Trojaner-Board - Tastaturverzögerung - eScan-Log ist mir nicht ganz klar

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Tastaturverzögerung - eScan-Log ist mir nicht ganz klar (https://www.trojaner-board.de/57435-tastaturverzoegerung-escan-log-mir-ganz-klar.html)

Tastaturverzögerung - eScan-Log ist mir nicht ganz klar

Hallo erstmal,

und schonmal danke für die Hilfe... Mein Problem ist folgendes:
Eigentlich hatte ich mein System bisher immer sauber halten können und bin auch ein eher paranoider Nutzer des Internets, trotzdem hab ich jetzt mal gescannt, weil ich bei meinem Laptop eine ziemlich nerivge Verzögerung der Tastatureingabe habe: Manchmal tippe ich so schnell (bzw. der Laptop reagiert so langsam...), dass ich den Zeichen dabei zuschauen kann, wie sie auf dem Bildschirm erscheinen, wenn ich mit Tippen schon fertig bin. Das ist bei allen Anwendungen (Mail, OOo, Notepad...) zu beobachten und die einzige Erklärung die ich beim Googlen gefunden habe (denn überlastet ist mein Dell XPS M1330 sicher nicht), ist ein Virus. Also eScan laufen lassen, Log ist dieser:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows [Version 6.0.6000]
Bootmodus: Normal

eScan Version: 9.9.9
Sprache: German
C:\Users\*Jona15*\AppData\Local\Temp\MWAV.LOG

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\$Recycle.Bin\S-1-5-21-4171853838-2791991611-3757025665-1000\$RA83R35\x86_netfx-

csharp_compiler_csc_b03f5f7f11d50a3a_6.0.6001.18000_none_fe78a3762d1a7a65\csc.exe infiziert durch den Virus

"Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\$Recycle.Bin\S-1-5-21-4171853838-2791991611-3757025665-1000\$RA83R35\x86_netfx-

cvtres_for_vc_and_vb_b03f5f7f11d50a3a_6.0.6001.18000_none_e5c01b22340eb08e\cvtres.exe infiziert durch den Virus

"Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Users\*Jona15*\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\0FA03228-00000EC3.eml infiziert

durch den Virus "Email-Worm.Win32.Tanatos.b.dam"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Users\*Jona15*\AppData\Local\Microsoft\Windows Mail\Local Folders\Sent Items\3B4253CD-000001D5.eml

infiziert durch den Virus "Email-Worm.Win32.Sober.f"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Users\*Jona15*\AppData\Local\Microsoft\Windows Mail\Local Folders\Sent Items\7A040588-000001D6.eml

infiziert durch den Virus "Email-Worm.Win32.NetSky.d"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei F:\AUTORUN.INF infiziert durch den Virus "Fujack"! Maßnahme ergriffen: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Users\*Jona15*\AppData\Local\Microsoft\Windows Mail\Local Folders\Sent Items\32027837-000001DD.eml

markiert als "not-a-virus:AdWare.Win32.MyWay.j". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Users\*Jona15*\Downloads\freeripmp3.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.br". Maßnahme

ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Users\*Jona15*\AppData\Local\temp\{af6cbebb-8fba-4fe0-9676-58528c945f2a}\{2f819daf-429b-

4179-aedc-ae71b7b9d889}\insthelp.exe
Offending file found: C:\Users\*Jona15*\AppData\Local\temp\{bda078ed-ced2-4a93-a743-d8ba48786f86}\{2f819daf-429b-

4179-aedc-ae71b7b9d889}\insthelp.exe
Offending file found: C:\ProgramData\Microsoft\Windows\Start Menu\programs\miktex 2.7\miktex on the web\support.url
Offending file found: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\miktex 2.7\miktex on the web\support.url
Offending file found: C:\ProgramData\microsoft\windows\start menu\programs\miktex 2.7\miktex on the web\support.url
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
MicroWorld Anti Virus & Spyware Toolkit Utility.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
MicroWorld AntiVirus und Antispyware Toolkit.
MicroWorld AntiVirus und Antispyware Toolkit.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software

(Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\Users\*Jona15*\AppData\Local\Temp\spydb.avs, Size:

841701].
Indexed Spyware Databases Successfully Created...
System found infected with winfixer/errorsafe Adware (insthelp.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with winfixer/errorsafe Adware (insthelp.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with winfixer/errorsafe Adware (support.url)! Action taken: Keine Maßnahme ergriffen.
System found infected with winfixer/errorsafe Adware (support.url)! Action taken: Keine Maßnahme ergriffen.
System found infected with winfixer/errorsafe Adware (support.url)! Action taken: Keine Maßnahme ergriffen.
System found infected with regsort Corrupted Adware/Spyware

(hklm\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\google\navclient\1.1\whitelist)! Action taken: Keine

Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8013c2cc-

4aa5-11dd-b8c3-001f3ad7c0b0} !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On

SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3

ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
csrss.exe - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On

SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3

ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
wininit.exe - wininit.exe
winlogon.exe - winlogon.exe
services.exe - C:\Windows\system32\services.exe
lsass.exe - C:\Windows\system32\lsass.exe
lsm.exe - C:\Windows\system32\lsm.exe
svchost.exe - C:\Windows\system32\svchost.exe -k DcomLaunch
svchost.exe - C:\Windows\system32\svchost.exe -k rpcss
svchost.exe - C:\Windows\System32\svchost.exe -k secsvcs
svchost.exe - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
svchost.exe - C:\Windows\system32\svchost.exe -k netsvcs
svchost.exe - C:\Windows\system32\svchost.exe -k NetworkService
explorer.exe - C:\Windows\Explorer.EXE
cmd.exe - cmd /c ""C:\Users\*Jona15*\Downloads\eScan\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
WmiPrvSE.exe - C:\Windows\system32\wbem\wmiprvse.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry system32\drivers\BCM42RLY.sys in SYSTEM\CurrentControlSet\Services\BCM42RLY. Action Taken:

No Action Taken.
ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in SYSTEM\CurrentControlSet\Services\blbdrive.

Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\ipinip.sys in SYSTEM\CurrentControlSet\Services\IpInIp. Action Taken: No

Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\nwlnkflt.sys in SYSTEM\CurrentControlSet\Services\NwlnkFlt. Action Taken:

No Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\nwlnkfwd.sys in SYSTEM\CurrentControlSet\Services\NwlnkFwd. Action Taken:

No Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\rassstp.sys in SYSTEM\CurrentControlSet\Services\RasSstp. Action Taken: No

