PC fährt nicht richtig runter und öffnet bestimmet Seiten nicht

Hallo,

habe logfile und Scanlist angehängt.

PC bleibt beim runter fahren immer bei "Windows wird heruntergefahren" hängen. Außerdem lassen sich bestimmet Seiten nicht mehr öffen und der Explorer hängt sich auf oder es steht in der Statusleiste fertig und es erscheint nur ein weißer Bildschirm.


Habe Maleware drüber laufen lassen, hat nichts gefunden und CCleaner bringt auch nichts

Brauche dringend Hilfe!!!!!!!!! Vielen Dank im voraus!!!!!!!!!!!!!!

 

Das System könnte "kaputt optimiert" sein:
(TuneUp Utilities)

C:\WINDOWS\Tasks
12.01.2009 12:11 C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 498

Im Taskmanager:
MemOptimizer.exe 1132 Console 0 15.132 K
TUProgSt.exe 1120 Console 0 2.672 K

Es laufen auch Such-/Indexdienste, die den PC verlangsamen können.
Die sind bekannt als Resourcenfresser. Sogar Microsoft hat das eingesehen. Siehe http://support.microsoft.com/kb/899869/de .
cidaemon.exe 1224 Console 0 304 K

Von Nero läuft auch ein Indexdienst.
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe

Java ist veraltet.

Die Einträge können für das INternetproblem verantwortlich sein:
O10 - Unknown file in Winsock LSP: c:\windows\system32\kstr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kstr.dll

Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.

c:\windows\system32\kstr.dll mal bei www.virustotal.com/de untersuchen lassen.

 

und wieso nur SP2?

ach Deo- du schiesst immer so nett schnell...
wollt spielen...

WinSockfix ausführen und

anschl.
lasse dein system bitte mittels rsit scannen und poste das Log

 

Habe ich fast vergessen:

Auch mal bei Virustotal untersuchen lassen:

C:\Programme\Videoload Manager\ContentManager.exe

 

Habe die kstr.dll analysieren lassen und was bedeutet das Ergebnis jetzt?????

