Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung ein

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.02.2010, 12:51   #1
Nixidee
 
Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung ein - Standard

Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung ein



Hallo ihr netten Helfer.

Habe eig. schon in ein älteres Thema den gleichen Text gepostet, aber vielleicht ist ein neues Thema etwas übersichtlicher. Also, nachdem der Pc meiner Frau mehrere male bei verschiedenen Anwendungen einfach eingefroren ist, habe ich mir überlegt einen Virenscan durchzuführen. Bei dieser Anwendung friert er direkt nach ein paar Minuten ein. Ich habe dann versucht mit Malewarebytes Anti-Maleware etwas zu erreichen. Aber auch bei dieser Anwendung friert er ein. Meist dann wenn das Programm den Ordner Windows\ServicePackFiles\i386\osuunist.dll und gleicher Ordner nur mit der Endung \osk.exe , überprüft. Habe an Neuaufsetzten des Systems gedacht, aber vielleicht könnt ihr mir ja weiterhelfen ohne das ich diesen Schritt tun muss.

Ein aktueller HijackThis - Scan

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:19, on 11.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
F:\Programme\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
F:\Programme\HomeCinema\PlayMovie\PMVService.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=14909&l=dis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LanguageShortcut] f:\Programme\HomeCinema\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [PlayMovie] "f:\Programme\HomeCinema\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://f:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - f:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255772204405
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255781926656
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{51F18A60-39CD-4EEB-BAD6-CDDDFDCCDEC5}: NameServer = 194.8.194.60,81.173.194.77
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6378 bytes

Alt 12.02.2010, 14:35   #2
Kiyoshi
 
Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung ein - Standard

Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung ein



Hey,
dann versuch ich dir mal zu helfen!
Versuch mal folgendes:
Lade folgende Dateien bei http://www.virustotal.com/de/ hoch:

C:\Windows\ServicePackFiles\i386\osuunist.dll

und

C:\Windows\ServicePackFiles\i386\osk.exe

Wenn dies funktioniert Bericht bitte hier hinein kopieren

Versuch dann bitte mal Malwarebytes im abgesichteren Modus zu starten.
Wie du in den abgesicherten Modus gelangts kannst du hier (http://hoax-info.tubit.tu-berlin.de/...savemode.shtml) nachlesen.

Wenn auch dies funktioniert auch das Logfile von Malwarebytes hier hineinkopieren
__________________


Alt 15.02.2010, 14:09   #3
Nixidee
 
Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung ein - Standard

Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung ein



Ok, danke schonml für deine Antwort.

Beim Ausführen von Maleware-Bytes im Abgesicherten Modus fror der Pc auch ein, allerdings diesmal bei: Windows\ServicePack\Files\i386\kbdclass.sys

Datei durch VirusTotal laufen lassen:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.15 -
AhnLab-V3 5.0.0.2 2010.02.15 -
AntiVir 7.9.1.170 2010.02.15 -
Antiy-AVL 2.0.3.7 2010.02.15 -
Authentium 5.2.0.5 2010.02.15 -
Avast 4.8.1351.0 2010.02.14 -
AVG 9.0.0.730 2010.02.15 -
BitDefender 7.2 2010.02.15 -
CAT-QuickHeal 10.00 2010.02.15 -
ClamAV 0.96.0.0-git 2010.02.15 -
Comodo 3944 2010.02.15 -
DrWeb 5.0.1.12222 2010.02.15 -
eSafe 7.0.17.0 2010.02.14 -
eTrust-Vet 35.2.7303 2010.02.15 -
F-Prot 4.5.1.85 2010.02.15 -
F-Secure 9.0.15370.0 2010.02.15 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.15 -
Ikarus T3.1.1.80.0 2010.02.15 -
Jiangmin 13.0.900 2010.02.15 -
K7AntiVirus 7.10.972 2010.02.12 -
Kaspersky 7.0.0.125 2010.02.15 -
McAfee 5892 2010.02.14 -
McAfee+Artemis 5892 2010.02.14 -
McAfee-GW-Edition 6.8.5 2010.02.15 Heuristic.BehavesLike.Exploit.CodeExec.FFMA
Microsoft 1.5406 2010.02.15 -
NOD32 4867 2010.02.15 -
Norman 6.04.08 2010.02.15 -
nProtect 2009.1.8.0 2010.02.15 -
Panda 10.0.2.2 2010.02.14 -
PCTools 7.0.3.5 2010.02.15 -
Prevx 3.0 2010.02.15 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.15 -
Sunbelt 5678 2010.02.15 -
Symantec 20091.2.0.41 2010.02.15 -
TheHacker 6.5.1.4.194 2010.02.15 -
TrendMicro 9.120.0.1004 2010.02.15 -
VBA32 3.12.12.2 2010.02.15 -
ViRobot 2010.2.13.2186 2010.02.13 -
VirusBuster 5.0.21.0 2010.02.15 -
weitere Informationen
File size: 25216 bytes
MD5...: d0b6f39951a9094e994b7f1eb078adb4
SHA1..: 90d9405a482d5731530e03cb9cdb5e9156d9f0aa
SHA256: a2d337eeb06ef1865562a33cb0d7ae54cabab866c00cafcd4ee95e5d87f6bf5d
ssdeep: 768:Kmi3WwQ64ax9bt0WzaHQ00a5OmZnhdDDte:KmCUFaxDhc10aXdte
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Unknown!
pdfid.: -

