Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Laptop ist auf einmal laaaaahhhhhmst...

Laptop ist auf einmal laaaaahhhhhmst...


Log-Analyse und Auswertung: Laptop ist auf einmal laaaaahhhhhmst...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.10.2006, 19:12   #1
Oberwabn
 
Laptop ist auf einmal laaaaahhhhhmst... - Standard

Laptop ist auf einmal laaaaahhhhhmst...


Hi Leutz!

Wie der Nachrichtentitel schon sagt, ist mein Laptop seit kurzem die lahmste Kiste was wo gibt und ich weiß nicht warum. Hab mit Adaware diverse Sachen entfernt und hab auch CCleaner, fahr grad nen Virus Test mit AVG. Hier ist das HijackThis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 20:04:57, on 07.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Tech\Wheel Mouse\5.0\MOUSE32A.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Apoint\Apntex.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Grisoft\AVG Free\avgwb.dat
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\Oberwabn\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.club-vaio.com/de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AntivirusProgs\Spybot - Search & Destroy\Spybot\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Printer\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Printer\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Printer\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Printer\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Printer\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?LinkID=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E6F18EE-0518-4067-986D-EE082C444936}: NameServer = 195.34.133.13,195.34.133.14
O20 - AppInit_DLLs: C:\WINDOWS\system32\win_uxq.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

Hab ich mir was eingefangen? Bitte um Hilfe!!!

Danke und lg,
Oberwabn

Alt 07.10.2006, 19:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop ist auf einmal laaaaahhhhhmst... - Standard

Laptop ist auf einmal laaaaahhhhhmst...


Hallo,

Zitat:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\win_uxq.dll
Bei diesen Einträgen könnte es sich um Schädlinge handeln. Werte die beiden Dateien

C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\win_uxq.dll

bitte bei Jotti/Virustotal/Kaspersky aus und poste die Ergebnisse.
__________________

__________________
Alt 12.10.2006, 13:17   #3
Oberwabn
 
Laptop ist auf einmal laaaaahhhhhmst... - Standard

Laptop ist auf einmal laaaaahhhhhmst...


Hi!

Spät aber doch: hier das Ergebnis von Virus Total: Ein File ist tatsächlich infiziert.... Und es ist böser als ich dachte... Kaspersky findet den Trojaner 42mal!!!!!!!!!!!!!!!!! Was nun??? Uiuiuiuiui.... Hilfe!!!

gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Datei: C:\WINDOWS\system32\win_uxq.dll
nicht gefunden: trojanisches Programm Backdoor.Win32.Hupigon.aqy Modul: winlogon.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: services.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: lsass.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: svchost.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: svchost.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: svchost.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: svchost.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: svchost.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: explorer.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: spoolsv.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: Apoint.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: RTHDCPL.EXE\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: ico.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: SPMgr.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: ISBMgr.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: avgamsvr.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: realsched.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: ApntEx.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: PicasaMediaDetector.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: SSAAD.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: avgcc.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: avgupsvc.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: avp.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: ctfmon.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: GoogleToolbarNotifier.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: sqlservr.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: acrotray.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: nvsvc32.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: RegSrvc.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: svchost.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: WZQKPICK.EXE\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: wdfmgr.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: VESMgr.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: VzCdbSvc.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: svchost.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: VzFw.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: wscntfy.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: SSScsiSV.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: VzRs.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: alg.exe\win_uxq.dll
nicht gefunden: trojanisches Programm Trojan-Downloader.Win32.Small.crd Modul: wuauclt.exe\win_uxq.dll

