Hallo
Könnte bitte jemand von euch diesen Hijackthislogfile auswerten wäre nett!
-
-
-
Hi
Du mußt den Logfile komplett einstellen.
MfG -
Hier der Scan:
-
Sry für doppel Post:
Also warum ich mir gedanken mache ist in dem Logfile steht
ZitatO4 - HKCU\..\Run: [ICQUpdater] "C:\DOKUME~1\Nico\LOKALE~1\Temp\IcqUpdater.exe" -update 1944 "C:\PROGRA~1\ICQ6\updates"
Das war in alten Logfile noch nie!!! Der Eintrag ist auch in der Registrydatenbank!
Deswegen wäre es nett wenn sich jemand den Logfile anschauen könnte
-
-
Hab mit CCleaner dieses ICQUpdaterdingens in der Registyoption gelöscht!!! Da Stand in der Katigorie Fehler: Fehlende Autostart Softwear oder so ähnlich!
Hier die Log's
Malwarebytes
Windowsscan:
HiJackThis:
[/code] -
Hallo
Bitte überprüfe
C:\WINDOWS\CICUnins.exe
C:\Programme\winbond\w89c33\wwu.exeauf
hier abkopieren und bei Virustotal einkopieren (mit Strg-V)
Ergebnisse abkopieren und hier vollständig posten
-
CICUnins.exe
ZitatAlles anzeigenAntivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.4.2 2008.09.04 -
AntiVir 7.8.1.28 2008.09.04 -
Authentium 5.1.0.4 2008.09.04 -
Avast 4.8.1195.0 2008.09.04 -
AVG 8.0.0.161 2008.09.04 -
BitDefender 7.2 2008.09.05 -
CAT-QuickHeal 9.50 2008.09.02 -
ClamAV 0.93.1 2008.09.04 -
DrWeb 4.44.0.09170 2008.09.04 -
eSafe 7.0.17.0 2008.09.03 -
eTrust-Vet 31.6.6069 2008.09.04 -
Ewido 4.0 2008.09.04 -
F-Prot 4.4.4.56 2008.09.04 -
F-Secure 8.0.14332.0 2008.09.05 Suspicious:W32/Dzan!Gemini
Fortinet 3.14.0.0 2008.09.03 -
GData 19 2008.09.05 -
Ikarus T3.1.1.34.0 2008.09.05 -
K7AntiVirus 7.10.441 2008.09.04 -
Kaspersky 7.0.0.125 2008.09.05 -
McAfee 5377 2008.09.04 -
Microsoft 1.3903 2008.09.05 -
NOD32v2 3416 2008.09.04 -
Norman 5.80.02 2008.09.04 -
Panda 9.0.0.4 2008.09.04 -
PCTools 4.4.2.0 2008.09.04 -
Prevx1 V2 2008.09.05 -
Rising 20.60.32.00 2008.09.05 -
Sophos 4.33.0 2008.09.04 -
Sunbelt 3.1.1606.1 2008.09.04 -
Symantec 10 2008.09.05 -
TheHacker 6.3.0.8.072 2008.09.04 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.04 -
ViRobot 2008.9.4.1363 2008.09.04 -
VirusBuster 4.5.11.0 2008.09.04 -
Webwasher-Gateway 6.6.2 2008.09.04 -
weitere Informationen
File size: 1553160 bytes
MD5...: d832893145fa66cbc107ae7cda1163a0
SHA1..: a2b2596636c8563ff1feb506adf8cb6203d968ec
SHA256: 3bb3d88a504c77c39a9c9122a68cf2d964bff93b58441ce337420ae3980553d8
SHA512: 0f6e783c9988b674401248cf917563d4077757f54d36083b02865b6125365d9d
002d3ddef1b4e976f609db6d66dde60f4bcfd6f3dfe328185eab6129734ee6b6
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information( base data )
entrypointaddress.: 0x455c70
timedatestamp.....: 0x4874bffe (Wed Jul 09 13:41:18 2008)
machinetype.......: 0x14c (I386)( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xbc4c2 0xbc600 6.62 e670d12ada22d7eb1b1d79e89eb51898
.rdata 0xbe000 0x3629f 0x36400 5.59 0dd09a9b8de00b7a35e02ebfbec0b549
.data 0xf5000 0xdfbc 0x7e00 4.78 a2a5a20af3212b4a041d0ddceba5439f