Windows\ServicePackFiles\i386\osuninst.dll

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.15 -
AhnLab-V3 5.0.0.2 2010.02.15 -
AntiVir 7.9.1.170 2010.02.15 -
Antiy-AVL 2.0.3.7 2010.02.15 -
Authentium 5.2.0.5 2010.02.15 -
Avast 4.8.1351.0 2010.02.15 -
AVG 9.0.0.730 2010.02.15 -
BitDefender 7.2 2010.02.15 -
CAT-QuickHeal 10.00 2010.02.15 -
ClamAV 0.96.0.0-git 2010.02.15 -
Comodo 3944 2010.02.15 -
DrWeb 5.0.1.12222 2010.02.15 -
eSafe 7.0.17.0 2010.02.14 -
eTrust-Vet 35.2.7303 2010.02.15 -
F-Prot 4.5.1.85 2010.02.15 -
F-Secure 9.0.15370.0 2010.02.15 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.15 -
Ikarus T3.1.1.80.0 2010.02.15 -
Jiangmin 13.0.900 2010.02.15 -
K7AntiVirus 7.10.972 2010.02.12 -
Kaspersky 7.0.0.125 2010.02.15 -
McAfee 5892 2010.02.14 -
McAfee+Artemis 5892 2010.02.14 -
McAfee-GW-Edition 6.8.5 2010.02.15 -
Microsoft 1.5406 2010.02.15 -
NOD32 4867 2010.02.15 -
Norman 6.04.08 2010.02.15 -
nProtect 2009.1.8.0 2010.02.15 -
Panda 10.0.2.2 2010.02.14 -
PCTools 7.0.3.5 2010.02.15 -
Prevx 3.0 2010.02.15 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.15 -
Sunbelt 5678 2010.02.15 -
Symantec 20091.2.0.41 2010.02.15 -
TheHacker 6.5.1.4.194 2010.02.15 -
TrendMicro 9.120.0.1004 2010.02.15 -
VBA32 3.12.12.2 2010.02.15 -
ViRobot 2010.2.13.2186 2010.02.13 -
VirusBuster 5.0.21.0 2010.02.15 -
weitere Informationen
File size: 68096 bytes
MD5...: a2330cecf4e140b995c4e4c8e81aaca5
SHA1..: 6b066772fd95d08630652f1b4608226223a63f7f
SHA256: 747b8cf0afd09d8209ce4035799ca6716a775fb4a2cddf03937ae2e2ec44d366
ssdeep: 1536:umO/M/KXd1HgaZMT21Gbq/0Lkf1Yj0pnaAua4NXTP:umO/M/K/AaEqoi1Yj
MaA34NX
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5a97
timedatestamp.....: 0x4802bf9c (Mon Apr 14 02:21:16 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xcdb9 0xce00 6.52 bd1eb0deece42b6eb9bb51c149ebf3e3
.data 0xe000 0x51b4 0x800 2.11 1ffec0232e372b34c68fb7676230f717
.rsrc 0x14000 0x1644 0x1800 4.75 d0361494c78ab34c908f9a44b811d991
.reloc 0x16000 0x1610 0x1800 3.72 a00a80cdbaa2ebf1ab13dbc8b7df668f

