Home » Viren, Trojaner & Malware Forum » Poeqo4WC.exe.part / "adware.adon" schädlich? » Themenansicht
Poeqo4WC.exe.part / "adware.adon" schädlich? |
||
|---|---|---|
| #0
| ||
|
25.09.2009, 00:53
Member
Beiträge: 430 |
||
 
|
|
|
|
25.09.2009, 01:04
Moderator
Beiträge: 5694 |
#2
Hmmm... die Date scheint wohl ganz unbekannt zu sein.
Lass sie bei www.virustotal.com/de prüfen und poste das Ergebnis. Danach arbeite das ganze aus dem Link in meiner Signatur ab. Gruss Swiss |
|
|
|
|
|
|
25.09.2009, 01:15
Member
Themenstarter Beiträge: 430 |
#3
Vielen Dank Swisstreasure.
Zitat Lass sie bei www.virustotal.com/de prüfen und poste das Ergebnis.Link zum Ergebnis: https://www.virustotal.com/de/analisis/b22044645a71bfcabf808f321fe03c423f89eb59c4351ab361255415ac8b45ef-1253815948 Inhalt des Scans: --------------------------------------------------------------------------- Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.09.24 - AhnLab-V3 5.0.0.2 2009.09.24 - AntiVir 7.9.1.25 2009.09.24 - Antiy-AVL 2.0.3.7 2009.09.24 - Authentium 5.1.2.4 2009.09.24 - Avast 4.8.1351.0 2009.09.23 - AVG 8.5.0.412 2009.09.24 - BitDefender 7.2 2009.09.24 - CAT-QuickHeal 10.00 2009.09.24 - ClamAV 0.94.1 2009.09.24 - Comodo 2424 2009.09.24 - DrWeb 5.0.0.12182 2009.09.24 - eSafe 7.0.17.0 2009.09.24 - eTrust-Vet 31.6.6758 2009.09.24 - F-Prot 4.5.1.85 2009.09.24 - F-Secure 8.0.14470.0 2009.09.24 - Fortinet 3.120.0.0 2009.09.24 - GData 19 2009.09.24 - Ikarus T3.1.1.72.0 2009.09.24 - Jiangmin 11.0.800 2009.09.24 - K7AntiVirus 7.10.853 2009.09.24 - Kaspersky 7.0.0.125 2009.09.24 - McAfee 5751 2009.09.24 - McAfee+Artemis 5751 2009.09.24 - McAfee-GW-Edition 6.8.5 2009.09.24 - Microsoft 1.5005 2009.09.23 - NOD32 4455 2009.09.24 a variant of Win32/Adware.ADON Norman 6.01.09 2009.09.24 - nProtect 2009.1.8.0 2009.09.24 - Panda 10.0.2.2 2009.09.24 - PCTools 4.4.2.0 2009.09.24 - Prevx 3.0 2009.09.24 - Rising 21.48.34.00 2009.09.24 - Sophos 4.45.0 2009.09.24 - Sunbelt 3.2.1858.2 2009.09.24 - Symantec 1.4.4.12 2009.09.24 - TheHacker 6.5.0.2.017 2009.09.24 - TrendMicro 8.950.0.1094 2009.09.24 - VBA32 3.12.10.11 2009.09.24 - ViRobot 2009.9.24.1952 2009.09.24 - VirusBuster 4.6.5.0 2009.09.24 - weitere Informationen File size: 2589106 bytes MD5 : b20c5add30b64f09fffacf010c4d3f15 SHA1 : ecc074a0f0e30c2e086520a44540371049ac0c3a SHA256: b22044645a71bfcabf808f321fe03c423f89eb59c4351ab361255415ac8b45ef PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3161 timedatestamp.....: 0x4669CEB1 (Fri Jun 8 23:48:33 2007) machinetype.......: 0x14C (Intel I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x57FC 0x5800 6.46 e4da91550024c829c2516e95ccca9421 .rdata 0x7000 0x117A 0x1200 5.18 e18f5f3d5c2d6b3df7ae6a4981585f58 .data 0x9000 0x1AFB8 0x400 4.88 2e26f892384882fb733691e650f91826 .ndata 0x24000 0xA000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x2E000 0x2140 0x2200 4.24 58e1cf1314ab9d16c7d533843c788c5b ( 8 imports ) > advapi32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA > comctl32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create > gdi32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject > kernel32.dll: SetFileTime, CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetFileSize, GetModuleFileNameA, GetTickCount, GetCurrentProcess, CopyFileA, CloseHandle, GetWindowsDirectoryA, GetTempPathA, GetCommandLineA, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, SetErrorMode, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, ExitProcess > ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance > shell32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation > user32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, CreateDialogParamA, DestroyWindow, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow > version.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA ( 0 exports ) TrID : File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) ssdeep: 49152:4a0jKmVhoTtypudG9/GKuj5LYaccGX7k5MQdlZYkNg9jXni:o+7typSG9/kLYaccGI5MQGC8jXni PEiD : - packers (F-Prot): NSIS RDS : NSRL Reference Data Set --------------------------------------------------------------------------- Nette Grüße Dirk __________ Win 11 22H2 Dieser Beitrag wurde am 25.09.2009 um 11:35 Uhr von Biffle editiert.
