Spyware

Wolfgang Nolden

Hallo Marcus,

vielen Dank für die Info,

hier das Ergebnis der Überprüfung:

Liebe Grüße Wolfgang

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.13.1 2008.06.13 -
AntiVir 7.8.0.55 2008.06.14 -
Authentium 5.1.0.4 2008.06.15 -
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 Win32.Trojan.Obfuscated.aqn.3
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 -
eSafe 7.0.15.0 2008.06.12 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.14 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 Trojan:Win32/Skintrim.B
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.61.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.15 -
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -
weitere Informationen
File size: 319488 bytes
MD5...: e0e94722057eab645ef39dceaab77039
SHA1..: 36cf3700e0a2e7eff54938ec6d817379e93bc698
SHA256: f032afbd5561add383c366aef209f822bdc2aca72d4c5a8563fc02a023ff3e08
SHA512: e050c324a3e27c4806a8308fc2c3f4f7f3f3b08eaa61d2a58e08d7db74e89d4e
83e3a68043c416b5441996a3d9061b5d6ebdf5448a89f4a29f386fd7c31b301f
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401170
timedatestamp.....: 0x466bab15 (Sun Jun 10 07:41:09 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x48e8c 0x49000 7.81 e9d2dc8969c84328abd80b9c8f8a19cb
.rdata 0x4a000 0x1560 0x2000 4.28 a460d954847e911f247bcf33ee016af7
.data 0x4c000 0x1a30 0x2000 3.03 978c472e07064f64770519353757eb64

( 10 imports )
> KERNEL32.dll: GetCompressedFileSizeW, CloseHandle, GetFileType, GetOverlappedResult, WritePrivateProfileSectionW, InitializeCriticalSection, GetTempFileNameA, QueryDosDeviceA, GetPrivateProfileStringW, DosDateTimeToFileTime, FormatMessageA, TlsGetValue, LocalAlloc, GetDiskFreeSpaceExA, GetConsoleMode, ScrollConsoleScreenBufferA, GlobalAddAtomA, DeleteFiber, FreeLibrary, QueryDosDeviceW, GetUserDefaultLCID, GlobalUnlock, LocalSize, GetCommModemStatus, GlobalAddAtomW, CreateDirectoryW, GetTapeStatus, FindFirstFileA, GetEnvironmentVariableW, FreeResource, SetTimeZoneInformation, GetDriveTypeA, DebugBreak, CreatePipe, GetOEMCP, EnumCalendarInfoW, SetStdHandle, GlobalFindAtomW, GetSystemInfo, CancelIo, SetThreadLocale, EndUpdateResourceA, SetCommTimeouts, EnumCalendarInfoA, RemoveDirectoryA, SetEvent, GetLongPathNameA, SearchPathW, GetAtomNameA, CompareStringA, lstrcpynA, DuplicateHandle, LCMapStringA, OutputDebugStringA, WaitNamedPipeA, SystemTimeToFileTime, GlobalFindAtomA, ReadConsoleOutputA, WritePrivateProfileStringW, SetFileTime, GetCommandLineA, GetVersionExA, VirtualProtect, SetEndOfFile, ExitProcess
> USER32.dll: GetDC, MapDialogRect, SetScrollInfo, SetMenuItemInfoW, DeferWindowPos, UnregisterClassA, ValidateRgn, TranslateAcceleratorA, DestroyCursor, InsertMenuW, EnumWindowStationsA, EndDeferWindowPos, keybd_event, SetPropW, FindWindowW, CloseWindow, InsertMenuA, WaitForInputIdle, SetActiveWindow, WinHelpW, CharNextW, SystemParametersInfoW, DestroyCaret, SetMenuDefaultItem, CharLowerBuffW, DefFrameProcW, GetClassLongW, SetWindowRgn, PostQuitMessage, GetWindowTextLengthA, AppendMenuW, DefDlgProcA, WinHelpA, GetKeyboardType, CharNextExA, DrawFrameControl, CharLowerA, ClipCursor, CallWindowProcA, AdjustWindowRectEx, LoadImageA, CheckMenuItem, SetDlgItemInt, OpenInputDesktop, BroadcastSystemMessageA, ShowCursor, IsIconic, GetPropW, TrackPopupMenu, CloseDesktop, GetMenu, ShowOwnedPopups, GetTabbedTextExtentW, CreateAcceleratorTableW, InflateRect, DrawTextExA, ToAscii, LoadCursorW, GetMessageW, GetMenuState, LoadImageW, OemToCharBuffA, GetParent, SetLastErrorEx, SendDlgItemMessageA
> GDI32.dll: ArcTo, GetMetaFileBitsEx, SetDIBitsToDevice, SetRectRgn, OffsetClipRgn, OffsetWindowOrgEx, InvertRgn, CreateDIBitmap, SetBitmapDimensionEx, EnumEnhMetaFile
> comdlg32.dll: CommDlgExtendedError
> ADVAPI32.dll: MakeAbsoluteSD, SetSecurityDescriptorOwner, QueryServiceConfigW, NotifyChangeEventLog, RegEnumKeyExW, CreateServiceW, LookupAccountSidA, CreateServiceA, GetFileSecurityA, IsValidSecurityDescriptor, GetSidSubAuthority, QueryServiceStatus, EqualSid, StartServiceCtrlDispatcherA
> SHELL32.dll: SHGetSpecialFolderLocation, SHChangeNotify, SHGetSpecialFolderPathW, ShellExecuteA
> ole32.dll: CoSwitchCallContext, CoUninitialize, StgCreateStorageEx, OleFlushClipboard, CoReleaseMarshalData, CoGetObject, CoRegisterMallocSpy, OleQueryLinkFromData, CoReleaseServerProcess, CoMarshalInterface
> OLEAUT32.dll: -, -, -, -
> SHLWAPI.dll: PathIsPrefixW, AssocCreate, StrRetToStrW, SHDeleteKeyW, PathFileExistsW, PathCompactPathW, UrlCombineW, PathRenameExtensionW, wnsprintfW, PathFindNextComponentW, ChrCmpIW, SHRegGetUSValueW, PathFindFileNameA
> SETUPAPI.dll: SetupDiOpenDeviceInfoW, SetupDiRemoveDevice, SetupDiSetDeviceInstallParamsA, SetupDiGetClassDevsA, SetupDiDestroyDriverInfoList, SetupDefaultQueueCallbackA, SetupGetLineCountW