( 10 imports )
> msvcrt.dll: _adjust_fdiv, malloc, _initterm, free, _mbsnbicmp, _mbsnbcmp, __2@YAPAXI@Z, __3@YAXPAX@Z, _wcsicmp, _wcsnicmp, towlower, wcschr, wcscpy, wcslen, _except_handler3, wcsncmp, setlocale, _mbscpy, _mbsicmp, strchr, _mbsinc, _ismbcspace, _mbsnextc, iswctype, _pctype, _snprintf, _snwprintf, fprintf, _iob, fwprintf, _vsnprintf, _vsnwprintf, wcsrchr, _mbslen, memmove, _mbslwr, _wcslwr, wcscspn, _mbscmp, wcscmp, isalpha, _abnormal_termination
> ntdll.dll: VerSetConditionMask
> SETUPAPI.dll: SetupCloseLog, SetupLogErrorA, SetupOpenLog, SetupLogErrorW, SetupCloseInfFile
> KERNEL32.dll: CreateMutexA, RaiseException, lstrcpyA, lstrlenA, ReleaseMutex, WaitForMultipleObjects, GetProcessHeap, SetLastError, HeapFree, CloseHandle, GetCurrentProcess, WriteFile, CreateFileW, lstrlenW, lstrcpyW, SetFilePointer, SetCurrentDirectoryW, MulDiv, CreateThread, CopyFileW, SetFileAttributesW, GetFileAttributesW, LocalFree, LocalAlloc, GetLastError, GetDiskFreeSpaceExW, GetWindowsDirectoryW, SystemTimeToFileTime, GetSystemTime, GetFileAttributesExW, VerifyVersionInfoW, FreeLibrary, GetProcAddress, LoadLibraryW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, CreateEventA, SetEvent, ExitProcess, HeapAlloc, HeapReAlloc, DeleteCriticalSection, InitializeCriticalSection, GetVersionExA, lstrcpynA, CreateFileA, OutputDebugStringA, OutputDebugStringW, DeleteFileA, SetFileAttributesA, GetWindowsDirectoryA, FormatMessageA, FormatMessageW, IsDBCSLeadByte, DeleteFileW, ReadFile, GetFileSize, GetDriveTypeA, GetDriveTypeW, FindClose, SetErrorMode, FindFirstFileW, CreateDirectoryW, GetLogicalDrives, RemoveDirectoryW, FindNextFileW, GetCurrentDirectoryW, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, DeviceIoControl, GetVolumeInformationW, GetVolumeNameForVolumeMountPointW, LeaveCriticalSection, EnterCriticalSection, SetThreadLocale, GetThreadLocale, WideCharToMultiByte, MultiByteToWideChar, Sleep, InterlockedExchange, InterlockedIncrement
> USER32.dll: MessageBoxA, wsprintfA, DialogBoxParamW, CharLowerW, EndDialog, SetDlgItemTextW, LoadCursorW, SetCursor, ExitWindowsEx, PostThreadMessageW, LoadStringW, GetDesktopWindow, GetWindowRect, CreateWindowExW, GetClientRect, SendMessageW, ShowWindow, UpdateWindow, GetMessageW, TranslateMessage, DispatchMessageW, DestroyWindow, wsprintfW
> GDI32.dll: CreateDCW, GetDeviceCaps, CreateFontIndirectW, SelectObject, GetTextExtentPoint32W, DeleteDC, DeleteObject
> ADVAPI32.dll: LookupPrivilegeValueW, OpenProcessToken, RegQueryValueExW, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, RegCloseKey, RegOpenKeyExW, AdjustTokenPrivileges
> SHLWAPI.dll: SHDeleteKeyW, SHDeleteValueW
> Cabinet.dll: -, -, -, -
> ole32.dll: CoInitialize, CoCreateInstance

( 9 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, ExecuteUninstall, GetUninstallImageSize, IsUninstallImageValid, ProvideUiAlerts, RemoveUninstallImage
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.
product......: Betriebssystem Microsoft_ Windows_
description..: Deinstallationsschnittstelle
original name: OSUNINST.DLL
internal name: OSUNINST
file version.: 5.1.2600.5512 (xpsp.080413-2111)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

