hallo zusammen.

seit meinem letzten post ist einige zeit vergangen und ich habe in der zwischen zeit auch mal neu aufgesetzt. nun habe ich aber das gefühl, dass da ein paar merkwürdige dinge auf meinem rechner ablaufen und da ich hier das letzte mal so kompetent beraten wurde und mit dem ergebnis sehr zufrieden war, dachte ich ich wende mich wieder an euch

also, das mit dem speed ist ja so eine sache und ich bin auch eher paranoid, aber manchmal hab ich schon das gefühl es harzt ganz schön. aber ich weiss ja dass das viele ursachen haben kann...

aber was eher verdächtig ist, ist, dass zum beispiel firefox in letzter zeit
sehr oft eine fehlermeldung bringt, er müsse geschlossen werden, da ein problem aufgetaucht sei, blah blah.. dies beobachte ich vor allem, wenn ich auf messageboards unterwegs bin. (keine ahnung wieso und ob das sinn macht...) vor allem dann, wenn ich auf einen post antworten will kommt oft
gleich nach dem öffnen des neuen fensters die fehlermeldung. wenn ich danach die sitzung wieder aufnehme, klappts eigentlich immer...

und dann hatte ich noch einige male das problem, dass meine kiste sich nicht herunterfahren liess, was ich aber vorläufig selber beheben konnte indem ich in der registry den "powerdownaftershutdown" auf 1 setzte (ihr wisst schon was ich meine :P )


also, ich hab schon zuviel geschwafelt...
anschliessend kommt mein hijack.logfile.

ich wäre sehr dankbar, falls sich das mal jemand anschauen könnte
und mir gegebenenfalls einen rat geben könnte..

vielen dank schon mal im voraus,

gruss

mpc

ich versteh ja nicht gerade viel von dem zeug, aber ich kann
nichts verdächtiges entdecken.. höchstens ein paar überflüssige sachen..

das erklärt aber noch nicht die obengenannten probleme oder?


------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 19:30:07, on 18.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\sony\giga pocket\shwserv.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\****~1\taskmgr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\sony\giga pocket\RM_SV.exe
C:\Programme\sony\usbsircs\usbsircs.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Sony\VAIO Action Setup\VAServ.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.bluewin.ch/index_d.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht**://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h***://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programme\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Keyboard Closure Setup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Remocon-Treiber.lnk = ?
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: VAIO Action Setup (Server).lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Golden Palace Poker - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\GOLDEN~1\client.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://***.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Programme\sony\giga pocket\shwserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Programme\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Programme\sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Programme\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
-------------------------------------------------------------------------

Hallo.

Zitat:

also, das mit dem speed ist ja so eine sache und ich bin auch eher paranoid

Meinst du den Rechner oder die Internet-Verbindung?

Zitat:

Zitat von mpc101

C:\DOKUME~1\****~1\taskmgr.exe

Der Eintrag gehört da nicht hin. Lass die Datei bitte bei virustotal.com auswerten und poste das Ergebnis.

hi

danke für deine antwort..

ja, mit speed hab ich vor allem das internet gemeint,
obwohl sich das aber ja auch gegenseitig beeinflussen kann..

zum virustotal, ist das korrekt, wenn ich jetzt einfach den link mit dem ergebnis poste? bitte korrigieren falls nicht..

http://www.virustotal.com/vt/en/resultadof?fae1362e7e045078f0d8144a9c76935f

hmm.. das klappt doch nicht mit dem link wa?

ich hab das ergebnis schon noch als text gespeichert, aber das ist leider ziemlich unübersichtlich...

gibts da keine sauberere art das hier zu posten?

also, hier das ergebnis von virustotal.
da wimmelts ja nur so von viechern..
ich habs zuerst ins word kopiert, darum meine aussage,
es sei unübersichtlich.. so gehts aber ganz gut..