Action Taken.
System found infected with winfixer/errorsafe Adware (insthelp.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with winfixer/errorsafe Adware (insthelp.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with winfixer/errorsafe Adware (support.url)! Action taken: Keine Maßnahme ergriffen.
System found infected with winfixer/errorsafe Adware (support.url)! Action taken: Keine Maßnahme ergriffen.
System found infected with winfixer/errorsafe Adware (support.url)! Action taken: Keine Maßnahme ergriffen.
Result: ERROR!!! File C:\$Recycle.Bin\S-1-5-21-4171853838-2791991611-3757025665-1000\$RDZKEVP.zip is Not Scanned
Result: ERROR!!! File C:\$Recycle.Bin\S-1-5-21-4171853838-2791991611-3757025665-1000\$RWB6AMK.rar is Not Scanned
Result: ERROR!!! File C:\pagefile.sys: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\pagefile.sys
Result: ERROR!!! File C:\System Volume Information\{00455c33-5d15-11dd-af95-001d0941995b}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{00455c33-5d15-11dd-af95-001d0941995b}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{024f3f2e-5d1e-11dd-8cb8-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{024f3f2e-5d1e-11dd-8cb8-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{024f3f34-5d1e-11dd-8cb8-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{024f3f34-5d1e-11dd-8cb8-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{11b99b23-56cc-11dd-a9af-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{11b99b23-56cc-11dd-a9af-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{1cd9e90c-45e6-11dd-8bb3-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{1cd9e90c-45e6-11dd-8bb3-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{1e5d7688-5d04-11dd-8c19-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{1e5d7688-5d04-11dd-8c19-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{1e5d768e-5d04-11dd-8c19-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{1e5d768e-5d04-11dd-8c19-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{1e5d7694-5d04-11dd-8c19-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{1e5d7694-5d04-11dd-8c19-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{1e5d76a2-5d04-11dd-8c19-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{1e5d76a2-5d04-11dd-8c19-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{1e5d76ab-5d04-11dd-8c19-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{1e5d76ab-5d04-11dd-8c19-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{20429db7-5dcf-11dd-9886-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{20429db7-5dcf-11dd-9886-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{3a33e776-59e1-11dd-b007-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{3a33e776-59e1-11dd-b007-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{3c982725-633f-11dd-942c-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{3c982725-633f-11dd-942c-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{3df4abf5-5744-11dd-82fb-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{3df4abf5-5744-11dd-82fb-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{528fab3a-6016-11dd-96c2-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{528fab3a-6016-11dd-96c2-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{528fab40-6016-11dd-96c2-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{528fab40-6016-11dd-96c2-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{53867171-5a41-11dd-95d6-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{53867171-5a41-11dd-95d6-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{5b833b81-4ef9-11dd-8eef-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{5b833b81-4ef9-11dd-8eef-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{5cd58fd1-559e-11dd-a50c-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{5cd58fd1-559e-11dd-a50c-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{8013c28c-4aa5-11dd-b8c3-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{8013c28c-4aa5-11dd-b8c3-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{82a69087-4c98-11dd-9706-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{82a69087-4c98-11dd-9706-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{84e774d1-5bdc-11dd-9650-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{84e774d1-5bdc-11dd-9650-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{93dc2920-4b78-11dd-8924-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{93dc2920-4b78-11dd-8924-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{9ee5dda2-4edf-11dd-9e4d-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{9ee5dda2-4edf-11dd-9e4d-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{9ee5dda4-4edf-11dd-9e4d-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{9ee5dda4-4edf-11dd-9e4d-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{9f3ea088-6413-11dd-8386-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{9f3ea088-6413-11dd-8386-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{a35aa2a6-5801-11dd-b79d-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{a35aa2a6-5801-11dd-b79d-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{a3f5583d-4450-11dd-b3f7-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{a3f5583d-4450-11dd-b3f7-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{bd71b117-5f46-11dd-97f1-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{bd71b117-5f46-11dd-97f1-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{bd71b11d-5f46-11dd-97f1-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{bd71b11d-5f46-11dd-97f1-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{c2078322-54c1-11dd-8c4e-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{c2078322-54c1-11dd-8c4e-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{c82f1de1-4674-11dd-a356-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{c82f1de1-4674-11dd-a356-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{e0c95f11-5213-11dd-9937-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{e0c95f11-5213-11dd-9937-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{e75bbbe3-591b-11dd-9bcd-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{e75bbbe3-591b-11dd-9bcd-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{f9ffbb1f-494a-11dd-ab43-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{f9ffbb1f-494a-11dd-ab43-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{fcd60980-49d7-11dd-8578-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{fcd60980-49d7-11dd-8578-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\System Volume Information\{fd71a69c-4869-11dd-9a0f-001f3ad7c0b0}{3808876b-c176-4e48-b7ae-

04046e6cc752}: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\System Volume Information\{fd71a69c-4869-11dd-9a0f-001f3ad7c0b0}{3808876b-c176-4e48

-b7ae-04046e6cc752}
Result: ERROR!!! File C:\Users\*Jona15*\Contacts\Zhenya ????????? ???????.contact: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\Users\*Jona15*\Contacts\Zhenya ????????? ???????.contact
Result: ERROR!!! File C:\Users\*Jona15*\Music\Yann Tiersen\Le Phare\05 L'arrivee Sur L'i^le.mp3: Scanning

Failure!!!
ERROR!!! ScanFile fails for C:\Users\*Jona15*\Music\Yann Tiersen\Le Phare\05 L'arrivee Sur L'i^le.mp3
Result: ERROR!!! File C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
Result: ERROR!!! File C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
Result: ERROR!!! File C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
Result: ERROR!!! File F:\DATA\MP3\Weich\Yann Tiersen\Le Phare\05 L'arrivee Sur L'i^le.mp3: Scanning Failure!!!
ERROR!!! ScanFile fails for F:\DATA\MP3\Weich\Yann Tiersen\Le Phare\05 L'arrivee Sur L'i^le.mp3
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\Windows\System32\drivers\etc\hosts:
C:\Windows\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\Windows\System32\drivers\etc\hosts:::1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 273580
Zahl der kritischen Objekte: 13
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 105
Zeit verstrichen: 03:46:46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 8:33:55.97
Batchende: 8:34:11.96

