Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf

Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf


Log-Analyse und Auswertung: Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.03.2009, 12:00   #1
al_borland
 
Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf - Standard

Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf


Hallo Board- Experten,

ich wende mich hier an die Community, weil ich hoffe, das ich kein Problem mehr habe...

Ich bin durch Lavasoft Adaware aufmerksam geworden auf WIN32.TrojanDelf, der wurde von Adaware mit TAI 10 klassifiziert. Die Entfernung lief problemlos, den Ursprung zu der auslösenden Datei weiss ich allerdings nicht mehr. Um dann noch mit einem anderen Malware Scanner testen zu lassen, habe ich bei w*w.malware-scanner.soft-ware.net/download.asp den Malware Scanner 3.1.0.1 heruntergeladen. Dieser liess sich allerdings nicht starten, angeblich lief bereits ein anderer Malware Scanner im hintergrund?!

Bei einem erneuten Durchlauf mit Adaware wurde die gerade geladene Datei "Malware Scanner.exe" als Ursprung angezeigt für WIN32.FraudTo (TAI Klasse 3). Die Entfernung lief wieder problemlos.


Beide Dateien habe ich gegoogelt und hier in der Boardsuche gechekt. Bisher gibt es insgesamt wenig Interessantes (oder besser garnichts) dazu zu lesen.

Nach einem weiteren Durchlauf von Adaware (keine weiteren Ergebnisse) habe ich den McAfee Avert Stinger und Avira AntiVir Premium im abgesicherten Modus durchlaufen lassen, auch hier keinerlei Beanstandungen.

Um mich an den Board Regeln zu orientieren, Thread von [GC]Sunny...


Punkt 2.a)

CCleaner durchlaufen lassen



b)

Malwarebytes Antimalware durchlaufen lassen

Ergebnis:

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1923
Windows 5.1.2600 Service Pack 3

31.03.2009 12:02:11
mbam-log-2009-03-31 (12-01-56).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 93563
Laufzeit: 15 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



c)

HijackThis durchlaufen lassen

Ergebnis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:16, on 31.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\spoolsv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [Zboard] C:\Programme\Ideazon\ZEngine\Zboard.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

--
End of file - 4659 bytes



d)

eine Liste der installierten Software erstellt

Ergebnis:

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
7-Zip 4.65
Ad-Aware
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Ashampoo Burning Studio 6
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Catalyst Registration
ATI Display Driver
Avira Premium Security Suite
Battlefield 2: Special Forces
Brother MFL-Pro Suite
Catalyst Control Center - Branding
CCleaner (remove only)
Choice Guard
EA Download Manager
FormatFactory 1.70
Foxit Reader
FoxyTunes for Firefox
Free Extended Task Manager
Google Gears
Google Update Helper
HijackThis 2.0.2
IMAPSize 0.3.6
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MozBackup 1.4.9
Mozilla Firefox (3.0.8)
MSVCRT
Nuclear Coffee - VideoGet
Password Depot 2
Personal Backup 4.3
ProgDVB
PunkBuster Services
Realtek High Definition Audio Driver
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB958439)
Security Update for Microsoft Office Excel 2007 (KB958437)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Segoe UI
ShutDownPro
Sicherheitsupdate für Windows XP (KB923789)
Total Uninstall 5.2.0
TrueCrypt
TuneUp Utilities 2009
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb962871)
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Winamp
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
XML Paper Specification Shared Components Language Pack 1.0

(aktive Links sollten alle entschärft bzw. Ergebnisse alle anonymisiert sein)



Die Frage die sich also stellt, ist:

Hab ich die ganze Familie vor die Tür gesetzt? Das Betriebssystem (Windows XP Pro) ist relativ neu aufgesetzt. Wenn also die genannten Programme nichts weiter aufspüren ist dann Ruhe oder wie sind die erkannten Trojaner zu bewerten?


Ich hoffe, ich konnte alle relevanten Informationen mitgeben um eine Bearbeitung zu erleichtern. Ich würde mich freuen, von Euch zu lesen...


mfg

Al Borland


p.s. das Ergebniss von MBAM (Stichwort "HijackThis Start Menue" und "HijackThis Help") sollte hoffentlich nicht weiter beunruhigen???
Geändert von al_borland (31.03.2009 um 12:07 Uhr)

Alt 03.04.2009, 13:22   #2
al_borland
 
Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf - Standard

Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf


Hallo,

an alle zuleser.

