Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Schnelle Hilfe (https://www.trojaner-board.de/74565-schnelle-hilfe.html)

Smiddy 27.06.2009 15:27
Schnelle Hilfe
 
also leute es muss schnell gehen in meinem ordner
c:/dokumente und einstellungen/"mein name"/anwendungsdaten/google
befindet sich die datei shell32.dll
diese wird nach dem boot insgesamt 100 mal als trojanisches pferd erkannt
soll ich sie löschen?
ich habs versucht mit dr. delete zu machen aber das kann man vergessen da funzt nix
hoffe auf schnelle antwort!

p.s. jetzt heißt sie shell32.vir ?!?

john.doe 27.06.2009 15:32
Hallo und :hallo:

Klicke bitte schnell auf "Für alle Neuen" in meiner Signatur, lies bitte alles aufmerksam und schnell und arbeite ganz schnell die komplette Liste unter Punkt 2 ab. Wenn du innerhalb von 10 Minuten alle erforderlichen Logs gepostest hast, dann werde ich dir schnell helfen. ;)

ciao, andreas

Smiddy 27.06.2009 17:41
mein gott matwarebytes anti malware dauert schon 1 und ne halbe stunde ...

Smiddy 27.06.2009 18:39
ok anti malware nach 2 einhalb stunden abgebrochen und
Code:
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2341
Windows 5.1.2600 Service Pack 2

27.06.2009 19:35:35
mbam-log-2009-06-27 (19-35-35).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 107014
Laufzeit: 2 hour(s), 26 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
das war anti malware und jetz kommt hijackthis

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:02, on 27.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\vVX3000.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Saitek\Software\ProfilerU.exe
C:\Programme\Saitek\Software\SaiMfd.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Google\cjhhl15625481.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Microsoft LifeCam\MSCamSvc.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\TempCheck\CoreTemp\Core Temp.exe
C:\Dokumente und Einstellungen\Test\Desktop\windows-kb890830-v2.11.exe
d:\73b5ba80db7421ed973a45d8\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EasyTuneVPro] C:\Programme\Gigabyte\ET5Pro\ETcall.exe
O4 - HKLM\..\Run: [realteks] "C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Google\cjhhl15625481.exe" 2
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: phase6_17_erinnerung.lnk = C:\Programme\phase6\WinStart\WinStart.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://217.173.232.66/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD59AF0F-BC2D-4C41-B590-3DA3FB8F32EA}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c9929b9bbf0786) (gupdate1c9929b9bbf0786) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 11021 bytes
also falls ich irgendwelche http oder namen übersehen habe tut es mir leid ich hab gesucht
hoffe auf hilfe

DeeWayne 27.06.2009 18:45
Hallo,

Zuerst solltest du dein Windows XP auf Service Pack 3 und Internet Explorer 3 aktualisieren.

Danach ladest du bitte
Zitat:
C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Google\cjhhl15625481.exe
auf Virustotal hoch und postest das Scanergebniss im Spoiler.

Wichtig!: Du sollst die Punkte im Beitrag von John abarbeiten, ganz egal wie lange es dauert.

Smiddy 27.06.2009 19:03
Code:
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.18        2009.06.26        -
AhnLab-V3        5.0.0.2        2009.06.25        -
AntiVir        7.9.0.196        2009.06.25        -
Antiy-AVL        2.0.3.1        2009.06.26        -
Authentium        5.1.2.4        2009.06.25        -
Avast        4.8.1335.0        2009.06.25        -
AVG        8.5.0.339        2009.06.25        -
BitDefender        7.2        2009.06.26        -
CAT-QuickHeal        10.00        2009.06.26        -
ClamAV        0.94.1        2009.06.26        -
Comodo        1427        2009.06.26        -
DrWeb        5.0.0.12182        2009.06.26        -
eSafe        7.0.17.0        2009.06.25        -
eTrust-Vet        31.6.6580        2009.06.26        Win32/Banbot!generic
F-Prot        4.4.4.56        2009.06.25        -
F-Secure        8.0.14470.0        2009.06.25        -
Fortinet        3.117.0.0        2009.06.26        -
GData        19        2009.06.26        -
Ikarus        T3.1.1.59.0        2009.06.26        -
Jiangmin        11.0.706        2009.06.26        -
K7AntiVirus        7.10.768        2009.06.19        -
Kaspersky        7.0.0.125        2009.06.26        -
McAfee        5657        2009.06.25        -
McAfee+Artemis        5657        2009.06.25        Artemis!69C7438AF6BD
McAfee-GW-Edition        6.7.6        2009.06.25        Win32.LooksLike.Downloader.gen
Microsoft        1.4803        2009.06.26        -
NOD32        4190        2009.06.26        probably a variant of Win32/TrojanDownloader.FakeAlert.ZK
Norman        6.01.09        2009.06.25        -
nProtect        2009.1.8.0        2009.06.26        -
Panda        10.0.0.16        2009.06.26        Suspicious file
PCTools        4.4.2.0        2009.06.25        -
Prevx        3.0        2009.06.26        High Risk Fraudulent Security Program
Rising        21.35.40.00        2009.06.26        -
Sophos        4.43.0        2009.06.26        -
Sunbelt        3.2.1858.2        2009.06.25        -
Symantec        1.4.4.12        2009.06.26        Trojan.Fakeavalert
TheHacker        6.3.4.3.354        2009.06.25        -
TrendMicro        8.950.0.1094        2009.06.26        -
VBA32        3.12.10.7        2009.06.26        -
ViRobot        2009.6.25.1804        2009.06.25        -
VirusBuster        4.6.5.0        2009.06.25        -
weitere Informationen
File size: 113152 bytes
MD5  : 69c7438af6bdf062739a612e98d20e97
SHA1  : b35a7e507ae2438a868b12ed2440fbb79beb9b19
SHA256: 9bba3d3f6298be28e2418ad6287987a714586d045364ebca98dd75c5c8f3770a
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xB190
timedatestamp.....: 0x2A425E19 (Sat Jun 20 00:22:17 1992)
machinetype.......: 0x14C (Intel I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0xB9E4 0xBA00 6.94 e09ec4deac25a4c9636a499703412804
DATA 0xD000 0x5A4 0x600 4.26 895776b0d174ab88c5466f0c25b741d4
BSS 0xE000 0x1A3D 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x10000 0xA84 0xC00 4.40 458f64ed00bb3ccba7ab91625c41b777
.tls 0x11000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x12000 0x18 0x200 0.21 e58c541b94029c92ab2305443efbed5f
.reloc 0x13000 0xA10 0xC00 6.11 ec4cf1d9d615bc14bbe39f541ea33bc4
.rsrc 0x14000 0xDA4C 0xDC00 7.85 354c6b4a19ca68f8edeab73cbe8e8a68

