Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
C:\Dokumente und Einstellungen\***\22491.exe

C:\Dokumente und Einstellungen\***\22491.exe


Plagegeister aller Art und deren Bekämpfung: C:\Dokumente und Einstellungen\***\22491.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.12.2009, 08:58   #1
Janner88
 
C:\Dokumente und Einstellungen\***\22491.exe - Unglücklich

C:\Dokumente und Einstellungen\***\22491.exe


Hallo,

ich sitze an einem komischen Problem. Komische Dateien die manchmal Zahlen aber auch Buchstaben in sich haben. Das Symbol ist so ein grinsendes Monstergesicht! Was ist das?

VirusTotal:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.27 Trojan-Dropper.RQU!IK
AhnLab-V3 5.0.0.2 2009.12.26 Win-Trojan/Agent.94208.PD
AntiVir 7.9.1.122 2009.12.26 TR/Spy.Gen
Antiy-AVL 2.0.3.7 2009.12.25 Trojan/Win32.Agent.gen
Authentium 5.2.0.5 2009.12.26 W32/Trojan2.JWFR
Avast 4.8.1351.0 2009.12.27 Win32:Malware-gen
AVG 8.5.0.430 2009.12.26 PSW.OnlineGames3.RPZ
BitDefender 7.2 2009.12.27 Trojan.Generic.2871178
CAT-QuickHeal 10.00 2009.12.26 TrojanGameThief.Agent.dp
ClamAV 0.94.1 2009.12.27 -
Comodo 3383 2009.12.27 UnclassifiedMalware
DrWeb 5.0.1.12222 2009.12.27 Trojan.PWS.Wsgame.13301
eSafe 7.0.17.0 2009.12.24 -
eTrust-Vet 35.1.7198 2009.12.25 -
F-Prot 4.5.1.85 2009.12.26 W32/Trojan2.JWFR
F-Secure 9.0.15370.0 2009.12.27 Trojan.Generic.2871178
Fortinet 4.0.14.0 2009.12.27 Spy/Agent
GData 19 2009.12.26 Trojan.Generic.2871178
Ikarus T3.1.1.79.0 2009.12.27 Trojan-Dropper.RQU
Jiangmin 13.0.900 2009.12.27 Trojan/PSW.Agent.int
K7AntiVirus 7.10.931 2009.12.26 Trojan-PSW.Win32.Agent.dp
Kaspersky 7.0.0.125 2009.12.27 Trojan-GameThief.Win32.Agent.dp
McAfee 5843 2009.12.26 Generic.dx!heq
McAfee+Artemis 5843 2009.12.26 Generic.dx!heq
McAfee-GW-Edition 6.8.5 2009.12.27 Heuristic.BehavesLike.Win32.Worm.L
Microsoft 1.5302 2009.12.26 -
NOD32 4718 2009.12.27 -
Norman 6.04.03 2009.12.26 -
nProtect 2009.1.8.0 2009.12.27 Trojan-PWS/W32.Agent.94208.H
Panda 10.0.2.2 2009.12.15 Trj/Downloader.MDW
PCTools 7.0.3.5 2009.12.27 Trojan.Zlob
Prevx 3.0 2009.12.27 Medium Risk Malware
Rising 22.27.06.03 2009.12.27 -
Sophos 4.49.0 2009.12.27 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.12.26 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.12.27 Trojan.Zlob
TheHacker 6.5.0.3.113 2009.12.26 Trojan/Agent.dp
TrendMicro 9.120.0.1004 2009.12.27 -
VBA32 3.12.12.0 2009.12.26 Trojan-GameThief.Win32.Agent.dp
ViRobot 2009.12.26.2109 2009.12.26 -
VirusBuster 5.0.21.0 2009.12.26 Trojan.PWS.Agent.PIZC
weitere Informationen
File size: 94208 bytes
MD5...: fbf5bd743398dc4e73c0069beb36632b
SHA1..: 0f058f6e79c07f7405da853a8462cbc792e36e8e
SHA256: dc455265bcd01696342a78108de73caa3fd39aa2eace768b9af32d087ee73ab5
ssdeep: 1536:H6ibMTL8CK3tGvMnx3r2723d9tEg0q83DIhwCwZB4Xm7ZDSgD:a8MTL8/Gv
qrAULIeS/7ZDSg
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x59b1
timedatestamp.....: 0x4ad29d3a (Mon Oct 12 03:06:34 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe4be 0xf000 6.48 522ca8ebffb18b88388553ae0fc34432
.rdata 0x10000 0x2d5a 0x3000 5.31 c17d90ffc1f6bb6725fa5a0343eee74e
.data 0x13000 0x53d8 0x2000 2.23 4a81caf69dab23a6033cd94381793129
.rsrc 0x19000 0x1de8 0x2000 3.87 72731fccd54b1724e3fdb84687d954cb

