Willkommen im PC-Welt-Forum
Registrieren Hilfe Benutzerliste Neue Beiträge Erweiterte Suche
Liebe Leser,
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Forum durchsuchen:
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 9 von 11
  1. 08.07.2010, 15:39 #1
    watehe
    watehe ist offline Byte
    Registriert seit
    07.2008
    Beiträge
    28

    Internet Expoler öffnet sich ungefragt! benutze immer firefox!

    Hallo Leute,
    könnt ihr mir helfen? mein internet explorer geht in letzter zeit dauernd auf und zeigt werbung... dabei surfe ich immer mit firefox - total seltsam! habe den ie jetzt einfach deinstalliert aber trotzdem noch einen prozess namens iexplore.exe am laufen?!
    wenn ich zb bei voxonline.de was anschaue fällt alle zehn min der ton aus, sobald ich den realtek mixer anklicke is er wieder da der ton. keine ahnung ob das auch was damit zu tun hat?


    hier ein logfile von hijackthis:
    ich hoffe jemand kann einem laien wie mir weiterhelden


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:30:00, on 08.07.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    C:\Programme\OEM\OSD_1.5.2\OsdService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
    C:\Programme\OEM\OSD_1.5.2\osd.exe
    C:\Programme\Avira\AntiVir Desktop\avmailc.exe
    C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Funkey] C:\Programme\s3graphics\chrome3\S3Funkey.exe
    O4 - HKLM\..\Run: [Chrome3] C:\Programme\s3graphics\chrome3\Chrome3.exe
    O4 - HKLM\..\Run: [fspuip] "C:\Programme\FSP\fspuip.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe (User 'Default user')
    O4 - Startup: OSD.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: OSD Service (OsdService) - TODO: <????> - C:\Programme\OEM\OSD_1.5.2\OsdService.exe

    --
    End of file - 5197 bytes
    Zitieren Zitieren
  2. 08.07.2010, 15:57 #2
    Avatar von deoroller
    deoroller
    deoroller ist offline Wandelndes Forum
    Mein System
    Andere Laufwerkedeoroller hat auch eine SSD
    Netzteil (inkl. Spannungswerte)lüfterlos, 3,3 Volt - 6 Ampere, 5 Volt - 7 Ampere, 12 Volt - 5 Ampere
    Betriebssystemeinmal mit SP4; einmal mit SP3; einmal mit SP2; einmal mit SP1; keinmal mit SP0
    AV-SoftwareSiehe bei Thor Branke
    FirewallRouter
    System-/OptimierungstoolsGerät zur thermischen Extraktion und Filtration von gemahlenen Kaffeebohnen mit Wasser als Extraktionsmittel
    Art des InternetzugangsDSL-1000
    SonstigesHTPC: http://www.sysprofile.de/id153639 mein Penzium (Resteverwertung) http://www.sysprofile.de/id169291
    Registriert seit
    07.2000
    Ort
    unendliche Weiten
    Beiträge
    87.351
    In welchem Ordner ist "iexplore.exe" ?
    Suche die Datei mal und lasse sie bei Jotti/Virustotal untersuchen.
    ║▌║█║║▌║█║ Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten --(◔̯◔)--
    1334566890111
    Zitieren Zitieren
  3. 08.07.2010, 16:16 #3
    watehe
    watehe ist offline Byte
    Registriert seit
    07.2008
    Beiträge
    28
    hjat mehrere gefunden, hab erstmal das eine wie du gesagt hast prüfen lassen:

    Datei iexplore.exe empfangen 2010.07.08 14:10:06 (UTC)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 0/40 (0%)