Ich will ja nicht drängeln, aber wenn ich die nachmir erstellten Posts ansehe, dann befürchte ich meiner tut in der Versenkung verschwinden...


Ich würde mich freuen von Euch zu lesen und warte gespannt.


mfg

Al Borland



p.s. ich gebe zu, das dieser Post nicht so ganz uneigennützig gewsen ist.
__________________
Alt 04.04.2009, 09:45   #3
al_borland
 
Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf - Standard

Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf


Hallo,

ich bins mal wieder.

Es wäre spannend zu erfahren, was ich beim einstellen des Posts falsch gemacht habe. Denn offenbar fehlt es an irgendetwas in meiner Aufstellung.

Alle anderen, die sich z.B. nicht an die Regeln "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?" halten bekommen ihre Anfragen überraschender Weise kurzfristig beantwortet.

Es wäre also gut, wenn ich wenigstens einen Tipp bekäme. Wenn mein Post also hier nicht beantwortet werden kann/ soll dann kann ich ihn nämlich schliessen und den Platz für andere frei machen.


Danke für Euer Verständnis


Al Borland
__________________
Alt 04.04.2009, 13:03   #4
al_borland
 
Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf - Standard

Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf


Hallo,

ich mal wieder.

Sieht nach nem verzweifelten Monolog aus... Iss es aber nicht. Nur aktive Mitarbeit, aus Interesse an der Sache. Hartnäckig eben.

Also ich hab hier nochmal n Log File von gmer:


GMER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2009-03-31 17:16:47
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT BA7BD76C ZwCreateThread
SSDT BA7BD758 ZwOpenProcess
SSDT BA7BD75D ZwOpenThread
SSDT BA7BD767 ZwTerminateProcess
SSDT BA7BD762 ZwWriteVirtualMemory

---- User code sections - GMER 1.0.14 ----

.text C:\Programme\Ideazon\ZEngine\Zboard.exe[428] KERNEL32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10005230 C:\Programme\Ideazon\ZEngine\ZESystem.dll (rscoree/Remotesoft, Inc.)
.text C:\Programme\Ideazon\ZEngine\Zboard.exe[428] USER32.dll!GetSysColor 7E368E78 5 Bytes JMP 6305DA75 C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
.text C:\Programme\Ideazon\ZEngine\Zboard.exe[428] USER32.dll!GetSysColorBrush 7E368EAB 5 Bytes JMP 6305CBDD C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
.text C:\Programme\Ideazon\ZEngine\Zboard.exe[428] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 630019DB C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
.text C:\Programme\Ideazon\ZEngine\Zboard.exe[428] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 630019AC C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!ExitThread] [63029563] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [GDI32.dll!DeleteObject] [6305CBAA] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [63029501] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetSysColor] [6305CB26] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CallWindowProcW] [6305870E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!DefWindowProcW] [61001890] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetWindowLongW] [610015E0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!SetWindowLongW] [61001570] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetWindowRect] [6301DC5B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!MoveWindow] [6301D83B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [GDI32.dll!DeleteObject] [6305CBAA] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [63029501] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!ExitThread] [63029563] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA] [61001850] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW] [61001890] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetWindowLongA] [610015B0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetWindowLongW] [610015E0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetSysColor] [6305CB26] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenu] [630295EF] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenuEx] [63029617] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowLongA] [61001530] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowLongW] [61001570] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DeferWindowPos] [610014A0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowPos] [6301DA46] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetWindowRect] [6301DC5B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CallWindowProcW] [6305870E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CallWindowProcA] [63057774] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [GDI32.dll!DeleteObject] [6305CBAA] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryExA] [63029501] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TrackPopupMenuEx] [63029617] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DefWindowProcA] [61001850] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!SetWindowPos] [6301DA46] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetWindowRect] [6301DC5B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!SetWindowLongW] [61001570] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetWindowLongW] [610015E0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DeferWindowPos] [610014A0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetSysColor] [6305CB26] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DefWindowProcW] [61001890] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetSysColorBrush] [6305CBDD] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!FillRect] [630292CF] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DrawFrameControl] [6301E1DC] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetWindowPlacement] [6301D628] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!MoveWindow] [6301D83B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TrackPopupMenu] [630295EF] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!CallWindowProcW] [6305870E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!SetScrollInfo] [61001750] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetWindowLongA] [610015B0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExA] [63029501] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!ExitThread] [63029563] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!ExitThread] [63029563] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryExA] [63029501] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!ExitThread] [63029563] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!SetWindowPos] [6301DA46] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!GetWindowLongW] [610015E0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!GetWindowRect] [6301DC5B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!SetWindowLongW] [61001570] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\Tcpip \Device\Ip avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice \Driver\Tcpip \Device\Tcp avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice \Driver\Tcpip \Device\Udp avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice \Driver\Tcpip \Device\RawIp avfwot.sys (TDI filtering kernel driver/Avira GmbH)

