Enter- und Feststelltaste belegt worden

Gorefiend · 20.03.2009, 18:09

Hallo!

Habe folgendes Problem: Während ich mir nen Film anschaue wollte ich grad nebenbei meine mails auf gmx checken. Habe bei Opera diverse Online-PWs abgespeichert die ich schnell mit STRG+ENTER eingeben und bestätigen kann.
Tjo diesmal hat es nicht funktioniert und hab mir nichts dabei gedacht. Später hab ich Skype aufgemacht und wollte was schreiben und bestätigen. Selbes Problem bzw. fiel mir auf dass wenn ich auf dem ENTER draufbleibe kommt: "lk.-fshu" und die Feststelltaste wird aktiviert. Deto im editor sowie word.
Neustart und Herunterfahren hat nichts gebracht. Auch im BIOS funktioniert die ENTER Taste nicht. Gott sei dank gibts ja noch eine 2.. Aus ergonomischen Gründen würde ich aber gern meine große ENTER Taste zurückhaben.

Wär dankbar wenn mir jemand weiterhelfen kann!

Schönen abend noch!

DaBorschdi · 20.03.2009, 20:02

Darf man fragen mit welchem Programm du Film geschaut hast ?
Und hast du eine USB Tastatur ?

Gorefiend · 21.03.2009, 10:01

Hab einen Laptop: 2x2 GHZ, 4GB ram, 320GB speicher, Vista 32.

Hab mit vlc geschaut, verwend ich schon seit jahren. Hab leider keine USB Tastatur hier.
Jeder andere angrenzende Knopf von Enter funktioniert normal, bzw. wenn ich die Enter Taste an verschwiedenen Ecken drück passiert das gleiche.

21.03.2009, 10:12

Wenn du Hilfe willst würde ich das abarbeiten: http://www.trojaner-board.de/69886-a...-beachten.html

Gorefiend · 21.03.2009, 14:56

Der CCleaner hat temps usw. gecleant aber keine Änderung, sowie der Malware Test hat nichts gefunden:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1880
Windows 6.0.6001 Service Pack 1

21.03.2009 13:45:03
mbam-log-2009-03-21 (13-45-03).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 240049
Laufzeit: 3 hour(s), 2 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

HJ File folgt

21.03.2009, 15:20

Am besten in code tags. Die kannst du so nutzen:

Code:

ATTFilter

[_code]logfile[_/code]

ohne den _

Wenn kein experte zeit hat kann ich versuchen dir zu helfen (nach den logs) aber bin halt kein experte und gebe keine garantie.

Zitat:

Selbes Problem bzw. fiel mir auf dass wenn ich auf dem ENTER draufbleibe kommt: "lk.-fshu" und die Feststelltaste wird aktiviert. Deto im editor sowie word.

Das heißt wenn du drückst dann kommt die zeichenfolge lk.-fshu im editor? Oder kommt ne meldung die lautet lk.-fshu
ib nochmal ne genauere beschreibung.

Gorefiend · 21.03.2009, 16:21

Also hier mal Die HJ Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:52, on 21.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\tsnp2uvc.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
C:\Program Files\vghd\VirtuaGirl_downloader.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Gorefiend\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: DesktopVideoPlayer.LNK = C:\Program Files\vghd\vghd.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Rip YouTube File - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\DRM Converter\YouTubeRipper.dll
O9 - Extra 'Tools' menuitem: Rip YouTube file embedded in this page - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\DRM Converter\YouTubeRipper.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SMServer - SMServer - C:\Windows\system32\snmvtsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8030 bytes

Beispiel: Ich drück jetzt einfach Enter und bleib auf Enter drauf:
u
lk.-fsh
(jetzt nochma)
lk.-fshu
(nochma)fshu
lk._

und die Feststelltaste wurde aktiviert. Und jetzt hab ich noch bemerkt dass wenn ich die Pfeiltaste "oben" drücke macht er ein leerzeichen und wenn ich länger drauf bleibe macht er immer was verschiedenes... "#" oder aktiviert den fingerlaunchmodus in meiner taskleiste. Pfeiltaste "links" und "rechts" funktioniert normal. Pfeiltaste "runter" springt er auch random mal in irgendeine zeile oder anwendung und macht z.b.: "rw24" oder "´97pü"

Es kommt keine Fehlermeldung oder sonst was. Er gibt es einfach ein wie wenn ich selbst was in die tastatur eingebe.

Danke für eure Hilfe!

21.03.2009, 16:46

Dann stimmt definitiv was nicht. Schau mal ob das Deutsche Tastaturlayout eingeschaltet ist.

Ich bin keiner von den Experten, ich kann aber wenn du willst versuchen zu tun was ich kann. Allerdings auf eigene verantwortung. Wenn nicht warte auf einen Experten.

