msn link virus, hilfe! bitte!

john.doe · 11.04.2009, 16:50

Ich übernehme.

Klicke in meiner Signatur auf "Für alle Neuen" und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

DJ-D · 11.04.2009, 16:52

Schon wieder verloren... :<

john.doe · 11.04.2009, 18:06

Danach machst du weiter mit

ZHPDiag von Nicolas Coolman

Klicke auf Téléchargement de ZHPDiag
Klicke auf der Seite auf FTP Zebulon.fr N°1.
Entpacke die geladene Datei auf den Desktop und starte ZHPDiag.exe mit Doppelklick.
Klicke auf All
Klicke auf General Analysis
Klicke auf Paste Clipboard
Wechsel zum Forum, klicke auf Antworten, klicke in den großen weißen Kasten
Drücke [Strg]v, [Strg]a
Klicke auf #

ciao, andreas

Kate3011 · 11.04.2009, 18:53

ok, habe jetzt nach über 1 einhalb stunden dieses malware fertig. das ist der report:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1966
Windows 6.0.6001 Service Pack 1

11.04.2009 19:50:41
mbam-log-2009-04-11 (19-50-41).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 180402
Laufzeit: 1 hour(s), 48 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und jez nochmal das HijackThis?

DJ-D · 11.04.2009, 18:56

Jetzt nochmal HiJackthis. Wenn alles glatt gelaufen ist, ist jetzt das System bereinigt.

john.doe · 11.04.2009, 18:58

Zitat:

und jez nochmal das HijackThis?

Nein, nimm ZHPDiag, das erkennt viel mehr.

ciao, andreas

Kate3011 · 11.04.2009, 19:09

Code:

ATTFilter

Rapport de ZHPDiag v1.17 par Nicolas Coolman
Enregistré le 11.04.2009 20:02:03
Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
MSIE: Internet Explorer v7.0.6001.18000

---\\ Running Processes
%ProgramFiles%\Windows Defender\MSASCui.exe
RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\PROGRA~1\McAfee\MHN\McENUI.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe

---\\ Changed inifile Value, Mapped to Registry (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\ Internet Explorer Start Page (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.club-vaio.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157

---\\ Internet Explorer Search Page (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896

---\\ Hosts file redirection (O1)
O1 - Hosts: ::1             localhost

---\\ Browser Helper Objects (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

---\\ Internet Explorer toolbars (O3)
O3 - Toolbar: 1 - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

---\\ Auto loading programs from Registry (O4)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [] 
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

---\\ IE Options icon not visible in Control Panel (O5)
O5 - control.ini: inetcpl.cpl=no

---\\ Extra items in the IE right-click menu (O8)
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico

---\\ Extra protocols and protocol Hijackers (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

---\\ AppInit_DLLs Registry value Autorun (O20)
O20 - Winlogon Notify: EventStartup - C:\Windows\System32\VESWinlogon.dll

O20 - AppInit_DLLs:C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

---\\ SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

---\\ ActiveSetup Installed Components (040)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
O40 - ASIC: .NET Framework - {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Software installed (O42)
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Photoshop Elements 6.0
O42 - Logiciel: Big Fish Games Spiel-Suite
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP
O42 - Logiciel: Google Desktop
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Microsoft Office Home and Student 2007
O42 - Logiciel: WinDVD for VAIO
O42 - Logiciel: Click to Disc Editor
O42 - Logiciel: OpenMG Secure Module 5.1.00
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: VAIO Marketing Tools
O42 - Logiciel: McAfee SecurityCenter
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Picasa 2
O42 - Logiciel: Intel PROSet Wireless
O42 - Logiciel: QuickTime
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: Windows Live Essentials
O42 - Logiciel: Sony Video Shared Library
O42 - Logiciel: Roxio Central Data
O42 - Logiciel: VAIO Launcher
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Google Earth
O42 - Logiciel: Roxio Central Tools
O42 - Logiciel: Windows Live-Uploadtool
O42 - Logiciel: Google Talk (remove only)
O42 - Logiciel: MSVCRT
O42 - Logiciel: VAIO Content Folder Setting
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: VAIO Content Folder Watcher
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: VAIO Smart Network
O42 - Logiciel: VAIO MusicBox
O42 - Logiciel: Windows Live Anmelde-Assistent
O42 - Logiciel: Roxio Easy Media Creator 10 LJ
O42 - Logiciel: VAIO Data Restore Tool
O42 - Logiciel: VAIO DVD Menu Data Basic
O42 - Logiciel: Skype™ 3.8
O42 - Logiciel: VAIO Energie Verwaltung
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Microsoft Works
O42 - Logiciel: SonicStage Mastering Studio
O42 - Logiciel: Click to Disc
O42 - Logiciel: Software Info for Me&My VAIO
O42 - Logiciel: VAIO Entertainment Platform
O42 - Logiciel: VAIO Movie Story Template Data
O42 - Logiciel: VAIO Control Center
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Roxio Central Audio
O42 - Logiciel: Me&My VAIO
O42 - Logiciel: DivX Codec
O42 - Logiciel: ArcSoft Magic-i Visual Effects 2
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: VAIO Update 4
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: DivX Player
O42 - Logiciel: VAIO Media plus
O42 - Logiciel: Choice Guard
O42 - Logiciel: Microsoft Office Excel MUI (German) 2007
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007
O42 - Logiciel: Microsoft Office Word MUI (German) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (Italian) 2007
O42 - Logiciel: Compatibility Pack für 2007 Office System
O42 - Logiciel: Microsoft Office Proofing (German) 2007
O42 - Logiciel: Microsoft Office Shared MUI (German) 2007
O42 - Logiciel: Microsoft Office OneNote MUI (German) 2007
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB956358)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB958437)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB958439)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB956828)
O42 - Logiciel: Update for Office 2007 (KB946691)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
O42 - Logiciel: Security Update for Microsoft Office OneNote 2007 (KB950130)
O42 - Logiciel: VAIO Media plus Opening Movie
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (German)
O42 - Logiciel: VAIO MusicBox Sample Music
O42 - Logiciel: ArcSoft WebCam Companion 2
O42 - Logiciel: SonicStage Mastering Studio Plugins
O42 - Logiciel: VAIO Original Function Setting
O42 - Logiciel: Setting Utility Series
O42 - Logiciel: Adobe Acrobat  9 Standard - English, Français, Deutsch
O42 - Logiciel: Adobe Reader 9.1 - Deutsch
O42 - Logiciel: DivX Converter
O42 - Logiciel: VAIO Movie Story
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Roxio Central Copy
O42 - Logiciel: DivX Web Player
O42 - Logiciel: VAIO Event Service
O42 - Logiciel: Music Transfer
O42 - Logiciel: Dolby Control Center
O42 - Logiciel: Sony Picture Utility
O42 - Logiciel: VAIO Wallpaper Contents
O42 - Logiciel: SonicStage Mastering Studio Audio Filter
O42 - Logiciel: VAIO Content Metadata XML Interface Library
O42 - Logiciel: WIDCOMM Bluetooth Software 6.2.0.5800
O42 - Logiciel: Microsoft Office Suite Activation Assistant
O42 - Logiciel: VAIO Content Metadata Manager Setting
O42 - Logiciel: Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter
O42 - Logiciel: VAIO Content Metadata Intelligent Analyzing Manager
O42 - Logiciel: Roxio Central Core
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Roxio Easy Media Creator Home

