Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC von Freundin bleibt hängen

PC von Freundin bleibt hängen


Log-Analyse und Auswertung: PC von Freundin bleibt hängen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.11.2008, 23:11   #1
Silent sharK
 
PC von Freundin bleibt hängen - Standard

PC von Freundin bleibt hängen


Mach mal erst das:
Start => Ausführen => devmgmt.msc eingeben und Enter drücken
Gehe zu Ansicht => Ausgeblendete Geräte anzeigen => Nicht-PNP-Treiber

Dort den Treiber TDSSserv.sys deaktivieren und andere TDSS Treiber.
=> Rechner neustarten, Links nochmal probieren.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.

Alt 28.11.2008, 23:36   #2
Hundi
 
PC von Freundin bleibt hängen - Standard

PC von Freundin bleibt hängen


Danke Silent Shark hat wunderbar geklappt*knutsch*:aplaus:
Aber jetzt noch ne Frage und zwar,was ist mit den Prüfnummern genannt?
Mit der Dateigröße ist bestimmt File Size bei "weitere Informationen" gemeint oder?
P.S.nukatojo.dll is durchgelaufen...
16 Trojaner x.x
__________________
Alt 28.11.2008, 23:41   #3
john.doe
 
PC von Freundin bleibt hängen - Standard

PC von Freundin bleibt hängen


Oben ist das Ergebnis, unten die Prüfnummern, alles mitkopieren.
__________________
Alt 28.11.2008, 23:47   #4
Hundi
 
PC von Freundin bleibt hängen - Standard

PC von Freundin bleibt hängen


ok^^
dann mal los...(ich poste mal jeden einzelnd weil ich glaube das wird sonst zu unübersichtlich)
nukatojo.dll

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.28.2 2008.11.28 Win-Trojan/Agent.62464.BY
AntiVir 7.9.0.36 2008.11.28 -
Authentium 5.1.0.4 2008.11.28 -
Avast 4.8.1281.0 2008.11.28 Win32:Trojan-gen {Other}
AVG 8.0.0.199 2008.11.28 BHO.GKT
BitDefender 7.2 2008.11.28 Trojan.Vundo.GAI
CAT-QuickHeal 10.00 2008.11.28 Trojan.Agent.aoyc
ClamAV 0.94.1 2008.11.28 -
DrWeb 4.44.0.09170 2008.11.28 Trojan.DownLoad.12946
eSafe 7.0.17.0 2008.11.27 Suspicious File
eTrust-Vet 31.6.6234 2008.11.28 -
Ewido 4.0 2008.11.28 -
F-Prot 4.4.4.56 2008.11.28 -
F-Secure 8.0.14332.0 2008.11.28 Trojan:W32/Vundo.BP
Fortinet 3.117.0.0 2008.11.28 -
GData 19 2008.11.28 Trojan.Vundo.GAI
Ikarus T3.1.1.45.0 2008.11.28 -
K7AntiVirus 7.10.537 2008.11.28 -
Kaspersky 7.0.0.125 2008.11.28 -
McAfee 5448 2008.11.28 -
McAfee+Artemis 5448 2008.11.28 -
Microsoft 1.4104 2008.11.28 Trojan:Win32/Vundo.JD.dll
NOD32 3650 2008.11.28 a variant of Win32/Adware.Virtumonde.NDI
Norman 5.80.02 2008.11.28 W32/Agent.JLME
Panda 9.0.0.4 2008.11.28 -
PCTools 4.4.2.0 2008.11.28 -
Prevx1 V2 2008.11.28 -
Rising 21.05.42.00 2008.11.28 Trojan.Win32.VUNDO.buj
SecureWeb-Gateway 6.7.6 2008.11.28 Win32.Malware.gen!92 (suspicious)
Sophos 4.36.0 2008.11.28 Troj/Virtum-Gen
Sunbelt 3.1.1832.2 2008.11.27 -
Symantec 10 2008.11.28 Trojan Horse
TheHacker 6.3.1.1.166 2008.11.28 -
TrendMicro 8.700.0.1004 2008.11.28 -
VBA32 3.12.8.9 2008.11.28 -
ViRobot 2008.11.28.1491 2008.11.28 -
VirusBuster 4.5.11.0 2008.11.28 -
weitere Informationen
File size: 62464 bytes
MD5...: 86ce2265f134a1c250b5f3193f438f81
SHA1..: 4cd7e41de80064e7aed3cf257ef251c1375b6253
SHA256: 5fd0b7df590d088938bf52b7a94348febb2905582fa120758e540f761f481f70
SHA512: e8f7ddeeaba7d60b92424a58d86529e2c28ef36ac8224475d8c7777b941714f7
0103147781dd82b453d7933fda2f085e0cfe53883402f2078a8c3eddbebafe42
ssdeep: 768:/aluaTWBwhMNqiR4lZVb/DYNBedNHveftNgD6AfIiVYoQyUYRX8eRWAzfExS
:/AuVaoZYV3mgkekoQy/l8fIExS
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100011a3
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
text 0x1000 0x4c2d 0x4e00 7.83 3727d9a8ebe6d6c2217467864adf5e03
.rdata 0x6000 0x2f33 0x3000 7.89 b97f711bb3fbcd6cfabbcd8147a193e4
.data 0x9000 0x5bee 0x5c00 7.99 7c5376886daa0365d46efd2592bc2655
.idata 0xf000 0x59b 0x600 0.00 53e979547d8c2ea86560ac45de08ae25
.rsrc 0x10000 0x410 0x600 2.52 c746e50f847a547496e658ea1d1f1c28
.reloc 0x11000 0xc6b3 0xa00 0.71 b0bb4ff51b656bdbf8c501f0ecb27e4d

