Internet Expoler öffnet sich ungefragt! benutze immer firefox!

watehe · Jul 8, 2010

Hallo Leute,
könnt ihr mir helfen? mein internet explorer geht in letzter zeit dauernd auf und zeigt werbung... dabei surfe ich immer mit firefox - total seltsam! habe den ie jetzt einfach deinstalliert aber trotzdem noch einen prozess namens iexplore.exe am laufen?!
wenn ich zb bei voxonline.de was anschaue fällt alle zehn min der ton aus, sobald ich den realtek mixer anklicke is er wieder da der ton. keine ahnung ob das auch was damit zu tun hat?

hier ein logfile von hijackthis:
ich hoffe jemand kann einem laien wie mir weiterhelden

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:30:00, on 08.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\OEM\OSD_1.5.2\OsdService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\OEM\OSD_1.5.2\osd.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Funkey] C:\Programme\s3graphics\chrome3\S3Funkey.exe
O4 - HKLM\..\Run: [Chrome3] C:\Programme\s3graphics\chrome3\Chrome3.exe
O4 - HKLM\..\Run: [fspuip] "C:\Programme\FSP\fspuip.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe (User 'Default user')
O4 - Startup: OSD.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: OSD Service (OsdService) - TODO: <????> - C:\Programme\OEM\OSD_1.5.2\OsdService.exe

--
End of file - 5197 bytes

deoroller · Jul 8, 2010

In welchem Ordner ist "iexplore.exe" ?
Suche die Datei mal und lasse sie bei Jotti/Virustotal untersuchen.

watehe · Jul 8, 2010

hjat mehrere gefunden, hab erstmal das eine wie du gesagt hast prüfen lassen:

Datei iexplore.exe empfangen 2010.07.08 14:10:06 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/40 (0%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.31 2010.07.08 -
AhnLab-V3 2010.07.08.04 2010.07.08 -
AntiVir 8.2.4.10 2010.07.08 -
Antiy-AVL 2.0.3.7 2010.07.08 -
Authentium 5.2.0.5 2010.07.08 -
Avast 4.8.1351.0 2010.07.08 -
Avast5 5.0.332.0 2010.07.08 -
AVG 9.0.0.836 2010.07.08 -
BitDefender 7.2 2010.07.08 -
CAT-QuickHeal 11.00 2010.07.08 -
ClamAV 0.96.0.3-git 2010.07.08 -
Comodo 5361 2010.07.08 -
DrWeb 5.0.2.03300 2010.07.08 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7692 2010.07.08 -
F-Prot 4.6.1.107 2010.07.07 -
F-Secure 9.0.15370.0 2010.07.08 -
Fortinet 4.1.133.0 2010.07.08 -
GData 21 2010.07.08 -
Ikarus T3.1.1.84.0 2010.07.08 -
Jiangmin 13.0.900 2010.07.08 -
Kaspersky 7.0.0.125 2010.07.08 -
McAfee 5.400.0.1158 2010.07.08 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.08 -
NOD32 5262 2010.07.08 -
Norman 6.05.11 2010.07.08 -
nProtect 2010-07-08.01 2010.07.08 -
Panda 10.0.2.7 2010.07.08 -
PCTools 7.0.3.5 2010.07.08 -
Rising 22.55.03.04 2010.07.08 -
Sophos 4.54.0 2010.07.08 -
Sunbelt 6558 2010.07.08 -
Symantec 20101.1.0.89 2010.07.08 -
TheHacker 6.5.2.1.309 2010.07.07 -
TrendMicro 9.120.0.1004 2010.07.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.08 -
VBA32 3.12.12.6 2010.07.08 -
ViRobot 2010.6.29.3912 2010.07.08 -
VirusBuster 5.0.27.0 2010.07.08 -
weitere Informationen
File size: 625664 bytes
MD5...: 2d0e5592ab5a46c27daf7ccaff4f5b59
SHA1..: 0295a76d62f9bfe208fcea3655b12dfa60682d6a
SHA256: 728fb2f407ce3d5e96ff56e69f94b361e4ea6e9cd650768e738d0ad73bafa91c
ssdeep: 12288:SPhX+pd167QhE0s7+jM+M6ugRfMMkIM7tX+pd167QhE0S7+/:SZE6Ehg7m
M+M6RkMkIM7tE6Ehm7
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2e45
timedatestamp.....: 0x47b3b968 (Thu Feb 14 03:45:44 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe6d9 0xe800 5.89 1864634b308ab74c3ff8897cb5968711
.data 0x10000 0xe28 0xe00 1.89 4865f51d7834fa8b1fa32c1404295c8d
.rsrc 0x11000 0x883d8 0x88400 6.87 bdc7d502d2cf485e3decd1470fc05e34
.reloc 0x9a000 0xd80 0xe00 6.39 e9ac44d80740d9d6f59cf6189fd33bd1

