Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.01.2011, 00:33   #1
Commander96
 
Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( - Unglücklich

Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(



Guten Abend an das gesamte Team,

bin neu hier im Board und hoffe auf Unterstützung von den Profis.

Mein Rechner meldet ständig einen Fehler in der Datei kb.dll. Diese Datei legt unregelmäßig den PC lahm und beendet den Explorer. Weiterhin wird mir eine Meldung angezeigt, dass der Rechner neu gestartet werden muss, um die infizierte Datei zu entfernen (Meldung wahrscheinlich von Pandy Cloud AV).
Leider bekomme ich das Problem allein nicht in den Griff. Bei nahezu jedem Start bringt er die Meldung, dass die Datei kb.dll keine Systemdatei sei und ich den PC neu starten müsse um die Datei zu löschen.

Habe mir Malwarebytes und OTL runtergeladen. Mit Malwarebytes habe ich einen Vollscan durchgeführt und die infizierten Objekte entfernt (logfile angehängt). Danach habe ich OTL laufen lassen (logfiles anbei).

Könnt Ihr mir bitte helfen, das Problem zu lösen?

Beste Grüße
Commander96
Angehängte Dateien
Dateityp: txt mbam-log-2011-01-05 (01-02-45).txt (2,8 KB, 229x aufgerufen)
Dateityp: txt OTL.Txt (92,1 KB, 232x aufgerufen)
Dateityp: txt OTL Extras.Txt (66,9 KB, 314x aufgerufen)

Alt 05.01.2011, 11:45   #2
markusg
/// Malware-holic
 
Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( - Standard

Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(



machst du mit true image system backups? dann könntest du einfach zurück setzen, das dauert 5 minuten.
__________________

__________________

Alt 05.01.2011, 12:45   #3
Commander96
 
Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( - Standard

Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(



Hallo Markus,

nein mache nur sporadisch mit Acronis Backups. Gibt es denn keine Lösung, den Trojaner zu eleminieren?

Danke für Deine Unterstützung
__________________

Alt 05.01.2011, 14:01   #4
markusg
/// Malware-holic
 
Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( - Standard

Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(



was heißt sporadisch?
naja es gibt schon ne lösung. aber true image ist nun mal dazu da regelmäßig backups zu machen und die dann zu nutzen.
das zurückspielen dauert ja auch nur 5 minuten, während dessen ne reinigung stunden /tage in anspruc nimmt.
und das backup ist dann meist auch die sauberere lösung
ich will dir ja nur arbeit ersparen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.01.2011, 17:30   #5
Commander96
 
Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( - Standard

Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(



wäre für eine Lösung zur Reinigung echt dankbar!

Hast Du schon Lösungsansätze?


Alt 05.01.2011, 17:50   #6
markusg
/// Malware-holic
 
Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( - Standard

Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(



ja ok, ich wollte dir nur den vorteil des backups nahelegen, denn wofür hat mans denn sonst?
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
--> Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(

Alt 05.01.2011, 21:17   #7
Commander96
 
Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( - Standard

Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(



hier das combofix.log
Angehängte Dateien
Dateityp: txt Combofix.txt (30,7 KB, 219x aufgerufen)

Alt 06.01.2011, 11:39   #8
markusg
/// Malware-holic
 
Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( - Standard

Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(



poste einen GMER report
http://www.trojaner-board.de/74908-a...t-scanner.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.01.2011, 19:49   #9
Commander96
 
Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( - Standard

Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(



GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-06 20:00:48
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2120AH rev.000000A0
Running: hhtt15f4.exe; Driver: c:\Temp\uxroruog.sys