|
|
|
|
|
|
|
25.09.2009, 01:36
Moderator
Beiträge: 5694 |
#4
Hmm ich frag mich woher diese Datei kommt... Arbeite doch mal den Link in der Signatur ab. Dann sehen wir weiter.
Gruss Swiss |
|
|
|
|
|
|
25.09.2009, 11:13
Member
Themenstarter Beiträge: 430 |
#5
Okay, vielen Dank Swisstreasure,
beim Ausführen von mocccpu5.exe, während des Scannens, erschien plötzlich ein blauer Bildschirm, der Rechner wurde heruntergefahren und neu gestartet (kann ich irgendwie feststellen, ob dabei ein Schaden entstanden ist, irgendwelche Software / Dateien beschädigt wurden?), so daß ich zunächst mal lieber keinen weiteren Scan versucht habe. Vielen Dank, nochmals. Nette Grüße Dirk --------------------------------------------------------------------------- Edit: das wird unter "Problemberichte und -lösungen angezeigt: Produkt Windows Problem Unerwartetes Herunterfahren Datum 25.09.2009 10:44 Status Nicht berichtet Problemsignatur Problemereignisame: BlueScreen Betriebsystemversion: 6.0.6002.2.2.0.768.3 Gebietsschema-ID: 1031 Dateien zur Beschreibung des Problems Mini092509-01.dmp sysdata.xml Version.txt Weitere Informationen über das Problem BCCode: 1000008e BCP1: C0000005 BCP2: 81E49D45 BCP3: A27E6A54 BCP4: 00000000 OS Version: 6_0_6002 Service Pack: 2_0 Product: 768_1 --------------------------------------------------------------------------- Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2857 Windows 6.0.6002 Service Pack 2 25.09.2009 01:20:45 mbam-log-2009-09-25 (01-20-45).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 97990 Laufzeit: 2 minute(s), 48 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Dirk-Admin\AppData\Local\Temp\Poeqo4WC.exe.part (Adware.ADON) -> Quarantined and deleted successfully. --------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:09:49, on 25.09.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\COMODO\COMODO Internet Security\cfp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Ashampoo\Ashampoo UnInstaller 4\UIWatcher.exe C:\Program Files\Copy Handler\ch.exe C:\Program Files\Sandboxie\SbieCtrl.exe C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE H:\Eigene Dateien\Software\Programme\Ditto\Ditto.exe C:\Program Files\PhraseExpress\phraseexpress.exe C:\Program Files\FreeCommander\FreeCommander.exe C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Windows\Explorer.EXE C:\Program Files\Java\jre6\bin\javaw.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\PSPad editor\PSPad.exe H:\Eigene Dateien\Software\Downloads\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller 4\UIWatcher.exe O4 - HKCU\..\Run: [Copy Handler] C:\Program Files\Copy Handler\ch.exe O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [Ditto] H:\Eigene Dateien\Software\Programme\Ditto\Ditto.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: FreeCommander.lnk = C:\Program Files\FreeCommander\FreeCommander.exe O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: PhraseExpress.lnk = C:\Program Files\PhraseExpress\phraseexpress.