---- EOF - GMER 1.0.14 ----

Ist ja vielleicht auch mal von Interesse.


Ich hänge hiernach den nächsten Post an, das Logfile ist zu lang...

Alt 04.04.2009, 13:05   #5
al_borland
 
Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf - Standard

Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf


so, hier der Rest zum vorherigen Post...

Mit diesem letzten Log kann ich mal meine Fragen nochmal konkretisieren.

Es sind 4 stück an der Zahl.

- besteht nach dem entfernen von WIN32.FraudTo & WIN32.TrojanDelf noch eine weitere Gefährdung für den Rechner?

- wie bereits erwähnt, was ist mit dem Ergebniss von MBAM (Stichwort "HijackThis Start Menue" und "HijackThis Help")?

- im Logfile der "Installierten Programme" taucht MSVCRT auf. Das sie dort aufgezeigt wird soll ja wohl nicht so ideal sein?! Im Windows bzw. Windows/ System32 Ordner und auch sonst auf dem System habe ich keine derartige exe gefunden, nur in der Programmliste wird sie angezeigt. Ist das eine Gefährdung?

- wie sind die Ergebnisse von gmer zu bewerten? Der große Block mit den aufgeführten Dateien zur Z Engine, führt zu einem installierten Gamerkeybord was ich über USB angeschlossen habe.



So, jetzt seid ihr aber mal dran...


mfg

Al Borland


Alt 04.04.2009, 13:10   #6
al_borland
 
Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf - Standard

HILFE! ---> Lavasoft Adaware erkennt Malware // Probleme mit WIN32.TrojanDelf


so, hier der Rest zum vorherigen Post...

Mit diesem letzten Log kann ich meine Fragen nochmal konkretisieren.

Es sind 4 stück an der Zahl.

- besteht nach dem entfernen von WIN32.FraudTo & WIN32.TrojanDelf noch eine weitere Gefährdung für den Rechner?

- wie bereits erwähnt, was ist mit dem Ergebniss von MBAM (Stichwort "HijackThis Start Menue" und "HijackThis Help")?

- im Logfile der "Installierten Programme" taucht MSVCRT auf. Das sie dort aufgezeigt wird soll ja wohl nicht so ideal sein?! Im Windows bzw. Windows/ System32 Ordner und auch sonst auf dem System habe ich keine derartige exe gefunden, nur in der Programmliste wird sie angezeigt. Ist das eine Gefährdung?

- wie sind die Ergebnisse von gmer zu bewerten? Der große Block mit den aufgeführten Dateien zur Z Engine, führt zu einem installierten Gamerkeybord was ich über USB angeschlossen habe.



So, jetzt seid ihr aber mal dran...


mfg

Al Borland

Alt 07.04.2009, 11:07   #7
al_borland
 
Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf - Standard

Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf


Guten Morgen,

also ich habe Avira mit den entsprechenden Einstellungen versehen, wie es in dem Tutorial drinsteht und anschliessend den Scan durchgeführt.

Hier ist das dazugehörige Log...



Premium Security Suite
Erstellungsdatum der Reportdatei: Dienstag, 7. April 2009 11:08

Es wird nach 1342678 Virenstämmen gesucht.