( 8 imports )
> KERNEL32.dll: GetCurrentProcess, Sleep, ExitThread, GetTickCount, CreateThread, lstrcpynA, lstrcmpA, lstrcpyA, lstrlenA, GetProcAddress, GetModuleFileNameA, ReadProcessMemory, GetModuleHandleA, GetPrivateProfileStringA, lstrcatA, SetCurrentDirectoryA, GetSystemInfo, FreeLibrary, LoadLibraryA, GetFileAttributesA, GetVolumeInformationA, ExitProcess, GetComputerNameA, VirtualProtect, SetEnvironmentVariableA, CompareStringW, CompareStringA, LCMapStringW, LCMapStringA, GetStringTypeW, MultiByteToWideChar, GetStringTypeA, GetLocaleInfoA, SetEndOfFile, IsBadCodePtr, LocalFree, GetLastError, GetSystemTimeAsFileTime, HeapAlloc, TerminateProcess, RtlUnwind, GetStartupInfoA, GetCommandLineA, GetVersionExA, RaiseException, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, HeapFree, CloseHandle, EnterCriticalSection, LeaveCriticalSection, WideCharToMultiByte, GetTimeZoneInformation, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, InterlockedExchange, VirtualQuery, ReadFile, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapSize, SetUnhandledExceptionFilter, SetFilePointer, SetStdHandle, FlushFileBuffers, CreateFileA, InitializeCriticalSection, GetACP, GetOEMCP, GetCPInfo, IsBadReadPtr
> USER32.dll: wsprintfA
> ADVAPI32.dll: RegOpenKeyA, RegOpenKeyExA, RegQueryValueExA, RegDeleteKeyA, RegCloseKey, OpenProcessToken
> SHELL32.dll: SHGetSpecialFolderPathA
> WININET.dll: FtpPutFileA, InternetCloseHandle, InternetConnectA, InternetOpenA
> USERENV.dll: GetUserProfileDirectoryA
> WS2_32.dll: -, -, -, -, -, -, -, -, -
> OLEAUT32.dll: -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=535777CD0039D9E570B6016B78B053000CDBE3D6' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=535777CD0039D9E570B6016B78B053000CDBE3D6</a>

Hier ein Bild von einer Fehlermeldung, die jedesmal beim Start von Windows gezeigt wird. Es erscheinen immer 2 unterschiedliche!




Bitte helft mir!

 

Themen zu C:\Dokumente und Einstellungen\***\22491.exe
.dll, 1.exe, aktualisierung, bild, bla, blank, computer, dateien, dokumente, einstellungen, error, fehlermeldung, filter, gen, helft, kernel, komische, komische dateien, link, process, shell, shell32.dll, start von windows, symbol, thread, version., visual, visual c++, windows, zahlen


« Trojaner TR/CryptoVB.J in C:/WINDOWS/svchost.exe | audiogerät verschwindet immer kurz nach dem hochfahren »


Ähnliche Themen: C:\Dokumente und Einstellungen\***\22491.exe


  1. Fehler beim Laden von c\:Dokumente und Einstellungen...
    Log-Analyse und Auswertung - 26.05.2014 (1)
  2. TR/Injector.gi in C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\qxtndqxofj.pre
    Log-Analyse und Auswertung - 01.06.2013 (3)
  3. TR/Agent.73728.15 in C:\Dokumente und Einstellungen\Alexander\deadorziwaty.exe und \Lokale Einstellungen\Temp\1463906.exe
    Log-Analyse und Auswertung - 21.12.2012 (27)
  4. 'TR/Crypt.ZPACK.Gen' in C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HYRSHM3\
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  5. Trojan horse Dropper.Generic5.TDZ in C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Te
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (31)
  6. [doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen...
    Mülltonne - 03.01.2012 (4)
  7. C:\Dokumente und Einstellungen\mein name\Lokale Einstellungen\Temp csrss.exe Win32.FakeAlert.tt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (8)
  8. C:\Dokumente und Einstellungen\*****\Anwendungsdaten\jtNGXSbZSBhC.exe
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (9)
  9. HTML/Malicious.PDF.Gen in C:\Dokumente und Einstellungen\admin\Lokale Einstellungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (1)
  10. TR/Crypt.ZPACK.Gen in C:/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)
  11. TR/PSW.Kates.CA.7 - C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Temp\...
    Log-Analyse und Auswertung - 16.04.2010 (18)
  12. TR/Crypt.ZPACK.Gen in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\
    Plagegeister aller Art und deren Bekämpfung - 10.04.2010 (17)
  13. Trojaner in C:\Dokumente und Einstellungen\Lokale Einstellungen\Temp\Igl.exe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (3)
  14. Exploit.JS.Pdfka.bvg in C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\
    Plagegeister aller Art und deren Bekämpfung - 19.03.2010 (8)
  15. TR/Agent.vB.jah in C:\Dokumente und Einstellungen\***\yeioz.exe
    Plagegeister aller Art und deren Bekämpfung - 12.02.2010 (1)
  16. Patched.DY.1 in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmpF.
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (5)
  17. Vista & Programme bzw. Dokumente und Einstellungen
    Alles rund um Windows - 05.11.2008 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema C:\Dokumente und Einstellungen\***\22491.exe - Hallo, ich sitze an einem komischen Problem. Komische Dateien die manchmal Zahlen aber auch Buchstaben in sich haben. Das Symbol ist so ein grinsendes Monstergesicht! Was ist das? VirusTotal: Antivirus - C:\Dokumente und Einstellungen\***\22491.exe...
Archiv
Du betrachtest: C:\Dokumente und Einstellungen\***\22491.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131