( 0 exports )

T-ammo187

Hallo zusammen,

ich hatte bis heute das gleiche Problem mit dem Aufpoppen von Internetseiten ohne mein Zutun. Nachdem ich den Firefox Version 3 aufgespielt habe, scheint Ruhe zu sein.
Allerdings habe ich wohl die Ursache des Problems damit nicht behoben. Spybot S&D habe ich soeben laufen lassen und HiJakeThis gibt mir folgendes Logfile aus. Damit kann ich allerdings nicht allzu viel anfangen.

Könnte mir bitte jemand sagen, welche Einträge Misstrauen erwecken?

Vielen Dank für die Mühe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:50, on 19.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Cisco Systems\VPN Client\vpngui.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\http://AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\http://AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\http://AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\http://AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\http://AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\http://AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\http://EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\http://AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\http://AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Übertragen mit Image Converter 2 Plus - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F090CA7F-DE1C-4A83-9332-3460209B8758}: Domain = ds.fh-kl.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{F090CA7F-DE1C-4A83-9332-3460209B8758}: NameServer = 10.0.3.201,10.0.3.204
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ds.fh-kl.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ds.fh-kl.de
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 10027 bytes

Boersenfeger

Trojanerbefall !
vergleiche
http://forum.hijackthis.de/showthread.php?p=207057
apoint.exe
Kopiere dein Log mal hier und lasse automatisch auswerten
http://www.hijackthis.de/

T-ammo187

Hallo,

untenstehend die Auswertung der apoint.exe von VirusTotal.
Die HiJackThis Analyse hatte ich schon gemacht. Apoint bekomme ich ohne weiteres nicht gelöscht. Ich habe keine Ahnung, wie ich das anstellen soll oder was mir VirusTotal mit dem Logfile für Informationen bringt...weißt Du da einen Rat?

Danke für die Mühe
Tammo

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.19.0 2008.06.19 -
AntiVir 7.8.0.55 2008.06.19 -
Authentium 5.1.0.4 2008.06.18 -
Avast 4.8.1195.0 2008.06.19 -
AVG 7.5.0.516 2008.06.19 -
BitDefender 7.2 2008.06.19 -
CAT-QuickHeal 9.50 2008.06.19 -
ClamAV 0.93.1 2008.06.19 -
DrWeb 4.44.0.09170 2008.06.19 -
eSafe 7.0.15.0 2008.06.19 -
eTrust-Vet 31.6.5887 2008.06.19 -
Ewido 4.0 2008.06.19 -
F-Prot 4.4.4.56 2008.06.18 -
F-Secure 6.70.13260.0 2008.06.19 -
Fortinet 3.14.0.0 2008.06.19 -
GData 2.0.7306.1023 2008.06.19 -
Ikarus T3.1.1.26.0 2008.06.19 -
Kaspersky 7.0.0.125 2008.06.19 -
McAfee 5321 2008.06.19 -
Microsoft 1.3604 2008.06.19 -
NOD32v2 3200 2008.06.19 -
Norman 5.80.02 2008.06.17 -
Panda 9.0.0.4 2008.06.19 -
Prevx1 V2 2008.06.19 -
Rising 20.49.32.00 2008.06.19 -
Sophos 4.30.0 2008.06.19 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.19 -
TheHacker 6.2.92.354 2008.06.18 -
TrendMicro 8.700.0.1004 2008.06.19 -
VBA32 3.12.6.7 2008.06.19 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.19 -