---- System - GMER 1.0.15 ----

SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                                     ZwClose [0xBA674C58]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwConnectPort [0xB761E534]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwCreateFile [0xB7618782]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwCreateKey [0xB76376DC]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                                     ZwCreatePagingFile [0xBA668C70]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwCreatePort [0xB761ECC0]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwCreateWaitablePort [0xB761EDF6]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwDeleteFile [0xB7619398]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwDeleteKey [0xB7638FE4]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwDeleteValueKey [0xB763893C]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                                     ZwEnumerateKey [0xBA6694FE]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                                     ZwEnumerateValueKey [0xBA674D50]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwLoadKey [0xB763993C]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwLoadKey2 [0xB7639B44]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwOpenFile [0xB7618FAA]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                                     ZwOpenKey [0xBA674BD4]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                                     ZwQueryKey [0xBA66951E]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                                     ZwQueryValueKey [0xBA674CA6]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwRenameKey [0xB763A8D2]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwReplaceKey [0xB763A208]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwRequestWaitReplyPort [0xB761E0F4]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwRestoreKey [0xB763B2A4]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwSetInformationFile [0xB761975C]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwSetSecurityObject [0xB763AE12]
SSDT            Vax347b.sys (Plug and Play BIOS Extension/ )                                                                                     ZwSetSystemPowerState [0xBA6744F0]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                           ZwSetValueKey [0xB76380C4]
SSDT            \SystemRoot\system32\DRIVERS\PSINProc.sys (PSINProc Filter Driver for XP32/Panda Security, S.L.)                                 ZwTerminateProcess [0xB5E27416]

INT 0x2D        \??\C:\WINDOWS\System32\Drivers\DbgMsg.sys (Driver for Compuware Driver Monitor application/Compuware Corporation - NuMega Lab)  B524CC90
INT 0x62        ?                                                                                                                                8AB26BF8
INT 0x82        ?                                                                                                                                8AB26BF8
INT 0x83        ?                                                                                                                                8AA7EBF8
INT 0x83        ?                                                                                                                                8AA7EBF8
INT 0xB4        ?                                                                                                                                8AA7EBF8
INT 0xB4        ?                                                                                                                                8AA7EBF8

---- Kernel code sections - GMER 1.0.15 ----

?               spbc.sys                                                                                                                         Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                         section is writeable [0xB9E58380, 0x22091D, 0xE8000020]
.text           USBPORT.SYS!DllUnload                                                                                                            B9E388AC 5 Bytes  JMP 8AA7E1D8 
.text           ay2kqkvm.SYS                                                                                                                     B9954386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           ay2kqkvm.SYS                                                                                                                     B99543AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           ay2kqkvm.SYS                                                                                                                     B99543C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text           ay2kqkvm.SYS                                                                                                                     B99543C9 1 Byte  [30]
.text           ay2kqkvm.SYS                                                                                                                     B99543C9 11 Bytes  [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                              
.text           C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                                         section is writeable [0xB5DC3000, 0x30A4A, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                                         entry point in ".pklstb" section [0xB5E05000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                                         unknown last section [0xB5E20000, 0x8E, 0x42000040]
.reloc          C:\WINDOWS\system32\drivers\acedrv11.sys                                                                                         section is executable [0xB4F2F600, 0x25B0C, 0xE0000060]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                               [BA6B7E9C] spbc.sys
IAT             \SystemRoot\System32\Drivers\ay2kqkvm.SYS[HAL.dll!KfAcquireSpinLock]                                                             18C4830E
IAT             \SystemRoot\System32\Drivers\ay2kqkvm.SYS[HAL.dll!READ_PORT_UCHAR]                                                               1C8D9E88
IAT             \SystemRoot\System32\Drivers\ay2kqkvm.SYS[HAL.dll!KeGetCurrentIrql]                                                              9E880000
IAT             \SystemRoot\System32\Drivers\ay2kqkvm.SYS[HAL.dll!KfRaiseIrql]                                                                   00001CA9
IAT             \SystemRoot\System32\Drivers\ay2kqkvm.SYS[HAL.dll!KfLowerIrql]                                                                   0E798366
IAT             \SystemRoot\System32\Drivers\ay2kqkvm.SYS[HAL.dll!HalGetInterruptVector]                                                         74AAB000
IAT             \SystemRoot\System32\Drivers\ay2kqkvm.SYS[HAL.dll!HalTranslateBusAddress]                                                        8186C636
IAT             \SystemRoot\System32\Drivers\ay2kqkvm.SYS[HAL.dll!KeStallExecutionProcessor]                                                     1A00001C
IAT             \SystemRoot\System32\Drivers\ay2kqkvm.SYS[HAL.dll!KfReleaseSpinLock]                                                             1C8386C6
IAT             \SystemRoot\System32\Drivers\ay2kqkvm.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                                       C6020000
IAT             \SystemRoot\System32\Drivers\ay2kqkvm.SYS[HAL.dll!READ_PORT_USHORT]                                                              001C8E86
IAT             \SystemRoot\System32\Drivers\ay2kqkvm.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                      86C60200
IAT             \SystemRoot\System32\Drivers\ay2kqkvm.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                              00001CAA
IAT             \SystemRoot\System32\Drivers\ay2kqkvm.SYS[WMILIB.SYS!WmiSystemControl]                                                           8800001C
IAT             \SystemRoot\System32\Drivers\ay2kqkvm.SYS[WMILIB.SYS!WmiCompleteRequest]                                                         001CB19E
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                                                         [B7623672] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                                                              [B76234C8] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                                                             [B7623CBA] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                                                       [B7621C2A] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                                                         [B7621C2A] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                                                           [B7623672] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                                                                [B76234C8] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                                                               [B7623CBA] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                                                          [B7623672] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                                                        [B7621C2A] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                                                              [B7623CBA] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                                                               [B76234C8] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                                                                [B7623CBA] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                                                                 [B76234C8] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                                                            [B7623672] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                                                         [B7621C2A] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                                                           [B7623672] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                                                                [B76234C8] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                                                               [B7623CBA] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisOpenAdapter]                                                                  [B76234C8] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisRegisterProtocol]                                                             [B7623672] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisCloseAdapter]                                                                 [B7623CBA] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisDeregisterProtocol]                                                           [B7621C2A] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                                                          [B7623672] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]                                                        [B7621C2A] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                                                              [B7623CBA] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                                                               [B76234C8] \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                           8AB911F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                           tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)

Device          \Driver\USBSTOR \Device\000000db                                                                                                 897671F8
Device          \Driver\Tcpip \Device\Ip                                                                                                         vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\USBSTOR \Device\000000dc                                                                                                 897671F8
Device          \Driver\USBSTOR \Device\000000dd                                                                                                 897671F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                 8A9381F8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                                        8AB931F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                                          8AB931F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                             8AB931F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                            8AB931F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                 8A9381F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                 8A9381F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                                 8A9381F8
Device          \Driver\usbehci \Device\USBPDO-4                                                                                                 8A9051F8
Device          \Driver\Tcpip \Device\Tcp                                                                                                        vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                           8AB271F8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                           tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                           fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                           8AB271F8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                           tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                           fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \Driver\Cdrom \Device\CdRom0                                                                                                     8A80C008
Device          \FileSystem\Rdbss \Device\FsWrap                                                                                                 8A8F1A30
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                      8A81E3C0
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                               8A81E3C0
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                               8A81E3C0
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                                      8A81E3C0
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                                           8AB271F8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                           tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                           fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \Driver\Cdrom \Device\CdRom1                                                                                                     8A80C008
Device          \Driver\PCI_PNP6440 \Device\00000073                                                                                             spbc.sys
Device          \Driver\Cdrom \Device\CdRom2                                                                                                     8A80C008
Device          \Driver\Ftdisk \Device\HarddiskVolume4                                                                                           8AB271F8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                                           tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                                           fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                          89A3A1F8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                 89A3A1F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{739338D5-CBB8-44E3-93AC-817698475452}                                                         89A3A1F8
Device          \FileSystem\Srv \Device\LanmanServer                                                                                             8941FBB8
Device          \Driver\Tcpip \Device\Udp                                                                                                        vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\Tcpip \Device\RawIp                                                                                                      vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                 8A9381F8
Device          \Driver\USBSTOR \Device\000000d7                                                                                                 897671F8
Device          \Driver\USBSTOR \Device\000000d8                                                                                                 897671F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                 8A9381F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                89823500
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                899FB6A8
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                                vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                 8A9381F8
Device          \Driver\sptd \Device\449955190                                                                                                   spbc.sys
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                      89823500
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                      899FB6A8
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                                 8A9381F8
Device          \FileSystem\Npfs \Device\NamedPipe                                                                                               89A7CE10
Device          \Driver\usbehci \Device\USBFDO-4                                                                                                 8A9051F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                                 8AB271F8
Device          \FileSystem\Msfs \Device\Mailslot                                                                                                8A1F3AC0
Device          \Driver\ay2kqkvm \Device\Scsi\ay2kqkvm1Port3Path0Target0Lun0                                                                     8A2B8890
Device          \Driver\Vax347s \Device\Scsi\Vax347s1                                                                                            8A8EE008
Device          \Driver\ay2kqkvm \Device\Scsi\ay2kqkvm1                                                                                          8A2B8890
Device          \Driver\Vax347s \Device\Scsi\Vax347s1Port2Path0Target0Lun0                                                                       8A8EE008
Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                                               8A1FEA40
Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                                                8A1FEA40
Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                                    8A1FEA40
Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                                                 8A1FEA40
Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                                                8A1FEA40
Device          \FileSystem\Cdfs \Cdfs                                                                                                           8977E1F8
Device          \FileSystem\Cdfs \Cdfs                                                                                                           8982F1C0

---- Modules - GMER 1.0.15 ----

Module          _________                                                                                                                        BA5AD000-BA5C5000 (98304 bytes)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                               771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                               285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                               1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                 
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                              C:\Programme\DAEMONToolsLite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                              0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                           0xDE 0xFB 0xFA 0xC6 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                        
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                     0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                  0xD8 0x26 0xB6 0x56 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                   
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                             0x43 0x36 0x12 0x7C ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                             
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                  C:\Programme\DAEMONToolsLite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                  0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                               0xDE 0xFB 0xFA 0xC6 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                    
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                      0xD8 0x26 0xB6 0x56 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)               
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                 0x43 0x36 0x12 0x7C ...
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                                            
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE02.00.00.01MSWINDOWS                                            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
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODLED02.00.00.02WSSV                                                      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
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION                                             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
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                                
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                                 Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                               C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b               0xC8 0x28 0x51 0xAF ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                                
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                                 Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                               C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b               0x71 0x3B 0x04 0x66 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                                
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                                 Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                               C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016               0x7A 0x45 0x05 0xFD ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                                
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                                 Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                               C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48               0x6B 0x65 0x49 0x6A ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                                
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                                 Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                               C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472               0xCD 0x44 0xCD 0xB9 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                                
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                                 Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                               C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d               0xDF 0x20 0x58 0x62 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                                
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                                 Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                               C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b               0x31 0x77 0xE1 0xBA ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                                
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                                 Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                               C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d               0x01 0x3A 0x48 0xFC ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                                
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                                 Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                               C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3               0xF6 0x0F 0x4E 0x58 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                                
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                                 Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                               C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b               0x3D 0xCE 0xEA 0x26 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                                
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                                 Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                               C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6               0x2A 0xB7 0xCC 0xB5 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                                
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                                 Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                               C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2               0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 1.0.15 ----
         
--- --- ---
Angehängte Dateien
Dateityp: txt GMER-log.txt (44,0 KB, 230x aufgerufen)

Alt 06.01.2011, 19:53   #10
markusg
/// Malware-holic
 
Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( - Standard

Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(



wie läuft der pc jetzt?
lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.01.2011, 20:29   #11
Commander96
 
Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( - Standard

Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(



seit dem combofix läuft er recht stabil.

anbei die liste
Angehängte Dateien
Dateityp: txt install.txt (19,4 KB, 425x aufgerufen)

Alt 06.01.2011, 20:33   #12
markusg
/// Malware-holic
 
Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( - Standard

Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(



dann update dein antiviren programm erst mal und scanne :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.01.2011, 20:48   #13
Commander96
 
Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( - Standard

Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(



ich habe Panda Cloud Antivirus. Das kann man nicht updaten, da es auf eine zentrale Datenbank zugreift und ständig abgleicht. Ist Panda empfehlenswert oder gibt's was besseres? Sollte aber den Rechner nicht so sehr belasten (hatte vorher Avira free).

