat sie auch beseitigt, sagt er, aber die Popups bleiben. Das nervt total. Ich habe nun mit HijackThis mal nen Logfile erstellt.
Könnt ihr vielleicht sehen ob da was läuft, was nicht laufen sollte oder könnt ihr mir nen Tipp geben was ich machen kann, bitte.
Ich würd mich wirklich über ne Antwort freuen.

P.S. Der VNC läuft, weil mir ein Freund per Fernwartung hilft und ich vertraue ihm, also das ist echt kein Problem. Das starte ich auch von Hand und ist nicht im Autostart. Das läuft nur, wenn ich es explizit brauche.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:28, on 16.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Programme\QuickTime\qttask.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Gemeinsame Dateien\AOL\1213652134\ee\aolsoftware.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Belkin\Bluetooth Software\BTTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\RealVNC\VNC4\vncclipboard.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\GlotzNicht.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1213652134\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213528998125
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://www.lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1213622442_2c6ed24f4cb7ed16f02cb0eb4120c667&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - h**p://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B930FF7E-E712-45FE-A1FB-95CE2C58B11E}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8CE01DC-6D72-4919-825E-F13D069D5325}: NameServer = 213.191.92.87 62.109.123.6
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe

--
End of file - 12387 bytes

Alt 16.07.2008, 21:01   #2
undoreal
/// AVZ-Toolkit Guru
 
popups, nach Skinner Installation - Standard

popups, nach Skinner Installation


Hallo miezze

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    Java, Instant-Messenger (ICQ), Anti-Viren Programme, e-Mail Progs (Outlook) und Browser (InternetExplorer/FireFox) sind besonders wichtig.
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Dateierweiterungen anzeigen lassen ->"Einstellungen".
    .
  • Abschalten unnötiger Dienste:
    XP -> dingens.org
    Vista -> chip.de
    .
  • Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
    XP -> XP Firewall
    Vista -> Vista Firewall
    .
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, google oder Freunden lösen kannst.


Analyse:

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.
__________________

__________________
Alt 17.07.2008, 22:01   #3
miezze
 
popups, nach Skinner Installation - Standard

popups, nach Skinner Installation


Aaalsooo... Ich finds total super, dass mir hier jemand hilft ) Ich hab soweit alles erledigt, ich poste mal, was navilog1 gesagt hat
Lieben Dank für die Antwort schon mal!


*** Search folders in "C:\Dokumente und Einstellungen\T*\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\T*\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\T*\startm~1\progra~1" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://w**.gmer.net

No file found


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\T*\lokale~1\anwend~1" *



*** Search files ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf found !

*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\T*\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 17.07.2008 at 21:55:18,89 ***
__________________
Alt 17.07.2008, 22:45   #4
undoreal
/// AVZ-Toolkit Guru
 
popups, nach Skinner Installation - Standard

popups, nach Skinner Installation


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 17.07.2008, 23:12   #5
miezze
 
popups, nach Skinner Installation - Standard

popups, nach Skinner Installation


Also, das habe ich erledigt, bin dir echt sehr dankbar
Hier mein Post vom Combo

ComboFix 08-07-15.4 - T*** 2008-07-18 0:03:33.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.93 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\T***\Eigene Dateien\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-17 bis 2008-07-17 ))))))))))))))))))))))))))))))
.

