|
Plagegeister aller Art und deren Bekämpfung: Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung einWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.02.2010, 12:51 | #1 |
| Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung ein Hallo ihr netten Helfer. Habe eig. schon in ein älteres Thema den gleichen Text gepostet, aber vielleicht ist ein neues Thema etwas übersichtlicher. Also, nachdem der Pc meiner Frau mehrere male bei verschiedenen Anwendungen einfach eingefroren ist, habe ich mir überlegt einen Virenscan durchzuführen. Bei dieser Anwendung friert er direkt nach ein paar Minuten ein. Ich habe dann versucht mit Malewarebytes Anti-Maleware etwas zu erreichen. Aber auch bei dieser Anwendung friert er ein. Meist dann wenn das Programm den Ordner Windows\ServicePackFiles\i386\osuunist.dll und gleicher Ordner nur mit der Endung \osk.exe , überprüft. Habe an Neuaufsetzten des Systems gedacht, aber vielleicht könnt ihr mir ja weiterhelfen ohne das ich diesen Schritt tun muss. Ein aktueller HijackThis - Scan Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:54:19, on 11.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE F:\Programme\iTunesHelper.exe C:\Programme\Java\jre6\bin\jusched.exe F:\Programme\HomeCinema\PlayMovie\PMVService.exe C:\Programme\COMODO\COMODO Internet Security\cfp.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=14909&l=dis R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [LanguageShortcut] f:\Programme\HomeCinema\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [PlayMovie] "f:\Programme\HomeCinema\PlayMovie\PMVService.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://f:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - f:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255772204405 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255781926656 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{51F18A60-39CD-4EEB-BAD6-CDDDFDCCDEC5}: NameServer = 194.8.194.60,81.173.194.77 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 6378 bytes |
12.02.2010, 14:35 | #2 |
| Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung ein Hey,
__________________dann versuch ich dir mal zu helfen! Versuch mal folgendes: Lade folgende Dateien bei http://www.virustotal.com/de/ hoch: C:\Windows\ServicePackFiles\i386\osuunist.dll und C:\Windows\ServicePackFiles\i386\osk.exe Wenn dies funktioniert Bericht bitte hier hinein kopieren Versuch dann bitte mal Malwarebytes im abgesichteren Modus zu starten. Wie du in den abgesicherten Modus gelangts kannst du hier (http://hoax-info.tubit.tu-berlin.de/...savemode.shtml) nachlesen. Wenn auch dies funktioniert auch das Logfile von Malwarebytes hier hineinkopieren |
15.02.2010, 14:09 | #3 |
| Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung ein Ok, danke schonml für deine Antwort.
