Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows\System32\ problem

Windows\System32\ problem


Plagegeister aller Art und deren Bekämpfung: Windows\System32\ problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 01.09.2008, 18:09   #16
maestro75
 
Windows\System32\ problem - Standard

Windows\System32\ problem


na alles etwas zu neuland für mich ich hoffe ich hab es richtig gelöst ???

Code:
ATTFilter
GMER 1.0.14.14536 - htpw.gmer.net
Rootkit scan 2008-09-01 185637
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwClose [0xB9E8B028]
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwCreateKey [0xB9E8AFE0]
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwCreatePagingFile [0xB9E7EB00]
SSDT            BA76F4A4                                                                                                     ZwCreateThread
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwEnumerateKey [0xB9E7F5DC]
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwEnumerateValueKey [0xB9E8B120]
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwOpenFile [0xB9E7EB40]
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwOpenKey [0xB9E8AFA4]
SSDT            BA76F490                                                                                                     ZwOpenProcess
SSDT            BA76F495                                                                                                     ZwOpenThread
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwQueryKey [0xB9E7F5FC]
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwQueryValueKey [0xB9E8B076]
SSDT            a347bus.sys (Plug and Play BIOS Extension )                                                                 ZwSetSystemPowerState [0xB9E8A550]
SSDT            sptd.sys                                                                                                     ZwSetValueKey [0xB9EC44AA]
SSDT            BA76F49F                                                                                                     ZwTerminateProcess
SSDT            BA76F49A                                                                                                     ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

               CWINDOWSsystem32driverssptd.sys                                                                         Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text           USBPORT.SYS!DllUnload                                                                                        B96338AC 5 Bytes  JMP 89BD4770 
               System32Driversa6dsqdcp.SYS                                                                                Das System kann die angegebene Datei nicht finden. !
               CDOKUME~1AdminLOKALE~1Tempmbr.sys                                                                      Das System kann die angegebene Datei nicht finden. !

---- Kernel IATEAT - GMER 1.0.14 ----

IAT             SystemRootsystem32DRIVERSi8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                           [B9ED429A] sptd.sys

---- Devices - GMER 1.0.14 ----

Device          FileSystemNtfs Ntfs                                                                                       89D551E8
Device          DriverNetBT DeviceNetBT_Tcpip_{F9D34C6F-1194-4F38-9BBA-0AA839A86DC9}                                     88D071E8
Device          Driverusbohci DeviceUSBPDO-0                                                                             89B9B790
Device          Driverusbehci DeviceUSBPDO-1                                                                             89B871E8

Device          Driverdmio DeviceDmControlDmIoDaemon                                                                    89D571E8
Device          Driverdmio DeviceDmControlDmConfig                                                                      89D571E8
Device          Driverdmio DeviceDmControlDmPnP                                                                         89D571E8
Device          Driverdmio DeviceDmControlDmInfo                                                                        89D571E8
Device          DriverFtdisk DeviceHarddiskVolume1                                                                       89DC91E8

AttachedDevice  DriverFtdisk DeviceHarddiskVolume1                                                                       tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter DriverAcronis)

Device          DriverFtdisk DeviceHarddiskVolume2                                                                       89DC91E8

AttachedDevice  DriverFtdisk DeviceHarddiskVolume2                                                                       tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter DriverAcronis)

Device          FileSystemRdbss DeviceFsWrap                                                                             897504B0
Device          DriverCdrom DeviceCdRom0                                                                                 89874130
Device          DriverFtdisk DeviceHarddiskVolume3                                                                       89DC91E8

AttachedDevice  DriverFtdisk DeviceHarddiskVolume3                                                                       tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter DriverAcronis)

