Home » Viren, Trojaner & Malware Forum » Pestprogramm eingeschlichen? Google spinnt! » Themenansicht

Pestprogramm eingeschlichen? Google spinnt!
#0
27.12.2008, 11:29
virenfinder
Member

Beiträge: 3716
#16 hallo, ja es liegt am abgesicherten modus.
lasse nun die weiteren programme laufen ;-)
Seitenanfang Seitenende
27.12.2008, 11:40
Railroader
Member

Themenstarter

Beiträge: 58
#17 Jepp, als der Vaio jetzt normal neu startete, kam ich mit Firefox ins Net und auch sofort auf dieses Board.

Gibt Dir der Logfile vom Combofix schon erste Info, was hier los ist?

Helfen meine Erklärungen oder die Versuche dessen weiter oder soll ich das lieber bleiben lassen?

Welchen SDFIX soll ich denn von den 6 Download-Links nutzen, die Du an vorderer Stelle gepostet hast?

Was ist ein "spy Tea Timer"?
Müssen Firewall und AV immer vorher deaktiviert sein, wenn ich Combofix, Sdfix, HaiJäck oder MBAM etc. durchlaufen lassen will????
Abgesicherter Modus nur bei SDFIX?
(Mußte erst mal in schlauen Büchern nachschauen, über welche Taste man den abgesicherten Modus aktiviert und wie das geht....)

Danke und Gruß
Rolf
Seitenanfang Seitenende
27.12.2008, 12:58
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#18 Lasse zuerst MBAM laufen,erst Updaten
__________
MfG Argus
Seitenanfang Seitenende
27.12.2008, 13:13
Railroader
Member

Themenstarter

Beiträge: 58
#19 Hier nun meine Arbeitsergebnisse, die ich alle am Vaio-Rechner ausführen konnte und die ich nun auch vom Vaio-Rechner hier poste:

Zunächst combofix mit eingeschalteten AV und Firewall
>>>>>
ComboFix 08-12-26.03 - Ulla 2008-12-27 10:15:54.1 - NTFSx86
ausgeführt von:: d:\helfer\Helferprogramme-U\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSStkdv.log
c:\windows\system32\winsrc.dll.tmp

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Legacy_TDSSSERV.SYS
-------\Service_Iprip
-------\Service_TDSSserv.sys


((((((((((((((((((((((( Dateien erstellt von 2008-11-27 bis 2008-12-27 ))))))))))))))))))))))))))))))
.