STATUS: FINISHEDComplete scanning result of "win_uxq.dll", received in VirusTotal at 10.12.2006, 14:19:15 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.30 10.12.2006 no virus found
Authentium 4.93.8 10.12.2006 could be infected with an unknown virus
Avast 4.7.892.0 10.12.2006 Win32:Small-BEW
AVG 386 10.11.2006 no virus found
BitDefender 7.2 10.12.2006 DeepScan:Generic.Malware.dld!!.43029EDF
CAT-QuickHeal 8.00 10.12.2006 no virus found
ClamAV devel-20060426 10.12.2006 Trojan.Downloader.Small-1619
DrWeb 4.33 10.12.2006 Trojan.DownLoader.10457
eTrust-InoculateIT 23.73.20 10.11.2006 no virus found
eTrust-Vet 30.3.3129 10.12.2006 Win32/Logho
Ewido 4.0 10.12.2006 Downloader.Small.crd
Fortinet 2.82.0.0 10.12.2006 suspicious
F-Prot 3.16f 10.12.2006 could be infected with an unknown virus
F-Prot4 4.2.1.29 10.12.2006 generic
Ikarus 0.2.65.0 10.12.2006 no virus found
Kaspersky 4.0.2.24 10.12.2006 Trojan-Downloader.Win32.Small.crd
McAfee 4871 10.11.2006 Generic Downloader.aq
Microsoft 1.1603 10.12.2006 no virus found
NOD32v2 1.1799 10.12.2006 a variant of Win32/TrojanDownloader.Small.CYN
Norman 5.80.02 10.12.2006 no virus found
Panda 9.0.0.4 10.11.2006 Suspicious file
Sophos 4.10.0 10.05.2006 no virus found
TheHacker 6.0.1.096 10.11.2006 no virus found
UNA 1.83 10.11.2006 no virus found
VBA32 3.11.1 10.11.2006 no virus found
VirusBuster 4.3.7:9 10.11.2006 no virus found


Aditional Information
File size: 4096 bytes
MD5: bc92f237c79c3d615622c7030ba3d932
SHA1: 9baee6554914a89dea5f0287703c8c4de55af21a



STATUS: FINISHED Complete scanning result of "ntos.exe", received in VirusTotal at 10.12.2006, 14:13:28 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.30 10.12.2006 no virus found
Authentium 4.93.8 10.12.2006 no virus found
Avast 4.7.892.0 10.12.2006 no virus found
AVG 386 10.11.2006 no virus found
BitDefender 7.2 10.12.2006 no virus found
CAT-QuickHeal 8.00 10.12.2006 no virus found
ClamAV devel-20060426 10.12.2006 no virus found
DrWeb 4.33 10.12.2006 no virus found
eTrust-InoculateIT 23.73.20 10.11.2006 no virus found
eTrust-Vet 30.3.3129 10.12.2006 no virus found
Ewido 4.0 10.12.2006 no virus found
Fortinet 2.82.0.0 10.12.2006 no virus found
F-Prot 3.16f 10.12.2006 no virus found
F-Prot4 4.2.1.29 10.12.2006 no virus found
Ikarus 0.2.65.0 10.12.2006 no virus found
Kaspersky 4.0.2.24 10.12.2006 no virus found
McAfee 4871 10.11.2006 no virus found
Microsoft 1.1603 10.12.2006 no virus found
NOD32v2 1.1799 10.12.2006 no virus found
Norman 5.80.02 10.12.2006 no virus found
Sophos 4.10.0 10.05.2006 no virus found
TheHacker 6.0.1.096 10.11.2006 no virus found
UNA 1.83 10.11.2006 no virus found
VBA32 3.11.1 10.11.2006 no virus found
VirusBuster 4.3.7:9 10.11.2006 no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

Jotti geht irgendwie gerade nicht... aber ich schau mal, was bei Kaspersky rauskommt. Danke derweil!
Kaspersky sagt, er kann den Trojaner nicht desinfizieren, nur löschen. Was soll ich machen???

LG und Danke,
Oberwabn
__________________
Geändert von Oberwabn (12.10.2006 um 14:10 Uhr)

Alt 13.10.2006, 12:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop ist auf einmal laaaaahhhhhmst... - Standard

Laptop ist auf einmal laaaaahhhhhmst...