    Antivirus Version letzte aktualisierung Ergebnis
    a-squared 5.0.0.31 2010.07.08 -
    AhnLab-V3 2010.07.08.04 2010.07.08 -
    AntiVir 8.2.4.10 2010.07.08 -
    Antiy-AVL 2.0.3.7 2010.07.08 -
    Authentium 5.2.0.5 2010.07.08 -
    Avast 4.8.1351.0 2010.07.08 -
    Avast5 5.0.332.0 2010.07.08 -
    AVG 9.0.0.836 2010.07.08 -
    BitDefender 7.2 2010.07.08 -
    CAT-QuickHeal 11.00 2010.07.08 -
    ClamAV 0.96.0.3-git 2010.07.08 -
    Comodo 5361 2010.07.08 -
    DrWeb 5.0.2.03300 2010.07.08 -
    eSafe 7.0.17.0 2010.07.08 -
    eTrust-Vet 36.1.7692 2010.07.08 -
    F-Prot 4.6.1.107 2010.07.07 -
    F-Secure 9.0.15370.0 2010.07.08 -
    Fortinet 4.1.133.0 2010.07.08 -
    GData 21 2010.07.08 -
    Ikarus T3.1.1.84.0 2010.07.08 -
    Jiangmin 13.0.900 2010.07.08 -
    Kaspersky 7.0.0.125 2010.07.08 -
    McAfee 5.400.0.1158 2010.07.08 -
    McAfee-GW-Edition 2010.1 2010.07.05 -
    Microsoft 1.5902 2010.07.08 -
    NOD32 5262 2010.07.08 -
    Norman 6.05.11 2010.07.08 -
    nProtect 2010-07-08.01 2010.07.08 -
    Panda 10.0.2.7 2010.07.08 -
    PCTools 7.0.3.5 2010.07.08 -
    Rising 22.55.03.04 2010.07.08 -
    Sophos 4.54.0 2010.07.08 -
    Sunbelt 6558 2010.07.08 -
    Symantec 20101.1.0.89 2010.07.08 -
    TheHacker 6.5.2.1.309 2010.07.07 -
    TrendMicro 9.120.0.1004 2010.07.08 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.08 -
    VBA32 3.12.12.6 2010.07.08 -
    ViRobot 2010.6.29.3912 2010.07.08 -
    VirusBuster 5.0.27.0 2010.07.08 -
    weitere Informationen
    File size: 625664 bytes
    MD5...: 2d0e5592ab5a46c27daf7ccaff4f5b59
    SHA1..: 0295a76d62f9bfe208fcea3655b12dfa60682d6a
    SHA256: 728fb2f407ce3d5e96ff56e69f94b361e4ea6e9cd650768e738d0ad73bafa91c
    ssdeep: 12288:SPhX+pd167QhE0s7+jM+M6ugRfMMkIM7tX+pd167QhE0S7+/:SZE6Ehg7m
    M+M6RkMkIM7tE6Ehm7
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x2e45
    timedatestamp.....: 0x47b3b968 (Thu Feb 14 03:45:44 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xe6d9 0xe800 5.89 1864634b308ab74c3ff8897cb5968711
    .data 0x10000 0xe28 0xe00 1.89 4865f51d7834fa8b1fa32c1404295c8d
    .rsrc 0x11000 0x883d8 0x88400 6.87 bdc7d502d2cf485e3decd1470fc05e34
    .reloc 0x9a000 0xd80 0xe00 6.39 e9ac44d80740d9d6f59cf6189fd33bd1

    ( 12 imports )
    > ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegEnumValueW, RegEnumKeyW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegDeleteKeyW, RegQueryInfoKeyW, RegQueryValueW
    > KERNEL32.dll: InitializeCriticalSection, SetErrorMode, HeapSetInformation, InitializeCriticalSectionAndSpinCount, SetUnhandledExceptionFilter, DeleteCriticalSection, GetCommandLineW, LocalAlloc, ExpandEnvironmentStringsW, RaiseException, LoadLibraryA, WaitForSingleObjectEx, GetLongPathNameW, LocalFree, CompareFileTime, lstrcmpW, LoadLibraryW, GetProcAddress, CompareStringW, GetCurrentDirectoryW, WaitForSingleObject, GetSystemDefaultLCID, GetUserDefaultLCID, EnterCriticalSection, LeaveCriticalSection, SearchPathW, FindResourceW, GetUserDefaultUILanguage, GetSystemDefaultUILanguage, FreeLibrary, GetLocaleInfoW, CreateFileW, LoadLibraryExW, FindResourceExW, LoadResource, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, OutputDebugStringA, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, CreateMutexW, GetLastError, CreateFileMappingW, MapViewOfFile, GetCurrentProcessId, OpenProcess, CreateEventW, GetCurrentThreadId, CreateProcessW, WaitForMultipleObjects, UnmapViewOfFile, lstrlenW, SetLastError, CloseHandle, ReleaseMutex, GetVersionExW, GetModuleFileNameW, GetFileAttribute***W
    > GDI32.dll: CreateFontIndirectW, GetObjectW, DeleteObject
    > USER32.dll: CharUpperW, GetUserObjectInformationW, GetThreadDesktop, SendMessageW, GetParent, DialogBoxParamW, IsDlgButtonChecked, EnableWindow, EndDialog, SetDlgItemTextW, GetDlgItem, LoadStringW, MessageBoxW, AllowSetForegroundWindow, SendDlgItemMessageW, CharNextW
    > msvcrt.dll: __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, memcpy, memmove, _terminate@@YAXXZ, _controlfp, _unlock, __dllonexit, _onexit, _errno, __2@YAPAXI@Z, __3@YAXPAX@Z, wcsstr, memset, _vsnwprintf, wcsncmp, _wcsicmp, _wcsnicmp, bsearch, _wtoi, wcschr, _lock
    > ntdll.dll: RtlUnwind
    > SHLWAPI.dll: -, -, PathRemoveFileSpecW, PathAppendW, PathQuoteSpacesW, SHGetValueW, SHRegGetValueW, StrStrW, UrlApplySchemeW, UrlCreateFromPathW, PathCombineW, UrlCanonicalizeW, -, PathIsURLW, PathAddBackslashW, -, SHEnumValueW, -, SHQueryValueExW, SHSetValueW, StrToIntExW, SHDeleteKeyW, PathUnquoteSpacesW, PathFindFileNameW
    > SHELL32.dll: -, CommandLineToArgvW
    > ole32.dll: CoInitialize, CoTaskMemFree, CoUninitialize, CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoGetTreatAsClass
    > urlmon.dll: -
    > iertutil.dll: -, -, -, -, -, -, -, -, -, -, -, -, -
    > VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: Microsoft Corporation
    copyright....: (c) Microsoft Corporation. All rights reserved.
    product......: Windows_ Internet Explorer
    description..: Internet Explorer
    original name: IEXPLORE.EXE
    internal name: iexplore
    file version.: 7.00.6000.16640 (vista_gdr.080213-1606)
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned




    und nun?
    Zitieren Zitieren
  4. 08.07.2010, 16:23 #4
    Avatar von deoroller
    deoroller
    deoroller ist offline Wandelndes Forum
    Mein System
    Andere Laufwerkedeoroller hat auch eine SSD
    Netzteil (inkl. Spannungswerte)lüfterlos, 3,3 Volt - 6 Ampere, 5 Volt - 7 Ampere, 12 Volt - 5 Ampere
    Betriebssystemeinmal mit SP4; einmal mit SP3; einmal mit SP2; einmal mit SP1; keinmal mit SP0
    AV-SoftwareSiehe bei Thor Branke
    FirewallRouter
    System-/OptimierungstoolsGerät zur thermischen Extraktion und Filtration von gemahlenen Kaffeebohnen mit Wasser als Extraktionsmittel
    Art des InternetzugangsDSL-1000
    SonstigesHTPC: http://www.sysprofile.de/id153639 mein Penzium (Resteverwertung) http://www.sysprofile.de/id169291
    Registriert seit
    07.2000
    Ort
    unendliche Weiten
    Beiträge
    87.351
    Guck mal in die Eigenschaften der Datei, ob sie auch vom IE6 ist.
    Die Auswertung zeigt Dateiversion 7.00.6000.16640 an. (IE7)
    Dein HijackThis zeigt den IE6SP3 an. 6.00.2900.5512
    ║▌║█║║▌║█║ Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten --(◔̯◔)--
    1334566890111
    Zitieren Zitieren
  5. 08.07.2010, 16:34 #5
    watehe
    watehe ist offline Byte
    Registriert seit
    07.2008
    Beiträge
    28
    weil mich das so nervt und ich den ie nicht brauche habe ich kurzerhand alles gel&#246;scht. aber der ordner c/programme/internet explorer l&#228;sst sich nicht l&#246;schen. wie mach ich das? deinstalliert is es ja schon.

    p.s. dieser sch... iexplore.exe l&#228;uft immer noch im hintergrund!!!!!!!
    Geändert von watehe (08.07.2010 um 16:40 Uhr)
    Zitieren Zitieren
  6. 08.07.2010, 16:43 #6
    watehe
    watehe ist offline Byte
    Registriert seit
    07.2008
    Beiträge
    28
    ich scanne jetzt mal alles was noch in diesem internet explorer übrig ist:

    1.
    Datei hmmapi.dll empfangen 2010.07.08 14:40:09 (UTC)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 0/41 (0%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: 3.
    Geschätzte Startzeit ist zwischen 61 und 87 Sekunden.
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Filter
    Drucken der Ergebnisse Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:

    Antivirus Version letzte aktualisierung Ergebnis
    a-squared 5.0.0.31 2010.07.08 -
    AhnLab-V3 2010.07.08.04 2010.07.08 -
    AntiVir 8.2.4.10 2010.07.08 -
    Antiy-AVL 2.0.3.7 2010.07.08 -
    Authentium 5.2.0.5 2010.07.08 -
    Avast 4.8.1351.0 2010.07.08 -
    Avast5 5.0.332.0 2010.07.08 -
    AVG 9.0.0.836 2010.07.08 -
    BitDefender 7.2 2010.07.08 -
    CAT-QuickHeal 11.00 2010.07.08 -
    ClamAV 0.96.0.3-git 2010.07.08 -
    Comodo 5361 2010.07.08 -
    DrWeb 5.0.2.03300 2010.07.08 -
    eSafe 7.0.17.0 2010.07.08 -
    eTrust-Vet 36.1.7692 2010.07.08 -
    F-Prot 4.6.1.107 2010.07.07 -
    F-Secure 9.0.15370.0 2010.07.08 -
    Fortinet 4.1.133.0 2010.07.08 -
    GData 21 2010.07.08 -
    Ikarus T3.1.1.84.0 2010.07.08 -
    Jiangmin 13.0.900 2010.07.08 -
    Kaspersky 7.0.0.125 2010.07.08 -
    McAfee 5.400.0.1158 2010.07.08 -
    McAfee-GW-Edition 2010.1 2010.07.05 -
    Microsoft 1.5902 2010.07.08 -
    NOD32 5262 2010.07.08 -
    Norman 6.05.11 2010.07.08 -
    nProtect 2010-07-08.01 2010.07.08 -
    Panda 10.0.2.7 2010.07.08 -
    PCTools 7.0.3.5 2010.07.08 -
    Prevx 3.0 2010.07.08 -
    Rising 22.55.03.04 2010.07.08 -
    Sophos 4.54.0 2010.07.08 -
    Sunbelt 6558 2010.07.08 -
    Symantec 20101.1.0.89 2010.07.08 -
    TheHacker 6.5.2.1.309 2010.07.07 -
    TrendMicro 9.120.0.1004 2010.07.08 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.08 -
    VBA32 3.12.12.6 2010.07.08 -
    ViRobot 2010.6.29.3912 2010.07.08 -
    VirusBuster 5.0.27.0 2010.07.08 -
    weitere Informationen
    File size: 38912 bytes
    MD5...: 332e853f41ecbbe633eb97e0b21f1fc3
    SHA1..: 1489ba43f180203c0b7cfc790e61aba385ffaad3
    SHA256: 99091ae0e21ddb18c737c71c9da7e8a699153ca5b505e50f8eeba670a90a2bf7
    ssdeep: 768:jxMhYXKeuT5uN+lMW/NxK/VC4GwBUFLjiFe47y81:cY+lMW/Nx4C4TBUQFe4
    7yU
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x2f49
    timedatestamp.....: 0x4802bf7f (Mon Apr 14 02:20:47 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x2c70 0x2e00 5.85 0092d34408f4317302a62e66d2ac765e
    .data 0x4000 0x3c 0x200 0.22 08e3d82290898e98a27aed7008c48421
    .rsrc 0x5000 0x5e40 0x6000 5.60 b1be769ed15c219178a753a9922ad735
    .reloc 0xb000 0x2d2 0x400 4.01 1a201bf79e2ad80258a6f28fe0983104

    ( 8 imports )
    > msvcrt.dll: _initterm, malloc, _adjust_fdiv, free
    > KERNEL32.dll: CompareStringA, lstrlenA, GetShortPathNameA, GetLastError, HeapFree, HeapAlloc, GetProcessHeap, SetFileAttributesA, lstrcpynA, GetSystemTimeAsFileTime, GetFileTime, GetTempPathA, CloseHandle, GetFileSize, LocalFree, FormatMessageA, CreateFileA, GetModuleFileNameA, lstrcmpA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetVersionExA, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, MoveFileA, TerminateProcess
    > ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegEnumKeyExA, RegDeleteKeyA, RegCreateKeyA, RegSetValueExA, RegOpenKeyA, RegCloseKey
    > USER32.dll: LoadStringA, MessageBoxA
    > SHLWAPI.dll: StrChrA, wnsprintfA, PathIsPrefixA, PathRemoveBackslashA, -, SHGetValueA, StrCatBuffA, -
    > ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize
    > OLEAUT32.dll: -, -, -
    > WININET.dll: GetUrlCacheConfigInfoA