2008-07-17 23:40 . 2008-07-17 23:40 <DIR> d-------- C:\Dokumente und Einstellungen\T***\Anwendungsdaten\TuneUp Software
2008-07-17 23:40 . 2008-07-17 23:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-07-17 23:40 . 2008-07-17 23:40 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-17 23:40 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-07-17 23:39 . 2008-07-17 23:39 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-07-17 21:24 . 2008-07-17 21:24 <DIR> d--hs---- C:\FOUND.011
2008-07-16 23:13 . 2008-07-16 23:13 <DIR> d-------- C:\Programme\Navilog1
2008-07-16 20:30 . 2008-07-16 20:30 <DIR> d-------- C:\Programme\Trend Micro
2008-07-16 20:15 . 2008-07-16 20:15 <DIR> d-------- C:\Programme\RealVNC
2008-07-16 20:15 . 2008-05-12 11:57 20,992 --a------ C:\WINDOWS\system32\vncmirror.dll
2008-07-16 20:15 . 2008-05-12 11:57 4,608 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys
2008-07-16 20:05 . 2008-07-16 20:05 <DIR> d-------- C:\Programme\Skype
2008-07-16 20:05 . 2008-07-16 20:05 <DIR> d-------- C:\Programme\Google
2008-07-16 20:05 . 2008-07-16 20:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-07-16 20:05 . 2008-07-16 20:06 <DIR> d-------- C:\Dokumente und Einstellungen\T***\Anwendungsdaten\Skype
2008-07-16 19:58 . 2008-07-16 19:58 <DIR> d--hs---- C:\FOUND.010
2008-07-16 18:10 . 2008-07-16 18:10 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-07-16 18:10 . 2008-07-16 18:10 <DIR> d-------- C:\Dokumente und Einstellungen\T***\Anwendungsdaten\SUPERAntiSpyware.com
2008-07-16 18:10 . 2008-07-16 18:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-07-16 18:09 . 2008-07-16 18:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-16 02:21 . 2008-07-16 02:21 87 --a------ C:\WINDOWS\wininit.ini
2008-07-16 00:55 . 2008-07-16 00:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-15 22:20 . 2008-07-15 22:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
2008-07-15 19:23 . 2008-07-15 19:23 <DIR> d-------- C:\Programme\CCleaner
2008-07-13 21:42 . 2008-07-13 21:42 <DIR> d-------- C:\Dokumente und Einstellungen\T***\Anwendungsdaten\PlayFirst
2008-07-13 21:42 . 2008-07-13 21:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
2008-07-11 12:46 . 2008-07-11 12:46 <DIR> d--hs---- C:\FOUND.009
2008-07-10 00:48 . 2008-07-10 00:48 <DIR> d--hs---- C:\FOUND.008
2008-07-08 10:35 . 2008-07-08 10:35 <DIR> d--hs---- C:\FOUND.007
2008-07-03 02:37 . 2008-07-03 02:37 <DIR> d--hs---- C:\FOUND.006
2008-07-03 02:20 . 2008-07-03 02:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-07-03 01:28 . 2008-07-03 01:28 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-07-03 01:00 . 2008-07-03 01:00 <DIR> d-------- C:\Programme\Yahoo!
2008-07-03 00:47 . 2008-07-03 00:47 <DIR> d-------- C:\Programme\Stardock
2008-07-03 00:47 . 2008-07-03 00:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Stardock
2008-07-01 12:52 . 2008-07-01 12:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2008-07-01 12:51 . 2008-07-01 12:51 <DIR> d-------- C:\Programme\Hewlett-Packard
2008-07-01 12:51 . 2008-07-01 12:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2008-07-01 12:50 . 2005-04-08 19:44 45,056 --a------ C:\WINDOWS\system32\hpzll3xu.dll
2008-07-01 12:49 . 2008-07-01 12:49 <DIR> d-------- C:\Programme\HP
2008-07-01 12:49 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-01 12:49 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-01 12:47 . 2008-07-01 12:47 <DIR> d-------- C:\Dokumente und Einstellungen\T***\Anwendungsdaten\HP
2008-07-01 12:47 . 2008-07-01 12:53 79,785 --a------ C:\WINDOWS\hpfins05.dat
2008-07-01 12:47 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-01 12:47 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-07-01 12:47 . 2005-05-24 02:51 1,395 --------- C:\WINDOWS\hpfmdl05.dat
2008-06-30 23:30 . 2008-06-30 23:30 <DIR> d-------- C:\Dokumente und Einstellungen\T***\Tracing
2008-06-30 12:55 . 2008-06-30 12:55 <DIR> d--hs---- C:\FOUND.005
2008-06-30 00:30 . 2008-06-30 00:30 <DIR> d-------- C:\Programme\Windows Live Safety Center
2008-06-27 11:37 . 2008-06-27 11:37 <DIR> d-------- C:\Programme\VideoLAN
2008-06-27 11:37 . 2008-06-27 11:37 <DIR> d-------- C:\Dokumente und Einstellungen\T***\Anwendungsdaten\vlc
2008-06-26 21:43 . 2008-06-26 21:43 <DIR> d-------- C:\Programme\Sony Ericsson
2008-06-26 01:15 . 2008-06-26 01:15 <DIR> d-------- C:\Programme\Snow Queen Mahjong
2008-06-25 23:54 . 2008-06-25 23:54 <DIR> d--hs---- C:\FOUND.004
2008-06-24 15:34 . 2008-06-24 15:34 <DIR> d--hs---- C:\FOUND.003
2008-06-24 00:27 . 2008-06-24 00:27 <DIR> d-------- C:\Dokumente und Einstellungen\T***\Anwendungsdaten\skypePM
2008-06-24 00:27 . 2008-06-24 00:27 48 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-06-24 00:24 . 2008-06-24 00:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-06-23 23:19 . 2008-06-23 23:19 <DIR> d--hs---- C:\FOUND.002
2008-06-23 08:31 . 2008-06-23 08:31 <DIR> d--hs---- C:\FOUND.001
2008-06-21 00:24 . 2008-06-21 00:24 <DIR> d--hs---- C:\FOUND.000
2008-06-21 00:02 . 2008-06-21 00:02 <DIR> d-------- C:\Programme\FBrowsingAdvisor
2008-06-21 00:02 . 2008-06-21 00:02 <DIR> d-------- C:\Programme\FBrowserAdvisor
2008-06-21 00:02 . 2008-06-21 00:02 <DIR> d-------- C:\Programme\AdvancedAdvisor
2008-06-21 00:02 . 2006-04-14 23:05 9,952 --a------ C:\regxpcom.exe
2008-06-20 23:44 . 2008-06-20 23:44 <DIR> d-------- C:\Programme\LimeWire
2008-06-20 23:44 . 2008-06-20 23:44 <DIR> d-------- C:\Dokumente und Einstellungen\T***\Anwendungsdaten\LimeWire
2008-06-20 22:23 . 2008-06-20 22:31 19 --a------ C:\WINDOWS\popcinfo.dat
2008-06-20 00:17 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-06-20 00:17 . 2008-06-20 00:17 400 --a------ C:\WINDOWS\ODBC.INI
2008-06-20 00:15 . 2008-06-20 00:15 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-06-20 00:15 . 2008-06-20 00:15 <DIR> d-------- C:\Programme\Microsoft.NET

