Forum
Tipps
News
Menu-Icon

Windows Vista, Trojaner und keine I-net verbindung

Guten Abend zusammen,

ich bin über google in euer forum gestoßen, da ich ein Problem mit meinem Laptop habe. Irgendwie hab ich mir unabsichtlich ein "anti vir" (also diese typischen trojaner dinger wo einem sagen das der Pc infiziert ist) programm geladen. habe dann mein nod32 geupdated und somit auch gleich wieder entfernt... ja und nach einem neustart hatte ich dann auch keine internetverbindung mehr, also über w-lan habe ich eine internetverbindung komme aber über firefox auf keine seite geschweige denn in meinen router.

Habe einen Sony VAIO Laptop mit Windows Vista.

Also hab ich jetzt mal nach euerem FAQ alles durchlaufen lassen, und Poste mal die LOGS :)


Ps. Internet Funktioniert immer noch nicht... kann aber mein nod32 z.B updaten



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4346

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

25.07.2010 21:00:40
mbam-log-2010-07-25 (21-00-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 255444
Laufzeit: 1 Stunde(n), 52 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\AVSolution (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



---------------------------------------------------------




Die 30 neuesten Dateien im Ordner Windows:
 
***** ***** ***** ***** ***** 
***** Scanning C:\Windows ***** 
***** ***** ***** ***** ***** 
 
 25.07.2010 bootstat.dat 21 05:67.584 
 25.07.2010 WindowsUpdate.log 21 03:1.655.894 
 23.07.2010 WindowsShell.Manifest 11 20:749 
 12.06.2010 win.ini 03 05:240 
 29.10.2009 ocsetup_install_NetFx3.etl 21 49:54.558.720 
 29.10.2009 ocsetup_cbs_install_NetFx3.perf 21 49:49.152 
 29.10.2009 ocsetup_cbs_install_NetFx3.dpx 21 49:16.384 
 29.10.2008 explorer.exe 08 29:2.927.104 
 05.08.2008 Maus2.ini 16 30:65 
 19.01.2008 regedit.exe 09 33:134.656 
 19.01.2008 notepad.exe 09 33:151.040 
 19.01.2008 HelpPane.exe 09 33:498.176 
 19.01.2008 fveupdate.exe 09 33:13.312 
 19.01.2008 bfsvc.exe 09 33:58.880 
 16.12.2006 CSUP.TXT 11 23:10 
 16.12.2006 ODBC.INI 11 19:400 
 30.11.2006 VAIOUpdt.INI 19 57:0 
 30.11.2006 DIFxAPI.dll 17 03:319.984 
 30.11.2006 ocsetup_install_OEMHelpCustomization.etl 16 32:4.489.216 
 30.11.2006 ocsetup_cbs_install_OEMHelpCustomization.perf 16 32:32.768 
 30.11.2006 ocsetup_cbs_install_OEMHelpCustomization.dpx 16 32:16.384 
 09.11.2006 RtHDVCpl.exe 03 57:3.784.704 
 02.11.2006 WMSysPr9.prx 14 35:316.640 
 02.11.2006 twunk_16.exe 14 34:49.680 
 02.11.2006 twain_32.dll 14 34:50.688 
 02.11.2006 twunk_32.exe 14 34:31.232 
 02.11.2006 twain.dll 14 34:94.784 
 
 
Die 50 neuesten Dateien im Ordner Windows\system32:
 
