Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: kann nichts mehr installieren, system stürzt ab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.06.2009, 21:52   #1
electricco
 
kann nichts mehr installieren, system stürzt ab - Standard

kann nichts mehr installieren, system stürzt ab



hallo zusammen,

seit gestern habe ich arge probleme mit meinem windows xp system. ich kann programme nicht installieren und mein system stürzt unregelmäßig ab.hab mich hier durch einige threads gelesen und aufgrund dessen windows installer neu installiert, hat aber nichts gebracht. nun poste ich euch mal meinen hijack.log

hoffe ihr könnt damit etwas anfangen und mir weiterhelfen.

danke im voraus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:52, on 24.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Norman\Nvc\BIN\ZLH.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\horst-günter\horst-günter.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\Bin\niu.exe
C:\Dokumente und Einstellungen\horst-günter\Desktop\HiJackThis.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Dokumente und Einstellungen/horst-gnter/Lokale Einstellungen/Anwendungsdaten/RapidSolution/Videoraptor/WebRip/profile/rrproxy_ie_485bf9ee.pac
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\horst-günter\iiejtbf.exe \s
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Antivirus] C:\Programme\SAV\sav.exe
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [fkodb] C:\WINDOWS\system32\fkodb.exe \u
O4 - HKLM\..\Run: [rgcj3fj0e92c] C:\WINDOWS\system32\qgcl3fj0e92c.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\Run: [Somefox] C:\DOKUME~1\HORST-~1\LOKALE~1\Temp\video1019.cfg.exe
O4 - HKCU\..\Run: [Antivirus] C:\Programme\SAV\sav.exe
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\HORST-~1\LOKALE~1\Temp\b.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Programme\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [horst-günter] C:\Dokumente und Einstellungen\horst-günter\horst-günter.exe /i
O4 - HKCU\..\Run: [InetChk] C:\DOKUME~1\HORST-~1\LOKALE~1\Temp\ms1245781041.exe work
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User '?')
O4 - HKUS\S-1-5-19\..\Run: [LOKALER DIENST] C:\Dokumente und Einstellungen\LocalService\LOKALER DIENST.exe /i (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2230923689-558522827-3833581854-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2230923689-558522827-3833581854-1005\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" (User '?')
O4 - HKUS\S-1-5-21-2230923689-558522827-3833581854-1005\..\Run: [BitComet] "C:\Programme\BitComet\BitComet.exe" /tray (User '?')
O4 - HKUS\S-1-5-21-2230923689-558522827-3833581854-1005\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-2230923689-558522827-3833581854-1005\..\Run: [horst-günter] C:\Dokumente und Einstellungen\horst-günter\horst-günter.exe /i (User '?')
O4 - HKUS\S-1-5-21-2230923689-558522827-3833581854-1005\..\Run: [InetChk] C:\DOKUME~1\HORST-~1\LOKALE~1\Temp\ms1245781041.exe work (User '?')
O4 - HKUS\S-1-5-21-2230923689-558522827-3833581854-1005\..\RunServices: [start uploading] smsss.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunServices: [start uploading] smsss.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [start uploading] smsss.exe (User 'Default user')
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\12973825.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\12973825.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: plieLfTeV - {1814DE0B-B2BE-74A1-284C-3B0655A071D7} - C:\WINDOWS\System32\un.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: GoogleDesktopManager - Unknown owner - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Nvc\BIN\Zanda.exe

--
End of file - 9285 bytes

Alt 24.06.2009, 22:12   #2
Angel21
 
kann nichts mehr installieren, system stürzt ab - Standard

kann nichts mehr installieren, system stürzt ab



Hallo,

tja seufz wo und wie soll ich anfangen?

Dein System ist mehr als genug verseucht.
Das halbe HJT-Log beinhaltet Schädlinge.

Um sie mal aufzuzählen:

Punkt 1: die vielen svchost.exe das sieht sehr verdächtig aus.
Punkt 2: einige Beispiele aus deinem HJT

Zitat:
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [Antivirus] C:\Programme\SAV\sav.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKCU\..\Run: [Somefox] C:\DOKUME~1\HORST-~1\LOKALE~1\Temp\video1019.cfg.exe
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\HORST-~1\LOKALE~1\Temp\b.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\12973825.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\12973825.dll
Ich würde an deiner Stelle (um alles sicher, schnell und vor allem komplett wegzubekommen) dein System Neuaufsetzen.
Hier ein Hilfelink: http://www.trojaner-board.de/51262-a...sicherung.html
__________________

__________________

Alt 24.06.2009, 22:15   #3
Chris4You
 
kann nichts mehr installieren, system stürzt ab - Standard

kann nichts mehr installieren, system stürzt ab



Hi,

Dein System ist hochgradig verseucht...

