| |
| |||||||
Log-Analyse und Auswertung: PC von Freundin bleibt hängenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.11.2008, 20:36
| #1 |
 |  PC von Freundin bleibt hängen Hallu  ich wende mich jetzt nach langem rumgegoogle und Suche hier im Forum an euch PC-Experten und hoffe das ihr mir bzw eher meiner Freundin helfen könnt. Sie hat nämlich folgendes Problem: Ihr PC bleibt ständig hängen,egal was sie tut.Sei es IE/Firefox öffnen,nichts machen,Flyff öffnen,versuchen irgendwas runterzuladen oder sonst was. Strg+Alt+Entf hilft nichts,Taskmanager öffnet sich nicht.Es hilft nur der Neustart. Im,ich drück es mal so aus,"normalen" Modus bleibt der PC schon während des Ladens hängen,im abgesicherten Modus,wie oben schon genannt,wenn sie den IE öffnet oder sonstiges. Ich hatte sie deswegen mal gebeten,vor ein paar Tagen,sich HiJack runterzuladen.Nachdem das,nach mehrmaligen aufhängen,dann auch nicht geklappt hat,haben wir Teamviewer benutzt und ich konnte so alles schlimme erstmal entfernen. Das der PC sich da nicht aufgehangen hat,hat mich ehrlich gesagt gewundert... Hat aber alles nichts geholfen,hängt immernoch  Also habe ich sie grade während des Skypens gebeten,mir den neuen Log von HiJack zu schicken,damit ich den hier posten kann. Der sieht wie folgt aus: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:29:47, on 28.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/english/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {c8ab6c4f-30b5-4251-9062-e9a242f3ab09} - C:\WINDOWS\system32\nukatojo.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [muwadayupu] Rundll32.exe "C:\WINDOWS\system32\wogutopa.dll",s O4 - HKLM\..\Run: [CPM474e6425] Rundll32.exe "c:\windows\system32\bisomasu.dll",a O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [idle 01] C:\DOKUME~1\Besitzer\ANWEND~1\PLANIN~1\bold logo mode.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [muwadayupu] Rundll32.exe "C:\WINDOWS\system32\wogutopa.dll",s (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223386906142 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\tosokevo.dll c:\windows\system32\bisomasu.dll c:\windows\system32\pikumivu.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bisomasu.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bisomasu.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe -- End of file - 9502 bytes Und paar Infos zu ihrem PC(weiß ja nicht ob ihr die braucht,aber ich nehme die sicherheitshalber mal mit rein) Windows XP Version 2002 Belegter Speicher: 13,9GB Freier Speicher: 15,3 GB Speicherkapazität: 29,2 GB AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ 2.19GHz,896 MB Ram Falls ihr noch was wissen wollt,einfach bescheid sagen,Teamviewer ist an  Und so ist das passiert: Ihre Mutter hat sich Avira,AntiVirus2009(oder so) und noch ein Anti-Virus-Programm runtergeladen. Dann kam sie nicht mehr ins Internet rein(also IE und Mozilla) und hat denn alle Anti-Virenprogramme runtergeschmissen. Und das ist das Ende vom Lied,das Ergebnis ist siehe oben... Ich bin ehrlich gesagt der Meinung,sie braucht eine neue Festplatte aber ich hoffe ich irre mich da der PC vor 2-3 Wochen neu aufgesetzt worden ist,soweit ich weiß. Schonmal danke für die Antworten. Ich hoffe ihr könnt damit was anfangen :/ Geändert von Hundi (28.11.2008 um 20:45 Uhr) |
|
28.11.2008, 22:17
| #2 |
  | PC von Freundin bleibt hängen Hallo und
__________________ Acker diese Punkte für weitere Analysen ab: 1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter C:\WINDOWS\system32\nukatojo.dll
C:\WINDOWS\system32\wogutopa.dll
c:\windows\system32\bisomasu.dll
C:\WINDOWS\system32\tosokevo.dll
C:\WINDOWS\system32\pikumivu.dll
3.) Führe dieses MBR-Tool aus und poste die Ausgabe 4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten. Vor dem Ausführen von Malwarebytes den Wächter Deines Virenscanners abschalten!! 5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken. 6.) Mach auch ein Filelisting mit diesem script:
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. 7.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!! |
|
28.11.2008, 23:07
| #3 |
| | PC von Freundin bleibt hängen Bin leider immer noch bei Punkt 1) weil ihr PC will mich nicht auf die Seite von Virustotal verbinden...