***** ***** ***** ***** ***** 
***** Scanning C:\Windows\system32 ***** 
***** ***** ***** ***** ***** 
 
 25.07.2010 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 21 05:3.568 
 25.07.2010 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 21 05:3.568 
 25.07.2010 perfh009.dat 18 55:633.886 
 25.07.2010 perfc009.dat 18 55:118.832 
 25.07.2010 perfh007.dat 18 55:690.794 
 25.07.2010 perfc007.dat 18 54:151.168 
 25.07.2010 PerfStringBackup.INI 18 54:1.586.882 
 23.07.2010 FNTCACHE.DAT 11 14:290.768 
 23.07.2010 ifxcardm.dll 10 40:101.888 
 23.07.2010 axaltocm.dll 10 39:82.432 
 06.07.2010 TURegOpt.exe 13 26:30.528 
 06.07.2010 authuitu.dll 13 20:21.312 
 06.07.2010 uxtuneup.dll 13 20:30.016 
 02.07.2010 mrt.exe 21 39:34.045.896 
 10.06.2010 pxinsi64.exe 01 01:126.448 
 10.06.2010 pxmas.dll 01 01:219.632 
 10.06.2010 pxsfs.dll 01 01:2.120.176 
 10.06.2010 pxdrv.dll 01 01:567.792 
 10.06.2010 pxcpyi64.exe 01 01:123.888 
 10.06.2010 pxcpya64.exe 01 01:68.080 
 10.06.2010 pxafs.dll 01 01:133.616 
 10.06.2010 px.dll 01 01:698.864 
 10.06.2010 pxhpinst.exe 01 01:72.176 
 10.06.2010 vxblock.dll 01 01:100.848 
 10.06.2010 pxinsa64.exe 01 01:68.592 
 10.06.2010 pxwave.dll 01 01:440.816 
 21.05.2010 MpSigStub.exe 14 14:221.568 
 27.04.2010 DivXControlPanelApplet.cpl 00 04:353.592 
 10.03.2010 dpl100.dll 21 29:94.208 
 09.03.2010 wininet.dll 18 28:833.024 
 09.03.2010 urlmon.dll 18 28:1.174.528 
 09.03.2010 occache.dll 18 27:146.432 
 09.03.2010 mstime.dll 18 26:671.232 
 09.03.2010 mshtmled.dll 18 26:476.672 
 09.03.2010 mshtml.dll 18 26:3.586.048 
 09.03.2010 msfeeds.dll 18 26:458.240 
 09.03.2010 jsproxy.dll 18 25:28.160 
 09.03.2010 iertutil.dll 18 25:270.848 
 09.03.2010 iepeers.dll 18 25:193.024 
 09.03.2010 ieframe.dll 18 25:6.069.248 
 09.03.2010 ieencode.dll 18 25:78.336 
 09.03.2010 iedkcs32.dll 18 25:389.120 
 09.03.2010 ieapfltr.dll 18 25:380.928 
 09.03.2010 ieaksie.dll 18 25:230.400 
 09.03.2010 html.iec 16 31:389.632 
 09.03.2010 ieUnatt.exe 16 01:26.624 
 09.03.2010 mshtml.tlb 16 01:1.383.424 
 
 
***** ***** ***** ***** ***** 
***** Scanning C:\Windows\system32\drivers\etc\hosts ***** 
***** ***** ***** ***** ***** 
 
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost
::1             localhost
 
 