( 4 imports )
> user32.dll: GetFocus, DestroyWindow
> KERNEL32.dll: HeapFree, GetVersionExW, ExitProcess
> advapi32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegEnumValueA
> comdlg32.dll: GetOpenFileNameW, GetFileTitleW

Ich hoffe das geht so,wegen dem verschieben x.x

Alt 28.11.2008, 23:57   #5
john.doe
 
PC von Freundin bleibt hängen - Standard

PC von Freundin bleibt hängen
Alt 29.11.2008, 00:02   #6
Hundi
 
PC von Freundin bleibt hängen - Standard

PC von Freundin bleibt hängen


wogutopa.dll

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.28.2 2008.11.28 Win-Trojan/Agent.62464.BY
AntiVir 7.9.0.36 2008.11.28 -
Authentium 5.1.0.4 2008.11.28 -
Avast 4.8.1281.0 2008.11.28 Win32:Trojan-gen {Other}
AVG 8.0.0.199 2008.11.28 BHO.GKT
BitDefender 7.2 2008.11.28 Trojan.Vundo.GAI
CAT-QuickHeal 10.00 2008.11.28 Trojan.Agent.aoyc
ClamAV 0.94.1 2008.11.28 -
DrWeb 4.44.0.09170 2008.11.28 Trojan.DownLoad.12946
eSafe 7.0.17.0 2008.11.27 Suspicious File
eTrust-Vet 31.6.6234 2008.11.28 -
Ewido 4.0 2008.11.28 -
F-Prot 4.4.4.56 2008.11.28 -
F-Secure 8.0.14332.0 2008.11.28 Trojan:W32/Vundo.BP
Fortinet 3.117.0.0 2008.11.28 -
GData 19 2008.11.28 Trojan.Vundo.GAI
Ikarus T3.1.1.45.0 2008.11.28 -
K7AntiVirus 7.10.537 2008.11.28 -
Kaspersky 7.0.0.125 2008.11.28 -
McAfee 5448 2008.11.28 -
McAfee+Artemis 5448 2008.11.28 -
Microsoft 1.4104 2008.11.28 Trojan:Win32/Vundo.JD.dll
NOD32 3650 2008.11.28 a variant of Win32/Adware.Virtumonde.NDI
Norman 5.80.02 2008.11.28 W32/Agent.JLME
Panda 9.0.0.4 2008.11.28 -
PCTools 4.4.2.0 2008.11.28 -
Prevx1 V2 2008.11.28 -
Rising 21.05.42.00 2008.11.28 Trojan.Win32.VUNDO.buj
SecureWeb-Gateway 6.7.6 2008.11.28 Win32.Malware.gen!92 (suspicious)
Sophos 4.36.0 2008.11.28 Troj/Virtum-Gen
Sunbelt 3.1.1832.2 2008.11.27 -
Symantec 10 2008.11.28 Trojan Horse
TheHacker 6.3.1.1.166 2008.11.28 -
TrendMicro 8.700.0.1004 2008.11.28 -
VBA32 3.12.8.9 2008.11.28 -
ViRobot 2008.11.28.1491 2008.11.28 -
VirusBuster 4.5.11.0 2008.11.28 -
weitere Informationen
File size: 62464 bytes
MD5...: 86ce2265f134a1c250b5f3193f438f81
SHA1..: 4cd7e41de80064e7aed3cf257ef251c1375b6253
SHA256: 5fd0b7df590d088938bf52b7a94348febb2905582fa120758e540f761f481f70
SHA512: e8f7ddeeaba7d60b92424a58d86529e2c28ef36ac8224475d8c7777b941714f7
0103147781dd82b453d7933fda2f085e0cfe53883402f2078a8c3eddbebafe42
ssdeep: 768:/aluaTWBwhMNqiR4lZVb/DYNBedNHveftNgD6AfIiVYoQyUYRX8eRWAzfExS
:/AuVaoZYV3mgkekoQy/l8fIExS
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100011a3
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
text 0x1000 0x4c2d 0x4e00 7.83 3727d9a8ebe6d6c2217467864adf5e03
.rdata 0x6000 0x2f33 0x3000 7.89 b97f711bb3fbcd6cfabbcd8147a193e4
.data 0x9000 0x5bee 0x5c00 7.99 7c5376886daa0365d46efd2592bc2655
.idata 0xf000 0x59b 0x600 0.00 53e979547d8c2ea86560ac45de08ae25
.rsrc 0x10000 0x410 0x600 2.52 c746e50f847a547496e658ea1d1f1c28
.reloc 0x11000 0xc6b3 0xa00 0.71 b0bb4ff51b656bdbf8c501f0ecb27e4d

