| |
| |||||||
Log-Analyse und Auswertung: kann nichts mehr installieren, system stürzt abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
24.06.2009, 20:52
| #1 |
| |  kann nichts mehr installieren, system stürzt ab hallo zusammen, seit gestern habe ich arge probleme mit meinem windows xp system. ich kann programme nicht installieren und mein system stürzt unregelmäßig ab.hab mich hier durch einige threads gelesen und aufgrund dessen windows installer neu installiert, hat aber nichts gebracht. nun poste ich euch mal meinen hijack.log hoffe ihr könnt damit etwas anfangen und mir weiterhelfen. danke im voraus Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:36:52, on 24.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Norman\Nvc\BIN\ZLH.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\horst-günter\horst-günter.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\Norman\Nvc\BIN\Zanda.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\NORMAN\Nvc\Bin\niu.exe C:\Dokumente und Einstellungen\horst-günter\Desktop\HiJackThis.exe C:\WINDOWS\System32\svchost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Dokumente und Einstellungen/horst-gnter/Lokale Einstellungen/Anwendungsdaten/RapidSolution/Videoraptor/WebRip/profile/rrproxy_ie_485bf9ee.pac R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\horst-günter\iiejtbf.exe \s O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe O4 - HKLM\..\Run: [start uploading] smsss.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [Antivirus] C:\Programme\SAV\sav.exe O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [fkodb] C:\WINDOWS\system32\fkodb.exe \u O4 - HKLM\..\Run: [rgcj3fj0e92c] C:\WINDOWS\system32\qgcl3fj0e92c.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [start uploading] smsss.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [start uploading] smsss.exe O4 - HKCU\..\Run: [Somefox] C:\DOKUME~1\HORST-~1\LOKALE~1\Temp\video1019.cfg.exe O4 - HKCU\..\Run: [Antivirus] C:\Programme\SAV\sav.exe O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\HORST-~1\LOKALE~1\Temp\b.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" O4 - HKCU\..\Run: [BitComet] "C:\Programme\BitComet\BitComet.exe" /tray O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [horst-günter] C:\Dokumente und Einstellungen\horst-günter\horst-günter.exe /i O4 - HKCU\..\Run: [InetChk] C:\DOKUME~1\HORST-~1\LOKALE~1\Temp\ms1245781041.exe work O4 - HKCU\..\RunServices: [start uploading] smsss.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User '?') O4 - HKUS\S-1-5-19\..\Run: [LOKALER DIENST] C:\Dokumente und Einstellungen\LocalService\LOKALER DIENST.exe /i (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-2230923689-558522827-3833581854-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-2230923689-558522827-3833581854-1005\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" (User '?') O4 - HKUS\S-1-5-21-2230923689-558522827-3833581854-1005\..\Run: [BitComet] "C:\Programme\BitComet\BitComet.exe" /tray (User '?') O4 - HKUS\S-1-5-21-2230923689-558522827-3833581854-1005\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background (User '?') O4 - HKUS\S-1-5-21-2230923689-558522827-3833581854-1005\..\Run: [horst-günter] C:\Dokumente und Einstellungen\horst-günter\horst-günter.exe /i (User '?') O4 - HKUS\S-1-5-21-2230923689-558522827-3833581854-1005\..\Run: [InetChk] C:\DOKUME~1\HORST-~1\LOKALE~1\Temp\ms1245781041.exe work (User '?') O4 - HKUS\S-1-5-21-2230923689-558522827-3833581854-1005\..\RunServices: [start uploading] smsss.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-18\..\RunServices: [start uploading] smsss.exe (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunServices: [start uploading] smsss.exe (User 'Default user') O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ? O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\12973825.