AntiVir Scan=Bluescreen

#0
15.07.2009, 13:32
Member

Beiträge: 50
#1 Hallo liebes Protecus Team. Ich habe folgendes Problem.

Ich hatte gestern ein paar Trojanermeldungen. Hab mir dann sorgen gemacht und wollte mal AntVir durchlaufen lassen. Aber immer wenn ich den scan starte kommt ein bluescrean und der laptop fährt sich wieder hoch.

Mein Arbeitsspeicher verbraucht auch viel mehr ram als sonst. 600 mb, davor nur 340-400mb.

Ich weiß nich was los ist. Ich habe auch schon mit Malwarebytes abscannen lassen.

Ich hoffe ihr könnt mir helfen. Hier mein Malware Log und Hijack log.


Malwarebytes Log :

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 2

15.07.2009 11:26:40
mbam-log-2009-07-15 (11-26-40).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 360690
Laufzeit: 1 hour(s), 9 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 9
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
\\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (Trojan.TDSS) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Infizierte Dateien:
\\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ferdaus\lokale einstellungen\temp\xrsencawmo.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ferdaus\lokale einstellungen\temp\xwscrenaom.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\sdra64.exe (Trojan.FakeAlert) -> Delete on reboot.




Hijackthis Log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:46, on 15.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/yme/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/yme/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\ObjectDock\ObjectDock.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?6504cc11a64e4872a322d6651ce99b85
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?6504cc11a64e4872a322d6651ce99b85
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CF4F34C-A06E-47A6-9142-8FD0477FFDB1}: NameServer = 192.168.2.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9c44b619447ce) (gupdate1c9c44b619447ce) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: setup_7.0.0.180_25.03.2008_17-28 - Unknown owner - C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_25.03.2008_17-28.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 14072 bytes
Seitenanfang Seitenende
15.07.2009, 15:05
Member

Beiträge: 3716
#2 Hallo,
wenn du Onlinebanking etc betreibst solltest du:
1. dir dringenst überlegen den PC sofort zu formatieren und alles neu aufzuspielen.
2. auf jeden Fall deiner Bank dein Problem mitteilen, damit die Schritte einleiten kann.
3. Alle Passwörter von nem sicheren PC aus endern.
Teile uns mit, wie du dich entschieden hast!
Seitenanfang Seitenende
15.07.2009, 15:09
Moderator

Beiträge: 5694
#3 >>
Du hast oder hattest ein Rootkit auf deinem System.
Wenn du onlinebanking paypal etc betreibst, teile es den entsprechenden stellen mit, in dem falle möchte ich dir auch nahelegen, dein System zu formatieren, eine Anleitung zum sicheren neuaufsetzen findest du hier. Wenn du weiter machen willst beachte:
1. surfe nur auf von uns genannten seiten.
2. wenn du nicht am Rechner bist, trenne die Verbindung zum Internet, also am besten netzwerkkabel raus, wlan aus.

>>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

>>
F-Secure Black Light
fsbl.exe

Blacklight – Rootkit Erkennungs-und-Elimination Program
- Lade F-Secure Blacklight auf das Desktop
- Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
- Klicke "I accept the agreement", "Next", "Scan".
- wenn der Scan zu Ende ist, wähle "Close".
- Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis (oder auf dem Desktop) , anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten

poste das Log

Gruss Swiss
Seitenanfang Seitenende
16.07.2009, 11:07
Member

Themenstarter

Beiträge: 50
#4 Dankeschön für eure schnellen Antworten. Es tut mir Leid, das ich erst jetzt antworte. Ich hatte leider noch keine Möglichkeit an einen anderen PC zu kommen, denn bei meinem Laptop erscheint zu oft der Bluescreen. Das heißt sobald ich Mozilla öffnen will oder ein andres Prog. das etw. mehr ram verbraucht.

Folgendes: Ich wollte combofix anwenden worauf mir erwidert wird : Beeinträchtigung...Führen sie einen RootkidScan durch.

Das heißt dann wohl, das ich so einen Rootkit hab. Sollte ich jetzt F-Secure Black Light anwenden ? Und anschließend dann combofix ?