.shared 0x103000 0x1 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rsrc 0x104000 0x7eec4 0x7f000 5.12 0922709fceab823c300cd43442e5dacb( 14 imports )
> MPR.dll: WNetAddConnection2A, WNetAddConnectionA, WNetGetConnectionA, WNetCancelConnectionA
> ole32.dll: CoInitializeEx, CoInitialize, CoGetMalloc, CoUninitialize, CoTaskMemAlloc, CreateStreamOnHGlobal, CLSIDFromString, CoCreateInstance, CoTaskMemFree, CLSIDFromProgID, CoGetClassObject, StgOpenStorageOnILockBytes, StgCreateDocfileOnILockBytes, CreateILockBytesOnHGlobal, OleUninitialize, CoFreeUnusedLibraries, OleInitialize, CoRevokeClassObject, OleIsCurrentClipboard, OleFlushClipboard, CoRegisterMessageFilter
> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA
> WINSPOOL.DRV: EnumPrintersA, GetPrinterDriverDirectoryA, ClosePrinter, OpenPrinterA, AddMonitorA, DocumentPropertiesA, DeletePrinter
> COMCTL32.dll: -, ImageList_GetIcon, ImageList_Draw
> WINHTTP.dll: WinHttpOpen, WinHttpConnect, WinHttpOpenRequest, WinHttpGetProxyForUrl, WinHttpCloseHandle, WinHttpGetIEProxyConfigForCurrentUser
> KERNEL32.dll: GetFullPathNameA, HeapFree, OpenProcess, GetCurrentProcessId, FileTimeToLocalFileTime, ReadProcessMemory, TerminateProcess, GetCurrentThreadId, WriteProfileStringA, GetProfileStringA, LoadLibraryExA, GetCurrentDirectoryA, GetCurrencyFormatA, LocalFree, LocalAlloc, GetSystemDefaultLCID, SetCurrentDirectoryA, FormatMessageA, MulDiv, RaiseException, DeleteCriticalSection, GetModuleHandleW, GetThreadLocale, GetUserDefaultLangID, MoveFileExA, GetFileType, DuplicateHandle, SystemTimeToFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, SetFileTime, OutputDebugStringA, DeviceIoControl, GetFileSize, GetPrivateProfileSectionA, FreeResource, LocalUnlock, LocalLock, _lclose, _hread, _lopen, _lread, _llseek, GlobalHandle, InterlockedExchange, GetLocalTime, GetLocaleInfoA, lstrcmpW, CompareStringA, GlobalDeleteAtom, AreFileApisANSI, GlobalAddAtomA, GlobalGetAtomNameA, VirtualProtect, GetModuleFileNameW, InterlockedDecrement, SetThreadPriority, ResumeThread, SuspendThread, CreateMutexA, ReleaseMutex, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, GlobalReAlloc, EnumResourceLanguagesA, ConvertDefaultLocale, InterlockedIncrement, FindResourceExA, GlobalFlags, TlsGetValue, TlsAlloc, TlsSetValue, LocalReAlloc, TlsFree, GetCPInfo, GetOEMCP, LockFile, UnlockFile, SetEndOfFile, GetFileSizeEx, SetErrorMode, RtlUnwind, GetSystemTimeAsFileTime, ExitProcess, GetFileInformationByHandle, PeekNamedPipe, GetCommandLineA, GetStartupInfoA, GetTimeFormatA, GetDateFormatA, VirtualAlloc, GetSystemInfo, VirtualQuery, HeapReAlloc, ExitThread, SetStdHandle, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapCreate, VirtualFree, GetStdHandle, GetACP, IsValidCodePage, GetTimeZoneInformation, InitializeCriticalSectionAndSpinCount, SetHandleCount, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, CompareStringW, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetStringTypeA, GetStringTypeW, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEnvironmentVariableA, lstrcpynA, CreateProcessA, GetExitCodeProcess, GetSystemDirectoryA, FlushFileBuffers, lstrcmpA, GlobalAlloc, GlobalFree, SetFilePointer, CreateDirectoryA, GetTempPathA, GetModuleFileNameA, WinExec, RemoveDirectoryA, GetWindowsDirectoryA, GetSystemDefaultLangID, GetComputerNameA, GetPrivateProfileSectionNamesA, WaitForSingleObject, GetModuleHandleA, GetDriveTypeA, GetDiskFreeSpaceExA, CreateThread, TerminateThread, GetShortPathNameA, GetTickCount, GetLastError, lstrcatA, DeleteFileA, MoveFileA, CopyFileA, lstrcpyA, GetDiskFreeSpaceA, FindFirstFileA, FindNextFileA, FindClose, CreateEventA, WaitForMultipleObjects, SetEvent, GetProcessHeap, HeapAlloc, HeapSize, GetVolumeInformationA, SetLastError, SetFileAttributesA, GetFileAttributesA, WritePrivateProfileStringA, GetProcAddress, FreeLibrary, GetCurrentThread, GetCurrentProcess, GetVersionExA, lstrcmpiA, GetPrivateProfileIntA, GetPrivateProfileStringA, lstrlenW, GetFileTime, FileTimeToSystemTime, LoadLibraryA, MultiByteToWideChar, Sleep, GlobalLock, GlobalUnlock, lstrlenA, WideCharToMultiByte, FindResourceA, LoadResource, LockResource, SizeofResource, OpenFileMappingA, MapViewOfFile, UnmapViewOfFile, CloseHandle, WriteFile, ReadFile, CreateFileA, GlobalFindAtomA
> USER32.dll: GetCapture, IsChild, SendDlgItemMessageA, RegisterWindowMessageA, CheckMenuItem, GetMenuState, ModifyMenuA, GetMenuCheckMarkDimensions, SetMenuItemBitmaps, CheckDlgButton, CheckRadioButton, GetDlgItemTextA, SetDlgItemTextA, IsDlgButtonChecked, MoveWindow, TabbedTextOutA, DrawTextExA, GrayStringA, ClientToScreen, ValidateRect, GetCursorPos, GetMessageA, InflateRect, GetMenuItemInfoA, DestroyMenu, IsRectEmpty, SetWindowRgn, PostQuitMessage, ShowOwnedPopups, SetWindowContextHelpId, CharNextA, CopyAcceleratorTableA, InvalidateRgn, CreatePopupMenu, InsertMenuItemA, LoadMenuA, ReuseDDElParam, UnpackDDElParam, GetNextDlgGroupItem, RegisterClipboardFormatA, PostThreadMessageA, TrackPopupMenu, GetKeyState, SetMenu, SetScrollRange, GetScrollRange, SetScrollPos, GetScrollPos, GetSubMenu, GetMenuItemID, GetMenuItemCount, CreateWindowExA, GetClassInfoExA, AdjustWindowRectEx, EqualRect, DeferWindowPos, GetScrollInfo, SetScrollInfo, GetDlgCtrlID, DefWindowProcA, GetMenu, IntersectRect, GetWindowPlacement, SetWindowsHookExA, CreateDialogParamA, DefDlgProcA, GetClassInfoA, RegisterClassA, GetWindowDC, GetAsyncKeyState, EndDialog, ScreenToClient, SetPropA, GetPropA, BeginPaint, EndPaint, RemovePropA, CallWindowProcA, CopyImage, GetActiveWindow, IsWindowEnabled, SetWindowLongA, MapDialogRect, GetWindow, OffsetRect, SetRectEmpty, SetRect, IsDialogMessageA, GetClassNameA, PeekMessageA, TranslateMessage, DispatchMessageA, UnregisterClassA, GetLastActivePopup, TranslateAcceleratorA, DestroyWindow, LoadAcceleratorsA, EnumThreadWindows, GetDesktopWindow, LoadStringA, SendMessageTimeoutA, SystemParametersInfoA, GetDlgItem, SetWindowTextA, GetWindowThreadProcessId, WinHelpA, GetNextDlgTabItem, DrawFocusRect, ReleaseDC, GetDC, AppendMenuA, ShowWindow, CharLowerA, ShowScrollBar, BringWindowToTop, SetWindowPos, SetForegroundWindow, GetSysColorBrush, DrawTextA, FillRect, MessageBeep, GetSystemMenu, EnableMenuItem, IsWindow, IsIconic, DrawIcon, MessageBoxA, CharUpperA, GetSysColor, LoadCursorA, PtInRect, GetCursor, IsWindowVisible, KillTimer, SetTimer, InvalidateRect, GetWindowRect, GetSystemMetrics, ExitWindowsEx, MsgWaitForMultipleObjects, wsprintfW, ReleaseCapture, LoadImageA, SetCursor, CallNextHookEx, GetClassLongA, SetFocus, GetWindowTextLengthA, GetForegroundWindow, BeginDeferWindowPos, EndDeferWindowPos, GetTopWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, MapWindowPoints, ScrollWindow, CreateDialogIndirectParamA, SetCapture, GetClientRect, LoadBitmapA, CopyRect, wsprintfA, GetClipboardData, CloseClipboard, OpenClipboard, GetFocus, UpdateWindow, GetParent, FindWindowA, LoadIconA, DestroyIcon, SendMessageA, GetWindowLongA, GetWindowTextA, EnumWindows, PostMessageA, CharToOemA, OemToCharA, EnableWindow, SetActiveWindow
> GDI32.dll: CreateFontIndirectA, CreateSolidBrush, DeleteObject, SetTextColor, SetBkMode, StretchBlt, SelectObject, GetDeviceCaps, CreateDCA, GetStockObject, GetTextExtentPoint32A, ExtTextOutA, SetBkColor, SetDIBitsToDevice, RealizePalette, SelectPalette, GetBkColor, BitBlt, CreateCompatibleDC, DeleteDC, GetObjectA, CreateCompatibleBitmap, CreateDIBitmap, CreatePalette, StretchDIBits, GetClipBox, CreateBitmap, GetWindowExtEx, GetPixel, PtVisible, RectVisible, TextOutA, Escape, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, ExtSelectClipRgn, CreatePatternBrush, CreateRectRgnIndirect, GetMapMode, CreateEllipticRgn, LPtoDP, Ellipse, GetTextColor, EnumFontFamiliesExA, GetRgnBox, SetMapMode, RestoreDC, SaveDC, GetViewportExtEx
> comdlg32.dll: GetFileTitleA
> SHELL32.dll: DragQueryFileA, DragFinish, SHGetFolderPathA, SHChangeNotify, SHGetSpecialFolderLocation, Shell_NotifyIconA, SHGetDesktopFolder, SHGetMalloc, SHBrowseForFolderA, SHGetPathFromIDListA, ShellExecuteA
> oledlg.dll: -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> WINMM.dll: mixerOpen, mixerGetLineControlsA, mixerGetControlDetailsA, mixerGetLineInfoA, mixerSetControlDetails, mixerClose, PlaySoundA( 21 exports )
__0CIcon@@QAE@XZ, __0CProgressDialog@@QAE@ABV0@@Z, __0CProgressDialog@@QAE@XZ, __0CTextStream@@QAE@ABV0@@Z, __1CIcon@@QAE@XZ, __4CIcon@@QAEAAV0@ABV0@@Z, __4CProgressDialog@@QAEAAV0@ABV0@@Z, __4CTextStream@@QAEAAV0@ABV0@@Z, __8CIcon@@QAEHPAUHICON__@@@Z, __BCIcon@@QAEPAUHICON__@@XZ, __BCTextStream@@UAEPBDXZ, ___7CProgressDialog@@6B@, ___7CTextStream@@6B@, ___FCTextStream@@QAEXXZ, _Attach@CIcon@@QAEXPAUHICON__@@@Z, _Detach@CIcon@@QAEXXZ, _Empty@CTextStream@@QAEXXZ, _GetBuffer@CTextStream@@QAEPADXZ, _GetHwnd@CProgressDialog@@QAEPAUHWND__@@XZ, _GetLength@CTextStream@@QAEHXZ, _Show@CProgressDialog@@QAEXXZwwu.exe
ZitatAlles anzeigenAntivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.4.2 2008.09.04 -