__________________Weder von hier,noch bei google oder selbsteingabe aber wir hatten auch eine Virustoal-Seite bei google gefunden,wo es klappt. Ist das denn richtig,dass man denn was runterladen muss? Weil bei ihr kommt immer dieses Download-Fenster. Und wenn man es runtergeladen hat,kann man es nicht lesen. Wir wissen auch nicht,welches Programm das lesen kann... |
|
28.11.2008, 23:11
| #4 |
  | PC von Freundin bleibt hängen Mach mal erst das: Start => Ausführen => devmgmt.msc eingeben und Enter drücken Gehe zu Ansicht => Ausgeblendete Geräte anzeigen => Nicht-PNP-Treiber Dort den Treiber TDSSserv.sys deaktivieren und andere TDSS Treiber. => Rechner neustarten, Links nochmal probieren.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
28.11.2008, 23:36
| #5 |
| | PC von Freundin bleibt hängen Danke Silent Shark hat wunderbar geklappt*knutsch*:aplaus: Aber jetzt noch ne Frage und zwar,was ist mit den Prüfnummern genannt? Mit der Dateigröße ist bestimmt File Size bei "weitere Informationen" gemeint oder? P.S.nukatojo.dll is durchgelaufen... 16 Trojaner x.x |
|
28.11.2008, 23:41
| #6 |
| | PC von Freundin bleibt hängen Oben ist das Ergebnis, unten die Prüfnummern, alles mitkopieren. |
|
28.11.2008, 23:47
| #7 |
| | PC von Freundin bleibt hängen ok^^ dann mal los...(ich poste mal jeden einzelnd weil ich glaube das wird sonst zu unübersichtlich) nukatojo.dll Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.28.2 2008.11.28 Win-Trojan/Agent.62464.BY AntiVir 7.9.0.36 2008.11.28 - Authentium 5.1.0.4 2008.11.28 - Avast 4.8.1281.0 2008.11.28 Win32:Trojan-gen {Other} AVG 8.0.0.199 2008.11.28 BHO.GKT BitDefender 7.2 2008.11.28 Trojan.Vundo.GAI CAT-QuickHeal 10.00 2008.11.28 Trojan.Agent.aoyc ClamAV 0.94.1 2008.11.28 - DrWeb 4.44.0.09170 2008.11.28 Trojan.DownLoad.12946 eSafe 7.0.17.0 2008.11.27 Suspicious File eTrust-Vet 31.6.6234 2008.11.28 - Ewido 4.0 2008.11.28 - F-Prot 4.4.4.56 2008.11.28 - F-Secure 8.0.14332.0 2008.11.28 Trojan:W32/Vundo.BP Fortinet 3.117.0.0 2008.11.28 - GData 19 2008.11.28 Trojan.Vundo.GAI Ikarus T3.1.1.45.0 2008.11.28 - K7AntiVirus 7.10.537 2008.11.28 - Kaspersky 7.0.0.125 2008.11.28 - McAfee 5448 2008.11.28 - McAfee+Artemis 5448 2008.11.28 - Microsoft 1.4104 2008.11.28 Trojan:Win32/Vundo.JD.dll NOD32 3650 2008.11.28 a variant of Win32/Adware.Virtumonde.NDI Norman 5.80.02 2008.11.28 W32/Agent.JLME Panda 9.0.0.4 2008.11.28 - PCTools 4.4.2.0 2008.11.28 - Prevx1 V2 2008.11.28 - Rising 21.05.42.00 2008.11.28 Trojan.Win32.VUNDO.buj SecureWeb-Gateway 6.7.6 2008.11.28 Win32.Malware.gen!92 (suspicious) Sophos 4.36.0 2008.11.28 Troj/Virtum-Gen Sunbelt 3.1.1832.2 2008.11.27 - Symantec 10 2008.11.28 Trojan Horse TheHacker 6.3.1.1.166 2008.11.28 - TrendMicro 8.700.0.1004 2008.11.28 - VBA32 3.12.8.9 2008.11.28 - ViRobot 2008.11.28.1491 2008.11.28 - VirusBuster 4.5.11.0 2008.11.28 - weitere Informationen File size: 62464 bytes MD5...: 86ce2265f134a1c250b5f3193f438f81 SHA1..: 4cd7e41de80064e7aed3cf257ef251c1375b6253 SHA256: 5fd0b7df590d088938bf52b7a94348febb2905582fa120758e540f761f481f70 SHA512: e8f7ddeeaba7d60b92424a58d86529e2c28ef36ac8224475d8c7777b941714f7 0103147781dd82b453d7933fda2f085e0cfe53883402f2078a8c3eddbebafe42 ssdeep: 768:/aluaTWBwhMNqiR4lZVb/DYNBedNHveftNgD6AfIiVYoQyUYRX8eRWAzfExS :/AuVaoZYV3mgkekoQy/l8fIExS PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100011a3 timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 text 0x1000 0x4c2d 0x4e00 7.83 3727d9a8ebe6d6c2217467864adf5e03 .rdata 0x6000 0x2f33 0x3000 7.89 b97f711bb3fbcd6cfabbcd8147a193e4 .data 0x9000 0x5bee 0x5c00 7.99 7c5376886daa0365d46efd2592bc2655 .idata 0xf000 0x59b 0x600 0.00 53e979547d8c2ea86560ac45de08ae25 .rsrc 0x10000 0x410 0x600 2.52 c746e50f847a547496e658ea1d1f1c28 .reloc 0x11000 0xc6b3 0xa00 0.71 b0bb4ff51b656bdbf8c501f0ecb27e4d ( 4 imports ) > user32.dll: GetFocus, DestroyWindow > KERNEL32.dll: HeapFree, GetVersionExW, ExitProcess > advapi32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegEnumValueA > comdlg32.dll: GetOpenFileNameW, GetFileTitleW Ich hoffe das geht so,wegen dem verschieben x.x |
|
28.11.2008, 23:57
| #8 |
| | PC von Freundin bleibt hängen |
|
29.11.2008, 00:02
| #9 |
| | PC von Freundin bleibt hängen wogutopa.dll Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.28.2 2008.11.28 Win-Trojan/Agent.62464.BY AntiVir 7.9.0.36 2008.11.28 - Authentium 5.1.0.4 2008.11.28 - Avast 4.8.1281.0 2008.11.28 Win32:Trojan-gen {Other} AVG 8.0.0.199 2008.11.28 BHO.GKT BitDefender 7.2 2008.11.28 Trojan.Vundo.GAI CAT-QuickHeal 10.00 2008.11.28 Trojan.Agent.aoyc ClamAV 0.94.1 2008.11.28 - DrWeb 4.44.0.09170 2008.11.28 Trojan.DownLoad.12946 eSafe 7.0.17.0 2008.11.27 Suspicious File eTrust-Vet 31.6.6234 2008.11.28 - Ewido 4.0 2008.11.28 - F-Prot 4.4.4.56 2008.11.28 - F-Secure 8.0.14332.0 2008.11.28 Trojan:W32/Vundo.BP Fortinet 3.117.0.0 2008.11.28 - GData 19 2008.11.28 Trojan.Vundo.GAI Ikarus T3.1.1.45.0 2008.11.28 - K7AntiVirus 7.10.537 2008.11.28 - Kaspersky 7.0.0.125 2008.11.28 - McAfee 5448 2008.11.28 - McAfee+Artemis 5448 2008.11.28 - Microsoft 1.4104 2008.11.28 Trojan:Win32/Vundo.JD.dll NOD32 3650 2008.11.28 a variant of Win32/Adware.Virtumonde.NDI Norman 5.80.02 2008.11.28 W32/Agent.JLME Panda 9.0.0.4 2008.11.28 - PCTools 4.4.2.0 2008.11.28 - Prevx1 V2 2008.11.28 - Rising 21.05.42.00 2008.11.28 Trojan.Win32.VUNDO.buj SecureWeb-Gateway 6.7.6 2008.11.28 Win32.Malware.gen!92 (suspicious) Sophos 4.36.0 2008.11.28 