2008-12-25 19:01 . 2008-12-25 19:01 <DIR> d-------- c:\programme\Avira
2008-12-11 21:17 . 2008-12-11 21:17 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-12-11 21:17 . 2008-05-17 14:56 28,416 --a------ c:\windows\system32\uxtuneup.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 09:09 --------- d-----w c:\dokumente und einstellungen\Ulla\Anwendungsdaten\AdobeUM
2008-12-26 18:05 --------- d-----w c:\programme\Mralwarebytes' Anti-Malware
2008-12-25 18:01 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-12-11 20:17 --------- d-----w c:\programme\TuneUp Utilities 2008
2008-11-18 20:49 --------- d-----w c:\programme\Microsoft CAPICOM 2.1.0.2
2008-11-16 22:10 --------- d-----w c:\dokumente und einstellungen\Ulla\Anwendungsdaten\Malwarebytes
2008-11-16 22:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-16 19:02 --------- d-----w c:\programme\Trend Micro
2008-11-16 07:59 --------- d-----w c:\programme\Microsoft Silverlight
2008-11-15 07:44 --------- d-----w c:\programme\Windows Media Connect 2
2008-11-15 07:44 --------- d-----w c:\programme\Sony
2008-11-05 21:27 --------- d-----w c:\programme\Yahoo!
2008-11-02 13:44 --------- d-----w c:\programme\iTunes
2008-08-10 09:23 63,530,280 ----a-w c:\programme\iTunesSetup.exe
2008-08-01 17:01 22,322,568 ----a-w c:\programme\antivir_workstation_winu_de_h.exe
2008-04-21 19:10 671,968 ----a-w c:\programme\ccsetup205_slim.exe
2007-09-14 05:54 21,787,376 ----a-w c:\programme\Nokia_PC_Suite_6_84_10_3_ger_web.exe
2007-03-20 20:30 8 ----a-w c:\dokumente und einstellungen\Ulla\bmm_marker_mars.bin
2007-03-20 20:30 8 ----a-w c:\dokumente und einstellungen\Ulla\bmm_marker_earthmoon.bin
2007-03-20 20:30 8 ----a-w c:\dokumente und einstellungen\Ulla\bmm_marker_earth.bin
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LgWDskTp"="c:\programme\Wireless Desktop\LgWDskTp.exe" [2003-10-29 65536]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 176128]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Logitech Utility"="Logi_MwX.Exe" [2003-07-22 c:\windows\Logi_MwX.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-11 73728]
VAIO Action Setup (Server).lnk - c:\programme\Sony\VAIO Action Setup\VAServ.exe [2003-11-06 53248]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
"NoSimpleStartMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\videolib\sonydv.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Reminder"=c:\programme\Microsoft Money\System\reminder.exe
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB0_0_0
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"PCSuiteTrayApplication"=c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"TomTomHOME.exe"="c:\programme\TomTom HOME\TomTomHOME.exe" -s
"ezShieldProtector for Px"=c:\windows\System32\ezSP_Px.exe
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
"HKSERV.EXE"=c:\programme\Sony\HotKey Utility\HKserv.exe
"Drag'n Drop CD+DVD"=c:\programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Sony\\giga pocket\\gps.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:peer Name Resolution-Protokoll (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\Drivers\LCcFltr.Sys [2003-11-06 15126]
R3 SMSCMS;SMSC LPC Memory Stick Host Controller;c:\windows\system32\DRIVERS\SMSCMS.sys [2003-11-04 58624]
S3 HSFHWSIS;HSFHWSIS;c:\windows\system32\DRIVERS\HSFHWSIS.sys [2003-11-04 175744]
S3 TDSLAdapter;T-DSL-Adapter (T-Online);c:\windows\system32\DRIVERS\TDSLAdap.sys [2005-01-17 47616]
S3 TDSLProtocol;T-DSL-Protocol (T-Online);c:\windows\system32\DRIVERS\TDSLProt.sys [2005-01-17 6688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61d24662-8cff-11db-b8a4-544f4c000031}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe
.
Inhalt des "geplante Tasks" Ordners

2008-12-27 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-05-17 15:04]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-WgaLogon - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.wdr.de/themen/homepages/homepage.jhtml
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://de.yahoo.com
IE: &eBay Search - c:\programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
Trusted Zone: *.sony-europe.com
Trusted Zone: *.sonystyle-europe.com
Trusted Zone: *.vaio-link.com

c:\windows\system32\msvcrt.dll - c:\windows\system32\mfc42.dll
c:\windows\system32\olepro32.dll
c:\windows\system32\msvcp60.dll
c:\windows\Downloaded Program Files\mail_upload.ocx
O16 -: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91}
hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
c:\windows\Downloaded Program Files\mail_upload.inf
FF - ProfilePath - c:\dokumente und einstellungen\Ulla\Anwendungsdaten\Mozilla\Firefox\Profiles\8us4shyq.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava11.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava12.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava13.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava14.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava32.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJPI142_01.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPOJI610.dll
FF - plugin: c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\programme\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\programme\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\programme\Real\RealOne Player\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Yahoo!\Common\npyaxmpb.dll

[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.switch.threshold - 650000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 10:20:56
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-12-27 10:24:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-12-27 09:24:09

Vor Suchlauf: 15 Verzeichnis(se), 13.079.441.408 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 13,453,955,072 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

188 --- E O F --- 2008-12-17 20:36:34
<<<<<<


Dann Combofix ohne AV und ohne Firewall



>>>>>>
ComboFix 08-12-26.03 - Ulla 2008-12-27 11:55:49.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.480.220 [GMT 1:00]
ausgeführt von:: d:\helfer\Helferprogramme-U\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
.

((((((((((((((((((((((( Dateien erstellt von 2008-11-27 bis 2008-12-27 ))))))))))))))))))))))))))))))
.

