Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Weiterleitung bei Google und diverse andere Funde

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.07.2009, 11:28   #1
Crimchen
 
Weiterleitung bei Google und diverse andere Funde - Standard

Weiterleitung bei Google und diverse andere Funde



Hi,

mein PC ist verseucht .... angefangen hat es mit weiterleitungen von google aus, die ich nicht geklickt habe (bzw link geklickt, aber wo ganz anders gelandet), da hatte Antivir nichts gefunden und mittlerweile dreht Antivir auch vollkommen durch - und muss u.a. auch immer erst manuel aktiviert werden.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:09, on 15.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\PS121v2.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Asus\Asus ChkMail\ChkMail.exe
C:\Programme\ArcSoft\TotalMedia\TMMonitor.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
c:\programme\antivir personaledition classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PS121v2] "C:\Programme\PS121v2.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Joint Operations Typhoon Rising Produktregistrierung.lnk = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{8D258A2F-BDA8-4380-AAEE-1AAC316BF794}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia\TMMonitor.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.asus.com
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - ***p://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 8315 bytes

----

Hier ein Auszug aus dem Avira Report:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\ptwebth.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\ffd[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac1a957.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\gfd[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 59baba58.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\crd[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac1a964.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\adop[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4acca956.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\cdop[1].exe
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.3
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 59b7ba57.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\ddop[1].exe
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4acca958.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\edop[1].exe
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.A.4
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4acca957.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9UIZRHYS\fdop[1].exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.qua
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 59b7ba58.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\Temp\yrpwewmexu.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4acdaa23.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\Temp\SKYNETvporiomtte.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ab6a9fc.qua erstellt ( QUARANTÄNE )


Danke schonmal vorab für eure hilfe!

Alt 15.07.2009, 11:40   #2
Most
 
Weiterleitung bei Google und diverse andere Funde - Standard

Weiterleitung bei Google und diverse andere Funde



hallo und

Zitat:
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\PS121v2.exe
las mal bei VirusTotal - Kostenloser online Viren- und Malwarescanner untersuchen. poste das ergebnis.

danach hol dir Malwarebytes und mache einen volständigen systemscan. poste dan logfile anschließen auch hier rein
__________________