Device          Driveratapi DeviceIdeIdePort0                                                                           897B9130
Device          Driveratapi DeviceIdeIdePort1                                                                           897B9130
Device          Driveratapi DeviceIdeIdePort2                                                                           897B9130
Device          Driveratapi DeviceIdeIdePort3                                                                           897B9130
Device          Driveratapi DeviceIdeIdePort4                                                                           897B9130
Device          Driveratapi DeviceIdeIdePort5                                                                           897B9130
Device          Driveratapi DeviceIdeIdeDeviceP1T0L0-16                                                                 897B9130
Device          Driveratapi DeviceIdeIdeDeviceP4T0L0-9                                                                  897B9130
Device          DriverCdrom DeviceCdRom1                                                                                 89874130
Device          DriverNetBT DeviceNetBT_Tcpip_{FE25C927-B8E8-4961-B385-1AC91D91F160}                                     88D071E8
Device          DriverNetBT DeviceNetBt_Wins_Export                                                                      88D071E8
Device          DriverNetBT DeviceNetbiosSmb                                                                             88D071E8
Device          DriverPCI_NTPNP2604 Device0000004d                                                                       sptd.sys
Device          FileSystemSrv DeviceLanmanServer                                                                         89D12A90
Device          Driverusbohci DeviceUSBFDO-0                                                                             89B9B790
Device          Driverusbehci DeviceUSBFDO-1                                                                             89B871E8
Device          FileSystemMRxSmb DeviceLanmanDatagramReceiver                                                            88CFF1E8
Device          FileSystemMRxSmb DeviceLanmanDatagramReceiver                                                            8991E148
Device          FileSystemMRxSmb DeviceLanmanRedirector                                                                  88CFF1E8
Device          FileSystemMRxSmb DeviceLanmanRedirector                                                                  8991E148
Device          FileSystemNpfs DeviceNamedPipe                                                                           898CA840
Device          DriverFtdisk DeviceFtControl                                                                             89DC91E8
Device          FileSystemMsfs DeviceMailslot                                                                            899028B8
Device          Drivera6dsqdcp DeviceScsia6dsqdcp1                                                                      898CEA20
Device          Drivera6dsqdcp DeviceScsia6dsqdcp1Port6Path0Target0Lun0                                                 898CEA20
Device          Drivera347scsi DeviceScsia347scsi1                                                                      89D561E8
Device          FileSystemFs_Rec FileSystemUdfsCdRomRecognizer                                                           897BFE18
Device          FileSystemFs_Rec FileSystemCdfsRecognizer                                                                897BFE18
Device          FileSystemFs_Rec FileSystemFatCdRomRecognizer                                                            897BFE18
Device          FileSystemFs_Rec FileSystemFatDiskRecognizer                                                             897BFE18
Device          FileSystemFs_Rec FileSystemUdfsDiskRecognizer                                                            897BFE18
Device          FileSystemCdfs Cdfs                                                                                       89BC54B0

---- Modules - GMER 1.0.14 ----

Module          _________                                                                                                    B9DE0000-B9DF8000 (98304 bytes)

---- Registry - GMER 1.0.14 ----

Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40                                                
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ujdew                                          0x20 0x02 0x00 0x00 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej40                                         0xB6 0x9A 0x91 0x07 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej41                                         0x0F 0x9D 0x9C 0x01 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej42                                         0x0F 0x72 0x33 0x0A ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej43                                         0x0F 0x2E 0x5A 0x13 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej44                                         0x0F 0x56 0x04 0x1C ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej45                                         0x0F 0xEC 0x87 0x25 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej46                                         0x0F 0xA9 0xC7 0x2F ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej47                                         0x0F 0x80 0xCD 0x29 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej48                                         0x0F 0x9F 0xBF 0x33 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej49                                         0x0F 0x7D 0x41 0x3E ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej410                                        0x0F 0x6A 0xD9 0x38 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej411                                        0x0F 0x20 0x08 0x43 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej412                                        0x0F 0xFF 0x57 0x4E ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej413                                        0x0F 0x2B 0x40 0x49 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej414                                        0x0F 0x67 0x2C 0x54 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej415                                        0x0F 0xF5 0x1C 0x5F ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej416                                        0x0F 0x74 0xD0 0x5A ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej417                                        0x0F 0xBD 0x4C 0x66 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej418                                        0x0F 0x3C 0xF1 0x61 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej419                                        0x0F 0x53 0x5C 0x6D ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej420                                        0x0F 0x49 0xB4 0x68 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej421                                        0x0F 0x78 0xF8 0x74 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej422                                        0x0F 0x9A 0x91 0x07 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej423                                        0x0F 0x9A 0x91 0x07 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej424                                        0x0F 0x9B 0x93 0x06 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej425                                        0x0F 0x9A 0x91 0x07 ...
Reg             HKLMSYSTEMCurrentControlSetServicesa347scsiConfigjdgg40@ljej426                                        0x0F 0x9A 0x91 0x07 ...
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg@s1                                                           771343423
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg@s2                                                           285507792
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg@h0                                                           1
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4                             
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0                          CProgrammeDAEMON Tools
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0                          0
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh                       0x3F 0x02 0x71 0xDA ...
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA400000001                    
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA400000001@a0                 0x20 0x01 0x00 0x00 ...
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA400000001@khjeh              0x71 0xF8 0x6E 0x82 ...
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40              
Reg             HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40@khjeh        0xEA 0xA4 0x50 0xE9 ...
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4                                 
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@p0                              CProgrammeDAEMON Tools
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0                              0
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh                           0x3F 0x02 0x71 0xDA ...
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001                        
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001@a0                     0x20 0x01 0x00 0x00 ...
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA400000001@khjeh                  0x71 0xF8 0x6E 0x82 ...
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40                  
Reg             HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4000000010Jf40@khjeh            0xEA 0xA4 0x50 0xE9 ...
Reg             HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName  Alcohol 120%
Reg             HKLMSOFTWAREClassesInstallerProducts32418F9EE1126B64A90E8365B85CFCF6@ProductName                        Alcohol 120%