( 12 imports )
> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegEnumValueW, RegEnumKeyW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegDeleteKeyW, RegQueryInfoKeyW, RegQueryValueW
> KERNEL32.dll: InitializeCriticalSection, SetErrorMode, HeapSetInformation, InitializeCriticalSectionAndSpinCount, SetUnhandledExceptionFilter, DeleteCriticalSection, GetCommandLineW, LocalAlloc, ExpandEnvironmentStringsW, RaiseException, LoadLibraryA, WaitForSingleObjectEx, GetLongPathNameW, LocalFree, CompareFileTime, lstrcmpW, LoadLibraryW, GetProcAddress, CompareStringW, GetCurrentDirectoryW, WaitForSingleObject, GetSystemDefaultLCID, GetUserDefaultLCID, EnterCriticalSection, LeaveCriticalSection, SearchPathW, FindResourceW, GetUserDefaultUILanguage, GetSystemDefaultUILanguage, FreeLibrary, GetLocaleInfoW, CreateFileW, LoadLibraryExW, FindResourceExW, LoadResource, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, OutputDebugStringA, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, CreateMutexW, GetLastError, CreateFileMappingW, MapViewOfFile, GetCurrentProcessId, OpenProcess, CreateEventW, GetCurrentThreadId, CreateProcessW, WaitForMultipleObjects, UnmapViewOfFile, lstrlenW, SetLastError, CloseHandle, ReleaseMutex, GetVersionExW, GetModuleFileNameW, GetFileAttribute***W
> GDI32.dll: CreateFontIndirectW, GetObjectW, DeleteObject
> USER32.dll: CharUpperW, GetUserObjectInformationW, GetThreadDesktop, SendMessageW, GetParent, DialogBoxParamW, IsDlgButtonChecked, EnableWindow, EndDialog, SetDlgItemTextW, GetDlgItem, LoadStringW, MessageBoxW, AllowSetForegroundWindow, SendDlgItemMessageW, CharNextW
> msvcrt.dll: __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, memcpy, memmove, _terminate@@YAXXZ, _controlfp, _unlock, __dllonexit, _onexit, _errno, __2@YAPAXI@Z, __3@YAXPAX@Z, wcsstr, memset, _vsnwprintf, wcsncmp, _wcsicmp, _wcsnicmp, bsearch, _wtoi, wcschr, _lock
> ntdll.dll: RtlUnwind
> SHLWAPI.dll: -, -, PathRemoveFileSpecW, PathAppendW, PathQuoteSpacesW, SHGetValueW, SHRegGetValueW, StrStrW, UrlApplySchemeW, UrlCreateFromPathW, PathCombineW, UrlCanonicalizeW, -, PathIsURLW, PathAddBackslashW, -, SHEnumValueW, -, SHQueryValueExW, SHSetValueW, StrToIntExW, SHDeleteKeyW, PathUnquoteSpacesW, PathFindFileNameW
> SHELL32.dll: -, CommandLineToArgvW
> ole32.dll: CoInitialize, CoTaskMemFree, CoUninitialize, CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoGetTreatAsClass
> urlmon.dll: -
> iertutil.dll: -, -, -, -, -, -, -, -, -, -, -, -, -
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Windows_ Internet Explorer
description..: Internet Explorer
original name: IEXPLORE.EXE
internal name: iexplore
file version.: 7.00.6000.16640 (vista_gdr.080213-1606)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

und nun?