__________________

Alt 15.07.2009, 11:58   #3
Crimchen
 
Weiterleitung bei Google und diverse andere Funde - Standard

Weiterleitung bei Google und diverse andere Funde



Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.24	2009.07.15	-
AhnLab-V3	5.0.0.2	2009.07.15	-
AntiVir	7.9.0.215	2009.07.15	-
Antiy-AVL	2.0.3.7	2009.07.15	-
Authentium	5.1.2.4	2009.07.14	-
Avast	4.8.1335.0	2009.07.14	-
AVG	8.5.0.387	2009.07.15	-
BitDefender	7.2	2009.07.15	-
CAT-QuickHeal	10.00	2009.07.15	-
ClamAV	0.94.1	2009.07.15	-
Comodo	1658	2009.07.15	-
DrWeb	5.0.0.12182	2009.07.15	-
eSafe	7.0.17.0	2009.07.14	-
eTrust-Vet	31.6.6616	2009.07.15	-
F-Prot	4.4.4.56	2009.07.14	-
F-Secure	8.0.14470.0	2009.07.15	-
Fortinet	3.120.0.0	2009.07.15	-
GData	19	2009.07.15	-
Ikarus	T3.1.1.64.0	2009.07.15	-
Jiangmin	11.0.706	2009.07.15	-
K7AntiVirus	7.10.792	2009.07.14	-
Kaspersky	7.0.0.125	2009.07.15	-
McAfee	5676	2009.07.14	-
McAfee+Artemis	5676	2009.07.14	-
McAfee-GW-Edition	6.8.5	2009.07.15	-
Microsoft	1.4803	2009.07.15	-
NOD32	4245	2009.07.15	-
Norman	6.01.09	2009.07.14	-
nProtect	2009.1.8.0	2009.07.15	-
Panda	10.0.0.14	2009.07.14	-
PCTools	4.4.2.0	2009.07.14	-
Prevx	3.0	2009.07.15	-
Rising	21.38.22.00	2009.07.15	-
Sophos	4.43.0	2009.07.15	-
Sunbelt	3.2.1858.2	2009.07.15	-
Symantec	1.4.4.12	2009.07.15	-
TheHacker	6.3.4.3.367	2009.07.14	-
TrendMicro	8.950.0.1094	2009.07.15	-
VBA32	3.12.10.8	2009.07.15	-
ViRobot	2009.7.15.1837	2009.07.15	-
VirusBuster	4.6.5.0	2009.07.14	-
weitere Informationen
File size: 94208 bytes
MD5...: 7cf72d68e7527d1e20fc14aca3204bec
SHA1..: 5d7f943cb956d69775c555f3c3fc46f10085fbf3
SHA256: e434d846b52003e745c60a93f03b09c5af1e1030e98e75be0639545a4344a4f2
ssdeep: 1536:jsfmp/ar+hYvdkiZilXIWAeClMhnSiGteXdXAXkX:jSmThClTidNw0
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7db9
timedatestamp.....: 0x41863e2a (Mon Nov 01 13:46:18 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa2d8 0xb000 6.19 351e07113c17c90e93e1426a9a9bec6c
.rdata 0xc000 0x12c8 0x2000 3.78 086cea2673b9f3bd350c1bf19f286d79
.data 0xe000 0x3edc 0x4000 2.48 12333c34535eb47097c82b97737fccc7
.rsrc 0x12000 0x4620 0x5000 3.53 15a30cc20d6e4c72ad6301a935893ea6

( 8 imports )
> CMSSC.dll: -, -, -, -, -, -, -
> inter_f2.dll: Actiontec_USB_WLAN_Key, INTEL_MacIO_Change, INTEL_CALEXICO_LOADDLL_SBRNGAPI, INTEL_LOADDLL_RADFN, INTEL_CALEXICO_CHANGE, SIS_USB_SIS_Set_Status, Actiontec_USB_WLAN_Status, INTEL_CALEXICO_STATUS, INTEL_OpenMac, INTEL_MacIO_Status, INTEL_CloseMac, SIS_USB_SIS_ALLOCADAPTER, SIS_USB_SIS_FINDADAPTER, SIS_USB_SIS_Get_Status
> SETUPAPI.dll: SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiClassGuidsFromNameA, SetupDiGetDeviceRegistryPropertyA
> KERNEL32.dll: GetCPInfo, RtlUnwind, VirtualFree, HeapCreate, VirtualAlloc, WriteFile, GetACP, GetOEMCP, MultiByteToWideChar, GetCurrentProcess, GetSystemDirectoryA, CreateFileA, CloseHandle, DeviceIoControl, WinExec, Sleep, LoadLibraryA, HeapReAlloc, GetProcAddress, GetVersionExA, FreeLibrary, CreateThread, CreateMutexA, OpenMutexA, CreateEventA, GetEnvironmentVariableA, SetLastError, GetSystemPowerStatus, WaitForSingleObject, TerminateThread, GetExitCodeThread, SetCurrentDirectoryA, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLastError, lstrcpynA, TerminateProcess, HeapAlloc, UnhandledExceptionFilter, ExitProcess, GetVersion, HeapFree, GetStartupInfoA, GetModuleHandleA, GetCommandLineA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetModuleFileNameA, GetEnvironmentStrings, GetEnvironmentStringsW, WideCharToMultiByte, GetStdHandle, GetFileType, SetHandleCount, HeapDestroy
> USER32.dll: CheckDlgButton, EndDialog, IsDlgButtonChecked, BeginPaint, MoveWindow, DrawTextA, PostMessageA, GetClientRect, DestroyIcon, ExitWindowsEx, RegisterWindowMessageA, EndPaint, PostQuitMessage, DestroyWindow, DefWindowProcA, SendMessageA, LoadImageA, UpdateWindow, GetSystemMetrics, CreateWindowExA, RegisterClassExA, FindWindowExA, LoadCursorA, FindWindowA, MessageBoxA, LoadStringA, TranslateAcceleratorA, LoadAcceleratorsA, GetMessageA, DialogBoxParamA, TranslateMessage, DispatchMessageA, KillTimer, GetDlgItem, SetTimer, wsprintfA, LoadIconA
> ADVAPI32.dll: AdjustTokenPrivileges, OpenProcessToken, RegQueryValueExA, RegOpenKeyA, RegOpenKeyExA, RegCloseKey, LookupPrivilegeValueA, RegCreateKeyExA, RegEnumKeyExA, RegSetValueExA
> SHELL32.dll: Shell_NotifyIconA, ShellExecuteA
> WINMM.dll: mixerGetLineInfoA, PlaySoundA, mixerGetNumDevs, mixerOpen, mixerGetDevCapsA, mixerClose, mixerGetLineControlsA, mixerGetControlDetailsA, mixerSetControlDetails