Was ich selber sehe, ist fujack, aber die autrun.inf ist nur 96bytes groß und enthält nur fogendes:

[autorun]
ICON=AUTORUN\WDLOGO.ICO

Dann besorgen mich die Viren in ausgehenden E-Mails und die vielen Fehler, aber ich bin bei für Interpretionshilfe sehr dankbar!

MfG,
Jona.

EDIT: Warum beim Bootmodus "Normal" steht, weiss ich nicht, eScan lief im abgesicherten Modus.

Hallo Jona,
bitte poste ein HijackThis Logfile, vergiss aber nicht alle aktiven Links und pers. Namen unkenntlich zu machen!

Danach folge der Anleitung für MalwareBytes (Link in meiner Signatur).

mfg

Hi,

Log ist angehängt, scheint mir auch okay.

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 9:27:40 AM, on 8/7/2008

Platform: Windows Vista  (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16681)

Boot mode: Normal
 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\system32\taskeng.exe

C:\Programs\Firefox\firefox.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe

C:\Windows\System32\WLTRAY.EXE

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Dell\MediaDirect\PCMService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Dell Support Center\bin\sprtcmd.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Fingerprint Reader Suite\psqltray.exe

C:\Windows\OEM02Mon.exe

C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe

c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Windows Mail\WinMail.exe

C:\Program Files\Last.fm\LastFM.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\*Jona15*\Downloads\HJT\HiJackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer provided by Dell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" /r

O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE

O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Fingerprint Reader Suite\launcher.exe" /startup

O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s

O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe

O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programs\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start

O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

O4 - Global Startup: Bluetooth.lnk = ?

O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe

O4 - Global Startup: VPN Client.lnk = ?

O8 - Extra context menu item: Send image to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Send page to &Bluetooth Device... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O13 - Gopher Prefix: 

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\system32\CTsvcCDA.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe

O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
 

--

End of file - 9541 bytes

Hi,
dein Log ist im Großen und Ganzen sauber.

Zitat:

Platform: Windows Vista (WinNT 6.00.1904)

Wieso kein SP1 drauf?

Zitat:

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Google-Zeugs deinstallieren, ich denke du benötigst das nicht. ;)

Um sicher zu gehn, folge der Anleitung für MalwareBytes (Link in meiner Signatur).

mfg

Hi,

und danke! Sehr aufmerksam, das mit dem SP1, das hatte ich vor einiger Zeit deaktiviert, weil ich es im Verdacht hatte, mit meiner Webcam Probleme zu haben und dann vergessen, wieder zu aktivieren, hole ich gleich nach. Das Malwarebytes hat zwar ewig gedauert, aber tatsächlich noch was zu Tage gefördert:

Code:

Malwarebytes' Anti-Malware 1.24

Datenbank Version: 1030

Windows 6.0.6000 
 

2:05:40 PM 8/7/2008

mbam-log-8-7-2008 (14-05-40).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|)

Durchsuchte Objekte: 216857

Laufzeit: 2 hour(s), 23 minute(s), 32 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 4
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\Windows\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.

C:\Windows\System32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.

C:\Windows\logo1_.exe (Worm.Viking) -> Delete on reboot.

C:\Windows\System32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.

Ich lasse das jetzt einfach löschen und dann sollte mein System sauber sein, also keine Spur von Keyloggern oder ähnlichem und ich muss ne andere Ursache für die nervige Verzögerung ausfindig machen, oder?

Gruß,
Jona.

