Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Fatal Error + Invi.dll

Fatal Error + Invi.dll


Log-Analyse und Auswertung: Fatal Error + Invi.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.05.2008, 11:26   #1
Daomaster
 
Fatal Error + Invi.dll - Standard

Fatal Error + Invi.dll


Hallo.
Seit neustem (nach dem ich ein Programm installiert habe) kriege ich bei jedem Start des Computers die Meldung von Antivir, das die Datei C:\Windows\Invi.dll ein Virus ist. Allerdings ist es nur ein heuristischer Treffer.
Die Datei Invi.dll ist im Ordner Windows aber nicht auffindbar, obwohl ich aktiviert habe das versteckte Dateien und Ordner angezeigt werden.
Anschließen bekomme ich folgende Meldung:
Fatal Error:
AVector: []: Out of bounds.

Diese Meldung muss ich 5 mal wegklicken bis sie verschwindet.
Beim installieren des Programms erhielt ich direkt 5 Virenmeldungen
Die Installerdatei wurde allerdings nicht als Virus erkannt.

Hier mein Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:26, on 23.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Gemeinsame Dateien\AOL\1211022134\ee\AOLSoftware.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\COMODO\Firewall\cfp.exe
C:\WINDOWS\thegame.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1211022134\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [microsoftsecurity] "C:\WINDOWS\thegame.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ZyAIR USB.lnk = C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6961 bytes

Alt 23.05.2008, 11:30   #2
BataAlexander
> MalwareDB
 
Fatal Error + Invi.dll - Standard

Fatal Error + Invi.dll



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\thegame.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
Wenn die Meldung kommt, dass diese Datei schon geprüft wurde, lasse die betreffende Datei dennoch noch einmal prüfen.
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den SHA1 /MD5 und dem Kopf kopieren!)
__________________

__________________
Alt 23.05.2008, 11:46   #3
Daomaster
 
Fatal Error + Invi.dll - Standard

Fatal Error + Invi.dll


File thegame.exe received on 05.23.2008 12:40:32 (CET)
Current status: finished
Result: 11/32 (34.38%)
Compact
Print results Antivirus Version Last Update Result
AhnLab-V3 2008.5.22.1 2008.05.23 -
AntiVir 7.8.0.19 2008.05.23 -
Authentium 5.1.0.4 2008.05.22 -
Avast 4.8.1195.0 2008.05.22 -
AVG 7.5.0.516 2008.05.23 -
BitDefender 7.2 2008.05.23 Trojan.Generic.143633
CAT-QuickHeal 9.50 2008.05.22 I-Worm.Sohanad.fg
ClamAV 0.92.1 2008.05.23 Virtool.Hidd
DrWeb 4.44.0.09170 2008.05.23 -
eSafe 7.0.15.0 2008.05.22 suspicious Trojan/Worm
eTrust-Vet 31.4.5815 2008.05.23 -
Ewido 4.0 2008.05.22 -
F-Prot 4.4.4.56 2008.05.23 -
F-Secure 6.70.13260.0 2008.05.23 HackTool.Win32.Hidd.b
Fortinet 3.14.0.0 2008.05.23 -
GData 2.0.7306.1023 2008.05.23 HackTool.Win32.Hidd.b
Ikarus T3.1.1.26.0 2008.05.23 Trojan.Generic
Kaspersky 7.0.0.125 2008.05.23 HackTool.Win32.Hidd.b
McAfee 5301 2008.05.22 -
Microsoft 1.3520 2008.05.23 -
NOD32v2 3125 2008.05.23 archive damaged
Norman 5.80.02 2008.05.22 Smalltroj.DXRK
Panda 9.0.0.4 2008.05.22 -
Prevx1 V2 2008.05.23 -
Rising 20.45.42.00 2008.05.23 -
Sophos 4.29.0 2008.05.23 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.23 -
TheHacker 6.2.92.318 2008.05.23 W32/Sohanad.eu
VBA32 3.12.6.6 2008.05.22 -
VirusBuster 4.3.26:9 2008.05.22 -
Webwasher-Gateway 6.6.2 2008.05.23 -
Additional information
File size: 446640 bytes
MD5...: 7ede808536207bf1e43115c7219cb415
SHA1..: bd4dac78a26b4041ea60055d2c25f3a807703cea
SHA256: 7d618a382b3bafd09be77b759dd90d11db54fbff26be6aed4bd5a65faba6ec02
SHA512: b38a91d2c812d79aa2cec2bcc2b944bab4ede485925b4af7fd392d6ad21ce916
af32910e1171d8f858c27c7a4285a27978b0a88f65123d25a00d17abcf331403
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x495ad0
timedatestamp.....: 0x47493eaa (Sun Nov 25 09:21:46 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x5e000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x5f000 0x37000 0x36e00 7.92 b03e18ea43ed4af8b197acdea117b53a
.rsrc 0x96000 0x2000 0x1200 4.47 ea87340f5701fe58b2db254fab5f3855