Zitat:

AhnLab-V3 2007.4.24.0 04.23.2007 Win32/VB.worm.22987
AntiVir 7.4.0.14 04.24.2007 TR/Ciador.VB.A
Authentium 4.93.8 04.23.2007 W32/VB.SF
Avast 4.7.981.0 04.23.2007 no virus found
AVG 7.5.0.464 04.23.2007 I-Worm/Brontok.DN
BitDefender 7.2 04.24.2007 Trojan.Ciador.VB.A
CAT-QuickHeal 9.00 04.23.2007 I-Worm.VB.cd
ClamAV devel-20070416 04.24.2007 no virus found
DrWeb 4.33 04.24.2007 Win32.HLLW.Besink
eSafe 7.0.15.0 04.23.2007 Virus.Win32.VB.cd
eTrust-Vet 30.7.3592 04.24.2007 Win32/Robknot.CX
Ewido 4.0 04.24.2007 no virus found
FileAdvisor 1 04.24.2007 no virus found
Fortinet 2.85.0.0 04.24.2007 W32/Ciadoor.13!tr.bdr
F-Prot 4.3.2.48 04.23.2007 W32/VB.SF
F-Secure 6.70.13030.0 04.24.2007 Virus.Win32.VB.cd
Ikarus T3.1.1.5 04.24.2007 IM-Worm.Win32.Sumom.C
Kaspersky 4.0.2.24 04.24.2007 Virus.Win32.VB.cd
McAfee 5015 04.23.2007 W32/Rontokbro.gen@MM
Microsoft 1.2405 04.24.2007 Virus:Win32/VB.CD
NOD32v2 2214 04.24.2007 Win32/Mygril.D
Norman 5.80.02 04.23.2007 no virus found
Panda 9.0.0.4 04.23.2007 Trj/Agent.CWE
Prevx1 V2 04.24.2007 no virus found
Sophos 4.16.0 04.23.2007 Mal/Packer
Sunbelt 2.2.907.0 04.19.2007 VIPRE.Suspicious
Symantec 10 04.24.2007 W32.Olderdata
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.4 04.23.2007 Backdoor.Win32.Ciadoor.13
VirusBuster 4.3.7:9 04.23.2007 Packed/MEW
Webwasher-Gateway 6.0.1 04.24.2007 Trojan.Ciador.VB.A

Zitat:

Aditional Information
File size: 22987 bytes
MD5: 8cbba39a51eb8d1c15231d65ab36a19c
SHA1: 52d2d65fb572857651650beb4bff2ff30f67008c
packers: MEW
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

hmmm sieht das so hoffnungslos aus, dass da niemand mehr antwortet

Sag mal, hast Du irgendwann eine gefakte Rechnung von Amazon angenommen, wo dieser ZIP anbei war:
Zipdatei 13915.ZIP
Das dazugehörige Packprogramm sollte lauten : PE_PATCH, MEW

Zumindest hast Du etwas neues druff, gibt nicht viel im Internet darüber zu lesen, und was da so "wimmelt" sind größtenteil auch Aliases (Weisst doch, Kind brauch nen Namen).

Dein Gast hat zumindest Backdoor-Funktion, das ist in der Tat hoffnungslos...

also brauch ich gar nicht erst versuchen zu säubern oder wie?

ich kann mich beim besten willen nicht erinnern, sone rechnung erhalten zu haben und selbst wenn, hätte ich die bestimmt nicht angenommen, bzw irgendwelche zips geöffnet.

aber die datei, die ich oben scannen lassen habe soll von letztem august sein, also gut 3/4 jahre alt.. ???

ich weiss nicht.. ich lad schon relativ viel herunter via torrent und auch andere sachen.. ich habe immer gedacht, die grösste gefahr, was einzufangen besteht bei solch komischen pornoseiten mit free-hier, free-da, blablabla...
da bin ich früher gerne mal drauf gelandet

heute besuch ich solche seiten überhaupt nicht mehr,
aber letzter august könnte da schon noch hinhauen..