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\12973825.dll O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.com/ O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O21 - SSODL: plieLfTeV - {1814DE0B-B2BE-74A1-284C-3B0655A071D7} - C:\WINDOWS\System32\un.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing) O23 - Service: GoogleDesktopManager - Unknown owner - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (file missing) O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Nvc\BIN\Zanda.exe -- End of file - 9285 bytes |
|
24.06.2009, 21:12
| #2 | |
  | kann nichts mehr installieren, system stürzt ab Hallo,
__________________tja seufz wo und wie soll ich anfangen? Dein System ist mehr als genug verseucht. Das halbe HJT-Log beinhaltet Schädlinge. Um sie mal aufzuzählen: Punkt 1: die vielen svchost.exe das sieht sehr verdächtig aus. Punkt 2: einige Beispiele aus deinem HJT Zitat:
Hier ein Hilfelink: http://www.trojaner-board.de/51262-a...sicherung.html
__________________ |
|
24.06.2009, 21:15
| #3 |
  | kann nichts mehr installieren, system stürzt ab Hi,
__________________Dein System ist hochgradig verseucht... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\Dokumente und Einstellungen\horst-günter\horst-günter.exe
C:\WINDOWS\system32\smsss.exe
C:\Programme\SAV\sav.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\fkodb.exe
C:\WINDOWS\system32\qgcl3fj0e92c.exe
C:\DOKUME~1\HORST-~1\LOKALE~1\Temp\b.exe
C:\Dokumente und Einstellungen\LocalService\LOKALER DIENST.exe
c:\windows\system32\12973825.dll
C:\WINDOWS\System32\un.dll
MAM: Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Fullscan und alles bereinigen lassen! Log posten. Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp Darunter auch einer der sich in die LSP-Kette eingehängt hat und nicht so einfach zu bereinigen sein wird... Das sieht nach LSP-fix aus.... Das Beste wäre Angels Rat zu folgen (Angel, what are you going to do with that gun in your.. äh, ich schweife ab...) chris Ps.: Bin morgen den ganzen Tag unterwegs, daher lieber Engel ;o)
__________________ |
|
24.06.2009, 22:04
| #4 |
| | kann nichts mehr installieren, system stürzt ab hallo, danke euch für eure schnellen diagnosen. ist natürlich nicht das was ich hören will.  nur zur erklärung: den laptor, der verseucht ist, nutze ich nur um in word zu schreiben oder vorträge zu halten. von daher hält sich meine enttäuschung in grenzen  sind natürlich trotzdem wichtige dateien drauf.ich werde aber eure ratschläge befolgen. wie gesagt, ich danke euch für eure antworten. lieben gruß electricco |
|
24.06.2009, 22:12
| #5 |
| | kann nichts mehr installieren, system stürzt ab Beim Neuaufsetzen kannst du die Datein mit einem externen Datenträger wie USB Stick oder Ext. festplatte runterziehen, aber beim rüberziehen nur Bild, Musik und Dokumentdatein, keine exe Datein. Beim Anstecken des ext. Datenträgers bitte die SHIFT Taste gedrückt halten um den Autostart zu vermeiden (da Infektionsgefahr auf die ext. Platte). Nach dem plattmachen des PCs solltest du dir als erstes Service Pack 3 holen, einen aktuellen Virenscanner (Avira, Avast, AVG, Kapsersky) mit aktuellem Update. Danach setzt du deine ext Platte oder USB Stick an den rechner erneut mit SHIFT gedrückt halten an, danach scannst du mit einem Antivirscanner über diese Datein drüber, wenn sie sauber sind können sie auf deinem frischen System.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!  |
|
24.06.2009, 22:20
| #6 |