( 13 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: ImageList_Remove
> comdlg32.dll: GetSaveFileNameW
> GDI32.dll: LineTo
> MPR.dll: WNetUseConnectionW
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: DragFinish
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueW
> WINMM.dll: timeGetTime
> WSOCK32.dll: -

( 0 exports )
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
__________________
Alt 23.05.2008, 11:59   #4
BataAlexander
> MalwareDB
 
Fatal Error + Invi.dll - Standard

Fatal Error + Invi.dll


Combofix

- Download ComboFix von hier oder hier auf Deinen Desktop.
- Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen!)
- Mache einen Doppelklick auf combofix.exe
- Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 23.05.2008, 15:30   #5
Daomaster
 
Fatal Error + Invi.dll - Standard

Fatal Error + Invi.dll


ComboFix 08-05-21.3 - Lukas 2008-05-23 16:27:27.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2062 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-23 bis 2008-05-23 ))))))))))))))))))))))))))))))
.

2008-05-23 15:40 . 2008-05-23 15:40 <DIR> d-------- C:\Programme\MSXML 6.0
2008-05-23 12:39 . 2008-05-23 12:39 <DIR> d-------- C:\Programme\VirusTotalUploader
2008-05-23 12:25 . 2008-05-23 12:25 <DIR> d-------- C:\Programme\Trend Micro
2008-05-22 18:50 . 2008-05-23 12:25 1,008 --a------ C:\WINDOWS\enc.ini
2008-05-22 12:54 . 2008-05-22 12:58 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-05-22 12:53 . 2008-05-22 12:53 <DIR> d-------- C:\Programme\Reference Assemblies
2008-05-22 12:53 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-05-22 12:46 . 2008-05-22 12:46 <DIR> d-------- C:\Dokumente und Einstellungen\Lukas\Scripts
2008-05-22 12:46 . 2008-05-22 12:46 <DIR> d-------- C:\Dokumente und Einstellungen\Lukas\Profiles
2008-05-22 12:46 . 2008-05-22 12:46 <DIR> d-------- C:\Dokumente und Einstellungen\Lukas\DefaultScripts
2008-05-22 12:46 . 2008-05-22 12:46 847,872 --a------ C:\Dokumente und Einstellungen\Lukas\cldreezt.exe
2008-05-22 12:46 . 2008-05-22 12:46 266,240 --a------ C:\Dokumente und Einstellungen\Lukas\GRefs.dat
2008-05-22 12:46 . 2008-05-22 12:46 40,960 --a------ C:\Dokumente und Einstellungen\Lukas\GliderTell.exe
2008-05-22 12:46 . 2008-05-22 12:46 30,464 --a------ C:\Dokumente und Einstellungen\Lukas\Shadow.sys
2008-05-22 12:46 . 2008-05-22 12:46 15,872 --a------ C:\Dokumente und Einstellungen\Lukas\Zekwar.exe
2008-05-21 17:20 . 2008-05-21 17:20 <DIR> d-------- C:\Programme\MobMapUpdater
2008-05-20 22:14 . 2008-05-20 22:14 <DIR> d-------- C:\Logs
2008-05-20 15:38 . 2008-05-22 13:21 <DIR> d-------- C:\Programme\World of Warcraft
2008-05-20 15:38 . 2008-05-20 16:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-05-19 19:37 . 2008-05-19 19:37 <DIR> d-------- C:\Programme\ABBYY FineReader 6.0
2008-05-19 19:37 . 2008-05-19 19:38 <DIR> d-------- C:\Programme\ABBYY FineReader 5.0 Sprint
2008-05-19 19:36 . 2008-05-20 22:39 278 --a------ C:\WINDOWS\lexstat.ini
2008-05-19 19:32 . 2008-05-19 19:32 <DIR> d-------- C:\Lxk1100
2008-05-19 17:35 . 2008-05-19 17:35 <DIR> d-------- C:\WINDOWS\tmp
2008-05-19 17:35 . 2008-05-19 17:35 <DIR> d-------- C:\WINDOWS\tempor~1
2008-05-19 17:35 . 2008-05-19 17:35 <DIR> d-------- C:\WINDOWS\recent
2008-05-19 17:35 . 2008-05-19 17:35 <DIR> d-------- C:\WINDOWS\cookies
2008-05-19 16:02 . 2008-05-19 16:02 139,008 --a------ C:\WINDOWS\system32\guard32.dll
2008-05-19 16:02 . 2008-05-19 16:02 87,312 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-05-19 16:02 . 2008-05-19 16:02 23,824 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-05-19 15:28 . 2008-05-19 16:02 <DIR> d-------- C:\Programme\COMODO
2008-05-19 15:28 . 2008-05-19 16:02 <DIR> d-------- C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Comodo
2008-05-19 15:28 . 2008-05-19 16:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\comodo
2008-05-18 20:38 . 2008-05-18 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Thinstall
2008-05-18 15:06 . 2008-05-18 15:06 <DIR> d-------- C:\WINDOWS\spool
2008-05-18 14:47 . 2008-05-23 16:20 <DIR> d-------- C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\skypePM
2008-05-18 14:47 . 2008-05-18 14:47 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-18 14:45 . 2008-05-18 14:45 <DIR> d-------- C:\Programme\Skype
2008-05-18 14:45 . 2008-05-18 14:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-05-18 14:45 . 2008-05-23 16:22 <DIR> d-------- C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Skype
2008-05-18 14:45 . 2008-05-18 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-05-18 12:45 . 2003-08-18 16:37 303,104 --a------ C:\WINDOWS\system32\LEXBCES.EXE
2008-05-18 12:45 . 2003-08-18 19:47 201,216 --a------ C:\WINDOWS\system32\LEXP2P32.DLL
2008-05-18 12:45 . 2003-08-18 19:48 196,096 --a------ C:\WINDOWS\system32\LEX2KUSB.DLL
2008-05-18 12:45 . 2003-08-18 16:32 174,592 --a------ C:\WINDOWS\system32\LEXPPS.EXE
2008-05-18 12:45 . 2003-08-18 16:55 155,648 --a------ C:\WINDOWS\system32\LEXPING.EXE