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-16 16:41 --------- d-----w C:\Programme\Zylom Games
2008-06-16 16:41 --------- d-----w C:\Dokumente und Einstellungen\T***\Anwendungsdaten\Zylom
2008-06-16 16:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
2008-06-16 16:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-06-16 13:20 --------- d-----w C:\Programme\Java
2008-06-16 13:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-06-15 14:14 --------- d-----w C:\Dokumente und Einstellungen\T***\Anwendungsdaten\AdobeUM
2008-06-15 14:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-06-15 13:00 --------- d-----w C:\Programme\Belkin
2008-06-15 12:56 --------- d-----w C:\Programme\MSXML 4.0
2008-06-15 12:53 --------- d-----w C:\Programme\Windows Media Connect 2
2008-06-15 11:49 --------- d-----w C:\Programme\Microsoft SQL Server Compact Edition
2008-06-15 11:43 --------- d-----w C:\Programme\Windows Live Toolbar
2008-06-15 11:43 --------- d-----w C:\Programme\Windows Live Favorites
2008-06-15 11:37 --------- d-sh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-06-15 11:37 --------- d-----w C:\Programme\Windows Live
2008-06-15 11:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-15 11:28 --------- d-----w C:\Programme\Avira
2008-06-15 11:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-15 00:45 --------- d-----w C:\Programme\FRITZ!Box
2008-06-15 00:41 6,144 ----a-w C:\WINDOWS\system32\drivers\NTIDrvr.sys
2008-06-15 00:39 --------- d-----w C:\Programme\Launch Manager
2008-06-15 00:39 --------- d-----w C:\Programme\acer
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-21 07:01 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2008-04-21 07:01 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-04-21 07:01 1,494,528 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-04-21 07:01 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2008-04-21 07:01 1,023,488 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-11-07 15:34 3739672]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-16 20:05 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 17:09 32768]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-01-23 10:36 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-01-23 10:31 126976]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 11:12 102490]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 11:11 708698]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-06-01 14:17 192512]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 10:03 2893824]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 05:00 455168]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-07-08 17:23 98304]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59 49152]
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 13:36 32768]
"PowerKey"="C:\Programme\Launch Manager\PowerKey.exe" [2002-08-30 15:02 94208]
"LManager"="C:\Programme\Launch Manager\HotkeyApp.exe" [2005-06-06 11:52 69632]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 14:28 20480]
"LMgrOSD"="C:\Programme\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45 241664]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2005-07-25 13:34 81920]
"eRecoveryService"="C:\Programme\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26 352256]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 20:23 266497]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1213652134\ee\AOLSoftware.exe" [2006-09-26 02:52 50736]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 11:01 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"C:\\Programme\\AOL 9.0\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\1213652134\\ee\\aolsoftware.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"=

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 18:08]
R2 int15.sys;int15.sys;C:\Programme\Acer\eRecovery\int15.sys [2005-01-13 14:46]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-03-04 16:37]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
R3 POWERKEY;POWERKEY;C:\Programme\Launch Manager\POWERKEY.sys [2000-12-19 18:29]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 05:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-17 23:40]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - TUNEUP.DEFRAG
*Newly Created Service* - UXTUNEUP
.
Inhalt des "geplante Tasks" Ordners
"2008-07-17 22:00:02 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, H***://w**.gmer.net
Rootkit scan 2008-07-18 00:05:32
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-18 0:06:33
ComboFix2.txt 2008-07-16 20:08:34
ComboFix-quaranT***d-files.txt 2008-07-17 22:06:28

16 Verzeichnis(se), 17,920,737,280 Bytes frei
31 Verzeichnis(se), 18,118,426,624 Bytes frei

223 --- E O F --- 2008-07-08 23:39:26


Alt 18.07.2008, 11:41   #6
undoreal
/// AVZ-Toolkit Guru
 
popups, nach Skinner Installation - Standard

popups, nach Skinner Installation


Deinstalliere LimeWire und alle anderen dieser mistigen P2P Netzwerk-Clienten!! 90% Dateien dort sind verseucht. Und zwar so, dass es kein AV-Prog findet.


Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:
C:\WINDOWS\system32\vncmirror.dll
C:\WINDOWS\system32\drivers\vncmirror.sys
C:\WINDOWS\system32\hpzll3xu.dll
C:\WINDOWS\system32\drivers\usbccgp.sys
C:\WINDOWS\system32\dllcache\usbccgp.sys
C:\WINDOWS\hpfins05.dat
C:\WINDOWS\hpfmdl05.dat
C:\regxpcom.exe
C:\WINDOWS\popcinfo.dat
C:\WINDOWS\system32\dllcache\iexplore.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
__________________
--> popups, nach Skinner Installation

Alt 18.07.2008, 15:27   #7
miezze
 
popups, nach Skinner Installation - Standard

popups, nach Skinner Installation


Hallo Nachdem ich jetzt allein am Werk bin, hoffe ich, dass ich alles richtig gemacht habe, wenn nicht, nicht böse sein... Über des Lime Wire im Text hab ich mich auch schon gewundert, da ich das Programm schon vor langer Zeit deinstalliert hatte, ich hoffe es ist nun endgültig weg. Ich poste jetz mal meine Ergebnisse

Datei vncmirror.dll empfangen 2008.07.18 15:53:58 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/33 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 39 und 56 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.0.68 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.17 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3279 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.17 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.0 2008.07.17 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
weitere Informationen
File size: 20992 bytes
MD5...: 814ded6a705fefbcdd8a50e7b449463f
SHA1..: f5c55a8751a81c8c4269ed93bda87fb2031f294d
SHA256: 54d49ae185dcd7fe19bac91dc58e68ebe123e9edc9a511914e012fbb3f955e3a
SHA512: 938b54cde48bbb270b5852cb2ed20f4afc9b1eb1dd02820c74fb6f3fdddd7994
923e2c76b40c20fb75bb2028db9913e6423c20b22772e91196369f2978d34baf
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x13d93
timedatestamp.....: 0x47dab930 (Fri Mar 14 17:43:12 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x31fd 0x3200 6.42 98519284a538e0992bb0b546640030af
.rdata 0x5000 0x1ff 0x200 3.15 ed95ac90c95549c489c545681572c5fe
.data 0x6000 0x10e8 0x1200 0.34 813b1d51b4fb78b2461fafcc96e81e06
INIT 0x8000 0x1d8 0x200 4.52 18a5fb9b4f07135257babdcca2f72a77
.rsrc 0x9000 0x3f8 0x400 3.19 d545a45c467977d0d47f15c3beeba814
.reloc 0xa000 0x1ac 0x200 4.35 1ffb6b90143c750e2438c904afa6c7c2

( 1 imports )
> WIN32K.SYS: EngDeletePalette, PATHOBJ_vGetBounds, EngCreatePalette, EngCreateSemaphore, EngDeleteSemaphore, EngDeleteSurface, EngAssociateSurface, EngCreateDeviceSurface, CLIPOBJ_bEnum, CLIPOBJ_cEnumStart, EngAcquireSemaphore, EngReleaseSemaphore, EngUnmapEvent, EngMapEvent, EngSetEvent, EngAllocMem, EngFreeMem, EngBugCheckEx

( 0 exports )



Datei vncmirror.sys empfangen 2008.07.18 16:01:22 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/33 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.0.68 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.17 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3279 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.17 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.0 2008.07.17 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
weitere Informationen
File size: 4608 bytes
MD5...: 3b8f222b23917c041e4da29ccc57e7d0
SHA1..: fa9017cd3869ada99b7209952545e612882c6213
SHA256: 2764c7a11fd5672fbf72cdd4331f1895b5084664919ad4fc855dfdd451403d4c
SHA512: 24cc1df9166dae0c7c16359ad5a583c630ecd998816c1cf58146f95670865241
e22053eb46f9b96f3b5f1f54853774ecfacd26e252eb1967cad17ec50b060961
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x14005
timedatestamp.....: 0x47dab916 (Fri Mar 14 17:42:46 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xbc 0x200 2.31 e3e938c3fb02033557505270ab3705c1
.rdata 0x2000 0x9f 0x200 1.91 a626c4185ed014ceb551c0193ee0e517
.data 0x3000 0x8 0x200 0.16 0b2e7741e0c0fc65af1542e370d89f53
INIT 0x4000 0xea 0x200 2.50 57f259b15aaedd32d81517f9d06fdfd8
.rsrc 0x5000 0x3a0 0x400 3.05 d886c0625c5664cd3b1cd8e3d0a9405d
.reloc 0x6000 0x56 0x200 0.61 72a686bdb38843d66144d48da7f661b2

( 2 imports )
> ntoskrnl.exe: KeTickCount
> VIDEOPRT.SYS: VideoPortZeroMemory, VideoPortInitialize

( 0 exports )