Tut mir leid, für die eig. logisch herleitbare Frage! Aber seitdem ich mal ein Problem mit combofix hatte, will ich immer ganz sicher gehen. ;)

Gruß Sam


EDIT: Ach ja und OnlineBanking verwende ich nicht. Ich benutze Amazon aber das is ja was ganz andres.
Dieser Beitrag wurde am 16.07.2009 um 11:25 Uhr von Serious_Sam editiert.
Seitenanfang Seitenende
16.07.2009, 11:21
Member

Beiträge: 3716
#5 Die Fragen sind überhaupt kein Problem.
1. Sichere auf jeden Fall alle wichtigen Daten. Keine Programme nur Bilder, Texte, Fotos und Musik.
Zusätzlich zu Blacklight wende Gmer an:
http://virus-protect.org/artikel/tools/gmer.html
Auf dem Tab Rootkits alles Aktivieren.
Für beide Scans gilt:
1. Schalte alle laufenden Programme, auch Antivirus, ab.
2. Trenne die Verbindung zum Internet, also Netzwerkkabel raus oder WLAN aus.
3. Mache während der Scans nichts am PC.
4. Vor dem posten der Logs nicht vergessen, Antivirensoftware einzuschalten.
Seitenanfang Seitenende
16.07.2009, 12:18
Member

Themenstarter

Beiträge: 50
#6 Komisch. F-Secure brauchte nur etwa 10sek und hat nichts gefunden.

GMER sagt mir: Warning ! GMER has found system modification, which might have been caused by Rootkit activity.

Und dann konnte ich nur noch auf OK klicken.


Hier sind die Logs:

F-Secure(sehr komischer Log) :

07/16/09 12:11:07 [Info]: BlackLight Engine 2.2.1092 initialized
07/16/09 12:11:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/16/09 12:11:07 [Note]: 7019 4
07/16/09 12:11:07 [Note]: 7005 0
07/16/09 12:11:10 [Note]: 7006 0
07/16/09 12:11:10 [Note]: 7011 452
07/16/09 12:11:10 [Note]: 7035 0
07/16/09 12:11:10 [Note]: 7026 0
07/16/09 12:11:10 [Note]: 7026 0
07/16/09 12:11:12 [Note]: FSRAW library version 1.7.1024
07/16/09 12:11:29 [Note]: 2000 1012
07/16/09 12:11:29 [Note]: 2000 1012
07/16/09 12:11:29 [Note]: 2000 1012
07/16/09 12:11:29 [Note]: 2000 1012
07/16/09 12:11:29 [Note]: 2000 1012
07/16/09 12:11:29 [Note]: 2000 1012
07/16/09 12:11:29 [Note]: 2000 1012
07/16/09 12:11:29 [Note]: 2000 1012
07/16/09 12:11:32 [Note]: 7007 0

GMER Log :

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-16 12:14:21
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

INT 0x62 ? 87365BF8
INT 0x63 ? 871D0F00
INT 0x82 ? 87365BF8
INT 0x94 ? 871D0F00
INT 0xA4 ? 871D0F00

Code 86FC9AB0 ZwEnumerateKey
Code 87052FD8 ZwFlushInstructionCache
Code 86FB583E ZwSaveKey
Code 87040F1E ZwSaveKeyEx
Code 870AA16E IofCallDriver
Code 86FD0D86 IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!IofCallDriver 804E13A7 5 Bytes JMP 870AA173
.text ntoskrnl.exe!IofCompleteRequest 804E17BD 5 Bytes JMP 86FD0D8B
PAGE ntoskrnl.exe!ZwEnumerateKey 80578EE4 5 Bytes JMP 86FC9AB4
PAGE ntoskrnl.exe!ZwFlushInstructionCache 805873DB 5 Bytes JMP 87052FDC
PAGE ntoskrnl.exe!ZwSaveKey 80654879 5 Bytes JMP 86FB5842
PAGE ntoskrnl.exe!ZwSaveKeyEx 8065490F 5 Bytes JMP 87040F22
? spls.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F621762C 5 Bytes JMP 871D04E0

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DVDRAMSV.exe[136] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 006B000A
.text C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe[264] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 0115000A
.text C:\WINDOWS\system32\TPSBattM.exe[276] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00DD000A
.text C:\WINDOWS\Explorer.EXE[452] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00B5000A
.text C:\WINDOWS\system32\wuauclt.exe[460] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 003C000A
.text ...