2008-12-25 19:01 . 2008-12-25 19:01 <DIR> d-------- c:\programme\Avira
2008-12-11 21:17 . 2008-12-11 21:17 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-12-11 21:17 . 2008-05-17 14:56 28,416 --a------ c:\windows\system32\uxtuneup.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 10:29 --------- d-----w c:\dokumente und einstellungen\Ulla\Anwendungsdaten\AdobeUM
2008-12-27 07:14 2,695 ----a-w c:\windows\system32\TDSSfxmp.dll
2008-12-26 18:05 --------- d-----w c:\programme\Mralwarebytes' Anti-Malware
2008-12-25 18:01 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-12-11 20:17 --------- d-----w c:\programme\TuneUp Utilities 2008
2008-11-18 20:49 --------- d-----w c:\programme\Microsoft CAPICOM 2.1.0.2
2008-11-16 22:10 --------- d-----w c:\dokumente und einstellungen\Ulla\Anwendungsdaten\Malwarebytes
2008-11-16 22:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-16 19:02 --------- d-----w c:\programme\Trend Micro
2008-11-16 07:59 --------- d-----w c:\programme\Microsoft Silverlight
2008-11-15 07:44 --------- d-----w c:\programme\Windows Media Connect 2
2008-11-15 07:44 --------- d-----w c:\programme\Sony
2008-11-05 21:27 --------- d-----w c:\programme\Yahoo!
2008-11-02 13:44 --------- d-----w c:\programme\iTunes
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-08-10 09:23 63,530,280 ----a-w c:\programme\iTunesSetup.exe
2008-08-01 17:01 22,322,568 ----a-w c:\programme\antivir_workstation_winu_de_h.exe
2008-04-21 19:10 671,968 ----a-w c:\programme\ccsetup205_slim.exe
2007-09-14 05:54 21,787,376 ----a-w c:\programme\Nokia_PC_Suite_6_84_10_3_ger_web.exe
2007-03-20 20:30 8 ----a-w c:\dokumente und einstellungen\Ulla\bmm_marker_mars.bin
2007-03-20 20:30 8 ----a-w c:\dokumente und einstellungen\Ulla\bmm_marker_earthmoon.bin
2007-03-20 20:30 8 ----a-w c:\dokumente und einstellungen\Ulla\bmm_marker_earth.bin
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LgWDskTp"="c:\programme\Wireless Desktop\LgWDskTp.exe" [2003-10-29 65536]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 176128]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Logitech Utility"="Logi_MwX.Exe" [2003-07-22 c:\windows\Logi_MwX.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-11 73728]
VAIO Action Setup (Server).lnk - c:\programme\Sony\VAIO Action Setup\VAServ.exe [2003-11-06 53248]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
"NoSimpleStartMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\videolib\sonydv.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Reminder"=c:\programme\Microsoft Money\System\reminder.exe
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB0_0_0
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"PCSuiteTrayApplication"=c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"TomTomHOME.exe"="c:\programme\TomTom HOME\TomTomHOME.exe" -s
"ezShieldProtector for Px"=c:\windows\System32\ezSP_Px.exe
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
"HKSERV.EXE"=c:\programme\Sony\HotKey Utility\HKserv.exe
"Drag'n Drop CD+DVD"=c:\programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Sony\\giga pocket\\gps.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:peer Name Resolution-Protokoll (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\DRIVERS\HSFHWSIS.sys [2003-11-04 175744]
R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\Drivers\LCcFltr.Sys [2003-11-06 15126]
R3 SMSCMS;SMSC LPC Memory Stick Host Controller;c:\windows\system32\DRIVERS\SMSCMS.sys [2003-11-04 58624]
R3 TDSLAdapter;T-DSL-Adapter (T-Online);c:\windows\system32\DRIVERS\TDSLAdap.sys [2005-01-17 47616]
S3 TDSLProtocol;T-DSL-Protocol (T-Online);c:\windows\system32\DRIVERS\TDSLProt.sys [2005-01-17 6688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61d24662-8cff-11db-b8a4-544f4c000031}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe
.
Inhalt des "geplante Tasks" Ordners