***** ***** ***** ***** ***** 
***** Scanning Processe ***** 
***** ***** ***** ***** ***** 
 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         1.480 K
smss.exe                       492 Services                   0           628 K
csrss.exe                      564 Services                   0         4.268 K
wininit.exe                    608 Services                   0         3.932 K
csrss.exe                      620 Console                    1         6.944 K
winlogon.exe                   664 Console                    1         4.780 K
services.exe                   700 Services                   0         6.416 K
lsass.exe                      712 Services                   0         7.756 K
lsm.exe                        724 Services                   0         3.728 K
svchost.exe                    864 Services                   0         5.588 K
svchost.exe                    924 Services                   0         5.592 K
svchost.exe                    964 Services                   0        29.140 K
svchost.exe                   1064 Services                   0        10.552 K
svchost.exe                   1124 Services                   0        43.284 K
svchost.exe                   1156 Services                   0        23.164 K
audiodg.exe                   1220 Services                   0        14.428 K
SLsvc.exe                     1248 Services                   0         4.756 K
svchost.exe                   1308 Services                   0         8.900 K
svchost.exe                   1472 Services                   0        11.432 K
spoolsv.exe                   1676 Services                   0         8.292 K
svchost.exe                   1700 Services                   0        12.704 K
ekrn.exe                      1900 Services                   0        38.972 K
sqlservr.exe                  2024 Services                   0         1.092 K
svchost.exe                    188 Services                   0         4.528 K
sqlbrowser.exe                 344 Services                   0         2.944 K
sqlwriter.exe                  352 Services                   0         5.200 K
svchost.exe                    504 Services                   0         5.568 K
TosBtSrv.exe                   520 Services                   0         3.224 K
TuneUpUtilitiesService32.      692 Services                   0         8.020 K
VESMgr.exe                     740 Services                   0         7.844 K
VCSW.exe                      1412 Services                   0         5.200 K
svchost.exe                   1576 Services                   0         1.912 K
XAudio.exe                    2052 Services                   0         2.304 K
WUDFHost.exe                  2144 Services                   0         5.148 K
VESMgrSub.exe                 2212 Console                    1         7.400 K
VzCdbSvc.exe                  2340 Services                   0        10.444 K
VzFw.exe                      2376 Services                   0         6.128 K
taskeng.exe                   2672 Console                    1         8.404 K
TuneUpUtilitiesApp32.exe      2680 Console                    1         5.788 K
dwm.exe                       2704 Console                    1        28.232 K
explorer.exe                  2796 Console                    1        35.684 K
taskeng.exe                   3044 Console                    1         4.280 K
VAIOUpdt.exe                  3084 Console                    1         6.520 K
Switcher.exe                  3092 Console                    1         6.624 K
igfxext.exe                   3156 Console                    1         3.836 K
igfxsrvc.exe                  3180 Console                    1         3.888 K
SPMgr.exe                     3236 Console                    1         6.184 K
MSASCui.exe                   3516 Console                    1         2.632 K
Apoint.exe                    3584 Console                    1         5.720 K
igfxtray.exe                  3600 Console                    1         4.236 K
hkcmd.exe                     3624 Console                    1         3.964 K
igfxpers.exe                  3636 Console                    1         4.048 K
egui.exe                      3644 Console                    1         9.268 K
DivXUpdate.exe                3664 Console                    1         7.792 K
sidebar.exe                   3672 Console                    1         9.288 K
ehtray.exe                    3680 Console                    1           992 K
GoogleToolbarNotifier.exe     3724 Console                    1         1.436 K
Steam.exe                     3748 Console                    1         6.520 K
ehmsas.exe                    2608 Console                    1         4.068 K
ApMsgFwd.exe                  1028 Console                    1         3.212 K
ApntEx.exe                     332 Console                    1         4.068 K
taskeng.exe                   1920 Services                   0         4.268 K
mcupdate.exe                  4072 Services                   0        12.524 K
AluSchedulerSvc.exe           3840 Services                   0         1.624 K
SteamService.exe               156 Services                   0         6.456 K
conime.exe                    3828 Console                    1         3.616 K
cmd.exe                       3844 Console                    1         3.132 K
tasklist.exe                  2100 Console                    1         4.764 K
WmiPrvSE.exe                  2240 Services                   0         5.996 K
 
 

Microsoft Windows [Version 6.0.6001]
 
 
http://www.paules-pc-forum.de 
***** Malware Team ***** 
 
 
***** Ende des Scans 25.07.2010 um 21:09:23,56 *** 
 
 


-------------------------------------------------------
 



Antworten zu Windows Vista, Trojaner und keine I-net verbindung:

sorry für doppelpost aber max. zeichen erreicht.

Hier noch der Hijackthis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:42, on 11.04.2010
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Apoint\Apoint.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{62839EB1-E03E-4667-965E-B7D7E176D46B}: NameServer = 10.10.10.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9961 bytes
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Mit rouge ist nicht zu spaßen.
Daten sichern,neu instalieren,alles andere wird spieleri und hat erhebliches restrisiken...

