Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Spiele und Videos stürzen ständig ab

Spiele und Videos stürzen ständig ab


Log-Analyse und Auswertung: Spiele und Videos stürzen ständig ab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.11.2009, 21:06   #1
Unii
 
Spiele und Videos stürzen ständig ab - Standard

Spiele und Videos stürzen ständig ab


Hallo zusammen,

bei mir stürzt immer häufiger CSS ab und wenn ich Filme anschau passiert das gleiche. es ist etwa so als würde ich die windows taste betätigen. danach bin ich auf dem desktop und kann durch anklicken der anwendung einfach weitermachen. ist sehr nervig und ich glaube das da etwas faul ist da ich das noch nicht so lange habe!!! habe auch keine weiteren programme seitdem installiert die iwelche probleme bereiten könnten!!!

hier mal mein logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:51, on 03.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Meine Programme\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\tsnpstd3.exe
C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\stsystra.exe
C:\Meine Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\tsnpstd3 .exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPEnh .exe
C:\Meine Programme\RocketDock\RocketDock.exe
C:\Programme\Intel\WiFi\bin\WLKeeper.exe
C:\Meine Programme\HP\Digital Imaging\bin\hpqnrs08.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Meine Programme\Mozilla\Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Meine Programme\Mozilla\Thunderbird\thunderbird.exe
C:\Meine Programme\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: HP00187106AE10 HP00187106AE10
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Meine Programme\Adobe\Acrobat Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Meine Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Meine Programme\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MEINEP~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Meine Programme\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Meine Programme\ICQ\ICQ6.5\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Meine Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Meine Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = UNI-XPS
O17 - HKLM\Software\..\Telephony: DomainName = UNI-XPS
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = UNI-XPS
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = UNI-XPS
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Meine Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Unknown owner - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Meine Programme\PC Tools Firewall Plus\FWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\WLKeeper.exe

könnt ihr mir vielleicht helfen da ich einfach nicht mehr weiter weiß.
adaware und spybot finden nichts.

danke schonmal vorab!!

gruß Unii

Alt 04.11.2009, 09:44   #2
kira
/// Helfer-Team
 
Spiele und Videos stürzen ständig ab - Standard

Spiele und Videos stürzen ständig ab


Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________
Alt 04.11.2009, 20:57   #3
Unii
 
Spiele und Videos stürzen ständig ab - Standard

Spiele und Videos stürzen ständig ab


Hallo Coverflow,

danke für deine Antwort. Habe alle deine Anweisungen ausgeführt.
Folgend alle Ergebnisse dazu:

Hier die Liste aus filelist.bat
Code:
ATTFilter
 Verzeichnis von C:\

04.11.2009  20:48                43 filelist.txt
04.11.2009  20:18     2.145.386.496 pagefile.sys
04.11.2009  20:18             6.527 aaw7boot.log
05.10.2009  19:49                62 ioVIO1.ini
05.10.2009  19:49                64 ioVIO.ini
20.09.2009  19:48               218 boot.ini
20.09.2009  19:43            47.564 NTDETECT.COM
20.09.2009  19:43           251.184 ntldr
18.09.2009  20:43               211 boot.ini~
19.06.2009  22:40             1.024 .rnd

Verzeichnis von C:\WINDOWS
04.11.2009  20:47             2.954 WindowsUpdate.log
04.11.2009  20:21            30.720 tsnpstd3.exe
04.11.2009  20:19                 0 0.log
04.11.2009  20:19               159 wiadebug.log
04.11.2009  20:19                50 wiaservc.log
04.11.2009  20:18             2.048 bootstat.dat
03.11.2009  23:44                69 NeroDigital.ini
25.10.2009  16:55                62 wininit.ini
22.10.2009  23:14            30.720 vsnpstd3.exe73
13.10.2009  20:28               245 tmp1554171.bat
12.10.2009  18:50         1.191.368 setupapi.log.1.old
08.10.2009  21:42               264 {789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
30.09.2009  20:01             1.495 win.ini
21.09.2009  19:04             2.564 diagwrn.xml
21.09.2009  19:04             1.908 diagerr.xml
20.09.2009  19:58           316.640 WMSysPr9.prx
19.09.2009  21:06           299.552 WMSysPrx.prx
19.09.2009  21:06             4.161 ODBCINST.INI
19.09.2009  21:04               749 WindowsShell.Manifest
19.09.2009  20:48               255 system.ini
19.06.2009  14:17         1.673.488 setupapi.log.0.old