Troj/Virtum-Gen Sunbelt 3.1.1832.2 2008.11.27 - Symantec 10 2008.11.28 Trojan Horse TheHacker 6.3.1.1.166 2008.11.28 - TrendMicro 8.700.0.1004 2008.11.28 - VBA32 3.12.8.9 2008.11.28 - ViRobot 2008.11.28.1491 2008.11.28 - VirusBuster 4.5.11.0 2008.11.28 - weitere Informationen File size: 62464 bytes MD5...: 86ce2265f134a1c250b5f3193f438f81 SHA1..: 4cd7e41de80064e7aed3cf257ef251c1375b6253 SHA256: 5fd0b7df590d088938bf52b7a94348febb2905582fa120758e540f761f481f70 SHA512: e8f7ddeeaba7d60b92424a58d86529e2c28ef36ac8224475d8c7777b941714f7 0103147781dd82b453d7933fda2f085e0cfe53883402f2078a8c3eddbebafe42 ssdeep: 768:/aluaTWBwhMNqiR4lZVb/DYNBedNHveftNgD6AfIiVYoQyUYRX8eRWAzfExS :/AuVaoZYV3mgkekoQy/l8fIExS PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100011a3 timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 text 0x1000 0x4c2d 0x4e00 7.83 3727d9a8ebe6d6c2217467864adf5e03 .rdata 0x6000 0x2f33 0x3000 7.89 b97f711bb3fbcd6cfabbcd8147a193e4 .data 0x9000 0x5bee 0x5c00 7.99 7c5376886daa0365d46efd2592bc2655 .idata 0xf000 0x59b 0x600 0.00 53e979547d8c2ea86560ac45de08ae25 .rsrc 0x10000 0x410 0x600 2.52 c746e50f847a547496e658ea1d1f1c28 .reloc 0x11000 0xc6b3 0xa00 0.71 b0bb4ff51b656bdbf8c501f0ecb27e4d ( 4 imports ) > user32.dll: GetFocus, DestroyWindow > KERNEL32.dll: HeapFree, GetVersionExW, ExitProcess > advapi32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegEnumValueA > comdlg32.dll: GetOpenFileNameW, GetFileTitleW ( 0 exports ) CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=86ce2265f134a1c250b5f3193f438f81' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=86ce2265f134a1c250b5f3193f438f81</a> |
|
29.11.2008, 00:03
| #10 |
| | PC von Freundin bleibt hängen bisomasu.dll Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.28.2 2008.11.28 - AntiVir 7.9.0.36 2008.11.28 TR/PSW.Magania.alwj Authentium 5.1.0.4 2008.11.28 - Avast 4.8.1281.0 2008.11.28 - AVG 8.0.0.199 2008.11.28 BHO.GNH BitDefender 7.2 2008.11.28 - CAT-QuickHeal 10.00 2008.11.28 - ClamAV 0.94.1 2008.11.28 - DrWeb 4.44.0.09170 2008.11.28 Trojan.Virtumod.1459 eSafe 7.0.17.0 2008.11.27 Suspicious File eTrust-Vet 31.6.6234 2008.11.28 Win32/Vundo.BJF Ewido 4.0 2008.11.28 - F-Prot 4.4.4.56 2008.11.28 - F-Secure 8.0.14332.0 2008.11.28 - Fortinet 3.117.0.0 2008.11.28 PossibleThreat GData 19 2008.11.28 - Ikarus T3.1.1.45.0 2008.11.28 - K7AntiVirus 7.10.537 2008.11.28 - Kaspersky 7.0.0.125 2008.11.28 - McAfee 5448 2008.11.28 - McAfee+Artemis 5448 2008.11.28 - Microsoft 1.4104 2008.11.28 Trojan:Win32/Vundo.gen!G NOD32 3650 2008.11.28 - Norman 5.80.02 2008.11.28 W32/Virtumonde.AEFF Panda 9.0.0.4 2008.11.28 - PCTools 4.4.2.0 2008.11.28 - Prevx1 V2 2008.11.29 - Rising 21.05.42.00 2008.11.28 