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
    und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\Dokumente und Einstellungen\horst-günter\horst-günter.exe
C:\WINDOWS\system32\smsss.exe
C:\Programme\SAV\sav.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\fkodb.exe
C:\WINDOWS\system32\qgcl3fj0e92c.exe
C:\DOKUME~1\HORST-~1\LOKALE~1\Temp\b.exe
C:\Dokumente und Einstellungen\LocalService\LOKALER DIENST.exe
c:\windows\system32\12973825.dll
C:\WINDOWS\System32\un.dll
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

MAM:
Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Fullscan und alles bereinigen lassen! Log posten.
Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp

Darunter auch einer der sich in die LSP-Kette eingehängt hat und nicht so einfach
zu bereinigen sein wird... Das sieht nach LSP-fix aus....

Das Beste wäre Angels Rat zu folgen (Angel, what are you going to do with that gun in your.. äh, ich schweife ab...)

chris
Ps.: Bin morgen den ganzen Tag unterwegs, daher lieber Engel ;o)
__________________
__________________

Alt 24.06.2009, 23:04   #4
electricco
 
kann nichts mehr installieren, system stürzt ab - Standard

kann nichts mehr installieren, system stürzt ab



hallo,

danke euch für eure schnellen diagnosen. ist natürlich nicht das was ich hören will.

nur zur erklärung: den laptor, der verseucht ist, nutze ich nur um in word zu schreiben oder vorträge zu halten. von daher hält sich meine enttäuschung in grenzen sind natürlich trotzdem wichtige dateien drauf.

ich werde aber eure ratschläge befolgen.

wie gesagt, ich danke euch für eure antworten.

lieben gruß

electricco

Alt 24.06.2009, 23:12   #5
Angel21
 
kann nichts mehr installieren, system stürzt ab - Standard

kann nichts mehr installieren, system stürzt ab



Beim Neuaufsetzen kannst du die Datein mit einem externen Datenträger wie USB Stick oder Ext. festplatte runterziehen, aber beim rüberziehen nur Bild, Musik und Dokumentdatein, keine exe Datein.
Beim Anstecken des ext. Datenträgers bitte die SHIFT Taste gedrückt halten um den Autostart zu vermeiden (da Infektionsgefahr auf die ext. Platte).

Nach dem plattmachen des PCs solltest du dir als erstes Service Pack 3 holen, einen aktuellen Virenscanner (Avira, Avast, AVG, Kapsersky) mit aktuellem Update.
Danach setzt du deine ext Platte oder USB Stick an den rechner erneut mit SHIFT gedrückt halten an, danach scannst du mit einem Antivirscanner über diese Datein drüber, wenn sie sauber sind können sie auf deinem frischen System.

__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 24.06.2009, 23:20   #6
electricco
 
kann nichts mehr installieren, system stürzt ab - Standard

kann nichts mehr installieren, system stürzt ab



so,

hab den ersten code mit virustotal durchlaufen lassen (horst-guenter.exe)