2008-05-18 12:45 . 2003-08-18 16:34 147,456 --a------ C:\WINDOWS\system32\LEXBCE.DLL
2008-05-18 12:45 . 2003-08-18 16:53 126,976 --a------ C:\WINDOWS\system32\LXBKCFG.EXE
2008-05-18 12:45 . 2001-01-19 21:50 40,960 --a------ C:\WINDOWS\system32\INSTMON.EXE
2008-05-18 12:45 . 2002-08-05 19:15 448 --a------ C:\WINDOWS\system32\LXBK.LOC
2008-05-18 12:42 . 2008-05-18 12:56 <DIR> d-------- C:\Programme\Lexmark X1100 Series
2008-05-18 12:42 . 2008-05-18 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\Lukas\WINDOWS
2008-05-18 12:42 . 2003-08-19 16:49 458,752 --a------ C:\WINDOWS\system32\LXBKJSWR.DLL
2008-05-18 12:42 . 1997-10-13 20:55 299,008 --a------ C:\WINDOWS\unin0407.exe
2008-05-18 00:16 . 2008-05-20 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\FileZilla
2008-05-18 00:11 . 2008-05-18 00:12 <DIR> d-------- C:\Programme\FileZilla FTP Client
2008-05-17 20:40 . 2008-05-22 12:58 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-05-17 20:35 . 2008-03-01 14:53 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-17 20:35 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-17 20:35 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-17 20:35 . 2008-03-01 14:53 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-17 20:35 . 2008-03-01 14:53 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-17 20:35 . 2008-03-01 14:53 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-17 20:35 . 2008-03-01 14:53 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-17 20:35 . 2008-03-01 14:53 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-17 20:35 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-17 18:47 . 2008-05-19 21:58 <DIR> d-------- C:\Programme\Cheat Engine
2008-05-17 18:47 . 2007-12-26 17:30 1,970,176 --a------ C:\WINDOWS\system32\d3dx9.dll
2008-05-17 18:47 . 2007-12-26 17:30 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll
2008-05-17 16:17 . 2008-05-19 17:39 <DIR> d-------- C:\VivoxLogs
2008-05-17 16:17 . 2008-05-20 19:13 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-05-17 16:17 . 2008-05-17 16:17 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-05-17 16:17 . 2008-05-20 19:13 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-17 14:04 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-05-17 14:03 . 2008-05-22 12:57 <DIR> d-------- C:\Programme\MSBuild
2008-05-17 14:03 . 2008-05-17 14:03 <DIR> d-------- C:\Programme\Microsoft Works
2008-05-17 14:01 . 2008-05-17 14:01 <DIR> d-------- C:\Programme\Microsoft.NET
2008-05-17 13:50 . 2008-05-17 13:50 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8
2008-05-17 13:49 . 2008-05-17 14:02 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-05-17 13:48 . 2008-05-17 13:48 <DIR> dr-h----- C:\MSOCache
2008-05-17 13:48 . 2008-05-17 14:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-17 13:47 . 2008-05-23 16:20 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-17 13:47 . 2008-05-17 13:47 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-17 13:46 . 2008-05-17 13:46 <DIR> d-------- C:\Programme\iTunes
2008-05-17 13:46 . 2008-05-17 13:46 <DIR> d-------- C:\Programme\iPod
2008-05-17 13:46 . 2008-05-19 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Apple Computer
2008-05-17 13:45 . 2008-05-17 13:45 <DIR> d-------- C:\Programme\QuickTime
2008-05-17 13:45 . 2008-05-17 13:45 <DIR> d-------- C:\Programme\Bonjour
2008-05-17 13:45 . 2008-05-17 13:45 <DIR> d-------- C:\Programme\Apple Software Update
2008-05-17 13:45 . 2008-05-17 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-05-17 13:44 . 2008-05-17 13:44 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-17 13:44 . 2008-05-17 13:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-05-17 13:44 . 2008-05-17 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-05-17 13:40 . 2008-05-17 13:40 <DIR> d-------- C:\Programme\Elaborate Bytes
2008-05-17 13:23 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-05-17 13:20 . 2008-05-17 13:20 <DIR> d-------- C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\AOL
2008-05-17 13:12 . 2008-05-19 15:19 <DIR> d-------- C:\Programme\WarRock
2008-05-17 13:05 . 2008-05-17 13:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nullsoft
2008-05-17 13:05 . 2006-03-21 05:23 23,040 --------- C:\WINDOWS\kb913800.exe
2008-05-17 13:04 . 2008-05-17 13:04 <DIR> d-------- C:\Programme\Viewpoint
2008-05-17 13:04 . 2008-05-17 13:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2008-05-17 13:03 . 2003-01-10 23:13 33,588 -ra------ C:\WINDOWS\system32\drivers\wanatw4.sys
2008-05-17 13:02 . 2008-05-17 13:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aolshare
2008-05-17 13:02 . 2008-05-17 13:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aol
2008-05-17 13:02 . 2008-05-17 14:10 <DIR> d-------- C:\Programme\AOL 9.0 VR
2008-05-17 13:02 . 2008-05-17 13:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2008-05-17 13:02 . 2008-05-17 13:02 335 --a------ C:\WINDOWS\nsreg.dat