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{C7971A7B-CEED-49A1-8F10-5A2C05A210FA}: NameServer = 213.191.74.19 62.109.123.197 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe -- End of file - 6601 bytes --------------------------------------------------------------------------- Erstellen einer Uninstall Liste: 7-Zip 4.65 AcronisTrueImageHome Adobe Flash Player 10 Plugin Ashampoo UnInstaller 4.02 Avira AntiVir Personal - Free Antivirus COMODO Internet Security Copy Handler 1.31 Final Exact Audio Copy 0.99pb5 FastStone Image Viewer 3.9 FileZilla Client 3.2.7.1 foobar2000 v0.9.6.9 FreeCommander 2009.02 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Java(TM) 6 Update 15 Malwarebytes' Anti-Malware Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Access MUI (English) 2007 Microsoft Office Access MUI (German) 2007 Microsoft Office Access Setup Metadata MUI (English) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (English) 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (English) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office Groove Setup Metadata MUI (English) 2007 Microsoft Office InfoPath MUI (English) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Office O MUI (German) 2007 Microsoft Office OneNote MUI (English) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (English) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (English) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (English) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Publisher MUI (English) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (English) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Shared Setup Metadata MUI (English) 2007 Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2) Microsoft Office SharePoint Designer MUI (German) 2007 Microsoft Office Word MUI (English) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Office X MUI (German) 2007 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mozilla Firefox (3.5.3) PhraseExpress v6.0.158 PSPad editor Realtek High Definition Audio Driver Sandboxie 3.38 Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB969679) Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Microsoft Office Excel 2007 (KB969682) Security Update for Microsoft Office PowerPoint 2007 (KB957789) Security Update for Microsoft Office Publisher 2007 (KB969693) Security Update for Microsoft Office system 2007 (KB969613) Security Update for Microsoft Office Word 2007 (KB969604) SUPERAntiSpyware Free Edition Synkron 1.6.0 Unlocker 1.8.7 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office 2007 Help for Common Features (KB963673) Update for Microsoft Office Access 2007 Help (KB963663) Update for Microsoft Office Excel 2007 Help (KB963678) Update for Microsoft Office Infopath 2007 Help (KB963662) Update for Microsoft Office OneNote 2007 Help (KB963670) Update for Microsoft Office Outlook 2007 (KB969907) Update for Microsoft Office Outlook 2007 Help (KB963677) Update for Microsoft Office Powerpoint 2007 Help (KB963669) Update for Microsoft Office Publisher 2007 Help (KB963667) Update for Microsoft Office Script Editor Help (KB963671) Update for Microsoft Office Word 2007 Help (KB963665) Update for Outlook 2007 Junk Email Filter (kb973514) Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Outlook 2007 Help (KB963677) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) VLC media player 1.0.1 WinMerge 2.12.4 WinRAR archiver WinSCP 4.1.9 XnView 1.96.2 --------------------------------------------------------------------------- __________ Win 11 22H2 Dieser Beitrag wurde am 25.09.2009 um 11:35 Uhr von Biffle editiert.
|
|
|
|
|
|
|
25.09.2009, 12:36
Ehrenmitglied
 Beiträge: 6028 |
#6
Verursacher ist Exact Audio Copy,du hättest Exact Audio Copy ohne
eBay-icon installieren sollen  __________ MfG Argus |
|
|
|
|
|
|
25.09.2009, 23:56
Member
Themenstarter Beiträge: 430 |
#7
Dankeschön Argus.
Zitat Verursacher ist Exact Audio Copy,du hättest Exact Audio Copy ohneMeinst Du mit "Verursacher", EAC hat "Poeqo4WC.exe.part" angelegt oder daß es den Absturz / das Herunterfahren des Rechners verursacht hat oder gar beides? Hätte ich von einem derartigen Programm eigentlich nicht gedacht, daß es derartiges täte. Eigentlich würde ich meinen, bei der Installation von EAC die Checkbox für das Anlegen des eBay-Icons deaktiviert zu haben...merkwürdig... Und vor allem müßte es schon einige Wochen oder Monate her sein, daß ich EAC installiert habe... Vielen Dank, nochmals. Nette Grüße Dirk __________ Win 11 22H2 |
|
|
|
|
|
|
26.09.2009, 00:24
Ehrenmitglied
Beiträge: 6028 |
#8
Es ist immer die Frage,was war zuerst da: das Huhn oder das Ei?
http://www.wilderssecurity.com/showthread.php?p=1546569 Off Topic Hatte mir Gestern eine .exe runtergeladen , bei VirusTotal kein fund Zu MalwareBytes AntiMalware geschickt und heute wurde es durch MBAM entfernt __________ MfG Argus |
|
|
|
|
|
|
26.09.2009, 01:13
Member
Themenstarter Beiträge: 430 |
#9
Vielen Dank Argus,
tja, ist also offenbar wenigstens keine weitere Gefahr zu erwarten durch diese nun gelöschte Datei oder Überbleibsel, bzw. hat sie sich wohl zuvor auch nicht sonderlich schädlich verhalten; frage mich, wie sie bei mir trotz Abwahl (jedenfalls in meiner Erinnerung) der Checkbox auf die Platte gekommen ist... Zitat Hatte mir Gestern eine .exe runtergeladen , bei VirusTotal kein fundOkay, für Poeqo4WC.exe.part hat MalwareBytes also wohl länger gebraucht, um sie als schädlich / nachteilig anzusehen... Und das Herunterfahren / der Absturz mit blauem Bildschirm war wohl von "GMER" verursacht, nehme ich an... Dankesehr, nette Grüße Dirk __________ Win 11 22H2 |
|
|
|
|
|
|
26.09.2009, 01:28
Ehrenmitglied
Beiträge: 6028 |
#10
Um Rootkits zu suchen benutze ich Rootrepeal http://rootrepeal.googlepages.com/
Zitat Und das Herunterfahren / der Absturz mit blauem Bildschirm war wohl von "GMER" verursacht, nehme ich an. __________ MfG Argus |
|
|
|
|
|
|
26.09.2009, 01:41
Member
Themenstarter Beiträge: 430 |
#11
Gut, werde ich - trotz des dort erwähnten Risikos, aber das gibt es bei derartigen Programmen wohl immer - mal probieren...aber SpyWareBlaster müßte doch derartiges eigentlich auch finden...oder SpyBot...
Schönen Dank, nette Grüße Dirk __________ Win 11 22H2 |
|
|
|
|
|
|
26.09.2009, 02:05
Ehrenmitglied
Beiträge: 6028 |
#12
SpywareBlaster und die Immunisierfunktion von Spybot schuetzen nur gegen unserioese Seiten
Weiter nichts,ich benutze beide nicht  __________ MfG Argus |
|
|
|
|
|
|
26.09.2009, 02:11
Member
Themenstarter Beiträge: 430 |
#13
Na gut, dann werde ich die auch nicht mehr benutzen.
Dankeschön, nette Grüße Dirk __________ Win 11 22H2 |
|
|
|
|
|
|
26.09.2009, 02:34
Ehrenmitglied
Beiträge: 6028 |
#14
Was fuer mich gilt ..... ich benutze ja ein anderes tool
MalwareBytes' Anti-Malware (gekauft)Zitat Na gut, dann werde ich die auch nicht mehr benutzen __________ MfG Argus |
|
|
|
|
|
|
26.09.2009, 02:37
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Erstelldatum oben genannter Datei wird mit "Samstag, 22. August 2009, 14:20:59" angegeben, Größe 2,46 MB. Zuvor hatte sie Malwarebytes nie angezeigt.
Ist diese Datei tatsächlich schädlich? Kann ich sie einfach löschen?
Nette Grüße Dirk
__________
Win 11 22H2