Datei kstr.dll empfangen 2009.01.12 19:27:30 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 26/38 (68.43%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.12 Trojan.Win32.Agent!IK
AhnLab-V3 2009.1.10.0 2009.01.12 Win-Trojan/Agent.86016.HV
AntiVir 7.9.0.54 2009.01.12 -
Authentium 5.1.0.4 2009.01.12 W32/Trojan2.FXAU
Avast 4.8.1281.0 2009.01.12 Win32:Trojan-gen {Other}
AVG 8.0.0.229 2009.01.12 Generic12.OJX
BitDefender 7.2 2009.01.12 Backdoor.Agent.ZYI
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.12 -
Comodo 919 2009.01.12 TrojWare.Win32.Trojan.Agent.~CIB
DrWeb 4.44.0.09170 2009.01.12 BackDoor.Siggen.128
eSafe 7.0.17.0 2009.01.12 -
eTrust-Vet 31.6.6304 2009.01.12 -
F-Prot 4.4.4.56 2009.01.12 W32/Trojan2.FXAU
F-Secure 8.0.14470.0 2009.01.12 Trojan:W32/Agent.GRU
Fortinet 3.117.0.0 2009.01.11 -
GData 19 2009.01.12 Backdoor.Agent.ZYI
Ikarus T3.1.1.45.0 2009.01.12 Trojan.Win32.Agent
K7AntiVirus 7.10.584 2009.01.09 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.01.12 Trojan.Win32.Agent.atoj
McAfee 5493 2009.01.12 Generic.dx
McAfee+Artemis 5493 2009.01.12 Generic.dx
Microsoft 1.4205 2009.01.12 Trojan:Win32/Healsock
NOD32 3759 2009.01.12 -
Norman 5.93.01 2009.01.12 W32/Tibs.DBNM
Panda 9.4.3.3 2009.01.11 Bck/Agent.KFJ
PCTools 4.4.2.0 2009.01.12 Trojan.Ascesso!sd6
Prevx1 V2 2009.01.12 Malware Downloader
Rising 21.12.02.00 2009.01.12 -
SecureWeb-Gateway 6.7.6 2009.01.12 -
Sophos 4.37.0 2009.01.12 Mal/Generic-A
Sunbelt 3.2.1831.2 2009.01.09 Email-Worm.Win32.Zhelatin.agg
Symantec 10 2009.01.12 Trojan.Ascesso
TheHacker 6.3.1.4.218 2009.01.11 -
TrendMicro 8.700.0.1004 2009.01.12 -
VBA32 3.12.8.10 2009.01.12 Trojan.Win32.Agent.atoj
ViRobot 2009.1.12.1554 2009.01.12 Trojan.Win32.Agent.86016.R
VirusBuster 4.5.11.0 2009.01.12 -
weitere Informationen
File size: 86016 bytes
MD5...: d67cdff1743f5aef74d8a6705233ee45
SHA1..: 80e6c0464f890c5abee7b7853949ed8831d7ef4e
SHA256: 6fe118823534ec7da87e5dc70f968052fde7b259eb18d683cacac7ff462c5119
SHA512: 873d9254f90d5fb97a6e084fb5b85b98923b25dbf15f49f0990a7a9de6f4e9c6
d354a4d6792da77cff7788c635e18218f4611110e48d70b72bcb0671c13f0fd1
ssdeep: 1536:6UHZJzJkoUBeOStShwgYX6vjmnZB4jkHGvmJTdM8AClFR9CG2d:p5ZmreOS
gjjwFXpdM8AClD9Chd
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1fb08ebb
timedatestamp.....: 0x48d6464b (Sun Sep 21 13:04:11 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd624 0xe000 6.57 00b1b0fee110268a17b894aa28fe4a93
.rdata 0xf000 0x2827 0x3000 4.40 c468528835062b6ef9217711bf37a8e5
.data 0x12000 0x1620 0x1000 2.21 7d6f9225ab4f00b54b9085c730f3acc0
.reloc 0x14000 0x14ea 0x2000 3.31 abe7199f02a530f27cb370bf936f6a1a

( 4 imports )
> KERNEL32.dll: InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, CloseHandle, WriteFile, CreateFileA, DeleteFileA, CreateDirectoryA, Sleep, GetTickCount, GetEnvironmentVariableA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, MultiByteToWideChar, WideCharToMultiByte, GlobalAlloc, GlobalFree, FreeLibrary, GetProcAddress, LoadLibraryA, lstrlenW, lstrlenA, HeapAlloc, GetProcessHeap, HeapDestroy, HeapFree, TerminateThread, GetCurrentThread, SetUnhandledExceptionFilter, GetModuleFileNameA, LoadLibraryW, ExpandEnvironmentStringsW, HeapCreate, GetSystemTimeAsFileTime, GetCurrentProcessId, QueryPerformanceCounter, RtlUnwind, RaiseException, GetCurrentThreadId, GetCommandLineA, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, TlsAlloc, SetLastError, GetLastError, TlsFree, TlsSetValue, TlsGetValue, GetModuleHandleA, ExitProcess, TerminateProcess, GetCurrentProcess, HeapSize, LCMapStringA, LCMapStringW, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, UnhandledExceptionFilter, VirtualQuery, IsBadReadPtr, IsBadCodePtr, GetOEMCP, GetCPInfo, VirtualProtect, GetSystemInfo, GetStringTypeA, GetStringTypeW
> USER32.dll: wsprintfA
> WS2_32.dll: WSCInstallProvider, WSCEnumProtocols, -, -, WSCGetProviderPath
> RPCRT4.dll: UuidCreate

