|
Beim Start schwarzes Bild Guten Tag, wenn ich meinen PC starte erscheint der Destkop nicht. Wenn ich aber 45 Sekunden warte, erscheint er dann. Den Taskmanager kann ich aufrufen, aber sonst geht nichts. Dann ist noch ein Problem mit ICQ: Das Konto wird nicht gespeichert und ICQ lässt sich nicht deinstallieren. Ich wäre für eine Überprüfung folgender Scans sehr dankbar:) Code: Logfile of Trend Micro HijackThis v2.0.2Code: Malwarebytes' Anti-Malware 1.38 |
Hi, das hj-Log ist nicht vollständig... Sehr viele svchost-prozesse, ungewöhnlich... chris |
Sorry ich mach das zum ersten Mal. Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, online untersuchen bei virustotal.com: Code: C:\Program Files\ICQ6Toolbar\ICQ Service.exeGmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Cureit/Dr.Web: http://www.trojaner-board.de/59299-a...eb-cureit.html Alle Logs posten... chris |
Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.07.11 - AhnLab-V3 5.0.0.2 2009.07.11 - AntiVir 7.9.0.204 2009.07.10 - Antiy-AVL 2.0.3.1 2009.07.10 - Authentium 5.1.2.4 2009.07.10 - Avast 4.8.1335.0 2009.07.10 - AVG 8.5.0.387 2009.07.11 - BitDefender 7.2 2009.07.11 - CAT-QuickHeal 10.00 2009.07.10 - ClamAV 0.94.1 2009.07.11 - Comodo 1616 2009.07.11 - DrWeb 5.0.0.12182 2009.07.11 - eSafe 7.0.17.0 2009.07.09 - eTrust-Vet 31.6.6608 2009.07.10 - F-Prot 4.4.4.56 2009.07.10 - F-Secure 8.0.14470.0 2009.07.11 - Fortinet 3.120.0.0 2009.07.11 - GData 19 2009.07.11 - Ikarus T3.1.1.64.0 2009.07.11 - Jiangmin 11.0.706 2009.07.11 - K7AntiVirus 7.10.789 2009.07.10 - Kaspersky 7.0.0.125 2009.07.11 - McAfee 5672 2009.07.10 - McAfee+Artemis 5672 2009.07.10 - McAfee-GW-Edition 6.8.5 2009.07.10 Heuristic.BehavesLike.Win32.Downloader.H Microsoft 1.4803 2009.07.11 - NOD32 4234 2009.07.11 - Norman 6.01.09 2009.07.10 - nProtect 2009.1.8.0 2009.07.11 - Panda 10.0.0.14 2009.07.11 - PCTools 4.4.2.0 2009.07.11 - Prevx 3.0 2009.07.11 - Rising 21.37.52.00 2009.07.11 - Sophos 4.43.0 2009.07.11 - Sunbelt 3.2.1858.2 2009.07.10 - Symantec 1.4.4.12 2009.07.11 - TheHacker 6.3.4.3.365 2009.07.11 - TrendMicro 8.950.0.1094 2009.07.10 - VBA32 3.12.10.8 2009.07.11 - ViRobot 2009.7.11.1831 2009.07.11 - VirusBuster 4.6.5.0 2009.07.10 - weitere Informationen File size: 222456 bytes MD5 : a4e43a7ab1202356bebeb6b798f15488 SHA1 : c50ea1dbefc285a4046589a8fa9c379091e7f218 SHA256: ccf8c95b0aabd4112e5d7c93cdbffe8a0f86d84d50247573702d9486c36fa128 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x11492 timedatestamp.....: 0x483BBE08 (Tue May 27 09:53:44 2008) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x26F57 0x27000 6.64 7c1a0f5d135ff69f429f40a05c116a72 .rdata 0x28000 0xB7FE 0xB800 6.09 ed361b5d7724d6aed56b5805f30512f3 .data 0x34000 0x38FC 0x1800 3.43 0cd655aeb5691bec1579549a5e52461a .rsrc 0x38000 0xBBC 0xC00 4.24 8626d667ee291bf20ec3f10232ea3302 ( 0 imports ) ( 0 exports ) TrID : File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) ThreatExpert: http://www.threatexpert.com/report.aspx?md5=a4e43a7ab1202356bebeb6b798f15488 ssdeep: 3072:X/Ta59VUr04XO+bTl/tzrPTtLWkegSL6GZ/HC5NiBTu2HgM68MyiElob59BC:X/TWA0QOWbrrtLWkegYF7ACOOoHM PEiD : - RDS : NSRL Reference Data Set - |
Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.02 - AhnLab-V3 5.0.0.2 2009.04.02 - AntiVir 7.9.0.129 2009.04.02 - Antiy-AVL 2.0.3.1 2009.04.02 - Authentium 5.1.2.4 2009.04.01 - Avast 4.8.1335.0 2009.04.01 - AVG 8.5.0.285 2009.04.02 - BitDefender 7.2 2009.04.02 - CAT-QuickHeal 10.00 2009.04.01 - ClamAV 0.94.1 2009.04.02 - Comodo 1093 2009.04.01 - DrWeb 4.44.0.09170 2009.04.02 - eSafe 7.0.17.0 2009.04.02 - eTrust-Vet 31.6.6430 2009.04.02 - F-Prot 4.4.4.56 2009.04.01 - F-Secure 8.0.14470.0 2009.04.02 - Fortinet 3.117.0.0 2009.04.02 - GData 19 2009.04.02 - Ikarus T3.1.1.49.0 2009.04.02 - K7AntiVirus 7.10.690 2009.04.01 - Kaspersky 7.0.0.125 2009.04.02 - McAfee 5571 2009.04.01 - McAfee+Artemis 5571 2009.04.01 - McAfee-GW-Edition 6.7.6 2009.04.01 - Microsoft 1.4502 2009.04.02 - NOD32 3983 2009.04.02 - Norman 6.00.06 2009.04.01 - nProtect 2009.1.8.0 2009.04.02 - Panda 10.0.0.14 2009.04.01 - PCTools 4.4.2.0 2009.04.01 - Prevx1 V2 2009.04.02 - Rising 21.23.32.00 2009.04.02 - Sophos 4.40.0 2009.04.02 - Sunbelt 3.2.1858.2 2009.04.02 - Symantec 1.4.4.12 2009.04.02 - TheHacker 6.3.4.0.298 2009.04.01 - TrendMicro 8.700.0.1004 2009.04.02 - VBA32 3.12.10.2 2009.04.02 - ViRobot 2009.4.2.1673 2009.04.02 - VirusBuster 4.6.5.0 2009.04.01 - weitere Informationen File size: 1784856 bytes MD5 : 0f720360e7ae53db2d95802ff34e301b SHA1 : 7a2f8d646b4c62dd322ba79c863386512d78270b SHA256: b6f7c14d6e019d84e23f5e65aca1c3f08910ab3be579f83c8c3a32eeae5157b8 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100D0D27 timedatestamp.....: 0x4929C537 (Sun Nov 23 22:03:51 2008) machinetype.......: 0x14C (Intel I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xFEA58 0xFEC00 6.55 66140bee4b1c342be7721463a297bd72 .rdata 0x100000 0x513BF 0x51400 4.52 817d037bd7388084198f1748bc15b8eb .data 0x152000 0x5F40 0x4000 4.75 fc9f27b3bd011562bc8319e46d5fbcea .rsrc 0x158000 0x49EF0 0x4A000 5.34 b3403c1179d0e6c9f6648371ab9181eb .reloc 0x1A2000 0x14B3A 0x14C00 5.94 2d81059c82469744da070bffee4673cb ( 0 imports ) ( 0 exports ) TrID : File type identification Windows OCX File (71.0%) Win32 Executable MS Visual C++ (generic) (21.6%) Win32 Executable Generic (4.9%) Generic Win/DOS Executable (1.1%) DOS Executable Generic (1.1%) ssdeep: 24576:izsJeUiOskE2Yxi6oeJ38iuZb1K/AqPEGtJkfQNcoOqcNPDY8VWRfVCGYzVQ6fj:iK3b1K/pPE8kmTyN/WRNCpzVQ4j PEiD : - RDS : NSRL Reference Data Set - |
Hi, denke das ist ein false/positive... chris |
Was heiß das? |
Während des Scans ist Windows jetzt 2x mal abgestürzt! |
Hi, bei welchem Scann und mit welcher Meldung? chris |
Mit Gmer, aber beim 3. Mal hats geklappt. Meldung war einfach Windows has been shuted down. Wie soll ich denn das Ergebnis posten? Die Zeichen sind zu wenig hier im Board und als Anhang ist es auch zu viel. |
Hi, Fileuplod: http://www.file-upload.net/, hochladen und den Link (mit Löschlink) als "PrivateMail" an mich... chris |
Hi, das ist das erste mal, dass ich so ein GMER-Log sehe, jede Menge MBRs, die meisten Anwendungen sind miteinander verlinkt (Create und terminat process)... Da muss ich mal Kollegen fragen... chris |
Also is es etwas kompliziertes,aber bis jetzt ist kein Virus oder ähnliches gefunden worden oder? Und schonmal Danke für die Arbeit, die ihr euch macht. |
Jetzt ist mir grad aufgefallen: Unbekannter Fehler bei Windows-Upgrade Code 80070002 Windows Vista Service Pack 2 konnte nicht installiert werden! Langsam weiß ich nicht mehr wo das alles noch hinführt, ich bin mittlerweile am Verzweifeln. :confused: Edit: Es scheint ja bei viele so zu sein und es gibt keine Lösung. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board