Hab mal gehört irgent so n html script virus hat so einen effeckt.
Lade mal das bei VirusTotal - Kostenloser online Viren- und Malwarescanner hoch und poste das komplette ergebniss in codetags (Text makieren und hier oben auf das # klicken)

Code:

ATTFilter

 
C:\Program Files\EgisTecMyWinLocker 3x86\MWLService.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe
C:\Windows\system32\snmvtsvc.exe
C:\Windows\tsnp2uvc.exe

Und fixe dass:

Code:

ATTFilter

 	O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Welche Tastaur ist dass? Such mal einen Aktuellen Treiber dafür, war ne CD dabei?

Code:

ATTFilter

C:\Program Files\vghd\VirtuaGirl_downloader.exe

Brauchst du das wirklich?

Es fehlt noch die Liste der Installierten Programme. In dem Link wo ich gepostethabe punkt d)

Gorefiend · 21.03.2009, 16:58

Kannst du mir sagen wo ich das tastaturlayout finde in vista? Im editor funktioniert üöä ohne weiters.
Welche datei soll ich da hochladen? Die vier?

C:\Program Files\EgisTecMyWinLocker 3x86\MWLService.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlNotifyIcon.exe
C:\Windows\system32\snmvtsvc.exe
C:\Windows\tsnp2uvc.exe

Is ein Laptop, hab für tastatur keine treiber.

virtualgirls sind gelöscht

--> d) Progamms:

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9.1 - Deutsch
Adobe Shockwave Player 11
Ask Toolbar
avast! Antivirus
Awakening of the Rebellion 2.05
Azureus
BearShare
CCleaner (remove only)
Compatibility Pack für 2007 Office System
Corel MediaOne
CorelDRAW Essential Edition 3
CorelDRAW Essential Edition 3
Counter-Strike 1.0
Counter-Strike: Source
CyberLink MediaShow
CyberLink MediaShow
CyberLink PhotoNow
CyberLink PhotoNow
CyberLink PowerDirector
CyberLink PowerDirector
CyberLink PowerProducer
CyberLink PowerProducer
CyberLink YouCam
CyberLink YouCam
DAEMON Tools Toolbar
Day of Defeat: Source
DE
DRM Converter 3.7.7
Empire: Total War
e-Wörterbücher
FEAR
Free YouTube Download 2.2
Hamachi 1.0.3.0
HijackThis 2.0.2
Homeworld2
Java(TM) 6 Update 7
LimeWire 4.18.8
MakeDisc
Malwarebytes' Anti-Malware
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [DEU]
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
Nero 8 Essentials
neroxml
NVIDIA Drivers
Opera 9.63
Polyglot 3000 (Version 3.32)
PowerDVD
Realtek 8169 8168 8101E 8102E Ethernet Driver
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
Security Update for 2007 Microsoft Office System (KB951596)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for Microsoft Office Excel 2007 (KB951546)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office Word 2007 (KB950113)
Simplo Webcam
Skype™ 4.0
Star Wars Empire at War
Star Wars Empire at War Forces of Corruption
Steam
Synaptics Pointing Device Driver
TeamSpeak 2 RC2
TeamSpeak 2 Server RC2
Uninstall 1.0.0.1
Update for Office 2007 (KB946691)
Update Manager
VCRedistSetup
VITAKEY
VITAKEY
VLC media player 0.9.8a
Windows Live Fotogalerie
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Writer
WinRAR
Worms Armageddon - New Edition
X10 Hardware(TM)

21.03.2009, 17:00

Ja genau die bei Virustotal nacheinener hochladen und den kompletten bericht mit allen zahlen und ziffern in code tags posten.

Tastaturlayout unten in der Taskleiste rechts müsste DE oder EN oda sowas stehen. Dass muss auf DE sein.

Weißt du welches Programm DE ist, das in der liste steht?
Du benutzt Bearshare, Azerus usw. Alles BitTorrent clienten. Sicher das du dir keinen Virus runtergeladen hast? In letzterzeit was bestimmtes runtergeladen?

Weißt du für was das ist?
X10 Hardware(TM)
Sieht wie n Treiber aus, lese überall das da zu ner funkvernbedinung gehört oder sowas. Is das n Acer Laptop?

