|
Log-Analyse und Auswertung: Laptop ist auf einmal laaaaahhhhhmst...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.10.2006, 19:12 | #1 |
| Laptop ist auf einmal laaaaahhhhhmst... Hi Leutz! Wie der Nachrichtentitel schon sagt, ist mein Laptop seit kurzem die lahmste Kiste was wo gibt und ich weiß nicht warum. Hab mit Adaware diverse Sachen entfernt und hab auch CCleaner, fahr grad nen Virus Test mit AVG. Hier ist das HijackThis logfile: Logfile of HijackThis v1.99.1 Scan saved at 20:04:57, on 07.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Apoint\Apoint.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ICO.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\Programme\Sony\VAIO Power Management\SPMgr.exe C:\Programme\Sony\ISB Utility\ISBMgr.exe C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe C:\Programme\Tech\Wheel Mouse\5.0\MOUSE32A.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Apoint\Apntex.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Sony\VAIO Event Service\VESMgr.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Programme\Grisoft\AVG Free\avgwb.dat C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinAce\WinAce.exe C:\DOKUME~1\Oberwabn\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.club-vaio.com/de/ F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AntivirusProgs\Spybot - Search & Destroy\Spybot\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Printer\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.0\MOUSE32A.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Printer\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Printer\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Printer\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Printer\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.com/de/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?LinkID=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{8E6F18EE-0518-4067-986D-EE082C444936}: NameServer = 195.34.133.13,195.34.133.14 O20 - AppInit_DLLs: C:\WINDOWS\system32\win_uxq.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing) O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing) O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe Hab ich mir was eingefangen? Bitte um Hilfe!!! Danke und lg, Oberwabn |
07.10.2006, 19:39 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop ist auf einmal laaaaahhhhhmst... Hallo,
__________________Zitat:
C:\WINDOWS\system32\ntos.exe C:\WINDOWS\system32\win_uxq.dll bitte bei Jotti/Virustotal/Kaspersky aus und poste die Ergebnisse.
__________________ |
12.10.2006, 13:17 | #3 |
| Laptop ist auf einmal laaaaahhhhhmst... Hi!
__________________Spät aber doch: hier das Ergebnis von Virus Total: Ein File ist tatsächlich infiziert.... Und es ist böser als ich dachte... Kaspersky findet den Trojaner 42mal!!!!!!!!!!!!!!!!! Was nun??? Uiuiuiuiui.... Hilfe!!! gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Datei: C:\WINDOWS\system32\win_uxq.dll nicht gefunden: trojanisches Programm Backdoor.Win32.Hupigon.aqy Modul: winlogon.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: services.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: lsass.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: svchost.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: svchost.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: svchost.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: svchost.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: svchost.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: explorer.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: spoolsv.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: Apoint.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: RTHDCPL.EXE\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: ico.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: SPMgr.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: ISBMgr.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: avgamsvr.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: realsched.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: ApntEx.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: PicasaMediaDetector.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: SSAAD.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: avgcc.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: avgupsvc.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: avp.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: ctfmon.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: GoogleToolbarNotifier.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: sqlservr.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: acrotray.