( 4 imports )
> user32.dll: GetFocus, DestroyWindow
> KERNEL32.dll: HeapFree, GetVersionExW, ExitProcess
> advapi32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegEnumValueA
> comdlg32.dll: GetOpenFileNameW, GetFileTitleW

( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=86ce2265f134a1c250b5f3193f438f81' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=86ce2265f134a1c250b5f3193f438f81</a>

Alt 29.11.2008, 00:03   #7
Hundi
 
PC von Freundin bleibt hängen - Standard

PC von Freundin bleibt hängen


bisomasu.dll

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.28.2 2008.11.28 -
AntiVir 7.9.0.36 2008.11.28 TR/PSW.Magania.alwj
Authentium 5.1.0.4 2008.11.28 -
Avast 4.8.1281.0 2008.11.28 -
AVG 8.0.0.199 2008.11.28 BHO.GNH
BitDefender 7.2 2008.11.28 -
CAT-QuickHeal 10.00 2008.11.28 -
ClamAV 0.94.1 2008.11.28 -
DrWeb 4.44.0.09170 2008.11.28 Trojan.Virtumod.1459
eSafe 7.0.17.0 2008.11.27 Suspicious File
eTrust-Vet 31.6.6234 2008.11.28 Win32/Vundo.BJF
Ewido 4.0 2008.11.28 -
F-Prot 4.4.4.56 2008.11.28 -
F-Secure 8.0.14332.0 2008.11.28 -
Fortinet 3.117.0.0 2008.11.28 PossibleThreat
GData 19 2008.11.28 -
Ikarus T3.1.1.45.0 2008.11.28 -
K7AntiVirus 7.10.537 2008.11.28 -
Kaspersky 7.0.0.125 2008.11.28 -
McAfee 5448 2008.11.28 -
McAfee+Artemis 5448 2008.11.28 -
Microsoft 1.4104 2008.11.28 Trojan:Win32/Vundo.gen!G
NOD32 3650 2008.11.28 -
Norman 5.80.02 2008.11.28 W32/Virtumonde.AEFF
Panda 9.0.0.4 2008.11.28 -
PCTools 4.4.2.0 2008.11.28 -
Prevx1 V2 2008.11.29 -
Rising 21.05.42.00 2008.11.28 Trojan.Win32.Undef.the
SecureWeb-Gateway 6.7.6 2008.11.28 Trojan.PSW.Magania.alwj
Sophos 4.36.0 2008.11.28 -
Sunbelt 3.1.1832.2 2008.11.27 -
Symantec 10 2008.11.28 Trojan.Vundo
TheHacker 6.3.1.1.166 2008.11.28 -
TrendMicro 8.700.0.1004 2008.11.28 -
VBA32 3.12.8.9 2008.11.28 -
ViRobot 2008.11.28.1491 2008.11.28 -
VirusBuster 4.5.11.0 2008.11.28 -
weitere Informationen
File size: 93748 bytes
MD5...: 8bb5c76b10ccdc2917e05981a9a64402
SHA1..: d62506bb3183c4e1b6cb1cd469f63cdc0ad15f37
SHA256: 359daaadee2aeebf08e1c90ef6162f6d8e3ceca3f3a543a3f758a20f5917ecef
SHA512: 0c967351545abfa7f9c932e31b5be491ff0e9bad71fd07687cd3933cf19918c3
38f2e5384cccda3a9ffcdc96bfc19367157ce711256cba471a609fcc5ec4b2c3
ssdeep: 1536:EGhAVIN8hlZlwyoff5UuIQYX2xQuVO5RQ7Hj/n3sfhTak:1ASqhlCNIQmdl
5RQjTcfUk
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100011fe
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x5396 0x5400 7.93 11a19411a27c9eaa4d08dccbacad283a
.rdata 0x7000 0xb3e4 0xb400 7.97 afb282ef2fc11afd901b1fe6e0d3fa81
.data 0x13000 0x57bb 0x5200 7.99 4e8d627904e9c972a74939ea8489dd90
.rsrc 0x19000 0x489 0x600 2.67 83b220b4281def97f43a351a012a9e2b
.reloc 0x1a000 0x792f 0xa00 0.59 23311ba762689441e89997c65382fba3

