Hochgeladen ist die Datei " Gmer1 "
HIer der link dazu: http://www.doktus.de/dok/55571/gmer1.html
Ich hoffe das geht einigermaßen?
bei imagehack etc. ging das natürlich nicht, weil es ja keine Bilddatei ist.
Hochgeladen ist die Datei " Gmer1 "
HIer der link dazu: http://www.doktus.de/dok/55571/gmer1.html
Ich hoffe das geht einigermaßen?
bei imagehack etc. ging das natürlich nicht, weil es ja keine Bilddatei ist.
also ja..sieht schlecht aus:
"Herzlichen Glückwunsch, das Rootkit wurde erfolgreich installiert!"
Was ist ein Rootkit? (Professionelle Erklärung von `Wikipedia` und Kaspersky - bitte unbedingt lesen!:
(englisch etwa: „Administratorenbausatz“; root ist unter unixoiden und unixähnlichen Betriebssystemen der Benutzer mit Administratorrechten) ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken)
Wie übertragen sich Rootkits?
►Da eine hundertprozentige Erkennung von Rootkits unmöglich ist, ist die beste Methode zur Entfernung wäre die komplette Neuinstallation.
Rootkit/wikipedia.org
wie entscheidest Du dich?:
1. Sicherheit: Format C + Neuinstallation?
2. oder "Reinigungsversuch" mit einem mulmigen Gefühl im Bauch dann weiter surfen ?
HijackThis-Logfile erstellen
Die zehn goldenen Regeln
Was tun bei Kompromittierung des Systems?
Sicherheitskonzept/SETI@home
Anleitung zum Neuaufsetzen/Windows XP und Vista
Wege das Forum zu unterstützen /Spenden:►*klick*
*Der beste Schutz ist immer noch der verantwortungsvolle Umgang mit dem Internet!*
Ich habe da eher keine Wahl.
Das System ha tmich knapp 400 Euro gekostet als ich es angeschafft habe beim Umzug ist die original Windows-CD ( mit einigen anderen ) verloren gegangen.
Alleine aus diesem , würde ich ERSTMAL die Reinigung versuchen wollen.
Welche Möglichkeiten habe ich denn da?
hi
Am besten drucke Dir diese Anweisung aus!
da sehr viel zum löschen sind und schafft es Avenger meistens nur mit 2. Durchlauf -> die Anweisungen gründlich lesen und Reichenfolge bitte streng einhalten!):
1.
Verwende das angehängte Zip als remove.txt-->auf deine Festplatte C:\ entpacken-->Wenn du den Text speicherst, sollte der Pfad C:\remove.txt sein
---------------------------------------
Der remove.txt ist ausschliesslich auf dieses System bezogen.
Niemand anderes sollte es verwenden.
2.
(kostenlose Zip-Tools)
Lade den Avenger herunter und entzippe ihn auf den Desktop. Nicht gezippt direkt als EXE ist der Avenger hier erhältlich.
Achtung!::
► gleich beim Download/speichern v. Avenger, musst Du die Installdatei also avenger.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die Nutzungsbedingungen. Füge den Inhalt des Zip-Archivs C:\remove.txt vollständig und unverändert bei "Input script here" ein und klicke auf "Execute". Beantworte die Frage, ob Du sicher bist, dass das Skript ausgeführt werden soll mit "Ja".
Beantworte die Frage zum Neustart des Rechners (Reboot now?) ebenfalls mit "Ja". Nachdem der Rechner neu gestartet ist (das kann auch zweimal nötig sein und passieren!) und das DOS-Fenster, das der Avenger geöffnet hat, wieder geschlossen ist, öffnet Avenger Deinen Editor mit dem Avengerlog, zu finden auch unter C:\avenger.txt. Den Inhalt bitte posten. Ein Backup der entfernten Objekte wurde als C:\avenger\backup.zip angelegt.
►►Jetzt nach dem ersten Durchlauf, poste die Ergebnisse!
3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
4.R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O1 - Hosts: 87.118.118.162 nprotect.roseonlinegame.com
O1 - Hosts: 87.118.118.162 update.nprotect.com
O2 - BHO: Microsoft Online Helper! - {52A89BAC-ABDB-405A-8670-663951B5E7B9} - %SystemRoot%\system32\klypnzjnedd.dll (file missing)
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
Öffne CCleaner - Anleitung CCleaner
- "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
- "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
- Starte dein System neu auf
5.
