Beiträge von T-ammo187

Ich habe die neueste Version von Firefox installiert, Skype weist mich selbstständig auf neue Versionen hin und die sollten auch installiert sein.

Von den Problemen habe ich bisher nichts gehört...um was geht es da denn?
Im Win32 Ordner habe ich die apoint.exe nicht finden können.

Gruß und danke
Tammo

Hallo,

untenstehend die Auswertung der apoint.exe von VirusTotal.
Die HiJackThis Analyse hatte ich schon gemacht. Apoint bekomme ich ohne weiteres nicht gelöscht. Ich habe keine Ahnung, wie ich das anstellen soll oder was mir VirusTotal mit dem Logfile für Informationen bringt...weißt Du da einen Rat?

Danke für die Mühe
Tammo

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.19.0 2008.06.19 -
AntiVir 7.8.0.55 2008.06.19 -
Authentium 5.1.0.4 2008.06.18 -
Avast 4.8.1195.0 2008.06.19 -
AVG 7.5.0.516 2008.06.19 -
BitDefender 7.2 2008.06.19 -
CAT-QuickHeal 9.50 2008.06.19 -
ClamAV 0.93.1 2008.06.19 -
DrWeb 4.44.0.09170 2008.06.19 -
eSafe 7.0.15.0 2008.06.19 -
eTrust-Vet 31.6.5887 2008.06.19 -
Ewido 4.0 2008.06.19 -
F-Prot 4.4.4.56 2008.06.18 -
F-Secure 6.70.13260.0 2008.06.19 -
Fortinet 3.14.0.0 2008.06.19 -
GData 2.0.7306.1023 2008.06.19 -
Ikarus T3.1.1.26.0 2008.06.19 -
Kaspersky 7.0.0.125 2008.06.19 -
McAfee 5321 2008.06.19 -
Microsoft 1.3604 2008.06.19 -
NOD32v2 3200 2008.06.19 -
Norman 5.80.02 2008.06.17 -
Panda 9.0.0.4 2008.06.19 -
Prevx1 V2 2008.06.19 -
Rising 20.49.32.00 2008.06.19 -
Sophos 4.30.0 2008.06.19 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.19 -
TheHacker 6.2.92.354 2008.06.18 -
TrendMicro 8.700.0.1004 2008.06.19 -
VBA32 3.12.6.7 2008.06.19 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.19 -

weitere Informationen
File size: 114688 bytes
MD5...: 5ec6a3a27642f72a9d58bf6631d9f6dd
SHA1..: e1bbccd5b187064dc9cf9d23b168f5185862dad6
SHA256: dfcf481210532db8aab6da66efcc7862722614a79134ddfc7145f21454630bc0
SHA512: 94fe352d984ce79f4da9cfc4466afa87de0c2b888906501490e441f666005329<br>0469ab6bdadc6486ff25334e7401aa8fafd3de83df3eb254d69c5ee431cbd8e6
PEiD..: Armadillo v1.71
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4072c5<br>timedatestamp.....: 0x3fab5607 (Fri Nov 07 08:21:27 2003)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xafd6 0xb000 6.55 8311ea846820ec47cc4e83e14bca876f<br>.sdata 0xc000 0x104 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<br>.rdata 0xd000 0x1503 0x2000 4.05 205022db6dc1a03e89181fd71f3c9b12<br>.data 0xf000 0x6368 0x4000 2.42 d496a9ad138bf6300c5c5dde5db21699<br>.rsrc 0x16000 0x8ae0 0x9000 3.83 8c13eb30ccb979e02f25fb5c23cb2d48<br><br>( 8 imports ) <br>> KERNEL32.dll: SleepEx, GetSystemDefaultLangID, CreateMutexA, CreateFileMappingA, GetLastError, UnmapViewOfFile, OpenProcess, CloseHandle, MapViewOfFile, CreateThread, lstrlenA, GetFullPathNameA, GetVersionExA, lstrcpynA, Sleep, GetSystemDirectoryA, lstrcatA, OpenFile, lstrcpyA, LoadLibraryA, GetProcAddress, lstrcmpA, CompareStringA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, SetStdHandle, GetOEMCP, GetACP, GetCPInfo, SetFilePointer, WriteFile, RtlUnwind, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetModuleFileNameA, WideCharToMultiByte, ExitProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, FlushFileBuffers, HeapFree, FreeLibrary, HeapAlloc, GetLocalTime, GetSystemTime, GetTimeZoneInformation, CompareStringW, SetEnvironmentVariableA<br>> USER32.dll: PostMessageA, LoadStringA, mouse_event, GetAsyncKeyState, RegisterClassA, FindWindowA, SendMessageTimeoutA, PostQuitMessage, IsWindowVisible, GetWindowThreadProcessId, CreateWindowExA, MessageBoxA, WindowFromPoint, LoadIconA, GetWindow, KillTimer, DestroyWindow, GetSystemMetrics, SetSystemCursor, GetDesktopWindow, CopyIcon, FindWindowExA, LoadImageA, SetDoubleClickTime, LoadCursorA, SystemParametersInfoA, SetTimer, GetMessageA, TranslateMessage, DispatchMessageA, keybd_event, LoadMenuA, GetSubMenu, InsertMenuA, DeleteMenu, DrawMenuBar, SetForegroundWindow, CheckMenuItem, TrackPopupMenu, DestroyMenu, GetClassNameA, GetWindowTextA, MessageBeep, GetForegroundWindow, GetParent, GetWindowDC, GetWindowRect, ReleaseDC, GetSystemMenu, GetMenuItemInfoA, GetCursorPos, ClipCursor, GetWindowLongA, IsWindow, SetRect, DefWindowProcA, RegisterWindowMessageA, SendMessageA, WinHelpA<br>> GDI32.dll: GetStockObject, PatBlt<br>> ADVAPI32.dll: RegOpenKeyExA, RegCloseKey, RegSetValueExA, RegCreateKeyExA, RegEnumValueA, RegEnumKeyExA, RegQueryInfoKeyA, RegQueryValueExA<br>> SHELL32.dll: Shell_NotifyIconA, ShellExecuteA<br>> WINMM.dll: PlaySoundA<br>> IMM32.dll: ImmDisableIME<br>> PSAPI.DLL: EnumProcessModules, GetModuleFileNameExA, EnumProcesses<br><br>( 0 exports ) <br>

Hallo zusammen,

ich hatte bis heute das gleiche Problem mit dem Aufpoppen von Internetseiten ohne mein Zutun. Nachdem ich den Firefox Version 3 aufgespielt habe, scheint Ruhe zu sein.
Allerdings habe ich wohl die Ursache des Problems damit nicht behoben. Spybot S&D habe ich soeben laufen lassen und HiJakeThis gibt mir folgendes Logfile aus. Damit kann ich allerdings nicht allzu viel anfangen.

Könnte mir bitte jemand sagen, welche Einträge Misstrauen erwecken?

Vielen Dank für die Mühe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:50, on 19.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Cisco Systems\VPN Client\vpngui.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\http://AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\http://AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\http://AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\http://AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\http://AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\http://AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\http://EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\http://AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\http://AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Übertragen mit Image Converter 2 Plus - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F090CA7F-DE1C-4A83-9332-3460209B8758}: Domain = ds.fh-kl.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{F090CA7F-DE1C-4A83-9332-3460209B8758}: NameServer = 10.0.3.201,10.0.3.204
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ds.fh-kl.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ds.fh-kl.de
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 10027 bytes