( 4 imports )
> user32.dll: ToAscii, RegisterClassW, MessageBoxW, MessageBeep, GetMessageW, DispatchMessageW
> KERNEL32.dll: HeapDestroy, SetFilePointer, SetEnvironmentVariableW, GetStdHandle, GetExitCodeProcess, FlushFileBuffers, CloseHandle, ExitProcess
> advapi32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RegEnumValueW
> comdlg32.dll: GetOpenFileNameW, GetFileTitleW

( 0 exports )

Antwort

Themen zu PC von Freundin bleibt hängen
1.exe, abgesicherten modus, add-on, adobe, antivir, antivirus, aufgehangen, avgnt, avgnt.exe, avira, besitzer, bho, excel, explorer, festplatte, helper, hijack, hijackthis, hkus\s-1-5-18, hängen, hängt, internet, internet explorer, jusched.exe, konvertieren, launch, mozilla, neu aufgesetzt, neue festplatte, nvidia, pdf-datei, problem, rundll, sicherheitshalber, software, system, taskmanager, toolbars, windows, windows xp, öffnet


« PC friert ständig ein. | trojaner auf dem rechner »


Ähnliche Themen: PC von Freundin bleibt hängen


  1. PC bleibt hängen
    Netzwerk und Hardware - 03.10.2011 (7)
  2. pc bleibt hängen
    Alles rund um Windows - 07.08.2011 (3)
  3. Combofix bleibt hängen
    Antiviren-, Firewall- und andere Schutzprogramme - 27.03.2011 (3)
  4. PC bleibt ständig hängen..
    Netzwerk und Hardware - 09.12.2009 (2)
  5. PC bleibt ständig hängen..
    Plagegeister aller Art und deren Bekämpfung - 05.12.2009 (0)
  6. PC bleibt immer hängen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (1)
  7. Laufender PC bleibt hängen
    Alles rund um Windows - 14.06.2009 (0)
  8. Pc bleibt ständig hängen
    Alles rund um Windows - 12.03.2009 (5)
  9. Internet bleibt hängen
    Log-Analyse und Auswertung - 06.02.2009 (0)
  10. PC bleibt öfter hängen
    Log-Analyse und Auswertung - 23.11.2008 (1)
  11. Rechner bleibt hängen
    Log-Analyse und Auswertung - 22.01.2008 (1)
  12. Maus bleibt hängen
    Alles rund um Windows - 01.11.2007 (17)
  13. PC bleibt hängen :-(
    Log-Analyse und Auswertung - 19.04.2007 (4)
  14. Internet bleibt hängen
    Log-Analyse und Auswertung - 02.10.2006 (1)
  15. AdAware bleibt hängen
    Antiviren-, Firewall- und andere Schutzprogramme - 01.02.2006 (6)
  16. PC Bleibt oft hängen
    Log-Analyse und Auswertung - 04.05.2005 (3)
  17. PC bleibt hängen!
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC von Freundin bleibt hängen - Mach mal erst das: Start => Ausführen => devmgmt.msc eingeben und Enter drücken Gehe zu Ansicht => Ausgeblendete Geräte anzeigen => Nicht-PNP-Treiber Dort den Treiber TDSSserv.sys deaktivieren und andere TDSS - PC von Freundin bleibt hängen...
Archiv
Du betrachtest: PC von Freundin bleibt hängen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19