Autsch :/

Hatte die Hoffnung das ganze auch so in den Griff zu bekommen, denn das ist der Firmenlaptop meiner Freundin und die reisst mir den kopf runter :(

System neu Aufsetzen ist also die vernünftigste Lösung?

Wenn ja, weiss einer ob es Probleme macht wenn ich Windows 7 draufspiele auf so einen Vaio Laptop oder gibts da irgendwelche "sperren" ?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

win7? würde ich lassen,außer Freundin hat passende lizenz.Ich würde vista oder gar winXP verwenden.
Die üblichen maßnahmen wie Änderen aller relevaten passwörter sollte man schleunigst machen,bevor die betreuer der gäste das machen....

Abgesehen davon,wie kommt es,das auf einem firmensystem Adminrechte vergeben sind? Hat da jemand seine hausaufgaben nicht gemacht oder nur schlampig gearbeitet? 

« Letzte Änderung: 27.07.10, 17:55:10 von q1 »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ein nacktes Vista ohne irgendein ServicePack laut HJT, bei mbam aber zumindest 1? Sehr komisch. Und du wunderst dich über Malware? Das mit den Rechten wurde ja schon erwähnt. Merkwürdige Vorgehensweise. Aber bei einem "Firmenlaptop" sind ja sicher Systemimages und frische Backups da, dann dauert das Wiederherstellen keine 15 Minuten...

ja sp1 hab ich erst im nachhinein installiert, mich hat der rechner ehrlich gesagt auch nich viel interressiert. ich dachte wenn ich auf sicheren seiten unterwegs bin ist das ganze eh unrelevant, aber so kann man sich täuschen. und sie hat mit ihrer mutter eine eigene firma, sprich es ist ein stink normaler laptop den sie für ihre firma nutzt.

Backups o.Ä sind nicht vorhanden :/

Warum ist das mit windows 7 keine so gute idee? und sachen wie online banking usw. wurden auch mit dem rechner gemacht aber nicht mehr zu dem zeitpunkt wo der virus auf dem rechner war, sollte ich die Passwörter trotzdem ändern?

Danke für eure Antworten! :)

Hallo leute, nun ist auch der 2te Laptop infiziert... keine ahnung wie das ging..

Ich höre immer wieder ein klicken und Nod32 verhindert den zugriff auf eine bestimmte site die der virus öffnen will, aber finden tut er nichts... hab auch schon das gleiche wie beim ersten laptop gemacht ( mallwarebytes und cc cleaner) und da findet er auch nichts ausser in hijackthis ..damit hat er etwas gefunden, gefixt.. und es ist immer noch da.. leute ich krieg nen vogel !


hier ist mal der hijackthis log :

aLogfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:38:13, on 28.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\QUALCOMM\QDLService\QDLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Mobile Internet Manager 10\wtgservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0109&m=aoa150
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Update ESET's license.lnk = C:\Programme\ESET\MiNODLogin\MiNODLogin.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c98f9c9b4db100) (gupdate1c98f9c9b4db100) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Qualcomm Gobi Download Service (QDLService) - QUALCOMM, Inc. - C:\QUALCOMM\QDLService\QDLService.exe
O23 - Service: WTGService - Unknown owner - C:\Programme\T-Mobile Internet Manager 10\wtgservice.exe

--
End of file - 8450 bytes
 

« Letzte Änderung: 28.07.10, 18:41:05 von zim89 »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wenn ich das log sehe,dann sehe ich eine müllhalde,aber keinen rechner.
System platt machen und gut ist.sauber wirst du es nicht bekommen,ob dir dies passt oder nicht.


« Fake- Seite?Windows XP: Habe Malware auf Laptop »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Laptop
Älterer Begriff für einen mobilen Computer – siehe auch Notebook. Der Begriff Laptop kommt, als Alternative zum Desktop-PC daher, dass er oft nicht auf de...

FAQ
Die FAQs einer Homepage sind die Frequently Asked Questions, also die am häufigsten gestellten Fragen an diese Seite. In den Frequently Asked Questions sind sowohl F...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...