Nach Keyloggern sieht das nicht aus.
Mach noch bitte folgendes:

Blacklight scannen lassen

* Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
* Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
* Klick "I accept the agreement", "next", "Scan".
* Wenn der Scan fertig ist beende Blacklight mit "Close".
* Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
Wähle E für Englisch im Sprachenmenü
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

mfg

Okay,

also die beiden Programme hab ich jetzt auch noch drüber geschickt, beide scheinen mir sauber zu sein, aber das Problem besteht leider weiterhin. Genaugenommen nervt es mich, während ich den Post schreibe ;-)

Code:

08/07/08 14:34:42 [Info]: BlackLight Engine 1.0.70 initialized

08/07/08 14:34:42 [Info]: OS: 6.0 build 6000 ()

08/07/08 14:34:42 [Note]: 7019 4

08/07/08 14:34:42 [Note]: 7005 0

08/07/08 14:34:49 [Note]: 7006 0

08/07/08 14:34:49 [Note]: 7027 0

08/07/08 14:34:49 [Note]: 7035 0

08/07/08 14:34:49 [Note]: 7026 0

08/07/08 14:34:49 [Note]: 7026 0

08/07/08 14:34:50 [Note]: FSRAW library version 1.7.1024

08/07/08 14:34:50 [Note]: 2000 1012

08/07/08 14:41:40 [Note]: 2000 1012

08/07/08 14:50:45 [Note]: 7007 0

Code:

Search Navipromo version 3.6.1 began on Thu 08/07/2008 at 14:52:18.47
 

!!! Warning, this report may include legitimate files/programs !!!

!!! Post this report on the forum you are being helped !!!

!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Program Files\navilog1

Actual User Account : "*Jona15*" 
 

Updated on 19.07.2008 at 20h00 by IL-MAFIOSO
 

Microsoft Windows Vista 6.0.6000 

Version Internet Explorer : 7.0.6000.16681

Filesystem type : NTFS
 

Search done in normal mode
 

*** Searching for installed Software ***
 
 

*** Search folders in "C:\Windows" ***
 
 

*** Search folders in "C:\Program Files" ***
 
 

*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***
 
 

*** Search folders in "c:\progra~2\micros~1\windows\startm~1" ***
 
 

*** Search folders in "C:\ProgramData" ***
 
 

*** Search folders in "c:\users\*Jona15*\appdata\roaming\micros~1\windows\startm~1\programs" ***
 
 

*** Search folders in "C:\Users\*Jona15*\AppData\Local\virtualstore\Program Files" ***
 
 

*** Search folders in "C:\Users\*Jona15*\AppData\Roaming" ***
 

*** Search with Catchme-rootkit/stealth malware detector by gmer ***

for more info : http://www.gmer.net
 

No Navipromo file found
 
 

*** Search with GenericNaviSearch ***

!!! Possibility of legitimate files in the result !!!

!!! Must always be checked before manually deleting !!!
 

* Scan in "C:\Windows\system32" *
 

* Scan in "C:\Users\*Jona15*\AppData\Local\Microsoft" *
 

* Scan in "C:\Users\*Jona15*\AppData\Local" *
 
 
 

*** Search files *** 
 
 
 

*** Search specific Registry keys ***
 
 

*** Complementary Search ***

(Search specific files)
 

1)Search new Instant Access files :
 
 

2)Heuristic Search :
 

* In "C:\Windows\system32" :
 
 

* In "C:\Users\*Jona15*\AppData\Local\Microsoft" :
 
 

* In "C:\Users\*Jona15*\AppData\Local" :
 
 

3)Certificates Search :
 

Egroup certificate not found !

Electronic-Group certificate not found !

OOO-Favorit certificate not found !

Sunny-Day-Design-Ltd certificate not found !
 

4)Search known files :
 
 
 

*** Search completed on Thu 08/07/2008 at 15:12:16.34 ***

Scheint also so, als könnte ich wenigstens eine Ursache ausschließen auf der Suche nach einer Lösung...

Vielen Dank!
Jona.

Hi,
ja die Logs sind OK, bitte beschreibe nochmal das genaue Problem mit deiner Tastatur.
Noch ein paar Fragen zu der Tastatur:
Ist es eine Funktastatur?
Hast du schonmal eine andere Tastatur ausprobiert?

mfg

Hi,

es handelt sich um die integrierte Tastatur meines Laptops, der ziemlich teuer war und daher auch gute Specs hat (4GB Ram, IntelCoreDuo T8300, dedizierte GraKa, ...), daher liegt es sicherlich nicht daran, dass er mit firefox und Vista schon überfordert ist.