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: nvsvc32.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: RegSrvc.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: svchost.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: WZQKPICK.EXE\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: wdfmgr.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: VESMgr.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: VzCdbSvc.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: svchost.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: VzFw.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: wscntfy.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: SSScsiSV.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: VzRs.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: alg.exe\win_uxq.dll nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: wuauclt.exe\win_uxq.dll STATUS: FINISHEDComplete scanning result of "win_uxq.dll", received in VirusTotal at 10.12.2006, 14:19:15 (CET). Antivirus Version Update Result AntiVir 7.2.0.30 10.12.2006 no virus found Authentium 4.93.8 10.12.2006 could be infected with an unknown virus Avast 4.7.892.0 10.12.2006 Win32:Small-BEW AVG 386 10.11.2006 no virus found BitDefender 7.2 10.12.2006 DeepScan:Generic.Malware.dld!!.43029EDF CAT-QuickHeal 8.00 10.12.2006 no virus found ClamAV devel-20060426 10.12.2006 Trojan.Downloader.Small-1619 DrWeb 4.33 10.12.2006 Trojan.DownLoader.10457 eTrust-InoculateIT 23.73.20 10.11.2006 no virus found eTrust-Vet 30.3.3129 10.12.2006 Win32/Logho Ewido 4.0 10.12.2006 Downloader.Small.crd Fortinet 2.82.0.0 10.12.2006 suspicious F-Prot 3.16f 10.12.2006 could be infected with an unknown virus F-Prot4 4.2.1.29 10.12.2006 generic Ikarus 0.2.65.0 10.12.2006 no virus found Kaspersky 4.0.2.24 10.12.2006 Trojan-Downloader.Win32.Small.crd McAfee 4871 10.11.2006 Generic Downloader.aq Microsoft 1.1603 10.12.2006 no virus found NOD32v2 1.1799 10.12.2006 a variant of Win32/TrojanDownloader.Small.CYN Norman 5.80.02 10.12.2006 no virus found Panda 9.0.0.4 10.11.2006 Suspicious file Sophos 4.10.0 10.05.2006 no virus found TheHacker 6.0.1.096 10.11.2006 no virus found UNA 1.83 10.11.2006 no virus found VBA32 3.11.1 10.11.2006 no virus found VirusBuster 4.3.7:9 10.11.2006 no virus found Aditional Information File size: 4096 bytes MD5: bc92f237c79c3d615622c7030ba3d932 SHA1: 9baee6554914a89dea5f0287703c8c4de55af21a STATUS: FINISHED Complete scanning result of "ntos.exe", received in VirusTotal at 10.12.2006, 14:13:28 (CET). Antivirus Version Update Result AntiVir 7.2.0.30 10.12.2006 no virus found Authentium 4.93.8 10.12.2006 no virus found Avast 4.7.892.0 10.12.2006 no virus found AVG 386 10.11.2006 no virus found BitDefender 7.2 10.12.2006 no virus found CAT-QuickHeal 8.00 10.12.2006 no virus found ClamAV devel-20060426 10.12.2006 no virus found DrWeb 4.33 10.12.2006 no virus found eTrust-InoculateIT 23.73.20 10.11.2006 no virus found eTrust-Vet 30.3.3129 10.12.2006 no virus found Ewido 4.0 10.12.2006 no virus found Fortinet 2.82.0.0 10.12.2006 no virus found F-Prot 3.16f 10.12.2006 no virus found F-Prot4 4.2.1.29 10.12.2006 no virus found Ikarus 0.2.65.0 10.12.2006 no virus found Kaspersky 4.0.2.24 10.12.2006 no virus found McAfee 4871 10.11.2006 no virus found Microsoft 1.1603 10.12.2006 no virus found NOD32v2 1.1799 10.12.2006 no virus found Norman 5.80.02 10.12.2006 no virus found Sophos 4.10.0 10.05.2006 no virus found TheHacker 6.0.1.096 10.11.2006 no virus found UNA 1.83 10.11.2006 no virus found VBA32 3.11.1 10.11.2006 no virus found VirusBuster 4.3.7:9 10.11.2006 no virus found Aditional Information File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 Jotti geht irgendwie gerade nicht... aber ich schau mal, was bei Kaspersky rauskommt. Danke derweil! Kaspersky sagt, er kann den Trojaner nicht desinfizieren, nur löschen. Was soll ich machen??? LG und Danke, Oberwabn Geändert von Oberwabn (12.10.2006 um 14:10 Uhr) |
13.10.2006, 12:23 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop ist auf einmal laaaaahhhhhmst... Ein wohl noch aktiver Schädling unterbindet den Zugriff auf die Datei C:\WINDOWS\system32\ntos.exe, oder die Datei selbst ist der Schädling. Lösch mal die Datei C:\WINDOWS\system32\ntos.exe mit Killbox (folge dem Link in meiner Signatur). Kopiere am besten den Pfad (wie oben angegeben) in das "Adressfeld" von Killbox und aktiviere die Option DELETE ON REBOOT. Klick dann auf das rote runde Schild mit dem weißen X drin und lass Windows neu starten. Wenn Windows wieder oben ist schaust Du mal in den Ordner C:\!killbox . Dort legt Killbox zur Sicherheit Kopien der gelöschten Dateien an. Werte dann die darinliegende Datei ntos.exe nochmal bei Jotti oder Virustotal aus.