Lizenznehmer: xxx
Seriennummer: xxx
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: xxx

Versionsinformationen:
BUILD.DAT : 8.2.0.262 28814 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 14.03.2009 12:05:03
AVSCAN.DLL : 8.1.4.0 48897 Bytes 14.03.2009 12:05:03
LUKE.DLL : 8.1.4.5 164097 Bytes 14.03.2009 12:05:03
LUKERES.DLL : 8.1.4.0 12545 Bytes 14.03.2009 12:05:03
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:05:05
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 12:05:05
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01.04.2009 08:36:21
ANTIVIR3.VDF : 7.1.3.22 105984 Bytes 07.04.2009 08:35:30
Engineversion : 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 14.03.2009 12:05:06
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 04.04.2009 08:36:26
AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 08:36:24
AERDL.DLL : 8.1.1.3 438645 Bytes 14.03.2009 12:05:06
AEPACK.DLL : 8.1.3.12 397687 Bytes 04.04.2009 08:36:24
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 14.03.2009 12:05:06
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 04.04.2009 08:36:23
AEHELP.DLL : 8.1.2.2 119158 Bytes 14.03.2009 12:05:06
AEGEN.DLL : 8.1.1.33 340340 Bytes 04.04.2009 08:36:22
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.03.2009 12:05:06
AECORE.DLL : 8.1.6.7 176502 Bytes 04.04.2009 08:36:22
AEBB.DLL : 8.1.0.3 53618 Bytes 14.03.2009 12:05:06
AVWINLL.DLL : 1.0.0.12 15105 Bytes 14.03.2009 12:05:03
AVPREF.DLL : 8.0.2.0 38657 Bytes 14.03.2009 12:05:03
AVREP.DLL : 8.0.0.2 98344 Bytes 14.03.2009 12:05:06
AVREG.DLL : 8.0.0.1 33537 Bytes 14.03.2009 12:05:03
AVARKT.DLL : 1.0.0.23 307457 Bytes 14.03.2009 12:05:03
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 14.03.2009 12:05:03
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.03.2009 12:05:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 14.03.2009 12:05:04
NETNT.DLL : 8.0.0.1 7937 Bytes 14.03.2009 12:05:03
RCIMAGE.DLL : 8.0.0.51 2904321 Bytes 14.03.2009 12:05:00
RCTEXT.DLL : 8.0.46.0 90369 Bytes 14.03.2009 12:05:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\avira premium security suite\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 7. April 2009 11:08

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '39492' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Zboard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '26' Prozesse mit '26' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '41' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Installationsdateien\Combo Fix\ComboFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\psexec.cfexe
[1] Archivtyp: RSRC
--> Object
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\SUPERAntiSpyware\SSUpdate.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Vundo.bhh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a301cc7.qua' verschoben!


Ende des Suchlaufs: Dienstag, 7. April 2009 11:32
Benötigte Zeit: 24:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4821 Verzeichnisse wurden überprüft
372033 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
372030 Dateien ohne Befall
1404 Archive wurden durchsucht
7 Warnungen
1 Hinweise
39492 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Wie ja der Aufstellung zu entnehmen ist, ist Combofix & SUPER Antispyware angezeigt. Die Combofix Warnung hab ich weggeklickt (so eine Warnung hatte ich ja schon beim Download) und die SUPER Antispyware Datei hab ich erstmal wie von Avira empfohlen, in die Quarantäne verschoben.


Insgesamt stellen sich jetzt aber dennoch ein paar Fragen...


Zitat:
Zitat von al_borland Beitrag anzeigen
- besteht nach dem entfernen von WIN32.FraudTo & WIN32.TrojanDelf noch eine weitere Gefährdung für den Rechner?
<--- ist das jetzt eine trügerische Ruhe oder kann man davon ausgehen das nichts mehr kommt?

Zitat:
Zitat von al_borland Beitrag anzeigen
- was ist mit dem Ergebniss von MBAM (Stichwort "HijackThis Start Menue" und "HijackThis Help")?
<---?