hier das ergebnis:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 Trojan-Downloader.Win32.Cutwail!IK
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.196 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.24 Win32:Cutwail-V
AVG 8.5.0.339 2009.06.24 Win32/Agent.AW
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1405 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 Trojan.Inject.5842
eSafe 7.0.17.0 2009.06.24 Win32.TrojanDownload
eTrust-Vet 31.6.6577 2009.06.24 -
F-Prot 4.4.4.56 2009.06.24 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 PossibleThreat
GData 19 2009.06.24 Win32:Cutwail-V
Ikarus T3.1.1.59.0 2009.06.24 Trojan-Downloader.Win32.Cutwail
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5656 2009.06.24 Cutwail.gen.b
McAfee+Artemis 5656 2009.06.24 Cutwail.gen.b
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 TrojanDownloader:Win32/Cutwail.AI
NOD32 4186 2009.06.24 -
Norman 6.01.09 2009.06.24 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 Suspicious file
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.24 High Risk Cloaked Malware
Rising 21.35.24.00 2009.06.24 Trojan.DL.Win32.Undef.fbl
Sophos 4.43.0 2009.06.24 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.06.24 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.353 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 Trojan.Win32.Inject.azer
ViRobot 2009.6.24.1802 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.24 -
weitere Informationen
File size: 23412 bytes
MD5...: 8098db9b97c6176a00432a10aa7f5c74
SHA1..: f8cab57edf1af4ce8d57d62416c6ebccb73d912e
SHA256: 9ae56f762838f0b304bae7ef5bbada370e60973aee5eef2a6d961f858cf01a1a
ssdeep: 384:6mEnouBDfQWn+lYmWS1BB9OwOYCm0JQxvhI81Z+L2euEDJFA/4RmNjYXz1Sg
AOLX:6mE/BDF+lYmW0cjJQxv/oL/JS/R+uOLX
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.3%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10dd
timedatestamp.....: 0x4a3bd884 (Fri Jun 19 18:27:16 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7b2 0x7b6 6.39 1106c9571f6fd3ad73d17bc864755fa7
.rdata 0x2000 0x37a 0x37c 4.89 00c76815b64d7acc60606da6a452340b
.data 0x3000 0xd4 0x8c 3.71 2732ff9734b4228bf7f4fea00aa534c0
.rsrc 0x4000 0x4970 0x4974 7.98 e54aa588354115d7bc9e684b24858c0f

( 2 imports )
> KERNEL32.dll: GetLastError, GetModuleHandleA, GetSystemInfo, GetVersionExA, LocalAlloc, Sleep, ExitProcess
> USER32.dll: BeginPaint, BlockInput, CharLowerA, CharUpperA, CreateDialogParamA, CreateWindowExA, CreateWindowStationA, DefWindowProcA, DispatchMessageA, EndDialog, EndPaint, FindWindowA, FlashWindow, GetAsyncKeyState, GetClassInfoExA, GetTopWindow, GetUserObjectInformationA, MessageBoxA, RegisterWindowMessageA, SetDlgItemInt, SetFocus, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=AB8AD39A74C7AF225B510032FE437F00078DE543' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=AB8AD39A74C7AF225B510032FE437F00078DE543</a>
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=8098db9b97c6176a00432a10aa7f5c74' target='_blank'>http://www.threatexpert.com/report.aspx?md5=8098db9b97c6176a00432a10aa7f5c74</a>

hoffe ihr könnt damit etwas anfangen

Alt 24.06.2009, 23:32   #7
Angel21
 
kann nichts mehr installieren, system stürzt ab - Standard

kann nichts mehr installieren, system stürzt ab



Poste noch die anderen Ergebnisse.

Bin Morgen gegen Nachmittag/Abend wieder da.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 24.06.2009, 23:41   #8
electricco
 
kann nichts mehr installieren, system stürzt ab - Standard

kann nichts mehr installieren, system stürzt ab



mach ich,

obwohl ich echt am überlegen bin nicht das system "einfach" neu zu machen.

die anleitung ist ja ganz gut beschrieben.

vielleicht fällt dir ja morgen noch etwas ein. ansonsten sag mir mal ob die möglichkeit des "platt machens" nicht besser wäre.

poste auf jedenfall noch die anderen ergebnisse.

danke schonmal.

Alt 24.06.2009, 23:43   #9
electricco
 
kann nichts mehr installieren, system stürzt ab - Standard

kann nichts mehr installieren, system stürzt ab



hier die anderen ergebnisse:

datei: smss.exe

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.196 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.24 -
AVG 8.5.0.339 2009.06.24 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1405 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.24 -
eTrust-Vet 31.6.6577 2009.06.24 -
F-Prot 4.4.4.56 2009.06.24 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5656 2009.06.24 -
McAfee+Artemis 5656 2009.06.24 -
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4186 2009.06.24 -
Norman 6.01.09 2009.06.24 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.24 -
Rising 21.35.24.00 2009.06.24 -
Sophos 4.43.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.24 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.353 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1802 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.24 -
weitere Informationen
File size: 50688 bytes
MD5 : b3efde4b2cc3ac949bcde7a89712afcf
SHA1 : b786d64cb24367e1e03bbc6fd00c4d0defacc911
SHA256: ee1a3e5f7324e0169f42683e698b74aa72459be817e5512bd7319f488e39d3b8
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xA4C8
timedatestamp.....: 0x48025241 (Sun Apr 13 20:34:41 2008)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xABDE 0xAC00 6.48 dc6857764b3111b406f9e71bb68cba18
.data 0xC000 0x948 0x400 2.14 73b6c288ed08b230fd16e4389acee830
.rsrc 0xD000 0x468 0x600 4.04 f6d7eff2bba8f8002b60b751d687ae7f
.reloc 0xE000 0xBC6 0xC00 6.26 8a43d408517a251aeaca01f6dc0f2a8a