| | kann nichts mehr installieren, system stürzt ab so, hab den ersten code mit virustotal durchlaufen lassen (horst-guenter.exe) hier das ergebnis: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.06.24 Trojan-Downloader.Win32.Cutwail!IK AhnLab-V3 5.0.0.2 2009.06.24 - AntiVir 7.9.0.196 2009.06.24 - Antiy-AVL 2.0.3.1 2009.06.24 - Authentium 5.1.2.4 2009.06.24 - Avast 4.8.1335.0 2009.06.24 Win32:Cutwail-V AVG 8.5.0.339 2009.06.24 Win32/Agent.AW BitDefender 7.2 2009.06.24 - CAT-QuickHeal 10.00 2009.06.22 - ClamAV 0.94.1 2009.06.24 - Comodo 1405 2009.06.24 - DrWeb 5.0.0.12182 2009.06.24 Trojan.Inject.5842 eSafe 7.0.17.0 2009.06.24 Win32.TrojanDownload eTrust-Vet 31.6.6577 2009.06.24 - F-Prot 4.4.4.56 2009.06.24 - F-Secure 8.0.14470.0 2009.06.24 - Fortinet 3.117.0.0 2009.06.24 PossibleThreat GData 19 2009.06.24 Win32:Cutwail-V Ikarus T3.1.1.59.0 2009.06.24 Trojan-Downloader.Win32.Cutwail Jiangmin 11.0.706 2009.06.24 - K7AntiVirus 7.10.768 2009.06.19 - Kaspersky 7.0.0.125 2009.06.24 - McAfee 5656 2009.06.24 Cutwail.gen.b McAfee+Artemis 5656 2009.06.24 Cutwail.gen.b McAfee-GW-Edition 6.7.6 2009.06.24 - Microsoft 1.4803 2009.06.24 TrojanDownloader:Win32/Cutwail.AI NOD32 4186 2009.06.24 - Norman 6.01.09 2009.06.24 - nProtect 2009.1.8.0 2009.06.24 - Panda 10.0.0.16 2009.06.24 Suspicious file PCTools 4.4.2.0 2009.06.24 - Prevx 3.0 2009.06.24 High Risk Cloaked Malware Rising 21.35.24.00 2009.06.24 Trojan.DL.Win32.Undef.fbl Sophos 4.43.0 2009.06.24 Mal/Generic-A Sunbelt 3.2.1858.2 2009.06.24 - Symantec 1.4.4.12 2009.06.24 - TheHacker 6.3.4.3.353 2009.06.24 - TrendMicro 8.950.0.1094 2009.06.24 - VBA32 3.12.10.7 2009.06.24 Trojan.Win32.Inject.azer ViRobot 2009.6.24.1802 2009.06.24 - VirusBuster 4.6.5.0 2009.06.24 - weitere Informationen File size: 23412 bytes MD5...: 8098db9b97c6176a00432a10aa7f5c74 SHA1..: f8cab57edf1af4ce8d57d62416c6ebccb73d912e SHA256: 9ae56f762838f0b304bae7ef5bbada370e60973aee5eef2a6d961f858cf01a1a ssdeep: 384:6mEnouBDfQWn+lYmWS1BB9OwOYCm0JQxvhI81Z+L2euEDJFA/4RmNjYXz1Sg AOLX:6mE/BDF+lYmW0cjJQxv/oL/JS/R+uOLX PEiD..: - TrID..: File type identification Win32 Executable Generic (38.3%) Win32 Dynamic Link Library (generic) (34.1%) Win16/32 Executable Delphi generic (9.3%) Generic Win/DOS Executable (9.0%) DOS Executable Generic (9.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10dd timedatestamp.....: 0x4a3bd884 (Fri Jun 19 18:27:16 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x7b2 0x7b6 6.39 1106c9571f6fd3ad73d17bc864755fa7 .rdata 0x2000 0x37a 0x37c 4.89 00c76815b64d7acc60606da6a452340b .data 0x3000 0xd4 0x8c 3.71 2732ff9734b4228bf7f4fea00aa534c0 .rsrc 0x4000 0x4970 0x4974 7.98 e54aa588354115d7bc9e684b24858c0f ( 2 imports ) > KERNEL32.dll: GetLastError, GetModuleHandleA, GetSystemInfo, GetVersionExA, LocalAlloc, Sleep, ExitProcess > USER32.dll: BeginPaint, BlockInput, CharLowerA, CharUpperA, CreateDialogParamA, CreateWindowExA, CreateWindowStationA, DefWindowProcA, DispatchMessageA, EndDialog, EndPaint, FindWindowA, FlashWindow, GetAsyncKeyState, GetClassInfoExA, GetTopWindow, GetUserObjectInformationA, MessageBoxA, RegisterWindowMessageA, SetDlgItemInt, SetFocus, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=AB8AD39A74C7AF225B510032FE437F00078DE543' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=AB8AD39A74C7AF225B510032FE437F00078DE543</a> ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=8098db9b97c6176a00432a10aa7f5c74' target='_blank'>http://www.threatexpert.com/report.aspx?md5=8098db9b97c6176a00432a10aa7f5c74</a> hoffe ihr könnt damit etwas anfangen |
|
24.06.2009, 22:32
| #7 |
| | kann nichts mehr installieren, system stürzt ab Poste noch die anderen Ergebnisse. Bin Morgen gegen Nachmittag/Abend wieder da.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
24.06.2009, 22:41
| #8 |