Trojan.Win32.Undef.the SecureWeb-Gateway 6.7.6 2008.11.28 Trojan.PSW.Magania.alwj Sophos 4.36.0 2008.11.28 - Sunbelt 3.1.1832.2 2008.11.27 - Symantec 10 2008.11.28 Trojan.Vundo TheHacker 6.3.1.1.166 2008.11.28 - TrendMicro 8.700.0.1004 2008.11.28 - VBA32 3.12.8.9 2008.11.28 - ViRobot 2008.11.28.1491 2008.11.28 - VirusBuster 4.5.11.0 2008.11.28 - weitere Informationen File size: 93748 bytes MD5...: 8bb5c76b10ccdc2917e05981a9a64402 SHA1..: d62506bb3183c4e1b6cb1cd469f63cdc0ad15f37 SHA256: 359daaadee2aeebf08e1c90ef6162f6d8e3ceca3f3a543a3f758a20f5917ecef SHA512: 0c967351545abfa7f9c932e31b5be491ff0e9bad71fd07687cd3933cf19918c3 38f2e5384cccda3a9ffcdc96bfc19367157ce711256cba471a609fcc5ec4b2c3 ssdeep: 1536:EGhAVIN8hlZlwyoff5UuIQYX2xQuVO5RQ7Hj/n3sfhTak:1ASqhlCNIQmdl 5RQjTcfUk PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100011fe timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x5396 0x5400 7.93 11a19411a27c9eaa4d08dccbacad283a .rdata 0x7000 0xb3e4 0xb400 7.97 afb282ef2fc11afd901b1fe6e0d3fa81 .data 0x13000 0x57bb 0x5200 7.99 4e8d627904e9c972a74939ea8489dd90 .rsrc 0x19000 0x489 0x600 2.67 83b220b4281def97f43a351a012a9e2b .reloc 0x1a000 0x792f 0xa00 0.59 23311ba762689441e89997c65382fba3 ( 4 imports ) > user32.dll: ToAscii, RegisterClassW, MessageBoxW, MessageBeep, GetMessageW, DispatchMessageW > KERNEL32.dll: HeapDestroy, SetFilePointer, SetEnvironmentVariableW, GetStdHandle, GetExitCodeProcess, FlushFileBuffers, CloseHandle, ExitProcess > advapi32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RegEnumValueW > comdlg32.dll: GetOpenFileNameW, GetFileTitleW ( 0 exports ) |
|
29.11.2008, 00:08
| #11 |
| | PC von Freundin bleibt hängen tosokevo.dll Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.28.2 2008.11.28 Win-Trojan/Agent.62464.BY AntiVir 7.9.0.36 2008.11.28 - Authentium 5.1.0.4 2008.11.28 - Avast 4.8.1281.0 2008.11.28 Win32:Trojan-gen {Other} AVG 8.0.0.199 2008.11.28 BHO.GKT BitDefender 7.2 2008.11.28 Trojan.Vundo.GAI CAT-QuickHeal 10.00 2008.11.28 Trojan.Agent.aoyc ClamAV 0.94.1 2008.11.28 - DrWeb 4.44.0.09170 2008.11.28 Trojan.DownLoad.12946 eSafe 7.0.17.0 2008.11.27 Suspicious File eTrust-Vet 31.6.6234 2008.11.28 - Ewido 4.0 2008.11.28 - F-Prot 4.4.4.56 2008.11.28 - F-Secure 8.0.14332.0 2008.11.28 Trojan:W32/Vundo.BP Fortinet 3.117.0.0 2008.11.28 - GData 19 2008.11.28 Trojan.Vundo.GAI Ikarus T3.1.1.45.0 2008.11.28 - K7AntiVirus 7.10.537 2008.11.28 - Kaspersky 7.0.0.125 2008.11.28 - McAfee 5448 2008.11.28 - McAfee+Artemis 5448 2008.11.28 - Microsoft 1.4104 2008.11.28 Trojan:Win32/Vundo.JD.dll NOD32 3650 2008.11.28 a variant of Win32/Adware.Virtumonde.NDI Norman 5.80.02 2008.11.28 W32/Agent.JLME Panda 9.0.0.4 2008.11.28 - PCTools 4.4.2.0 2008.11.28 - Prevx1 V2 2008.11.29 - Rising 21.05.42.00 2008.11.28 Trojan.Win32.VUNDO.buj SecureWeb-Gateway 6.7.6 2008.11.28 Win32.Malware.gen!92 (suspicious) Sophos 4.36.0 2008.11.28 Troj/Virtum-Gen Sunbelt 3.1.1832.2 2008.11.27 - Symantec 10 2008.11.28 Trojan Horse TheHacker 6.3.1.1.166 2008.11.28 - TrendMicro 8.700.0.1004 2008.11.28 - VBA32 3.12.8.9 2008.11.28 - ViRobot 2008.11.28.1491 2008.11.28 - VirusBuster 4.5.11.0 2008.11.28 - weitere Informationen File size: 62464 bytes MD5...: 86ce2265f134a1c250b5f3193f438f81 SHA1..: 4cd7e41de80064e7aed3cf257ef251c1375b6253 SHA256: 5fd0b7df590d088938bf52b7a94348febb2905582fa120758e540f761f481f70 SHA512: e8f7ddeeaba7d60b92424a58d86529e2c28ef36ac8224475d8c7777b941714f7 0103147781dd82b453d7933fda2f085e0cfe53883402f2078a8c3eddbebafe42 ssdeep: 768:/aluaTWBwhMNqiR4lZVb/DYNBedNHveftNgD6AfIiVYoQyUYRX8eRWAzfExS :/AuVaoZYV3mgkekoQy/l8fIExS PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100011a3 timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 text 0x1000 0x4c2d 0x4e00 7.83 3727d9a8ebe6d6c2217467864adf5e03 .rdata 0x6000 0x2f33 0x3000 7.89 b97f711bb3fbcd6cfabbcd8147a193e4 .data 0x9000 0x5bee 0x5c00 7.99 7c5376886daa0365d46efd2592bc2655 .idata 0xf000 0x59b 0x600 0.00 53e979547d8c2ea86560ac45de08ae25 .rsrc 0x10000 0x410 0x600 2.52 c746e50f847a547496e658ea1d1f1c28 .reloc 0x11000 0xc6b3 0xa00 0.71 b0bb4ff51b656bdbf8c501f0ecb27e4d ( 4 imports ) > user32.dll: GetFocus, DestroyWindow > KERNEL32.dll: HeapFree, GetVersionExW, ExitProcess > advapi32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegEnumValueA > comdlg32.dll: GetOpenFileNameW, GetFileTitleW ( 0 exports ) CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=86ce2265f134a1c250b5f3193f438f81' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=86ce2265f134a1c250b5f3193f438f81</a> |
|
29.11.2008, 00:11
| #12 |
| | PC von Freundin bleibt hängen Und zu guter letzt pikumivu.dll Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.28.2 2008.11.28 - AntiVir 7.9.0.36 2008.11.28 TR/PSW.Magania.alwj Authentium 5.1.0.4 2008.11.28 - Avast 4.8.1281.0 2008.11.28 - AVG 8.0.0.199 2008.11.28 BHO.GNH BitDefender 7.2 2008.11.28 - CAT-QuickHeal 10.00 2008.11.28 - ClamAV 0.94.1 2008.11.28 - DrWeb 4.44.0.09170 2008.11.28 Trojan.Virtumod.1459 eSafe 7.0.17.0 2008.11.27 Suspicious File eTrust-Vet 31.6.6234 2008.11.28 Win32/Vundo.BJF Ewido 4.0 2008.11.28 - F-Prot 4.4.4.56 2008.11.28 - F-Secure 8.0.14332.0 2008.11.28 - Fortinet 3.117.0.0 2008.11.28 PossibleThreat GData 19 2008.11.28 - Ikarus T3.1.1.45.0 2008.11.28 - K7AntiVirus 7.10.537 2008.11.28 - Kaspersky 7.0.0.125 2008.11.28 - McAfee 5448 2008.11.28 - McAfee+Artemis 5448 2008.11.28 - Microsoft 1.4104 2008.11.28 Trojan:Win32/Vundo.gen!G NOD32 