 Verzeichnis von C:\WINDOWS\system

alles von 2001

 
Verzeichnis von C:\WINDOWS\system32

04.11.2009  20:21           249.754 NvApps.xml
03.11.2009  22:46             2.206 wpa.dbl
28.10.2009  10:44            15.880 lsdelete.exe
21.10.2009  10:39             3.306 jupdate-1.6.0_16-b01.log
21.10.2009  10:38           506.194 perfh009.dat
21.10.2009  10:38           524.032 perfh007.dat
21.10.2009  10:38            95.602 perfc009.dat
21.10.2009  10:38           108.918 perfc007.dat
21.10.2009  10:38         1.252.498 PerfStringBackup.INI
13.10.2009  20:28            18.432 tdisp.sys
12.10.2009  21:24           179.136 FNTCACHE.DAT
12.10.2009  19:01               214 spupdsvc.inf
08.10.2009  22:10            34.100 mlfcache.dat
26.09.2009  13:18            27.649 nvModes.001
25.09.2009  17:41            90.112 dpl100.dll
25.09.2009  17:41           696.320 DivX.dll
25.09.2009  17:41           843.776 divx_xx16.dll
25.09.2009  17:41           856.064 divx_xx07.dll
25.09.2009  17:41           856.064 divx_xx0c.dll
25.09.2009  17:41           847.872 divx_xx0a.dll
25.09.2009  17:41           839.680 divx_xx11.dll
21.09.2009  21:47            27.649 nvModes.dat
20.09.2009  19:55               253 spupdwxp.log
20.09.2009  12:35               664 d3d9caps.dat
20.09.2009  12:35               552 d3d8caps.dat
19.09.2009  21:10               287 $winnt$.inf
19.09.2009  21:06            25.065 wmpscheme.xml
19.09.2009  21:06            16.832 amcompat.tlb
19.09.2009  21:06            23.392 nscompat.tlb
19.09.2009  21:05               488 WindowsLogon.manifest
19.09.2009  21:05               488 logonui.exe.manifest
19.09.2009  21:04               749 wuaucpl.cpl.manifest
19.09.2009  21:04               749 ncpa.cpl.manifest
19.09.2009  21:04               749 nwc.cpl.manifest
19.09.2009  21:04               749 cdplayer.exe.manifest
19.09.2009  21:04               749 sapi.cpl.manifest
19.09.2009  21:02            23.504 emptyregdb.dat
05.09.2009  00:54            69.632 QuickTime.qts
05.09.2009  00:54            94.208 QuickTimeVR.qtx
04.09.2009  16:44           238.936 xactengine3_5.dll
04.09.2009  16:44            69.464 XAPOFX1_3.dll
04.09.2009  16:44           515.416 XAudio2_5.dll
04.09.2009  16:29           235.344 d3dx11_42.dll
04.09.2009  16:29           453.456 d3dx10_42.dll
04.09.2009  16:29         5.501.792 d3dcsx_42.dll
04.09.2009  16:29         1.974.616 D3DCompiler_42.dll
04.09.2009  16:29         1.892.184 D3DX9_42.dll
28.08.2009  18:42         2.065.696 usbaaplrc.dll
26.08.2009  15:04            53.248 CSVer.dll
23.08.2009  16:52             4.479 jupdate-1.6.0_15-b03.log
22.08.2009  21:46               516 results.txt
22.08.2009  21:46           376.832 AegisI5Installer.exe
17.08.2009  02:04           293.408 nvnt4cpl.dll
17.08.2009  02:04         2.173.472 nvcplui.exe
17.08.2009  02:04           420.384 nvcpl.cpl
17.08.2009  02:04            81.920 nvwddi.dll
17.08.2009  02:03         3.170.304 nvwss.dll
17.08.2009  02:03         4.026.368 nvvitvs.dll
17.08.2009  02:03         1.286.144 nvmobls.dll
17.08.2009  02:03           188.416 nvmccss.dll
17.08.2009  02:03         3.547.136 nvgames.dll
17.08.2009  02:03         4.923.392 nvdisps.dll
17.08.2009  02:03            86.016 nvmctray.dll
17.08.2009  02:03           143.360 nvcolor.exe
17.08.2009  02:03        13.877.248 nvcpl.dll
17.08.2009  02:03           168.004 nvsvc32.exe
17.08.2009  02:03            66.834 NvwsApps.xml
17.08.2009  02:02           229.376 nvmccs.dll
16.08.2009  13:57           155.648 nvcodins.dll
16.08.2009  13:57            19.495 nvdisp.nvu
16.08.2009  13:57         1.597.690 nvdata.bin
16.08.2009  13:57         2.189.856 nvcuvid.dll
16.08.2009  13:57           155.648 nvcod.dll
16.08.2009  13:57         2.002.944 nvcuda.dll
16.08.2009  13:57           868.352 nvapi.dll
16.08.2009  13:57           485.920 nvudisp.exe
16.08.2009  13:57         5.845.760 nv4_disp.dll
16.08.2009  13:57         1.706.528 nvcuvenc.dll
16.08.2009  13:57        10.457.088 nvoglnt.dll
11.08.2009  11:35           485.920 NVUNINST.EXE
06.08.2009  19:24           327.896 wucltui.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24           217.816 wuaucpl.cpl
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23         1.929.952 wuaueng.dll
04.08.2009  18:03         2.138.624 ntoskrnl.exe
04.08.2009  18:03         2.018.304 ntkrnlpa.exe
31.07.2009  14:23           149.280 javaws.exe
31.07.2009  14:23           145.184 javaw.exe
31.07.2009  14:23           145.184 java.exe
31.07.2009  14:23           411.368 deploytk.dll
31.07.2009  12:02            73.728 javacpl.cpl
15.07.2009  17:29                 0 SCUM.EXE
15.07.2009  17:29                70 i
10.06.2009  19:03             3.774 jupdate-1.6.0_13-b03.log
05.06.2009  10:42         1.419.232 wdfcoinstaller01005.dll
26.05.2009  12:40            18.808 spmsg.dll

 Verzeichnis von C:\WINDOWS\Prefetch

war nichts drin

 Verzeichnis von C:\WINDOWS\tasks

04.11.2009  20:20               470 Ad-Aware Update (Weekly).job
25.10.2009  16:16                 6 SA.DAT
25.10.2009  16:00               352 At17.job
25.10.2009  15:50               352 At23.job
25.10.2009  15:50               352 At22.job
25.10.2009  15:50               352 At20.job
25.10.2009  15:50               352 At19.job
25.10.2009  15:50               352 At18.job
25.10.2009  15:50               352 At24.job
25.10.2009  15:50               352 At21.job
25.10.2009  15:50               352 At3.job
25.10.2009  15:50               352 At7.job
25.10.2009  15:50               352 At6.job
25.10.2009  15:50               352 At2.job
25.10.2009  15:50               352 At9.job
25.10.2009  15:50               352 At5.job
25.10.2009  15:50               352 At4.job
25.10.2009  15:50               352 At8.job
25.10.2009  15:50               352 At16.job
25.10.2009  15:50               352 At12.job
25.10.2009  15:50               352 At13.job
25.10.2009  15:50               352 At14.job
25.10.2009  15:50               352 At15.job
25.10.2009  15:50               352 At11.job
25.10.2009  15:50               352 At10.job
25.10.2009  15:50               352 At1.job
05.10.2009  17:30               276 AppleSoftwareUpdate.job


 Verzeichnis von C:\WINDOWS\Temp

04.11.2009  20:19            16.384 Perflib_Perfdata_390.dat
04.11.2009  01:15            16.384 Perflib_Perfdata_1d8.dat


Verzeichnis von C:\DOKUME~1\Uni\LOKALE~1\Temp

04.11.2009  20:38             8.468 ntnob.tmp
04.11.2009  20:26               732 jusched.log

Hier die Liste aus CCleaner:
Code:
ATTFilter
7-Zip 4.32
Ad-Aware
Adobe AIR
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0 - Deutsch
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Aventail Access Manager
Aventail Web Proxy Agent
Aventail Webifiers
Bonjour
Broadcom Gigabit Integrated Controller
CCleaner
Conexant HDA D110 MDC V.92 Modem
Counter-Strike
Counter-Strike: Source
DivX Codec
DivX Plus DirectShow Filters
DivX Web Player
Driver Updater Pro
FlashFXP v3
GRID
HijackThis 2.0.2
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
I8kfanGUI V3.1
ICQ6.5
Intel(R) PROSet/Wireless WiFi-Software
IrfanView (remove only)
iTunes
iTunes Library Updater
Java(TM) 6 Update 16
Java(TM) 6 Update 6
Java(TM) 6 Update 7
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft SQL Server 2008
Microsoft SQL Server 2008 Management Objects
Microsoft SQL Server 2008 Native Client
Microsoft SQL Server 2008 Setup Support Files (English)
Microsoft SQL Server 2008-Browser
Microsoft SQL Server Compact 3.5 SP1 (Deutsch)
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)
Microsoft SQL Server VSS Writer
Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
Mozilla Firefox (3.5.4)
Mozilla Thunderbird (2.0.0.23)
MSXML 6.0 Parser (KB933579)
Nero 7 Ultra Edition
NVIDIA Drivers
NVIDIA nView Desktop Manager
OCR Software by I.R.I.S 7.0
OpenAL
OZ776 SCR Driver V1.1.3.9
PC Tools Firewall Plus 5.0
QuickSet
QuickTime
RocketDock 1.3.5
SigmaTel Audio
Skype web features
Skype™ 4.1
Spybot - Search & Destroy
SQL Server System CLR Types
Steam
Synaptics Pointing Device Driver
System Requirements Lab
the Dell EqualLogic animated screen saver application
TweetDeck
Uniblue ProcessScanner
Uniblue RegistryBooster 2009
USB PC Camera-168
Ventrilo Client
Vio Video Converter 1.0
Winamp
Windows Driver Package - Intel (NETw4x32) net  (03/13/2008 11.5.1.15)
Windows Driver Package - Intel (w29n51) net  (12/19/2007 9.0.4.39)
Windows Driver Package - Intel net  (03/13/2008 11.5.1.15)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live-Uploadtool
Windows XP Service Pack 2
WinRAR archiver
WinZip
xp-AntiSpy 3.96-8
Ich hoffe du kannst mir damit weiterhelfen!!

