Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfe mein laptop ist lahm (https://www.trojaner-board.de/57664-hilfe-laptop-lahm.html)

Mikey33 11.08.2008 12:37

Hilfe mein laptop ist lahm
 
Hallo zu mein Problem
Ich habe mir im Januar einen Acer ASPIRE 7520 gekauft und der ging ab wie die post. seit 2 Monaten lahmt er sobald ich ins internet gehe oder Programme öffne. Der kühler heult dann sowas von auf das es unmöglich ist ins internet zu gehen oder sonst was zu machen mit dem Laptop. Wenn ich Online spiele ist es in zeitlupe nur möglich. Habe jetzt durch diese Forum mal diesen hijacktjis durchlaufen lassen und der bringt folgendes

Logfile of Trend Micro HijackThis v2.0.2



[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke. :)
Sunny
[/edit]

blow-in 11.08.2008 13:30

Hallo Mikey
Du hattest da mal Norten drauf?
Besuche die Symantec Seite und hole dir das Entferntool.
Dann wende mal den CCleaner nach Anleitung an. Die Registry dabei so oft nach Fehlern suchen lassen, bis nichts mehr gefunden wird.
Hast du schon mal einen Kaspersky Systemscan gemacht. Findet der etwas?

Mikey33 11.08.2008 13:42

ja habe kaspersky laufen lassen zur zeit sagt er mir

09.08.2008 Gefunden Schwachstelle htpp: www.viruslist.com/de/c:/Programm Files/Acer Game Zon/Big Kahuna Reef2/big Hohe gefahr
und
htpp: www.viruslist.com/de/advisiories/30559 Program Files/open Office.org 2.4/program/soffice.bin

blow-in 12.08.2008 07:10

Hallo Mikey
Hast du schon den CCleaner angewendet? Dann mach mal noch einen Scan mit Malwarebytes nach Anleitung. Im Anschluss das Log posten und ein neues HJT-Log aber das editieren nicht vergessen wie es Sunny verlinkt hat.

Mikey33 12.08.2008 10:48

Hallo zu mein Problem
Ich habe mir im Januar einen Acer ASPIRE 7520 gekauft und der ging ab wie die post. seit 2 Monaten lahmt er sobald ich ins internet gehe oder Programme öffne. Der kühler heult dann sowas von auf das es unmöglich ist ins internet zu gehen oder sonst was zu machen mit dem Laptop. Wenn ich Online spiele ist es in zeitlupe nur möglich. Habe jetzt durch diese Forum mal diesen hijacktjis durchlaufen lassen und der bringt folgendes

Logfile of Trend Micro HijackThis v2.0.2

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Users\user\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.ex e
C:\Acer\Empowering Technology\eNet\eNMTray.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\sw g.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programs\PartyGaming.Net\PartyPokerNet\RunPF.ex e
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programs\PartyGaming.Net\PartyPokerNet\RunPF.ex e
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA ~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPE R~1\KASPER~1\kloehk.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11088 bytes

Mikey33 12.08.2008 11:35

nein habe den cc Cleaner noch nicht laufen lassen. bin gerade dabei. es läuft gerade der Malware und mein rechner heult und heult. wenn es soweit ist poste ich die ergebnisse rein. Danke erst mal für die ganzen tips.

P.S sorry habe es vergesseb die H**p seiten zu ändern. kommt nicht mehr vor.

blow-in 12.08.2008 11:41

Hallo Mikey
ich warte immer noch auf den Scan mit Malwarebytes und dessen Log-Datei.
Die Datei
Zitat:

C:\Windows\system32\vssvc.exe
mal bei
Virustotal hochladen und scannen lassen.
Kann etwas dauern. Das Ergebnis dann komplett posten.

Mikey33 12.08.2008 14:26

bei malware hat er nichts gefunden. voher habe ich den cc Cleaner
laufen lassen und habe sämtliche fehler in der Reg. geschlöscht. bis jetzt muss ich sagen er heult auch nicht mehr so stark auf hoffentlich hält das jetzt. Danke für alles.