Schalte den Rechner ab und nach ca 2-3 Minuten fahre wieder hoch
6.
Verwende bitte den Avenger nochmal (laut Anleitung!) - vorher das `alte Backup` löschen (mit die gelöschten Dateien)
►► das gleiche Script verwenden, wie beim ersten Mal - in dem angehänten ZIP sich befinden!! - Log posten!!
7.
poste erneut:
► Trend Micro HijackThis-Logfile
► hjtscanlist
8.
Lass diese datei(en) bei virustotal überprüfen , wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten Beispiel):
Prüfende Datei/en:
Also gehe wie hier beschrieben vor:
C:\WINDOWS\RCoUn0.exe
C:\WINDOWS\RCoUn.EXE
- Öffne diese Webseite: virustotal
- Klicke auf "Durchsuchen"
- Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
- "Senden der Datei"
- Warte, bis der Scandurchlauf aller Virenscanner beendet ist
- Auf "Filter" klicken
- dann auf "Ergebnisse"
- das Ergebnis (wie Du es bekommst) markieren und hier rein kopieren
Falls bei der Analyse sich herausstellt,dass die Dateien schädlich sind,lösche noch nicht,weil können unter Umständen dazu führen, dass das System nicht mehr sauber läuft
HijackThis-Logfile erstellen
Die zehn goldenen Regeln
Was tun bei Kompromittierung des Systems?
Sicherheitskonzept/SETI@home
Anleitung zum Neuaufsetzen/Windows XP und Vista
Wege das Forum zu unterstützen /Spenden:►*klick*
*Der beste Schutz ist immer noch der verantwortungsvolle Umgang mit dem Internet!*
Hi argos,
ich kann Punkt 1 nicht ausführen, da in deinem letzten Post keine remove-Zip-Datei zu finden ist.
Da ich ja streng nach der Reihenfolge gehen soll, bitte ich dich mir diese hier zu posten =).
Dankeschön
oh..sorry...
hab so viele ..irgendwie vergessen hochzuladen...habe hier jetzt eingefügt
Geändert von argos (24.08.2009 um 13:49 Uhr)
HijackThis-Logfile erstellen
Die zehn goldenen Regeln
Was tun bei Kompromittierung des Systems?
Sicherheitskonzept/SETI@home
Anleitung zum Neuaufsetzen/Windows XP und Vista
Wege das Forum zu unterstützen /Spenden:►*klick*
*Der beste Schutz ist immer noch der verantwortungsvolle Umgang mit dem Internet!*
hey argos, wann schläfst du eigentlich
?
2.
3. Scan only-> nur 02 - BHO: "missing file" gefunden ( erstmal nichts gemacht, da ind er Liste ja der Microsoft online Helper! steht)Code:Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "a1e5hiff" found! Could not open driver a1e5hiff for rootkit scan. Error:c0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Hidden driver "anfxct3a" found! Could not open driver anfxct3a for rootkit scan. Error:c0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Rootkit scan completed. Disablement of driver "kbiwkmyoumcuse" failed! Status: 0xc0000001 (STATUS_UNSUCCESSFUL) Disablement of driver "UACd.sys" failed! Status: 0xc0000001 (STATUS_UNSUCCESSFUL) Driver "kbiwkmyoumcuse" deleted successfully. Driver "UACd.sys" deleted successfully. Error: could not delete file "c:\windows\system32\drivers\kbiwkmaxtplhmc.sys" Deletion of file "c:\windows\system32\drivers\kbiwkmaxtplhmc.sys" failed! Status: 0xc0000156 Error: could not delete file "c:\windows\system32\kbiwkmgkcvytpr.dll" Deletion of file "c:\windows\system32\kbiwkmgkcvytpr.dll" failed! Status: 0xc0000156 Error: could not delete file "c:\windows\system32\kbiwkmwgrknrqt.dat" Deletion of file "c:\windows\system32\kbiwkmwgrknrqt.dat" failed! Status: 0xc0000156 Error: could not delete file "c:\windows\system32\kbiwkmkcuktsqj.dll" Deletion of file "c:\windows\system32\kbiwkmkcuktsqj.dll" failed! Status: 0xc0000156 Error: could not delete file "c:\windows\system32\kbiwkmobusvack.dat" Deletion of file "c:\windows\system32\kbiwkmobusvack.dat" failed! Status: 0xc0000156 File "c:\windows\system32\drivers\UACxynnkvllox.sys" deleted successfully. File "c:\windows\system32\UACcqpxmvxxyv.dll" deleted successfully. Error: file "c:\windows\system32\UACdxwbvpdriy.dat" not found! Deletion of file "c:\windows\system32\UACdxwbvpdriy.dat" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\Temp\kbiwkmiymildethu.tmp" not found! Deletion of file "C:\WINDOWS\Temp\kbiwkmiymildethu.tmp" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\pjsqs.ini" deleted successfully. File "C:\WINDOWS\qjrs.ini" deleted successfully. File "C:\WINDOWS\system32\znknrf" deleted successfully. File "C:\WINDOWS\system32\uacinit.dll" deleted successfully. File "C:\WINDOWS\system32\uacbbr.dll" deleted successfully. File "C:\WINDOWS\system32\uacrem.dll" deleted successfully. File "C:\WINDOWS\system32\UACuvcrefdvrf.db" deleted successfully. File "C:\WINDOWS\system32\UACiriupuwjqo.dll" deleted successfully. File "C:\WINDOWS\system32\net.net" deleted successfully. Completed script processing. ******************* Finished! Terminate.
Problem außer :
O2 - BHO: Microsoft Online Helper! - {52A89BAC-ABDB-405A-8670-663951B5E7B9} - %SystemRoot%\system32\klypnzjnedd.dll (file missing) -> wie oben erwähnt habe ich nur 02-BHO: " file missing " gefunden und nichts gemacht, da ich ja nicht weiss obs immernoch die gleiche file ist..
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net" -> gefixt
die anderen 3 files waren nicht im log.
Anm. Nach den 2 Neustarts des Rechners durch Avenger hat er sich aufgehängt und ich musste den Power-Knopf benutzen.
Geändert von calves (24.08.2009 um 11:08 Uhr)
6. Dies ist das Ergebnis des 2. Suchvorgangs von Avenger
Code:Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "a7j5cco4" found! Could not open driver a7j5cco4 for rootkit scan. Error:c0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Hidden driver "altt8khe" found! Could not open driver altt8khe for rootkit scan. Error:c0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Rootkit scan completed. Disablement of driver "kbiwkmyoumcuse" failed! Status: 0xc0000001 (STATUS_UNSUCCESSFUL) Driver "UACd.sys" disabled successfully. Driver "kbiwkmyoumcuse" deleted successfully. Driver "UACd.sys" deleted successfully. Error: could not delete file "c:\windows\system32\drivers\kbiwkmaxtplhmc.sys" Deletion of file "c:\windows\system32\drivers\kbiwkmaxtplhmc.sys" failed! Status: 0xc0000156 Error: could not delete file "c:\windows\system32\kbiwkmgkcvytpr.dll" Deletion of file "c:\windows\system32\kbiwkmgkcvytpr.dll" failed! Status: 0xc0000156 Error: could not delete file "c:\windows\system32\kbiwkmwgrknrqt.dat" Deletion of file "c:\windows\system32\kbiwkmwgrknrqt.dat" failed! Status: 0xc0000156 Error: could not delete file "c:\windows\system32\kbiwkmkcuktsqj.dll" Deletion of file "c:\windows\system32\kbiwkmkcuktsqj.dll" failed! Status: 0xc0000156 Error: could not delete file "c:\windows\system32\kbiwkmobusvack.dat" Deletion of file "c:\windows\system32\kbiwkmobusvack.dat" failed! Status: 0xc0000156 Error: file "c:\windows\system32\drivers\UACxynnkvllox.sys" not found! Deletion of file "c:\windows\system32\drivers\UACxynnkvllox.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "c:\windows\system32\UACcqpxmvxxyv.dll" not found! Deletion of file "c:\windows\system32\UACcqpxmvxxyv.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "c:\windows\system32\UACdxwbvpdriy.dat" not found! Deletion of file "c:\windows\system32\UACdxwbvpdriy.dat" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\Temp\kbiwkmiymildethu.tmp" not found! Deletion of file "C:\WINDOWS\Temp\kbiwkmiymildethu.tmp" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\pjsqs.ini" not found! Deletion of file "C:\WINDOWS\pjsqs.ini" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\qjrs.ini" not found! Deletion of file "C:\WINDOWS\qjrs.ini" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\system32\znknrf" not found! Deletion of file "C:\WINDOWS\system32\znknrf" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\system32\uacinit.dll" not found! Deletion of file "C:\WINDOWS\system32\uacinit.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\system32\uacbbr.dll" not found! Deletion of file "C:\WINDOWS\system32\uacbbr.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\system32\uacrem.dll" not found! Deletion of file "C:\WINDOWS\system32\uacrem.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\system32\UACuvcrefdvrf.db" not found! Deletion of file "C:\WINDOWS\system32\UACuvcrefdvrf.db" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\system32\UACiriupuwjqo.dll" not found! Deletion of file "C:\WINDOWS\system32\UACiriupuwjqo.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\system32\net.net" not found! Deletion of file "C:\WINDOWS\system32\net.net" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate.