3650 2008.11.28 - Norman 5.80.02 2008.11.28 W32/Virtumonde.AEFF Panda 9.0.0.4 2008.11.28 - PCTools 4.4.2.0 2008.11.28 - Prevx1 V2 2008.11.29 - Rising 21.05.42.00 2008.11.28 Trojan.Win32.Undef.the SecureWeb-Gateway 6.7.6 2008.11.28 Trojan.PSW.Magania.alwj Sophos 4.36.0 2008.11.28 - Sunbelt 3.1.1832.2 2008.11.27 - Symantec 10 2008.11.28 Trojan.Vundo TheHacker 6.3.1.1.166 2008.11.28 - TrendMicro 8.700.0.1004 2008.11.28 - VBA32 3.12.8.9 2008.11.28 - ViRobot 2008.11.28.1491 2008.11.28 - VirusBuster 4.5.11.0 2008.11.28 - weitere Informationen File size: 93748 bytes MD5...: de36343dc4a51fd477119311e893512c SHA1..: 59a56be4dfed7818e3386f477cd0646166abc970 SHA256: e1b4662b592eae261d6b126ddcb74da202a772db289059e47308bb675aee3a8c SHA512: a3e447583674fc98eea202baf5c687769775fd6b128b72a6c6c414e3673eaeb9 8433beff44a7c786e0ccf36169cc599bcadda0a3da28fb46ae26305ec4d8d1b5 ssdeep: 1536:EGhAVIN8hlZlwyoff5UuIQYX2xQuVO5RQ7Hj/n3sfhTas:1ASqhlCNIQmdl 5RQjTcfUs PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100011fe timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x5396 0x5400 7.93 11a19411a27c9eaa4d08dccbacad283a .rdata 0x7000 0xb3e4 0xb400 7.97 afb282ef2fc11afd901b1fe6e0d3fa81 .data 0x13000 0x57bb 0x5200 7.99 4e8d627904e9c972a74939ea8489dd90 .rsrc 0x19000 0x489 0x600 2.67 83b220b4281def97f43a351a012a9e2b .reloc 0x1a000 0x792f 0xa00 0.59 23311ba762689441e89997c65382fba3 ( 4 imports ) > user32.dll: ToAscii, RegisterClassW, MessageBoxW, MessageBeep, GetMessageW, DispatchMessageW > KERNEL32.dll: HeapDestroy, SetFilePointer, SetEnvironmentVariableW, GetStdHandle, GetExitCodeProcess, FlushFileBuffers, CloseHandle, ExitProcess > advapi32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RegEnumValueW > comdlg32.dll: GetOpenFileNameW, GetFileTitleW ( 0 exports ) So,john.doe fertig Wo bleibt mein Keks?^^ Jetzt kann ich ja mit 2) weitermachen,oder? |
|
29.11.2008, 00:14
| #13 |
| | PC von Freundin bleibt hängen :aplaus: Ja, die ganze Liste. |
|
29.11.2008, 00:18
| #14 |
| | PC von Freundin bleibt hängen 3) Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Geändert von Hundi (29.11.2008 um 00:25 Uhr) |
|
29.11.2008, 00:58
| #15 | |
| | PC von Freundin bleibt hängenZitat:
 *scnr* |
|
| Themen zu PC von Freundin bleibt hängen |
| 1.exe, abgesicherten modus, add-on, adobe, antivir, antivirus, aufgehangen, avgnt, avgnt.exe, avira, besitzer, bho, excel, explorer, festplatte, helper, hijack, hijackthis, hkus\s-1-5-18, hängen, hängt, internet, internet explorer, jusched.exe, konvertieren, launch, mozilla, neu aufgesetzt, neue festplatte, nvidia, pdf-datei, problem, rundll, sicherheitshalber, software, system, taskmanager, toolbars, windows, windows xp, öffnet |
Linear-Darstellung