( 0 imports )


( 0 exports )
TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:t+l/PB3FF7e71w9agLkkZ7MTm9G3sJP3TTqBvCSqeR:t+l/PB1F7o1w9E3eP33qBCSqe
PEiD : -
CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=b3efde4b2cc3ac949bcde7a89712afcf
RDS : NSRL Reference Data Set

Alt 24.06.2009, 23:52   #10
electricco
 
kann nichts mehr installieren, system stürzt ab - Standard

kann nichts mehr installieren, system stürzt ab



datei: monitor.exe

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.196 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.24 -
AVG 8.5.0.339 2009.06.24 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1405 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.24 -
eTrust-Vet 31.6.6577 2009.06.24 -
F-Prot 4.4.4.56 2009.06.24 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5656 2009.06.24 -
McAfee+Artemis 5656 2009.06.24 -
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4186 2009.06.24 -
Norman 6.01.09 2009.06.24 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.24 -
Rising 21.35.24.00 2009.06.24 -
Sophos 4.43.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.24 -
Symantec 1.4.4.12 2009.06.24 -
TheHacker 6.3.4.3.353 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 -
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1802 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.24 -
weitere Informationen
File size: 319488 bytes
MD5...: 72334f906c2e2b002cdd2ff9022fd957
SHA1..: 4023029dbbcbea003ebeb6a350ee882473909de4
SHA256: 991f7c606e122bbd388ba37e56b37cc6d2dca304784e4ce06018d698c57f320f
ssdeep: 6144:/0gyerITf7BulDwbdaft8XGKJTc1HB3ZWdb0wFW+FdB:k7BulDwb08GyDN
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1e599
timedatestamp.....: 0x454ab0fa (Fri Nov 03 03:01:14 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x31a34 0x32000 6.63 f8c5eda1be338fea99378c85456b3291
.rdata 0x33000 0xc518 0xd000 4.84 6b1caa6165f606ad09f8f85a76cb6207
.data 0x40000 0x64d4 0x3000 3.80 2437d28dc556f26df3d859b5546128f4
.rsrc 0x47000 0xa478 0xb000 2.63 b4c46c8497d1737eb04b7f0920a73922