Gruß Unii
__________________
Alt 04.11.2009, 21:38   #4
kira
/// Helfer-Team
 
Spiele und Videos stürzen ständig ab - Standard

Spiele und Videos stürzen ständig ab


hi

1.
unter Start-->Programme--> Zubehör--> Systemprogramme--> geplante Tasks (Anleitung--> Ändern geplanter Tasks in Windows XP und dort einfach löschen:

Code:
ATTFilter
25.10.2009  16:00               352 At17.job
25.10.2009  15:50               352 At23.job
25.10.2009  15:50               352 At22.job
25.10.2009  15:50               352 At20.job
25.10.2009  15:50               352 At19.job
25.10.2009  15:50               352 At18.job
25.10.2009  15:50               352 At24.job
25.10.2009  15:50               352 At21.job
25.10.2009  15:50               352 At3.job
25.10.2009  15:50               352 At7.job
25.10.2009  15:50               352 At6.job
25.10.2009  15:50               352 At2.job
25.10.2009  15:50               352 At9.job
25.10.2009  15:50               352 At5.job
25.10.2009  15:50               352 At4.job
25.10.2009  15:50               352 At8.job
25.10.2009  15:50               352 At16.job
25.10.2009  15:50               352 At12.job
25.10.2009  15:50               352 At13.job
25.10.2009  15:50               352 At14.job
25.10.2009  15:50               352 At15.job
25.10.2009  15:50               352 At11.job
25.10.2009  15:50               352 At10.job
25.10.2009  15:50               352 At1.job
2.
Wenn dir nicht bekannt bzw nicht absichtlich zugefügt - ob es Hewlett-Packard gehört?:
Code:
ATTFilter
O1 - Hosts: HP00187106AE10 HP00187106AE10
ansonsten:
Lade dir HostsXpert auf dem Desktop speichern & und entpacken
  • Ordner HostsXpert öffnen.
  • HostsXpert.exe doppelklicken.
  • klicke auf Restore Microsoft's Hosts File,dann OK.

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

4.
poste erneut:
filelist.bat starten und nur den Teil C:\WINDOWS\tasks
 posten

Alt 04.11.2009, 22:33   #5
Unii
 
Spiele und Videos stürzen ständig ab - Standard

Spiele und Videos stürzen ständig ab


Hallo Coverflow,

Hab wieder alle deine Anweisungen befolgt.
Hier noch die beiden Logs:

Von Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3101
Windows 5.1.2600 Service Pack 2

04.11.2009 22:31:40
mbam-log-2009-11-04 (22-31-40).txt

Scan-Methode: Vollständiger Scan (C:\|G:\|)
Durchsuchte Objekte: 173954
Laufzeit: 34 minute(s), 29 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 19

Infizierte Speicherprozesse:
C:\Programme\Synaptics\SynTP\syntpenh.exe (Trojan.Downloader) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\tdisp.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tsnpstd3 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syntpenh (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\tsnpstd3.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Programme\Synaptics\SynTP\syntpenh.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\Adobe\acrotray .exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\Adobe\acrotray.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000006.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000007.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000008.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000009.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000017.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000018.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000019.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000020.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\vsnpstd3.exe73 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Uni\stsystra .exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Uni\stsystra.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Uni\sttray .exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Uni\sttray.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Uni\Lokale Einstellungen\TempImages\CleanTemps.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdisp.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
und aus filelist.bat:
Code:
ATTFilter
 Verzeichnis von C:\WINDOWS\tasks

04.11.2009  20:20               470 Ad-Aware Update (Weekly).job
25.10.2009  16:16                 6 SA.DAT
05.10.2009  17:30               276 AppleSoftwareUpdate.job
18.08.2001  20:00                65 desktop.ini
Gruß Unii


Alt 06.11.2009, 18:37   #6
kira
/// Helfer-Team
 
Spiele und Videos stürzen ständig ab - Standard

Spiele und Videos stürzen ständig ab


hi

Hast du an deinem PC gar kein Antivirus-Programm?

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 fällig)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
JJava(TM) 6 Update 16
Java(TM) 6 Update 6
Java(TM) 6 Update 7
um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader

5.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

- Wie geht es deinem System?

Alt 07.11.2009, 23:00   #7
Unii
 
Spiele und Videos stürzen ständig ab - Standard

Spiele und Videos stürzen ständig ab


hi

also eine anti viren prog wie z.b. "antivir" hab ich net auf pc. kannst du mir eines empfehlen?

ansonsten habe ich alles so gemacht wie beschrieben.
bezüglich der programme die ich nun in den letzten tagen installiert habe. soll ich diese drauf lassen oder gibt es iwelche probleme wenn zu viel programme für gleichen zweck installiert sind!!

im mom installiert:

- Malwarebytes Anti-Malware
-Spybot Search & Destroy
-SUPER AntiSpyware
-Ad-Aware

soll ich sie alle drauf lassen oder welche deinstallieren??

also zu meine system kann ich sagen es kommt mir auch vor das alles etwas schneller geworden ist und die abstürtze wärend eines spiels oder beim film schaun is bis jetzt nicht wieder aufgetreten.

kannst du mir auch noch ein paar tipps geben um die vorbeugend zu vermeiden!!


der log von Super anti spyware:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/07/2009 at 07:44 PM

Application Version : 4.29.1004

Core Rules Database Version : 4245
Trace Rules Database Version: 2138

Scan type       : Complete Scan
Total Scan Time : 00:24:10

Memory items scanned      : 492
Memory threats detected   : 0
Registry items scanned    : 6309
Registry threats detected : 0
File items scanned        : 17025
File threats detected     : 1

Trojan.Dropper/Win-NV
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{A91CA76A-43BD-416A-AFEC-D83A9AED3ED8}\RP1\A0000043.SYS
Kaspersky log:
Code:
ATTFilter
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Saturday, November 7, 2009
 Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Saturday, November 07, 2009 19:14:34
 Records in database: 3171702
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	G:\

Scan statistics:
	Objects scanned: 71579
	Threats found: 1
	Infected objects found: 17
	Suspicious objects found: 0
	Scan duration: 00:59:20