---- EOF - GMER 1.0.14 ----

Alt 01.09.2008, 18:14   #17
undoreal
/// AVZ-Toolkit Guru
 
Windows\System32\ problem - Standard

Windows\System32\ problem


Das es Neuland ist macht ja nichts aber du scheinst mich nicht zu verstehen:
Du musst den Rechner platt machen/formatieren/neuaufsetzten.

http://www.trojaner-board.de/51262-a...sicherung.html
__________________

__________________
Alt 01.09.2008, 18:20   #18
maestro75
 
Windows\System32\ problem - Standard

Windows\System32\ problem


Klar hab ich dich verstanden.... schon weiter oben

Ja gut damit kenne ich mich bestens aus wie man nen Rechner also platt macht schade nur wie kann sowas überhaupt passieren ist daran das AntiVir schuld oder was ? Kann es mir passieren wenn ich den Rechner neu aufsetze das ich mir durch AntiVir gleich wieder was einfange ? Ich könnte sowas von kotzen echt .... frage mich echt was wie durch auf mein System kommen konnte und was oder wer der übeltäter auf meinem System ist der das verursacht hat ?

Trotzdem Danke ich dir ..... für deine Zeit und auch Mühe besten dank hab etwas dazu gelernt und vllt auch verstanden... Danke nochmal @undoreal


gruss maestro75
__________________
Alt 02.09.2008, 13:42   #19
maestro75
 
Windows\System32\ problem - Standard

Windows\System32\ problem


Ciao @undoreal

also ich hab meinen Rechner komplett Neu aufgesetzt nun hab ich wieder das problem der Rechner ist grade frisch neu aufgesetzt da bekomme ich beim versuch von AntiVir zu updaten gleich n Trojaner Meldung sie lautet

svchosl.exe konnte nicht gefunden werden ich muss sagen ich weiss einfach nicht mehr weiter wie und warum ? Meldung von AntiVir C:\WINDOWS\svchosl.exe
Ist das Trojanische Pferd TR/Virtl.1974 egal was ich mache es in Quarantäne verschiebe es kommt dann wieder und wieder...

Was soll ich jetzt machen ???

Gruss maestro75

Alt 02.09.2008, 14:01   #20
undoreal
/// AVZ-Toolkit Guru
 
Windows\System32\ problem - Standard

Windows\System32\ problem


Dann hast du nicht richtig neuaufgsetzt oder du hast danach schon wieder Blödsinn installiert.

Bereinigung nach einer Kompromitierung


Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von GMER auf den Desktop und führe die Datei aus.

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck
Zitat:
MBR rootkit code detected !
indiziert, musst du eine Bereinigung vornehmen.
Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von GMER ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Dieses log solltest du hier posten!
Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!
Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 02.09.2008, 14:17   #21
maestro75
 
Windows\System32\ problem - Standard

Windows\System32\ problem


Na ich glaube es liegt nicht hier an mir das Problem....

Schaumal bitte was ich in meinem C:\WINDOWS\System32\oobe gefunden habe..

Code:
ATTFilter
AhnLab-V3 2008.9.3.0 2008.09.02 - 
AntiVir 7.8.1.23 2008.09.02 TR/Virtl.1974 
Authentium 5.1.0.4 2008.09.02 W32/HackTool.BBY 
Avast 4.8.1195.0 2008.09.01 Win32:Trojan-gen {Other} 
AVG 8.0.0.161 2008.09.02 RemoteAdmin.QI 
BitDefender 7.2 2008.09.02 Virtool.1974 
CAT-QuickHeal 9.50 2008.08.29 - 
ClamAV 0.93.1 2008.09.02 - 
DrWeb 4.44.0.09170 2008.09.02 - 
eSafe 7.0.17.0 2008.09.01 Suspicious File 
eTrust-Vet 31.6.6064 2008.09.02 - 
Ewido 4.0 2008.09.02 - 
F-Prot 4.4.4.56 2008.09.02 W32/HackTool.BBY 
F-Secure 8.0.14332.0 2008.09.02 RemoteAdmin.Win32.RA.52622 
Fortinet 3.14.0.0 2008.09.02 RAT/RA 
GData 19 2008.09.02 Win32:Trojan-gen  
Ikarus T3.1.1.34.0 2008.09.02 not-a-virus:RemoteAdmin.Win32.RA.51112 
K7AntiVirus 7.10.437 2008.09.02 not-a-virus:RemoteAdmin.Win32.RA.52622 
Kaspersky 7.0.0.125 2008.09.02 not-a-virus:RemoteAdmin.Win32.RA.52622 
McAfee 5374 2008.09.01 potentially unwanted program RemAdm-RemoteAdmin 
Microsoft 1.3807 2008.09.02 - 
NOD32v2 3407 2008.09.02 a variant of Win32/RemoteAnything 
Norman 5.80.02 2008.09.02 - 
Panda 9.0.0.4 2008.09.02 Suspicious file 
PCTools 4.4.2.0 2008.09.01 - 
Prevx1 V2 2008.09.02 - 
Rising 20.60.11.00 2008.09.02 - 
Sophos 4.33.0 2008.09.02 Remote-Anything 
Sunbelt 3.1.1592.1 2008.08.30 - 
Symantec 10 2008.09.02 - 
TheHacker 6.3.0.8.069 2008.09.01 - 
TrendMicro 8.700.0.1004 2008.09.02 - 
VBA32 3.12.8.4 2008.09.02 - 
ViRobot 2008.9.2.1361 2008.09.02 - 
VirusBuster 4.5.11.0 2008.09.01 - 
Webwasher-Gateway 6.6.2 2008.09.02 Trojan.Virtl.1974 
weitere Informationen 
File size: 202312 bytes 
MD5...: 78dd14823109481e8bde2af1c4f27ea3 
SHA1..: 7daf6a349e6fabbcb0dbe2d0d61f90acd2dc8d21 
SHA256: 0dbe8edad72ddba35e6e757c57d4e4d6a89bb315b0b30327d2e090d8456b2c8b 
SHA512: a932722f075e273f25173e0d791e444a1fbe9342465e91c16402a2c84151f61e
81d5c693e6e7048fb1042f2c06949ecdb094eac5015642f1b376e73f0458ff05 
PEiD..: - 
TrID..: File type identification
WinRAR Self Extracting archive (95.7%)
Win32 Executable Generic (1.5%)
Win32 Dynamic Link Library (generic) (1.4%)
Win32 Executable Watcom C++ (generic) (0.4%)
Generic Win/DOS Executable (0.3%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x43463a52 (Fri Oct 07 09:05:22 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13000 0x12600 6.46 bcefd13d879b5aa1628d5731462b1935
.data 0x14000 0x7000 0xa00 4.73 0eb9af4768d13f3fe805922a21fcbf55
.idata 0x1b000 0x1000 0x1000 5.02 7f9440e32acb299f3bda96288136b63a
.rsrc 0x1c000 0x4000 0x3c00 4.59 2ddb54c6a4bf2208d731db445c812c53

( 8 imports ) 
> ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA
> COMCTL32.DLL: -
> COMDLG32.DLL: CommDlgExtendedError, GetOpenFileNameA
> GDI32.DLL: DeleteObject
> SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA
> USER32.DLL: CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA
> OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize

( 0 exports ) 
 
packers (Authentium): RAR, UPX 
packers (F-Prot): RAR, UPX 
packers (Kaspersky): PE_Patch.UPX, UPX 
packers (Avast): UPX

Alt 02.09.2008, 14:37   #22
undoreal
/// AVZ-Toolkit Guru
 
Windows\System32\ problem - Standard

Windows\System32\ problem


Hä?

Wenn du richtig formatierst und mit einer originalen Windows CD neuaufsetzt dann ist der Ordner weg! Definitiv!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 02.09.2008, 14:42   #23
maestro75
 
Windows\System32\ problem - Standard

Windows\System32\ problem


Ich hab mit einer Original CD installiert nur ist diese CD auf einer DVD mit mehreren Systemtool´s und anderen Anwendungen sowie auch mit SP2-3 da ich immer keinen Bock habe alles einzelnd zu installieren deshalb ist die DVD mit einer original Windows XP bestückt und etwas Software sowie Tool´s und andere kleine Sachen....