2008-05-17 00:46 . 2005-06-29 01:43 46,592 --a------ C:\WINDOWS\system32\drivers\irbus.sys
2008-05-17 00:46 . 2005-06-29 01:43 19,200 --a------ C:\WINDOWS\system32\drivers\hidir.sys
2008-05-17 00:46 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-05-17 00:45 . 2004-08-04 00:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-17 00:45 . 2004-08-04 01:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-05-17 00:44 . 2004-08-04 01:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-17 00:43 . 2004-08-04 01:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-17 00:41 . 2008-05-23 16:20 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-17 00:41 . 2008-05-16 23:48 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-05-17 00:41 . 2008-05-17 00:41 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-05-17 00:41 . 2008-05-17 00:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-05-17 00:41 . 2008-05-17 00:41 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-05-17 00:41 . 2008-05-17 00:41 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-05-17 00:41 . 2008-05-17 00:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-05-17 00:41 . 2008-05-17 00:41 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-05-17 00:41 . 2008-05-17 00:41 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-05-17 00:41 . 2008-05-17 13:06 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-05-17 00:41 . 2008-05-17 00:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 23:27 --------- d-----w C:\Programme\Avira
2008-05-16 23:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-16 23:08 --------- d-----w C:\Programme\Windows Media Connect 2
2008-05-16 21:55 --------- d-----w C:\Programme\microsoft frontpage
2008-05-16 21:53 --------- d-----w C:\Programme\Online-Dienste
2008-05-16 21:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-05-16 21:50 --------- d-----w C:\Programme\Windows Plus
2008-03-29 06:21 2,873,856 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-03-29 05:19 9,801,728 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-03-29 04:40 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-03-29 04:05 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-03-29 04:04 299,008 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-03-29 03:56 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-03-29 03:56 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-03-29 03:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-03-29 03:55 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-03-29 03:55 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-03-29 03:54 536,576 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-03-29 03:52 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-03-29 03:43 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-03-29 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-03-29 03:36 1,765,120 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-03-29 03:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-03-29 03:23 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-03-29 03:21 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-03-29 03:19 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-03-29 03:18 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-03-29 03:12 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"AOL Fast Start"="C:\Programme\AOL 9.0 VR\AOL.exe" [2006-11-20 12:36 50736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 17:20 339968 C:\WINDOWS\stsystra.exe]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1211022134\ee\AOLSoftware.exe" [2006-11-14 15:47 50736]
"VirtualCloneDrive"="C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:51 57344]
"COMODO Firewall Pro"="C:\Programme\COMODO\Firewall\cfp.exe" [2008-05-19 16:02 1572608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
ZyAIR USB.lnk - C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe [2008-05-17 00:12:24 409600]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\acs\\AOLDial.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\acs\\AOLacsd.exe"=
"C:\\Programme\\AOL 9.0 VR\\waol.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1211022134\\ee\\aolsoftware.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\WarRock\\System\\WarRock.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-05-19 16:02]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-05-19 16:02]
R3 ZD1201U;ZyAIR B-220 IEEE 802.11b Wireless LAN Driver (USB);C:\WINDOWS\system32\DRIVERS\zd1201u.sys [2003-05-15 18:29]
R3 ZDNDIS5;ZDNDIS5 Protocol Driver;C:\WINDOWS\system32\ZDNDIS5.SYS [2002-10-30 11:43]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-23 16:29:25
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\guard32.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\guard32.dll
.
Zeit der Fertigstellung: 2008-05-23 16:30:11
ComboFix-quarantined-files.txt 2008-05-23 14:30:07