( 6 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegCloseKey
> gdi32.dll: TextOutA, StretchBlt, SetTextColor, SetBkMode, SetBkColor, SelectObject, MoveToEx, LineTo, DeleteObject, DeleteDC, CreateSolidBrush, CreatePen, CreateFontIndirectA, CreateCompatibleDC, BitBlt
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, GetThreadLocale, GetStartupInfoA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle, TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, lstrlenA, lstrcpyA, lstrcmpiA, lstrcatA, WriteFile, VirtualProtect, Sleep, SizeofResource, ReadFile, LockResource, LoadResource, LoadLibraryA, HeapFree, HeapAlloc, GetVolumeInformationA, GetTickCount, GetProcessHeap, GetProcAddress, GetModuleHandleA, GetLastError, GetEnvironmentVariableA, GetComputerNameA, FreeResource, FreeLibrary, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, CreateFileA, CloseHandle
> oleaut32.dll: SysFreeString
> shell32.dll: ShellExecuteA
> user32.dll: GetKeyboardType, MessageBoxA, CharNextA, CreateWindowExA, UnregisterClassA, TranslateMessage, SystemParametersInfoA, ShowWindow, SetWindowPos, SetCursor, SendMessageA, ScreenToClient, RegisterClassA, PostQuitMessage, PeekMessageA, LoadImageA, LoadIconA, LoadCursorA, KillTimer, GetWindowLongA, GetSysColor, GetCursorPos, EndPaint, DrawIcon, DispatchMessageA, DestroyWindow, DefWindowProcA, BringWindowToTop, BeginPaint, CharLowerBuffA

( 0 exports )
TrID  : File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
ssdeep: 3072:V0mAdsgVwuMPNeZP7Lp9zXf6QFZlSzf5P6l52cUzDA:V0mAdsgVwuU8P/bvho0lAcUzk
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=58F7F397008EB6C8BA0E01AF5B559400778E0156
PEiD  : -
RDS  : NSRL Reference Data Set
-
ich weiß nich was du alles sehen willst deshalb hab ich die ganze website kopiert

ach und ich hab meinen pc von meinem onkel
der wiederum hat nich die originalversion von windows drauf deshalb hat er mir gesagt ich soll auf keinen fall updates machn un habs ausgeschaltet
und übrigens benutz ich firefox(hab ie noch installiert)

p.s. wie kann man nen spoiler erstellen/benutzen?

john.doe 27.06.2009 19:33
Zitat:
der wiederum hat nich die originalversion von windows drauf deshalb hat er mir gesagt ich soll auf keinen fall updates machn un habs ausgeschaltet
Dann besorgst du dir einfach die Originalversion oder weichst auf ein alternatives Betriebssystem wie Linux aus und das ganz schnell. :)

Du bist entlassen und ich bin raus,
andreas

Smiddy 27.06.2009 20:04
das kann nicht euer ernst sein:(
ich hab mich extra dafür angemeldet in dem forum!:(
was kann ich dafür wenn mein onkel sich zu schade ist das zu kaufen:(
ich bin 14 und ich hab grad leider kein geld über!:(

könnt ihr mir wenigstens sagen wie ich die dateien in dem ordner löschen kann?!?:(


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:25 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129