Das Problem ist in etwa so: Wenn ich schnell tippe (in diesem Forum, in WinMail, in Notepad,...) , dann hinkt die Darstellung der Zeichen meinen Tastaturanschlägen hinterher, also erscheinen die letzten Zeichen erst, wenn eine Tipp-Pause ist. Das ist speziell dann, wenn ich mit Backspace eine Reihe von Zeichen löschen will, sehr nervig.
Komisch ist auch, dass das Problem periodisch auftritt: Es läuft flüssig, dann für ein oder zwei Sekunden tritt oben beschriebenes Verhalten auf, es stockt (aber nur die Zeichen, wenn bspw. WinAmp nebenbei läuft stelle ich keinen Aussetzer im Sound fest), dann wieder flüssig, bis es wieder kurz aussetzt.

Am besten kann ich das Problem so beobachten: Ich drücke und halte eine Taste, bis das Zeichen einfach nur wiederholt wird. Dann läuft es für einige Zeichen flüssig (sagen wir etwa 50), dann stockt es wieder, etc...

Eine USB-Tastatur habe ich noch nicht probiert, sollte ich vielleicht mal tun.

Gruß,
Jona.

Ok, eine Prozedur mit dem CCleaner kann mal nicht schaden, das könntest du auch machen.
Wenn es mit der USB-Tastatur problemlos funktioniert, solltest du dich darauf gefasst machen, den Rechner einschicken zu lassen...

mfg

So,

der CCleaner hat zwar ordentlich was gefunden und aufgeräumt, geändert hat sich leider nichts. Und die USB-Tastatur zeigt dasselbe, ennervierende Verhalten :-(
Ich bedanke mich trotzdem ganz herzlich für die Hilfe beim Ausschließen der Ursache "Virus"!

Jona.

Kein Problem, zu deinem Tastaturproblem, ich frage mal einen Hardwarespezialisten ob der sich dein Problem mal anschauen könnte. :daumenhoc

mfg

Edit: Da fällt mir ein, hast du nach MalwareBytes neugestartet?

Dankeschön fürs Nachfragen!
Neugestartet hab ich seither mehrere Male, hab auch selber nochmal nach den infizierten Dateien geschaut, waren alle weg.

Gruß,
Jona.

Ok,
ich hoffe, die von mir "beauftragte" Person meldet sich dann hier.
Sonst mach es ich ;)

mfg

Für alle Lesenden, hier die Problembehebung für die Tastaturverzögerung:

Zitat:

Posting 831
http://www.forumdeluxx.de/forum/show...459869&page=28
GANZ wichtig: In MD gibt es ein Speicherleck! Das ist für diese Version von MD nicht behoben worden. Es gibt zwar einen Patch dafür aber der gilt nur für die 3.0 Version nicht für die die dem XPS beiliegt. Das Leck ist sehr sehr störend weil die Tastatureingabe dadurch erstens alle paar Sekunden stockt und dann erst weitergeht, zweitens dein Ram verbraucht wird(leicht zu prüfen, einfach notepad öffnen und einen Buchstaben gedrückt halten...kommt der Buchstabe wie erwarten konstant 30sek. am Stück existiert das Problem nicht, friert er regelmäßig alle 10sek. ein...frisst die PCMService.exe deinen Speicher auf sowohl unter vista als auch xp). Der Task PCMService.exe wird auch im Taskmanager aufgeführt. Diese exe ist zu nix nutze und muss nicht auto gestartet werden, darum muss man den start aufruf in der registry entfernen, dann ist man sorgenlos. Löschen darf man sie aber nicht, sonst geht das direkt starten nicht mehr. Sobald dieser Task beendet ist, funktioniert das tippen wieder normal ohne Unterbrechungen. Obwohl dieser Fehler bekannt ist, gibt es von DELL keinen fix dafür!

http://forum.hijackthis.de/showpost....1&postcount=13