AntiVir 7.8.1.28 2008.09.04 -
Authentium 5.1.0.4 2008.09.04 -
Avast 4.8.1195.0 2008.09.04 -
AVG 8.0.0.161 2008.09.04 -
BitDefender 7.2 2008.09.05 -
CAT-QuickHeal 9.50 2008.09.02 -
ClamAV 0.93.1 2008.09.04 -
DrWeb 4.44.0.09170 2008.09.04 -
eSafe 7.0.17.0 2008.09.03 -
eTrust-Vet 31.6.6069 2008.09.04 -
Ewido 4.0 2008.09.04 -
F-Prot 4.4.4.56 2008.09.04 -
F-Secure 8.0.14332.0 2008.09.05 -
Fortinet 3.14.0.0 2008.09.03 -
GData 19 2008.09.05 -
Ikarus T3.1.1.34.0 2008.09.05 -
K7AntiVirus 7.10.441 2008.09.04 -
Kaspersky 7.0.0.125 2008.09.05 -
McAfee 5377 2008.09.04 -
Microsoft 1.3903 2008.09.05 -
NOD32v2 3416 2008.09.04 -
Norman 5.80.02 2008.09.04 -
Panda 9.0.0.4 2008.09.04 -
PCTools 4.4.2.0 2008.09.04 -
Prevx1 V2 2008.09.05 -
Rising 20.60.32.00 2008.09.05 -
Sophos 4.33.0 2008.09.04 -
Sunbelt 3.1.1606.1 2008.09.04 -
Symantec 10 2008.09.05 -
TheHacker 6.3.0.8.072 2008.09.04 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.04 -
ViRobot 2008.9.4.1363 2008.09.04 -
VirusBuster 4.5.11.0 2008.09.04 -
Webwasher-Gateway 6.6.2 2008.09.04 -
weitere Informationen
File size: 930816 bytes
MD5...: a28b172ab2877a85f447e51dbc1e99e3
SHA1..: 7816655fd34d0f1e8372ab36a6db1ff5640cc6c8
SHA256: 6ec7589e6985f2543b398dd251475a3887ea63e528855bd4fc6ac509a1307bf4
SHA512: cd4757597d2b8f0ff911ec9b0428408e0a6fba82bad90a8e3cb65b8160b8acb0
a0d88eeef36a7a6683044373aa7cf4e6733f51449f88d017dd88964a2d789766
PEiD..: -
TrID..: File type identification
Win32 Executable Delphi generic (30.6%)
DOS Executable Borland C++ (27.1%)
Win32 Executable Generic (17.8%)
Win32 Dynamic Link Library (generic) (15.8%)
Generic Win/DOS Executable (4.1%)
PEInfo: PE Structure information( base data )
entrypointaddress.: 0x4013a4
timedatestamp.....: 0x42ae3fdd (Tue Jun 14 02:24:29 2005)
machinetype.......: 0x14c (I386)( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xbb000 0xba800 6.30 41c0b073988ff9a45304f56a03e8b233
.data 0xbc000 0x12000 0xd200 4.05 f4cbd182438e3b9bb20055e0357977b5
.tls 0xce000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rdata 0xcf000 0x1000 0x200 0.20 de46356f20ab5ca541bc0e15a208fc32
.idata 0xd0000 0x3000 0x2800 5.21 cd1da2bdf077ffd29dcfa1678482c72c
.edata 0xd3000 0x1000 0x200 3.83 a9e0f838b367dd97febb93496cc05564
.rsrc 0xd4000 0xd000 0xd000 4.50 de71625f9abe35fc15c4c0c5032e6315
.reloc 0xe1000 0xc000 0xb600 6.63 334a9a11c37e9709d6797a38977741e2( 9 imports )
> ADVAPI32.DLL: InitializeSecurityDescriptor, RegCloseKey, RegCreateKeyExA, RegEnumKeyExA, RegEnumValueA, RegFlushKey, RegOpenKeyA, RegOpenKeyExA, RegQueryInfoKeyA, RegQueryValueExA, SetSecurityDescriptorDacl
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateEventA, CreateFileA, CreateMutexA, CreateThread, DeleteCriticalSection, EnterCriticalSection, EnumCalendarInfoA, ExitProcess, FindClose, FindFirstFileA, FindResourceA, FormatMessageA, FreeLibrary, FreeResource, GetACP, GetCPInfo, GetCommandLineA, GetCurrentProcessId, GetCurrentThreadId, GetDiskFreeSpaceA, GetEnvironmentStrings, GetFileSize, GetFileType, GetLastError, GetLocalTime, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeExA, GetStringTypeW, GetSystemInfo, GetThreadLocale, GetTickCount, GetVersion, GetVersionExA, GlobalAddAtomA, GlobalAlloc, GlobalDeleteAtom, GlobalFindAtomA, GlobalFree, GlobalHandle, GlobalLock, GlobalReAlloc, GlobalUnlock, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, LeaveCriticalSection, LoadLibraryA, LoadLibraryExA, LoadResource, LocalAlloc, LocalFree, LockResource, MapViewOfFile, MulDiv, MultiByteToWideChar, OpenEventA, OpenFileMappingA, OpenMutexA, RaiseException, ReadFile, ReleaseMutex, ResetEvent, RtlUnwind, SetConsoleCtrlHandler, SetEndOfFile, SetErrorMode, SetEvent, SetFilePointer, SetHandleCount, SetLastError, SetThreadLocale, SizeofResource, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, UnmapViewOfFile, VirtualAlloc, VirtualFree, VirtualQuery, WaitForSingleObject, WaitNamedPipeA, WideCharToMultiByte, WriteFile, lstrcmpA, lstrcpyA, lstrcpynA, lstrlenA
> VERSION.DLL: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> COMCTL32.DLL: ImageList_Add, ImageList_BeginDrag, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_DragLeave, ImageList_DragMove, ImageList_DragShowNolock, ImageList_Draw, ImageList_DrawEx, ImageList_EndDrag, ImageList_GetBkColor, ImageList_GetDragImage, ImageList_GetIconSize, ImageList_GetImageCount, ImageList_Read, ImageList_Remove, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_SetDragCursorImage, ImageList_SetIconSize, ImageList_Write, -
> GDI32.DLL: BitBlt, CombineRgn, CopyEnhMetaFileA, CreateBitmap, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateDIBitmap, CreateFontIndirectA, CreateHalftonePalette, CreatePalette, CreatePenIndirect, CreateRectRgn, CreateSolidBrush, DeleteDC, DeleteEnhMetaFile, DeleteObject, ExcludeClipRect, ExtTextOutA, GetBitmapBits, GetBrushOrgEx, GetClipBox, GetClipRgn, GetCurrentPositionEx, GetDCOrgEx, GetDIBColorTable, GetDIBits, GetDeviceCaps, GetEnhMetaFileBits, GetEnhMetaFileHeader, GetEnhMetaFilePaletteEntries, GetObjectA, GetPaletteEntries, GetPixel, GetRgnBox, GetStockObject, GetSystemPaletteEntries, GetTextExtentPoint32A, GetTextExtentPointA, GetTextMetricsA, GetWinMetaFileBits, GetWindowOrgEx, IntersectClipRect, LineTo, MaskBlt, MoveToEx, PatBlt, PlayEnhMetaFile, RealizePalette, RectVisible, Rectangle, RestoreDC, SaveDC, SelectClipRgn, SelectObject, SelectPalette, SetBkColor, SetBkMode, SetBrushOrgEx, SetDIBColorTable, SetEnhMetaFileBits, SetPixel, SetROP2, SetStretchBltMode, SetTextColor, SetViewportOrgEx, SetWinMetaFileBits, SetWindowOrgEx, StretchBlt, UnrealizeObject
> SHELL32.DLL: Shell_NotifyIconA
> USER32.DLL: ActivateKeyboardLayout, AdjustWindowRectEx, AnimateWindow, BeginDeferWindowPos, BeginPaint, CallNextHookEx, CallWindowProcA, CharLowerA, CharLowerBuffA, CharNextA, CharUpperBuffA, CheckMenuItem, ChildWindowFromPoint, ClientToScreen, CloseClipboard, CreateIcon, CreateMenu, CreatePopupMenu, CreateWindowExA, DefFrameProcA, DefMDIChildProcA, DefWindowProcA, DeferWindowPos, DeleteMenu, DestroyCursor, DestroyIcon, DestroyMenu, DestroyWindow, DispatchMessageA, DrawEdge, DrawFocusRect, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawTextA, EmptyClipboard, EnableMenuItem, EnableScrollBar, EnableWindow, EndDeferWindowPos, EndPaint, EnumThreadWindows, EnumWindows, EqualRect, FillRect, FindWindowA, FrameRect, GetActiveWindow, GetCapture, GetClassInfoA, GetClassNameA, GetClientRect, GetClipboardData, GetCursor, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetFocus, GetForegroundWindow, GetIconInfo, GetKeyNameTextA, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetMenu, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuState, GetMenuStringA, GetMessagePos, GetParent, GetPropA, GetScrollInfo, GetScrollPos, GetScrollRange, GetSubMenu, GetSystemMenu, GetSystemMetrics, GetTopWindow, GetWindow, GetWindowDC, GetWindowLongA, GetWindowPlacement, GetWindowRect, GetWindowTextA, GetWindowThreadProcessId, InflateRect, InsertMenuA, InsertMenuItemA, IntersectRect, InvalidateRect, IsChild, IsDialogMessageA, IsIconic, IsRectEmpty, IsWindow, IsWindowEnabled, IsWindowVisible, IsZoomed, KillTimer, LoadBitmapA, LoadCursorA, LoadIconA, LoadKeyboardLayoutA, LoadStringA, MapVirtualKeyA, MapWindowPoints, MessageBeep, MessageBoxA, OemToCharA, OffsetRect, OpenClipboard, PeekMessageA, PostMessageA, PostQuitMessage, PtInRect, RedrawWindow, RegisterClassA, RegisterClipboardFormatA, RegisterWindowMessageA, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, ScreenToClient, ScrollWindow, SendMessageA, SetActiveWindow, SetCapture, SetClassLongA, SetClipboardData, SetCursor, SetFocus, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetRect, SetScrollInfo, SetScrollPos, SetScrollRange, SetTimer, SetWindowLongA, SetWindowPlacement, SetWindowPos, SetWindowTextA, SetWindowsHookExA, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowWindow, SystemParametersInfoA, TrackPopupMenu, TranslateMDISysAccel, TranslateMessage, UnhookWindowsHookEx, UnregisterClassA, UpdateWindow, WaitMessage, WinHelpA, WindowFromPoint, wsprintfA, GetSysColor
> OLEAUT32.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> IPHLPAPI.DLL: GetAdaptersInfo( 11 exports )
@@Advanced@Finalize, @@Advanced@Initialize, @@Gui@Finalize, @@Gui@Initialize, @@Properity@Finalize, @@Properity@Initialize, _Form1, _Form2, _Form3, __GetExceptDLLinfo, ___CPPdebugHook -
hi, da du ja nciht hingeschrieben hast welches ergebniss zu welcher datei gehört.
nutze winzip oder winrar um die zu erst gescannte datei zu packen, sende das zip an uns:
http://www.ppf-malware-upload.de.be/
verwende deinen nutzernamen als betreff. dann öffne antivir gehe auf quarantäne hinzufügen und dann such die datei und das zip und füge sie hinzu.