---\\ Contents of the Common Files folders (O43)
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Common Files\ArcSoft
O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Intel
O43 - CFD:Common File Directory - C:\Program Files\Common Files\InterVideo
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Macrovision Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\McAfee
O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\PX Storage Engine
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Roxio Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Skype
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sonic Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sony Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Common Files\System
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Windows Live

---\\ Last modified or created files under System32 (O44)
O44 - LFC:Last File Created - C:\Windows\System32\Config.MPF -->11.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->20.03.2009
O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\license.rtf -->28.02.2009
O44 - LFC:Last File Created - C:\Windows\System32\msfeeds.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\perfc007.dat -->11.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->11.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\perfh007.dat -->11.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->11.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->11.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\qtplugin.log -->01.03.2009
O44 - LFC:Last File Created - C:\Windows\System32\sirenacm.dll -->06.02.2009
O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->09.02.2009
O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\drivers\104D_Sony_VGN-CS21SW.mrk -->28.02.2009
O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbam.sys -->06.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbamswissarmy.sys -->06.04.2009

---\\ Local Security Authority-LSA Deny (O48)
O48 - LSA:Local Security Authority Authentication Packages - 
O48 - LSA:Local Security Authority Notification Packages - 


End of the scan:

john.doe · 11.04.2009, 19:26

1.) Deinstalliere:

Google Desktop (es sei denn, du nutzt ihn)
Google Toolbar for Internet Explorer
Java(TM) 6 Update 7
Skype™ 3.8
Spybot - Search & Destroy

2.) Installiere (Toolbars immer abwählen, Haken weg):

3.) http://www.trojaner-board.de/59299-a...eb-cureit.html

ciao, andreas

Kate3011 · 12.04.2009, 08:00

puuh, hab dieses full scan die nacht über durchlaufen lassen, hat etwas über 6 stunden gedauert,

(haha, dieses smily is ja so cool)

jedenfalls hat der dann gemeint keine viren gefunden zu haben. und ich hab keine berichtliste speichern können, weil das grau unterlegt war und ich es somit nicht anklicken konnte (oder gibt es in diesem fall einfach keine, weil er keinen virus gefunden hat?).

bedeutet das ich bin jetzt ganz fertig? oder muss ich nochwas machen?
hätte echt nicht gedacht, dass man sooooooo lange braucht um einen blöden virus loszuwerden.

achja, FROHE OSTERN AN ALLE!!!!!!!!!!!!!!!!

john.doe · 12.04.2009, 13:54

Zitat:

oder muss ich nochwas machen?

Es scheint so, als ob du Glück gehabt hast.

Falls du möchtest, dass dein Rechner in Zukunft schneller bootet, dann:

Starte HJT => Do a system scan only => Markiere:

Code:

ATTFilter

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')

=> Fix checked

Frohe Ostern,
andreas

Kate3011 · 12.04.2009, 14:50

okay, hab alles markiert und "gefixchecked" außer das

Code:

ATTFilter

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file

das hab ich nicht gefunden, aber ich denke mal das ist nicht so schlimm.

glück gehabt? sehr schön!!

jedenfalls wollte ich dir noch für deine super nette hilfe danken, voll lieb!!! also danke, danke, danke, danke!!! :aplaus:

super liebe grüße,
Kate

msn link virus, hilfe! bitte!

Plagegeister aller Art und deren Bekämpfung: msn link virus, hilfe! bitte!