| |
| |||||||
Log-Analyse und Auswertung: Internet Explorer startet nicht mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
16.02.2010, 22:50
| #1 |
| |  Internet Explorer startet nicht mehr Hallo, hier das Ergebnis für die erste angemerkte Datei: MD5: 9032cbb4ab5c532e85b8ffb1cdddca34 First received: 2009.04.04 10:20:04 UTC Datum 2009.12.29 17:52:39 UTC [>49D] Ergebnisse 0/41 Permalink: analisis/2ea472c82208ee01c72b0fd740ddc236c2801d6967049c87a93bbb1ea7ab3ba3-1262109159 Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.16 - AhnLab-V3 5.0.0.2 2010.02.16 - AntiVir 8.2.1.170 2010.02.16 - Antiy-AVL 2.0.3.7 2010.02.16 - Authentium 5.2.0.5 2010.02.16 - Avast 4.8.1351.0 2010.02.16 - AVG 9.0.0.730 2010.02.16 - BitDefender 7.2 2010.02.16 - CAT-QuickHeal 10.00 2010.02.16 - ClamAV 0.96.0.0-git 2010.02.16 - Comodo 3958 2010.02.16 - DrWeb 5.0.1.12222 2010.02.16 - eSafe 7.0.17.0 2010.02.16 - eTrust-Vet 35.2.7307 2010.02.16 - F-Prot 4.5.1.85 2010.02.16 - F-Secure 9.0.15370.0 2010.02.16 - Fortinet 4.0.14.0 2010.02.15 - GData 19 2010.02.16 - Ikarus T3.1.1.80.0 2010.02.16 - Jiangmin 13.0.900 2010.02.16 - K7AntiVirus 7.10.974 2010.02.15 - Kaspersky 7.0.0.125 2010.02.16 - McAfee 5894 2010.02.16 - McAfee+Artemis 5894 2010.02.16 - Microsoft 1.5406 2010.02.16 - NOD32 4872 2010.02.16 - Norman 6.04.08 2010.02.16 - nProtect 2009.1.8.0 2010.02.16 - Panda 10.0.2.2 2010.02.16 - PCTools 7.0.3.5 2010.02.16 - Prevx 3.0 2010.02.16 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.16 - Sunbelt 5681 2010.02.16 - Symantec 20091.2.0.41 2010.02.16 - TheHacker 6.5.1.4.196 2010.02.16 - TrendMicro 9.120.0.1004 2010.02.16 - VBA32 3.12.12.2 2010.02.16 - ViRobot 2010.2.16.2188 2010.02.16 - VirusBuster 5.0.21.0 2010.02.16 - weitere Informationen File size: 1436544 bytes MD5...: 9032cbb4ab5c532e85b8ffb1cdddca34 SHA1..: 494b2fbb4a48e71e120d0d8dd820d54a73f017bc SHA256: 2ea472c82208ee01c72b0fd740ddc236c2801d6967049c87a93bbb1ea7ab3ba3 ssdeep: 24576:nhuoQJq5MaaOaXorvhghW049cIqX352OnpJH61C4wkqof/UZV7YMtD7YiY sc:nhu9/XorZH0492357JgPwi/U/jY PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x63ff timedatestamp.....: 0x44f350d2 (Mon Aug 28 20:23:46 2006) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2000 0x841e 0x8600 6.51 37a7424fae1e12de9bf4aaeaa8a7cb87 .data 0xc000 0x113f8 0x200 0.50 859021655f8ea7b9e48913dba1fbd919 .rsrc 0x1e000 0x1c30 0x154400 8.00 a3a77ad14f02a8804e0008f4dc6f3721 ( 7 imports ) > msvcrt.dll: __setusermatherr, _initterm, __getmainargs, __initenv, exit, _cexit, _adjust_fdiv, _exit, _c_exit, strncpy, strstr, _strlwr, strrchr, _stricmp, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _XcptFilter, _snprintf, sprintf, strchr, _strnicmp, _vsnprintf > ADVAPI32.dll: InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, CryptAcquireContextA, CryptGenRandom, CryptReleaseContext, AllocateAndInitializeSid, OpenProcessToken, GetTokenInformation, GetLengthSid, InitiateSystemShutdownA, InitializeSecurityDescriptor > KERNEL32.dll: CreateThread, GetFileSize, ExpandEnvironmentStringsA, CreateProcessA, GetExitCodeProcess, InitializeCriticalSectionAndSpinCount, LocalFileTimeToFileTime, SetFileTime, SetEndOfFile, CreateEventA, QueryDosDeviceA, GetDiskFreeSpaceA, GetSystemTime, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetCurrentDirectoryA, GetProcessHeap, CopyFileA, SetFileAttributesA, DosDateTimeToFileTime, SetEvent, GetVersionExA, ReadFile, SetFilePointer, MoveFileExA, RemoveDirectoryA, GetLastError, CreateDirectoryA, GetTickCount, SetErrorMode, FreeLibrary, GetProcAddress, LoadLibraryA, GetSystemDirectoryA, CloseHandle, DeviceIoControl, CreateFileA, GetDriveTypeA, HeapFree, FormatMessageA, LeaveCriticalSection, DeleteFileA, EnterCriticalSection, TerminateProcess, WaitForMultipleObjects, CreateEventW, FindFirstFileA, Sleep, SetEnvironmentVariableA, GetEnvironmentVariableA, WideCharToMultiByte, HeapAlloc, SetLastError, WriteFile, MoveFileA, ExitProcess, DeleteCriticalSection, FlushFileBuffers, WaitForSingleObject, OpenEventA, GetCurrentProcess, GetFileAttributesA, GetCommandLineA, GetModuleFileNameA, FindClose, FindNextFileA, SystemTimeToFileTime > USER32.dll: SendDlgItemMessageA, SendMessageA, DialogBoxParamA, MessageBoxA, SetParent, EndDialog, LoadStringA, ShowWindow > ntdll.dll: NtOpenProcessToken, NtAdjustPrivilegesToken, NtClose, NtShutdownSystem > COMCTL32.dll: - > SHELL32.dll: SHBrowseForFolderA, SHGetPathFromIDListA ( 0 exports ) RDS...: NSRL Reference Data Set - trid..: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. All rights reserved. product......: Microsoft Genuine Advantage description..: Hotfix Package original name: SFXCAB.EXE internal name: WGANotify file version.: 1.9.0040.0 comments.....: n/a signers......: Microsoft Corporation Microsoft Code Signing PCA Microsoft Root Authority signing date.: 6:26 AM 3/11/2009 verified.....: - packers (Kaspersky): PE_Patch pdfid.: - packers (F-Prot): CAB Und hier das Ergebnis der zweiten Datei: MD5: 58ddc97602991aa598a3e24f09036b55 First received: 2009.04.03 17:25:08 UTC Datum 2009.12.29 17:45:57 UTC [>49D] Ergebnisse 0/41 Permalink: analisis/c9606146bda1793b892ba3edf22c265f62555cc4baab7aa4d4d6eddc92691fb8-1262108757 Datei wgasetup.exe empfangen 2010.02.16 21:47:27 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 11. Geschätzte Startzeit ist zwischen 85 und 122 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.16 - AhnLab-V3 5.0.0.2 2010.02.16 - AntiVir 8.2.1.170 2010.02.16 - Antiy-AVL 2.0.3.7 2010.02.16 - Authentium 5.2.0.5 2010.02.16 - Avast 4.8.1351.0 2010.02.16 - AVG 9.0.0.730 2010.02.16 - BitDefender 7.2 2010.02.16 - CAT-QuickHeal 10.00 2010.02.16 - ClamAV 0.96.0.0-git 2010.02.16 - Comodo 3958 2010.02.16 - DrWeb 5.0.1.12222 2010.02.16 - eSafe 7.0.17.0 2010.02.16 - eTrust-Vet 35.2.7307 2010.02.16 - F-Prot 4.5.1.85 2010.02.16 - F-Secure 9.0.15370.0 2010.02.16 - Fortinet 4.0.14.0 2010.02.15 - GData 19 2010.02.16 - Ikarus T3.1.1.80.0 2010.02.16 - Jiangmin 13.0.900 2010.02.16 - K7AntiVirus 7.10.974 2010.02.15 - Kaspersky 7.0.0.125 2010.02.16 - McAfee 5894 2010.02.16 - McAfee+Artemis 5894 2010.02.16 - Microsoft 1.5406 2010.02.16 - NOD32 4872 2010.02.16 - Norman 6.04.08 2010.02.16 - nProtect 2009.1.8.0 2010.02.16 - Panda 10.0.2.2 2010.02.16 - PCTools 7.0.3.5 2010.02.16 - Rising 22.34.01.03 2010.02.11 - Sophos 4.50.0 2010.02.16 - Sunbelt 5681 2010.02.16 - Symantec 20091.2.0.41 2010.02.16 - TheHacker 6.5.1.4.196 2010.02.16 - TrendMicro 9.120.0.1004 2010.02.16 - VBA32 3.12.12.2 2010.02.16 - ViRobot 2010.2.16.2188 2010.02.16 - VirusBuster 5.0.21.0 2010.02.16 - weitere Informationen File size: 455048 bytes MD5...: 58ddc97602991aa598a3e24f09036b55 SHA1..: 0659615b4ef6ba0ae2ee82543138f7edd2590388 SHA256: c9606146bda1793b892ba3edf22c265f62555cc4baab7aa4d4d6eddc92691fb8 ssdeep: 6144:4ESQdtRrH8+qbavdj2jJSVkh+x3840aCOusOkTBksi3Kjqccgg2wV:4ES8H pqevJ2jCkhqFC5MWsqbBV PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1338f timedatestamp.....: 0x49b7410a (Wed Mar 11 04:41:46 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5a82e 0x5aa00 6.71 839a84f9e2048a87bf64a6fc630ecb9b .data 0x5c000 0xc178 0x7800 4.71 59e53451189eb911f63310bed006fe40 .rsrc 0x69000 0x5000 0x5000 4.96 4457aa0d9229bceb9ffdc1fe8f5c184d .reloc 0x6e000 0x5fe6 0x6000 4.97 cbc708b39bb6659ea65de5c3795aacbf ( 13 imports ) > ADVAPI32.dll: RegCloseKey, RegSetValueExW, RegCreateKeyExW, DeregisterEventSource, ReportEventW, RegisterEventSourceW, FreeSid, CheckTokenMembership, DuplicateToken, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, CreateProcessAsUserW, DuplicateTokenEx, RevertToSelf, ImpersonateLoggedOnUser, RegQueryInfoKeyW, RegEnumValueW, OpenThreadToken, GetLengthSid, CopySid, LookupAccountNameW, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExW, RegQueryValueExW, RegQueryValueExA, RegOpenKeyExA > KERNEL32.dll: SetEndOfFile, CreateMutexW, GetLocalTime, SystemTimeToFileTime, GetSystemDirectoryW, CreateEventW, ResetEvent, Sleep, CreateProcessW, LoadLibraryW, VirtualProtect, WaitForSingleObject, InitializeCriticalSectionAndSpinCount, DeviceIoControl, DosDateTimeToFileTime, LocalFileTimeToFileTime, SetFileTime, ReleaseMutex, GetComputerNameW, CompareFileTime, TryEnterCriticalSection, GetExitCodeProcess, GetCurrentProcess, GetProcessHeap, DeleteFileA, MoveFileA, LocalAlloc, GetTempPathA, GetCurrentDirectoryW, CreateMutexA, HeapAlloc, GetVersion, HeapFree, GetSystemDirectoryA, FindFirstFileA, ReadProcessMemory, FlushFileBuffers, CreateFileA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, WTSGetActiveConsoleSessionId, GetCurrentProcessId, ProcessIdToSessionId, CompareStringW, RemoveDirectoryW, DeleteFileW, MoveFileExW, FindFirstFileW, CopyFileW, FindNextFileW, FindClose, CreateDirectoryW, GetFileAttributesW, SetFileAttributesW, LocalFree, GetModuleFileNameW, FormatMessageW, CreateThread, CreateFileW, GetFileSize, ReadFile, WaitForMultipleObjects, GetLastError, GetModuleHandleW, OpenEventW, SetEvent, CloseHandle, GetVersionExA, GetStartupInfoW, RtlUnwind, SetUnhandledExceptionFilter, GetProcAddress, GetModuleHandleA, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, GetCurrentThread, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, IsDebuggerPresent, HeapSize, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, FreeLibrary, LoadLibraryA, InitializeCriticalSection, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, RaiseException, SetFilePointer, WideCharToMultiByte, GetConsoleCP, GetConsoleMode, GetLocaleInfoA, GetUserDefaultLCID > GDI32.dll: StartPage, StartDocA, SetMapMode, GetDeviceCaps, GetStockObject, SetBkMode, SetTextColor, CreateFontA, GetTextFaceA, GetTextMetricsW, SelectObject, DeleteObject, CreateSolidBrush, EndDoc, EndPage, DeleteDC > USER32.dll: GetParent, ShowWindow, GetDlgItem, SetTimer, DrawMenuBar, PostMessageW, GetSystemMenu, EnableWindow, SetWindowTextW, SendMessageW, KillTimer, LoadStringW, SetWindowLongW, EnableMenuItem, CheckDlgButton, GetDesktopWindow, LoadStringA, GetSysColor, MessageBoxW, GetDC, GetClientRect, MapWindowPoints, MoveWindow, ReleaseDC, GetWindowLongW, GetDlgCtrlID, SetCursor, CallWindowProcW, FillRect, DrawTextW, DrawFocusRect, LoadCursorW, DestroyCursor, SetDlgItemTextA, IsWindow, IsDlgButtonChecked, SetDlgItemTextW, GetWindowRect, GetSystemMetrics, SetWindowPos > ole32.dll: CoCreateInstance, CoUninitialize, CoSetProxyBlanket, CoInitialize, CoCreateGuid, StringFromGUID2, CLSIDFromProgID > comdlg32.dll: CommDlgExtendedError, PrintDlgA > COMCTL32.dll: PropertySheetW, CreatePropertySheetPageW > USERENV.dll: CreateEnvironmentBlock, DestroyEnvironmentBlock > VERSION.dll: VerQueryValueW, GetFileVersionInfoSizeW, GetFileVersionInfoW > WTSAPI32.dll: WTSQueryUserToken, WTSEnumerateSessionsW, WTSFreeMemory > CRYPT32.dll: CryptUnprotectData > SHELL32.dll: ShellExecuteA > OLEAUT32.dll: -, -, -, -, -, -, - ( 0 exports ) RDS...: NSRL Reference Data Set - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) pdfid.: - sigcheck: publisher....: Microsoft Corporation copyright....: (c) 1995-2008 Microsoft Corporation product......: Microsoft Genuine Advantage description..: Setup von Windows Genuine Advantage-Benachrichtigungen original name: WGASetup.exe internal name: WGASetup file version.: 1.9.0012.0 comments.....: n/a signers......: Microsoft Corporation Microsoft Code Signing PCA Microsoft Root Authority signing date.: 6:17 AM 3/11/2009 verified.....: - |
|
| Themen zu Internet Explorer startet nicht mehr |
| ad-aware, adobe, avg, avg free, betriebssystem, bho, desktop, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet exlorer, internet explorer, langsam, launch, monitor, mozilla, popup, realtek, scan, server, software, temp, windows, windows xp |
Hybrid-Darstellung