So das ist das neue von Hijack



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:04, on 11.08.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Users\user\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
C:\Acer\Empowering Technology\eNet\eNMTray.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programs\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programs\PartyGaming.Net\PartyPokerNet\RunPF.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11088 bytes

blow-in 13.08.2008 07:41

Hallo Mikey
Ich warte noch auf das Ergebnis von Virustotal.
Öffne doch mal den Taskmanager und schau nach, welcher Prozess da einen hohen Wert erziehlt. (Nicht der Leerlaufprozess)

Mikey33 14.08.2008 11:14

das ist das ergebniss con Malware.




Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1043
Windows 6.0.6001 Service Pack 1

15:20:03 12.08.2008
mbam-log-8-12-2008 (15-20-03).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 103240
Laufzeit: 48 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Mikey33 14.08.2008 11:22

Das ist das ergebniss vun VirusTotal

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.13.0 2008.08.14 -
AntiVir 7.8.1.19 2008.08.14 -
Authentium 5.1.0.4 2008.08.14 -
Avast 4.8.1195.0 2008.08.13 -
AVG 8.0.0.161 2008.08.14 -
BitDefender 7.2 2008.08.14 -
CAT-QuickHeal 9.50 2008.08.13 -
ClamAV 0.93.1 2008.08.14 -
DrWeb 4.44.0.09170 2008.08.14 -
eSafe 7.0.17.0 2008.08.13 -
eTrust-Vet 31.6.6032 2008.08.14 -
Ewido 4.0 2008.08.13 -
F-Prot 4.4.4.56 2008.08.14 -
F-Secure 7.60.13501.0 2008.08.14 -
Fortinet 3.14.0.0 2008.08.14 -
GData 2.0.7306.1023 2008.08.14 -
Ikarus T3.1.1.34.0 2008.08.14 -
K7AntiVirus 7.10.413 2008.08.13 -
Kaspersky 7.0.0.125 2008.08.14 -
McAfee 5360 2008.08.13 -
Microsoft 1.3807 2008.08.14 -
NOD32v2 3354 2008.08.14 -
Norman 5.80.02 2008.08.13 -
Panda 9.0.0.4 2008.08.13 -
PCTools 4.4.2.0 2008.08.13 -
Prevx1 V2 2008.08.14 -
Rising 20.57.32.00 2008.08.14 -
Sophos 4.32.0 2008.08.14 -
Sunbelt 3.1.1542.1 2008.08.13 -
Symantec 10 2008.08.14 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.14 -
VBA32 3.12.8.3 2008.08.13 -
ViRobot 2008.8.13.1335 2008.08.13 -
VirusBuster 4.5.11.0 2008.08.13 -
Webwasher-Gateway 6.6.2 2008.08.14 -








File size: 1054720 bytes
MD5...: d5fb73d19c46ade183f968e13f186b23
SHA1..: aeed8021501be3825627016f52433b1b546454fa
SHA256: d35432be4ff462fcea958cf646d5572b6d78058bc2f1f324c9f50a0b14b02259
SHA512: c79b5ba16a7711db1c0015c5463aa026350265e5fbde52b27e3ea5b0e5600f96
9e504d4310b35959d9a2a17e0cbbbeb7af94e28b916ea8a4982ed7e6ffc85a09
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x109579b
timedatestamp.....: 0x47918fb9 (Sat Jan 19 05:50:49 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd83da 0xd8400 6.17 506360404783ebb61316608270332c47
.data 0xda000 0x11400 0x10c00 3.56 8b6279dbe29b0861b8bf99a90a5ffa97
.rsrc 0xec000 0x5918 0x5a00 4.83 045b2924a2c42fb69858ff2287147d95
.reloc 0xf2000 0x128da 0x12a00 5.34 898bcb143f233d956f4b5390fda48dc8