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 873682D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F76A6C4C] spls.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F76A6CA0] spls.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7676042] spls.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F767613E] spls.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F76760C0] spls.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7676800] spls.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F76766D6] spls.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 871D05E0
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7685E9C] spls.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 873641F8
Device \FileSystem\Fastfat \FatCdrom 86F91500
Device \FileSystem\Udfs \UdfsCdRom 8596F1F8
Device \FileSystem\Udfs \UdfsDisk 8596F1F8
Device \Driver\sptd \Device\2520521060 spls.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device \Driver\usbuhci \Device\USBPDO-0 87195500
Device \Driver\usbuhci \Device\USBPDO-1 87195500
Device \Driver\dmio \Device\DmControl\DmIoDaemon 873D61F8
Device \Driver\dmio \Device\DmControl\DmConfig 873D61F8
Device \Driver\dmio \Device\DmControl\DmPnP 873D61F8
Device \Driver\dmio \Device\DmControl\DmInfo 873D61F8
Device \Driver\usbuhci \Device\USBPDO-2 87195500
Device \Driver\usbuhci \Device\USBPDO-3 87195500
Device \Driver\usbehci \Device\USBPDO-4 871DA1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 873661F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 873651F8
Device \Driver\atapi \Device\Ide\IdePort0 873651F8
Device \Driver\atapi \Device\Ide\IdePort1 873651F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e 873651F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 86FD1500
Device \Driver\NetBT \Device\NetbiosSmb 86FD1500
Device \Driver\PCI_PNP8560 \Device\0000005b spls.sys
Device \Driver\usbuhci \Device\USBFDO-0 87195500
Device \Driver\usbuhci \Device\USBFDO-1 87195500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 859361F8
Device \Driver\usbuhci \Device\USBFDO-2 87195500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 859361F8
Device \Driver\usbuhci \Device\USBFDO-3 87195500
Device \Driver\usbehci \Device\USBFDO-4 871DA1F8
Device \Driver\Ftdisk \Device\FtControl 873661F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{5CF4F34C-A06E-47A6-9142-8FD0477FFDB1} 86FD1500
Device \Driver\ahh6m7lk \Device\Scsi\ahh6m7lk1Port2Path0Target0Lun0 870D11F8
Device \Driver\ahh6m7lk \Device\Scsi\ahh6m7lk1 870D11F8
Device \FileSystem\Fastfat \Fat 86F91500

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs 850CE1F8
---- Processes - GMER 1.0.15 ----

Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\DVDRAMSV.exe [136] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [264] 0x00D40000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\TPSBattM.exe [276] 0x00940000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [452] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\wuauclt.exe [460] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\msiexec.exe [476] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\spoolsv.exe [580] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\libusbd-nt.exe [628] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Avira\AntiVir Desktop\sched.exe [688] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [776] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\winlogon.exe [828] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\services.exe [876] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\lsass.exe [888] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [1152] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\wbem\wmiprvse.exe [1184] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1200] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1260] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe [1288] 0x00940000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\TGTSoft\StyleXP\StyleXPService.exe [1324] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\rundll32.exe [1344] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1388] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Intel\Wireless\Bin\EvtEng.exe [1440] 0x00B60000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [1480] 0x00CD0000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\nvsvc32.exe [1548] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1556] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Avira\AntiVir Desktop\avguard.exe [1584] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\ctfmon.exe [1592] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1608] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1644] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [1668] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe [1688] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Bonjour\mDNSResponder.exe [1704] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1764] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\ehome\ehtray.exe [1772] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [1792] 0x00E10000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [1860] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\TPSMain.exe [1868] 0x009C0000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [1904] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\TOSHIBA\Tvs\TvsTray.exe [1908] 0x003C0000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\wscntfy.exe [1912] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\RTHDCPL.EXE [1920] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [1944] 0x00E40000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [1980] 0x00970000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2052] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\AGRSMMSG.exe [2068] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [2248] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Synaptics\SynTP\Toshiba.exe [2272] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2312] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\System32\PAStiSvc.exe [2320] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\igfxsrvc.exe [2348] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [2444] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2644] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2792] 0x003F0000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\ehome\mcrdsvc.exe [2936] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [3180] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [3236] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\OnlineControl\ocontrol.exe [3272] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\RAMASST.exe [3304] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\ObjectDock\ObjectDock.exe [3372] 0x003D0000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [3440] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\System32\alg.exe [3948] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [3952] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Dokumente und Einstellungen\Ferdaus\Desktop\97ts4yk0.exe [3960] 0x10000000