__________________ Logfiles bitte immer in CODE-Tags posten |
14.10.2006, 13:58 | #5 |
| Laptop ist auf einmal laaaaahhhhhmst... Also, die Datei selber hat Killbox nicht gespeichert, nur das Log und das hab ich mit Jotti und Virustotal ausgewertet... Hier folgen die Logs: Datei: kb.log Auslastung: 0% 100% Status: OK Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden STATUS: SCANNINGFile "kb.log" received on 10.14.2006 at 14:25:52 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated. Antivirus Version Update Result AntiVir 7.2.0.30 10.14.2006 no virus found Authentium 4.93.8 10.13.2006 no virus found Avast 4.7.892.0 10.13.2006 no virus found AVG 386 10.13.2006 no virus found BitDefender 7.2 10.14.2006 no virus found CAT-QuickHeal 8.00 10.14.2006 no virus found ClamAV devel-20060426 10.13.2006 no virus found DrWeb 4.33 10.14.2006 no virus found eTrust-InoculateIT 23.73.22 10.13.2006 no virus found eTrust-Vet 30.3.3131 10.13.2006 no virus found Ewido 4.0 10.13.2006 no virus found Fortinet 2.82.0.0 10.14.2006 no virus found F-Prot 3.16f 10.13.2006 no virus found F-Prot4 4.2.1.29 10.13.2006 no virus found Ikarus 0.2.65.0 10.13.2006 no virus found --> komischerweise ist Jotti nach Ikarus beim Scannen steckengeblieben.... merkwürdig.... Aber ist nicht die andere Datei auch böse? Kaspersky findet sie 42mal in meinem System, diese win_uxq.dll - hat das was mit der ntos datei zu tun? Wie soll ich weiter vorgehen? Danke übrigens nochmal für Deine Hilfe! LG, Oberwabn |
14.10.2006, 15:32 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop ist auf einmal laaaaahhhhhmst... Die Logdatei auszuwerten bringt nichts, das ist eine Textdatei von Killbox angelegt. Öffne die mal mit dem Editor von Windows und poste den Inhalt. Lässt Du auch alle Dateien anzeigen? Nicht selten haben die Schädlingsdateien Systemdateiattribute, denn in der Windows-Standardeinstellung werden Dateien mit solchen Attributen ausgeblendet. Folge dem Link unten in meiner Signatur um alle Dateien anzeigen zu lassen. Die Datei C:\Windows\System32\win_uxq.dll ist definitiv ein Schädling, genauer gesagt ein Trojan-Downloader, der neue Viecher runterlädt. Lösch diese Datei auch mit Killbox. Und schau nach dem Neustart von Windows wieder in den Ordner C:\!killbox
__________________ --> Laptop ist auf einmal laaaaahhhhhmst... |
14.10.2006, 16:25 | #7 |
| Laptop ist auf einmal laaaaahhhhhmst... Hi! Lasse alle Dateien anzeigen, wie's in Deiner Signatur gezeigt ist (das ist übrigens voll super, dass Du das alles online gestellt hast!). Trotzdem nix neues: Hier das Log von der Killbox, geöffnet mit dem Editor: Ach ja, das mit der win_uxq.dll Datei: die ist ja in mehreren Ordnern, brauch ich sie nur in dem system32 Ordner zu löschen? Weil der Scanner findet sie ja 42mal! Pocket Killbox version 2.0.0.881 Running on Windows XP as Oberwabn(Administrator) was started @ Samstag, Oktober 14, 2006, 2:11 PM # 1 [Delete on Reboot] Path = C:\WINDOWS\system32\ntos.exe I Rebooted @ 2:12:19 PM Killbox Closed(Exit) @ 2:12:21 PM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as Oberwabn(Administrator) was started @ Samstag, Oktober 14, 2006, 2:26 PM Killbox Closed(Exit) @ 2:27:04 PM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as Oberwabn(Administrator) was started @ Samstag, Oktober 14, 2006, 5:26 PM # 1 [Delete on Reboot] Path = C:\Windows\System32\win_uxq.dll I Rebooted @ 5:26:42 PM Killbox Closed(Exit) @ 5:26:43 PM Danke!!! Oberwabn Geändert von Oberwabn (14.10.2006 um 16:39 Uhr) |
15.10.2006, 14:30 | #8 |
