| |
| |||||||
Log-Analyse und Auswertung: unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.05.2010, 14:26
| #5 |
 |  unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper) Datei wincsvn.exe empfangen 2010.05.21 13:24:49 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/41 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit ist zwischen 56 und 80 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.05.10 - AhnLab-V3 2010.05.21.00 2010.05.20 - AntiVir 8.2.1.242 2010.05.21 - Antiy-AVL 2.0.3.7 2010.05.21 - Authentium 5.2.0.5 2010.05.21 - Avast 4.8.1351.0 2010.05.21 - Avast5 5.0.332.0 2010.05.21 - AVG 9.0.0.787 2010.05.21 - BitDefender 7.2 2010.05.21 - CAT-QuickHeal 10.00 2010.05.21 - ClamAV 0.96.0.3-git 2010.05.21 - Comodo 4897 2010.05.21 - DrWeb 5.0.2.03300 2010.05.21 - eSafe 7.0.17.0 2010.05.20 - eTrust-Vet 35.2.7502 2010.05.21 - F-Prot 4.6.0.103 2010.05.20 - F-Secure 9.0.15370.0 2010.05.21 - Fortinet 4.1.133.0 2010.05.21 - GData 21 2010.05.21 - Ikarus T3.1.1.84.0 2010.05.21 - Jiangmin 13.0.900 2010.05.20 - Kaspersky 7.0.0.125 2010.05.21 - McAfee 5.400.0.1158 2010.05.21 - McAfee-GW-Edition 2010.1 2010.05.21 - Microsoft 1.5802 2010.05.20 - NOD32 5134 2010.05.21 - Norman 6.04.12 2010.05.21 - nProtect 2010-05-21.01 2010.05.21 - Panda 10.0.2.7 2010.05.20 - PCTools 7.0.3.5 2010.05.21 - Prevx 3.0 2010.05.21 - Rising 22.48.04.04 2010.05.21 - Sophos 4.53.0 2010.05.21 - Sunbelt 6333 2010.05.21 - Symantec 20101.1.0.89 2010.05.21 - TheHacker 6.5.2.0.284 2010.05.20 - TrendMicro 9.120.0.1004 2010.05.21 - TrendMicro-HouseCall 9.120.0.1004 2010.05.21 - VBA32 3.12.12.5 2010.05.20 - ViRobot 2010.5.20.2326 2010.05.21 - VirusBuster 5.0.27.0 2010.05.21 - weitere Informationen File size: 46080 bytes MD5...: 3185ea6303d17b4d4f1c2535b0cf3e74 SHA1..: c9284d477f11c8b36f9544fb93dfde348a6412bc SHA256: f06758172e60a0f1623c0adb3dfd6b5cf3988c624747e721e7dc3d17c4922337 ssdeep: 768:qrhGEX/ija+1Il3ta+hp2pF25TLDXkITpsIuQoo+FVsYtppMvH:kG43tafAn 12u7 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x70b4 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 9 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x545c 0x5600 6.63 65b7d06c0d883251b780f84ecb297a27 .itext 0x7000 0x58c 0x600 5.29 25cf87871ba2406669034afba2615230 .data 0x8000 0x820 0xa00 1.25 cb793435ed0da2fa8295c15a0a1a2e99 .bss 0x9000 0xbec94 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0xc8000 0x850 0xa00 4.34 6a58524a7fc5b691b13861791472885a .tls 0xc9000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0xca000 0x18 0x200 0.21 5e35660c52f48fc2afca353e45e3ad5c .reloc 0xcb000 0x604 0x800 5.62 0a14f17f7de8bbe3bc018734d1f7758d .rsrc 0xcc000 0x31d8 0x3200 5.68 92eec0fcbee40034f3ec2c4daf9ebb38 ( 9 imports ) > oleaut32.dll: SysFreeString, SysReAllocStringLen > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > user32.dll: GetKeyboardType, DestroyWindow, MessageBoxA, CharNextA > kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, VirtualQuery, GetStartupInfoA, GetModuleFileNameA, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA > user32.dll: UnhookWinEvent, SystemParametersInfoA, ShowWindowAsync, SetWindowTextW, MessageBoxA, GetClassLongW, GetCaretBlinkTime, GetActiveWindow, EnumPropsExA, EnableWindow, DrawMenuBar, DrawIcon, DlgDirListComboBoxW, AttachThreadInput > gdi32.dll: GetTextFaceA, GetStockObject, GetNearestPaletteIndex, CreateDIBPatternBrush, CreateCompatibleBitmap > kernel32.dll: TlsAlloc, TerminateThread, SetFilePointer, ReadFile, LoadLibraryExA, IsBadWritePtr, IsBadReadPtr, GetTickCount, GetModuleFileNameA, FreeResource, FreeLibrary, FlushConsoleInputBuffer, EnumResourceLanguagesA, EnumCalendarInfoA, CreateFileMappingA, CreateFileA, CloseHandle > winmm.dll: midiStreamOut, midiStreamOpen, midiInStart, joySetThreshold ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (38.4%) Win32 Dynamic Link Library (generic) (34.1%) Win16/32 Executable Delphi generic (9.3%) Generic Win/DOS Executable (9.0%) DOS Executable Generic (9.0%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Symantec Reputation Network: Suspicious.Insight hxxp://www.symantec.com/security_response/writeup.jsp?docid=2010-021223-0550-99 hier is das ergebnis |
| Themen zu unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper) |
| 0 bytes, ad.yieldmanager, antivir, antivir guard, auslastung, avgntflt.sys, avira, bho, browser, browseui preloader, counter-strike source, desktop, downloader, dringend, excel, fehler, firefox, fontcache, gmx.net, hkus\s-1-5-18, internet, internet explorer, malwarebytes' anti-malware, metin2, mozilla, nicht gefunden, nt.dll, pando media booster, pop ups, quelldatei, realtek, registry, remote control, skype.exe, software, suchlauf, system, trojan, trojan agent, trojan dropper, trojan.downloader, usb, usb 2.0, versteckte objekte, verweise, virus gefunden, windows, windows xp, wireless lan, xdva337 |
Baum-Darstellung