7. -> HijackThis-Logfile:
Wo ist der Unterschied zwischen deer hijackthis-Logfile und der hjtsscanlist [ wusste nicht wie ich die machen soll, deshalb habe ich den scann einfach auch als logfile gesichert..aber ist das nicht einfach nur doppelt)?Code:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:34:21, on 24.08.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRAMME\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe C:\WINDOWS\system32\oodag.exe D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe D:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe C:\Programme\AlienGUIse\wbload.exe D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe D:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Viewpoint\Common\ViewpointService.exe C:\WINDOWS\Explorer.EXE D:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe D:\Programme\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE d:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\vsnp2std.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe D:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Herr Jahnke\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe D:\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [APVXDWIN] "D:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "D:\Programme\Panda Security\Panda Antivirus Pro 2009\Inicio.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Herr Jahnke\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.08\is\PhysX_9.09.0203_SystemSoftware.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: BJ Status Monitor Canon PIXMA iP1500.lnk = C:\Dokumente und Einstellungen\Herr Jahnke\cnmss Canon PIXMA iP1500 (Local).exe O4 - Startup: My_AutoWarkey_Script.lnk = D:\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170848015515 O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing) O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NinjaVideo Helper (NinjaVideo Helper.exe) - NinjaVideo - C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - d:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe O23 - Service: SQLSERVERAGENT - Unknown owner - C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe -- End of file - 10751 bytes
scan only+ saved logfile:
Code:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:41:34, on 24.08.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRAMME\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe C:\WINDOWS\system32\oodag.exe D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe D:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe C:\Programme\AlienGUIse\wbload.exe D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe D:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Viewpoint\Common\ViewpointService.exe C:\WINDOWS\Explorer.EXE D:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe D:\Programme\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE d:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\vsnp2std.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Herr Jahnke\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe D:\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [APVXDWIN] "D:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "D:\Programme\Panda Security\Panda Antivirus Pro 2009\Inicio.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Herr Jahnke\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.08\is\PhysX_9.09.0203_SystemSoftware.