2008-12-27 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-05-17 15:04]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.wdr.de/themen/homepages/homepage.jhtml
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://de.yahoo.com
IE: &eBay Search - c:\programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
Trusted Zone: *.sony-europe.com
Trusted Zone: *.sonystyle-europe.com
Trusted Zone: *.vaio-link.com

c:\windows\system32\msvcrt.dll - c:\windows\system32\mfc42.dll
c:\windows\system32\olepro32.dll
c:\windows\system32\msvcp60.dll
c:\windows\Downloaded Program Files\mail_upload.ocx
O16 -: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91}
hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
c:\windows\Downloaded Program Files\mail_upload.inf
FF - ProfilePath - c:\dokumente und einstellungen\Ulla\Anwendungsdaten\Mozilla\Firefox\Profiles\8us4shyq.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava11.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava12.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava13.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava14.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava32.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJPI142_01.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPOJI610.dll
FF - plugin: c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\programme\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\programme\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\programme\Real\RealOne Player\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Yahoo!\Common\npyaxmpb.dll

[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.switch.threshold - 650000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 11:58:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-12-27 11:59:43
ComboFix-quarantined-files.txt 2008-12-27 10:59:34
ComboFix2.txt 2008-12-27 09:24:13

Vor Suchlauf: 15 Verzeichnis(se), 12.992.425.984 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 12,974,837,760 Bytes frei

190 --- E O F --- 2008-12-17 20:36:34
<<<<<<<<<


Dann haijäck


>>>>>
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:15, on 27.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Wireless Desktop\LgWDskTp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Sony\VAIO Action Setup\VAServ.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\sony\giga pocket\shwserv.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sony\vaio media music server\SSSvr.exe
C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
C:\Programme\Sony\giga pocket\GPVSvr.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
C:\Programme\Sony\giga pocket\RM_SV.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Helfer\Helferprogramme-U\HaiJäck\HiJackThis.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wdr.de/themen/homepages/homepage.jhtml
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LgWDskTp] C:\Programme\Wireless Desktop\LgWDskTp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB0_0_0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: VAIO Action Setup (Server).lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - https://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://87.106.18.150/database/mgaxctrl.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Programme\sony\giga pocket\shwserv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Programme\Sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Programme\Sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\Sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Sony Corporation - C:\Programme\Sony\giga pocket\GPVSvr.exe
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

--
End of file - 8818 bytes
>>>>>>>


dann Malwarebytes


<<<<<
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1554
Windows 5.1.2600 Service Pack 3

27.12.2008 12:07:32
mbam-log-2008-12-27 (12-07-32).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 56807
Laufzeit: 3 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\TDSSfxmp.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
>>>>>>>>


dann SDFIX


<<<<<<

SDFix: Version 1.240
Run by Ulla on 27.12.2008 at 12:20

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 12:27:32
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Sony\\giga pocket\\gps.exe"="C:\\Programme\\Sony\\giga pocket\\gps.exe:*:Enabled:Giga Pocket Server"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :



Files with Hidden Attributes :


Finished!