( 16 imports )
> ADVAPI32.dll: GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, SetServiceStatus, RegisterServiceCtrlHandlerExW, StartServiceCtrlDispatcherW, ConvertStringSecurityDescriptorToSecurityDescriptorW, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, RegCloseKey, RegSetValueExW, RegCreateKeyExW, RegQueryValueExW, RegOpenKeyExW, RegEnumKeyExW, LookupAccountSidW, ConvertSidToStringSidW, GetLengthSid, FreeSid, AllocateAndInitializeSid, GetTokenInformation, AddAccessDeniedAceEx, AddAccessAllowedAceEx, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, ConvertStringSidToSidW, EqualSid, OpenThreadToken, DuplicateToken, CheckTokenMembership, PrivilegeCheck, AccessCheck, CreateWellKnownSid, RegDeleteValueW, RegEnumValueW, RegQueryInfoKeyW, TraceMessage, DeregisterEventSource, ReportEventW, RegisterEventSourceW, GetAce, AddAce, LookupAccountNameW, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, CopySid, GetAclInformation
> KERNEL32.dll: SetErrorMode, GetDiskFreeSpaceW, CreateDirectoryW, SetFileAttributesW, WriteFile, EncodePointer, DeleteFileW, FormatMessageW, HeapFree, GetProcessHeap, HeapAlloc, GetVolumeInformationW, GetEnvironmentVariableW, GetVersionExW, GetTimeZoneInformation, GetSystemWindowsDirectoryW, LoadLibraryW, GetProcAddress, FreeLibrary, FindFirstVolumeW, FindNextVolumeW, FindFirstFileW, FindNextFileW, ExpandEnvironmentStringsW, FindClose, LoadLibraryExW, GetModuleHandleW, GetComputerNameExW, GetVolumePathNamesForVolumeNameW, ReadFile, DefineDosDeviceW, FindVolumeClose, GetComputerNameW, SetLastError, GetCurrentThread, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoW, InterlockedExchange, MoveFileExW, GetFileAttributesW, GetSystemTimeAsFileTime, LocalAlloc, GetTickCount64, FlushFileBuffers, SetThreadPriority, WaitForMultipleObjects, ResumeThread, DeleteVolumeMountPointW, RaiseException, lstrlenW, QueryDosDeviceW, SetVolumeMountPointW, GetDriveTypeW, CreateFileW, ResetEvent, DeviceIoControl, GetSystemDirectoryW, GetVolumePathNameW, GetVolumeNameForVolumeMountPointW, LocalFree, HeapSetInformation, GetCommandLineW, CompareStringW, OpenThread, CreateWaitableTimerW, CreateEventW, SetEvent, GetCurrentThreadId, CancelWaitableTimer, SetWaitableTimer, LeaveCriticalSection, EnterCriticalSection, Sleep, InterlockedCompareExchange, InitializeCriticalSectionAndSpinCount, InterlockedDecrement, InterlockedIncrement, DeleteCriticalSection, InitializeCriticalSection, CreateThread, GetLastError, WaitForSingleObject, CloseHandle
> USER32.dll: LoadStringW, UnregisterDeviceNotification, RegisterDeviceNotificationW
> msvcrt.dll: _CxxThrowException, _beginthreadex, memcpy, malloc, memset, _errno, realloc, memmove, wcsncmp, free, _wcsicmp, _wcsnicmp, qsort, _wcslwr, _snwscanf_s, _vsnwprintf, strncmp, wcsnlen, _ultow_s, wcscpy_s, wcscat_s, swprintf_s, wcstoul, wcschr, wcsrchr, iswspace, towupper, wcsstr, __0exception@@QAE@ABQBD@Z, _what@exception@@UBEPBDXZ, __1exception@@UAE@XZ, __0exception@@QAE@ABV0@@Z, memcpy_s, memmove_s, __0exception@@QAE@XZ, _callnewh, __wgetmainargs, _cexit, _exit, _XcptFilter, __CxxFrameHandler3, _purecall, _vscwprintf, _wcsupr, exit, _wcmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __1type_info@@UAE@XZ, _terminate@@YAXXZ, _except_handler4_common, _unlock, __dllonexit, _lock, _onexit, _controlfp