Datei hpzll3xu.dll empfangen 2008.07.18 16:03:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/33 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.0.68 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.17 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3279 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.17 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.0 2008.07.17 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
weitere Informationen
File size: 45056 bytes
MD5...: ad41c5a368342111418df7eee8590d31
SHA1..: 529a0ace92eefb35c97d378fe422a6537858691c
SHA256: 05bc92fb1551b7d41d8505f45f5453c5f610226459a1c3534a44e0ca0e85086c
SHA512: b0e502103f6acffac8b9cd8b146fd4ee01d48ee5fbb850d4b8d54076bc8889cc
128fc623eb3b52d8ee857d87a53c0fdbfe672b2ff3b5e7476bcb2f661cc834fe
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403bb0
timedatestamp.....: 0x425691cd (Fri Apr 08 14:14:37 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9b78 0x9c00 5.65 05d6b4c0fbf2471bce3a45fd89da85f5
.data 0xb000 0x298 0x200 3.59 697f1262f7364e529ebb741045b75b4b
.rsrc 0xc000 0x320 0x400 2.70 4cc521f17ec3cc50040cf2b186cdf94b
.reloc 0xd000 0x93e 0xa00 5.23 1adf713d2c65d7f69fff2d997935bdad

( 4 imports )
> KERNEL32.dll: CreateThread, CloseHandle, SetEvent, ResetEvent, OpenEventW, GetLastError, CreateEventW, WaitForMultipleObjects, FreeLibrary, LoadLibraryW, DisableThreadLibraryCalls, InitializeCriticalSection, GlobalAlloc, CompareStringW, GetVersionExW, Sleep, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, SetUnhandledExceptionFilter, GlobalFree, lstrcmpiW, LeaveCriticalSection, EnterCriticalSection, SetLastError, OutputDebugStringA, lstrlenW, GetProcAddress
> msvcrt.dll: _vsnprintf, _vsnwprintf, wcsstr, strstr, malloc, wcsncat, wcscpy, wcscat, wcslen, __CxxFrameHandler, wcscmp, free
> ADVAPI32.dll: RegSetValueExW, RegCloseKey, RegCreateKeyExW, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegDeleteValueW, RegQueryValueExW
> USER32.dll: IsCharAlphaNumericW

( 2 exports )
DllMain, InitializePrintMonitor2




Datei usbccgp.sys empfangen 2008.07.18 16:05:16 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/33 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.0.68 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.17 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3279 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.17 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.0 2008.07.17 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
weitere Informationen
File size: 31616 bytes
MD5...: bffd9f120cc63bcbaa3d840f3eef9f79
SHA1..: dfb6331abbc04298e33a98b9cd58ad89a5c88e16
SHA256: 0183d82e341473200fb1a05f6abbba3f2bd635654f49599e4ceb3e6394a33d36
SHA512: 68a25ca4aae565198db6ca3c623a9e5dc3a42fa031a5f00b17541aa0f6e19f18
ee3b4dc11639070850589c55bc052f07ff6b73577c6b2949b3759bdb92ea5002
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x16e85
timedatestamp.....: 0x41107d6d (Wed Aug 04 06:08:45 2004)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x3802 0x3880 5.90 8d5bc2cc0a12bc1ef46c1911be038709
.rdata 0x3c00 0x178 0x180 3.47 8c44bf1ee69686d0ab55ea2d447255db
.data 0x3d80 0xf8 0x100 3.21 a091bf19758eccb3f4eb9c11f0e2b87d
PAGE 0x3e80 0x2f2a 0x2f80 5.91 8cc06d4635bd2ceedf300513496dc13e
PAGECONS 0x6e00 0x10 0x80 1.04 61bd79003a118bcb238c982d082627d9
INIT 0x6e80 0x4d4 0x500 5.08 52421286f2b21c68b17ddf25ef65e2b6
.rsrc 0x7380 0x418 0x480 3.22 f883ac0015d399618396de5ea53503d2
.reloc 0x7800 0x348 0x380 5.79 b4c9a0ba55fe5b3892dbf5bd97e323b3

( 3 imports )
> NTOSKRNL.EXE: RtlQueryRegistryValues, KeInitializeSpinLock, KeInitializeEvent, IoAttachDeviceToDeviceStack, IoCreateDevice, ExAllocatePoolWithTag, IofCallDriver, IofCompleteRequest, PoStartNextPowerIrp, IoFreeIrp, IoAllocateIrp, KeWaitForSingleObject, memset, ExFreePool, IoDeleteDevice, IoInvalidateDeviceRelations, ObfReferenceObject, PoCallDriver, PoRequestPowerIrp, IoCancelIrp, KeSetEvent, swprintf, IoReleaseCancelSpinLock, InterlockedExchange, RtlCompareMemory, IoDetachDevice, InterlockedIncrement, InterlockedDecrement, ZwClose, ZwSetValueKey, IoOpenDeviceRegistryKey, RtlInitUnicodeString, ZwQueryValueKey, KeTickCount, KeBugCheckEx, memcpy, ProbeForRead, ExAllocatePoolWithQuotaTag, RtlUnwind
> HAL.DLL: KfReleaseSpinLock, KfAcquireSpinLock
> USBD.SYS: USBD_ParseConfigurationDescriptorEx, USBD_CreateConfigurationRequestEx

( 0 exports )