Na gut jedenfalls kann ich nicht mehr mache denn wenn ich mit der DVD nochmal alles installiere hab ich dnach das selbe Problem.

Alt 02.09.2008, 14:43   #24
undoreal
/// AVZ-Toolkit Guru
 
Windows\System32\ problem - Standard

Windows\System32\ problem


Zitat:
Na gut jedenfalls kann ich nicht mehr mache denn wenn ich mit der DVD nochmal alles installiere hab ich dnach das selbe Problem.
Warum hast du denn keine originale Windows CD? Kannst du dir keine besorgen?

So kann dein Rechner jedenfalls nicht bleiben.. Da hat jemand VOLLEN Zugriff auf deinen Rechner!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 02.09.2008, 14:49   #25
maestro75
 
Windows\System32\ problem - Standard

Windows\System32\ problem


Ja ich hab mir diese DVD erstellen lassen von jemanden und meine original Windos CD dazugegeben nur ist dieser jenige jetzt kein Hacker oder sowas nein nur der kennt sich mir Sachen die mir fehlen... Ich werd mir ne original andere XP Version besorgen und den Rechner dann übermorgen neu machen..

Hab auch andere Hardware mir heute bestellt n Intel System und da möchte ich dann schon das alles lüppt und ich keine probleme bekomme zwecks Trojaner..

wenn ich mit meinem Neuen System Prob´s habe komm ich wieder hier zu dir und nerve dich.

Bis dahin denn... maestro75

Antwort
Seite 2 von 2 1 2

Themen zu Windows\System32\ problem
ahnung, antivir, aufsetzen, bildschirm, datei, fehlen, frage, gelöscht, gestartet, keine ahnung, löschen, meldungen, neu, neu aufsetzen, problem, rechner, super, svchost.exe, system, system neu, system neu aufsetzen, system32, trojaner, update, versucht, vista, wichtig, wichtige, windows, woche


« Virus (Trojan Vundo.DVS??) eingefangen - Internet funktioniert nicht mehr richtig. | Kaspersky findet Trojaner Trojan-Downloader.Win32-Zlob.xjd »


Ähnliche Themen: Windows\System32\ problem


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. Host,System32 Problem selbst nach HDD Schredder und Neuinstallation
    Log-Analyse und Auswertung - 26.10.2012 (24)
  3. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  4. Failed to save all the ... System32 ... Problem abzocke
    Log-Analyse und Auswertung - 08.01.2012 (3)
  5. Windows detected a hard disk problem // critical error \\System32\\00005d03
    Log-Analyse und Auswertung - 05.11.2011 (38)
  6. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  7. Hijackthis erkennt ein problem in C:\Windows\System32\drivers\etc\hosts .
    Log-Analyse und Auswertung - 16.01.2011 (1)
  8. Problem beim Staret von C:\Windows\system32\sshnas21.dll Das angegebene Modul wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (11)
  9. ICQ - RunDLL : Problem beim Starten von C:\Windows\system32\sshnas21.dll
    Log-Analyse und Auswertung - 25.06.2010 (12)
  10. Trojaner-Befall Windows/system32/nvsvc32.exe - Problem gelöst?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (14)
  11. Problem mit System32 und sndvol32.exe
    Plagegeister aller Art und deren Bekämpfung - 30.09.2009 (5)
  12. hilfe habe problem mit windows/system32/msupdte.exe
    Log-Analyse und Auswertung - 06.08.2008 (8)
  13. Problem mit "C:\WINDOWS\system32\drivers\etc\hosts"
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (5)
  14. Problem!!! C:\WINDOWS\system32\computername.vbs
    Plagegeister aller Art und deren Bekämpfung - 16.04.2008 (6)
  15. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  16. C:Windows/System32/scvhost.exe Problem
    Plagegeister aller Art und deren Bekämpfung - 29.08.2007 (1)
  17. C:\\windows\system32\services.exe Problem
    Log-Analyse und Auswertung - 28.06.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows\System32\ problem - na alles etwas zu neuland für mich ich hoffe ich hab es richtig gelöst ??? Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.14.14536 - htpw.gmer.net Rootkit scan 2008-09-01 185637 Windows 5.1.2600 - Windows\System32\ problem...
Archiv
Du betrachtest: Windows\System32\ problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130