Forum
Tipps
News
Menu-Icon

Windows XP: TR/Dropper.Gen

Hallo, haben uns beim Testlauf 4 Stück TR/Droper.GEn eingefangen haben ihn mit Free Antivirus gelöscht! Ist er jetzt wirklich weg? Es öffnet sich immer ein weiteres Firfox fenster ist das der Virus? Dachte zuerst es ist Werbung Cokkie... oder so. Gruß


Mein Computer-System:Microsoft Windows
   
Mein PC ist etwa 0-2 Jahre alt.



Antworten zu Windows XP: TR/Dropper.Gen:

Hiho,

Lade dir mal Hijackthis herunter und poste hier den Log.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Die ist kostenlos oder?!?! Kann leider nicht besonders gut englisch, ist es trotzdem möglich da durchzusteigen, bin auch nicht so der computer-freak.....

Klar ist das kostenlos !

Link:
Hijackthis

Und dann auch "Do a system scan and safe logfile" klicken

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi hier mein Logfile, ist da was zu erkennen. Vielen Dank!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:00, on 08.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\dokumente und einstellungen\uwe brettschneider\lokale einstellungen\anwendungsdaten\uwmqu.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Dokumente und Einstellungen\Uwe Brettschneider\Lokale Einstellungen\Apps\2.0\2WW3B689.2W2\2GWXN0WY.M6T\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\fritzbox-usb-fernanschluss.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\Uwe Brettschneider\Lokale Einstellungen\Apps\2.0\2WW3B689.2W2\2GWXN0WY.M6T\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\AVMAutoStart.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [uwmqu] "c:\dokumente und einstellungen\uwe brettschneider\lokale einstellungen\anwendungsdaten\uwmqu.exe" uwmqu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11190 bytes
 

hallo,

dieser eintrag bekannt ?

Zitat
C:\dokumente und einstellungen\uwe brettschneider\lokale einstellungen\anwendungsdaten\uwmqu.exe

(wenn nicht eintrag hier hochladen: virustotal.com)

ansonsten ist dein HJT LOG sauber.

mfg Zidane

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, wissen nicht ob die Datei wichtig ist.  Haben bei virustotal durchlaufen lassen. Die Zeile war in rot, hab alles kopiert?!?!?    "Prevx1   V2   2009.02.08   Fraudulent Security Program"
   
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...
Datei uwmqu.exe empfangen 2009.02.08 12:18:45 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/39 (2.57%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 42 und 60 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:    
   
Antivirus    Version    letzte aktualisierung    Ergebnis
a-squared   4.0.0.93   2009.02.08   -
AhnLab-V3   5.0.0.2   2009.02.07   -
AntiVir   7.9.0.76   2009.02.07   -
Authentium   5.1.0.4   2009.02.07   -
Avast   4.8.1335.0   2009.02.07   -
AVG   8.0.0.229   2009.02.07   -
BitDefender   7.2   2009.02.08   -
CAT-QuickHeal   10.00   2009.02.07   -
ClamAV   0.94.1   2009.02.08   -
Comodo   971   2009.02.08   -
DrWeb   4.44.0.09170   2009.02.08   -
eSafe   7.0.17.0   2009.02.05   -
eTrust-Vet   31.6.6346   2009.02.07   -
F-Prot   4.4.4.56   2009.02.07   -
F-Secure   8.0.14470.0   2009.02.08   -
Fortinet   3.117.0.0   2009.02.08   -
GData   19   2009.02.08   -
Ikarus   T3.1.1.45.0   2009.02.08   -
K7AntiVirus   7.10.623   2009.02.07   -
Kaspersky   7.0.0.125   2009.02.08   -
McAfee   5518   2009.02.07   -
McAfee+Artemis   5519   2009.02.07   -
Microsoft   1.4306   2009.02.08   -
NOD32   3836   2009.02.07   -
Norman   6.00.02   2009.02.06   -
nProtect   2009.1.8.0   2009.02.08   -
Panda   9.5.1.2   2009.02.07   -
PCTools   4.4.2.0   2009.02.08   -
Prevx1   V2   2009.02.08   Fraudulent Security Program
Rising   21.15.50.00   2009.02.07   -
SecureWeb-Gateway   6.7.6   2009.02.08   -
Sophos   4.38.0   2009.02.08   -
Sunbelt   3.2.1847.2   2009.02.07   -
Symantec   10   2009.02.08   -
TheHacker   6.3.1.5.249   2009.02.08   -
TrendMicro   8.700.0.1004   2009.02.06   -
VBA32   3.12.8.12   2009.02.08   -
ViRobot   2009.2.6.1594   2009.02.06   -
VirusBuster   4.5.11.0   2009.02.07   -
weitere Informationen
File size: 249856 bytes
MD5...: 6c877dbbc39d2ee98a0a504cc0d84474
SHA1..: ee50d918debd39ab644f09cc2beac655f05de4d1
SHA256: ed2e275f4d96cc9a1321a3b3163e7a80f631725c5ceb1bcc7487d1866866fd05
SHA512: a39de9da81a79880b39c2adf7fe91e91a33b3e4dadbba7e5f9625b9ce6adb108
87dd562078b4e5ed30656b0c4b9321bad252abc8acde612aa7b57c55db6e668f
ssdeep: 6144:yUpXMzc4c/0eclpmFBxEhBmudWnHclSN8:JNMmx2kBx4JJS
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x30f58
timedatestamp.....: 0x3fb83d23 (Mon Nov 17 03:14:43 2003)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x300ec 0x31000 7.31 1974464823e74596b67f5b53b86c46f2
.rdata 0x32000 0x1098 0x2000 3.48 b84d5240954ee46ced87f8738d34cecf
.data 0x34000 0x83cc 0x9000 5.35 43993790931512d37af096d5e6d585d1

( 10 imports )
> ADVAPI32.dll: CryptGetUserKey, RegQueryInfoKeyA, GetFileSecurityA, SetSecurityDescriptorOwner, ImpersonateSelf, SetPrivateObjectSecurity, CreateServiceW, OpenSCManagerW, GetLengthSid, CreateServiceA, RegOpenKeyW, ReportEventA, LookupPrivilegeValueA, AccessCheck, RegOpenKeyExA, GetUserNameA, OpenEventLogW, StartServiceW, MakeSelfRelativeSD, EnumServicesStatusW, LookupAccountNameW, StartServiceCtrlDispatcherA, CryptGenRandom, ReadEventLogW, CopySid, CryptVerifySignatureW, RegReplaceKeyW, OpenThreadToken
> OLEAUT32.dll: -, -, -
> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> GDI32.dll: GetOutlineTextMetricsW, BitBlt, GetRgnBox
> KERNEL32.dll: GetBinaryTypeW, GetPrivateProfileStringW, ReadFileScatter, GetStartupInfoA, GetShortPathNameA, GetUserDefaultLCID, GetModuleHandleA, VirtualAlloc, CompareStringW, GetCurrentProcessId, CreateMutexA, FatalAppExitA, EnumTimeFormatsW, WritePrivateProfileSectionW, SetConsoleWindowInfo, FreeEnvironmentStringsA, GenerateConsoleCtrlEvent, OpenMutexA, GetTapeStatus, CreateFileW, FindCloseChangeNotification, lstrcpynA, GetFileAttributesA, LoadLibraryExA, WritePrivateProfileStringW, ConnectNamedPipe, GlobalFindAtomW, TryEnterCriticalSection
> WS2_32.dll: -, WSAAccept, -, WSAEnumNetworkEvents, -, -, WSAStringToAddressA, WSASendDisconnect, WSAGetServiceClassInfoW, -, -, -, WSAGetServiceClassNameByClassIdW
> USER32.dll: GetGuiResources, DrawStateW, SetDlgItemTextW, PostMessageW, GetClipboardData, InsertMenuItemA, SetCursor, GrayStringW, IsCharAlphaA, DestroyCursor, wvsprintfA, GetUserObjectInformationW, SetForegroundWindow, GetTopWindow, RedrawWindow, keybd_event, ShowWindowAsync, CheckMenuRadioItem, IsCharLowerW, ReleaseCapture, RegisterWindowMessageW, DrawAnimatedRects, FlashWindowEx, DefMDIChildProcA, LoadImageA, GetMenu, AdjustWindowRect, CreateIconFromResource, SetMenuDefaultItem, DrawTextA, LoadIconW, RegisterClassA, GetClipboardSequenceNumber
> SHELL32.dll: SHLoadInProc, SHGetSpecialFolderLocation, ExtractIconExW, FindExecutableA, SHGetDesktopFolder, FindExecutableW, ExtractIconA
> ole32.dll: CLSIDFromString, CoSwitchCallContext, WriteClassStg, CoDisconnectObject, OleRegGetMiscStatus
> MSVCRT.dll: _wctime, _splitpath, _ismbcspace, _mbsnbcat, _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _wcsicoll, _endthread, getc, isalpha, _isatty, _errno, time, _spawnv, _wcslwr, strncat, iswdigit, _spawnvp, _tzset, fputwc