Gorefiend · 21.03.2009, 17:31

Code:

ATTFilter

  
Datei MWLService.exe empfangen 2009.03.21 17:05:41 (CET)
Status:    Beendet 
Ergebnis: 0/39 (0%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.101	2009.03.21	-
AhnLab-V3	5.0.0.2	2009.03.21	-
AntiVir	7.9.0.120	2009.03.20	-
Authentium	5.1.2.4	2009.03.21	-
Avast	4.8.1335.0	2009.03.20	-
AVG	8.5.0.283	2009.03.20	-
BitDefender	7.2	2009.03.21	-
CAT-QuickHeal	10.00	2009.03.21	-
ClamAV	0.94.1	2009.03.21	-
Comodo	1078	2009.03.21	-
DrWeb	4.44.0.09170	2009.03.21	-
eSafe	7.0.17.0	2009.03.19	-
eTrust-Vet	31.6.6409	2009.03.20	-
F-Prot	4.4.4.56	2009.03.20	-
F-Secure	8.0.14470.0	2009.03.21	-
Fortinet	3.117.0.0	2009.03.21	-
GData	19	2009.03.21	-
Ikarus	T3.1.1.48.0	2009.03.21	-
K7AntiVirus	7.10.678	2009.03.21	-
Kaspersky	7.0.0.125	2009.03.21	-
McAfee	5559	2009.03.20	-
McAfee+Artemis	5559	2009.03.20	-
McAfee-GW-Edition	6.7.6	2009.03.20	-
Microsoft	1.4502	2009.03.21	-
NOD32	3953	2009.03.21	-
Norman	6.00.06	2009.03.20	-
nProtect	2009.1.8.0	2009.03.21	-
Panda	10.0.0.10	2009.03.21	-
PCTools	4.4.2.0	2009.03.21	-
Prevx1	V2	2009.03.21	-
Rising	21.21.52.00	2009.03.21	-
Sophos	4.39.0	2009.03.21	-
Sunbelt	3.2.1858.2	2009.03.20	-
Symantec	1.4.4.12	2009.03.21	-
TheHacker	6.3.3.1.287	2009.03.21	-
TrendMicro	8.700.0.1004	2009.03.20	-
VBA32	3.12.10.1	2009.03.20	-
ViRobot	2009.3.20.1658	2009.03.20	-
VirusBuster	4.6.5.0	2009.03.21	-
weitere Informationen
File size: 304688 bytes
MD5...: 3fd2d2f48c05c9e8ec0a8d61bce12bfa
SHA1..: 7bec5fd791ad98434efd6aff5b3cf9e567446627
SHA256: bb47ef8dab6771d6331fa8863b2d43946591d7255d373f39f68b7accc055acdb
SHA512: b882d34d89a7b5d761b4b281c998d25c5476942e78f4f5113000b8788de47ab0
11283b6b716c4582a102b5c37d46afb478ad80a968a58b74fc8503c16a5e2c68
ssdeep: 3072:697USqu6w1s4uW/6BRrGZodvuJo2r3KNVCwR1:6qSqT5416LGZmvujzKNVp
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1b6d
timedatestamp.....: 0x4896c0c1 (Mon Aug 04 08:41:37 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11a4 0x1200 6.08 0ab734dd20da48fd461f44149a1d4343
.rdata 0x3000 0xf0c 0x1000 5.28 f031c7054dae648dc0de32ee161f92b8
.data 0x4000 0x7d8 0x200 1.22 ec2d17febde47e6a0befd9224b305bca
.rsrc 0x5000 0x46234 0x46400 4.05 04b7087b269605d3b1e7eac1d1fdc768

( 4 imports ) 
> sysenv.dll: HT_ReadINIFileW
> KERNEL32.dll: InterlockedExchange, InterlockedCompareExchange, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, CreateFileMappingW, MapViewOfFile, CloseHandle, CreateThread, lstrlenW, QueryPerformanceCounter, lstrcpyW, Sleep, LoadLibraryW, TerminateThread, GetLastError, GetProcAddress, lstrcatW, FreeLibrary, CreateEventW, ResetEvent, WaitForSingleObject, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, SetThreadPriority
> ADVAPI32.dll: CloseServiceHandle, CreateServiceW, OpenSCManagerW, DeleteService, OpenServiceW, StartServiceCtrlDispatcherW, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegisterServiceCtrlHandlerW, SetServiceStatus
> MSVCR80.dll: _XcptFilter, _exit, _cexit, __getmainargs, __initenv, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _crt_debugger_hook, _except_handler4_common, _terminate@@YAXXZ, _invoke_watson, _controlfp_s, __CxxFrameHandler3, exit, __3@YAXPAX@Z, strcmp, wprintf, memset, printf, __2@YAPAXI@Z, _unlock, __dllonexit, _encode_pointer, _lock, _onexit, _decode_pointer, _amsg_exit

( 0 exports )

Code:

ATTFilter

Datei mwlNotifyIcon.exe empfangen 2009.03.21 17:11:12 (CET)
Status:    Beendet 
Ergebnis: 0/39 (0%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.101	2009.03.21	-
AhnLab-V3	5.0.0.2	2009.03.21	-
AntiVir	7.9.0.120	2009.03.20	-
Authentium	5.1.2.4	2009.03.21	-
Avast	4.8.1335.0	2009.03.20	-
AVG	8.5.0.283	2009.03.20	-
BitDefender	7.2	2009.03.21	-
CAT-QuickHeal	10.00	2009.03.21	-
ClamAV	0.94.1	2009.03.21	-
Comodo	1078	2009.03.21	-
DrWeb	4.44.0.09170	2009.03.21	-
eSafe	7.0.17.0	2009.03.19	-
eTrust-Vet	31.6.6409	2009.03.20	-
F-Prot	4.4.4.56	2009.03.20	-
F-Secure	8.0.14470.0	2009.03.21	-
Fortinet	3.117.0.0	2009.03.21	-
GData	19	2009.03.21	-
Ikarus	T3.1.1.48.0	2009.03.21	-
K7AntiVirus	7.10.678	2009.03.21	-
Kaspersky	7.0.0.125	2009.03.21	-
McAfee	5559	2009.03.20	-
McAfee+Artemis	5559	2009.03.20	-
McAfee-GW-Edition	6.7.6	2009.03.20	-
Microsoft	1.4502	2009.03.21	-
NOD32	3953	2009.03.21	-
Norman	6.00.06	2009.03.20	-
nProtect	2009.1.8.0	2009.03.21	-
Panda	10.0.0.10	2009.03.21	-
PCTools	4.4.2.0	2009.03.21	-
Prevx1	V2	2009.03.21	-
Rising	21.21.52.00	2009.03.21	-
Sophos	4.39.0	2009.03.21	-
Sunbelt	3.2.1858.2	2009.03.20	-
Symantec	1.4.4.12	2009.03.21	-
TheHacker	6.3.3.1.287	2009.03.21	-
TrendMicro	8.700.0.1004	2009.03.20	-
VBA32	3.12.10.1	2009.03.20	-
ViRobot	2009.3.20.1658	2009.03.20	-
VirusBuster	4.6.5.0	2009.03.21	-
weitere Informationen
File size: 334384 bytes
MD5...: 0fc9b726ad8e232f4bda8d8c0ff931b4
SHA1..: 454eeb2f6005bc8553d567788b3ce606f2a28d9e
SHA256: 969faaa0ec19fae50cd3ab5434dd86f0441f9510ecb91f251a4fc1de008cad17
SHA512: f06f0642ce55ee00a2a11a72c8889e2504f24e0ded1227e865c2dfd34781da5e
147cac9ef16ddb1ba9ede8041b3ac781c05908853326c3c21f825234e1d08b9f
ssdeep: 3072:VtTGIThNO4Y7USqu6w1s4uW/6BRrGZodvuJo2r3KNVCmA0:VtpThNO4ZSqT
5416LGZmvujzKNV7
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x560c
timedatestamp.....: 0x4896c063 (Mon Aug 04 08:40:03 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4f55 0x5000 6.30 e54374e51780f55e58eb54996375795a
.rdata 0x6000 0x1d52 0x2000 4.43 e25424e92ce584937285f196050db38b
.data 0x8000 0x58c 0x1000 0.75 978ca3f7553f8bfea114eb110d3b206e
.rsrc 0x9000 0x46414 0x47000 4.09 d9896a344b388dadaf2beba55293b129

( 7 imports ) 
> KERNEL32.dll: LoadResource, SizeofResource, ReleaseMutex, CreateMutexW, CloseHandle, LoadLibraryW, VirtualQuery, GetLastError, EnterCriticalSection, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetProcAddress, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoW, InterlockedCompareExchange, InterlockedExchange, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExA, DeleteCriticalSection, Sleep, FreeLibrary, LockResource, FindResourceW, IsDebuggerPresent, FindResourceExW, InitializeCriticalSection, LeaveCriticalSection, RaiseException
> USER32.dll: UnregisterClassA, TranslateMessage, GetSubMenu, GetWindowLongW, TrackPopupMenuEx, DestroyMenu, CreateWindowExW, GetMessageW, DefWindowProcW, SetForegroundWindow, DispatchMessageW, PostMessageW, PostQuitMessage, KillTimer, RegisterClassExW, SetTimer, GetCursorPos, RegisterWindowMessageW, LoadMenuW, LoadIconW, SetWindowLongW, ModifyMenuW
> ADVAPI32.dll: SetSecurityDescriptorDacl, OpenSCManagerW, OpenServiceW, InitializeSecurityDescriptor, QueryServiceStatus
> SHELL32.dll: Shell_NotifyIconW, ShellExecuteW
> MSVCP80.dll: __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z
> WTSAPI32.dll: WTSRegisterSessionNotification, WTSUnRegisterSessionNotification
> MSVCR80.dll: __CxxFrameHandler3, _controlfp_s, _invoke_watson, __3@YAXPAX@Z, __0exception@std@@QAE@ABQBD@Z, __0exception@std@@QAE@ABV01@@Z, wcscpy_s, __2@YAPAXI@Z, ldiv, _wtoi, _wtol, memmove_s, memcpy_s, _invalid_parameter_noinfo, _what@exception@std@@UBEPBDXZ, __1exception@std@@UAE@XZ, __0exception@std@@QAE@XZ, free, memset, _amsg_exit, __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, _encode_pointer, __set_app_type, _except_handler4_common, _unlock, __dllonexit, _lock, _onexit, _decode_pointer, _crt_debugger_hook, _terminate@@YAXXZ, __type_info_dtor_internal_method@type_info@@QAEXXZ, _CxxThrowException