( 11 imports )
> KERNEL32.dll: FileTimeToSystemTime, GetTickCount, FileTimeToLocalFileTime, GetFileAttributesA, GetFileTime, HeapFree, HeapAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, HeapReAlloc, GetCommandLineA, GetProcessHeap, RtlUnwind, ExitProcess, ExitThread, CreateThread, RaiseException, HeapSize, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetACP, HeapDestroy, HeapCreate, SetErrorMode, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, GetTimeZoneInformation, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEnvironmentVariableA, GetOEMCP, GetCPInfo, CreateFileA, GetFullPathNameA, GetVolumeInformationA, FindFirstFileA, FindClose, GetCurrentProcess, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GetThreadLocale, InterlockedIncrement, TlsFree, LocalReAlloc, TlsSetValue, TlsAlloc, GlobalHandle, GlobalReAlloc, TlsGetValue, LocalAlloc, GlobalFlags, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, GetVersionExA, MulDiv, InterlockedDecrement, GetModuleFileNameW, GetCurrentProcessId, SetLastError, GlobalAddAtomA, SuspendThread, ResumeThread, SetThreadPriority, CreateEventA, GlobalUnlock, WritePrivateProfileStringA, FreeResource, GlobalFree, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, EnumResourceLanguagesA, GetLocaleInfoA, LoadLibraryA, FindResourceA, LoadResource, LockResource, SizeofResource, GlobalLock, lstrcmpA, GlobalAlloc, FreeLibrary, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, GetVersion, CompareStringA, InterlockedExchange, MultiByteToWideChar, CompareStringW, WideCharToMultiByte, lstrlenA, GetLastError, CreateMutexA, GetPrivateProfileStringA, GetModuleFileNameA, Sleep, CloseHandle, CreateProcessA, GetStartupInfoA, LocalFree, FormatMessageA, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, SetEvent, VirtualFree, WaitForSingleObject
> USER32.dll: RegisterClipboardFormatA, PostThreadMessageA, IsRectEmpty, CopyAcceleratorTableA, CharNextA, ReleaseCapture, LoadCursorA, SetCapture, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, IsChild, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, DestroyMenu, SetForegroundWindow, UpdateWindow, GetMenu, GetSubMenu, GetMenuItemID, GetMenuItemCount, CreateWindowExA, GetClassInfoExA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, EqualRect, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetSysColor, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, PeekMessageA, TranslateMessage, DispatchMessageA, LoadIconA, PostMessageA, IsIconic, UnhookWindowsHookEx, GetWindowThreadProcessId, GetLastActivePopup, MessageBoxA, SetCursor, SetWindowsHookExA, CallNextHookEx, GetMessageA, IsWindowVisible, GetKeyState, GetCursorPos, UnregisterClassA, GetSysColorBrush, ValidateRect, SetMenuItemBitmaps, MessageBeep, GetNextDlgGroupItem, InvalidateRgn, InvalidateRect, SetRect, SendMessageA, GetSystemMetrics, GetClientRect, DrawIcon, EnableWindow, CharUpperA, PostQuitMessage, SetWindowPos, MapDialogRect, GetParent, SetWindowContextHelpId, GetWindow, EndDialog, GetNextDlgTabItem, IsWindowEnabled, GetDlgItem, GetWindowLongA, IsWindow, DestroyWindow, CreateDialogIndirectParamA, SetActiveWindow, GetActiveWindow, GetDesktopWindow, CheckMenuItem, EnableMenuItem, GetMenuState, ModifyMenuA, GetFocus, LoadBitmapA, GetMenuCheckMarkDimensions
> GDI32.dll: DeleteDC, GetStockObject, GetDeviceCaps, ExtSelectClipRgn, GetBkColor, GetTextColor, CreateRectRgnIndirect, GetRgnBox, GetMapMode, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, CreateBitmap, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, GetWindowExtEx, GetViewportExtEx, GetObjectA, DeleteObject, GetClipBox, SetMapMode, SetTextColor, SetBkColor, RestoreDC, SaveDC, SelectObject
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
> ADVAPI32.dll: RegDeleteKeyA, RegQueryValueA, RegOpenKeyA, RegEnumKeyA, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, RegCloseKey, RegQueryValueExA
> COMCTL32.dll: InitCommonControlsEx
> SHLWAPI.dll: PathFindFileNameA, PathStripToRootA, SHSetValueA, PathFindExtensionA, PathIsUNCA
> oledlg.dll: -
> ole32.dll: OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CoRevokeClassObject, CoTaskMemFree, CLSIDFromString, CLSIDFromProgID, OleIsCurrentClipboard, OleFlushClipboard, CoRegisterMessageFilter, CoTaskMemAlloc
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -

Alt 25.06.2009, 00:04   #11
electricco
 
kann nichts mehr installieren, system stürzt ab - Standard

kann nichts mehr installieren, system stürzt ab



datei fkodb.exe

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 Backdoor.Win32.Tofsee!IK
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.196 2009.06.24 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.1 2009.06.24 Trojan/Win32.heuristic
Authentium 5.1.2.4 2009.06.24 W32/Bloop.A.gen!Eldorado
Avast 4.8.1335.0 2009.06.24 -
AVG 8.5.0.339 2009.06.24 Generic13.BMUL
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1405 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.24 Win32.TRCrypt.XPACK
eTrust-Vet 31.6.6577 2009.06.24 -
F-Prot 4.4.4.56 2009.06.24 W32/Bloop.A.gen!Eldorado
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 Backdoor.Win32.Tofsee
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 Heur.Trojan.Generic
McAfee 5656 2009.06.24 -
McAfee+Artemis 5656 2009.06.24 Artemis!145BB85885CC
Microsoft 1.4803 2009.06.24 Backdoor:Win32/Tofsee.F
NOD32 4186 2009.06.24 a variant of Win32/Kryptik.OQ
Norman 6.01.09 2009.06.24 W32/Malware
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.24 Medium Risk Malware
Rising 21.35.24.00 2009.06.24 Backdoor.Win32.Tofsee.l
Sophos 4.43.0 2009.06.24 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.06.24 BehavesLike.Win32.Malware (v)
TheHacker 6.3.4.3.353 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 PAK_Generic.001
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1802 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.24 -
weitere Informationen
File size: 29696 bytes
MD5...: 145bb85885ccc09e4faca381ec1439ad
SHA1..: 216bb57ea7afb45c24188f28e1eace88b3fbadec
SHA256: bc2e9e85f5a33d9ece7786b0482f8cca452a0d9f568b9ea249a1d007ce45371b
ssdeep: 768:iklrRKuw5Ms56tP6mKTOvuAnwwJhEq3nJ57xiymoa0d2:BlrTwB6B6mg9UhV
3nb73
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1aad0
timedatestamp.....: 0x406792ed (Mon Mar 29 03:07:25 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x13000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x14000 0x7000 0x6e00 7.83 a4392aaa915699a080b938a259400f3b
UPX2 0x1b000 0x1000 0x200 2.87 45613bc8fa4f27268ff764647ca29afd