...\osk.exe

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.08 -
AhnLab-V3 5.0.0.2 2010.02.08 -
AntiVir 7.9.1.160 2010.02.07 -
Antiy-AVL 2.0.3.7 2010.02.05 -
Authentium 5.2.0.5 2010.02.07 -
Avast 4.8.1351.0 2010.02.08 -
AVG 9.0.0.730 2010.02.07 -
BitDefender 7.2 2010.02.08 -
CAT-QuickHeal 10.00 2010.02.08 -
ClamAV 0.96.0.0-git 2010.02.08 -
Comodo 3859 2010.02.08 -
DrWeb 5.0.1.12222 2010.02.08 -
eSafe 7.0.17.0 2010.02.07 -
eTrust-Vet 35.2.7286 2010.02.05 -
F-Prot 4.5.1.85 2010.02.07 -
F-Secure 9.0.15370.0 2010.02.08 -
Fortinet 4.0.14.0 2010.02.08 -
GData 19 2010.02.08 -
Ikarus T3.1.1.80.0 2010.02.08 -
Jiangmin 13.0.900 2010.02.08 -
K7AntiVirus 7.10.968 2010.02.06 -
Kaspersky 7.0.0.125 2010.02.08 -
McAfee 5885 2010.02.07 -
McAfee+Artemis 5885 2010.02.07 -
McAfee-GW-Edition 6.8.5 2010.02.07 -
Microsoft 1.5406 2010.02.07 -
NOD32 4846 2010.02.08 -
Norman 6.04.03 2010.02.07 -
nProtect 2009.1.8.0 2010.02.08 -
Panda 10.0.2.2 2010.02.07 -
PCTools 7.0.3.5 2010.02.08 -
Prevx 3.0 2010.02.08 -
Rising 22.34.00.03 2010.02.08 -
Sophos 4.50.0 2010.02.08 -
Sunbelt 3.2.1858.2 2010.02.07 -
TheHacker 6.5.1.1.183 2010.02.08 -
TrendMicro 9.120.0.1004 2010.02.08 -
VBA32 3.12.12.1 2010.02.05 -
ViRobot 2010.2.8.2175 2010.02.08 -
VirusBuster 5.0.21.0 2010.02.07 -
weitere Informationen
File size: 216576 bytes
MD5 : a7f19f6eef3ad830ceda00c013464eab
SHA1 : 7a451b6d19ff0cf4ee49335f368f675667e4b63c
SHA256: 7ad65f68117070435c4895524587572b81909e96baf273c4af6c597090e954e4
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1A9F1
timedatestamp.....: 0x4802529C (Sun Apr 13 20:36:12 2008)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1AEF2 0x1B000 5.96 4667f72dc4bcf91e151f6d479e031b1f
.data 0x1C000 0x2FA8 0x2E00 2.00 22fe86a71af738a2bfc9bd0d52eee1be
.rsrc 0x1F000 0x16A58 0x16C00 4.39 ea87913efb9f67a5eca389c9f4f7daf4

( 11 imports )

> advapi32.dll: RegOpenKeyExA, RegQueryValueExA, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, RegCreateKeyExW, RegQueryValueExW, RegSetValueExW, RegCloseKey, AllocateAndInitializeSid, FreeSid, OpenThreadToken, OpenProcessToken, GetTokenInformation, CheckTokenMembership
> comctl32.dll: -
> comdlg32.dll: ChooseFontW
> gdi32.dll: CreateFontIndirectW, CreatePenIndirect, SetTextColor, BitBlt, SetBkColor, CreateSolidBrush, CreateCompatibleDC, SetMapMode, TextOutW, GetTextMetricsW, SetBkMode, RealizePalette, SelectPalette, GetObjectW, StretchBlt, CreateBitmap, DeleteDC, CreateRoundRectRgn, SelectObject, Polyline, DeleteObject
> kernel32.dll: lstrlenW, GetSystemWindowsDirectoryW, LocalFree, LocalAlloc, GetCurrentProcess, GetLastError, GetCurrentThread, GetProcAddress, CloseHandle, lstrcmpiW, WaitForMultipleObjects, CreateThread, GetCurrentThreadId, OpenEventW, CreateEventW, SetEvent, CreateMutexW, SetLastError, GetCommandLineW, GetWindowsDirectoryW, lstrcmpW, ExitProcess, GetVersionExW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, lstrcatW, GetNumberFormatW, lstrcpyW, LoadLibraryA
> msswch.dll: -, -, -, -, -, -, -, -
> msvcrt.dll: _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _controlfp, _initterm, __getmainargs, _acmdln, exit, _cexit, __setusermatherr, _XcptFilter, _exit, _c_exit, wcscpy, _wcsicmp, free, _ftol, malloc
> ole32.dll: CoUninitialize, CoInitialize
> shell32.dll: -, ShellExecuteW
> user32.dll: FindWindowW, MapVirtualKeyW, GetAsyncKeyState, GetMenu, SetTimer, SendMessageW, GetDlgItem, EndDialog, LoadStringW, EnableWindow, MessageBoxW, DialogBoxParamW, IsWindow, GetKeyboardLayout, GetWindowThreadProcessId, wsprintfW, CheckDlgButton, GetClientRect, DestroyWindow, InvalidateRect, WinHelpW, GetKeyboardType, SetClassLongW, RegisterClassW, GetClassInfoW, LoadCursorW, CreateWindowExW, GetSystemMetrics, SetWindowPos, SetWindowLongW, GetKeyState, wsprintfA, DrawIconEx, LoadImageW, SetWindowRgn, ToUnicodeEx, LoadIconW, GetWindowLongW, GetSysColor, ReleaseDC, GetDC, MapVirtualKeyExW, CloseDesktop, GetUserObjectInformationW, OpenDesktopW, OpenInputDesktop, PostMessageW, SetThreadDesktop, GetThreadDesktop, EndPaint, BeginPaint, DefWindowProcW, SetProcessWindowStation, OpenWindowStationW, GetProcessWindowStation, CloseWindowStation, MoveWindow, GetDesktopWindow, GetWindowRect, AllowSetForegroundWindow, SetForegroundWindow, GetForegroundWindow, ShowWindow, IsIconic, DispatchMessageW, TranslateMessage, GetMessageW, UpdateWindow, RegisterWindowMessageW, KillTimer, EnableMenuItem, CheckMenuRadioItem, CheckMenuItem, ReleaseCapture, SetCapture, SetCursor, ChildWindowFromPointEx, ScreenToClient, GetCursorPos, PostQuitMessage, SendInput, ActivateKeyboardLayout
> winmm.dll: PlaySoundW

( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 6144:mgvM5lwxS7wwEA/QHtNfaPnkxS7kdA0iRt8ppLrXAk:lvuloS7zEAoHLiPcS7N0UkQk
PEiD : -
RDS : NSRL Reference Data Set
-

So, das waren die Dateien wo es Ärger gibt.

Der ersten Datei werde ich schonmal auf dem Zahn fühlen, bei den anderen sieht es ja wohl alles gut aus, aber vielleicht hast du noch eine Idee.
__________________

Antwort

Themen zu Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung ein
.dll, adobe, bho, bonjour, dateien, eingefroren, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, internet security, malewarebytes anti-maleware, messenger, microsoft, mozilla, object, ordner, programm, programme, scan, security, software, windows, windows xp



Ähnliche Themen: Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung ein


  1. "VBS:Malware-gen" auf USB Stick gefunden. Bitte um Überprüfung
    Log-Analyse und Auswertung - 30.05.2015 (26)
  2. Malware - Logfileauswertung - Rechner stürzt ab oder friert ein
    Log-Analyse und Auswertung - 15.05.2015 (9)
  3. Antivirenprogramm hat Malware und (trojan) TR/Rogue.693248.2 gefunden
    Log-Analyse und Auswertung - 07.12.2014 (23)
  4. PC friert in unregelmäßigen Abständen ein. Malwarebytes Anti Malware startet nicht.
    Plagegeister aller Art und deren Bekämpfung - 14.10.2014 (13)
  5. Überprüfung nach Reinigung von Browser Hijacking und andere Malware
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (12)
  6. Überprüfung eines Rechners auf Viren/Malware/etc.
    Log-Analyse und Auswertung - 29.08.2014 (5)
  7. Windows 7 friert ein nachdem ich etwas ausführen möchte !
    Log-Analyse und Auswertung - 04.03.2014 (4)
  8. .exe files lassen sich nicht ausführen, malware lässt sich nicht ausführen, system wiederherstellung nicht möglich
    Log-Analyse und Auswertung - 25.03.2013 (0)
  9. Antivirenprogramm is ein virus..
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (1)
  10. pc friert ein- malware (TR/Spy.Zbot, TR/Agent.282624.k , BDS.Hupigon, JS/Agent.30510, )
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (3)
  11. Routine Überprüfung findet malware
    Log-Analyse und Auswertung - 10.01.2011 (17)
  12. PC friert ein, AntiVir und Co wird geblockt, Malware Defence, Security Center Alert
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  13. Notebook friert immer wieder ein!!! mögliche malware
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (23)
  14. fake-antivirenprogramm
    Log-Analyse und Auswertung - 22.08.2008 (1)
  15. Gutes Antivirenprogramm..
    Antiviren-, Firewall- und andere Schutzprogramme - 27.06.2008 (4)
  16. Antivirenprogramm Deaktiviert
    Antiviren-, Firewall- und andere Schutzprogramme - 18.12.2006 (21)
  17. Welches Antivirenprogramm ?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.10.2004 (15)

Zum Thema Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung ein - Hallo ihr netten Helfer. Habe eig. schon in ein älteres Thema den gleichen Text gepostet, aber vielleicht ist ein neues Thema etwas übersichtlicher. Also, nachdem der Pc meiner Frau mehrere - Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung ein...
Archiv
Du betrachtest: Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.