Datei usbccgp.sys empfangen 2008.07.18 16:07:13 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/33 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 39 und 56 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.0.68 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.17 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3279 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.17 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.0 2008.07.17 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
weitere Informationen
File size: 31616 bytes
MD5...: bffd9f120cc63bcbaa3d840f3eef9f79
SHA1..: dfb6331abbc04298e33a98b9cd58ad89a5c88e16
SHA256: 0183d82e341473200fb1a05f6abbba3f2bd635654f49599e4ceb3e6394a33d36
SHA512: 68a25ca4aae565198db6ca3c623a9e5dc3a42fa031a5f00b17541aa0f6e19f18
ee3b4dc11639070850589c55bc052f07ff6b73577c6b2949b3759bdb92ea5002
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x16e85
timedatestamp.....: 0x41107d6d (Wed Aug 04 06:08:45 2004)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x3802 0x3880 5.90 8d5bc2cc0a12bc1ef46c1911be038709
.rdata 0x3c00 0x178 0x180 3.47 8c44bf1ee69686d0ab55ea2d447255db
.data 0x3d80 0xf8 0x100 3.21 a091bf19758eccb3f4eb9c11f0e2b87d
PAGE 0x3e80 0x2f2a 0x2f80 5.91 8cc06d4635bd2ceedf300513496dc13e
PAGECONS 0x6e00 0x10 0x80 1.04 61bd79003a118bcb238c982d082627d9
INIT 0x6e80 0x4d4 0x500 5.08 52421286f2b21c68b17ddf25ef65e2b6
.rsrc 0x7380 0x418 0x480 3.22 f883ac0015d399618396de5ea53503d2
.reloc 0x7800 0x348 0x380 5.79 b4c9a0ba55fe5b3892dbf5bd97e323b3

( 3 imports )
> NTOSKRNL.EXE: RtlQueryRegistryValues, KeInitializeSpinLock, KeInitializeEvent, IoAttachDeviceToDeviceStack, IoCreateDevice, ExAllocatePoolWithTag, IofCallDriver, IofCompleteRequest, PoStartNextPowerIrp, IoFreeIrp, IoAllocateIrp, KeWaitForSingleObject, memset, ExFreePool, IoDeleteDevice, IoInvalidateDeviceRelations, ObfReferenceObject, PoCallDriver, PoRequestPowerIrp, IoCancelIrp, KeSetEvent, swprintf, IoReleaseCancelSpinLock, InterlockedExchange, RtlCompareMemory, IoDetachDevice, InterlockedIncrement, InterlockedDecrement, ZwClose, ZwSetValueKey, IoOpenDeviceRegistryKey, RtlInitUnicodeString, ZwQueryValueKey, KeTickCount, KeBugCheckEx, memcpy, ProbeForRead, ExAllocatePoolWithQuotaTag, RtlUnwind
> HAL.DLL: KfReleaseSpinLock, KfAcquireSpinLock
> USBD.SYS: USBD_ParseConfigurationDescriptorEx, USBD_CreateConfigurationRequestEx

( 0 exports )


Datei hpfins05.dat empfangen 2008.07.18 16:09:44 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/33 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.0.68 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.17 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3279 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.17 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.0 2008.07.17 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
weitere Informationen
File size: 79785 bytes
MD5...: c44d7682cd8c3346d0247d20aea5119c
SHA1..: a174eded5e538def3247bacb0a0d95b2375b3b25
SHA256: c3bf6655ecc162d1c4b0bbb85fbc2bf8a80a1841846ad7abd75889dba522a8d2
SHA512: 7785c8027a27365e74f1e78750e100adb4cdf9b1f16c43d528b95a7ccd81246d
c7edfa22151f099a69516ce2adb277a5d7124513dcf39b7f13aa95a3c2ea5bbb
PEiD..: -
PEInfo: -






Das war Teil 1, weils zu lange ist...

Alt 18.07.2008, 15:29   #8
miezze
 
popups, nach Skinner Installation - Standard

popups, nach Skinner Installation


Und hier kommt Teil 2





Datei popcinfo.dat empfangen 2008.07.18 16:14:29 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/33 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.0.68 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.17 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3279 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.17 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.0 2008.07.17 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
weitere Informationen
File size: 19 bytes
MD5...: b18f4d50b5f01cd2a6dea51aed7de40e
SHA1..: 48777978874551fdc6cc82b81ada6bb9ae1dba19
SHA256: 4684831c2283741628e854982aa0c5576609aeba121160747dfad7f1dd0991f9
SHA512: b77e3925db1dd1fa6788622a9a10d90770640bc8506f45509cd951f532cd322d
4abf73a8d63708ef95fc1066a25f08e2aa7e83055f908a34b48207cca084bb54
PEiD..: -
PEInfo: -