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
         
Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.24	2009.07.15	-
AhnLab-V3	5.0.0.2	2009.07.15	-
AntiVir	7.9.0.215	2009.07.15	-
Antiy-AVL	2.0.3.7	2009.07.15	-
Authentium	5.1.2.4	2009.07.14	-
Avast	4.8.1335.0	2009.07.14	-
AVG	8.5.0.387	2009.07.15	-
BitDefender	7.2	2009.07.15	-
CAT-QuickHeal	10.00	2009.07.15	-
ClamAV	0.94.1	2009.07.15	-
Comodo	1658	2009.07.15	-
DrWeb	5.0.0.12182	2009.07.15	-
eSafe	7.0.17.0	2009.07.14	-
eTrust-Vet	31.6.6616	2009.07.15	-
F-Prot	4.4.4.56	2009.07.14	-
F-Secure	8.0.14470.0	2009.07.15	-
Fortinet	3.120.0.0	2009.07.15	-
GData	19	2009.07.15	-
Ikarus	T3.1.1.64.0	2009.07.15	-
Jiangmin	11.0.706	2009.07.15	-
K7AntiVirus	7.10.792	2009.07.14	-
Kaspersky	7.0.0.125	2009.07.15	-
McAfee	5676	2009.07.14	-
McAfee+Artemis	5676	2009.07.14	-
McAfee-GW-Edition	6.8.5	2009.07.15	-
Microsoft	1.4803	2009.07.15	-
NOD32	4245	2009.07.15	-
Norman	6.01.09	2009.07.14	-
nProtect	2009.1.8.0	2009.07.15	-
Panda	10.0.0.14	2009.07.14	-
PCTools	4.4.2.0	2009.07.14	-
Prevx	3.0	2009.07.15	-
Rising	21.38.22.00	2009.07.15	-
Sophos	4.43.0	2009.07.15	-
Sunbelt	3.2.1858.2	2009.07.15	-
Symantec	1.4.4.12	2009.07.15	-
TheHacker	6.3.4.3.367	2009.07.14	-
TrendMicro	8.950.0.1094	2009.07.15	-
VBA32	3.12.10.8	2009.07.15	-
ViRobot	2009.7.15.1837	2009.07.15	-
VirusBuster	4.6.5.0	2009.07.14	-
weitere Informationen
File size: 724992 bytes
MD5...: 494e79369ba0bbc9784453f70fd30871
SHA1..: 7b6b314018cc30e5f0c05342b9e1be5a4eaa2bad
SHA256: d26201b0096c7036703c74b5cbbbea86261c58d1fcadeee20e62eebdbc9150a4
ssdeep: 12288:345spuUZtxalZhNKXj/sLT/sh1k/9yGq9vfCjTp46n:3fpuULq/e1k/hLp
46
PEiD..: Armadillo v1.71
TrID..: File type identification
InstallShield setup (42.6%)
Win32 Executable MS Visual C++ (generic) (37.3%)
Win32 Executable Generic (8.4%)
Win32 Dynamic Link Library (generic) (7.5%)
Generic Win/DOS Executable (1.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40095
timedatestamp.....: 0x44eeb938 (Fri Aug 25 08:47:52 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6d90a 0x6e000 6.51 6a5327b7cbac3c9d47f0591d5d5be2f4
.rdata 0x6f000 0x157ae 0x16000 4.52 7763d715515024380d10eed977d2de3f
.data 0x85000 0xce48 0x5000 4.92 f56f6d2d57fa209f760a23537cd7d271
.rsrc 0x92000 0x26788 0x27000 5.93 0fc1140bd013f08fab2e9ec8f7d1d440

