Kann jemand in die Logfile schauen?

Hallo!
Kann jemand n´Auge drauf werfen?

Logfile of HijackThis v1.99.1
Scan saved at 16 15, on 22.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.1660

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\TEMP\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\WINDOWS\ie7\IE7Pro\IE7Pro.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\WINDOWS\ie7\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\WINDOWS\ie7\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsu...b?1188997672828
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke

Laut der Auswertung von hijackthis ist nichts Auffälliges in deinem Logfile.

Warum sollen wir ein Auge drauf werfen? Läuft was nicht rund?

MfG

Ja eingentlich läuft alles wunderbar.Was mich stört sind die Funde in meinem letzten Thema von 17.02.2008( Backdoor.Agent. und Dropper gefunden) . Bis jetzt hat keiner geantwortet

Vielleicht war was falsch beschrieben...bin ein Rookie in diesen Sachen

Das Thema Backdoor.Agent.duj und Dropper DR/FraudTool.AntiSpyware.B.2 gefunden!! muss wohl untergegangen sein.
Wenn du weiterhin diese Dateien/Probleme haben solltest, empfehle ich dir die Systemwiederherstellung auszuschalten (Arbeitsplatz --> Rechtsklick --> Eigenschaften --> Systemwiederherstellung). Damit werden dann aber auch alle vorherigen Wiederherstellungspunkte gelöscht. Nach einem Neustart würde ich es dann wieder anschalten. Der Grund des Ausschaltens ist der, das viele Funde bei dir im System Volume Information lagen. Darin wird die Systemwiederherstellung gespeichert und ein "normaler" Nutzer hat kaum Zugriff.

Das Beste ist übrigens, so etwas im Abgesicherten Modus laufen zu lassen, da viele Viren/Trojaner nicht mit geladen werden sollten.
Für Rootkitsuche würde ich F-Secure Blacklight und GMER empfehlen.

OK! Dann ab in den "abgesicherten Modus" und die folgenden Schritte

Wenn du weiterhin diese Dateien/Probleme haben solltest, empfehle ich dir die Systemwiederherstellung auszuschalten (Arbeitsplatz --> Rechtsklick --> Eigenschaften --> Systemwiederherstellung).

ausführen...richtig?

Wenn du weiterhin diese Dateien/Probleme haben solltest, empfehle ich dir die Systemwiederherstellung auszuschalten (Arbeitsplatz --> Rechtsklick --> Eigenschaften --> Systemwiederherstellung).


...ich versuchs mal

Zitat:

Original von BluePeril Das Thema Backdoor.Agent.duj und Dropper DR/FraudTool.AntiSpyware.B.2 gefunden!! muss wohl untergegangen sein. Wenn du weiterhin diese Dateien/Probleme haben solltest, empfehle ich dir die Systemwiederherstellung auszuschalten (Arbeitsplatz --> Rechtsklick --> Eigenschaften --> Systemwiederherstellung). Damit werden dann aber auch alle vorherigen Wiederherstellungspunkte gelöscht. Nach einem Neustart würde ich es dann wieder anschalten. Der Grund des Ausschaltens ist der, das viele Funde bei dir im System Volume Information lagen. Darin wird die Systemwiederherstellung gespeichert und ein "normaler" Nutzer hat kaum Zugriff. Das Beste ist übrigens, so etwas im Abgesicherten Modus laufen zu lassen, da viele Viren/Trojaner nicht mit geladen werden sollten. Für Rootkitsuche würde ich F-Secure Blacklight und GMER empfehlen.

Gibt es ne andere Meinung oder Lösung?

Danke!!!

Naja viel mehr als das, was BluePeril bzw. Alienbuster geraten haben gibt es eigentlich nicht
- Du solltest deine Restore-Points löschen, da diese anscheinend infiziert sind
- Deinen PC im abgesicherten Modus Scannen, da wie gesagt dann Backdoors etc. nicht mitgeladen werden. Ich bin nicht alzu gut informiert, wie gut AntiVir ist, aber ich würde dir ansonsten nochmal eine Boot-Zeit-Prüfung machen. Dafür brauchst du avast!. Nachdem du es runtergeladen und richtig instaliert hast machst du zunächsteinmal alle Updates und dann gehst du ins Menü wo du die Boot-Zeit-Prüfun aktivierst. Dann startest du den PC neu und bevor Windows nun gestartet wird, wird dein PC gescannt. VORSICHT: Währenddessen kannst du deinen PC NICHT benutzen. Du solltest es also am besten über Nacht laufen lassen. Leider musst du bei einem positiven Befund von Hand entscheiden wie es weitergeht, was die Sache etwas langatmig macht. Dafür werden nahezu alle Schädlinge gefunden (meiner Erfahrung nach).
- Und als letzten Punkt gibt es natürlich auch noch die Möglichkeit deinen PC komplett neu zu machen. Sprich alle persönlichen Daten sichern und dann alle Festplatten löschen. Das ist allerdings extrem Zeitaufwändig und ich würde es wirklich nur machen wenn du die Schädlinge überhaupt nicht los wirst. Also am besten ersteinmal die beiden vorangegangenen Schritte befolgen.

Ich weis das sind nun keine wirklich neuen Erkentnisse, aber ansich kannst du nicht vielmehr machen als die schon ebschriebenen Schritte. An deiner Stelle wie gesagt einmal die Punkte 1 & 2 probieren, das ist ansich recht erfolgsversprechend. Wünsche dir noch einen schönen Abend & Viel Glück bei der Schädlingsbekämpfung

Sorrow

Habe mir jetzt , wie Du meintest, die "avast 4 Home Edition" installiert. Schalte mal in den abgesicherten Modus und werde erstmal versuchen einen Scan mit AntiVir machen und dann mit Avast.

..mal sehen was kommt.