deoroller · Jul 8, 2010

Guck mal in die Eigenschaften der Datei, ob sie auch vom IE6 ist.
Die Auswertung zeigt Dateiversion 7.00.6000.16640 an. (IE7)
Dein HijackThis zeigt den IE6SP3 an. 6.00.2900.5512

watehe · Jul 8, 2010

weil mich das so nervt und ich den ie nicht brauche habe ich kurzerhand alles gelöscht. aber der ordner c/programme/internet explorer lässt sich nicht löschen. wie mach ich das? deinstalliert is es ja schon.

p.s. dieser sch... iexplore.exe läuft immer noch im hintergrund!!!!!!!

watehe · Jul 8, 2010

ich scanne jetzt mal alles was noch in diesem internet explorer übrig ist:

1.
Datei hmmapi.dll empfangen 2010.07.08 14:40:09 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 61 und 87 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.31 2010.07.08 -
AhnLab-V3 2010.07.08.04 2010.07.08 -
AntiVir 8.2.4.10 2010.07.08 -
Antiy-AVL 2.0.3.7 2010.07.08 -
Authentium 5.2.0.5 2010.07.08 -
Avast 4.8.1351.0 2010.07.08 -
Avast5 5.0.332.0 2010.07.08 -
AVG 9.0.0.836 2010.07.08 -
BitDefender 7.2 2010.07.08 -
CAT-QuickHeal 11.00 2010.07.08 -
ClamAV 0.96.0.3-git 2010.07.08 -
Comodo 5361 2010.07.08 -
DrWeb 5.0.2.03300 2010.07.08 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7692 2010.07.08 -
F-Prot 4.6.1.107 2010.07.07 -
F-Secure 9.0.15370.0 2010.07.08 -
Fortinet 4.1.133.0 2010.07.08 -
GData 21 2010.07.08 -
Ikarus T3.1.1.84.0 2010.07.08 -
Jiangmin 13.0.900 2010.07.08 -
Kaspersky 7.0.0.125 2010.07.08 -
McAfee 5.400.0.1158 2010.07.08 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.08 -
NOD32 5262 2010.07.08 -
Norman 6.05.11 2010.07.08 -
nProtect 2010-07-08.01 2010.07.08 -
Panda 10.0.2.7 2010.07.08 -
PCTools 7.0.3.5 2010.07.08 -
Prevx 3.0 2010.07.08 -
Rising 22.55.03.04 2010.07.08 -
Sophos 4.54.0 2010.07.08 -
Sunbelt 6558 2010.07.08 -
Symantec 20101.1.0.89 2010.07.08 -
TheHacker 6.5.2.1.309 2010.07.07 -
TrendMicro 9.120.0.1004 2010.07.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.08 -
VBA32 3.12.12.6 2010.07.08 -
ViRobot 2010.6.29.3912 2010.07.08 -
VirusBuster 5.0.27.0 2010.07.08 -
weitere Informationen
File size: 38912 bytes
MD5...: 332e853f41ecbbe633eb97e0b21f1fc3
SHA1..: 1489ba43f180203c0b7cfc790e61aba385ffaad3
SHA256: 99091ae0e21ddb18c737c71c9da7e8a699153ca5b505e50f8eeba670a90a2bf7
ssdeep: 768:jxMhYXKeuT5uN+lMW/NxK/VC4GwBUFLjiFe47y81:cY+lMW/Nx4C4TBUQFe4
7yU
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2f49
timedatestamp.....: 0x4802bf7f (Mon Apr 14 02:20:47 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2c70 0x2e00 5.85 0092d34408f4317302a62e66d2ac765e
.data 0x4000 0x3c 0x200 0.22 08e3d82290898e98a27aed7008c48421
.rsrc 0x5000 0x5e40 0x6000 5.60 b1be769ed15c219178a753a9922ad735
.reloc 0xb000 0x2d2 0x400 4.01 1a201bf79e2ad80258a6f28fe0983104