( 0 exports )

Code:

ATTFilter

Datei snmvtsvc.exe empfangen 2009.03.21 17:25:00 (CET)
Status:    Beendet 
Ergebnis: 0/39 (0%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.101	2009.03.21	-
AhnLab-V3	5.0.0.2	2009.03.21	-
AntiVir	7.9.0.120	2009.03.20	-
Authentium	5.1.2.4	2009.03.21	-
Avast	4.8.1335.0	2009.03.20	-
AVG	8.5.0.283	2009.03.20	-
BitDefender	7.2	2009.03.21	-
CAT-QuickHeal	10.00	2009.03.21	-
ClamAV	0.94.1	2009.03.21	-
Comodo	1078	2009.03.21	-
DrWeb	4.44.0.09170	2009.03.21	-
eSafe	7.0.17.0	2009.03.19	-
eTrust-Vet	31.6.6409	2009.03.20	-
F-Prot	4.4.4.56	2009.03.20	-
F-Secure	8.0.14470.0	2009.03.21	-
Fortinet	3.117.0.0	2009.03.21	-
GData	19	2009.03.21	-
Ikarus	T3.1.1.48.0	2009.03.21	-
K7AntiVirus	7.10.678	2009.03.21	-
Kaspersky	7.0.0.125	2009.03.21	-
McAfee	5559	2009.03.20	-
McAfee+Artemis	5559	2009.03.20	-
McAfee-GW-Edition	6.7.6	2009.03.20	-
Microsoft	1.4502	2009.03.21	-
NOD32	3953	2009.03.21	-
Norman	6.00.06	2009.03.20	-
nProtect	2009.1.8.0	2009.03.21	-
Panda	10.0.0.10	2009.03.21	-
PCTools	4.4.2.0	2009.03.21	-
Prevx1	V2	2009.03.21	-
Rising	21.21.52.00	2009.03.21	-
Sophos	4.39.0	2009.03.21	-
Sunbelt	3.2.1858.2	2009.03.20	-
Symantec	1.4.4.12	2009.03.21	-
TheHacker	6.3.3.1.287	2009.03.21	-
TrendMicro	8.700.0.1004	2009.03.20	-
VBA32	3.12.10.1	2009.03.20	-
ViRobot	2009.3.20.1658	2009.03.20	-
VirusBuster	4.6.5.0	2009.03.21	-
weitere Informationen
File size: 237568 bytes
MD5...: 7dfb9c51f0f0d47b24af6170cb531238
SHA1..: 8296540f95b67cba146c5f15f3ba3a59e97dff2c
SHA256: 21bf31d4ec2a74dc1e4d3669911cb44457830681b2557124fb9ce44ef11919c1
SHA512: eb12fde3c4dbd07c534f1e115df5e475c6b07f067efb73d9c5c1a424b44c1250
499617d1dc692fcda05982d604b347d51d79eb26013182c565c327f17a48c220
ssdeep: 3072:FZCw1WtU7zmHD8MJ4pBT3azYSdNuEc5EtUDbh0sxEKvAhGLaalDZAM:FHkG
3mHT4nT3azrdO5VbGuMgaQZ3
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1b215
timedatestamp.....: 0x49abeed3 (Mon Mar 02 14:36:03 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2df9b 0x2e000 6.62 a3d19e590cbc86a332768fee02859107
.rdata 0x2f000 0x7de4 0x8000 4.76 c9216e06e65ded2a96ed92085bc8eb10
.data 0x37000 0x3c44 0x2000 3.03 839ae9379618c5727e12b53bcf2eba8b
.rsrc 0x3b000 0xc4c 0x1000 4.28 d85445629e08fe20b2944f598361c4bd