( 4 exports )
DllMain, DllRegisterServer, DllUnregisterServer, WSPStartup
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=07B9652E002D143F5005019E211F2A007F1F26B8' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=07B9652E002D143F5005019E211F2A007F1F26B8</a>
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=d67cdff1743f5aef74d8a6705233ee45' target='_blank'>http://www.threatexpert.com/report.aspx?md5=d67cdff1743f5aef74d8a6705233ee45</a>

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

 

Habe auch die Content Manager.exe überprüfen lassen

Datei ContentManager.exe empfangen 2009.01.12 19:46:23 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.12 -
AhnLab-V3 2009.1.10.0 2009.01.12 -
AntiVir 7.9.0.54 2009.01.12 -
Authentium 5.1.0.4 2009.01.12 -
Avast 4.8.1281.0 2009.01.12 -
AVG 8.0.0.229 2009.01.12 -
BitDefender 7.2 2009.01.12 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.12 -
Comodo 919 2009.01.12 -
DrWeb 4.44.0.09170 2009.01.12 -
eSafe 7.0.17.0 2009.01.12 -
eTrust-Vet 31.6.6301 2009.01.10 -
F-Prot 4.4.4.56 2009.01.12 -
F-Secure 8.0.14470.0 2009.01.12 -
Fortinet 3.117.0.0 2009.01.11 -
GData 19 2009.01.12 -
Ikarus T3.1.1.45.0 2009.01.12 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.12 -
McAfee 5493 2009.01.12 -
McAfee+Artemis 5493 2009.01.12 -
Microsoft 1.4205 2009.01.12 -
NOD32 3759 2009.01.12 -
Norman 5.93.01 2009.01.12 -
Panda 9.4.3.3 2009.01.11 -
PCTools 4.4.2.0 2009.01.12 -
Prevx1 V2 2009.01.12 -
Rising 21.12.02.00 2009.01.12 -
SecureWeb-Gateway 6.7.6 2009.01.12 -
Sophos 4.37.0 2009.01.12 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.12 -
TheHacker 6.3.1.4.218 2009.01.11 -
TrendMicro 8.700.0.1004 2009.01.12 -
VBA32 3.12.8.10 2009.01.12 -
ViRobot 2009.1.12.1554 2009.01.12 -
VirusBuster 4.5.11.0 2009.01.12 -
weitere Informationen
File size: 508928 bytes
MD5...: 65425fec0f381d753c176b2b330d9f81
SHA1..: eac2f55beee660f2ff85e848f81b8ffa7368b273
SHA256: 2c5854040ac47700d6af97a11fe84bc55064f91423286b1e942683ec9830fe78
SHA512: 5f283d404fc1b5bc74dbca746e2cfe4ad8c56899b2eabc5f2aaa68d2f0345174
27438f6b14f5b55e76b0fb96b79340eb88141b8d5a88543d9cb906330e2e44c4
ssdeep: 12288:QdFEhdVaid4QSqnmHnVbbgM7uoQnNcHfUga0I5q5ix:gEnVatQSqmHVvl7
uZuUg9I5q58
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x467790
timedatestamp.....: 0x47d7f634 (Wed Mar 12 15:26:44 2008)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x651f4 0x65200 6.55 dab70eb9ad7054cf865e03f313f40f31
.itext 0x67000 0x830 0xa00 5.52 cc45ed57e156a4a0dc38fcc32ee8119f
.data 0x68000 0x1d04 0x1e00 3.81 752124e4ee73b5545a7c0c84ab0d5dd6
.bss 0x6a000 0x4d24 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x6f000 0x2cbc 0x2e00 5.13 72cae0a55fbfb5eb287a915b0a2a8308
.tls 0x72000 0x38 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x73000 0x18 0x200 0.21 0d3054dee35e61e41d7c49d73a6f9e0f
.reloc 0x74000 0x6cd8 0x6e00 6.67 d2d506b9a012c535a8cfe8ae756b032c
.rsrc 0x7b000 0xa800 0xa800 5.38 ba353e9df6b66d0cef766f7b3d5c214d