| Laptop ist auf einmal laaaaahhhhhmst... Hi! Hab jetzt mal einen Scan mit Dr. Web gemacht und davor nochmals HijackThis rennen lassen. Die Einträge mit den betroffenen Dateien hab ich gefixed, wobei eine Fehlermeldung erschien - trotzdem waren die Einträge nach neuerlichem Laufen von HijackThis weg... Hier das log: Logfile of HijackThis v1.99.1 Scan saved at 14:11:13, on 15.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sony\VAIO Event Service\VESMgr.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\Programme\Apoint\Apoint.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ICO.EXE C:\Programme\Sony\VAIO Power Management\SPMgr.exe C:\Programme\Sony\ISB Utility\ISBMgr.exe C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe C:\Programme\Tech\Wheel Mouse\5.0\MOUSE32A.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Picasa2\PicasaMediaDetector.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Apoint\Apntex.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe C:\WINDOWS\system32\notepad.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Program Files\AntivirusProgs\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AntivirusProgs\Spybot - Search & Destroy\Spybot\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Printer\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.0\MOUSE32A.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Printer\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Printer\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Printer\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Printer\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\AntivirusProgs\Kaspersky\scieplugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{8E6F18EE-0518-4067-986D-EE082C444936}: NameServer = 195.34.133.13,195.34.133.14 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\AntivirusProgs\Kaspersky\avp.exe" -r (file missing) O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing) O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing) O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe Und hier der Bericht von Dr. Web: UPnPFramework.exe;C:\Programme\Sony\VAIO Media Integrated Server\Platform;möglicherweise BACKDOOR.Trojan;; A0042113.exe;C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP183;möglicherweise BACKDOOR.Trojan;; Wobei den zweiten Eintrag sogar AVG als Virus erkannt hat. Hab aber noch nix unternommen..... LG, Oberwabn |
15.10.2006, 16:25 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop ist auf einmal laaaaahhhhhmst... Mach mal bitte nen ausführlichen Check mit eScan (siehe Link in meiner Signatur). Anleitung bitte genau beachten und vollständig lesen! Beende vor dem Start von eScan evtl. noch laufende Wächter von Virenscannern etc. und lass nur die notwendigsten Programmeim Hintergrund laufen.
__________________ Logfiles bitte immer in CODE-Tags posten |
15.10.2006, 16:34 | #10 | |
/// Helfer-Team | Laptop ist auf einmal laaaaahhhhhmst...Zitat:
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
15.10.2006, 19:08 | #11 |
| Laptop ist auf einmal laaaaahhhhhmst... Hi! Ich glaub, der Bösewicht ist gekillt! Hab noch bevor ich Deinen Tipp mit escan bekommen hab, mit DrWeb CureIT gescannt und alles beseitigt und danach hat Kaspersky nix mehr gefunden! Damit sollte es eigentlich getan sein oder? Danke jedenfalls für die Hilfe!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! GLG, Oberwabn |
Themen zu Laptop ist auf einmal laaaaahhhhhmst... |
acroiehelper.dll, appinit_dlls, auf einmal, avg free, bho, bitte um hilfe, canon, converter, ctfmon.exe, excel, google, hijack, hijackthis, hijackthis logfile, hilfe!!, hilfe!!!, iexplore.exe, internet, internet explorer, kis, logfile, logon.exe, monitor, mssql, picasa, rthdcpl.exe, rundll, server, services.exe, software, svchost.exe, system, userinit.exe, virus, windows, windows xp, wuauclt.exe |