( 6 imports ) 
> KERNEL32.dll: LocalFree, Sleep, CloseHandle, WaitForSingleObject, CreateThread, CreateEventW, GetCurrentThreadId, SetEvent, FreeLibrary, LoadLibraryExW, GetCommandLineW, LocalAlloc, HeapFree, GetProcessHeap, GetModuleFileNameW, GetModuleHandleW, FormatMessageW, FormatMessageA, MultiByteToWideChar, WideCharToMultiByte, lstrcmpiW, lstrlenW, InterlockedDecrement, InterlockedIncrement, GetLastError, FindResourceExW, FindResourceW, LoadResource, LockResource, SizeofResource, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, RaiseException, CreateDirectoryW, CreateFileA, FlushFileBuffers, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetLocaleInfoW, GetConsoleMode, GetConsoleCP, LoadLibraryA, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoA, GetFileType, SetHandleCount, GetCommandLineA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, IsValidCodePage, GetOEMCP, SetLastError, TlsFree, TlsSetValue, InterlockedExchange, WriteFile, SetFilePointer, SetFileAttributesW, GetFileAttributesW, CreateFileW, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, HeapDestroy, HeapAlloc, HeapReAlloc, HeapSize, InterlockedCompareExchange, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RtlUnwind, GetStartupInfoW, LCMapStringA, LCMapStringW, GetCPInfo, GetStringTypeA, GetStringTypeW, VirtualFree, VirtualAlloc, HeapCreate, GetProcAddress, GetModuleHandleA, ExitProcess, GetStdHandle, GetModuleFileNameA, VirtualQuery, TlsGetValue, TlsAlloc
> USER32.dll: GetMessageW, PostThreadMessageW, TranslateMessage, CharUpperW, MessageBoxW, LoadStringW, DispatchMessageW, UnregisterClassA, EnumDisplaySettingsW, EnumDisplayDevicesW, ChangeDisplaySettingsExW, CharNextW
> ADVAPI32.dll: RegisterServiceCtrlHandlerW, ControlService, DeleteService, CreateServiceW, RegQueryInfoKeyW, RegDeleteValueW, OpenSCManagerW, OpenServiceW, CloseServiceHandle, SetServiceStatus, RegisterEventSourceW, ReportEventW, DeregisterEventSource, RegQueryValueExW, RegEnumKeyExW, RegSetValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteKeyW, StartServiceCtrlDispatcherW
> SHELL32.dll: SHGetFileInfoW
> ole32.dll: CoResumeClassObjects, StringFromCLSID, CoTaskMemFree, CoInitializeSecurity, CoUninitialize, CoInitializeEx, CoTaskMemAlloc, CoTaskMemRealloc, CoSuspendClassObjects, CoRevokeClassObject, CoRegisterClassObject, CoCreateInstance, CLSIDFromString, StringFromGUID2
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )

Code:

ATTFilter

Datei tsnp2uvc.exe empfangen 2009.03.21 17:16:07 (CET)
Status:    Beendet 
Ergebnis: 0/31 (0%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.101	2009.03.21	-
AhnLab-V3	5.0.0.2	2009.03.21	-
AntiVir	7.9.0.120	2009.03.20	-
Authentium	5.1.2.4	2009.03.21	-
Avast	4.8.1335.0	2009.03.20	-
AVG	8.5.0.283	2009.03.20	-
CAT-QuickHeal	10.00	2009.03.21	-
Comodo	1078	2009.03.21	-
DrWeb	4.44.0.09170	2009.03.21	-
eTrust-Vet	31.6.6409	2009.03.20	-
F-Prot	4.4.4.56	2009.03.20	-
Fortinet	3.117.0.0	2009.03.21	-
GData	19	2009.03.21	-
Ikarus	T3.1.1.48.0	2009.03.21	-
K7AntiVirus	7.10.678	2009.03.21	-
Kaspersky	7.0.0.125	2009.03.21	-
McAfee	5559	2009.03.20	-
McAfee+Artemis	5559	2009.03.20	-
McAfee-GW-Edition	6.7.6	2009.03.20	-
Microsoft	1.4502	2009.03.21	-
NOD32	3953	2009.03.21	-
nProtect	2009.1.8.0	2009.03.21	-
Panda	10.0.0.10	2009.03.21	-
Rising	21.21.52.00	2009.03.21	-
Sophos	4.39.0	2009.03.21	-
Sunbelt	3.2.1858.2	2009.03.20	-
Symantec	1.4.4.12	2009.03.21	-
TheHacker	6.3.3.1.287	2009.03.21	-
TrendMicro	8.700.0.1004	2009.03.20	-
ViRobot	2009.3.20.1658	2009.03.20	-
VirusBuster	4.6.5.0	2009.03.21	-
weitere Informationen
File size: 233472 bytes
MD5...: 52f6446ac82c95709be4e4c103b355d7
SHA1..: 96ca6d8ee63e50821eb6164713e5178c688a44e5
SHA256: ca0ff5dd7950a4201c667e59535b5c465e4ad65d6adcc97222acb0d22bd4a83c
SHA512: d5f98d7309dc97328d36efe5a2f10f518e15636cc2a5786c785b96fc8379b7bd
043f7d295639055daf625c4cd08362e484b32450e450eea6f6979d916cf521c9
ssdeep: 3072:w80MN4R8dl+T5HrIl4VNCnYMAaZtk6Ws4cRbSzhrZiDEcquXM+VVF8fqFsW
m7kaY:VJN4aGrIl4Vj76AcqCNXWfd7c
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xc083
timedatestamp.....: 0x48b64db9 (Thu Aug 28 07:03:21 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x25743 0x26000 6.57 8f804222eea405dbc645c5e44c82b59d
.rdata 0x27000 0xa21e 0xb000 4.58 66c9a401538dc3e9a6c837f50e69f13d
.data 0x32000 0x6488 0x2000 4.52 ee4c301a0167b3201a4a70cbaf381abf
.rsrc 0x39000 0x4dd0 0x5000 4.28 364f02554299a54bfeb894980d1457cc