( 4 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> GDI32.DLL: GdiEntry2
> OLE32.DLL: OleRun
> OLEAUT32.DLL: VarDecMul

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=D6EB1615003EFF6F7494001A564DBB007799F228' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=D6EB1615003EFF6F7494001A564DBB007799F228</a>
packers (F-Prot): UPX
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX
packers (Authentium): UPX

Alt 25.06.2009, 00:28   #12
electricco
 
kann nichts mehr installieren, system stürzt ab - Standard

kann nichts mehr installieren, system stürzt ab



datei 12973825.dll

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 -
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.196 2009.06.24 -
Antiy-AVL 2.0.3.1 2009.06.24 -
Authentium 5.1.2.4 2009.06.24 -
Avast 4.8.1335.0 2009.06.24 -
AVG 8.5.0.339 2009.06.24 -
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1405 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.24 -
eTrust-Vet 31.6.6577 2009.06.24 Win32/Sipay.GN
F-Prot 4.4.4.56 2009.06.24 -
F-Secure 8.0.14470.0 2009.06.24 -
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 -
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.06.24 -
McAfee 5656 2009.06.24 -
McAfee+Artemis 5656 2009.06.24 Artemis!F9053595B96C
McAfee-GW-Edition 6.7.6 2009.06.24 -
Microsoft 1.4803 2009.06.24 -
NOD32 4186 2009.06.24 Win32/Agent.PJR
Norman 6.01.09 2009.06.24 -
nProtect 2009.1.8.0 2009.06.24 -
Panda 10.0.0.16 2009.06.24 -
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.25 High Risk Cloaked Malware
Rising 21.35.24.00 2009.06.24 Trojan.PSW.Win32.GameOL.zam
Sophos 4.43.0 2009.06.24 -
Sunbelt 3.2.1858.2 2009.06.24 -
Symantec 1.4.4.12 2009.06.25 Infostealer.Gampass
TheHacker 6.3.4.3.353 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 TSPY_GAMEOL.HG
VBA32 3.12.10.7 2009.06.24 Win32.Agent.PJR
ViRobot 2009.6.24.1802 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.24 -
weitere Informationen
File size: 139264 bytes
MD5...: f9053595b96cb98255730e5854d9e4fe
SHA1..: 256d6f3df08559216e19044ae6e0c46da74b9aeb
SHA256: 069e1dbbdf45dfa49af94bd02652f2700be07c49d0312b851867eec641fde6d0
ssdeep: 3072:HrC0LMpqREkD2JJ+VgddPqA1FVkKzeLA6sWFGleTl6qcK:lXRZUJ+V+VxFV
Qc6sWFGl5qN
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11a03
timedatestamp.....: 0x49f1d667 (Fri Apr 24 15:10:31 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18445 0x19000 6.52 c1bafd85e1691d612107a5bd9409decf
.rdata 0x1a000 0x34a1 0x4000 4.28 977eb1c05d704b90a2cc252edd6f853e
.data 0x1e000 0x3340 0x2000 3.33 28adf170576039bb1f298c36f267ac1c
.reloc 0x22000 0x1b42 0x2000 4.51 512830f448dbe95771bbf3b115f849b0