( 18 imports )
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA
> kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
> user32.dll: CreateWindowExA, WindowFromPoint, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, SetWindowsHookExA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostThreadMessageA, PostQuitMessage, PostMessageA, PeekMessageW, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassLongA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout
> gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, SuspendThread, SizeofResource, SetThreadLocale, SetFilePointer, SetFileAttributesA, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReadFile, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetTickCount, GetThreadLocale, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileAttributesA, GetExitCodeThread, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DeleteFileA, DeleteCriticalSection, CreateThread, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> advapi32.dll: ReportEventA, RegisterEventSourceA, RegSetValueExA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegFlushKey, RegEnumValueA, RegEnumKeyExA, RegCreateKeyExA, RegCloseKey, DeregisterEventSource
> advapi32.dll: StartServiceCtrlDispatcherA, SetServiceStatus, RegisterServiceCtrlHandlerA, OpenServiceA, OpenSCManagerA, DeleteService, CreateServiceA, CloseServiceHandle
> oleaut32.dll: GetErrorInfo, SysFreeString
> ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoUninitialize, CoInitialize
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_Add, ImageList_SetImageCount, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create
> WMVCORE.DLL: WMCreateEditor
> advapi32.dll: OpenServiceA, OpenSCManagerA, CloseServiceHandle, ChangeServiceConfig2A

( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=65425fec0f381d753c176b2b330d9f81' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=65425fec0f381d753c176b2b330d9f81</a>

 

Du kannst die Backdoor (Hintertür) mit HijackThis im abgesicherten Modus bei deaktivierter Systemwiederherstellung fixen. Aber das System ist nicht mehr vertrauenswürdig und gehört aus sicherheitstechnischer Sicht Neu aufgesetzt.
Das würde ziemlich sicher auch die anderen Probleme und den Müll im System beseitigen.

 

Gibz es also keine Möglichkeit das System anders wieder in den "normal Zustand" zu bringen????? Wie fixe ich die Backdoor mit Hijack This im abgesicherten Modus, bin kein Experte????? Was bewirkt das?????? und was bedeutet die Auswertung von der kstr.dll??? Kanns mir das vielleicht kurz erklären. Sind das alles viren was da angezeigt wird?

 

habe ich gemacht

 

deo sagt nö, ich sag nö

 

nö zu was genau ?????????

 

Der PC ist in fremder Hand. Und du willst nur einen funktionierenden PC? Dass die Daten unsicher sind und jemand weitere Türen versteckt haben kann, nimmst du in Kauf? Dass der PC nicht mehr für Onlinebanking und andere Anwendungen genutzt werden kann, bei denen Daten abgegriffen werden, ist dir egal?
Wenn du das alles mit ja beantwortest, kannst du:
Systemwiederherstellung deaktivieren.
PC im abgesicherten Modus starten.
http://www2.tu-berlin.de/www/software/virus/savemode.shtml
Im Taskmanager beenden, falls gestartet:

Code:

C:\Programme\Videoload Manager\ContentManager.exe

Temporäre Dateien löschen, mit:
CCleaner (Portable- kein Installer) http://www.wintotal.de/Software/index.php?id=2185
oder ATF-Cleaner http://www.scanwith.com/download/ATF_Cleaner.htm
Unter Systemsteuerung-Verwaltung-Dienste den Dienst

Code:

O23 - Service: Content Management Service (ContentMgrService) - ACE GmbH - C:\Programme\Videoload Manager\ContentManager.exe

beenden und auf Starttyp Deaktiviert setzen.

Starte >>WinSock Fix Utility<<
http://www.pcwelt.de/forum/sicherhe...erste-schritte-sch-dlingsbefall-verdacht.html
Damit werden die EInträge entfernt:

Code:

O10 - Unknown file in Winsock LSP: c:\windows\system32\kstr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\kstr.dll

PC im normalen Modus neu starten.