Meldung Problem Run DLL

Internet Internet Sicherheit
#1

Liebe/-r Experte/-in,

Hallo,

ich habe bei meinem PC 3 Benutzer. Es wurde gestern von meinem Antivirenprogramm ein Trojaner gefunden, ich habe das System gescannt und „befallene“ Dateien gelöscht.
Bei einem Benutzer kommt seit einiger Zeit zwei Fehlermeldungen beim Starten - diese lassen sich mit o.k. weg drücken und man kann normal arbeiten. Aber wie bekomme ich diese weg (bin der totale Laie!)

Die Meldungen lauten:
C:/Users/xxx/ebloadzB9.dll
C:/Users/xxx/AppDate/Roaning/MICRO~1/windows/startm~1/programs/startup/scanodiskzn32.dll

Wer kann mir da helfen?

Gruß
Sandy

#2

Hallo Sandy,

da bist du wohl Opfer einer unbekannten Vire geworden, der aber nach dem gleichen Prinzip vorgeht wie andere, ähnliche Viren. Schau mal bitte nach, ob sich bei deinem PC unter dem Laufwerk C: .exe-Dateien mit Zahlen erstellt haben (zum Beispiel eine 82193724.exe)! Versuche, diese Datei einfach zu löschen, wenn dort überhaupt eine seltene .exe-Datei ist. Dann sehen wir weiter! :wink:

MfG
Delcha

#3

Hallo Delcha,

ich habe z. B. dieses hier unter c gefunden: 30159316_3260310425_exe

Gruß und danke nochmal Sandy

#4

Hallo nochmal,

ich habe zwei dieser Dateien gefunden, kann diese aber nicht löschen. Es kommt eine Meldung Dateizugriff verweigert, Sie benötigen Berechtigungen zum Durchführen des Vorgangs. Sie müssen die erforderlichen Berechtigungen von System erhalten.
Was muß ich jetzt tun?

P.S. Genau dieses Symbol der Datei habe ich gestern auf dem Desktop gefunden, wollte es öffnen und dann hat mein Virenscanner einen Trojaner gemeldet.

Gruß
Sandy

#5

Ich habe es jetzt doch hingekriegt die Besitzrechte zu ändern und habe die zwei Dateien gelöscht. Hab den PC runter gefahren doch leider kommt Fehlermeldung immer noch.

Sandy

#6

Vermutlich sind diese Dateien bei der Reinigung gelöscht worden!

GG

#7

Virus: PSWTool.Win32.Sinowal
Gut! Jetzt lösche die Dateien „scandisk.lnk“ und „scanodiskzn32.dll“, die sich unter C:\Dokumente und Einstellungen[Hier steht dein Benutzername]\Startmenü\Programme\Autostart befinden. Danach löscht du die Datei „ebloadzB9.dll“, die sich unter C:\Dokumente und Einstellungen[Hier steht dein Benutzername] befindet.
Jetzt musst du noch die Datei „ebloadzB9.dll“ löschen, die sich unter C:\WINDOWS\system32 versteckt hat.

Dann dürfte das alles ein Ende haben.

Zur Sicherheit lädst du dir das Programm „HiJackThis“ herunter (Download: http://www.trendsecure.com/portal/de/_download/HJTIn…) und schickst mir anschließend das Logfile. Dann werde ich all deine undichten Stellen im PC analysieren und beheben. Weiteres folgt später…

MfG
Delcha

1 Like
#8

Symbol der Vire
Ist es zufällig das Symbol hier?

http://pnmedia.gamespy.com/planetdoom.gamespy.com/ol…

#9

Hallo Delcha,

ich habe Windows 7 und da gibt es den Pfad Dokumente und Einstellungen nicht mehr. Ich war jetzt auf C:\Benutzer\Name… aber jetzt finde ich kein Startmenü usw.
Vielleicht weißt Du auch noch den Pfad für Windows 7.
Sorry und vielen lieben Dank.

Sandy

#10

nein das war nicht das Symbol es war eine XML Datei mit einer Weltkugel drauf.

Gruß

Ist es zufällig das Symbol hier?

http://pnmedia.gamespy.com/planetdoom.gamespy.com/ol…

#11

Virus: PSWTool.Win32.Sinowal
Hallo Sandy,

unter Windows 7 musst du diesen Pfad „gehen“: C: - Benutzer – Benutzername – AppData – Roaming – Microsoft – Windows – Startmenü – Programme – Autostart

Da löschst du alle .dll-Dateien raus.

Dann diesen Pfad: C: - Benutzer – Benutzername

Da löschst du die Datei „ebloadzB9.dll“.

Dann diesen Pfad: C: - Windows - system32

Da löschst du die Datei „ebloadzB9.dll“.

Und mache mal bitte einen Scan mit HiJackThis und schicke mir dann das Logfile.

MfG
Delcha

#12

Hallo Delcha,

nach Benutzername kommt kein AppData.
Was nun?

Gruß

#13

Hallo Delcha,

das ist eine schwierige Geburt mit mir:smile:
Also der Ordner war nur nicht sichtbar. Habs gefunden und DLL Datei gelöscht. Fehlermeldung kommt beim Starten jetzt nicht mehr.
Nur unter den anderen beiden Pfaden kann ich keine Datei ebloadzB9.dll finden.

Und könntest Du mir genau sagen was ich beim HiJackThis klicken muß und wie ich ein „Logfile“ schicke?

Tausend Dank nochmal.

Sandy

#14

Anmerkung: Es kommt jetzt nur noch die 1 Fehlermeldung mit dem ebloadzB9.dll

Gruß

#15

Virusbekämpfung mit HiJackThis
Hallo Sandy,

HiJackThis bedienst du so:

Schritt 1: http://s7.directupload.net/images/110801/a9827sr4.png

Schritt 2: Nach dem Scan den Text aus dem erscheinenden Editor-Textdokument kopieren und mir zusenden. Dann werde ich es schnellstmöglich analysieren und berichten, welche Linien du löschen sollst.

Mit Linien meine ich die einzelnen Einträge, die nach dem Scan angezeigt werden. Die später von mir gesagten Linien markierst du links vom Eintrag mit einem Haken und klickst dann nach allen Markierungen auf „Fix checked“.

Hier sind die einzelnen Eintrage und Kästchen zum Haken setzen gut sichtbar: http://screenshots.en.softonic.com/en/scrn/34000/341…

MfG
Delcha

1 Like
#16

Hallo sandy2003,

möglicherweise handelt es sich da um eine Infektion, die etwas tiefer im System sitzt. Du kannst es nochmal mit dem kostenlosen Online Scanner probieren, den findest Du auf dieser Seite:
http://www.f-secure.com/de/web/home_de/protection/fr…

Falls das nichts bringt, wäre eine Rescue CD (Notfall-CD) ein möglicher Ausweg. Von der aus kannst Du Dein System sicher starten und dann auf Viren prüfen. (Info hier: http://de.wikipedia.org/wiki/Notfall-CD)

Rescue-CDs werden kostenlos von verschiedenen Herstellern angeboten. Du brennst sie auf einen CD-Rohling, mit dem Du anschließend Dein System starten und auf Viren prüfen kannst. Die Rescue-CD von F-Secure kannst Du hier herunterladen:
http://www.f-secure.com/en_EMEA-Labs/security-threat…

Wir hoffen, dass wir Dir weiterhelfen konnten.

Viele Grüße,
das F-Secure Supportteam

#17

Hallo Delcha,

habe den Bericht direkt an Dich geschickt. Ich hoffe das hat geklappt und Du hast ihn erhalten.

LG Sandy

#18

Wohin hast du den Bericht geschickt? Du kannst doch auch hier als Antwort den Bericht hineinschreiben!

#19

Auf Dein Briefsymbol habe ich geklickt, hat wohl nicht geklappt. Gut ich füge hier nun den Bericht ein. Ich hoffe es ist nicht zu unübersichtlich.

Grüße
Sandy

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:58, on 01.08.2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe
C:\Program Files (x86)\PDF24\pdf24.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10t_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.6.0_18\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM…\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM…\Run: [StartCCC] „C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe“ MSRun
O4 - HKLM…\Run: [PDFPrint] C:\Program Files (x86)\PDF24\pdf24.exe
O4 - HKLM…\Run: [QuickTime Task] „C:\Program Files (x86)\QuickTime\QTTask.exe“ -atboottime
O4 - HKLM…\Run: [Adobe ARM] „C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe“
O4 - HKLM…\Run: [avast] „C:\Program Files\AVAST Software\Avast\avastUI.exe“ /nogui
O4 - HKLM…\Run: [TrojanScanner] C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot
O4 - HKLM…\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM…\Run: [iTunesHelper] „C:\Program Files (x86)\iTunes\iTunesHelper.exe“
O4 - HKCU…\Run: [swg] „C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe“
O4 - HKCU…\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU…\Run: [EA Core] „C:\Program Files (x86)\Electronic Arts\EADM\Core.exe“ -silent
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‚NETZWERKDIENST‘)
O4 - HKUS\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‚NETZWERKDIENST‘)
O4 - HKUS\S-1-5-21-2400102951-1738041826-738087356-1004…\Run: [swg] „C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe“ (User ‚Peter‘)
O4 - Global Startup: phase-6 Reminder.lnk = C:\Program Files (x86)\phase-6\phase-6\reminder\reminder.exe
O8 - Extra context menu item: Free YouTube to iPod Converter - C:\Users\Sandra\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Sandra\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‚Tools‘ menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra ‚Tools‘ menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra ‚Tools‘ menuitem: Send to &Bluetooth Device… - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O9 - Extra ‚Tools‘ menuitem: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageU…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\Skype4COM.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Dienst „Bonjour“ (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 2010 CBE\Dfsdks.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
O23 - Service: VAIO Entertainment Common Service (SpfService) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel® Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


End of file - 14241 bytes

#20

Hallo Sandy,

da hast du Glück gehabt, dein PC ist verschont geblieben. Suche mal auf deinem Computer nach dieser ebloadzB9.dll unter C: und lösche sie. Damit ist der Virus wohl bekämpft…