------------------------------------------------------------

noch zum neu aufsetzen:

wie wahrscheinlich ist es eigentlich, dass sich die malware wo anders einnistet als in der c: partition? also zum beispiel in d: oder auch in der externen festplatte? bei mir sammelt sich halt immer ziemlich zeug an, vor allem musikdateien, aber auch filme, proggis etc...

das neu aufsetzen ist ja halb so wild, aber ich will schon nicht die ganzen sachen verlieren, die ich draufhabe. habe beim letzten mal auch nur c: gelöscht und windows neu installiert.. hoffe doch sehr dass das reicht.

gibts denn überhaupt noch hoffnung für mein jetztiges set-up?

bin gespannt auf weitere antworten..
vielleicht werde ich in der zwischenzeit mal ein paar
programme laufenlassen, die ihr hier regelmässig empfehlt..
kann ja nicht schaden..

gruss

mpc101

Du kannst ja gerne selber mal googeln und etwas über Deine "Kumpels" herausfinden, da steht nicht viel.
Aber mal ganz logisch gedacht, im Sinne dieses Forums:
Wenn da so nette Namen wie :
Backdoor.Win32.Ciadoor.13
Win32/Robknot.CX
IM-Worm.Win32.Sumom.C ... oder
Mal/Packer ... stehen, und ich im I-Net kaum was darüber finde, dann dürfte diese Art der Bedrohung neuartig sein. Allein schon der Bezug auf Backdoor/MalPacker würde meine Lauscherchen aufklappen lassen, und wenn dazu Lösungsvorschläge nicht zu finden sind, was willst Du denn da machen. Die meisten Einträge stammen so von Anfang des Jahres und ziehen sich bis dato hin, ergo: Irgendwas flippt bei Dir herum, was noch gar nicht so richtig erkannt worden ist.
Natürlich würde ich sämtlichen Kram über Deinen Rechner laufen lassen, aber in der Zeit hättest Du locker neu aufgesetzt, oder etwa nicht? Macht den Kohl nicht fett.
Das Prob bei der ganzen Sache ist :
Zitat: "wie wahrscheinlich ist es eigentlich, dass sich die malware wo anders einnistet als in der c: partition? "
Antwort : Wahrscheinlichkeit nicht sicher, ist noch nicht hinreissend bekannt watt Dein "Gast" da macht.

So würde ich denken, aber scan mal alles durch was das I-Net zu bieten hat...

Vielleicht kommt die Tage ein neues Kit dafür raus...

danke für deine antwort.

ich bin jetzt gerade dabei, meine sachen zu sortieren und werde heute noch neu aufsetzen..
ist wohl das gescheiteste, da hast du sicher recht.

ich setz jetzt mal darauf, dass der ganze dreck auf C sitzt und werde, wie gewohnt, C komplett löschen und neu aufsetzen. meine externe festplatte werde
ich bis der ganze prozess durch ist gar nicht mehr einschalten und wenn alles neu ist mache ich einen neuen post mit neuen log files..

ist wohl wirklich weniger aufwendig, als zig scans durchzuführen...

sodele... ich hoffe doch sehr, dass die viecher jetzt weg sind..
es fühlt sich auf jeden fall besser an als vorher, aber ich wäre doch froh, wenn mir noch jemand mit mehr kenntnis den erfolg bestätigen könnte...

gruss

mpc

------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 01:44:53, on 26.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\sony\keyboard closure setup\KSWServ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mspaint.exe
D:\Downloads\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.club-vaio.sony-europe.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Keyboard Closure Setup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.sony-europe.com/
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Programme\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe (file missing)

hmmm, das geht ja ruck zuck und man ist hier weg vom fenster

wie sieht denn aus, sind meine blinden passagiere über bord?

oder würdet ihr mir noch weitere scans empfehlen?

Zitat:

Zitat von mpc101

hmmm, das geht ja ruck zuck und man ist hier weg vom fenster

wie sieht denn aus, sind meine blinden passagiere über bord?

oder würdet ihr mir noch weitere scans empfehlen?

uberzeug dich selber: http://hijackthis.de/

Aber so weit wie ich das betrachtet habe ist bei dir alles OK