( 17 imports )
> Utility.dll: __1CCABFunction@@UAE@XZ, _CAB_Extrator@CCABFunction@@QAEHPAD0@Z, __0CCABFunction@@QAE@XZ, _Delete@CFileOperation@@QAE_NVCString@@@Z, __0CFileOperation@@QAE@XZ, _Copy@CFileOperation@@QAE_NVCString@@0@Z, _Download@CFTPClient@@QAEXABVCString@@0PA_N_NK@Z, _Login2@CFTPClient@@QAE_NPAVCWnd@@ABVCString@@11GHHH@Z, __1CFTPClient@@QAE@XZ, _Login@CFTPClient@@QAE_NPAVCWnd@@ABVCString@@11GHHH@Z, __0CFTPClient@@QAE@XZ
> NETAPI32.dll: Netbios
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces
> iphlpapi.dll: GetAdaptersInfo
> KERNEL32.dll: WriteFile, SetFilePointer, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, GetVolumeInformationA, GetFullPathNameA, GetThreadLocale, GlobalFlags, InitializeCriticalSection, DeleteCriticalSection, GlobalHandle, LeaveCriticalSection, GlobalReAlloc, EnterCriticalSection, LocalReAlloc, GetProcessVersion, GetCPInfo, GetOEMCP, SizeofResource, GetCurrentDirectoryA, SetErrorMode, RtlUnwind, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetStartupInfoA, GetCommandLineA, ExitProcess, ReadFile, SetStdHandle, GetFileType, GetACP, HeapReAlloc, HeapSize, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, IsBadWritePtr, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, GetDriveTypeA, IsBadReadPtr, IsBadCodePtr, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetCurrentProcess, DuplicateHandle, GetFileTime, GetFileSize, GetFileAttributesA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindNextFileA, FindFirstFileA, FindClose, GetCurrentThread, lstrcmpA, SuspendThread, SetThreadPriority, ResumeThread, InterlockedDecrement, InterlockedIncrement, GlobalGetAtomNameA, lstrcmpiA, GetModuleHandleA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, GetCurrentThreadId, GetProfileStringA, GetComputerNameA, Sleep, OutputDebugStringA, ExitThread, GetPrivateProfileStringA, GlobalFree, GlobalLock, GlobalAlloc, GetLastError, GlobalUnlock, GetVersionExA, GetTickCount, MulDiv, FormatMessageA, FindResourceA, LoadResource, LockResource, GetVersion, WideCharToMultiByte, lstrcpynA, CreateThread, RaiseException, TlsGetValue, VirtualAlloc, TlsFree, LocalFree, VirtualFree, TlsAlloc, LocalAlloc, TlsSetValue, CreateEventA, ResetEvent, WaitForSingleObject, HeapFree, GetProcessHeap, HeapAlloc, CreateFileA, MultiByteToWideChar, DeviceIoControl, lstrcpyA, CreateProcessA, OpenMutexA, CreateMutexA, DeleteFileA, GetTempPathA, GetModuleFileNameA, WinExec, SetEvent, SetLastError, LoadLibraryA, GetProcAddress, FreeLibrary, lstrcatA, lstrlenA, CreateToolhelp32Snapshot, Process32First, Process32Next, OpenProcess, TerminateProcess, CloseHandle, WritePrivateProfileStringA, GetWindowsDirectoryA
> USER32.dll: IsDialogMessageA, SetWindowTextA, MoveWindow, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, ValidateRect, GetMessageA, BeginPaint, EndPaint, GetAsyncKeyState, MapDialogRect, PostQuitMessage, ShowOwnedPopups, SetWindowContextHelpId, SetRectEmpty, SetParent, SetCapture, ReleaseCapture, InvertRect, DefFrameProcA, TranslateMDISysAccel, TranslateAcceleratorA, DefMDIChildProcA, LoadAcceleratorsA, ReuseDDElParam, UnpackDDElParam, CharUpperA, WindowFromPoint, GetSysColorBrush, CharNextA, CopyAcceleratorTableA, GetNextDlgGroupItem, MessageBeep, GetDCEx, LockWindowUpdate, RegisterClipboardFormatA, PostThreadMessageA, CreateDialogIndirectParamA, IsWindowEnabled, SendDlgItemMessageA, MapWindowPoints, SetActiveWindow, SetFocus, AdjustWindowRectEx, EqualRect, DeferWindowPos, BeginDeferWindowPos, EndDeferWindowPos, GetScrollInfo, SetScrollInfo, GetTopWindow, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, TrackPopupMenu, GetDlgItem, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, DestroyWindow, CreateWindowExA, GetClassLongA, GetMessageTime, GetLastActivePopup, GetForegroundWindow, GetWindow, SetScrollPos, SetMenu, DrawMenuBar, CallNextHookEx, GetClassNameA, GetWindowLongA, SetPropA, GetPropA, RemovePropA, UnhookWindowsHookEx, SetWindowsHookExA, IntersectRect, DeleteMenu, IsRectEmpty, ClientToScreen, GetMenuState, LoadMenuA, GetDesktopWindow, GetMenuStringA, InsertMenuA, AppendMenuA, ModifyMenuA, GetMenuDefaultItem, GrayStringA, DrawTextA, SetRect, DrawFocusRect, GetMessagePos, DrawStateA, GetMenuItemCount, GetSubMenu, GetMenuItemID, WindowFromDC, CopyRect, GetMenuInfo, DestroyIcon, GetIconInfo, GetMenuItemRect, GetMenuItemInfoA, SystemParametersInfoA, IsMenu, SetMenuInfo, GetWindowDC, ScreenToClient, InvalidateRect, GetDC, FillRect, ReleaseDC, DrawEdge, FrameRect, InflateRect, RegisterWindowMessageA, IsWindow, PtInRect, RedrawWindow, SetWindowLongA, GetSysColor, DestroyCursor, CopyIcon, GetFocus, IsChild, MenuItemFromPoint, GetMenu, DestroyMenu, GetSystemMenu, GetCursorPos, CreatePopupMenu, OffsetRect, LoadStringA, ShowWindow, SetForegroundWindow, BringWindowToTop, MessageBoxA, SetWindowPos, FindWindowA, PeekMessageA, DispatchMessageA, TranslateMessage, LoadBitmapA, LoadCursorA, SetCursor, GetWindowPlacement, GetParent, EnableWindow, PostMessageA, wsprintfA, GetWindowRect, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, IsWindowVisible, UpdateWindow, KillTimer, SetTimer, SendMessageA, LoadIconA, GetNextDlgTabItem, EndDialog, CallWindowProcA, GetActiveWindow, IsWindowUnicode, DefDlgProcA, ExcludeUpdateRgn, ShowCaret, HideCaret, UnregisterClassA, TabbedTextOutA
> GDI32.dll: UnrealizeObject, SetBrushOrgEx, CreatePen, PtVisible, RectVisible, ExtTextOutA, Escape, CreateRectRgnIndirect, CombineRgn, SelectClipRgn, GetBkColor, GetClipBox, PatBlt, SaveDC, RestoreDC, SetBkMode, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, Rectangle, SetWindowExtEx, ScaleWindowExtEx, ExcludeClipRect, IntersectClipRect, MoveToEx, LineTo, SetTextAlign, GetViewportExtEx, GetWindowExtEx, GetMapMode, SetRectRgn, DPtoLP, StretchDIBits, GetCharWidthA, GetTextColor, LPtoDP, RoundRect, GetPixel, SetPixel, GetNearestColor, GetDeviceCaps, CreatePatternBrush, CreateSolidBrush, GetCurrentObject, CreateRectRgn, SetTextJustification, TextOutA, GetTextMetricsA, CreateFontIndirectA, GetTextExtentPoint32A, CreateFontA, CreateCompatibleBitmap, CreateBitmap, SelectObject, BitBlt, StretchBlt, SetBkColor, SetTextColor, DeleteDC, DeleteObject, GetObjectA, CreateCompatibleDC, GetTextExtentPointA, SetWindowOrgEx, CreateDIBitmap, GetStockObject
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: EnumPrintersA, SetPrinterA, ClosePrinter, GetPrinterA, OpenPrinterA, AddPortA, DocumentPropertiesA
> ADVAPI32.dll: RegCloseKey, RegEnumKeyExA, RegOpenKeyExA, RegEnumKeyA, RegSetValueExA, RegCreateKeyExA, RegQueryValueA, RegQueryValueExA
> SHELL32.dll: DragQueryFileA, DragFinish, Shell_NotifyIconA, ShellExecuteA
> COMCTL32.dll: ImageList_Replace, ImageList_GetIconSize, ImageList_Add, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_AddMasked, ImageList_ReplaceIcon, ImageList_GetIcon, ImageList_GetImageCount, ImageList_Draw, -, PropertySheetA, DestroyPropertySheetPage, CreatePropertySheetPageA, ImageList_DrawIndirect, ImageList_GetImageInfo, ImageList_Destroy, ImageList_Create, ImageList_LoadImageA
> oledlg.dll: -
> ole32.dll: OleUninitialize, OleInitialize, CLSIDFromProgID, OleIsCurrentClipboard, OleFlushClipboard, CoRevokeClassObject, CoRegisterMessageFilter, CoFreeUnusedLibraries, CoTaskMemAlloc, CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CLSIDFromString
> OLEPRO32.DLL: -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
         