File name / Threat / Threats count
C:\WINDOWS\system32\winlogon.exe/C:\WINDOWS\system32\winlogon.exe	Infected: Trojan.Win32.Patched.aa	1
C:\WINDOWS\system32\services.exe/C:\WINDOWS\system32\services.exe	Infected: Trojan.Win32.Patched.aa	1
C:\WINDOWS\system32\lsass.exe/C:\WINDOWS\system32\lsass.exe	Infected: Trojan.Win32.Patched.aa	1
C:\WINDOWS\system32\svchost.exe/C:\WINDOWS\system32\svchost.exe	Infected: Trojan.Win32.Patched.aa	3
C:\WINDOWS\System32\svchost.exe/C:\WINDOWS\System32\svchost.exe	Infected: Trojan.Win32.Patched.aa	3
C:\WINDOWS\system32\spoolsv.exe/C:\WINDOWS\system32\spoolsv.exe	Infected: Trojan.Win32.Patched.aa	1
C:\WINDOWS\Explorer.EXE/C:\WINDOWS\Explorer.EXE	Infected: Trojan.Win32.Patched.aa	1
C:\WINDOWS\explorer.exe	Infected: Trojan.Win32.Patched.aa	1
C:\WINDOWS\system32\lsass.exe	Infected: Trojan.Win32.Patched.aa	1
C:\WINDOWS\system32\services.exe	Infected: Trojan.Win32.Patched.aa	1
C:\WINDOWS\system32\spoolsv.exe	Infected: Trojan.Win32.Patched.aa	1
C:\WINDOWS\system32\svchost.exe	Infected: Trojan.Win32.Patched.aa	1
C:\WINDOWS\system32\winlogon.exe	Infected: Trojan.Win32.Patched.aa	1

Selected area has been scanned.
wieso wurden da schon wieder datei gefunden?? die wurde doch schon beim letzten mal gelöscht!!! aber sind das nicht dateien vom system??

mfg

Alt 08.11.2009, 23:49   #8
kira
/// Helfer-Team
 
Spiele und Videos stürzen ständig ab - Standard

Spiele und Videos stürzen ständig ab


hi

bitte die von Kaspersky gefundene Dateien bei Virustotal prüfen:

→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

Alt 09.11.2009, 23:26   #9
Unii
 
Spiele und Videos stürzen ständig ab - Standard

Spiele und Videos stürzen ständig ab


hallo coverflow,

hab die suche wie beschrieben auf virustotal ausgeführt.
die ergebnisse siehe unten:

noch eine frage bezüglich anti viren programm. soll ich eines installieren? wenn ja welches??

zu C:\WINDOWS\system32\winlogon.exe:

Code:
ATTFilter
a-squared	4.5.0.41	2009.11.09	Trojan.Win32.Patched!IK
AhnLab-V3	5.0.0.2	2009.11.06	Win32/Liger
AntiVir	7.9.1.61	2009.11.09	TR/Patched.Gen
Antiy-AVL	2.0.3.7	2009.11.09	Trojan/Win32.Patched.gen
Authentium	5.2.0.5	2009.11.09	W32/Patched.A
Avast	4.8.1351.0	2009.11.09	Win32:Patched-CK
AVG	8.5.0.423	2009.11.09	Win32/PEPatch.AO
BitDefender	7.2	2009.11.09	Trojan.Patched.U
CAT-QuickHeal	10.00	2009.11.09	Trojan.Patched.AA
ClamAV	0.94.1	2009.11.09	Trojan.Agent-5069
Comodo	2899	2009.11.09	TrojWare.Win32.Patched.B
DrWeb	5.0.0.12182	2009.11.09	Trojan.Starter.384
eTrust-Vet	35.1.7112	2009.11.09	Win32/Donise.H
F-Prot	4.5.1.85	2009.11.09	W32/Patched.A
F-Secure	9.0.15370.0	2009.11.09	Trojan.Patched.U
Fortinet	3.120.0.0	2009.11.09	W32/Patched.CX
GData	19	2009.11.09	Trojan.Patched.U
Ikarus	T3.1.1.74.0	2009.11.09	Trojan.Win32.Patched
Jiangmin	11.0.800	2009.11.09	Win32/InfectExplorer.c
K7AntiVirus	7.10.892	2009.11.09	-
Kaspersky	7.0.0.125	2009.11.09	Trojan.Win32.Patched.aa
McAfee	5797	2009.11.09	W32/PEPatcher.c
McAfee+Artemis	5797	2009.11.09	W32/PEPatcher.c
McAfee-GW-Edition	6.8.5	2009.11.09	Trojan.Patched.Gen
Microsoft	1.5202	2009.11.09	TrojanDownloader:Win32/Donise.C!patched
NOD32	4589	2009.11.09	Win32/TrojanProxy.Agent.NCI
Norman	6.03.02	2009.11.09	W32/Patched.A
nProtect	2009.1.8.0	2009.11.09	Virus/W32.Patched.G
Panda	10.0.2.2	2009.11.09	W32/PatchLog.gen
PCTools	7.0.3.5	2009.11.09	Win32.Agent.IMP
Prevx	3.0	2009.11.09	-
Rising	22.21.00.08	2009.11.09	Trojan.Win32.Patched.aa
Sophos	4.47.0	2009.11.09	W32/Liger-A
Sunbelt	3.2.1858.2	2009.11.09	-
Symantec	1.4.4.12	2009.11.09	Trojan.Patchep!inf
TheHacker	6.5.0.2.063	2009.11.06	W32/PEPatcher.gen
TrendMicro	9.0.0.1003	2009.11.09	PE_PATCHEP.A
VBA32	3.12.10.11	2009.11.09	-
ViRobot	2009.11.9.2027	2009.11.09	Win32.Patched.C
VirusBuster	4.6.5.0	2009.11.09	Win32.Agent.IMP
weitere Informationen
File size: 510464 bytes
MD5...: 4f17db77264589deeddd3c21ec19d9e4
SHA1..: 26c84dc402dd2c0084d9e8eb9b82423e2a5c4bd0
SHA256: 5b6f85c5d328728b4acd024e6e8bbb1ff9d3077a85bf9d15d65b6c7de3fe32f0
ssdeep: 6144:AYuZlm8LRlBw662R1pqrc7FmxSqVw/T+SN1TrSnmhPnpdcrFIzdFz/N5Wjy
fTNQG:AVLBhic7Qy1vSneJFDNhp8
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x81000
timedatestamp.....: 0x41107edc (Wed Aug 04 06:14:52 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6f288 0x6f400 6.82 14f6ae67a099f7fa200ac5ad4649e1aa
.data 0x71000 0x4d90 0x2000 6.20 baa64d00a5f8a540a38a60d2aff66f30
.rsrc 0x76000 0xc000 0xb200 3.59 d849e1ffe3c52c219362ef1bd1e11594



( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.
product......: Betriebssystem Microsoft_ Windows_
description..: Windows NT-Anmeldung
original name: WINLOGON.EXE
internal name: winlogon
file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
zu C:\WINDOWS\system32\services.exe:

Code:
ATTFilter
a-squared	4.5.0.41	2009.11.09	W32.Virut!IK
AhnLab-V3	5.0.0.2	2009.11.06	Win32/Liger
AntiVir	7.9.1.61	2009.11.09	TR/Patched.Gen
Antiy-AVL	2.0.3.7	2009.11.09	Trojan/Win32.Patched.gen
Authentium	5.2.0.5	2009.11.09	W32/Patched.A
Avast	4.8.1351.0	2009.11.09	Win32:Patched-CK
AVG	8.5.0.423	2009.11.09	Win32/PEPatch.AO
BitDefender	7.2	2009.11.09	Trojan.Patched.U
CAT-QuickHeal	10.00	2009.11.09	Trojan.Patched.AA
ClamAV	0.94.1	2009.11.09	Trojan.Agent-5069
Comodo	2900	2009.11.09	TrojWare.Win32.Patched.B
DrWeb	5.0.0.12182	2009.11.09	Trojan.Starter.384
eTrust-Vet	35.1.7112	2009.11.09	Win32/Donise.H
F-Prot	4.5.1.85	2009.11.09	W32/Patched.A
F-Secure	9.0.15370.0	2009.11.09	Trojan.Patched.U
Fortinet	3.120.0.0	2009.11.09	W32/Patched.CX
GData	19	2009.11.09	Trojan.Patched.U
Ikarus	T3.1.1.74.0	2009.11.09	W32.Virut
Jiangmin	11.0.800	2009.11.09	Win32/InfectExplorer.c
K7AntiVirus	7.10.892	2009.11.09	-
Kaspersky	7.0.0.125	2009.11.09	Trojan.Win32.Patched.aa
McAfee	5797	2009.11.09	W32/PEPatcher.c
McAfee+Artemis	5797	2009.11.09	W32/PEPatcher.c
McAfee-GW-Edition	6.8.5	2009.11.09	Heuristic.LooksLike.Win32.SuspiciousPE.H
Microsoft	1.5202	2009.11.09	TrojanDownloader:Win32/Donise.C!patched
NOD32	4589	2009.11.09	Win32/TrojanProxy.Agent.NCI
Norman	6.03.02	2009.11.09	W32/Patched.A
nProtect	2009.1.8.0	2009.11.09	Virus/W32.Patched.G
Panda	10.0.2.2	2009.11.09	W32/PatchLog.gen
PCTools	7.0.3.5	2009.11.09	Win32.Agent.IMP
Prevx	3.0	2009.11.09	-
Rising	22.21.00.08	2009.11.09	Trojan.Win32.Patched.aa
Sophos	4.47.0	2009.11.09	W32/Liger-A
Sunbelt	3.2.1858.2	2009.11.09	-
Symantec	1.4.4.12	2009.11.09	Trojan.Patchep!inf
TheHacker	6.5.0.2.063	2009.11.06	W32/PEPatcher.gen
TrendMicro	9.0.0.1003	2009.11.09	PE_PATCHEP.A
VBA32	3.12.10.11	2009.11.09	-
ViRobot	2009.11.9.2027	2009.11.09	Win32.Patched.C
VirusBuster	4.6.5.0	2009.11.09	Win32.Agent.IMP
weitere Informationen
File size: 110592 bytes
MD5...: 9e8c87b4d1c6c0ef3b56e0698811888c
SHA1..: 221c2b054878f52177a92087b68699e4c8dffcfc
SHA256: 857e5684fa5dba4b87b87e9d621f9232431576d30ab655d24b69b6d617890f9a
ssdeep: 1536:uTEFQwemxUxDQOYxKO9IYpRbyMkP+roEacrcdISq/Oj/iyxqOxQ5:uq/xUx
DQOYxKCIEoSoEUISq/OEOxQ5
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1c000
timedatestamp.....: 0x41107eb3 (Wed Aug 04 06:14:11 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18f55 0x19000 6.27 f49ff28db82f9b8545254f443bc9a02e
.data 0x1a000 0xa14 0xa00 2.05 fd6fc84823efda2858a97fe8e6dd8f76
.rsrc 0x1b000 0x2000 0x1200 2.94 9906e9579e58d245f3032ab61dc76326



( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.
product......: Betriebssystem Microsoft_ Windows_
description..: Anwendung f_r Dienste und Controller
original name: services.exe
internal name: services.exe
file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
zu C:\WINDOWS\system32\lsass.exe:

Code:
ATTFilter
a-squared	4.5.0.41	2009.11.09	Trojan.Win32.Patched!IK
AhnLab-V3	5.0.0.2	2009.11.06	Win32/Liger
AntiVir	7.9.1.61	2009.11.09	TR/Patched.Gen
Antiy-AVL	2.0.3.7	2009.11.09	Trojan/Win32.Patched.gen
Authentium	5.2.0.5	2009.11.09	W32/Patched.A
Avast	4.8.1351.0	2009.11.09	Win32:Patched-CK
AVG	8.5.0.423	2009.11.09	Win32/PEPatch.AO
BitDefender	7.2	2009.11.09	Trojan.Patched.U
CAT-QuickHeal	10.00	2009.11.09	Trojan.Patched.AA
ClamAV	0.94.1	2009.11.09	Trojan.Agent-5069
Comodo	2900	2009.11.09	TrojWare.Win32.Patched.B
DrWeb	5.0.0.12182	2009.11.09	Trojan.Starter.384
eTrust-Vet	35.1.7112	2009.11.09	Win32/Donise.H
F-Prot	4.5.1.85	2009.11.09	W32/Patched.A
F-Secure	9.0.15370.0	2009.11.09	Trojan.Patched.U
Fortinet	3.120.0.0	2009.11.09	W32/Patched.CX
GData	19	2009.11.09	Trojan.Patched.U
Ikarus	T3.1.1.74.0	2009.11.09	Trojan.Win32.Patched
Jiangmin	11.0.800	2009.11.09	Win32/InfectExplorer.c
K7AntiVirus	7.10.892	2009.11.09	-
Kaspersky	7.0.0.125	2009.11.09	Trojan.Win32.Patched.aa
McAfee	5797	2009.11.09	W32/PEPatcher.c
McAfee+Artemis	5797	2009.11.09	W32/PEPatcher.c
McAfee-GW-Edition	6.8.5	2009.11.09	Heuristic.LooksLike.Win32.SuspiciousPE.H
Microsoft	1.5202	2009.11.09	TrojanDownloader:Win32/Donise.C!patched
NOD32	4589	2009.11.09	Win32/TrojanProxy.Agent.NCI
Norman	6.03.02	2009.11.09	W32/Patched.A
nProtect	2009.1.8.0	2009.11.09	Virus/W32.Patched.G
Panda	10.0.2.2	2009.11.09	W32/PatchLog.gen
PCTools	7.0.3.5	2009.11.09	Win32.Agent.IMP
Prevx	3.0	2009.11.09	-
Rising	22.21.00.08	2009.11.09	Trojan.Win32.Patched.aa
Sophos	4.47.0	2009.11.09	W32/Liger-A
Sunbelt	3.2.1858.2	2009.11.09	-
Symantec	1.4.4.12	2009.11.09	Trojan.Patchep!inf
TheHacker	6.5.0.2.063	2009.11.06	W32/PEPatcher.gen
TrendMicro	9.0.0.1003	2009.11.09	PE_PATCHEP.A
VBA32	3.12.10.11	2009.11.09	-
ViRobot	2009.11.9.2027	2009.11.09	Win32.Patched.C
VirusBuster	4.6.5.0	2009.11.09	Win32.Agent.IMP
weitere Informationen
File size: 14848 bytes
MD5...: 4cb0973234adcf59e05b8fb6b20bb9f4
SHA1..: 82feb1dfd3783a189da280ae1cf5b968013fb7a8
SHA256: 75ec50ebb299bedfb73170a5aa19660cfbca94a31b239ffdfbdf865246bb6705
ssdeep: 384:AgHUJemIeSbWC8iLW74a8WfMptsN0BhgO49:XjsiQzRfMpy0BF4
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6000
timedatestamp.....: 0x41107b4d (Wed Aug 04 05:59:41 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x10d0 0x1200 6.02 c1808cedb7d227adece3732c3ada2787
.data 0x3000 0x6c 0x200 0.20 86a789a893c60d5e207d053188cdc250
.rsrc 0x4000 0x3000 0x2200 6.46 08ae2a3ba797514daef41390e5cc8ed5


( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: LSA Shell (Export Version)
original name: lsass.exe
internal name: lsass.exe
file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
zu C:\WINDOWS\system32\svchost.exe:

Code:
ATTFilter
a-squared	4.5.0.41	2009.11.09	Trojan.Win32.Patched!IK
AhnLab-V3	5.0.0.2	2009.11.06	Win32/Liger
AntiVir	7.9.1.61	2009.11.09	TR/Patched.Gen
Antiy-AVL	2.0.3.7	2009.11.09	Trojan/Win32.Patched.gen
Authentium	5.2.0.5	2009.11.09	W32/Patched.A
Avast	4.8.1351.0	2009.11.09	Win32:Patched-CK
AVG	8.5.0.423	2009.11.09	Win32/PEPatch.AO
BitDefender	7.2	2009.11.09	Trojan.Patched.U
CAT-QuickHeal	10.00	2009.11.09	Trojan.Patched.AA
ClamAV	0.94.1	2009.11.09	Trojan.Agent-5069
Comodo	2900	2009.11.09	TrojWare.Win32.Patched.B
DrWeb	5.0.0.12182	2009.11.09	Trojan.Starter.384
eTrust-Vet	35.1.7112	2009.11.09	Win32/Donise.H
F-Prot	4.5.1.85	2009.11.09	W32/Patched.A
F-Secure	9.0.15370.0	2009.11.09	Trojan.Patched.U
Fortinet	3.120.0.0	2009.11.09	W32/Patched.CX
GData	19	2009.11.09	Trojan.Patched.U
Ikarus	T3.1.1.74.0	2009.11.09	Trojan.Win32.Patched
Jiangmin	11.0.800	2009.11.09	Win32/InfectExplorer.c
K7AntiVirus	7.10.892	2009.11.09	-
Kaspersky	7.0.0.125	2009.11.09	Trojan.Win32.Patched.aa
McAfee	5797	2009.11.09	W32/PEPatcher.c
McAfee+Artemis	5797	2009.11.09	W32/PEPatcher.c
McAfee-GW-Edition	6.8.5	2009.11.09	Heuristic.LooksLike.Trojan.Patched.L
Microsoft	1.5202	2009.11.09	TrojanDownloader:Win32/Donise.C!patched
NOD32	4589	2009.11.09	Win32/TrojanProxy.Agent.NCI
Norman	6.03.02	2009.11.09	W32/Patched.A
nProtect	2009.1.8.0	2009.11.09	Virus/W32.Patched.G
Panda	10.0.2.2	2009.11.09	W32/Patchlog.D
PCTools	7.0.3.5	2009.11.09	Win32.Agent.IMP
Prevx	3.0	2009.11.09	-
Rising	22.21.00.08	2009.11.09	Trojan.Win32.Patched.aa
Sophos	4.47.0	2009.11.09	W32/Liger-A
Sunbelt	3.2.1858.2	2009.11.09	-
Symantec	1.4.4.12	2009.11.09	Trojan.Patchep!inf
TheHacker	6.5.0.2.063	2009.11.06	W32/PEPatcher.gen
TrendMicro	9.0.0.1003	2009.11.09	PE_PATCHEP.A
VBA32	3.12.10.11	2009.11.09	-
ViRobot	2009.11.9.2027	2009.11.09	Win32.Patched.C
VirusBuster	4.6.5.0	2009.11.09	Win32.Agent.IMP
weitere Informationen
File size: 17408 bytes
MD5...: 7f606aa7559b63a88db7d92d0959150c
SHA1..: daa1b32c3dd25abbf24994e47e759d4e0611c852
SHA256: a466ee83650790994cbec40e6a86567e985eb8a7a6fbac6188bce4b1725df927
ssdeep: 384:cq3iRrTp13SkhnRCwOV5JpeLCdw9rDpWCl8CbW:WT/3Ska6Lh8C
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6000
timedatestamp.....: 0x41107ed6 (Wed Aug 04 06:14:46 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2c00 0x2c00 6.29 420df24e201392421fb0026174c3d87c
.data 0x4000 0x1f0 0x200 1.61 553c0ebbbc67abab785f2065a062b522
.rsrc 0x5000 0x2000 0x1200 1.55 6d807f0afa39ce26519f6e88c8a15943


( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Generic Host Process for Win32 Services
original name: svchost.exe
internal name: svchost.exe
file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
zu C:\WINDOWS\system32\spoolsv.exe