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=A21BF86700B08B56D04C0339547C930001C52574' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=A21BF86700B08B56D04C0339547C930001C52574</a>

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

Scan another file
VirusTotal © Hispasec Sistemas - Blog - Kontakt: [email protected] - Terms of Service & Privacy Policy

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ladt die Datei bitte mal bei Avira hoch, glaub nicht das die clean ist!!!

http://analysis.avira.com/samples/index.php

Wirst morgen ne Mail bekommen was mit der Datei ist, bitte dann posten.

Außerdem Scan mit Malwarebytes machen und report hier posten.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das hat Avira rausgefunden, scan mit Malwarebytes folgt noch.

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID     Dateiname    Größe (Byte)    Ergebnis
25254657     uwmqu.exe     244 KB     MALWARE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
 Dateiname    Ergebnis
 uwmqu.exe     MALWARE

Die Datei 'uwmqu.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen ADSPY/NaviPr.249856 gegeben. Bei der Bezeichnung "ADSPY/" handelt es sich um eine Ad- oder Spyware. Diese verändert den Browser und dessen Einstellungen z.B. mittels Registry und NTFS-Streams. Häufig werden IEExploits z.B. zum Ansprechen der browserhelper.dll ausgenutzt.Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Erstelle bitte einen ZIP Ordner und kopiere die Datei dort rein. Lade den ZIP Ordner dann an meine E-mail Adresse. (schick ich dir)

Navilog downloaden!!:  So ausführen wie in der Anleitung:
 Logfile hier posten:
http://virus-protect.org/artikel/tools/navilog.html


Danach Combofix downloaden und anwenden.
http://virus-protect.org/artikel/tools/combofix.html

Logfile auch posten.

« Letzte Änderung: 10.02.09, 14:35:07 von ersguterjunge »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hallo,
uwmqu.exe
bitte, wenn du die datei noch hast, Packe sie mit winrar oder winzip und versieh sie mit einem passwort
infected
dann sende sie an die mailadresse in meiner signatur,
ich möchte sie an weitere antivirenhersteller verteilen
danke

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, hier erst noch die Auswertung von Malwarebytes war nichts, kann trotzdem noch ein Virus drauf sein?!? Danke...

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1742
Windows 5.1.2600 Service Pack 3

10.02.2009 08:55:01
mbam-log-2009-02-10 (08-55-01).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 136888
Laufzeit: 54 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Jaaa, bitte das mit Navilog und combofix anwenden.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, vielen Dank erst einmal, kann die Datei nicht finden...panik... trau mich nicht navilog weiter zu machen sagt "Warning"....und so, kann da was passieren, nachher komm ich gar nicht mehr an meine Dateien?!?!
Grüße

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

navilog option 1
log posten abwarten ;-)


« Virenscanner hat 6 und 25 versteckte Objekte festgestellt.Windows XP: Fehelrmeldung C:\Windows\System 32\Tools\Delfol~2.exe 16-bit Teillsy »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Freemium
Bei "Freemium"-Software bekommen Nutzer eine grundlegende Version eines Programms (oder Spiels) kostenlos. Im Gegensatz zu Testversionen, die nach einer bestimm...

Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...