Malwarebytes stürzt ab ...

Was mache ich mit Festplatten/USB/Sticks/SD-Karten, die zeitweilig am PV angeschloßen sind/waren?
__________________

Alt 15.07.2009, 12:00   #4
Most
 
Weiterleitung bei Google und diverse andere Funde - Standard

Weiterleitung bei Google und diverse andere Funde



komisch, bennene es mal um in malware.

vllt geht es dan
__________________
Man sollte Niemanden vernachlässigen, nur weil er weniger beiträge geschrieben hat als andere

Alt 15.07.2009, 12:09   #5
Crimchen
 
Weiterleitung bei Google und diverse andere Funde - Standard

Weiterleitung bei Google und diverse andere Funde



Nö klappt nicht!


Alt 15.07.2009, 12:22   #6
Most
 
Weiterleitung bei Google und diverse andere Funde - Standard

Weiterleitung bei Google und diverse andere Funde



diese viren sin ja in quarantäne. lösch sie mal, vllt ist das problem damit schon beseitigt.

und lade dir das service pack 3 für XP herunter
__________________
--> Weiterleitung bei Google und diverse andere Funde

Alt 15.07.2009, 12:31   #7
Crimchen
 
Weiterleitung bei Google und diverse andere Funde - Standard

Weiterleitung bei Google und diverse andere Funde



Sorry, aber wenn das Problem so einfach zu beheben gewesen wäre, hätte ich mich nicht hier nach Hilfe umgeschaut.
Jetzt stürzt der Explorer auch noch alle paar Minuten ab. SP 3 lässt sich nicht installieren, macht er einfach nicht.