>>>>>>>>


Zuletzt nun noch die Uninstall-List


<<<<<<<
Adobe Flash Player 10 ActiveX
Adobe Photoshop Album 2.0 Starter Edition
Adobe Reader 7.1.0 - Deutsch
Adobe Shockwave Player
Adobe SVG Viewer 3.0
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
BROCKHAUS ENZYKLOPÄDIE DIGITAL
CCleaner (remove only)
Click to DVD 1.3
Drag'n Drop CD+DVD
DVgate Plus
Einfache Internetanmeldung
Giga Pocket 5.5
Giga Pocket Hardware Library 5.5
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
HotKey Utility
HP Document Viewer 5.3
HP Extended Capabilities 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HP Update
InterVideo WinDVD 5 for VAIO
IPIX ActiveX Viewer
IPIX Viewer
ISP Selector (Deutsch)
iTunes
Java 2 Runtime Environment, SE v1.4.2_01
Malwarebytes' Anti-Malware
Memory Stick Formatter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money 99
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 7.0
MoodLogic
Mozilla Firefox (3.0.5)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Music Visualizer Library 1.4.00
Nokia PC Suite
OpenMG Secure Module 3.3.01
PictureGear Studio 2.0
QuickTime
RealOne Player
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
SiS Compatible VGA V2.21a
SiS Compatible VGA V2.21a.01
SoftK56 Data Fax
SonicStage 1.6.00
Sony Utilities DLL
Sony Video Shared Library
T-DSL SpeedManager
T-DSL Treiber
TomTom HOME
T-Online 5.0
T-Online Fotoservice
T-Sinus 154 Komfort
TuneUp Utilities 2008
VAIO Action Setup
VAIO BrightColor Wallpaper
VAIO Clock Screen Saver
VAIO DeepSea Wallpaper
VAIO Edit Components
VAIO Media 2.5
VAIO Media Music Server 2.5
VAIO Media Photo Server 2.5
VAIO Media Platform 2.5
VAIO Media Redistribution 2.5
VAIO Media Setup 2.5
VAIO Media Video Server 2.5
VAIO Online-Registration (Deutsch)
VAIO Remote Commander Utility 6.2
VAIO System Information
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
Wireless Desktop


>>>>>>>>>>
Ende der Arbeitsergebnisse
Der Combofix-Scan ging bis zur Stufe_50.

Ziel der Maßnahmen ist es für mich, dass der Vaio-Rechner keine Eigendynamik mehr entwickelt, wenn im Internet gegoogelt wird und statt auf das angeklickte Ziel auf irgendein anderes nicht erwünschtes Ziel umgeleitet oder geschaltet wird.
Nun bemerke ich aber noch, dass beim Hochfahren - kurz nach der Anmeldung - immer ein Fenster aufgeht, worin ich zu einem update für Adobe 7 aufgefordert werde. Habe aktuell immer mit "Remind me later" reagiert. Das ist lästig, wie geht das abzustellen?

Danke für die Hilfen und viele Grüße
Rolf
Dieser Beitrag wurde am 27.12.2008 um 13:17 Uhr von Railroader editiert.
Seitenanfang Seitenende
27.12.2008, 13:34
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#20 Entferne
d:\helfer\Helferprogramme-U\ComboFix.exe

Entferne auf C:\ Qoobox-->Papierkorb leeren
Entferne SDFix wieder

Adobe Reader
Wenn Adobe Reader nur dazu benutzt um PDF files zu lesen gibt es eine gute alternative
Foxit Reader : http://www.foxitsoftware.com/pdf/rd_intro.php
Oder Download die letzte version von Adobe Version 9

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u11 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u11-windows-i586-p-s.exe

Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Rechner neu starten
dann wieder aktivieren
__________
MfG Argus
Seitenanfang Seitenende
27.12.2008, 21:10
Railroader
Member

Themenstarter

Beiträge: 58
#21 Danke, vielen Dank Arnold! ;))
Der Vaio-Rechner läuft wieder wie geschmiert.

Aber nun hat sich ein kleines anderes Problem ergeben.
Eigentlich wollte ich mal so eben die Rams von 512 MB auf 2 GB aufrüsten, aber ich finde keinen Weg, wie und wo ich den Desktop-PC Sony Vaio PCV-V1 öffnen muss, um weiterzukommen.
Außerdem weiss ich nicht, wo überhaupt die Slots für die Rams sitzen?
Kannst du helfen oder kennt du im Forum hier einen Fachmann, der mir Dummerchen den Weg von der ersten zu lösenden Schraube bis zum Mainboard zeigen kann?
Die Bedienungsanleitung und auch die Sony-HP helfen nicht weiter.
Danke auch hier schon mal im Voraus.
Gruß
Rolf
Seitenanfang Seitenende
27.12.2008, 21:29
virenfinder
Member

Beiträge: 3716
#22 also entweder du hast einen rechner mit haken oder schrauben, musst mal schauen. dann musst halt erst mal ne seitenwand abnehmen
Seitenanfang Seitenende
27.12.2008, 21:37
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#23 Da bin ich überfragt http://support.vaio.sony.ie/tutorials/memory/memory.asp?site=voe_en_IE_cons&m=3334