Code:
ATTFilter
a-squared	4.5.0.41	2009.11.09	Virus.Win32.Patched!IK
AhnLab-V3	5.0.0.2	2009.11.06	Win32/Liger
AntiVir	7.9.1.61	2009.11.09	HEUR/Malware
Antiy-AVL	2.0.3.7	2009.11.09	Trojan/Win32.Patched.gen
Authentium	5.2.0.5	2009.11.09	W32/Patched.A
Avast	4.8.1351.0	2009.11.09	Win32:Patched-CK
BitDefender	7.2	2009.11.09	Trojan.Patched.U
CAT-QuickHeal	10.00	2009.11.09	Trojan.Patched.AA
ClamAV	0.94.1	2009.11.09	Trojan.Agent-5069
Comodo	2900	2009.11.09	TrojWare.Win32.Patched.B
DrWeb	5.0.0.12182	2009.11.09	Trojan.Starter.384
eTrust-Vet	35.1.7112	2009.11.09	Win32/Donise.H
F-Prot	4.5.1.85	2009.11.09	W32/Patched.A
Fortinet	3.120.0.0	2009.11.09	W32/Patched.CX
GData	19	2009.11.09	Trojan.Patched.U
Ikarus	T3.1.1.74.0	2009.11.09	Virus.Win32.Patched
Jiangmin	11.0.800	2009.11.09	Win32/InfectExplorer.c
K7AntiVirus	7.10.892	2009.11.09	-
Kaspersky	7.0.0.125	2009.11.09	Trojan.Win32.Patched.aa
McAfee	5797	2009.11.09	W32/PEPatcher.c
McAfee+Artemis	5797	2009.11.09	W32/PEPatcher.c
McAfee-GW-Edition	6.8.5	2009.11.09	Heuristic.LooksLike.Win32.Luder.L
Microsoft	1.5202	2009.11.09	TrojanDownloader:Win32/Donise.C!patched
NOD32	4589	2009.11.09	Win32/TrojanProxy.Agent.NCI
Norman	6.03.02	2009.11.09	W32/Smalltroj.DHFF
nProtect	2009.1.8.0	2009.11.09	Virus/W32.Patched.G
Panda	10.0.2.2	2009.11.09	W32/PatchLog.gen
Prevx	3.0	2009.11.09	-
Rising	22.21.00.08	2009.11.09	Trojan.Win32.Patched.aa
Sophos	4.47.0	2009.11.09	W32/Liger-A
Sunbelt	3.2.1858.2	2009.11.09	-
Symantec	1.4.4.12	2009.11.09	Trojan.Patchep!inf
TheHacker	6.5.0.2.063	2009.11.06	W32/PEPatcher.gen
TrendMicro	9.0.0.1003	2009.11.09	PE_PATCHEP.A
VBA32	3.12.10.11	2009.11.09	-
ViRobot	2009.11.9.2027	2009.11.09	Win32.Patched.C
VirusBuster	4.6.5.0	2009.11.09	Win32.Agent.IMP
weitere Informationen
File size: 58880 bytes
MD5...: 6159e54cd44ce1051c5fe7ec58071b64
SHA1..: 7c52d431f3665f94ee3878faf9dcf21c16ab656b
SHA256: 0107fa7f509cc9e2dc1cbbe217f3c1107353e7dcc513d199496d2c387bc51e2f
ssdeep: 768:w3A19EWlrVpYFtRtCqMQK0rWcSHhoJxWxDV3D+JMdbug/zUG9Jigo:w3AFPY
FtRtCbQK0rpH6VygrUGGgo
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10000
timedatestamp.....: 0x41107eb4 (Wed Aug 04 06:14:12 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xba30 0xbc00 5.96 8a11ac5e8229fe952bcc7ba7a5f6fb68
.data 0xd000 0x138c 0x1400 2.23 c5a21bf1e7d86df2c21db3ef5c7e28ac
.rsrc 0xf000 0x2000 0x1200 5.49 3628bb26ddd03f9e7114557b72897cd6



( 12 exports )
YDriverUnloadComplete, YEndDocPrinter, YFlushPrinter, YGetPrinter, YGetPrinterDriver2, YGetPrinterDriverDirectory, YReadPrinter, YSeekPrinter, YSetJob, YSetPort, YSplReadPrinter, YWritePrinter
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Spooler SubSystem App
original name: spoolsv.exe
internal name: spoolsv.exe
file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
zu C:\WINDOWS\Explorer.EXE:

Code:
ATTFilter
a-squared	4.5.0.41	2009.11.09	Virus.Win32.Virut.q!IK
AhnLab-V3	5.0.0.2	2009.11.06	Win32/Liger
AntiVir	7.9.1.61	2009.11.09	TR/Patched.AA.515
Antiy-AVL	2.0.3.7	2009.11.09	Trojan/Win32.Patched.gen
Authentium	5.2.0.5	2009.11.09	W32/Patched.A
Avast	4.8.1351.0	2009.11.09	Win32:Patched-CK
AVG	8.5.0.423	2009.11.09	Win32/PEPatch.AO
BitDefender	7.2	2009.11.09	Trojan.Patched.U
CAT-QuickHeal	10.00	2009.11.09	Trojan.Patched.AA
ClamAV	0.94.1	2009.11.09	Trojan.Agent-5069
Comodo	2900	2009.11.09	TrojWare.Win32.Patched.B
DrWeb	5.0.0.12182	2009.11.09	Trojan.Starter.384
eTrust-Vet	35.1.7112	2009.11.09	Win32/Donise.H
F-Prot	4.5.1.85	2009.11.09	W32/Patched.A
F-Secure	9.0.15370.0	2009.11.09	Trojan.Patched.U
Fortinet	3.120.0.0	2009.11.09	W32/Patched.CX
GData	19	2009.11.09	Trojan.Patched.U
Ikarus	T3.1.1.74.0	2009.11.09	Virus.Win32.Virut.q
Jiangmin	11.0.800	2009.11.09	Win32/InfectExplorer.c
K7AntiVirus	7.10.892	2009.11.09	-
Kaspersky	7.0.0.125	2009.11.09	Trojan.Win32.Patched.aa
McAfee	5797	2009.11.09	W32/PEPatcher.c
McAfee+Artemis	5797	2009.11.09	W32/PEPatcher.c
McAfee-GW-Edition	6.8.5	2009.11.09	Trojan.Patched.AA.515
Microsoft	1.5202	2009.11.09	TrojanDownloader:Win32/Donise.C!patched
NOD32	4589	2009.11.09	Win32/TrojanProxy.Agent.NCI
Norman	6.03.02	2009.11.09	W32/Patched.A
nProtect	2009.1.8.0	2009.11.09	Virus/W32.Patched.G
Panda	10.0.2.2	2009.11.09	W32/PatchLog.gen
PCTools	7.0.3.5	2009.11.09	Win32.Agent.IMP
Prevx	3.0	2009.11.09	-
Rising	22.21.00.08	2009.11.09	Trojan.Win32.Patched.aa
Sophos	4.47.0	2009.11.09	W32/Liger-A
Sunbelt	3.2.1858.2	2009.11.09	-
Symantec	1.4.4.12	2009.11.09	Trojan.Patchep!inf
TheHacker	6.5.0.2.063	2009.11.06	W32/PEPatcher.gen
TrendMicro	9.0.0.1003	2009.11.09	PE_PATCHEP.A
VBA32	3.12.10.11	2009.11.09	-
ViRobot	2009.11.9.2027	2009.11.09	Win32.Patched.C
VirusBuster	4.6.5.0	2009.11.09	Win32.Agent.IMP
weitere Informationen
File size: 1037824 bytes
MD5...: e36ec1e8d10f8b42e2f6758ae666c289
SHA1..: f330f1fdf4185d9e25435dc155d347aed48240d9
SHA256: 3fd675f488dce6390dc764e79671e57218c0bdadee9ddd0f1a1088fd6aa70efc
ssdeep: 12288:3zEut4RuAwGgc7fNuIEGpjGM+sNzabYEoJpaz/g/J/vann:3zEuAwj2fNu
Izj+sNEYraz/g/J/un
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xff000
timedatestamp.....: 0x41107ece (Wed Aug 04 06:14:38 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44689 0x44800 6.38 090e4af98a3c9cc972dc7bdd8a474751
.data 0x46000 0x1d90 0x1800 1.29 d0b87d8ce5a34731be197efb73b5d7bf
.rsrc 0x48000 0xb2f60 0xb3000 6.64 ef9804ba5456533e4974084aaab2c54b
.reloc 0xfb000 0x5000 0x4200 6.27 d1982bee91bd31e81f671c2e293fcdd3



( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.
product......: Betriebssystem Microsoft_ Windows_
description..: Windows Explorer
original name: EXPLORER.EXE
internal name: explorer
file version.: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

mfg

Alt 11.11.2009, 08:58   #10
kira
/// Helfer-Team
 
Spiele und Videos stürzen ständig ab - Standard

Spiele und Videos stürzen ständig ab


Zitat:
Zitat von Unii Beitrag anzeigen

noch eine frage bezüglich anti viren programm. soll ich eines installieren? wenn ja welches??
Mit die Frage bist Du ein wenig zu spät dran
Einen `ziemlich` starken Befall von Backdoors, Rootkits, div. Malware und verdacht auf *W32/Virut*
Die Empfehlung leutet:
ohne grosses Nachdenken setze dein System neu auf, das ist der einzig konsequente Weg ist!