Alt 15.07.2009, 15:14   #8
Most
 
Weiterleitung bei Google und diverse andere Funde - Standard

Weiterleitung bei Google und diverse andere Funde



ich denke da hilft nur noch formatieren. http://www.trojaner-board.de/51262-a...sicherung.html des Systems wär die beste lösung. sichere persöhliche daten auf einer CD o.ä.

Sichere aber nicht dateien mit der endung .exe, .com, .bat, .dll, .cab. Nur bilder musik oder dokumente
__________________
Man sollte Niemanden vernachlässigen, nur weil er weniger beiträge geschrieben hat als andere

Geändert von Most (15.07.2009 um 15:22 Uhr)

Antwort

Themen zu Weiterleitung bei Google und diverse andere Funde
acroiehelper.dll, adobe, antivir, avg, avira, bho, computer, content.ie5, downloader, einstellungen, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, link geklickt, manuel, mozilla, object, photoshop, software, system, warnung, weiterleitungen, windows, windows xp, windows\temp



Ähnliche Themen: Weiterleitung bei Google und diverse andere Funde


  1. Fehlermeldung von Avira und diverse Funde von Adaware Cleaner
    Log-Analyse und Auswertung - 28.11.2014 (17)
  2. Diverse Funde mit MBAM
    Plagegeister aller Art und deren Bekämpfung - 15.10.2014 (5)
  3. Google Chrome öffnet eigene Werbe-Tabs (marketittzer.net - Weiterleitung zu andere Werbeseiten)
    Plagegeister aller Art und deren Bekämpfung - 21.07.2014 (24)
  4. Windows 7: diverse Probleme und viele Funde bei MWB Antimalware
    Log-Analyse und Auswertung - 06.03.2014 (15)
  5. Superlyrics -und unerwünschte Weiterleitung auf diverse Internetseiten in Chrome
    Plagegeister aller Art und deren Bekämpfung - 20.12.2013 (9)
  6. Win 8 diverse Funde PUP (Babylon) Win32/installcore
    Log-Analyse und Auswertung - 17.09.2013 (1)
  7. Win 7 64bit: 2 Funde - Diverse Viren in Quarantäne
    Log-Analyse und Auswertung - 15.09.2013 (3)
  8. Diverse bedenkliche Funde von AntiVir
    Log-Analyse und Auswertung - 13.09.2012 (11)
  9. Weiterleitung von Google Ergebnissen auf andere Websites
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (3)
  10. Diverse Funde PUP.FunWebProducts
    Log-Analyse und Auswertung - 12.12.2011 (1)
  11. Weiterleitung zu Epoclick, Gomeo, google analytics, google websites, google anderer länder
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  12. Google leitet auf andere Seiten + 32 diverse Schädlinge durch Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (32)
  13. Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten
    Plagegeister aller Art und deren Bekämpfung - 07.11.2010 (17)
  14. Weiterleitung von Google auf andere Suchseiten (K-Directory und Co.)
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (18)
  15. google virus - weiterleitung auf andere seite über http://rev-advert.com/search.php?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (3)
  16. Firefox Weiterleitung, diverse Andere - langer Text
    Log-Analyse und Auswertung - 20.05.2009 (0)
  17. Bitte anschauen. Habe diverse Funde gehabt.
    Log-Analyse und Auswertung - 27.01.2009 (0)

Zum Thema Weiterleitung bei Google und diverse andere Funde - Hi, mein PC ist verseucht .... angefangen hat es mit weiterleitungen von google aus, die ich nicht geklickt habe (bzw link geklickt, aber wo ganz anders gelandet), da hatte Antivir - Weiterleitung bei Google und diverse andere Funde...
Archiv
Du betrachtest: Weiterleitung bei Google und diverse andere Funde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.