11 Verzeichnis(se), 98,337,595,392 Bytes frei
14 Verzeichnis(se), 98,346,954,752 Bytes frei

245 --- E O F --- 2008-05-23 13:40:17


Alt 23.05.2008, 15:38   #6
BataAlexander
> MalwareDB
 
Fatal Error + Invi.dll - Standard

Fatal Error + Invi.dll


Hast Du die bei Virustotal gescannte Datei schon gelöscht?
Ich sehe sie in dem Log nicht aber auch nichts anderes mehr.
Daher

Sophos Anti-RootKit

- Gehe zu Sophos - (Anleitung) und lade dir ihren Rootkitescanner herunter. Du bekommst eine Installationsdatei sarsfx.exe.
- Starte diese, akzeptiere die Lizenz und lass das Programm installieren, ändere den Pfad C:\SOPHTEMP nicht.
- Gehe mit dem Explorer in diesen Ordner und starte sargui.exe, schließe danach alle anderen Programme.
- Lass unter Area alles angehalt und starte den Scan mit "Start scan". Der Scan dauert einige Zeit, wenn er fertig ist poppt ein Fenster auf mit einer Zusammenfassung, klicke dort "Ok". Beende den Sophos Rootkitscanner, dieser Scan dient nur der Analyse.
- Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche), dort gibt es eine Datei sarscan.log, deren Inhalt bitte posten.
(Thx to Argos)

GMER - Rootkit Detection

* Lade GMER von hier
* entpacke es auf den Dektop
* Dopperlklicke die gmer.exe
* Der Reiter Rootkit oben ist schon angewählt
* Entferne die Häckchen rechts bei -System, -Section, -IAT/EAT, -Module, -Processes, -Threads, -Libraries


* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier posten
* Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.
__________________
--> Fatal Error + Invi.dll

Alt 23.05.2008, 16:20   #7
Daomaster
 
Fatal Error + Invi.dll - Standard

Fatal Error + Invi.dll


Ja habe ich :/

Der eine LOG war irgendwie nicht so groß:

Sophos Anti-Rootkit Version 1.3.1 (data 1.08) (c) 2006 Sophos Plc
Started logging on 23.05.2008 at 17:04:49
Stopped logging on 23.05.2008 at 17:07:53

GMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-05-23 17:18:42
Windows 5.1.2600 Service Pack 2


---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\ssmdrv\Products@Avira AntiVir Personal \x2013 Free Antivirus C:\Programme\Avira\AntiVir PersonalEdition Classic\??????????????????????????????????????????????????????????????????????????????
Reg HKLM\SYSTEM\ControlSet002\Services\ssmdrv\Products@Avira AntiVir Personal \x2013 Free Antivirus C:\Programme\Avira\AntiVir PersonalEdition Classic\??????????????????????????????????????????????????????????????????????????????
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls@Avira AntiVir Personal \x2013 Free Antivirus C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

---- EOF - GMER 1.0.14 ----


Übrigens, die Fehlermeldung am Start ist weg seit ich die Thegame.exe gelöscht habe.

Alt 23.05.2008, 16:25   #8
BataAlexander
> MalwareDB
 
Fatal Error + Invi.dll - Standard

Fatal Error + Invi.dll


Ist doch gut, wenn die Logs nichts zeigen
Die Datei thegame.exe hast Du sicherlich über einen Messenger bekommen, sie war aktiv.
Eine weitere Bedrohung kann ich derzeit allerdings nicht feststellen.

Richte Dein Antivir wie hier beschrieben ein (funktioniert auch mit der neuen Version) und scanne das System. Das Log postest Du dann hier.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 23.05.2008, 16:27   #9
Daomaster
 
Fatal Error + Invi.dll - Standard

Fatal Error + Invi.dll


Muss ich das mit Antivir machen?
Sieht doch gut aus xD

Alt 23.05.2008, 17:10   #10
BataAlexander
> MalwareDB
 
Fatal Error + Invi.dll - Standard

Fatal Error + Invi.dll


Du solltest, müssen musst Du nichts.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Antwort

Themen zu Fatal Error + Invi.dll
antivir, antivirus, appinit_dlls, avira, bho, bonjour, browser, error, explorer, fatal error, firewall, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, opera, programm, schließen, security, senden, server, system, usb, virus, windows, windows xp


« HijackThis Logfile | Habe ein Problem und brauche Hilfe »


Ähnliche Themen: Fatal Error + Invi.dll


  1. MySearch123, Fatal Error No language file found, Spyhunter, schwarzer Monitor
    Plagegeister aller Art und deren Bekämpfung - 03.08.2015 (41)
  2. "NSIS Error: Error launching installer"
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (16)
  3. Java fatal - aber so dubios?
    Diskussionsforum - 30.01.2014 (4)
  4. System Message - Write Fault Error / system error hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (9)
  5. RunScanner Error, Registry Access Error, ret=999
    Log-Analyse und Auswertung - 30.05.2012 (1)
  6. Fatal Error! Beim Programm öffnen!
    Alles rund um Windows - 23.03.2012 (3)
  7. CryEngine Error, Error code 998
    Alles rund um Windows - 22.03.2012 (0)
  8. RunScanner Error Registry Access Error
    Alles rund um Windows - 01.06.2011 (0)
  9. Kernel Stack Inpage Error/Kernel Data Inpage Error
    Alles rund um Windows - 08.11.2010 (6)
  10. Problem antivir error,fraps error und grafik fehler
    Log-Analyse und Auswertung - 01.07.2010 (1)
  11. Vista startet nicht mehr wegen "c000021a {Fatal System Error}"
    Alles rund um Windows - 21.08.2009 (11)
  12. Error 27/0 ??
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (4)
  13. Error 275
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (6)
  14. Invi.dll ist infiziert!
    Plagegeister aller Art und deren Bekämpfung - 25.02.2009 (0)
  15. invi.dll infiziert: HEUR/MALWARE
    Plagegeister aller Art und deren Bekämpfung - 14.12.2008 (8)
  16. error 5
    Log-Analyse und Auswertung - 25.06.2007 (3)
  17. Aplication data error / Error fenster
    Log-Analyse und Auswertung - 07.05.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Fatal Error + Invi.dll - Hallo. Seit neustem (nach dem ich ein Programm installiert habe) kriege ich bei jedem Start des Computers die Meldung von Antivir, das die Datei C:\Windows\Invi.dll ein Virus ist. Allerdings ist - Fatal Error + Invi.dll...
Archiv
Du betrachtest: Fatal Error + Invi.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131