Datei iexplore.exe empfangen 2008.07.18 16:16:15 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/33 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 39 und 56 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.0.68 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.17 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3279 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.17 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.0 2008.07.17 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
weitere Informationen
File size: 625664 bytes
MD5...: 232b22817b90ae0aff2d189e3e3735ac
SHA1..: c5c91fff6bc00889a99574aae43fa9c412716af0
SHA256: e34ccf683cdb59115f4cba992fa8b656f62fcd09525422b543768efef2a12cfc
SHA512: c4011ed273b35e1f591dcd05e9cac21546b9d86f1dee3fe0de315e5a8cbdaf78
1a0169ff5bb79533590e9cc99b14b400aef7fc312df1e2f36c9d2b19aa72b7c2
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402e45
timedatestamp.....: 0x48057626 (Wed Apr 16 03:44:38 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe6d9 0xe800 5.89 082c11ac96186c61d14871792c22d304
.data 0x10000 0xe28 0xe00 1.89 4865f51d7834fa8b1fa32c1404295c8d
.rsrc 0x11000 0x883d8 0x88400 6.87 c09faaa2b29c42ca3f1b8e752cf9a8df
.reloc 0x9a000 0xd80 0xe00 6.39 e9ac44d80740d9d6f59cf6189fd33bd1

( 12 imports )
> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegEnumValueW, RegEnumKeyW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegDeleteKeyW, RegQueryInfoKeyW, RegQueryValueW
> KERNEL32.dll: InitializeCriticalSection, SetErrorMode, HeapSetInformation, InitializeCriticalSectionAndSpinCount, SetUnhandledExceptionFilter, DeleteCriticalSection, GetCommandLineW, LocalAlloc, ExpandEnvironmentStringsW, RaiseException, LoadLibraryA, WaitForSingleObjectEx, GetLongPathNameW, LocalFree, CompareFileTime, lstrcmpW, LoadLibraryW, GetProcAddress, CompareStringW, GetCurrentDirectoryW, WaitForSingleObject, GetSystemDefaultLCID, GetUserDefaultLCID, EnterCriticalSection, LeaveCriticalSection, SearchPathW, FindResourceW, GetUserDefaultUILanguage, GetSystemDefaultUILanguage, FreeLibrary, GetLocaleInfoW, CreateFileW, LoadLibraryExW, FindResourceExW, LoadResource, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, OutputDebugStringA, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, CreateMutexW, GetLastError, CreateFileMappingW, MapViewOfFile, GetCurrentProcessId, OpenProcess, CreateEventW, GetCurrentThreadId, CreateProcessW, WaitForMultipleObjects, UnmapViewOfFile, lstrlenW, SetLastError, CloseHandle, ReleaseMutex, GetVersionExW, GetModuleFileNameW, GetFileAttributesExW
> GDI32.dll: CreateFontIndirectW, GetObjectW, DeleteObject
> USER32.dll: CharUpperW, GetUserObjectInformationW, GetThreadDesktop, SendMessageW, GetParent, DialogBoxParamW, IsDlgButtonChecked, EnableWindow, EndDialog, SetDlgItemTextW, GetDlgItem, LoadStringW, MessageBoxW, AllowSetForegroundWindow, SendDlgItemMessageW, CharNextW
> msvcrt.dll: __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, memcpy, memmove, _terminate@@YAXXZ, _controlfp, _unlock, __dllonexit, _onexit, _errno, __2@YAPAXI@Z, __3@YAXPAX@Z, wcsstr, memset, _vsnwprintf, wcsncmp, _wcsicmp, _wcsnicmp, bsearch, _wtoi, wcschr, _lock
> ntdll.dll: RtlUnwind
> SHLWAPI.dll: -, -, PathRemoveFileSpecW, PathAppendW, PathQuoteSpacesW, SHGetValueW, SHRegGetValueW, StrStrW, UrlApplySchemeW, UrlCreateFromPathW, PathCombineW, UrlCanonicalizeW, -, PathIsURLW, PathAddBackslashW, -, SHEnumValueW, -, SHQueryValueExW, SHSetValueW, StrToIntExW, SHDeleteKeyW, PathUnquoteSpacesW, PathFindFileNameW
> SHELL32.dll: -, CommandLineToArgvW
> ole32.dll: CoInitialize, CoTaskMemFree, CoUninitialize, CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoGetTreatAsClass
> urlmon.dll: -
> iertutil.dll: -, -, -, -, -, -, -, -, -, -, -, -, -
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW

( 0 exports )

Datei regxpcom.exe empfangen 2008.07.18 16:12:59 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/33 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.0.68 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.17 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3279 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.17 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.0 2008.07.17 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
weitere Informationen
File size: 9952 bytes
MD5...: 0ca935807d52b6174c6d8f5eb4f5d9e4
SHA1..: 6add4d5dd1488a7418e45953a270d355ea396c8b
SHA256: 43f2009661e1d7628c30eadc0aca45de5415ed98715342d2e60bc82f561a0de4
SHA512: fc18df378a5de7c9b3b9298e81abbf3c59eeb392742094c19a71f81f97f6fc16
d9ab67ea8331125ddfe7c4cedda280d70b0a25de76e9273b008deb8e04b76b4d
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401c5a
timedatestamp.....: 0x44407e03 (Sat Apr 15 05:00:51 2006)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xdb0 0xe00 6.01 e75a7a85171aa99e27a62504dbd84d69
.rdata 0x2000 0x57c 0x600 4.58 e8f28daf5835722768ca0f9d1579dc11
.data 0x3000 0x1740 0xc00 3.72 3e48c38cdd542a6a09f2fd019b0dcbd1