Dann verwende:
http://virus-protect.org/artikel/tools/combofix.html
poste das log. Teile auch mit wenn du die Datei hochgeladen hast. -
Da da steht doch immer dabei wwh.exe und die andere datei!!!!!
-
CICUnins.exe
bitte hochladen. -
So wie du es eben beschrieben hast?
-
Ich gehe davon aus die Dateien sind sauber
Mach zur weiteren Gewissheit noch einen Onlinescan mit Kaspersky
http://www.paules-pc-forum.de/phpBB2/topic,113863.html
Benötigt wird ActiveX --> Internet Explorer
poste den Report -
Hier die C:\WINDOWS\CICUnins.exe
ZitatAlles anzeigenDie Untersuchung wurde abgeschlossen.
Es wurden keine schädlichen Programme gefunden. Die untersuchten Bereiche ENTHALTEN KEINE infizierten Objekte.
Das Protokoll ist leer.
Bitte beachten Sie: Der kostenlose Kaspersky Online-Scanner gewährleistet keinen vollständigen Schutz und kann zukünftige Infektionen nicht verhindern. Er erkennt nur schädliche Programme, die bereits in Ihr System eingedrungen sind. Wir empfehlen Ihnen ausdrücklich, eine vollfunktionale Antiviren-Lösung zu installieren, um Ihren Computer umfassend zu schützen.
Bitte warten Sie. Abhängig von den ausgewählten Objekten kann die Operation einige Zeit in Anspruch nehmen. Wenn Sie die Arbeit mit dem Browser fortsetzen möchten, öffnen Sie ein neues Fenster.
Untersucht [99%]:
Untersuchte Objekte insgesamt: 1
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:00:01
Hier die C:\Programme\winbond\w89c33\wwu.exe
ZitatAlles anzeigenDie Untersuchung wurde abgeschlossen.
Es wurden keine schädlichen Programme gefunden. Die untersuchten Bereiche ENTHALTEN KEINE infizierten Objekte.
Das Protokoll ist leer.
Bitte beachten Sie: Der kostenlose Kaspersky Online-Scanner gewährleistet keinen vollständigen Schutz und kann zukünftige Infektionen nicht verhindern. Er erkennt nur schädliche Programme, die bereits in Ihr System eingedrungen sind. Wir empfehlen Ihnen ausdrücklich, eine vollfunktionale Antiviren-Lösung zu installieren, um Ihren Computer umfassend zu schützen.
Bitte warten Sie. Abhängig von den ausgewählten Objekten kann die Operation einige Zeit in Anspruch nehmen. Wenn Sie die Arbeit mit dem Browser fortsetzen möchten, öffnen Sie ein neues Fenster.
Untersucht [99%]:
Untersuchte Objekte insgesamt: 1
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:00:01
-
Hatte ich mich falsch ausgedrückt, Sorry
Ich meinte vom gesamten System, wähle Arbeitsplatz
poste den Kaspersky Report vollständig -
Hier den Kaspersky Report:
ZitatAlles anzeigenBitte warten Sie. Abhängig von den ausgewählten Objekten kann die Operation einige Zeit in Anspruch nehmen. Wenn Sie die Arbeit mit dem Browser fortsetzen möchten, öffnen Sie ein neues Fenster.
Untersucht [99%]:
Untersuchte Objekte insgesamt: 68520
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:29:39Hier noch ein HiJackThis:
-
hast du noch probleme? verwendest du einen proyxy?
-
Was ist den ein proyxy?
-
-
Ähm, ich glaube nicht warum???
Kann ich das i-wie feststellen???
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!