Ein wohl noch aktiver Schädling unterbindet den Zugriff auf die Datei C:\WINDOWS\system32\ntos.exe, oder die Datei selbst ist der Schädling.
Lösch mal die Datei

C:\WINDOWS\system32\ntos.exe

mit Killbox (folge dem Link in meiner Signatur). Kopiere am besten den Pfad (wie oben angegeben) in das "Adressfeld" von Killbox und aktiviere die Option DELETE ON REBOOT. Klick dann auf das rote runde Schild mit dem weißen X drin und lass Windows neu starten.
Wenn Windows wieder oben ist schaust Du mal in den Ordner C:\!killbox . Dort legt Killbox zur Sicherheit Kopien der gelöschten Dateien an. Werte dann die darinliegende Datei ntos.exe nochmal bei Jotti oder Virustotal aus.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.10.2006, 13:58   #5
Oberwabn
 
Laptop ist auf einmal laaaaahhhhhmst... - Standard

Laptop ist auf einmal laaaaahhhhhmst...


Also, die Datei selber hat Killbox nicht gespeichert, nur das Log und das hab ich mit Jotti und Virustotal ausgewertet... Hier folgen die Logs:

Datei: kb.log
Auslastung: 0% 100%

Status: OK
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden


STATUS: SCANNINGFile "kb.log" received on 10.14.2006 at 14:25:52 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AntiVir 7.2.0.30 10.14.2006 no virus found
Authentium 4.93.8 10.13.2006 no virus found
Avast 4.7.892.0 10.13.2006 no virus found
AVG 386 10.13.2006 no virus found
BitDefender 7.2 10.14.2006 no virus found
CAT-QuickHeal 8.00 10.14.2006 no virus found
ClamAV devel-20060426 10.13.2006 no virus found
DrWeb 4.33 10.14.2006 no virus found
eTrust-InoculateIT 23.73.22 10.13.2006 no virus found
eTrust-Vet 30.3.3131 10.13.2006 no virus found
Ewido 4.0 10.13.2006 no virus found
Fortinet 2.82.0.0 10.14.2006 no virus found
F-Prot 3.16f 10.13.2006 no virus found
F-Prot4 4.2.1.29 10.13.2006 no virus found
Ikarus 0.2.65.0 10.13.2006 no virus found

--> komischerweise ist Jotti nach Ikarus beim Scannen steckengeblieben.... merkwürdig....

Aber ist nicht die andere Datei auch böse? Kaspersky findet sie 42mal in meinem System, diese win_uxq.dll - hat das was mit der ntos datei zu tun? Wie soll ich weiter vorgehen?

Danke übrigens nochmal für Deine Hilfe!

LG,
Oberwabn


Alt 14.10.2006, 15:32   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop ist auf einmal laaaaahhhhhmst... - Standard

Laptop ist auf einmal laaaaahhhhhmst...


Die Logdatei auszuwerten bringt nichts, das ist eine Textdatei von Killbox angelegt. Öffne die mal mit dem Editor von Windows und poste den Inhalt.
Lässt Du auch alle Dateien anzeigen? Nicht selten haben die Schädlingsdateien Systemdateiattribute, denn in der Windows-Standardeinstellung werden Dateien mit solchen Attributen ausgeblendet. Folge dem Link unten in meiner Signatur um alle Dateien anzeigen zu lassen.

Die Datei C:\Windows\System32\win_uxq.dll ist definitiv ein Schädling, genauer gesagt ein Trojan-Downloader, der neue Viecher runterlädt. Lösch diese Datei auch mit Killbox. Und schau nach dem Neustart von Windows wieder in den Ordner C:\!killbox
__________________
--> Laptop ist auf einmal laaaaahhhhhmst...

Alt 14.10.2006, 16:25   #7
Oberwabn
 
Laptop ist auf einmal laaaaahhhhhmst... - Standard

Laptop ist auf einmal laaaaahhhhhmst...