    ( 27 exports )
    AddService, BMAPIAddress, BMAPIDetails, BMAPIFindNext, BMAPIGetAddress, BMAPIGetReadMail, BMAPIReadMail, BMAPIResolveName, BMAPISaveMail, BMAPISendMail, DllRegisterServer, DllUnregisterServer, MAPIAddress, MAPIDeleteMail, MAPIDetails, MAPIFindNext, MAPIFreeBuffer, MAPILogoff, MAPILogon, MAPIReadMail, MAPIResolveName, MAPISaveMail, MAPISendDocuments, MAPISendMail, MailToProtocolHandler, OpenInboxHandler, RemoveService
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: Microsoft Corporation
    copyright....: (c) Microsoft Corporation. All rights reserved.
    product......: Microsoft_ Windows_ Operating System
    description..: Microsoft HTTP Mail Simple MAPI
    original name: HMMAPI.DLL
    internal name: HMMAPI
    file version.: 6.00.2900.5512 (xpsp.080413-2105)
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    Zitieren Zitieren
  7. 08.07.2010, 16:45 #7
    watehe
    watehe ist offline Byte
    Registriert seit
    07.2008
    Beiträge
    28
    2.

    Datei iexplore.exe empfangen 2010.07.08 14:40:58 (UTC)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 0/41 (0%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: ___.
    Geschätzte Startzeit ist zwischen ___ und ___ .
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Filter
    Drucken der Ergebnisse Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:

    Antivirus Version letzte aktualisierung Ergebnis
    a-squared 5.0.0.31 2010.07.08 -
    AhnLab-V3 2010.07.08.04 2010.07.08 -
    AntiVir 8.2.4.10 2010.07.08 -
    Antiy-AVL 2.0.3.7 2010.07.08 -
    Authentium 5.2.0.5 2010.07.08 -
    Avast 4.8.1351.0 2010.07.08 -
    Avast5 5.0.332.0 2010.07.08 -
    AVG 9.0.0.836 2010.07.08 -
    BitDefender 7.2 2010.07.08 -
    CAT-QuickHeal 11.00 2010.07.08 -
    ClamAV 0.96.0.3-git 2010.07.08 -
    Comodo 5361 2010.07.08 -
    DrWeb 5.0.2.03300 2010.07.08 -
    eSafe 7.0.17.0 2010.07.08 -
    eTrust-Vet 36.1.7692 2010.07.08 -
    F-Prot 4.6.1.107 2010.07.07 -
    F-Secure 9.0.15370.0 2010.07.08 -
    Fortinet 4.1.133.0 2010.07.08 -
    GData 21 2010.07.08 -
    Ikarus T3.1.1.84.0 2010.07.08 -
    Jiangmin 13.0.900 2010.07.08 -
    Kaspersky 7.0.0.125 2010.07.08 -
    McAfee 5.400.0.1158 2010.07.08 -
    McAfee-GW-Edition 2010.1 2010.07.05 -
    Microsoft 1.5902 2010.07.08 -
    NOD32 5262 2010.07.08 -
    Norman 6.05.11 2010.07.08 -
    nProtect 2010-07-08.01 2010.07.08 -
    Panda 10.0.2.7 2010.07.08 -
    PCTools 7.0.3.5 2010.07.08 -
    Prevx 3.0 2010.07.08 -
    Rising 22.55.03.04 2010.07.08 -
    Sophos 4.54.0 2010.07.08 -
    Sunbelt 6558 2010.07.08 -
    Symantec 20101.1.0.89 2010.07.08 -
    TheHacker 6.5.2.1.309 2010.07.07 -
    TrendMicro 9.120.0.1004 2010.07.08 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.08 -
    VBA32 3.12.12.6 2010.07.08 -
    ViRobot 2010.6.29.3912 2010.07.08 -
    VirusBuster 5.0.27.0 2010.07.08 -
    weitere Informationen
    File size: 93184 bytes
    MD5...: 3bfe49b4cdfac83b0f3c79412895a179
    SHA1..: 193d6cf1841397964289d2dad40cdf872bf81379
    SHA256: c0840ded65fc80066c7ba8442b52de3684966ea77c82a42dbf08ae65ce882d7d
    ssdeep: 1536:lgkhB6f4BcDQX2oooD+AyxArAIVJ9yayZbScAEiag5cdAI:3Wf46QXMmAIq
    1LiaUcdAI
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x2451
    timedatestamp.....: 0x48025225 (Sun Apr 13 18:34:13 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x1d9b 0x1e00 6.19 da0c2d654f1608dde81d9febf4813770
    .data 0x3000 0x9c 0x200 2.57 3250ebd1e3513e9aa0c55ad75a9f41c3
    .rsrc 0x4000 0x14710 0x14800 5.69 0c4456e79f2dff48ee24606dc54c3070