> ATL.DLL: -, -, -, -, -, -, -, -
> ole32.dll: CoImpersonateClient, CoRevertToSelf, CoTaskMemRealloc, CoSetProxyBlanket, CoUninitialize, StringFromCLSID, CoGetObjectContext, CoFreeUnusedLibraries, CLSIDFromString, CoCreateGuid, CoTaskMemAlloc, CoTaskMemFree, CoInitialize, CoInitializeSecurity, CoCreateInstance, CoDisconnectContext, CoInitializeEx
> SHLWAPI.dll: SHDeleteKeyW
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
> RPCRT4.dll: UuidToStringW, I_RpcBindingInqLocalClientPID, RpcStringFreeW
> ntdll.dll: RtlStringFromGUID, RtlGetVersion, NtCreateEvent, NtDeviceIoControlFile, NtWaitForSingleObject, NtResetEvent, LdrGetDllHandle, RtlInitAnsiString, LdrGetProcedureAddress, NtAllocateUuids, RtlFreeUnicodeString, RtlGUIDFromString, NtOpenFile, RtlNtStatusToDosErrorNoTeb, NtQueryVolumeInformationFile, NtQuerySystemInformation, NtFreezeTransactions, NtThawTransactions, NtClose, NtCreateSymbolicLinkObject, RtlInitUnicodeString, RtlAllocateHeap, RtlFreeHeap, NtDeleteKey, NtSetValueKey, NtQueryValueKey, NtDeleteValueKey, NtCreateKey, NtSetSecurityObject, RtlAllocateAndInitializeSid, RtlLengthSid, RtlCreateAcl, RtlAddAccessAllowedAceEx, RtlCreateSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlLengthSecurityDescriptor, RtlSetOwnerSecurityDescriptor, RtlFreeSid, NtOpenThreadToken, NtOpenProcessToken, NtAdjustPrivilegesToken, NtLoadKey, NtUnloadKey, NtQueryAttributesFile, NtQueryKey, NtEnumerateKey, NtOpenKey, NtFreezeRegistry, NtThawRegistry, RtlNtStatusToDosError, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, DbgBreakPoint
> vsstrace.dll: _TranslateProviderError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@U_GUID@@PBGZZ, _AddOperation@CVssFunctionTracer@@QAAXUCVssDebugInfo@@IZZ, _AddContext@CVssFunctionTracer@@QAEXUCVssDebugInfo@@IPBG@Z, _TraceBuffer@CVssFunctionTracer@@QAEXUCVssDebugInfo@@KPAE@Z, _TranslateInternalLovelaceError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JHPBGZZ, _TranslateInternalProviderError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JJPBGZZ, _Exit@CVssFunctionTracer@@QAE_N_N@Z, __0CVssDebugInfo@@QAE@PBGPBDKKK@Z, __0CVssDebugInfo@@QAE@ABU0@@Z, _TranslateWin32Error@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, _ComDisableSEH@CVssFunctionTracer@@QAEXUCVssDebugInfo@@@Z, _ms_bInitialized@CVssSKU@@0HA, _Initialize@CVssSKU@@CGXXZ, _ms_eSKU@CVssSKU@@0W4EVssSKUType@1@A, _CoCreateInstanceWithLog@CVssFunctionTracer@@QAEXUCVssDebugInfo@@U_GUID@@PBGK1PAPAUIUnknown@@@Z, _CheckForError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBG@Z, _LogGenericWarning@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, __6CVssDebugInfo@@QAE_AU0@H@Z, _ThrowIf@CVssFunctionTracer@@QAAXHUCVssDebugInfo@@JPBGZZ, __6CVssDebugInfo@@QAE_AU0@J@Z, _LogError@CVssFunctionTracer@@QAAXKUCVssDebugInfo@@GPAG@Z, __1CVssDebugInfo@@QAE@XZ, _TranslateGenericError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JPBGZZ, __0CVssFunctionTracer@@QAE@UCVssDebugInfo@@PBG@Z, _Throw@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JPBGZZ, _GetHr@CVssFunctionTracer@@QAEJXZ, _HrSucceeded@CVssFunctionTracer@@QAE_NXZ, _SetHr@CVssFunctionTracer@@QAEJJ@Z, _HrFailed@CVssFunctionTracer@@QAE_NXZ, _ms_bTransportableShadowsAllowed@CVssSKU@@0HA, _CheckForErrorInternal@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBG@Z, __6CVssDebugInfo@@QAE_AU0@PBG@Z, _AddContextEx@CVssFunctionTracer@@QAAXUCVssDebugInfo@@IPBGZZ, _ThrowOutOfMemory@CVssFunctionTracer@@QAAXUCVssDebugInfo@@@Z, _TranslateError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JPBG@Z, _InterpretWaitForMultipleObjects@CVssFunctionTracer@@QAEXK@Z, _ExitCachedMode@CBsDbgTrace@@QAEXXZ, _EnterCachedMode@CBsDbgTrace@@QAEXXZ, _GetTraceFileVolume@CBsDbgTrace@@QAEPAGXZ, _g_cDbgTrace@@3VCBsDbgTrace@@A, __6CVssDebugInfo@@QAE_AU0@K@Z, _TranslateWriterReturnCode@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, __6CVssDebugInfo@@QAE_AU0@U_GUID@@@Z, _LogSecurityAudit@CVssFunctionTracer@@QAAXKUCVssDebugInfo@@@Z, _AddOperation@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, _ReThrow@CVssFunctionTracer@@QAEXXZ, _AddGenericErrorContext@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JPBGZZ, _LogGenericInfo@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, __6CVssDebugInfo@@QAE_AU0@PAD@Z, _Trace@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, __1CVssFunctionTracer@@QAE@XZ, _Exit@CVssFunctionTracer@@QAEPAGPAG@Z
> SETUPAPI.dll: CM_Locate_DevNodeW, CM_Get_Device_IDW, CM_Get_Device_ID_Size_Ex, SetupDiDestroyDeviceInfoList, SetupDiGetDeviceRegistryPropertyW, SetupDiOpenDeviceInfoW, CM_Reenumerate_DevNode_Ex, CM_Get_Device_ID_List_ExW, CM_Get_Parent, SetupDiCallClassInstaller, SetupDiSetClassInstallParamsW, SetupDiGetDeviceInterfaceDetailW, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsW, SetupDiEnumDeviceInfo, SetupDiCreateDeviceInfoList, CM_Get_Device_ID_List_Size_ExW
> VSSAPI.DLL: CreateWriterEx, _LoadVssSnapshotSetDescription@@YGJPBGPAPAVIVssSnapshotSetDescription@@U_GUID@@@Z, CreateWriter, _CreateVssSnapshotSetDescription@@YGJU_GUID@@JPAPAVIVssSnapshotSetDescription@@@Z, VssFreeSnapshotPropertiesInternal
> NETAPI32.dll: NetShareAdd, NetShareDel, NetShareGetInfo, NetShareEnum, NetLocalGroupGetMembers, NetApiBufferFree
> CLUSAPI.dll: OpenCluster, CloseCluster, GetNodeClusterState
> XOLEHLP.dll: -, -

( 0 exports )

blow-in 14.08.2008 13:44

Nun gut dann machen wir mal weiter.
Dann wende mal Blacklight an und als nächstes einen Scan mit SuperantiSpyware
poste die Ergebnisse.

Mikey33 15.08.2008 13:31

so das nächste ergebniss



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/15/2008 at 02:01 PM

Application Version : 4.15.1000

Core Rules Database Version : 3537
Trace Rules Database Version: 1526

Scan type : Complete Scan
Total Scan Time : 01:05:26

Memory items scanned : 642
Memory threats detected : 0
Registry items scanned : 6743
Registry threats detected : 0
File items scanned : 90500
File threats detected : 0

Mikey33 18.08.2008 17:31

Das problem besteht weiter hin haba alles so gemacht wie du mir es geschrieben hast bekommen es nicht im griff.

blow-in 19.08.2008 06:45

Halli Hallo
was ist mit Blackligth?
Lade dir mal mbr.exe auf den Desktop und führe ihn von dort aus. Es gibt jetzt Trojaner, die sich in den Masterbootrecord eintragen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131