Hi!

Lasse alle Dateien anzeigen, wie's in Deiner Signatur gezeigt ist (das ist übrigens voll super, dass Du das alles online gestellt hast!). Trotzdem nix neues: Hier das Log von der Killbox, geöffnet mit dem Editor:

Ach ja, das mit der win_uxq.dll Datei: die ist ja in mehreren Ordnern, brauch ich sie nur in dem system32 Ordner zu löschen? Weil der Scanner findet sie ja 42mal!

Pocket Killbox version 2.0.0.881
Running on Windows XP as Oberwabn(Administrator)
was started @ Samstag, Oktober 14, 2006, 2:11 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\ntos.exe


I Rebooted @ 2:12:19 PM
Killbox Closed(Exit) @ 2:12:21 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as Oberwabn(Administrator)
was started @ Samstag, Oktober 14, 2006, 2:26 PM

Killbox Closed(Exit) @ 2:27:04 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as Oberwabn(Administrator)
was started @ Samstag, Oktober 14, 2006, 5:26 PM

# 1 [Delete on Reboot]
Path = C:\Windows\System32\win_uxq.dll


I Rebooted @ 5:26:42 PM
Killbox Closed(Exit) @ 5:26:43 PM

Danke!!!

Oberwabn
Geändert von Oberwabn (14.10.2006 um 16:39 Uhr)

Alt 15.10.2006, 14:30   #8
Oberwabn
 
Laptop ist auf einmal laaaaahhhhhmst... - Standard

Laptop ist auf einmal laaaaahhhhhmst...


Hi!

Hab jetzt mal einen Scan mit Dr. Web gemacht und davor nochmals HijackThis rennen lassen. Die Einträge mit den betroffenen Dateien hab ich gefixed, wobei eine Fehlermeldung erschien - trotzdem waren die Einträge nach neuerlichem Laufen von HijackThis weg... Hier das log:

Logfile of HijackThis v1.99.1
Scan saved at 14:11:13, on 15.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Tech\Wheel Mouse\5.0\MOUSE32A.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Apoint\Apntex.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Program Files\AntivirusProgs\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AntivirusProgs\Spybot - Search & Destroy\Spybot\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Printer\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Printer\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Printer\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Printer\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Printer\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\AntivirusProgs\Kaspersky\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E6F18EE-0518-4067-986D-EE082C444936}: NameServer = 195.34.133.13,195.34.133.14
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\AntivirusProgs\Kaspersky\avp.exe" -r (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

Und hier der Bericht von Dr. Web:

UPnPFramework.exe;C:\Programme\Sony\VAIO Media Integrated Server\Platform;möglicherweise BACKDOOR.Trojan;;

A0042113.exe;C:\System Volume Information\_restore{A0CFBF95-998B-4DA3-B243-92801134232D}\RP183;möglicherweise BACKDOOR.Trojan;;

Wobei den zweiten Eintrag sogar AVG als Virus erkannt hat. Hab aber noch nix unternommen.....

LG,
Oberwabn

Alt 15.10.2006, 16:25   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop ist auf einmal laaaaahhhhhmst... - Standard

Laptop ist auf einmal laaaaahhhhhmst...


Mach mal bitte nen ausführlichen Check mit eScan (siehe Link in meiner Signatur). Anleitung bitte genau beachten und vollständig lesen!
Beende vor dem Start von eScan evtl. noch laufende Wächter von Virenscannern etc. und lass nur die notwendigsten Programmeim Hintergrund laufen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.10.2006, 16:34   #10
felix1
/// Helfer-Team
 
Laptop ist auf einmal laaaaahhhhhmst... - Standard

Laptop ist auf einmal laaaaahhhhhmst...