( 8 imports )
> msvcrt.dll: _initterm, malloc, _adjust_fdiv, free
> KERNEL32.dll: CompareStringA, lstrlenA, GetShortPathNameA, GetLastError, HeapFree, HeapAlloc, GetProcessHeap, SetFileAttributesA, lstrcpynA, GetSystemTimeAsFileTime, GetFileTime, GetTempPathA, CloseHandle, GetFileSize, LocalFree, FormatMessageA, CreateFileA, GetModuleFileNameA, lstrcmpA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetVersionExA, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, MoveFileA, TerminateProcess
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegEnumKeyExA, RegDeleteKeyA, RegCreateKeyA, RegSetValueExA, RegOpenKeyA, RegCloseKey
> USER32.dll: LoadStringA, MessageBoxA
> SHLWAPI.dll: StrChrA, wnsprintfA, PathIsPrefixA, PathRemoveBackslashA, -, SHGetValueA, StrCatBuffA, -
> ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize
> OLEAUT32.dll: -, -, -
> WININET.dll: GetUrlCacheConfigInfoA

( 27 exports )
AddService, BMAPIAddress, BMAPIDetails, BMAPIFindNext, BMAPIGetAddress, BMAPIGetReadMail, BMAPIReadMail, BMAPIResolveName, BMAPISaveMail, BMAPISendMail, DllRegisterServer, DllUnregisterServer, MAPIAddress, MAPIDeleteMail, MAPIDetails, MAPIFindNext, MAPIFreeBuffer, MAPILogoff, MAPILogon, MAPIReadMail, MAPIResolveName, MAPISaveMail, MAPISendDocuments, MAPISendMail, MailToProtocolHandler, OpenInboxHandler, RemoveService
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Microsoft HTTP Mail Simple MAPI
original name: HMMAPI.DLL
internal name: HMMAPI
file version.: 6.00.2900.5512 (xpsp.080413-2105)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

watehe · Jul 8, 2010

2.

Datei iexplore.exe empfangen 2010.07.08 14:40:58 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.31 2010.07.08 -
AhnLab-V3 2010.07.08.04 2010.07.08 -
AntiVir 8.2.4.10 2010.07.08 -
Antiy-AVL 2.0.3.7 2010.07.08 -
Authentium 5.2.0.5 2010.07.08 -
Avast 4.8.1351.0 2010.07.08 -
Avast5 5.0.332.0 2010.07.08 -
AVG 9.0.0.836 2010.07.08 -
BitDefender 7.2 2010.07.08 -
CAT-QuickHeal 11.00 2010.07.08 -
ClamAV 0.96.0.3-git 2010.07.08 -
Comodo 5361 2010.07.08 -
DrWeb 5.0.2.03300 2010.07.08 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7692 2010.07.08 -
F-Prot 4.6.1.107 2010.07.07 -
F-Secure 9.0.15370.0 2010.07.08 -
Fortinet 4.1.133.0 2010.07.08 -
GData 21 2010.07.08 -
Ikarus T3.1.1.84.0 2010.07.08 -
Jiangmin 13.0.900 2010.07.08 -
Kaspersky 7.0.0.125 2010.07.08 -
McAfee 5.400.0.1158 2010.07.08 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.08 -
NOD32 5262 2010.07.08 -
Norman 6.05.11 2010.07.08 -
nProtect 2010-07-08.01 2010.07.08 -
Panda 10.0.2.7 2010.07.08 -
PCTools 7.0.3.5 2010.07.08 -
Prevx 3.0 2010.07.08 -
Rising 22.55.03.04 2010.07.08 -
Sophos 4.54.0 2010.07.08 -
Sunbelt 6558 2010.07.08 -
Symantec 20101.1.0.89 2010.07.08 -
TheHacker 6.5.2.1.309 2010.07.07 -
TrendMicro 9.120.0.1004 2010.07.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.08 -
VBA32 3.12.12.6 2010.07.08 -
ViRobot 2010.6.29.3912 2010.07.08 -
VirusBuster 5.0.27.0 2010.07.08 -
weitere Informationen
File size: 93184 bytes
MD5...: 3bfe49b4cdfac83b0f3c79412895a179
SHA1..: 193d6cf1841397964289d2dad40cdf872bf81379
SHA256: c0840ded65fc80066c7ba8442b52de3684966ea77c82a42dbf08ae65ce882d7d
ssdeep: 1536:lgkhB6f4BcDQX2oooD+AyxArAIVJ9yayZbScAEiag5cdAI:3Wf46QXMmAIq
1LiaUcdAI
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2451
timedatestamp.....: 0x48025225 (Sun Apr 13 18:34:13 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d9b 0x1e00 6.19 da0c2d654f1608dde81d9febf4813770
.data 0x3000 0x9c 0x200 2.57 3250ebd1e3513e9aa0c55ad75a9f41c3
.rsrc 0x4000 0x14710 0x14800 5.69 0c4456e79f2dff48ee24606dc54c3070