__________________Beim Ausführen von Maleware-Bytes im Abgesicherten Modus fror der Pc auch ein, allerdings diesmal bei: Windows\ServicePack\Files\i386\kbdclass.sys Datei durch VirusTotal laufen lassen: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.15 - AhnLab-V3 5.0.0.2 2010.02.15 - AntiVir 7.9.1.170 2010.02.15 - Antiy-AVL 2.0.3.7 2010.02.15 - Authentium 5.2.0.5 2010.02.15 - Avast 4.8.1351.0 2010.02.14 - AVG 9.0.0.730 2010.02.15 - BitDefender 7.2 2010.02.15 - CAT-QuickHeal 10.00 2010.02.15 - ClamAV 0.96.0.0-git 2010.02.15 - Comodo 3944 2010.02.15 - DrWeb 5.0.1.12222 2010.02.15 - eSafe 7.0.17.0 2010.02.14 - eTrust-Vet 35.2.7303 2010.02.15 - F-Prot 4.5.1.85 2010.02.15 - F-Secure 9.0.15370.0 2010.02.15 - Fortinet 4.0.14.0 2010.02.15 - GData 19 2010.02.15 - Ikarus T3.1.1.80.0 2010.02.15 - Jiangmin 13.0.900 2010.02.15 - K7AntiVirus 7.10.972 2010.02.12 - Kaspersky 7.0.0.125 2010.02.15 - McAfee 5892 2010.02.14 - McAfee+Artemis 5892 2010.02.14 - McAfee-GW-Edition 6.8.5 2010.02.15 Heuristic.BehavesLike.Exploit.CodeExec.FFMA Microsoft 1.5406 2010.02.15 - NOD32 4867 2010.02.15 - Norman 6.04.08 2010.02.15 - nProtect 2009.1.8.0 2010.02.15 - Panda 10.0.2.2 2010.02.14 - PCTools 7.0.3.5 2010.02.15 - Prevx 3.0 2010.02.15 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.15 - Sunbelt 5678 2010.02.15 - Symantec 20091.2.0.41 2010.02.15 - TheHacker 6.5.1.4.194 2010.02.15 - TrendMicro 9.120.0.1004 2010.02.15 - VBA32 3.12.12.2 2010.02.15 - ViRobot 2010.2.13.2186 2010.02.13 - VirusBuster 5.0.21.0 2010.02.15 - weitere Informationen File size: 25216 bytes MD5...: d0b6f39951a9094e994b7f1eb078adb4 SHA1..: 90d9405a482d5731530e03cb9cdb5e9156d9f0aa SHA256: a2d337eeb06ef1865562a33cb0d7ae54cabab866c00cafcd4ee95e5d87f6bf5d ssdeep: 768:Kmi3WwQ64ax9bt0WzaHQ00a5OmZnhdDDte:KmCUFaxDhc10aXdte PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set - sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned trid..: Unknown! pdfid.: - Windows\ServicePackFiles\i386\osuninst.dll Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.15 - AhnLab-V3 5.0.0.2 2010.02.15 - AntiVir 7.9.1.170 2010.02.15 - Antiy-AVL 2.0.3.7 2010.02.15 - Authentium 5.2.0.5 2010.02.15 - Avast 4.8.1351.0 2010.02.15 - AVG 9.0.0.730 2010.02.15 - BitDefender 7.2 2010.02.15 - CAT-QuickHeal 10.00 2010.02.15 - ClamAV 0.96.0.0-git 2010.02.15 - Comodo 3944 2010.02.15 - DrWeb 5.0.1.12222 2010.02.15 - eSafe 7.0.17.0 2010.02.14 - eTrust-Vet 35.2.7303 2010.02.15 - F-Prot 4.5.1.85 2010.02.15 - F-Secure 9.0.15370.0 2010.02.15 - Fortinet 4.0.14.0 2010.02.15 - GData 19 2010.02.15 - Ikarus T3.1.1.80.0 2010.02.15 - Jiangmin 13.0.900 2010.02.15 - K7AntiVirus 7.10.972 2010.02.12 - Kaspersky 7.0.0.125 2010.02.15 - McAfee 5892 2010.02.14 - McAfee+Artemis 5892 2010.02.14 - McAfee-GW-Edition 6.8.5 2010.02.15 - Microsoft 1.5406 2010.02.15 - NOD32 4867 2010.02.15 - Norman 6.04.08 2010.02.15 - nProtect 2009.1.8.0 2010.02.15 - Panda 10.0.2.2 2010.02.14 - PCTools 7.0.3.5 2010.02.15 - Prevx 3.0 2010.02.15 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.15 - Sunbelt 5678 2010.02.15 - Symantec 20091.2.0.41 2010.02.15 - TheHacker 6.5.1.4.194 2010.02.15 - TrendMicro 9.120.0.1004 2010.02.15 - VBA32 3.12.12.2 2010.02.15 - ViRobot 2010.2.13.2186 2010.02.13 - VirusBuster 5.0.21.0 2010.02.15 - weitere Informationen File size: 68096 bytes MD5...: a2330cecf4e140b995c4e4c8e81aaca5 SHA1..: 6b066772fd95d08630652f1b4608226223a63f7f SHA256: 747b8cf0afd09d8209ce4035799ca6716a775fb4a2cddf03937ae2e2ec44d366 ssdeep: 1536:umO/M/KXd1HgaZMT21Gbq/0Lkf1Yj0pnaAua4NXTP:umO/M/K/AaEqoi1Yj MaA34NX PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x5a97 timedatestamp.....: 0x4802bf9c (Mon Apr 14 02:21:16 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xcdb9 0xce00 6.52 bd1eb0deece42b6eb9bb51c149ebf3e3 .data 0xe000 0x51b4 0x800 2.11 1ffec0232e372b34c68fb7676230f717 .rsrc 0x14000 0x1644 0x1800 4.75 d0361494c78ab34c908f9a44b811d991 .reloc 0x16000 0x1610 0x1800 3.72 a00a80cdbaa2ebf1ab13dbc8b7df668f ( 10 imports ) > msvcrt.dll: _adjust_fdiv, malloc, _initterm, free, _mbsnbicmp, _mbsnbcmp, __2@YAPAXI@Z, __3@YAXPAX@Z, _wcsicmp, _wcsnicmp, towlower, wcschr, wcscpy, wcslen, _except_handler3, wcsncmp, setlocale, _mbscpy, _mbsicmp, strchr, _mbsinc, _ismbcspace, _mbsnextc, iswctype, _pctype, _snprintf, _snwprintf, fprintf, _iob, fwprintf, _vsnprintf, _vsnwprintf, wcsrchr, _mbslen, memmove, _mbslwr, _wcslwr, wcscspn, _mbscmp, wcscmp, isalpha, _abnormal_termination > ntdll.dll: VerSetConditionMask > SETUPAPI.dll: SetupCloseLog, SetupLogErrorA, SetupOpenLog, SetupLogErrorW, SetupCloseInfFile > KERNEL32.dll: CreateMutexA, RaiseException, lstrcpyA, lstrlenA, ReleaseMutex, WaitForMultipleObjects, GetProcessHeap, SetLastError, HeapFree, CloseHandle, GetCurrentProcess, WriteFile, CreateFileW, lstrlenW, lstrcpyW, SetFilePointer, SetCurrentDirectoryW, MulDiv, CreateThread, CopyFileW, SetFileAttributesW, GetFileAttributesW, LocalFree, LocalAlloc, GetLastError, GetDiskFreeSpaceExW, GetWindowsDirectoryW, SystemTimeToFileTime, GetSystemTime, GetFileAttributesExW, VerifyVersionInfoW, FreeLibrary, GetProcAddress, LoadLibraryW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, CreateEventA, SetEvent, ExitProcess, HeapAlloc, HeapReAlloc, DeleteCriticalSection, InitializeCriticalSection, GetVersionExA, lstrcpynA, CreateFileA, OutputDebugStringA, OutputDebugStringW, DeleteFileA, SetFileAttributesA, GetWindowsDirectoryA, FormatMessageA, FormatMessageW, IsDBCSLeadByte, DeleteFileW, ReadFile, GetFileSize, GetDriveTypeA, GetDriveTypeW, FindClose, SetErrorMode, FindFirstFileW, CreateDirectoryW, GetLogicalDrives, RemoveDirectoryW, FindNextFileW, GetCurrentDirectoryW, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, DeviceIoControl, GetVolumeInformationW, GetVolumeNameForVolumeMountPointW, LeaveCriticalSection, EnterCriticalSection, SetThreadLocale, GetThreadLocale, WideCharToMultiByte, MultiByteToWideChar, Sleep, InterlockedExchange, InterlockedIncrement > USER32.dll: MessageBoxA, wsprintfA, DialogBoxParamW, CharLowerW, EndDialog, SetDlgItemTextW, LoadCursorW, SetCursor, ExitWindowsEx, PostThreadMessageW, LoadStringW, GetDesktopWindow, GetWindowRect, CreateWindowExW, GetClientRect, SendMessageW, ShowWindow, UpdateWindow, GetMessageW, TranslateMessage, DispatchMessageW, DestroyWindow, wsprintfW > GDI32.dll: CreateDCW, GetDeviceCaps, CreateFontIndirectW, SelectObject, GetTextExtentPoint32W, DeleteDC, DeleteObject > ADVAPI32.dll: LookupPrivilegeValueW, OpenProcessToken, RegQueryValueExW, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, RegCloseKey, RegOpenKeyExW, AdjustTokenPrivileges > SHLWAPI.dll: SHDeleteKeyW, SHDeleteValueW > Cabinet.dll: -, -, -, - > ole32.dll: CoInitialize, CoCreateInstance ( 9 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, ExecuteUninstall, GetUninstallImageSize, IsUninstallImageValid, ProvideUiAlerts, RemoveUninstallImage RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten. product......: Betriebssystem Microsoft_ Windows_ description..: Deinstallationsschnittstelle original name: OSUNINST.DLL internal name: OSUNINST file version.: 5.1.2600.5512 (xpsp.080413-2111) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ...\osk.exe Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.08 - AhnLab-V3 5.0.0.2 2010.02.08 - AntiVir 7.9.1.160 2010.02.07 - Antiy-AVL 2.0.3.7 2010.02.05 - Authentium 5.2.0.5 2010.02.07 - Avast 4.8.1351.0 2010.02.08 - AVG 9.0.0.730 2010.02.07 - BitDefender 7.2 2010.02.08 - CAT-QuickHeal 10.00 2010.02.08 - ClamAV 0.96.0.0-git 2010.02.08 - Comodo 3859 2010.02.08 - DrWeb 5.0.1.12222 2010.02.08 - eSafe 7.0.17.0 2010.02.07 - eTrust-Vet 35.2.7286 2010.02.05 - F-Prot 4.5.1.85 2010.02.07 - F-Secure 9.0.15370.0 2010.02.08 - Fortinet 4.0.14.0 2010.02.08 - GData 19 2010.02.08 - Ikarus T3.1.1.80.0 2010.02.08 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.968 2010.02.06 - Kaspersky 7.0.0.125 2010.02.08 - McAfee 5885 2010.02.07 - McAfee+Artemis 5885 2010.02.07 - McAfee-GW-Edition 6.8.5 2010.02.07 - Microsoft 1.5406 2010.02.07 - NOD32 4846 2010.02.08 - Norman 6.04.03 2010.02.07 - nProtect 2009.1.8.0 2010.02.08 - Panda 10.0.2.2 2010.02.07 - PCTools 7.0.3.5 2010.02.08 - Prevx 3.0 2010.02.08 - Rising 22.34.00.03 2010.02.08 - Sophos 4.50.0 2010.02.08 - Sunbelt 3.2.1858.2 2010.02.07 - TheHacker 6.5.1.1.183 2010.02.08 - TrendMicro 9.120.0.1004 2010.02.08 - VBA32 3.12.12.1 2010.02.05 - ViRobot 2010.2.8.2175 2010.02.08 - VirusBuster 5.0.21.0 2010.02.07 - weitere Informationen File size: 216576 bytes MD5 : a7f19f6eef3ad830ceda00c013464eab SHA1 : 7a451b6d19ff0cf4ee49335f368f675667e4b63c SHA256: 7ad65f68117070435c4895524587572b81909e96baf273c4af6c597090e954e4 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1A9F1 timedatestamp.....: 0x4802529C (Sun Apr 13 20:36:12 2008) machinetype.......: 0x14C (Intel I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1AEF2 0x1B000 5.96 4667f72dc4bcf91e151f6d479e031b1f .data 0x1C000 0x2FA8 0x2E00 2.00 22fe86a71af738a2bfc9bd0d52eee1be .rsrc 0x1F000 0x16A58 0x16C00 4.39 ea87913efb9f67a5eca389c9f4f7daf4 ( 11 imports ) > advapi32.dll: RegOpenKeyExA, RegQueryValueExA, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, RegCreateKeyExW, RegQueryValueExW, RegSetValueExW, RegCloseKey, AllocateAndInitializeSid, FreeSid, OpenThreadToken, OpenProcessToken, GetTokenInformation, CheckTokenMembership > comctl32.dll: - > comdlg32.dll: ChooseFontW > gdi32.dll: CreateFontIndirectW, CreatePenIndirect, SetTextColor, BitBlt, SetBkColor, CreateSolidBrush, CreateCompatibleDC, SetMapMode, TextOutW, GetTextMetricsW, SetBkMode, RealizePalette, SelectPalette, GetObjectW, StretchBlt, CreateBitmap, DeleteDC, CreateRoundRectRgn, SelectObject, Polyline, DeleteObject > kernel32.dll: lstrlenW, GetSystemWindowsDirectoryW, LocalFree, LocalAlloc, GetCurrentProcess, GetLastError, GetCurrentThread, GetProcAddress, CloseHandle, lstrcmpiW, WaitForMultipleObjects, CreateThread, GetCurrentThreadId, OpenEventW, CreateEventW, SetEvent, CreateMutexW, SetLastError, GetCommandLineW, GetWindowsDirectoryW, lstrcmpW, ExitProcess, GetVersionExW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, lstrcatW, GetNumberFormatW, lstrcpyW, LoadLibraryA > msswch.dll: -, -, -, -, -, -, -, - > msvcrt.dll: _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _controlfp, _initterm, __getmainargs, _acmdln, exit, _cexit, __setusermatherr, _XcptFilter, _exit, _c_exit, wcscpy, _wcsicmp, free, _ftol, malloc > ole32.dll: CoUninitialize, CoInitialize > shell32.dll: -, ShellExecuteW > user32.dll: FindWindowW, MapVirtualKeyW, GetAsyncKeyState, GetMenu, SetTimer, SendMessageW, GetDlgItem, EndDialog, LoadStringW, EnableWindow, MessageBoxW, DialogBoxParamW, IsWindow, GetKeyboardLayout, GetWindowThreadProcessId, wsprintfW, CheckDlgButton, GetClientRect, DestroyWindow, InvalidateRect, WinHelpW, GetKeyboardType, SetClassLongW, RegisterClassW, GetClassInfoW, LoadCursorW, CreateWindowExW, GetSystemMetrics, SetWindowPos, SetWindowLongW, GetKeyState, wsprintfA, DrawIconEx, LoadImageW, SetWindowRgn, ToUnicodeEx, LoadIconW, GetWindowLongW, GetSysColor, ReleaseDC, GetDC, MapVirtualKeyExW, CloseDesktop, GetUserObjectInformationW, OpenDesktopW, OpenInputDesktop, PostMessageW, SetThreadDesktop, GetThreadDesktop, EndPaint, BeginPaint, DefWindowProcW, SetProcessWindowStation, OpenWindowStationW, GetProcessWindowStation, CloseWindowStation, MoveWindow, GetDesktopWindow, GetWindowRect, AllowSetForegroundWindow, SetForegroundWindow, GetForegroundWindow, ShowWindow, IsIconic, DispatchMessageW, TranslateMessage, GetMessageW, UpdateWindow, RegisterWindowMessageW, KillTimer, EnableMenuItem, CheckMenuRadioItem, CheckMenuItem, ReleaseCapture, SetCapture, SetCursor, ChildWindowFromPointEx, ScreenToClient, GetCursorPos, PostQuitMessage, SendInput, ActivateKeyboardLayout > winmm.dll: PlaySoundW ( 0 exports ) TrID : File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) ssdeep: 6144:mgvM5lwxS7wwEA/QHtNfaPnkxS7kdA0iRt8ppLrXAk:lvuloS7zEAoHLiPcS7N0UkQk PEiD : - RDS : NSRL Reference Data Set - So, das waren die Dateien wo es Ärger gibt. Der ersten Datei werde ich schonmal auf dem Zahn fühlen, bei den anderen sieht es ja wohl alles gut aus, aber vielleicht hast du noch eine Idee. |
Themen zu Pc friert bei ausführen von Antivirenprogramm und Malware-überprüfung ein |
.dll, adobe, bho, bonjour, dateien, eingefroren, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, internet security, malewarebytes anti-maleware, messenger, microsoft, mozilla, object, ordner, plug-in, programm, programme, scan, security, software, windows, windows xp |