weitere Informationen
File size: 114688 bytes
MD5...: 5ec6a3a27642f72a9d58bf6631d9f6dd
SHA1..: e1bbccd5b187064dc9cf9d23b168f5185862dad6
SHA256: dfcf481210532db8aab6da66efcc7862722614a79134ddfc7145f21454630bc0
SHA512: 94fe352d984ce79f4da9cfc4466afa87de0c2b888906501490e441f666005329 0469ab6bdadc6486ff25334e7401aa8fafd3de83df3eb254d69c5ee431cbd8e6
PEiD..: Armadillo v1.71
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4072c5 timedatestamp.....: 0x3fab5607 (Fri Nov 07 08:21:27 2003) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xafd6 0xb000 6.55 8311ea846820ec47cc4e83e14bca876f .sdata 0xc000 0x104 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .rdata 0xd000 0x1503 0x2000 4.05 205022db6dc1a03e89181fd71f3c9b12 .data 0xf000 0x6368 0x4000 2.42 d496a9ad138bf6300c5c5dde5db21699 .rsrc 0x16000 0x8ae0 0x9000 3.83 8c13eb30ccb979e02f25fb5c23cb2d48 ( 8 imports ) > KERNEL32.dll: SleepEx, GetSystemDefaultLangID, CreateMutexA, CreateFileMappingA, GetLastError, UnmapViewOfFile, OpenProcess, CloseHandle, MapViewOfFile, CreateThread, lstrlenA, GetFullPathNameA, GetVersionExA, lstrcpynA, Sleep, GetSystemDirectoryA, lstrcatA, OpenFile, lstrcpyA, LoadLibraryA, GetProcAddress, lstrcmpA, CompareStringA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, SetStdHandle, GetOEMCP, GetACP, GetCPInfo, SetFilePointer, WriteFile, RtlUnwind, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetModuleFileNameA, WideCharToMultiByte, ExitProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, FlushFileBuffers, HeapFree, FreeLibrary, HeapAlloc, GetLocalTime, GetSystemTime, GetTimeZoneInformation, CompareStringW, SetEnvironmentVariableA > USER32.dll: PostMessageA, LoadStringA, mouse_event, GetAsyncKeyState, RegisterClassA, FindWindowA, SendMessageTimeoutA, PostQuitMessage, IsWindowVisible, GetWindowThreadProcessId, CreateWindowExA, MessageBoxA, WindowFromPoint, LoadIconA, GetWindow, KillTimer, DestroyWindow, GetSystemMetrics, SetSystemCursor, GetDesktopWindow, CopyIcon, FindWindowExA, LoadImageA, SetDoubleClickTime, LoadCursorA, SystemParametersInfoA, SetTimer, GetMessageA, TranslateMessage, DispatchMessageA, keybd_event, LoadMenuA, GetSubMenu, InsertMenuA, DeleteMenu, DrawMenuBar, SetForegroundWindow, CheckMenuItem, TrackPopupMenu, DestroyMenu, GetClassNameA, GetWindowTextA, MessageBeep, GetForegroundWindow, GetParent, GetWindowDC, GetWindowRect, ReleaseDC, GetSystemMenu, GetMenuItemInfoA, GetCursorPos, ClipCursor, GetWindowLongA, IsWindow, SetRect, DefWindowProcA, RegisterWindowMessageA, SendMessageA, WinHelpA > GDI32.dll: GetStockObject, PatBlt > ADVAPI32.dll: RegOpenKeyExA, RegCloseKey, RegSetValueExA, RegCreateKeyExA, RegEnumValueA, RegEnumKeyExA, RegQueryInfoKeyA, RegQueryValueExA > SHELL32.dll: Shell_NotifyIconA, ShellExecuteA > WINMM.dll: PlaySoundA > IMM32.dll: ImmDisableIME > PSAPI.DLL: EnumProcessModules, GetModuleFileNameExA, EnumProcesses ( 0 exports )

Global Associate

Zitat von Boersenfeger

apoint.exe

Vorsicht! Das ist ein Treiber für ein Notebook-Pad. Deshalb kann T-ammo187 die apoint.exe auch nicht entfernen.

Wenn diese .exe sich im Win32-System befindet, kann das ein Virus sein, aber nur dann....

@T-ammo187

Du hast Skype installiert? Du hast von den Problemen Skype in Verbindung mit Firefox gehört? Hast Du die neueste Version installiert?

-GA-

T-ammo187

Ich habe die neueste Version von Firefox installiert, Skype weist mich selbstständig auf neue Versionen hin und die sollten auch installiert sein.

Von den Problemen habe ich bisher nichts gehört...um was geht es da denn?
Im Win32 Ordner habe ich die apoint.exe nicht finden können.

Gruß und danke
Tammo

Road-Runner

Global Associate meinet die Skype-Erweiterung für Firefox.

http://www.firefox-browser.de/wiki/Bekannte_…i_Erweiterungen.

Mittlerweile gibt es, soweit ich weiss, aber schon eine neue Version davon.