( 5 imports )
> nspr4.dll: PR_SetEnv, PR_GetEnv, PR_smprintf, PR_smprintf_free, PR_LoadLibraryWithFlags, PR_UnloadLibrary, PR_FindSymbol, PR_Free, PR_GetLibraryFilePathname, PR_FindSymbolAndLibrary
> plc4.dll: PL_strrchr
> KERNEL32.dll: GetModuleFileNameA, SetCurrentDirectoryA
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey
> MSVCRT.dll: free, memset, strlen, _controlfp, _except_handler3, _stat, __p__commode, _adjust_fdiv, __p__fmode, _initterm, __getmainargs, __setusermatherr, exit, __3@YAXPAX@Z, strcmp, __2@YAPAXI@Z, printf, _fullpath, sprintf, malloc, __set_app_type, _XcptFilter, __p___initenv, strcpy, fclose, strncmp, fgets, fopen, _exit

( 0 exports )


Datei hpfmdl05.dat empfangen 2008.07.18 16:11:04 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/33 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 48 und 68 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.0.68 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.17 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3279 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.17 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.0 2008.07.17 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
weitere Informationen
File size: 1395 bytes
MD5...: f21bbb90f2e35937129840f48bcd0f67
SHA1..: 2c44810e66bca7cba8c5459ad545a1e7e81b373c
SHA256: e0723e41b668a618eb8e73f32f1ef23782fbea233ef99d0124ae1ea33b49cbd2
SHA512: c08d22aeb33d2a58842ce14d8419aaaba68f28db8a5c4ab31ca32738a2c0efa3
18993ff38d3b1b052d5b7267d9b06883f1d328a1ab16aa9c9932154d1d314240
PEiD..: -
PEInfo: -

Antwort

Themen zu popups, nach Skinner Installation
add-on, adobe, antivir, antivirus, avira, bho, excel, fehler, google, helper, hijack, hijackthis, hkus\s-1-5-18, immer wieder, installation, internet, launch, logfile, mehrere, pop-up-blocker, popups, problem, programme, senden, skinner, superantispyware, system, toolbars, urlsearchhook, warnung, windows, windows xp, öffnet


« Logfile auswerten + Fehlerbehebung: "icq hat Problem festgestellt, beendet werden" | Windows: Benutzer meldet sich alle 3 Sekunden ab! »

Ähnliche Themen: popups, nach Skinner Installation


  1. Malware nach Installation von MyPhoneExplorer
    Log-Analyse und Auswertung - 11.09.2014 (12)
  2. Popups und Werbung im Browser Win 7 64 Bit nach Winzip Installation
    Plagegeister aller Art und deren Bekämpfung - 13.06.2014 (19)
  3. Nach der Installation von Windows 7 öffnen sich immer öfters popups erst in chrome nun auch in firefox
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (19)
  4. Probleme mit searchgol nach deltatoolbar nach installation von imgburn (Win8-x64-chrome)
    Log-Analyse und Auswertung - 31.10.2013 (29)
  5. startfenster.de nach vlc-player installation von vlc.de
    Log-Analyse und Auswertung - 05.10.2012 (9)
  6. Startfenster.com nach Installation von VLC
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  7. lags nach divx installation
    Log-Analyse und Auswertung - 17.02.2010 (3)
  8. Backdoor nach Installation von Icq Awayreader?
    Log-Analyse und Auswertung - 13.11.2008 (1)
  9. Popups nach Installation von webmediaplayer
    Plagegeister aller Art und deren Bekämpfung - 22.10.2008 (1)
  10. Werde Spyware nicht los? (Wegen Message Skinner)
    Log-Analyse und Auswertung - 15.07.2008 (5)
  11. Download von Messenger Skinner bewirkt nervige Popups
    Log-Analyse und Auswertung - 17.02.2008 (3)
  12. Trojaner über Messenger Skinner bewirkt nervige Popups
    Log-Analyse und Auswertung - 04.02.2008 (9)
  13. Virenbefall nach IE7-Installation
    Log-Analyse und Auswertung - 19.12.2006 (1)
  14. NACH IE7 Installation Abstürze
    Plagegeister aller Art und deren Bekämpfung - 26.11.2006 (4)
  15. Werbungs-Pop-UPs im IE nach NetPuper-Installation
    Log-Analyse und Auswertung - 04.05.2005 (9)
  16. Nach XP Installation was tuen ?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.07.2004 (10)
  17. Seltsames Verhalten nach KAV-Installation
    Antiviren-, Firewall- und andere Schutzprogramme - 11.12.2003 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema popups, nach Skinner Installation - Hi Leute, die ihr hier so fleissig helft. Ich habe von einer Freundin von eurer großartigen Hilfeseite erfahren und das, ihr könnt es euch denken, weil ich nen Problem habe. - popups, nach Skinner Installation...
Archiv
Du betrachtest: popups, nach Skinner Installation auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129