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: BJ Status Monitor Canon PIXMA iP1500.lnk = C:\Dokumente und Einstellungen\Herr Jahnke\cnmss Canon PIXMA iP1500 (Local).exe O4 - Startup: My_AutoWarkey_Script.lnk = D:\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170848015515 O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing) O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NinjaVideo Helper (NinjaVideo Helper.exe) - NinjaVideo - C:\Programme\NinjaVideo\NinjaVideo Helper\NinjaVideo Helper.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - d:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe O23 - Service: SQLSERVERAGENT - Unknown owner - C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlagent.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - D:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe -- End of file - 10699 bytes
8. virustotal-check: RCoUn0.exe
Ergebnis; RCoUn.EXECode:Datei RCoUn0.exe empfangen 2009.08.24 09:59:22 (UTC) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.08.24 - AhnLab-V3 5.0.0.2 2009.08.24 - AntiVir 7.9.1.3 2009.08.24 - Antiy-AVL 2.0.3.7 2009.08.24 - Authentium 5.1.2.4 2009.08.23 - Avast 4.8.1335.0 2009.08.23 - AVG 8.5.0.406 2009.08.24 - BitDefender 7.2 2009.08.24 - CAT-QuickHeal 10.00 2009.08.24 - ClamAV 0.94.1 2009.08.23 - Comodo 2078 2009.08.24 - DrWeb 5.0.0.12182 2009.08.24 - eSafe 7.0.17.0 2009.08.23 - eTrust-Vet 31.6.6697 2009.08.24 - F-Prot 4.4.4.56 2009.08.23 - F-Secure 8.0.14470.0 2009.08.24 - Fortinet 3.120.0.0 2009.08.24 - GData 19 2009.08.24 - Ikarus T3.1.1.68.0 2009.08.24 - Jiangmin 11.0.800 2009.08.23 - K7AntiVirus 7.10.825 2009.08.22 - Kaspersky 7.0.0.125 2009.08.24 - McAfee 5718 2009.08.23 - McAfee+Artemis 5718 2009.08.23 - McAfee-GW-Edition 6.8.5 2009.08.24 - Microsoft 1.4903 2009.08.24 - NOD32 4362 2009.08.24 - Norman 6.01.09 2009.08.21 - nProtect 2009.1.8.0 2009.08.24 - Panda 10.0.0.14 2009.08.24 - PCTools 4.4.2.0 2009.08.23 - Prevx 3.0 2009.08.24 - Rising 21.43.62.00 2009.08.24 - Sophos 4.44.0 2009.08.24 - Sunbelt 3.2.1858.2 2009.08.22 - Symantec 1.4.4.12 2009.08.24 - TheHacker 6.3.4.3.386 2009.08.22 - TrendMicro 8.950.0.1094 2009.08.24 - VBA32 3.12.10.9 2009.08.24 - ViRobot 2009.8.24.1898 2009.08.24 - VirusBuster 4.6.5.0 2009.08.23 - weitere Informationen File size: 330336 bytes MD5...: f674605a9b204dd59229d8d3e129aaf8 SHA1..: 39af8cd3faf0a228a36db61661f5e53360525629 SHA256: 1752cd643cd141e79d180d6b6dd5baab2fc68384ea02976cd654f9c66b70b36a ssdeep: 6144:VBSK4SIJLiaYav+J52RcGvOU2q3rDlJsWlHP:VYKav1tvOU2q7BnHP<br> PEiD..: - TrID..: File type identification<br>InstallShield setup (59.5%)<br>Win32 Executable Delphi generic (20.2%)<br>Win32 Executable Generic (11.7%)<br>Win16/32 Executable Delphi generic (2.8%)<br>Generic Win/DOS Executable (2.7%) PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x373b8<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x364d8 0x36600 6.45 31620d087383d9bb58ab46b7840707c7<br>DATA 0x38000 0xa30 0xc00 3.72 dd437b4f036d702ad5e1c5c4d2d33565<br>BSS 0x39000 0x740 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0x3a000 0x1bf0 0x1c00 5.01 1d83acd5364750369f92ea6ad9ebd920<br>.tls 0x3c000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rdata 0x3d000 0x18 0x200 0.20 b25396d8aa668f1ea6a8be298a1f8aa8<br>.reloc 0x3e000 0x340c 0x3600 6.62 8d2779a32041727995b4be0fe31c6da8<br>.rsrc 0x42000 0x12e00 0x12e00 3.89 b94cc36874ea47b33cae8cca45e0d789<br><br>( 11 imports ) <br>> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetModuleFileNameA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, ExitProcess, CreateFileA, CloseHandle<br>> user32.dll: MessageBoxA<br>> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen<br>> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA, GetTokenInformation, FreeSid, EqualSid, AllocateAndInitializeSid, AdjustTokenPrivileges<br>> kernel32.dll: WriteFile, WinExec, VirtualAlloc, TerminateThread, SizeofResource, SetFilePointer, SetFileAttributesA, SetErrorMode, SetCurrentDirectoryA, RemoveDirectoryA, ReadFile, MultiByteToWideChar, MulDiv, MoveFileExA, MoveFileA, LockResource, LoadResource, LoadLibraryA, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetTempPathA, GetSystemDefaultLCID, GetShortPathNameA, GetProcAddress, GetPrivateProfileStringA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFileAttributesA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, FreeResource, FreeLibrary, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, DeleteFileA, CreateThread, CreateProcessA, CreateFileA, CreateDirectoryA, CopyFileA, CompareStringA, CloseHandle<br>> gdi32.dll: UnrealizeObject, TextOutA, StretchDIBits, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetEnhMetaFileBits, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, PlayEnhMetaFile, PatBlt, MoveToEx, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetSystemPaletteEntries, GetStockObject, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetCurrentPositionEx, GetClipBox, GetBitmapBits, ExcludeClipRect, EnumFontsA, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateFontIndirectA, CreateDIBitmap, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt<br>> user32.dll: WindowFromPoint, WinHelpA, WaitMessage, WaitForInputIdle, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowOwnedPopups, ShowCursor, SetWindowRgn, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClassA, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, OemToCharA, MessageBoxA, MapVirtualKeyA, LoadStringA, LoadIconA, LoadCursorA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRgn, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollPos, GetPropA, GetParent, GetWindow, GetMenuStringA, GetMenuState, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FillRect, ExitWindowsEx, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableMenuItem, DrawTextA, DrawMenuBar, DrawIcon, DrawFocusRect, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharLowerBuffA, CharLowerA, CharUpperBuffA, AdjustWindowRectEx<br>> comctl32.dll: ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Destroy, ImageList_Create, InitCommonControls<br>> shell32.dll: SHGetPathFromIDList, SHBrowseForFolderA<br>> ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize<br>> shell32.dll: ShellExecuteA, ExtractIconA<br><br>( 0 exports ) <br> PDFiD.: - RDS...: NSRL Reference Data Set<br>-
Habe leider immernoch ständig Browser-Abstürze beim Versuch z.B. yahoo.com zu ladenCode:Datei RCoUn.EXE empfangen 2009.08.24 10:06:33 (UTC) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.08.24 - AhnLab-V3 5.0.0.2 2009.08.24 - AntiVir 7.9.1.3 2009.08.24 - Antiy-AVL 2.0.3.7 2009.08.24 - Authentium 5.1.2.4 2009.08.23 - Avast 4.8.1335.0 2009.08.23 - BitDefender 7.2 2009.08.24 - CAT-QuickHeal 10.00 2009.08.24 - ClamAV 0.94.1 2009.08.23 - Comodo 2078 2009.08.24 - DrWeb 5.0.0.12182 2009.08.24 - eSafe 7.0.17.0 2009.08.23 - eTrust-Vet 31.6.6697 2009.08.24 - F-Prot 4.4.4.56 2009.08.23 - Fortinet 3.120.0.0 2009.08.24 - GData 19 2009.08.24 - Ikarus T3.1.1.68.0 2009.08.24 - Jiangmin 11.0.800 2009.08.23 - K7AntiVirus 7.10.825 2009.08.22 - Kaspersky 7.0.0.125 2009.08.24 - McAfee 5718 2009.08.23 - McAfee+Artemis 5718 2009.08.23 - McAfee-GW-Edition 6.8.5 2009.08.24 - Microsoft 1.4903 2009.08.24 - NOD32 4362 2009.08.24 - Norman 6.01.09 2009.08.21 - nProtect 2009.1.8.0 2009.08.24 - Panda 10.0.0.14 2009.08.24 - PCTools 4.4.2.0 2009.08.23 - Prevx 3.0 2009.08.24 - Rising 21.43.62.00 2009.08.24 - Sophos 4.44.0 2009.08.24 - Sunbelt 3.2.1858.2 2009.08.22 - Symantec 1.4.4.12 2009.08.24 - TheHacker 6.3.4.3.386 2009.08.22 - TrendMicro 8.950.0.1094 2009.08.24 - VBA32 3.12.10.9 2009.08.24 - ViRobot 2009.8.24.1898 2009.08.24 - VirusBuster 4.6.5.0 2009.08.23 - weitere Informationen File size: 330336 bytes MD5...: f674605a9b204dd59229d8d3e129aaf8 SHA1..: 39af8cd3faf0a228a36db61661f5e53360525629 SHA256: 1752cd643cd141e79d180d6b6dd5baab2fc68384ea02976cd654f9c66b70b36a ssdeep: 6144:VBSK4SIJLiaYav+J52RcGvOU2q3rDlJsWlHP:VYKav1tvOU2q7BnHP<br> PEiD..: - TrID..: File type identification<br>InstallShield setup (59.5%)<br>Win32 Executable Delphi generic (20.2%)<br>Win32 Executable Generic (11.7%)<br>Win16/32 Executable Delphi generic (2.8%)<br>Generic Win/DOS Executable (2.7%) PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x373b8<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>CODE 0x1000 0x364d8 0x36600 6.45 31620d087383d9bb58ab46b7840707c7<br>DATA 0x38000 0xa30 0xc00 3.72 dd437b4f036d702ad5e1c5c4d2d33565<br>BSS 0x39000 0x740 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0x3a000 0x1bf0 0x1c00 5.01 1d83acd5364750369f92ea6ad9ebd920<br>.tls 0x3c000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rdata 0x3d000 0x18 0x200 0.20 b25396d8aa668f1ea6a8be298a1f8aa8<br>.reloc 0x3e000 0x340c 0x3600 6.62 8d2779a32041727995b4be0fe31c6da8<br>.rsrc 0x42000 0x12e00 0x12e00 3.89 b94cc36874ea47b33cae8cca45e0d789<br><br>( 11 imports ) <br>> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetModuleFileNameA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, ExitProcess, CreateFileA, CloseHandle<br>> user32.dll: MessageBoxA<br>> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen<br>> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA, GetTokenInformation, FreeSid, EqualSid, AllocateAndInitializeSid, AdjustTokenPrivileges<br>> kernel32.dll: WriteFile, WinExec, VirtualAlloc, TerminateThread, SizeofResource, SetFilePointer, SetFileAttributesA, SetErrorMode, SetCurrentDirectoryA, RemoveDirectoryA, ReadFile, MultiByteToWideChar, MulDiv, MoveFileExA, MoveFileA, LockResource, LoadResource, LoadLibraryA, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetTempPathA, GetSystemDefaultLCID, GetShortPathNameA, GetProcAddress, GetPrivateProfileStringA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFileAttributesA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, FreeResource, FreeLibrary, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, DeleteFileA, CreateThread, CreateProcessA, CreateFileA, CreateDirectoryA, CopyFileA, CompareStringA, CloseHandle<br>> gdi32.dll: UnrealizeObject, TextOutA, StretchDIBits, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetEnhMetaFileBits, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, PlayEnhMetaFile, PatBlt, MoveToEx, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetSystemPaletteEntries, GetStockObject, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetCurrentPositionEx, GetClipBox, GetBitmapBits, ExcludeClipRect, EnumFontsA, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateFontIndirectA, CreateDIBitmap, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt<br>> user32.dll: WindowFromPoint, WinHelpA, WaitMessage, WaitForInputIdle, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowOwnedPopups, ShowCursor, SetWindowRgn, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClassA, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, OemToCharA, MessageBoxA, MapVirtualKeyA, LoadStringA, LoadIconA, LoadCursorA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRgn, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollPos, GetPropA, GetParent, GetWindow, GetMenuStringA, GetMenuState, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FillRect, ExitWindowsEx, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableMenuItem, DrawTextA, DrawMenuBar, DrawIcon, DrawFocusRect, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharLowerBuffA, CharLowerA, CharUpperBuffA, AdjustWindowRectEx<br>> comctl32.dll: ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Destroy, ImageList_Create, InitCommonControls<br>> shell32.dll: SHGetPathFromIDList, SHBrowseForFolderA<br>> ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize<br>> shell32.dll: ShellExecuteA, ExtractIconA<br><br>( 0 exports ) <br> PDFiD.: - RDS...: NSRL Reference Data Set<br>-
sonnigen Gruß
Geändert von calves (24.08.2009 um 11:06 Uhr)
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Forumregeln