( 13 imports ) 
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetDeviceRegistryPropertyA, SetupDiSetClassInstallParamsA, SetupDiCallClassInstaller, SetupDiGetDeviceInstallParamsA, CM_Get_DevNode_Status_Ex, SetupDiDestroyDeviceInfoList
> KERNEL32.dll: RtlUnwind, ExitProcess, GetStartupInfoA, GetCommandLineA, HeapFree, HeapAlloc, RaiseException, HeapReAlloc, HeapSize, GetACP, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, LCMapStringA, LCMapStringW, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, GetTimeZoneInformation, IsBadReadPtr, IsBadCodePtr, GetLocaleInfoA, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, FormatMessageA, GetProfileStringA, GetLastError, CreateMutexA, GetModuleHandleA, WideCharToMultiByte, lstrcpyW, Sleep, OutputDebugStringA, GetVersionExA, GetCurrentThreadId, GetCurrentThread, lstrcmpiA, lstrcmpA, GlobalDeleteAtom, GlobalAlloc, GlobalLock, GetModuleFileNameA, CloseHandle, lstrlenA, LoadResource, FindResourceA, LockResource, GlobalFree, GlobalUnlock, GetProcAddress, lstrcpyA, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, lstrcatA, GetVersion, FreeLibrary, LoadLibraryA, InterlockedIncrement, GetFileTime, GetFileSize, GetFileAttributesA, GetTickCount, FileTimeToLocalFileTime, FileTimeToSystemTime, GetFullPathNameA, GetVolumeInformationA, FindFirstFileA, FindClose, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, DuplicateHandle, SetErrorMode, GetOEMCP, GetCPInfo, GetThreadLocale, SizeofResource, GetProcessVersion, WritePrivateProfileStringA, GlobalFlags, lstrcpynA, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalFree, LocalAlloc, MulDiv, SetLastError, MultiByteToWideChar, InterlockedDecrement
> USER32.dll: InvalidateRect, CharUpperA, RegisterClipboardFormatA, PostThreadMessageA, InflateRect, GetSysColorBrush, PtInRect, GetClassNameA, GetDesktopWindow, LoadCursorA, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, GetWindowDC, ClientToScreen, DestroyMenu, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, IsDlgButtonChecked, LoadIconA, UpdateWindow, SendDlgItemMessageA, MapWindowPoints, SetFocus, AdjustWindowRectEx, ScreenToClient, GetTopWindow, IsChild, GetCapture, WinHelpA, wsprintfA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, CreateWindowExA, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, RegisterWindowMessageA, SetTimer, AppendMenuA, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DrawFocusRect, GetMessagePos, GetForegroundWindow, SetForegroundWindow, SetWindowLongA, OffsetRect, IntersectRect, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, MapDialogRect, SetWindowPos, GetWindow, MessageBeep, GetNextDlgGroupItem, SetRect, CopyAcceleratorTableA, CharNextA, SetWindowContextHelpId, EndDialog, SetActiveWindow, IsWindow, GetSystemMetrics, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, CopyRect, GetClientRect, DefDlgProcA, IsWindowUnicode, GetSystemMenu, KillTimer, FindWindowA, LoadStringA, DestroyIcon, LoadImageA, EnableWindow, SendMessageA, PostMessageA, PostQuitMessage, SetCursor, MessageBoxA, GetWindowLongA, IsWindowEnabled, GetLastActivePopup, GetParent, SetWindowsHookExA, GetCursorPos, PeekMessageA, IsWindowVisible, ValidateRect, CallNextHookEx, GetKeyState, GetActiveWindow, DispatchMessageA, TranslateMessage, GetMessageA, GetNextDlgTabItem, GetFocus, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetDC, ReleaseDC, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, GetSysColor
> GDI32.dll: ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, IntersectClipRect, DeleteObject, SetViewportExtEx, GetDeviceCaps, GetViewportExtEx, GetWindowExtEx, CreateSolidBrush, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetMapMode, DPtoLP, GetTextColor, GetBkColor, LPtoDP, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, SetBkMode, GetStockObject, SelectObject, RestoreDC, SaveDC, DeleteDC, GetObjectA, SetBkColor, SetTextColor, GetClipBox, PatBlt, CreateDIBitmap, GetTextExtentPointA, BitBlt, CreateCompatibleDC, CreateBitmap
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA
> SHELL32.dll: Shell_NotifyIconA
> COMCTL32.dll: ImageList_Destroy, -
> oledlg.dll: -
> ole32.dll: CoFreeUnusedLibraries, OleUninitialize, CoTaskMemAlloc, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID, CoTaskMemFree, CoCreateInstance, CoInitialize, CoUninitialize, CoRegisterMessageFilter, CoRevokeClassObject, OleFlushClipboard, OleIsCurrentClipboard, OleInitialize
> OLEPRO32.DLL: -, -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -

( 0 exports )

Rechts unten is eben kein DE oder EN.
Wie welches Programm DE in der Liste?
Ja bin vor kurzem wieder auf einer Torrent Seite gewesen, dann schrie Avast auf dass er nen Virus auf der Seite gefunden hat und die einzige Option was ich machen konnte war: Verbindung trennen und das tat ich auch

weiss nich ganz genau was X10 is, aber is schon von anfang an installiert.
Hab nen Medion, mit wireless, bluetooth, webcam und fingerprint

Angel21 · 21.03.2009, 17:37

Zitat:

Du benutzt Bearshare, Azerus usw. Alles BitTorrent clienten

Wie schon von Hurrican gesagt.

Deinstallier die Programme am besten das sind reine Virenschleudern.

Wer sich da einen Virus einfängt, der ist selbst dran schuld.
Sorry für diese harte Aussage, aber die P2P Programme sind übersäht von Viren etc. pp.
Empfehlung Deinstallation ^^

Gorefiend · 21.03.2009, 17:41

Tjo jetzt is der Virus leider schon oben. Und mitn deinstalliern wird er auch nich den platz räumen.
Könnte es vielleicht aber auch ein Hardwarefehler sein? Was ich zwar sehr bezweifle.

Angel21 · 21.03.2009, 17:51

Lasse mal SUPERAntiSpyware durchlaufen und poste das Ergebnis hier.

21.03.2009, 17:59

Wenn das DE in der tasklaieste nicht ist folgendes

Zeiger auf die Taskleiste --> Rechtsklick --> Symbohlleisten -->Sprachleiste.

In der Liste der Installierten Programme ist ein eintrag der DE lautet. Mich würde Intressieren was das für ein Programm ist. Es kann, muss aber nichts zu bedeuten haben.

Das die Files alle in Ordnung sind ist schonmal gut.

Als nächtes suchst du in Avast ob noch irgentwo der bericht über den Virus gespeichert ist. Vieleicht ist das des rätsels lösung. Oder hast du den Link zu der GENAUEN seite noch?

So, ich denke nicht das du einen Virus hast. Es ist aber nicht auszuschliesen. Es könnte jetzt noch an falschen oder fehlerhaften treibern liegen oder an einer Kaputen tastatur.

Willst du das wir nochmal auf Viren Prüfen? Dann kommen halt noch ein paar scanns. Wenn nicht weis ich sonst nichtsmehr. Folgendes kommt für mich noch in frage:

- Ein Rootkit --> Rootkitscann und Virenscann
- Kaputte Tastatur --> Support von Medion
- Fehlerhafter Treiber --> Support von Medion oder alle Treiber suchen und neu Installieren.

Also, wenn du scannen willst dann:
Lade die GMER von hierGMER - Files
Ziehe GMER auf dein Desktop und starte es. Danach Rechts unten auf Scan. Dann Copy klicken und hier in code tags einfügen. Wenn es zu groß ist lade es wo hoch. z. B. auf RapidShare Webhosting + Webspace Ich kann zwar ein GMER log nicht auswerten, aber GMER zeigt wenn eines da ist was an. Vieleicht kann ja dann einer von den anderen das Auswerten.

Danach mach einen Scann mit http://www.trojaner-board.de/51871-a...tispyware.html

Edit:

Zitat:

Tjo jetzt is der Virus leider schon oben. Und mitn deinstalliern wird er auch nich den platz räumen.
Könnte es vielleicht aber auch ein Hardwarefehler sein? Was ich zwar sehr bezweifle.

Wenn dus nicht deinstallierst wirst du früher oder später noch schlimmere sachen bekommen.

21.03.2009, 10:12	#4
Hurrican Gast	Enter- und Feststelltaste belegt worden Wenn du Hilfe willst würde ich das abarbeiten: http://www.trojaner-board.de/69886-a...-beachten.html

Enter- und Feststelltaste belegt worden

Plagegeister aller Art und deren Bekämpfung: Enter- und Feststelltaste belegt worden