    ( 5 imports )
    > msvcrt.dll: _except_handler3
    > KERNEL32.dll: UnhandledExceptionFilter, GetCommandLineA, lstrlenW, MultiByteToWideChar, CreateEventA, GetCurrentThreadId, lstrcatA, lstrlenA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, FreeLibrary, GetProcAddress, LoadLibraryA, GetVersionExA, UnmapViewOfFile, CloseHandle, ReleaseMutex, SetEvent, WaitForSingleObject, CreateProcessA, lstrcpynA, GetCurrentProcessId, DuplicateHandle, GetCurrentProcess, CreateMutexA, MapViewOfFile, CreateFileMappingA, WaitForMultipleObjects, GetModuleFileNameW, OpenProcess, GetLastError, SetUnhandledExceptionFilter, LocalFree, LocalAlloc, GetModuleHandleA, ExitThread, GetStartupInfoA, SetErrorMode, TerminateProcess, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime
    > USER32.dll: GetShellWindow, GetClassNameA, SendMessageA, PeekMessageA, MsgWaitForMultipleObjects, DestroyWindow, TranslateMessage, DispatchMessageA, LoadStringA, DefWindowProcA, RegisterClassA, CreateMenu, CreateWindowExA, ShowWindow, GetForegroundWindow, wsprintfA
    > SHLWAPI.dll: SHGetValueA, -, -, -, -, -, -, SHRegGetBoolUSValueA, PathRemoveFileSpecA, PathAppendA, PathQuoteSpacesA, StrCpyNW, wnsprintfA, PathFindFileNameA, StrStrIA, -
    > SHDOCVW.dll: -, -

    ( 1 exports )
    DllGetLCID
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win64 Executable Generic (59.6%)
    Win32 Executable MS Visual C++ (generic) (26.2%)
    Win32 Executable Generic (5.9%)
    Win32 Dynamic Link Library (generic) (5.2%)
    Generic Win/DOS Executable (1.3%)
    sigcheck:
    publisher....: Microsoft Corporation
    copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.
    product......: Betriebssystem Microsoft_ Windows_
    description..: Internet Explorer
    original name: IEXPLORE.EXE
    internal name: iexplore
    file version.: 6.00.2900.5512 (xpsp.080413-2105)
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    Zitieren Zitieren
  8. 08.07.2010, 17:02 #8
    watehe
    watehe ist offline Byte
    Registriert seit
    07.2008
    Beiträge
    28
    3.

    Datei inetwiz.exe empfangen 2010.07.08 14:44:50 (UTC)
    Status: überprüfend


    anscheinend kann er die datei nicht überprüfen oder kann das sein dass das so lange dauert??
    Zitieren Zitieren
  9. 08.07.2010, 18:02 #9
    Avatar von deoroller
    deoroller
    deoroller ist offline Wandelndes Forum
    Mein System
    Andere Laufwerkedeoroller hat auch eine SSD
    Netzteil (inkl. Spannungswerte)lüfterlos, 3,3 Volt - 6 Ampere, 5 Volt - 7 Ampere, 12 Volt - 5 Ampere
    Betriebssystemeinmal mit SP4; einmal mit SP3; einmal mit SP2; einmal mit SP1; keinmal mit SP0
    AV-SoftwareSiehe bei Thor Branke
    FirewallRouter
    System-/OptimierungstoolsGerät zur thermischen Extraktion und Filtration von gemahlenen Kaffeebohnen mit Wasser als Extraktionsmittel
    Art des InternetzugangsDSL-1000
    SonstigesHTPC: http://www.sysprofile.de/id153639 mein Penzium (Resteverwertung) http://www.sysprofile.de/id169291
    Registriert seit
    07.2000
    Ort
    unendliche Weiten
    Beiträge
    87.351
    Der Dienst kann ausgelastet sein. Willst du jetzt alles hier posten?
    ║▌║█║║▌║█║ Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten --(◔̯◔)--
    1334566890111
    Zitieren Zitieren
Seite 1 von 2 1 2 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln

12
Content Management by InterRed