| | kann nichts mehr installieren, system stürzt ab mach ich, obwohl ich echt am überlegen bin nicht das system "einfach" neu zu machen. die anleitung ist ja ganz gut beschrieben. vielleicht fällt dir ja morgen noch etwas ein. ansonsten sag mir mal ob die möglichkeit des "platt machens" nicht besser wäre. poste auf jedenfall noch die anderen ergebnisse. danke schonmal. |
|
24.06.2009, 22:43
| #9 |
| | kann nichts mehr installieren, system stürzt ab hier die anderen ergebnisse: datei: smss.exe Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.06.24 - AhnLab-V3 5.0.0.2 2009.06.24 - AntiVir 7.9.0.196 2009.06.24 - Antiy-AVL 2.0.3.1 2009.06.24 - Authentium 5.1.2.4 2009.06.24 - Avast 4.8.1335.0 2009.06.24 - AVG 8.5.0.339 2009.06.24 - BitDefender 7.2 2009.06.24 - CAT-QuickHeal 10.00 2009.06.22 - ClamAV 0.94.1 2009.06.24 - Comodo 1405 2009.06.24 - DrWeb 5.0.0.12182 2009.06.24 - eSafe 7.0.17.0 2009.06.24 - eTrust-Vet 31.6.6577 2009.06.24 - F-Prot 4.4.4.56 2009.06.24 - F-Secure 8.0.14470.0 2009.06.24 - Fortinet 3.117.0.0 2009.06.24 - GData 19 2009.06.24 - Ikarus T3.1.1.59.0 2009.06.24 - Jiangmin 11.0.706 2009.06.24 - K7AntiVirus 7.10.768 2009.06.19 - Kaspersky 7.0.0.125 2009.06.24 - McAfee 5656 2009.06.24 - McAfee+Artemis 5656 2009.06.24 - McAfee-GW-Edition 6.7.6 2009.06.24 - Microsoft 1.4803 2009.06.24 - NOD32 4186 2009.06.24 - Norman 6.01.09 2009.06.24 - nProtect 2009.1.8.0 2009.06.24 - Panda 10.0.0.16 2009.06.24 - PCTools 4.4.2.0 2009.06.24 - Prevx 3.0 2009.06.24 - Rising 21.35.24.00 2009.06.24 - Sophos 4.43.0 2009.06.24 - Sunbelt 3.2.1858.2 2009.06.24 - Symantec 1.4.4.12 2009.06.24 - TheHacker 6.3.4.3.353 2009.06.24 - TrendMicro 8.950.0.1094 2009.06.24 - VBA32 3.12.10.7 2009.06.24 - ViRobot 2009.6.24.1802 2009.06.24 - VirusBuster 4.6.5.0 2009.06.24 - weitere Informationen File size: 50688 bytes MD5 : b3efde4b2cc3ac949bcde7a89712afcf SHA1 : b786d64cb24367e1e03bbc6fd00c4d0defacc911 SHA256: ee1a3e5f7324e0169f42683e698b74aa72459be817e5512bd7319f488e39d3b8 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xA4C8 timedatestamp.....: 0x48025241 (Sun Apr 13 20:34:41 2008) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xABDE 0xAC00 6.48 dc6857764b3111b406f9e71bb68cba18 .data 0xC000 0x948 0x400 2.14 73b6c288ed08b230fd16e4389acee830 .rsrc 0xD000 0x468 0x600 4.04 f6d7eff2bba8f8002b60b751d687ae7f .reloc 0xE000 0xBC6 0xC00 6.26 8a43d408517a251aeaca01f6dc0f2a8a ( 0 imports ) ( 0 exports ) TrID : File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 1536:t+l/PB3FF7e71w9agLkkZ7MTm9G3sJP3TTqBvCSqeR:t+l/PB1F7o1w9E3eP33qBCSqe PEiD : - CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=b3efde4b2cc3ac949bcde7a89712afcf RDS : NSRL Reference Data Set |
|
24.06.2009, 22:52
| #10 |
| | kann nichts mehr installieren, system stürzt ab datei: monitor.exe Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.06.24 - AhnLab-V3 5.0.0.2 2009.06.24 - AntiVir 7.9.0.196 2009.06.24 - Antiy-AVL 2.0.3.1 2009.06.24 - Authentium 5.1.2.4 2009.06.24 - Avast 4.8.1335.0 2009.06.24 - AVG 8.5.0.339 2009.06.24 - BitDefender 7.2 2009.06.24 - CAT-QuickHeal 10.00 2009.06.22 - ClamAV 0.94.1 2009.06.24 - Comodo 1405 2009.06.24 - DrWeb 5.0.0.12182 2009.06.24 - eSafe 7.0.17.0 2009.06.24 - eTrust-Vet 31.6.6577 2009.06.24 - F-Prot 4.4.4.56 2009.06.24 - F-Secure 8.0.14470.0 2009.06.24 - Fortinet 3.117.0.0 2009.06.24 - GData 19 2009.06.24 - Ikarus T3.1.1.59.0 2009.06.24 - Jiangmin 11.0.706 2009.06.24 - K7AntiVirus 7.10.768 2009.06.19 - Kaspersky 7.0.0.125 2009.06.24 - McAfee 5656 2009.06.24 - McAfee+Artemis 5656 2009.06.24 - McAfee-GW-Edition 6.7.6 2009.06.24 - Microsoft 1.4803 2009.06.24 - NOD32 4186 2009.06.24 - Norman 6.01.09 2009.06.24 - nProtect 2009.1.8.0 2009.06.24 - Panda 10.0.0.16 2009.06.24 - PCTools 4.4.2.0 2009.06.24 - Prevx 3.0 2009.06.24 - Rising 21.35.24.00 2009.06.24 - Sophos 4.43.0 2009.06.24 - Sunbelt 3.2.1858.2 2009.06.24 - Symantec 1.4.4.12 2009.06.24 - TheHacker 6.3.4.3.353 2009.06.24 - TrendMicro 8.950.0.1094 