( 5 imports )
> msvcrt.dll: _except_handler3
> KERNEL32.dll: UnhandledExceptionFilter, GetCommandLineA, lstrlenW, MultiByteToWideChar, CreateEventA, GetCurrentThreadId, lstrcatA, lstrlenA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, FreeLibrary, GetProcAddress, LoadLibraryA, GetVersionExA, UnmapViewOfFile, CloseHandle, ReleaseMutex, SetEvent, WaitForSingleObject, CreateProcessA, lstrcpynA, GetCurrentProcessId, DuplicateHandle, GetCurrentProcess, CreateMutexA, MapViewOfFile, CreateFileMappingA, WaitForMultipleObjects, GetModuleFileNameW, OpenProcess, GetLastError, SetUnhandledExceptionFilter, LocalFree, LocalAlloc, GetModuleHandleA, ExitThread, GetStartupInfoA, SetErrorMode, TerminateProcess, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime
> USER32.dll: GetShellWindow, GetClassNameA, SendMessageA, PeekMessageA, MsgWaitForMultipleObjects, DestroyWindow, TranslateMessage, DispatchMessageA, LoadStringA, DefWindowProcA, RegisterClassA, CreateMenu, CreateWindowExA, ShowWindow, GetForegroundWindow, wsprintfA
> SHLWAPI.dll: SHGetValueA, -, -, -, -, -, -, SHRegGetBoolUSValueA, PathRemoveFileSpecA, PathAppendA, PathQuoteSpacesA, StrCpyNW, wnsprintfA, PathFindFileNameA, StrStrIA, -
> SHDOCVW.dll: -, -

( 1 exports )
DllGetLCID
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.
product......: Betriebssystem Microsoft_ Windows_
description..: Internet Explorer
original name: IEXPLORE.EXE
internal name: iexplore
file version.: 6.00.2900.5512 (xpsp.080413-2105)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

watehe · Jul 8, 2010

3.

Datei inetwiz.exe empfangen 2010.07.08 14:44:50 (UTC)
Status: überprüfend

anscheinend kann er die datei nicht überprüfen oder kann das sein dass das so lange dauert??

deoroller · Jul 8, 2010

Der Dienst kann ausgelastet sein. Willst du jetzt alles hier posten?

watehe · Jul 8, 2010

nee, hab mir ein anderes forum dazu gesucht.

boston123 · Jul 8, 2010

mal einfach so ins blaue
http://www.computerbase.de/forum/showpost.php?p=8101982&postcount=15

Log in or Sign up

Internet Expoler öffnet sich ungefragt! benutze immer firefox!

watehe Byte

deoroller Wandelndes Forum

watehe Byte

deoroller Wandelndes Forum

watehe Byte

watehe Byte

watehe Byte

watehe Byte

deoroller Wandelndes Forum

watehe Byte

boston123 Kbyte

Share This Page