- den Computer sofort von allen Netzwerkverbindungen (LAN, Internet etc.) trennen
- Daten sichern, nur wenn ...Vorsicht mit Datensicherung!: ► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Windows-Installation komplett
- Externe Datenträger formatieren (USB Stick, Ext. Platte usw)
- Am besten mit Killdisc die Festplatte löschen, darf nichts zurückbleiben!
- Da Eine einzige infizierte Datei reicht aus, das neu aufgesetze System wieder komplett wieder auf die Knie bringen!
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking falls Du betreibst sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) oder/und sperren lassen, da ein Angreifer die Passwörter z.B. verwenden kann, um erneut in das abgesicherte System einzudringen oder mit der Identität des Nutzers Transaktionen im Internet auszuführen
- Anleitung: Neuaufsetzen des Systems + Absicherung
- SETI@home -
[Sicherheit] Sicherheitskonzept

gruß
Cf
Geändert von kira (11.11.2009 um 09:06 Uhr)

Alt 12.11.2009, 01:29   #11
Unii
 
Spiele und Videos stürzen ständig ab - Standard

Spiele und Videos stürzen ständig ab


hi,

ich glaube das is der einzige weg den ganzen mist loszuwerden. werde jetzt warscheinlich auch auf win7 umsteigen.
kannst du mir ein anti vir programm empfehlen welches ich dann auf dem neu aufgesetzten system installieren soll damit dies nicht mehr vorkommen kann??

möcht mich auch nochmal bedanken für deine ausfühliche hilfe.
nur zu empfehlen.

danke

mfg unii

Alt 12.11.2009, 07:47   #12
kira
/// Helfer-Team
 
Spiele und Videos stürzen ständig ab - Standard

Spiele und Videos stürzen ständig ab


hi

kluge Entscheidung
- Also Avira AntiVir PersonalEdition Classic und z.>B als Spy Software Spybot Search&Destroy - (kostenlos) reicht schon aus

- oder noch avast! Home Edition
Wichtig auch, sollte Ressource freundlich sein (Avast und Avira eben geegnet dafür)
- Jedoch hilft das alles nichts, wenn du einen Virus herunterlädst und ihn auf deinem Rechner ausführst...
wenn Du:
  • ausführbaren Dateien die Du runterlädst
  • betreibst Filesharing, P2P Netzerke...
  • Keygen, gecrackte Software herunterlädst...
  • eine infizierte E-Mail öffnest...
  • Porn-Warez Seiten besuchst...usw
mehr als 1 Firewall und 1 Antivirenprogramm brauchst Du normalerweise nicht (nützten sie auch nix), sondern verlangsamen nur das System oder nerven mit schwachsinnigen Alarmmeldungen

**das internet bietet genug Möglichkeiten... wenn man sich auf unsicheren Seiten bewegt, einen "fragwürdigen" Programm oder Datei heruntergeladet usw

Lesestoff:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute

Antwort

Themen zu Spiele und Videos stürzen ständig ab
ad-aware, ad-watch, adobe, bho, bonjour, desktop, dll, excel, explorer, firefox, firewall, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, mozilla, nvidia, plug-in, registry, rundll, server, software, system, windows, windows xp


« CID Popup Problem | Word löscht in Textdatei vor meinen Augen und unmotivierte Soundausgabe (Zischen) »


Ähnliche Themen: Spiele und Videos stürzen ständig ab


  1. "Windows 7, Virenbefall, Internet Explorer 11 kein Update möglich,Spiele bei Origin stürzen ab
    Log-Analyse und Auswertung - 01.04.2015 (18)
  2. PC lahmt, Spiele hacken, stürzen ab, Verdacht: Winmsg Balloon und andere Probleme
    Log-Analyse und Auswertung - 11.12.2014 (8)
  3. Programme stürzen ständig ab
    Plagegeister aller Art und deren Bekämpfung - 24.10.2014 (13)
  4. Browser stürzen ständig ab
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (13)
  5. Nach TDSSKiller, combofix und Co. stürzen heute Programme ständig ab oder starten nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (5)
  6. Browser & Antivirenprogramme stürzen ständig ab nach Virenfund
    Log-Analyse und Auswertung - 22.06.2012 (28)
  7. gebrauchter Rechner freezt ständig, WIN7 32bit, spiele(zb WoW) laufen schlecht (niedrige fps)
    Alles rund um Windows - 13.03.2012 (10)
  8. F-Secure fand mehrere Trojaner- Spiele stürzen ab, Firefox ebenfalls
    Log-Analyse und Auswertung - 08.11.2011 (7)
  9. Dateien verschwinden, Computer langsam, Programme stürzen ständig ab
    Log-Analyse und Auswertung - 01.04.2011 (20)
  10. Browser stürzen ständig ab | Bitte Logfile auswerten
    Log-Analyse und Auswertung - 15.09.2009 (3)
  11. Meine Browser stürzen ständig ab
    Log-Analyse und Auswertung - 26.08.2009 (1)
  12. Browser stürzen ständig ab oder kompletter PC mit Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (0)
  13. drwtsn32.exe + explerer.exe stürzen ständig ab
    Log-Analyse und Auswertung - 20.08.2008 (6)
  14. pc langsam, spiele stürzen ab usw.
    Log-Analyse und Auswertung - 14.06.2008 (4)
  15. PC friert ständig ein, insbesondere beim abspielen von Videos
    Netzwerk und Hardware - 05.04.2008 (2)
  16. Firefox/ICQ/PC stürzen ständig ab
    Log-Analyse und Auswertung - 12.11.2007 (7)
  17. Nichts geht mehr, alle Spiele stürzen ab. HILFE !
    Log-Analyse und Auswertung - 13.08.2007 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spiele und Videos stürzen ständig ab - Hallo zusammen, bei mir stürzt immer häufiger CSS ab und wenn ich Filme anschau passiert das gleiche. es ist etwa so als würde ich die windows taste betätigen. danach bin - Spiele und Videos stürzen ständig ab...
Archiv
Du betrachtest: Spiele und Videos stürzen ständig ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129