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
16.07.2009, 13:29
Member

Beiträge: 3716
#7 Hallo,
hast du:
1. einen zweit-PC, was das idealste aber nicht voraussetzung ist,
2. Rolinge?
Seitenanfang Seitenende
16.07.2009, 13:38
Member

Themenstarter

Beiträge: 50
#8 Ich habe alles schon auf meine externe Festplatte gesichert.
Ich habe auch einen zweit PC.

Ich weiß auf was du hinaus willst. Mein System neu aufsetzten.
Das were sehr schlecht, ich habe nämlich keine CD für meine Mediacenter Edition. Außerdem habe ich auch keine treiber CD von Toshiba dafür bekommn. Wie sollte ich dann alle Treiber neu installieren ?

Mit dabei beim laptop war noch so eine Produczt recovery CD.
Würde die dann sozusagen die Media center Edition neu aufsetzen ?

Gibt es nicht einen andren Weg das Problem zu lösen ?
Ich hab die Neuinstallation des Systems bis jetzt immer vermieden.


Gruß Sam
Dieser Beitrag wurde am 16.07.2009 um 13:42 Uhr von Serious_Sam editiert.
Seitenanfang Seitenende
16.07.2009, 13:40
Member

Beiträge: 3716
#9 Nein, darauf wollte ich nicht hinaus, ich möchte deni PC von CD aus scannen, so können sich die Schädlinge nicht verstecken, warte bitte ein paar Minuten dann geb ich dir neue Anweisungen.
Seitenanfang Seitenende
16.07.2009, 13:48
Member

Beiträge: 3716
#10 http://www.avira.de/de/support/kbdetails.php?id=267
Ich benötige das log, noch nichts löschen bitte sondern erst mal nur Prüfen.
Seitenanfang Seitenende
16.07.2009, 13:53
Member

Themenstarter

Beiträge: 50
#11 Ich danke dir Virenfinder.

Leider ist bei mir was dazwischen gekommen. Hab gleich einen wichtigen Termin. Ich werde Abends deine Anweisungen weiter durchführen.
Danke dir jetzt schonmal.

Gruß Sam
Seitenanfang Seitenende
16.07.2009, 13:56
Member

Beiträge: 3716
#12 Kein Stress, lasse den PC nicht unbeaufsichtigt im Netz, wer weis, wofür er genutzt wird, trenne ihn und gehe nur Online, wenn es UNBEDINGT sein muss.
Dieser Beitrag wurde am 16.07.2009 um 15:05 Uhr von virenfinder editiert.
Seitenanfang Seitenende
16.07.2009, 19:34
Member

Beiträge: 3716
#13 Antivir so einstellen:
konfiguration scanmethode:
•Alle Dateien scannen
Aktion bei Malware-Fund
•Malware-Fund nur protokollieren
Erweiterte Gefahrenkategorieen

alles aktivieren
Seitenanfang Seitenende
19.07.2009, 13:03
Member

Themenstarter

Beiträge: 50
#14 Okay ich hab die CD gebrannt.
Aber jetzt liest der Laptop die nich und bootet auch nicht von ihr.
Hatte davor auch immer diesen E/A Gerätefehler, den ich bei der CD auch hatte.
Hab versucht es zu beheben nach dem Lösungsweg von Microsoft. Hat aber leider nich geklappt. [http://support.microsoft.com/kb/891894/de]

Ich weiß jetzt nicht was ich machen soll. Soll ich einfach vom Laptop aus scannen lassen ? Was natürlich wieder ne Gefahr fürn Bluescreen hervorruft .
Seitenanfang Seitenende
21.07.2009, 07:21
Moderator

Beiträge: 5694
#15 Besteht Dein Problem weiterhin?

Gruss Swiss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: