Home » Viren, Trojaner & Malware Forum » Weiss nicht ob ich einen Virsu habe ... Probleme mit Spybot » Themenansicht

Weiss nicht ob ich einen Virsu habe ... Probleme mit Spybot
#0
01.11.2006, 12:49
cyran
Member

Beiträge: 23
#1 Hallo nochmal ... meine Probleme mit dem letzten Virus habe ich ja nun nicht mehr dank Sabina ;) . Nun sitze ich an einem Laptop und habe so das gefühl als wenn ich einen Virus hätte .. hier mal die Hijack log file :

Logfile of HijackThis v1.99.1
Scan saved at 12:40:09, on 01.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\VPN UNI\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\Outpost Firewall\outpost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Apoint\Apntex.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Distillr\Acrotray.exe
C:\Programme\QuickTime\qttask.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\i tunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sony\VAIO Launcher\Launcher.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\DC++\DCPlusPlus.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Outpost Firewall] C:\Dokumente und Einstellungen\Besitzer\zeugs\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Dokumente und Einstellungen\Besitzer\zeugs\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Athan] C:\Dokumente und Einstellungen\Besitzer\zeugs\Athan\Athan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Dokumente und Einstellungen\Besitzer\zeugs\i tunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\Sys\Explorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: VAIO Launcher.lnk = C:\Programme\Sony\VAIO Launcher\Launcher.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Dokumente und Einstellungen\Besitzer\zeugs\VPN UNI\vpngui.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Besitzer\zeugs\ICQLite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Besitzer\zeugs\ICQLite\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O20 - AppInit_DLLs: C:\DOKUME~1\Besitzer\zeugs\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Dokumente und Einstellungen\Besitzer\zeugs\VPN UNI\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Dokumente und Einstellungen\Besitzer\zeugs\OpenVPN\bin\openvpnserv.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Dokumente und Einstellungen\Besitzer\zeugs\Outpost Firewall\outpost.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe





Nun hab ich noch ein Problem ... es öffnet sich immer ein Spybot, der eigentlich nicht mehr auf der Festplatte sein sollte ... außerdem zeigt der 2 Viruse an ... was ich auch bezweifelle ... naja hoffe ihr koennt mir helfen ...

Wie immer

Danke im Vorraus ;)

MFG
cyran
__________
______________________
cyran
Seitenanfang Seitenende
01.11.2006, 14:00
shoKwave
Member
Avatar shoKwave

Beiträge: 74
#2 Mahlzeit,

du hast dir den RapidBlaster eingefangen. Hilfe gibts hier: http://www.pcfreunde.de/download/detail-5231/rapidblaster-killer.html.

Kann das sein, dass du nicht mal 'nen Virenscanner laufen hast? hab zumindest keinen im Log gefunden. Solltest du ändern!

mfg shoKwave
__________
Ich trage schwarz, bis es was dunkleres gibt.
Seitenanfang Seitenende
01.11.2006, 14:12
cyran
Member

Themenstarter

Beiträge: 23
#3 Naja ... der hat nichts gefunden Killer ...

Nun ... ich hab den SuperAntiSpy runtergeladen ... nach ner weile fährt der laptop aber einfach runter ... bevor das passiert kommt noch ein Blauer Bildschirm, da steht auch was drauf ... aber is schnell weg ..

Hilfeeee ;)

naja war später als der untere Beitrag ^^ deshalb mach ich das was Sabina sagt ersteinmal ...
__________
______________________
cyran
Dieser Beitrag wurde am 01.11.2006 um 15:53 Uhr von cyran editiert.
Seitenanfang Seitenende
01.11.2006, 15:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 cyran

1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\system32\Sys" >>files.txt
dir "C:\Programme\SinEspias" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.11.2006, 15:58
cyran
Member

Themenstarter

Beiträge: 23
#5 Besitzer - 06-11-01 15:54:44,12 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Besitzer\Desktop\tools"

((((((((((((((((((((((((((((((( Files Created from 2006-10-01 to 2006-11-01 ))))))))))))))))))))))))))))))))))


2006-11-01 15:25 0 --a------ C:\WINDOWS\ORUN32.EXE
2006-11-01 15:24 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-01 15:48 -------- d-------- C:\Programme\SinEspias
2006-11-01 15:19 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com
2006-11-01 15:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-01 15:18 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-31 21:24 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ImgBurn
2006-09-29 10:36 -------- d-------- C:\Programme\AWS
2006-09-29 07:34 -------- d---s---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
2006-09-29 06:46 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.BitTornado
2006-09-25 14:31 -------- d-------- C:\Programme\iPod
2006-09-25 14:30 -------- d-------- C:\Programme\QuickTime
2006-09-25 14:28 -------- d-------- C:\Programme\Apple Software Update
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-05 22:33 3082 --a------ C:\WINDOWS\system32\affv9869p2now.sys
2006-09-04 17:36 737280 --a------ C:\WINDOWS\iun6002.exe
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SUPERAntiSpyware"="C:\\Dokumente und Einstellungen\\Besitzer\\zeugs\\SuperAntiVir\\SUPERAntiSpyware.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"AzMixerSel"="C:\\Programme\\Realtek\\InstallShield\\AzMixerSel.exe"
"Mouse Suite 98 Daemon"="ICO.EXE"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"Persistence"="C:\\WINDOWS\\system32\\igfxpers.exe"
"SonyPowerCfg"="C:\\Programme\\Sony\\VAIO Power Management\\SPMgr.exe"
"ISBMgr.exe"="C:\\Programme\\Sony\\ISB Utility\\ISBMgr.exe"
"VAIO Update 2"="\"C:\\Programme\\Sony\\VAIO Update 2\\VAIOUpdt.exe\" /Stationary"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"stnospy"="C:\\Programme\\SinEspias\\no-spy.exe /autorun"
"Outpost Firewall"="C:\\Dokumente und Einstellungen\\Besitzer\\zeugs\\Outpost Firewall\\outpost.exe /waitservice"
"OutpostFeedBack"="C:\\Dokumente und Einstellungen\\Besitzer\\zeugs\\Outpost Firewall\\feedback.exe /dump:os_startup"
"Acrobat Assistant 7.0"="\"C:\\Dokumente und Einstellungen\\Besitzer\\zeugs\\Adobe PRO 7.0\\Distillr\\Acrotray.exe\""
@=""
"Athan"="C:\\Dokumente und Einstellungen\\Besitzer\\zeugs\\Athan\\Athan.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Dokumente und Einstellungen\\Besitzer\\zeugs\\i tunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,fe,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=dword:00000002

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-01 15:55:45.03
C:\ComboFix.txt ... 06-11-01 15:55





das ist die log file (oben) und nun den Text :




Datentr„ger in Laufwerk C: ist software
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\system32\Sys

01.11.2006 15:47 3.830 Explorer.001
01.11.2006 15:58 516.964 Explorer.002
30.09.2006 22:36 5.120 Explorer.006
30.09.2006 22:36 4.608 Explorer.007
30.09.2006 22:36 470.528 Explorer.exe
5 Datei(en) 1.001.050 Bytes
0 Verzeichnis(se), 14.343.479.296 Bytes frei
Datentr„ger in Laufwerk C: ist software
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\Programme\SinEspias

01.11.2006 15:48 <DIR> .
01.11.2006 15:48 <DIR> ..
01.11.2006 15:47 17 components.log
01.11.2006 15:47 108 danger.txt
01.11.2006 15:47 25.344 defender.sys
01.11.2006 15:47 34 dirban.bin
28.12.2005 01:15 36.864 intercept.dll
28.12.2005 01:15 40.960 keybuster.dll
01.11.2006 15:47 22.030 langde.mo
01.11.2006 15:47 34.222 langes.mo
01.11.2006 15:47 23.195 langfr.mo
28.12.2005 01:15 40.960 lspmanager.dll
26.05.2005 12:21 6.364.672 no-spy.exe
01.11.2006 15:48 6.756 pro3.rep
01.11.2006 15:47 17 processes.log
01.11.2006 15:47 55 quarantine.bin
01.11.2006 15:47 55 quarantineCom.bin
01.11.2006 15:47 28 quarantineReg.bin
28.12.2005 01:15 76.288 safetyfilter.dll
28.12.2005 01:15 21.504 sfhelper.dll
28.12.2005 02:29 11.535 sig3.bin
01.11.2006 15:48 11.535 sig4.bin
02.01.2006 12:46 716.037 signatures.def
28.12.2005 01:15 8.704 sporder.dll
01.11.2006 15:47 117 usu3.def
23 Datei(en) 7.441.037 Bytes
2 Verzeichnis(se), 14.343.475.200 Bytes frei
__________
______________________
cyran
Seitenanfang Seitenende
01.11.2006, 19:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\Sys\Explorer.exe

poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.11.2006, 09:16
cyran
Member

Themenstarter

Beiträge: 23
#7 is halt n bischen durcheinander ... hab auch nen Screenshot gemacht ... falls es besser is ....


AntiVir 7.2.0.37 11.02.2006 HEUR/Malware
Authentium 4.93.8 11.02.2006 no virus found
Avast 4.7.892.0 11.02.2006 Win32:Ardamax-AG
AVG 386 11.01.2006 no virus found
BitDefender 7.2 11.01.2006 no virus found
CAT-QuickHeal 8.00 11.01.2006 no virus found
ClamAV devel-20060426 11.02.2006 no virus found
DrWeb 4.33 11.02.2006 no virus found
eTrust-InoculateIT 23.73.43 11.02.2006 no virus found
eTrust-Vet 30.3.3174 11.02.2006 no virus found
Ewido 4.0 11.01.2006 Not-A-Virus.Monitor.Win32.Ardamax.25
Fortinet 2.82.0.0 11.02.2006 Keylog/Ardamax
F-Prot 3.16f 11.01.2006 no virus found
F-Prot4 4.2.1.29 11.02.2006 no virus found
Ikarus 0.2.65.0 11.02.2006 no virus found
Kaspersky 4.0.2.24 11.02.2006 not-a-virus:Monitor.Win32.Ardamax.25
McAfee 4886 11.01.2006 potentially unwanted program Keylog-Ardamax
Microsoft 1.1609 11.02.2006 no virus found
NOD32v2 1.1848 11.01.2006 a variant of Win32/KeyLogger.Ardamax
Norman 5.80.02 11.01.2006 no virus found
Panda 9.0.0.4 11.01.2006 Application/Ardamax
Sophos 4.10.0 10.26.2006 Ardamax
TheHacker 6.0.1.111 11.02.2006 no virus found
UNA 1.83 11.01.2006 no virus found
VBA32 3.11.1 11.01.2006 no virus found
VirusBuster 4.3.15:9 11.02.2006 no virus found



Screenshot :::

http://img91.imageshack.us/my.php?image=antibp4.jpg
__________
______________________
cyran
Seitenanfang Seitenende
02.11.2006, 10:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\ORUN32.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Explorer
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|stnospy

Files to delete:
C:\WINDOWS\system32\CMMGR32.EXE
C:\WINDOWS\ORUN32.EXE

Folders to delete:
C:\WINDOWS\system32\Sys
C:\Programme\SinEspias
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
scanne und poste den scanreport (komplett)
http://virus-protect.org/ewido.html

________________

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 02.11.2006 um 10:41 Uhr von Sabina editiert.
Seitenanfang Seitenende
03.11.2006, 10:08
cyran
Member

Themenstarter

Beiträge: 23
#9 Aeh ... naja ... tut mir leid ... das was der Avanger berichtet hat kann ich hier nicht mehr reinkopieren weil ich was dummes gemacht habe .... hoffe wirklich das ist nicht schlimm ... vielleicht hilft es ja was, ich kann mich noch errinern das hinter jedem delted succsesfull stand .. oder so ...

Nun da das mit dem ding geht schon ne ganze weile deshalb bin ich mir nicht sicher ob die 3 Monate reichen.. ....

system32.txt

Datentr„ger in Laufwerk C: ist software
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\system32

03.11.2006 09:56 22.745 nvapps.xml
03.11.2006 09:53 401.418 perfh009.dat
03.11.2006 09:53 61.490 perfc009.dat
03.11.2006 09:53 417.710 perfh007.dat
03.11.2006 09:53 75.134 perfc007.dat
03.11.2006 09:53 965.838 PerfStringBackup.INI
29.10.2006 23:26 1.158 wpa.dbl
04.10.2006 21:03 9.639.336 MRT.exe
13.09.2006 06:02 1.084.416 msxml3.dll
05.09.2006 22:33 3.082 affv9869p2now.sys
04.09.2006 07:13 1.497.088 shdocvw.dll
01.09.2006 15:14 65.536 QuickTimeVR.qtx
01.09.2006 15:14 49.152 QuickTime.qts

systemtemp.txt

Datentr„ger in Laufwerk C: ist software
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

03.11.2006 09:56 16.384 ~DF7872.tmp
03.11.2006 09:56 206 jusched.log
03.11.2006 09:50 16.384 ~DF2224.tmp

windows.txt

Datentr„ger in Laufwerk C: ist software
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS

03.11.2006 09:50 1.178.458 WindowsUpdate.log
03.11.2006 09:49 0 0.log
03.11.2006 09:49 522 ODBC.INI
03.11.2006 09:49 49 transp.gif
03.11.2006 09:48 2.048 bootstat.dat
03.11.2006 09:47 32.590 SchedLgU.Txt
03.11.2006 00:27 54.156 QTFont.qfn
02.11.2006 20:13 1.409 QTFont.for
02.11.2006 11:40 216 wiadebug.log
02.11.2006 09:14 50 wiaservc.log
01.11.2006 12:50 221.748 setupact.log
30.10.2006 07:33 335 mozregistry.dat
29.10.2006 21:51 79.167 wmsetup.log
26.10.2006 18:16 116 NeroDigital.ini
15.10.2006 22:41 576.260 setupapi.log
15.10.2006 09:38 91.010 iis6.log
15.10.2006 09:38 202.576 comsetup.log
15.10.2006 09:38 123.669 ntdtcsetup.log
15.10.2006 09:38 31.778 ocmsn.log
15.10.2006 09:38 1.393 imsins.log
15.10.2006 09:38 228.520 tsoc.log
15.10.2006 09:38 13.318 KB924191.log
15.10.2006 09:38 291.210 ocgen.log
15.10.2006 09:38 28.914 msgsocm.log
15.10.2006 09:38 567.920 FaxSetup.log
15.10.2006 09:38 34.845 updspapi.log
15.10.2006 09:38 1.393 imsins.BAK
15.10.2006 09:38 13.175 KB922819.log
15.10.2006 09:37 12.315 KB923414.log
15.10.2006 09:37 14.631 KB924496.log
15.10.2006 09:37 9.777 KB923191.log
05.10.2006 10:14 49 wpd99.drv
03.10.2006 14:17 403 nsw.log
29.09.2006 09:20 34 cdplayer.ini
27.09.2006 11:26 11.445 KB925486.log
25.09.2006 14:32 121 GEARInstall.log
15.09.2006 14:04 12.150 KB920685.log
15.09.2006 14:04 13.958 KB920872.log
15.09.2006 14:03 12.305 KB919007.log
15.09.2006 14:03 8.120 KB922582.log
04.09.2006 17:37 12.564 Athan Setup Log.txt
04.09.2006 17:36 737.280 iun6002.exe

temp.txt

Datentr„ger in Laufwerk C: ist software
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\Temp

03.11.2006 09:49 0 JETEA40.tmp
03.11.2006 09:49 823.296 JETE9A4.tmp
03.11.2006 09:49 16.384 Perflib_Perfdata_1c4.dat

down.txt

Datentr„ger in Laufwerk C: ist software
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

13.07.2005 11:02 65 desktop.ini
05.03.2005 13:57 113.784 IDropENU.dll
05.03.2005 13:23 302.712 IDrop.ocx

c.txt

Datentr„ger in Laufwerk C: ist software
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\

03.11.2006 10:02 0 sys.txt
03.11.2006 10:02 388 down.txt
03.11.2006 10:02 382 tmp.txt
03.11.2006 10:01 13.140 system.txt
03.11.2006 10:01 388 systemtemp.txt
03.11.2006 10:00 99.759 system32.txt
03.11.2006 09:48 1.072.156.672 hiberfil.sys
03.11.2006 09:48 2.322 avenger.txt
03.11.2006 09:48 1.610.612.736 pagefile.sys
01.11.2006 15:58 1.931 files.txt
01.11.2006 15:55 7.430 ComboFix.txt
05.09.2006 22:55 11.847 debug.log
__________
______________________
cyran
Dieser Beitrag wurde am 03.11.2006 um 10:24 Uhr von cyran editiert.
Seitenanfang Seitenende
03.11.2006, 11:03
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 cyran

scanne und poste den scanreport (komplett)
http://virus-protect.org/ewido.html
+
poste das neue log vom HijackThis, ich hoffe, der SinEspias und die system32\Sys sind geloescht ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.11.2006, 12:22
cyran
Member

Themenstarter

Beiträge: 23
#11 So, das hier ist der Scanreport von AVG :

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 12:14:50 03.11.2006

+ Scan-Ergebnis:



C:\Programme\Gemeinsame Dateien\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/Sys/Explorer.007 -> Not-A-Virus.Monitor.Win32.Ardamax.24 : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP196\A0079484.exe -> Not-A-Virus.Monitor.Win32.Ardamax.25 : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/Sys/Explorer.exe -> Not-A-Virus.Monitor.Win32.Ardamax.25 : Keine Aktion durchgeführt.


::Berichtende


Wieso sagt er hier "Keine Aktion durchgeführt" ? Eigentlich habe ich löschen ausgewählt ...

und hier das neue Hijack log file:

Logfile of HijackThis v1.99.1
Scan saved at 12:21:42, on 03.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\VPN UNI\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\Outpost Firewall\outpost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Distillr\Acrotray.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\Athan\Athan.exe
C:\Programme\QuickTime\qttask.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\i tunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\SuperAntiVir\SUPERAntiSpyware.exe
C:\Programme\Apoint\Apntex.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\ObjectDock\ObjectDock.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\AVG Anti-Spyware 7.5\guard.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\Opera\Opera.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\DC++\DCPlusPlus.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Dokumente und Einstellungen\Besitzer\zeugs\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Dokumente und Einstellungen\Besitzer\zeugs\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Athan] C:\Dokumente und Einstellungen\Besitzer\zeugs\Athan\Athan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Dokumente und Einstellungen\Besitzer\zeugs\i tunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Dokumente und Einstellungen\Besitzer\zeugs\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Dokumente und Einstellungen\Besitzer\zeugs\SuperAntiVir\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Dokumente und Einstellungen\Besitzer\zeugs\ICQLite\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stardock ObjectDock.lnk = C:\Dokumente und Einstellungen\Besitzer\zeugs\ObjectDock\ObjectDock.exe
O4 - Startup: VAIO Launcher.lnk = C:\Programme\Sony\VAIO Launcher\Launcher.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Dokumente und Einstellungen\Besitzer\zeugs\VPN UNI\vpngui.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Besitzer\zeugs\ICQLite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Besitzer\zeugs\ICQLite\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O20 - AppInit_DLLs: C:\DOKUME~1\Besitzer\zeugs\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Dokumente und Einstellungen\Besitzer\zeugs\SuperAntiVir\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Dokumente und Einstellungen\Besitzer\zeugs\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Dokumente und Einstellungen\Besitzer\zeugs\VPN UNI\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Dokumente und Einstellungen\Besitzer\zeugs\OpenVPN\bin\openvpnserv.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Dokumente und Einstellungen\Besitzer\zeugs\Outpost Firewall\outpost.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
__________
______________________
cyran
Dieser Beitrag wurde am 03.11.2006 um 12:26 Uhr von cyran editiert.
Seitenanfang Seitenende
03.11.2006, 12:41
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 1.
Avenger

Zitat

Folders to delete:
C:\Programme\Gemeinsame Dateien\Real
2.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
3.
manuell loeschen:
C:\avenger\backup.zip + das andere backup, was gerade erstellt wurde.

««
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 03.11.2006 um 12:45 Uhr von Sabina editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1