Zitat:
Zitat von cosinus
Beende vor dem Start von eScan evtl. noch laufende Wächter von Virenscannern etc. und lass nur die notwendigsten Programmeim Hintergrund laufen.
Muss TO sowieso, da er den Scann im abgesicherten Modus ausführen muss
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 15.10.2006, 19:08   #11
Oberwabn
 
Laptop ist auf einmal laaaaahhhhhmst... - Standard

Laptop ist auf einmal laaaaahhhhhmst...


Hi!

Ich glaub, der Bösewicht ist gekillt! Hab noch bevor ich Deinen Tipp mit escan bekommen hab, mit DrWeb CureIT gescannt und alles beseitigt und danach hat Kaspersky nix mehr gefunden! Damit sollte es eigentlich getan sein oder?

Danke jedenfalls für die Hilfe!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

GLG,
Oberwabn

Antwort

Themen zu Laptop ist auf einmal laaaaahhhhhmst...
acroiehelper.dll, appinit_dlls, auf einmal, avg free, bho, bitte um hilfe, canon, converter, ctfmon.exe, excel, google, hijack, hijackthis, hijackthis logfile, hilfe!!, hilfe!!!, iexplore.exe, internet, internet explorer, kis, logfile, logon.exe, monitor, mssql, picasa, rthdcpl.exe, rundll, server, services.exe, software, svchost.exe, system, userinit.exe, virus, windows, windows xp, wuauclt.exe


« Bitte um Hilfe! | Help needed! »


Ähnliche Themen: Laptop ist auf einmal laaaaahhhhhmst...


  1. Windows 8.1 Laptop auf einmal sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 24.06.2016 (42)
  2. Laptop läuft langsam Win 7, Rechtsklick mit Maus funktioniert nicht, Laptop zickt rum.
    Plagegeister aller Art und deren Bekämpfung - 18.01.2015 (11)
  3. Laptop sehr langsam und wird schnell heiß wenn man games zockt virus? internet spackt auch oft ab (nur laptop)
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (3)
  4. Lollipop Virus auf Laptop , Laptop wird immer Langsamer! Deinstellieren fehlerhaft
    Log-Analyse und Auswertung - 03.02.2014 (3)
  5. QV 6 ist auf einmal da, wie werde ich es los?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (3)
  6. Laptop auf einmal total langsam und hängt sich oft auf.
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (7)
  7. GVU Virus auf Laptop, Laie braucht dringend Hilfe, wie OTL auf verseuchten Laptop bringen?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (21)
  8. laptop auf einmal langsam
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (10)
  9. Audio Anschluss vorne am Laptop funktioniert auf einmal nicht mehr !!!!!!!!
    Alles rund um Windows - 14.04.2011 (6)
  10. 2 Mal selbes pogramm auf Pc (einmal 64 bit einmal normal)
    Alles rund um Windows - 21.02.2011 (2)
  11. TAN-Trojaner auf altem Laptop - Datenübertragung auf neuen Laptop?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (5)
  12. Laptop auf einmal langsamer - Spiele nicht mehr möglich
    Log-Analyse und Auswertung - 23.08.2010 (0)
  13. Laptop auf einmal sehr langsam, Trojaner oder andere Viren?
    Log-Analyse und Auswertung - 17.01.2010 (14)
  14. Einmal log checken
    Log-Analyse und Auswertung - 03.09.2008 (1)
  15. Einmal anschauen plz
    Log-Analyse und Auswertung - 15.02.2005 (8)
  16. log einmal mit auswerten
    Log-Analyse und Auswertung - 05.01.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Laptop ist auf einmal laaaaahhhhhmst... - Hi Leutz! Wie der Nachrichtentitel schon sagt, ist mein Laptop seit kurzem die lahmste Kiste was wo gibt und ich weiß nicht warum. Hab mit Adaware diverse Sachen entfernt und - Laptop ist auf einmal laaaaahhhhhmst......
Archiv
Du betrachtest: Laptop ist auf einmal laaaaahhhhhmst... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58