2009.06.24 - VBA32 3.12.10.7 2009.06.24 - ViRobot 2009.6.24.1802 2009.06.24 - VirusBuster 4.6.5.0 2009.06.24 - weitere Informationen File size: 319488 bytes MD5...: 72334f906c2e2b002cdd2ff9022fd957 SHA1..: 4023029dbbcbea003ebeb6a350ee882473909de4 SHA256: 991f7c606e122bbd388ba37e56b37cc6d2dca304784e4ce06018d698c57f320f ssdeep: 6144:/0gyerITf7BulDwbdaft8XGKJTc1HB3ZWdb0wFW+FdB:k7BulDwb08GyDN PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1e599 timedatestamp.....: 0x454ab0fa (Fri Nov 03 03:01:14 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x31a34 0x32000 6.63 f8c5eda1be338fea99378c85456b3291 .rdata 0x33000 0xc518 0xd000 4.84 6b1caa6165f606ad09f8f85a76cb6207 .data 0x40000 0x64d4 0x3000 3.80 2437d28dc556f26df3d859b5546128f4 .rsrc 0x47000 0xa478 0xb000 2.63 b4c46c8497d1737eb04b7f0920a73922 ( 11 imports ) > KERNEL32.dll: FileTimeToSystemTime, GetTickCount, FileTimeToLocalFileTime, GetFileAttributesA, GetFileTime, HeapFree, HeapAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, HeapReAlloc, GetCommandLineA, GetProcessHeap, RtlUnwind, ExitProcess, ExitThread, CreateThread, RaiseException, HeapSize, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetACP, HeapDestroy, HeapCreate, SetErrorMode, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, GetTimeZoneInformation, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEnvironmentVariableA, GetOEMCP, GetCPInfo, CreateFileA, GetFullPathNameA, GetVolumeInformationA, FindFirstFileA, FindClose, GetCurrentProcess, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GetThreadLocale, InterlockedIncrement, TlsFree, LocalReAlloc, TlsSetValue, TlsAlloc, GlobalHandle, GlobalReAlloc, TlsGetValue, LocalAlloc, GlobalFlags, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, GetVersionExA, MulDiv, InterlockedDecrement, GetModuleFileNameW, GetCurrentProcessId, SetLastError, GlobalAddAtomA, SuspendThread, ResumeThread, SetThreadPriority, CreateEventA, GlobalUnlock, WritePrivateProfileStringA, FreeResource, GlobalFree, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, EnumResourceLanguagesA, GetLocaleInfoA, LoadLibraryA, FindResourceA, LoadResource, LockResource, SizeofResource, GlobalLock, lstrcmpA, GlobalAlloc, FreeLibrary, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, GetVersion, CompareStringA, InterlockedExchange, MultiByteToWideChar, CompareStringW, WideCharToMultiByte, lstrlenA, GetLastError, CreateMutexA, GetPrivateProfileStringA, GetModuleFileNameA, Sleep, CloseHandle, CreateProcessA, GetStartupInfoA, LocalFree, FormatMessageA, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, SetEvent, VirtualFree, WaitForSingleObject > USER32.dll: RegisterClipboardFormatA, PostThreadMessageA, IsRectEmpty, CopyAcceleratorTableA, CharNextA, ReleaseCapture, LoadCursorA, SetCapture, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, IsChild, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, DestroyMenu, SetForegroundWindow, UpdateWindow, GetMenu, GetSubMenu, GetMenuItemID, GetMenuItemCount, CreateWindowExA, GetClassInfoExA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, EqualRect, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetSysColor, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, PeekMessageA, TranslateMessage, DispatchMessageA, LoadIconA, PostMessageA, IsIconic, UnhookWindowsHookEx, GetWindowThreadProcessId, GetLastActivePopup, MessageBoxA, SetCursor, SetWindowsHookExA, CallNextHookEx, GetMessageA, IsWindowVisible, GetKeyState, GetCursorPos, UnregisterClassA, GetSysColorBrush, ValidateRect, SetMenuItemBitmaps, MessageBeep, GetNextDlgGroupItem, InvalidateRgn, InvalidateRect, SetRect, SendMessageA, GetSystemMetrics, GetClientRect, DrawIcon, EnableWindow, CharUpperA, PostQuitMessage, SetWindowPos, MapDialogRect, GetParent, SetWindowContextHelpId, GetWindow, EndDialog, GetNextDlgTabItem, IsWindowEnabled, GetDlgItem, GetWindowLongA, IsWindow, DestroyWindow, CreateDialogIndirectParamA, SetActiveWindow, GetActiveWindow, GetDesktopWindow, CheckMenuItem, EnableMenuItem, GetMenuState, ModifyMenuA, GetFocus, LoadBitmapA, GetMenuCheckMarkDimensions > GDI32.dll: DeleteDC, GetStockObject, GetDeviceCaps, ExtSelectClipRgn, GetBkColor, GetTextColor, CreateRectRgnIndirect, GetRgnBox, GetMapMode, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, CreateBitmap, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, GetWindowExtEx, GetViewportExtEx, GetObjectA, DeleteObject, GetClipBox, SetMapMode, SetTextColor, SetBkColor, RestoreDC, SaveDC, SelectObject > comdlg32.dll: GetFileTitleA > WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter > ADVAPI32.dll: RegDeleteKeyA, RegQueryValueA, RegOpenKeyA, RegEnumKeyA, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, RegCloseKey, RegQueryValueExA > COMCTL32.dll: InitCommonControlsEx > SHLWAPI.dll: PathFindFileNameA, PathStripToRootA, SHSetValueA, PathFindExtensionA, PathIsUNCA > oledlg.dll: - > ole32.dll: OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CoRevokeClassObject, CoTaskMemFree, CLSIDFromString, CLSIDFromProgID, OleIsCurrentClipboard, OleFlushClipboard, CoRegisterMessageFilter, CoTaskMemAlloc > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, - |
|
24.06.2009, 23:04
| #11 |
| | kann nichts mehr installieren, system stürzt ab datei fkodb.exe Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.06.24 Backdoor.Win32.Tofsee!IK AhnLab-V3 5.0.0.2 2009.06.24 - AntiVir 7.9.0.196 2009.06.24 TR/Crypt.XPACK.Gen Antiy-AVL 2.0.3.1 2009.06.24 Trojan/Win32.heuristic Authentium 5.1.2.4 2009.06.24 W32/Bloop.A.gen!Eldorado Avast 4.8.1335.0 2009.06.24 - AVG 8.5.0.339 2009.06.24 Generic13.BMUL BitDefender 7.2 2009.06.24 - CAT-QuickHeal 10.00 2009.06.22 - ClamAV 0.94.1 2009.06.24 - Comodo 1405 2009.06.24 - DrWeb 5.0.0.12182 2009.06.24 - eSafe 7.0.17.0 2009.06.24 Win32.TRCrypt.XPACK eTrust-Vet 31.6.6577 2009.06.24 - F-Prot 4.4.4.56 2009.06.24 W32/Bloop.A.gen!Eldorado Fortinet 3.117.0.0 2009.06.24 - GData 19 2009.06.24 - Ikarus T3.1.1.59.0 2009.06.24 Backdoor.Win32.Tofsee Jiangmin 11.0.706 2009.06.24 - K7AntiVirus 7.10.768 2009.06.19 - Kaspersky 7.0.0.125 2009.06.24 Heur.Trojan.Generic McAfee 5656 2009.06.24 - McAfee+Artemis 5656 2009.06.24 Artemis!145BB85885CC Microsoft 1.4803 2009.06.24 Backdoor:Win32/Tofsee.F NOD32 4186 2009.06.24 a variant of Win32/Kryptik.OQ Norman 6.01.09 2009.06.24 W32/Malware PCTools 4.4.2.0 2009.06.24 - Prevx 3.0 2009.06.24 Medium Risk Malware Rising 21.35.24.00 2009.06.24 Backdoor.Win32.Tofsee.l Sophos 4.43.0 2009.06.24 Mal/Generic-A Sunbelt 3.2.1858.2 2009.06.24 BehavesLike.Win32.Malware (v) TheHacker 6.3.4.3.353 2009.06.24 - TrendMicro 8.950.0.1094 2009.06.24 PAK_Generic.001 VBA32 3.12.10.7 2009.06.24 - ViRobot 2009.6.24.1802 2009.06.24 - VirusBuster 4.6.5.0 2009.06.24 - weitere Informationen File size: 29696 bytes MD5...: 145bb85885ccc09e4faca381ec1439ad SHA1..: 216bb57ea7afb45c24188f28e1eace88b3fbadec SHA256: bc2e9e85f5a33d9ece7786b0482f8cca452a0d9f568b9ea249a1d007ce45371b ssdeep: 768:iklrRKuw5Ms56tP6mKTOvuAnwwJhEq3nJ57xiymoa0d2:BlrTwB6B6mg9UhV 3nb73 PEiD..: - TrID..: File type identification UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1aad0 timedatestamp.....: 0x406792ed (Mon Mar 29 03:07:25 2004) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x13000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x14000 0x7000 0x6e00 7.83 a4392aaa915699a080b938a259400f3b UPX2 0x1b000 0x1000 0x200 2.87 45613bc8fa4f27268ff764647ca29afd ( 4 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > GDI32.DLL: GdiEntry2 > OLE32.DLL: OleRun > OLEAUT32.DLL: VarDecMul ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=D6EB1615003EFF6F7494001A564DBB007799F228' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=D6EB1615003EFF6F7494001A564DBB007799F228</a> packers (F-Prot): UPX packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX packers (Authentium): UPX |
|
24.06.2009, 23:28
| #12 |
| | kann nichts mehr installieren, system stürzt ab datei 12973825.dll Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.06.24 - AhnLab-V3 5.0.0.2 2009.06.24 - AntiVir 7.9.0.196 2009.06.24 - Antiy-AVL 2.0.3.1 2009.06.24 - Authentium 5.1.2.4 2009.06.24 - Avast 4.8.1335.0 2009.06.24 - AVG 8.5.0.339 2009.06.24 - BitDefender 7.2 2009.06.24 - CAT-QuickHeal 10.00 2009.06.22 - ClamAV 0.94.1 2009.06.24 - Comodo 1405 2009.06.24 - DrWeb 5.0.0.12182 2009.06.24 - eSafe 7.0.17.0 2009.06.24 - eTrust-Vet 31.6.6577 2009.06.24 Win32/Sipay.GN F-Prot 4.4.4.56 2009.06.24 - F-Secure 8.0.14470.0 2009.06.24 - Fortinet 3.117.0.0 2009.06.24 - GData 19 2009.06.24 - Ikarus T3.1.1.59.0 2009.06.24 - Jiangmin 11.0.706 2009.06.24 - K7AntiVirus 7.10.768 2009.06.19 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2009.06.24 - McAfee 5656 2009.06.24 - McAfee+Artemis 5656 2009.06.24 Artemis!F9053595B96C McAfee-GW-Edition 6.7.6 2009.06.24 - Microsoft 1.4803 2009.06.24 - NOD32 4186 2009.06.24 Win32/Agent.PJR Norman 6.01.09 2009.06.24 - nProtect 2009.1.8.0 2009.06.24 - Panda 10.0.0.16 2009.06.24 - PCTools 4.4.2.0 2009.06.24 - Prevx 3.0 2009.06.25 High Risk Cloaked Malware Rising 21.35.24.00 2009.06.24 Trojan.PSW.Win32.GameOL.zam Sophos 4.43.0 2009.06.24 - Sunbelt 3.2.1858.2 2009.06.24 - Symantec 1.4.4.12 2009.06.25 Infostealer.Gampass TheHacker 6.3.4.3.353 2009.06.24 - TrendMicro 8.950.0.1094 2009.06.24 TSPY_GAMEOL.HG VBA32 3.12.10.7 2009.06.24 Win32.Agent.PJR ViRobot 2009.6.24.1802 2009.06.24 - VirusBuster 4.6.5.0 2009.06.24 - weitere Informationen File size: 139264 bytes MD5...: f9053595b96cb98255730e5854d9e4fe SHA1..: 256d6f3df08559216e19044ae6e0c46da74b9aeb SHA256: 069e1dbbdf45dfa49af94bd02652f2700be07c49d0312b851867eec641fde6d0 ssdeep: 3072:HrC0LMpqREkD2JJ+VgddPqA1FVkKzeLA6sWFGleTl6qcK:lXRZUJ+V+VxFV Qc6sWFGl5qN PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x11a03 timedatestamp.....: 0x49f1d667 (Fri Apr 24 15:10:31 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x18445 0x19000 6.52 c1bafd85e1691d612107a5bd9409decf .rdata 0x1a000 0x34a1 0x4000 4.28 977eb1c05d704b90a2cc252edd6f853e .data 0x1e000 0x3340 0x2000 3.33 28adf170576039bb1f298c36f267ac1c .reloc 0x22000 0x1b42 0x2000 4.51 512830f448dbe95771bbf3b115f849b0 ( 6 imports ) > KERNEL32.dll: LeaveCriticalSection, EnterCriticalSection, lstrcmpiA, DeleteCriticalSection, InitializeCriticalSection, GetModuleFileNameW, GetTickCount, TryEnterCriticalSection, GetModuleFileNameA, SetEvent, GetProcAddress, LoadLibraryW, ExpandEnvironmentStringsW, HeapAlloc, GetProcessHeap, GlobalAlloc, GlobalFree, FreeLibrary, LoadLibraryA, HeapFree, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, MultiByteToWideChar, WideCharToMultiByte, lstrlenW, GetSystemTimeAsFileTime, lstrlenA, RaiseException, CloseHandle, FlushFileBuffers, GetSystemInfo, VirtualProtect, SetStdHandle, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, SetFilePointer, RtlUnwind, ExitProcess, GetCurrentThreadId, GetCommandLineA, HeapReAlloc, TlsAlloc, SetLastError, GetLastError, TlsFree, TlsSetValue, TlsGetValue, GetModuleHandleA, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetCurrentProcessId, TerminateProcess, GetCurrentProcess, HeapSize, VirtualQuery, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, UnhandledExceptionFilter, WriteFile, IsBadReadPtr, IsBadCodePtr, GetOEMCP, GetCPInfo > USER32.dll: wsprintfA > ole32.dll: CLSIDFromString, CoUninitialize, CoInitialize, CoCreateInstance > SHLWAPI.dll: StrStrIA > WS2_32.dll: -, -, WSCInstallProvider, WSCDeinstallProvider, WSCGetProviderPath, -, -, WSCEnumProtocols > RPCRT4.dll: UuidCreate ( 4 exports ) DllMain, DllRegisterServer, DllUnregisterServer, WSPStartup PDFiD.: - RDS...: NSRL Reference Data Set - ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=f9053595b96cb98255730e5854d9e4fe' target='_blank'>http://www.threatexpert.com/report.aspx?md5=f9053595b96cb98255730e5854d9e4fe</a> Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=5444E26E00EDE5F820B20284FDC43300C111096C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=5444E26E00EDE5F820B20284FDC43300C111096C</a> |
|
24.06.2009, 23:49
| #13 |
| | kann nichts mehr installieren, system stürzt ab so,also... die anderen dateien, die du genannt hast kann ich entweder nicht finden (vielleiht bin ich einfach zu blöd ) oder mozilla hängt sich auf beim hochladen.um das system neu zu installieren benötige ich die windows-cd,richtig? weiss momentan nicht wo ich die habe da der laptop schon ein paar jahre auf dem buckel hat. kann man das irgendwie umgehen mit der cd? (sry wenn die frage hohl ist, bin totaler laie) und nochwas: falls du/ihr mir eine Neuinstallation vorschlagt, gibts irgenwo ne auflistung mit den dingen, die man auf jedenfall sichern muss (abgesehen von privaten dingen wie bilder, mukke etc.) oder könnt ihr mir dateien usw. nennen? danke im voraus. lieben gruß electricco |
|
25.06.2009, 17:48
| #14 | |
| | kann nichts mehr installieren, system stürzt ab Sind schon heftige Dinge auf deinem System: Hier ein Backdoor o.O Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.06.24 Backdoor.Win32.Tofsee!IK AhnLab-V3 5.0.0.2 2009.06.24 - AntiVir 7.9.0.196 2009.06.24 TR/Crypt.XPACK.Gen Antiy-AVL 2.0.3.1 2009.06.24 Trojan/Win32.heuristic Authentium 5.1.2.4 2009.06.24 W32/Bloop.A.gen!Eldorado Avast 4.8.1335.0 2009.06.24 - AVG 8.5.0.339 2009.06.24 Generic13.BMUL BitDefender 7.2 2009.06.24 - CAT-QuickHeal 10.00 2009.06.22 - ClamAV 0.94.1 2009.06.24 - Comodo 1405 2009.06.24 - DrWeb 5.0.0.12182 2009.06.24 - eSafe 7.0.17.0 2009.06.24 Win32.TRCrypt.XPACK eTrust-Vet 31.6.6577 2009.06.24 - F-Prot 4.4.4.56 2009.06.24 W32/Bloop.A.gen!Eldorado Fortinet 3.117.0.0 2009.06.24 - GData 19 2009.06.24 - Ikarus T3.1.1.59.0 2009.06.24 Backdoor.Win32.Tofsee Jiangmin 11.0.706 2009.06.24 - K7AntiVirus 7.10.768 2009.06.19 - Kaspersky 7.0.0.125 2009.06.24 Heur.Trojan.Generic McAfee 5656 2009.06.24 - McAfee+Artemis 5656 2009.06.24 Artemis!145BB85885CC Microsoft 1.4803 2009.06.24 Backdoor:Win32/Tofsee.F NOD32 4186 2009.06.24 a variant of Win32/Kryptik.OQ Norman 6.01.09 2009.06.24 W32/Malware PCTools 4.4.2.0 2009.06.24 - Prevx 3.0 2009.06.24 Medium Risk Malware Rising 21.35.24.00 2009.06.24 Backdoor.Win32.Tofsee.l Sophos 4.43.0 2009.06.24 Mal/Generic-A Sunbelt 3.2.1858.2 2009.06.24 BehavesLike.Win32.Malware (v) TheHacker 6.3.4.3.353 2009.06.24 - TrendMicro 8.950.0.1094 2009.06.24 PAK_Generic.001 VBA32 3.12.10.7 2009.06.24 - ViRobot 2009.6.24.1802 2009.06.24 - VirusBuster 4.6.5.0 2009.06.24 - weitere Informationen Backdoors sind Hintzertüren und ermöglichen weiteren Schaden, egal welcher Art. Ich würde wie gesagt Neuaufsetzen, vielleicht hast du jemanden der dir die CD ausleihen möchte oder kennst jemanden der dies für dich macht? Zitat:
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
| Themen zu kann nichts mehr installieren, system stürzt ab |
| .dll, 1.exe, adobe, antivir guard, antivirus, avg, avgnt, avgnt.exe, avira, bho, desktop, dll, einstellungen, explorer, firefox, hijackthis, hkus\s-1-5-18, hotspot, internet, internet explorer, jusched.exe, monitor, mozilla, netgear, norman, plug-in, rundll, software, system, temp, userinit.exe, windows, windows internet, windows internet explorer, windows xp |
Linear-Darstellung