Alt 07.01.2011, 13:43   #14
markusg
/// Malware-holic
 
Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( - Standard

Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(



ja dann ohne updaten :-)
ne panda ist schon ok.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.01.2011, 14:42   #15
Commander96
 
Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( - Standard

Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(



er hat nix gefunden. Ist die Kiste jetzt wieder clean?

Antwort

Themen zu Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(
angezeigt, arbeiten, beendet, board, cloud, datei, durchgeführt, entfernen, entfernt, fehler, gestartet, guten, infizierte, infizierte datei, kb.dll, lahm, logfile, logfiles, malwarebytes, melde, meldet, meldung, neu, problem, rechner, starten, trojaner, wahrscheinlich



Ähnliche Themen: Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(


  1. "not-a-virus:AdWare.Win64.Agent.y" - kann aber nicht entfernt werden
    Log-Analyse und Auswertung - 21.10.2015 (24)
  2. AdwCleaner - Welche Datei darf gelöscht werden? / Programm "Chip best Deal" kann nicht deintalliert werden
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (5)
  3. Win 8.1 64x "awsomehp" kann nicht entfernt werden
    Log-Analyse und Auswertung - 20.02.2014 (7)
  4. Windows 8.1: Bitdefender Fund "gen.variant.symmi.[NUMMER]" Kann nicht entfernt werden.
    Log-Analyse und Auswertung - 16.02.2014 (2)
  5. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Log-Analyse und Auswertung - 29.11.2013 (23)
  6. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Diskussionsforum - 30.07.2013 (7)
  7. Trojaner Ransom-D / Weißer Bildschirm: "Diese Website kann nicht angezeigt werden"
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (39)
  8. weißer Bildschirm mit Text " Website kann nicht angezeigt werden" -> Avast meldete Trojaner Ransom-D
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (25)
  9. Trojaner Agent "Bundespolizei, Rechner kann nicht gestartet werden"
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  10. Trojaner - "Diese Seite kann nicht angezeigt werden"
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (8)
  11. Weisser Desktop "Webseite kann nicht angezeigt werden" Löschung auch ohne Admin-Rechte möglich?
    Log-Analyse und Auswertung - 16.09.2012 (8)
  12. "C:\Windows\assembly\GAC_MSIL\Desktop.ini" kann nicht entfernt werden!
    Log-Analyse und Auswertung - 11.04.2012 (2)
  13. Nach Entfernung von Antivir SP findet antivir "zydxc.sys" - kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (26)
  14. "Trojan.Agent" kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (13)
  15. Arbeiten kaum noch möglich!!!!
    Log-Analyse und Auswertung - 24.10.2007 (9)
  16. PC<--ruckelt<--sehr langsam<--Arbeiten kaum mehr möglich. Bitte um Hilfe
    Alles rund um Windows - 17.10.2006 (4)
  17. Trojaner "Trojan-Downloader.JS.Psyme.ap" kann nicht entfernt werden...
    Mülltonne - 05.06.2005 (0)

Zum Thema Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( - Guten Abend an das gesamte Team, bin neu hier im Board und hoffe auf Unterstützung von den Profis. Mein Rechner meldet ständig einen Fehler in der Datei kb.dll. Diese Datei - Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-(...
Archiv
Du betrachtest: Rechner lahmgelegt durch "kb.dll" - Wie kann der Trojaner entfernt werden? Arbeiten kaum möglich :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.