( 6 imports )
> KERNEL32.dll: LeaveCriticalSection, EnterCriticalSection, lstrcmpiA, DeleteCriticalSection, InitializeCriticalSection, GetModuleFileNameW, GetTickCount, TryEnterCriticalSection, GetModuleFileNameA, SetEvent, GetProcAddress, LoadLibraryW, ExpandEnvironmentStringsW, HeapAlloc, GetProcessHeap, GlobalAlloc, GlobalFree, FreeLibrary, LoadLibraryA, HeapFree, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, MultiByteToWideChar, WideCharToMultiByte, lstrlenW, GetSystemTimeAsFileTime, lstrlenA, RaiseException, CloseHandle, FlushFileBuffers, GetSystemInfo, VirtualProtect, SetStdHandle, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, SetFilePointer, RtlUnwind, ExitProcess, GetCurrentThreadId, GetCommandLineA, HeapReAlloc, TlsAlloc, SetLastError, GetLastError, TlsFree, TlsSetValue, TlsGetValue, GetModuleHandleA, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetCurrentProcessId, TerminateProcess, GetCurrentProcess, HeapSize, VirtualQuery, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, UnhandledExceptionFilter, WriteFile, IsBadReadPtr, IsBadCodePtr, GetOEMCP, GetCPInfo
> USER32.dll: wsprintfA
> ole32.dll: CLSIDFromString, CoUninitialize, CoInitialize, CoCreateInstance
> SHLWAPI.dll: StrStrIA
> WS2_32.dll: -, -, WSCInstallProvider, WSCDeinstallProvider, WSCGetProviderPath, -, -, WSCEnumProtocols
> RPCRT4.dll: UuidCreate

( 4 exports )
DllMain, DllRegisterServer, DllUnregisterServer, WSPStartup
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=f9053595b96cb98255730e5854d9e4fe' target='_blank'>http://www.threatexpert.com/report.aspx?md5=f9053595b96cb98255730e5854d9e4fe</a>
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=5444E26E00EDE5F820B20284FDC43300C111096C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=5444E26E00EDE5F820B20284FDC43300C111096C</a>

Alt 25.06.2009, 00:49   #13
electricco
 
kann nichts mehr installieren, system stürzt ab - Standard

kann nichts mehr installieren, system stürzt ab



so,also...

die anderen dateien, die du genannt hast kann ich entweder nicht finden (vielleiht bin ich einfach zu blöd ) oder mozilla hängt sich auf beim hochladen.

um das system neu zu installieren benötige ich die windows-cd,richtig?

weiss momentan nicht wo ich die habe da der laptop schon ein paar jahre auf dem buckel hat. kann man das irgendwie umgehen mit der cd? (sry wenn die frage hohl ist, bin totaler laie)

und nochwas:

falls du/ihr mir eine Neuinstallation vorschlagt, gibts irgenwo ne auflistung mit den dingen, die man auf jedenfall sichern muss (abgesehen von privaten dingen wie bilder, mukke etc.) oder könnt ihr mir dateien usw. nennen?

danke im voraus.

lieben gruß

electricco

Alt 25.06.2009, 18:48   #14
Angel21
 
kann nichts mehr installieren, system stürzt ab - Standard

kann nichts mehr installieren, system stürzt ab



Sind schon heftige Dinge auf deinem System:
Hier ein Backdoor o.O
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.24 Backdoor.Win32.Tofsee!IK
AhnLab-V3 5.0.0.2 2009.06.24 -
AntiVir 7.9.0.196 2009.06.24 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.1 2009.06.24 Trojan/Win32.heuristic
Authentium 5.1.2.4 2009.06.24 W32/Bloop.A.gen!Eldorado
Avast 4.8.1335.0 2009.06.24 -
AVG 8.5.0.339 2009.06.24 Generic13.BMUL
BitDefender 7.2 2009.06.24 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.24 -
Comodo 1405 2009.06.24 -
DrWeb 5.0.0.12182 2009.06.24 -
eSafe 7.0.17.0 2009.06.24 Win32.TRCrypt.XPACK
eTrust-Vet 31.6.6577 2009.06.24 -
F-Prot 4.4.4.56 2009.06.24 W32/Bloop.A.gen!Eldorado
Fortinet 3.117.0.0 2009.06.24 -
GData 19 2009.06.24 -
Ikarus T3.1.1.59.0 2009.06.24 Backdoor.Win32.Tofsee
Jiangmin 11.0.706 2009.06.24 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.24 Heur.Trojan.Generic
McAfee 5656 2009.06.24 -
McAfee+Artemis 5656 2009.06.24 Artemis!145BB85885CC
Microsoft 1.4803 2009.06.24 Backdoor:Win32/Tofsee.F
NOD32 4186 2009.06.24 a variant of Win32/Kryptik.OQ
Norman 6.01.09 2009.06.24 W32/Malware
PCTools 4.4.2.0 2009.06.24 -
Prevx 3.0 2009.06.24 Medium Risk Malware
Rising 21.35.24.00 2009.06.24 Backdoor.Win32.Tofsee.l
Sophos 4.43.0 2009.06.24 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.06.24 BehavesLike.Win32.Malware (v)
TheHacker 6.3.4.3.353 2009.06.24 -
TrendMicro 8.950.0.1094 2009.06.24 PAK_Generic.001
VBA32 3.12.10.7 2009.06.24 -
ViRobot 2009.6.24.1802 2009.06.24 -
VirusBuster 4.6.5.0 2009.06.24 -
weitere Informationen