Solltest diesen Rechner Up-to-date halten ein hilfsmittel könnte "FileHippo Update Checker" sein http://www.filehippo.com/updatechecker/
Lasse Bèta Versionen von Programme links liegen
Besuch auch mal die Update Seite von Microsoft
__________
MfG Argus
Seitenanfang Seitenende
27.12.2008, 22:32
Railroader
Member

Themenstarter

Beiträge: 58
#24 Also hier bei Amazon habe ich einen baugleichen Typ wie meinen Sony Vaio PCV-V1 gefunden. Dort kann man ihn auch in Mehrseitenansicht anschauen.
Wer kann bei der Suche nach den Ram-Slots helfen und wie das Ding gewaltfrei aufgeht?
Hier der Link:
http://www.amazon.de/Sony-Vaio-Desktop-PCV-V1-Pentium-Fernbedienung/dp/B000225JE8

Danke für Eure Hilfe und Unterstützung
Rolf
Seitenanfang Seitenende
28.12.2008, 00:20
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#25 ftp://ftp.vaio-link.com/pub/Manuals/Desktops/V1/V1_H_DE.pdf
Aber es steht nicht drin wie man das Gehause öffnen kann ;)
__________
MfG Argus
Seitenanfang Seitenende
28.12.2008, 19:17
Railroader
Member

Themenstarter

Beiträge: 58
#26 Ja, das ist mein Problem! Da brauche ich Hilfe, wie ich das Gehäuse öffnen kann, um den Arbeitsspeicher aufzurüsten!
Vielleicht kannst du mir aus Eurem Kreis der Fachleute eine Empfehlung aussprechen?
Danke und viele Grüße
Rolf
Seitenanfang Seitenende
23.01.2009, 18:43
Railroader
Member

Themenstarter

Beiträge: 58
#27 Vom Vaio-Customersupport habe ich Hilfe erfahren dürfen, haben sie mir Adressen von Sony-Vaio-Servicepartner gegeben:

PLZ Bereich 4
STEIN-IT GmbH
Neckarstr. 4
45768 Marl
Tel: 02365 – 92 44 20
Notebook - Desktop
Öffnungszeiten: Mo-Fr: 8 Uhr bis 17 Uhr
info@stein-edv.de
www.stein-edv.de


PLZ Bereich 5
U+P Systemhaus GmbH
Max-Planck-Straße 27
50858 Köln
Tel: +49 2234 1838-90
Fax: +49 2234 1838-99
Öffnungszeiten: Mo-Fr: 9 Uhr bis 18 Uhr
service@up-systemhaus.de
www.up-systemhaus.de


VIA Service & Solutions GmbH
Dürener Straße 387
50935 Köln
Tel: 0221 - 92 59 510
Notebook
Öffnungszeiten: Mo-Fr: 8:30 Uhr bis 17 Uhr
info@viacomputer.de
www.viacomputer.de


AVC Audio-Video-Communication Service Gmbh
Emil-Hoffmannstr.19A
50996 Köln/Rodenkirchen
Tel: +49-2236-3838-0


Computer Sommer
Erwitter Strasse 151
59557 Lippstadt
Tel: 02941 - 28700
Fax: 02941 - 287070
Notebook - Desktop
Öffnungszeiten: Mo-Fr: 9 Uhr bis 13 Uhr / 14 Uhr bis 18 Uhr / Sa: 10 Uhr bis 13 Uhr

Dazu den Kommentar:
"Falls Sie die genauen Preise für den Austausch des Arbeitsspeichers wissen wollen so rufen Sie am Besten kurz beim Servicepartner an. Eventuell kann dieser Ihnen das Teil als Ersatzteil schicken."

Ich habe bei der Marler Adresse angerufen und erfahren, dass sie je 15 Minuten Arbeit einen Kostensatz von 25 Euro incl. MwSt haben und für den Ram-Einbau, auch bei eigener Ram-Anlieferung, ca. 30 Minuten veranschlagen. Man kann drauf warten, wenn vorher Termin abgestimmt wird.

Das werde ich bei Gelegenheit, wenn es sich dienstlich einrichten läßt, mal machen.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12