Zitat:
Zitat von al_borland Beitrag anzeigen
- im Logfile der "Installierten Programme" taucht MSVCRT auf. Das sie dort aufgezeigt wird soll ja wohl nicht so ideal sein?! Im Windows bzw. Windows/ System32 Ordner und auch sonst auf dem System habe ich keine derartige exe gefunden, nur in der Programmliste wird sie angezeigt. Ist das eine Gefährdung?
<---?


Zitat:
Zitat von al_borland Beitrag anzeigen
- wie sind die Ergebnisse von gmer zu bewerten? Der große Block mit den aufgeführten Dateien zur Z Engine, führt zu einem installierten Gamerkeybord was ich über USB angeschlossen habe.
<---?



Warum war "meine" erkannte Malware so problemlos im Umgang, ganz im gegensatz zu dem was man hier sonst lesen kann?

Was ist an Lavasoft Ad Aware (ich sollte das Programm ja deinstallieren) auszusetzten, immerhin das einzige Programm, was die Malware erkannt hat?


Ich würde mich freuen, wenn Du diese Geheimnisse noch für mich lüften würdest...



mfg


Dirk


p.s. ich will nur auf nummer sicher gehen und wissen ob die sau nun wirklich tot ist...

Antwort

Themen zu Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf
abgesicherten modus, ad-aware, antivir, antivir premium, avgnt, avgnt.exe, avira, avira antivir premium, bearbeitung, bho, components, email, explorer, firewall, flash player, frage, google, helper, hijack.help, hijack.startmenu, hijackthis, hkus\s-1-5-18, internet, internet explorer, malware, nicht starten, office 2007, problem, registrierungsschlüssel, rundll, scan, scanner.exe, security, security suite, service pack 1, software, starten, stichwort, studio, system, trojaner, ups.exe, windows xp


« svchost problem | AntiVir meldet TR/Crypt.XDR.Gen' in 'C:\WINDOWS\system32\drivers\amd64si.sys' »


Ähnliche Themen: Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. Webcompanion von Lavasoft - Win 8.1
    Plagegeister aller Art und deren Bekämpfung - 04.09.2015 (15)
  3. Avast erkennt Malware Prozess:prgramme32/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 16.07.2015 (8)
  4. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  5. Win32:Malware-gen und Trojan.Win32.WinloadSDA.dewcdw und PUA.Win32.Packer.Upx-28 - falsch positive Meldungen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (1)
  6. Windows 7: Avast erkennt Win32:Evo-gen im Steam Ordner - Fehlalarm oder nicht?
    Log-Analyse und Auswertung - 13.01.2014 (7)
  7. Google erkennt mehr Malware als Bing
    Nachrichten - 13.04.2013 (0)
  8. Trojan.Win32.infect.fexk, Malware findet nichts, bis jetzt auch keine Probleme
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (1)
  9. AdAware "Trojan.Win32.FakeVimes.ge"
    Log-Analyse und Auswertung - 02.11.2012 (38)
  10. Trojan.Win32.Generic!BT über AdAware gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (12)
  11. Div. Viren / Adaware funde (Adaware Zango...) - Systemuhr festellt sich ständig
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (18)
  12. Kaspersky erkennt Windowsdateien als Malware
    Log-Analyse und Auswertung - 02.07.2009 (3)
  13. win32.trojan.dnschanger von adaware gefunden + logfile
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (1)
  14. Hab malware auf dem pc(verfolgender Cookie) und Spybot bzw. Adaware versagen
    Mülltonne - 12.11.2008 (0)
  15. Family Keylogger
    Log-Analyse und Auswertung - 21.09.2005 (4)
  16. Evc.family - kennt den jemand?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2003 (10)
  17. Klage gegen LavaSoft (New.Net gegen AdAware
    Antiviren-, Firewall- und andere Schutzprogramme - 10.05.2003 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf - Hallo Board- Experten, ich wende mich hier an die Community, weil ich hoffe, das ich kein Problem mehr habe... Ich bin durch Lavasoft Adaware aufmerksam geworden auf WIN32.TrojanDelf , der - Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf...
Archiv
Du betrachtest: Lavasoft Adaware erkennt Malware Family // Probleme mit WIN32.TrojanDelf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131