Backdoors sind Hintzertüren und ermöglichen weiteren Schaden, egal welcher Art.

Ich würde wie gesagt Neuaufsetzen, vielleicht hast du jemanden der dir die CD ausleihen möchte oder kennst jemanden der dies für dich macht?

Zitat:
ne auflistung mit den dingen, die man auf jedenfall sichern muss (abgesehen von privaten dingen wie bilder, mukke etc.) oder könnt ihr mir dateien usw. nennen?
Schau welche Treiber du hast auf Deinem Lap Top. Das ist sehr hilfreich sich diese zu notieren.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Antwort

Themen zu kann nichts mehr installieren, system stürzt ab
.dll, 1.exe, adobe, antivir guard, antivirus, avg, avgnt, avgnt.exe, avira, bho, desktop, dll, einstellungen, explorer, firefox, hijackthis, hkus\s-1-5-18, hotspot, internet, internet explorer, jusched.exe, monitor, mozilla, netgear, norman, rundll, software, system, temp, userinit.exe, windows, windows internet, windows internet explorer, windows xp



Ähnliche Themen: kann nichts mehr installieren, system stürzt ab


  1. win 7 fährt normal hoch ,danach ändern sich die Ikons und habe keinen zugriff mehr bzw. ich kann nichts mehr öffnen !
    Log-Analyse und Auswertung - 23.01.2015 (1)
  2. Windows 8 kann nichts mehr Installieren oder Deinstallieren!
    Log-Analyse und Auswertung - 26.06.2014 (11)
  3. Kann Malware nicht installieren weil ich auf nichts mehr zugriff habe!
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  4. Kann nichts mehr installieren (Fehlermeldung: NSIS Error oder Syntax für Dateiname usw falsch)
    Alles rund um Windows - 23.04.2012 (1)
  5. Ich kann keine Programme mehr installieren und ausführen
    Log-Analyse und Auswertung - 06.09.2011 (17)
  6. Lokaler Datenträger (C:) spinnt,kann nichts drauf installieren und nicht formatieren!
    Log-Analyse und Auswertung - 21.05.2009 (22)
  7. Nach Virus->Neu aufgesetzt->kann nichts Installieren
    Log-Analyse und Auswertung - 18.03.2009 (0)
  8. Virusbefall, kann nichts mehr installieren
    Mülltonne - 30.12.2008 (5)
  9. Brauche ganz dringend hilfe kann nichts Installieren oder Deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (5)
  10. Kann nichts mehr installieren ?
    Mülltonne - 22.06.2008 (2)
  11. Ich kann keine Spiele mehr installieren
    Alles rund um Windows - 23.03.2008 (1)
  12. lnk. Endungen, kann nichts installieren oder ausführen
    Mülltonne - 12.01.2008 (0)
  13. Großes Problem!kann nichts mehr updaten!kein antivir installieren usw.
    Plagegeister aller Art und deren Bekämpfung - 08.11.2007 (10)
  14. Kann keine Programme mehr installieren
    Plagegeister aller Art und deren Bekämpfung - 14.08.2007 (10)
  15. Kann nichts installieren oder deinstallieren - Wurm?
    Alles rund um Windows - 14.02.2007 (5)
  16. Kann keine Programme mehr von CD installieren
    Alles rund um Windows - 25.04.2006 (14)
  17. Winocx32.exe Wurm ? Kann nichts mehr öffnen ! Wer kann mir helfen ?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (8)

Zum Thema kann nichts mehr installieren, system stürzt ab - hallo zusammen, seit gestern habe ich arge probleme mit meinem windows xp system. ich kann programme nicht installieren und mein system stürzt unregelmäßig ab.hab mich hier durch einige threads gelesen - kann nichts mehr installieren, system stürzt ab...
Archiv
Du betrachtest: kann nichts mehr installieren, system stürzt ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.