Weiss nicht ob ich einen Virsu habe ... Probleme mit Spybot |
||
---|---|---|
#0
| ||
01.11.2006, 12:49
Member
Beiträge: 23 |
||
|
||
01.11.2006, 14:00
Member
Beiträge: 74 |
#2
Mahlzeit,
du hast dir den RapidBlaster eingefangen. Hilfe gibts hier: http://www.pcfreunde.de/download/detail-5231/rapidblaster-killer.html. Kann das sein, dass du nicht mal 'nen Virenscanner laufen hast? hab zumindest keinen im Log gefunden. Solltest du ändern! mfg shoKwave __________ Ich trage schwarz, bis es was dunkleres gibt. |
|
|
||
01.11.2006, 14:12
Member
Themenstarter Beiträge: 23 |
#3
Naja ... der hat nichts gefunden Killer ...
Nun ... ich hab den SuperAntiSpy runtergeladen ... nach ner weile fährt der laptop aber einfach runter ... bevor das passiert kommt noch ein Blauer Bildschirm, da steht auch was drauf ... aber is schnell weg .. Hilfeeee naja war später als der untere Beitrag ^^ deshalb mach ich das was Sabina sagt ersteinmal ... __________ ______________________ cyran Dieser Beitrag wurde am 01.11.2006 um 15:53 Uhr von cyran editiert.
|
|
|
||
01.11.2006, 15:45
Ehrenmitglied
Beiträge: 29434 |
#4
cyran
1. poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.11.2006, 15:58
Member
Themenstarter Beiträge: 23 |
#5
Besitzer - 06-11-01 15:54:44,12 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Besitzer\Desktop\tools" ((((((((((((((((((((((((((((((( Files Created from 2006-10-01 to 2006-11-01 )))))))))))))))))))))))))))))))))) 2006-11-01 15:25 0 --a------ C:\WINDOWS\ORUN32.EXE 2006-11-01 15:24 0 --a------ C:\WINDOWS\system32\CMMGR32.EXE (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-01 15:48 -------- d-------- C:\Programme\SinEspias 2006-11-01 15:19 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com 2006-11-01 15:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-11-01 15:18 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-31 21:24 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ImgBurn 2006-09-29 10:36 -------- d-------- C:\Programme\AWS 2006-09-29 07:34 -------- d---s---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft 2006-09-29 06:46 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.BitTornado 2006-09-25 14:31 -------- d-------- C:\Programme\iPod 2006-09-25 14:30 -------- d-------- C:\Programme\QuickTime 2006-09-25 14:28 -------- d-------- C:\Programme\Apple Software Update 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-05 22:33 3082 --a------ C:\WINDOWS\system32\affv9869p2now.sys 2006-09-04 17:36 737280 --a------ C:\WINDOWS\iun6002.exe 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "SUPERAntiSpyware"="C:\\Dokumente und Einstellungen\\Besitzer\\zeugs\\SuperAntiVir\\SUPERAntiSpyware.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Apoint"="C:\\Programme\\Apoint\\Apoint.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "RTHDCPL"="RTHDCPL.EXE" "Alcmtr"="ALCMTR.EXE" "AzMixerSel"="C:\\Programme\\Realtek\\InstallShield\\AzMixerSel.exe" "Mouse Suite 98 Daemon"="ICO.EXE" "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe" "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe" "Persistence"="C:\\WINDOWS\\system32\\igfxpers.exe" "SonyPowerCfg"="C:\\Programme\\Sony\\VAIO Power Management\\SPMgr.exe" "ISBMgr.exe"="C:\\Programme\\Sony\\ISB Utility\\ISBMgr.exe" "VAIO Update 2"="\"C:\\Programme\\Sony\\VAIO Update 2\\VAIOUpdt.exe\" /Stationary" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe" "stnospy"="C:\\Programme\\SinEspias\\no-spy.exe /autorun" "Outpost Firewall"="C:\\Dokumente und Einstellungen\\Besitzer\\zeugs\\Outpost Firewall\\outpost.exe /waitservice" "OutpostFeedBack"="C:\\Dokumente und Einstellungen\\Besitzer\\zeugs\\Outpost Firewall\\feedback.exe /dump:os_startup" "Acrobat Assistant 7.0"="\"C:\\Dokumente und Einstellungen\\Besitzer\\zeugs\\Adobe PRO 7.0\\Distillr\\Acrotray.exe\"" @="" "Athan"="C:\\Dokumente und Einstellungen\\Besitzer\\zeugs\\Athan\\Athan.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Dokumente und Einstellungen\\Besitzer\\zeugs\\i tunes\\iTunesHelper.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,fe,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wscsvc"=dword:00000002 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job Completion time: 06-11-01 15:55:45.03 C:\ComboFix.txt ... 06-11-01 15:55 das ist die log file (oben) und nun den Text : Datentr„ger in Laufwerk C: ist software Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\WINDOWS\system32\Sys 01.11.2006 15:47 3.830 Explorer.001 01.11.2006 15:58 516.964 Explorer.002 30.09.2006 22:36 5.120 Explorer.006 30.09.2006 22:36 4.608 Explorer.007 30.09.2006 22:36 470.528 Explorer.exe 5 Datei(en) 1.001.050 Bytes 0 Verzeichnis(se), 14.343.479.296 Bytes frei Datentr„ger in Laufwerk C: ist software Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\Programme\SinEspias 01.11.2006 15:48 <DIR> . 01.11.2006 15:48 <DIR> .. 01.11.2006 15:47 17 components.log 01.11.2006 15:47 108 danger.txt 01.11.2006 15:47 25.344 defender.sys 01.11.2006 15:47 34 dirban.bin 28.12.2005 01:15 36.864 intercept.dll 28.12.2005 01:15 40.960 keybuster.dll 01.11.2006 15:47 22.030 langde.mo 01.11.2006 15:47 34.222 langes.mo 01.11.2006 15:47 23.195 langfr.mo 28.12.2005 01:15 40.960 lspmanager.dll 26.05.2005 12:21 6.364.672 no-spy.exe 01.11.2006 15:48 6.756 pro3.rep 01.11.2006 15:47 17 processes.log 01.11.2006 15:47 55 quarantine.bin 01.11.2006 15:47 55 quarantineCom.bin 01.11.2006 15:47 28 quarantineReg.bin 28.12.2005 01:15 76.288 safetyfilter.dll 28.12.2005 01:15 21.504 sfhelper.dll 28.12.2005 02:29 11.535 sig3.bin 01.11.2006 15:48 11.535 sig4.bin 02.01.2006 12:46 716.037 signatures.def 28.12.2005 01:15 8.704 sporder.dll 01.11.2006 15:47 117 usu3.def 23 Datei(en) 7.441.037 Bytes 2 Verzeichnis(se), 14.343.475.200 Bytes frei __________ ______________________ cyran |
|
|
||
01.11.2006, 19:39
Ehrenmitglied
Beiträge: 29434 |
#6
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\Sys\Explorer.exe poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.11.2006, 09:16
Member
Themenstarter Beiträge: 23 |
#7
is halt n bischen durcheinander ... hab auch nen Screenshot gemacht ... falls es besser is ....
AntiVir 7.2.0.37 11.02.2006 HEUR/Malware Authentium 4.93.8 11.02.2006 no virus found Avast 4.7.892.0 11.02.2006 Win32:Ardamax-AG AVG 386 11.01.2006 no virus found BitDefender 7.2 11.01.2006 no virus found CAT-QuickHeal 8.00 11.01.2006 no virus found ClamAV devel-20060426 11.02.2006 no virus found DrWeb 4.33 11.02.2006 no virus found eTrust-InoculateIT 23.73.43 11.02.2006 no virus found eTrust-Vet 30.3.3174 11.02.2006 no virus found Ewido 4.0 11.01.2006 Not-A-Virus.Monitor.Win32.Ardamax.25 Fortinet 2.82.0.0 11.02.2006 Keylog/Ardamax F-Prot 3.16f 11.01.2006 no virus found F-Prot4 4.2.1.29 11.02.2006 no virus found Ikarus 0.2.65.0 11.02.2006 no virus found Kaspersky 4.0.2.24 11.02.2006 not-a-virus:Monitor.Win32.Ardamax.25 McAfee 4886 11.01.2006 potentially unwanted program Keylog-Ardamax Microsoft 1.1609 11.02.2006 no virus found NOD32v2 1.1848 11.01.2006 a variant of Win32/KeyLogger.Ardamax Norman 5.80.02 11.01.2006 no virus found Panda 9.0.0.4 11.01.2006 Application/Ardamax Sophos 4.10.0 10.26.2006 Ardamax TheHacker 6.0.1.111 11.02.2006 no virus found UNA 1.83 11.01.2006 no virus found VBA32 3.11.1 11.01.2006 no virus found VirusBuster 4.3.15:9 11.02.2006 no virus found Screenshot ::: http://img91.imageshack.us/my.php?image=antibp4.jpg __________ ______________________ cyran |
|
|
||
02.11.2006, 10:30
Ehrenmitglied
Beiträge: 29434 |
#8
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint ** scanne und poste den scanreport (komplett) http://virus-protect.org/ewido.html ________________ «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 02.11.2006 um 10:41 Uhr von Sabina editiert.
|
|
|
||
03.11.2006, 10:08
Member
Themenstarter Beiträge: 23 |
#9
Aeh ... naja ... tut mir leid ... das was der Avanger berichtet hat kann ich hier nicht mehr reinkopieren weil ich was dummes gemacht habe .... hoffe wirklich das ist nicht schlimm ... vielleicht hilft es ja was, ich kann mich noch errinern das hinter jedem delted succsesfull stand .. oder so ...
Nun da das mit dem ding geht schon ne ganze weile deshalb bin ich mir nicht sicher ob die 3 Monate reichen.. .... system32.txt Datentr„ger in Laufwerk C: ist software Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\WINDOWS\system32 03.11.2006 09:56 22.745 nvapps.xml 03.11.2006 09:53 401.418 perfh009.dat 03.11.2006 09:53 61.490 perfc009.dat 03.11.2006 09:53 417.710 perfh007.dat 03.11.2006 09:53 75.134 perfc007.dat 03.11.2006 09:53 965.838 PerfStringBackup.INI 29.10.2006 23:26 1.158 wpa.dbl 04.10.2006 21:03 9.639.336 MRT.exe 13.09.2006 06:02 1.084.416 msxml3.dll 05.09.2006 22:33 3.082 affv9869p2now.sys 04.09.2006 07:13 1.497.088 shdocvw.dll 01.09.2006 15:14 65.536 QuickTimeVR.qtx 01.09.2006 15:14 49.152 QuickTime.qts systemtemp.txt Datentr„ger in Laufwerk C: ist software Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp 03.11.2006 09:56 16.384 ~DF7872.tmp 03.11.2006 09:56 206 jusched.log 03.11.2006 09:50 16.384 ~DF2224.tmp windows.txt Datentr„ger in Laufwerk C: ist software Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\WINDOWS 03.11.2006 09:50 1.178.458 WindowsUpdate.log 03.11.2006 09:49 0 0.log 03.11.2006 09:49 522 ODBC.INI 03.11.2006 09:49 49 transp.gif 03.11.2006 09:48 2.048 bootstat.dat 03.11.2006 09:47 32.590 SchedLgU.Txt 03.11.2006 00:27 54.156 QTFont.qfn 02.11.2006 20:13 1.409 QTFont.for 02.11.2006 11:40 216 wiadebug.log 02.11.2006 09:14 50 wiaservc.log 01.11.2006 12:50 221.748 setupact.log 30.10.2006 07:33 335 mozregistry.dat 29.10.2006 21:51 79.167 wmsetup.log 26.10.2006 18:16 116 NeroDigital.ini 15.10.2006 22:41 576.260 setupapi.log 15.10.2006 09:38 91.010 iis6.log 15.10.2006 09:38 202.576 comsetup.log 15.10.2006 09:38 123.669 ntdtcsetup.log 15.10.2006 09:38 31.778 ocmsn.log 15.10.2006 09:38 1.393 imsins.log 15.10.2006 09:38 228.520 tsoc.log 15.10.2006 09:38 13.318 KB924191.log 15.10.2006 09:38 291.210 ocgen.log 15.10.2006 09:38 28.914 msgsocm.log 15.10.2006 09:38 567.920 FaxSetup.log 15.10.2006 09:38 34.845 updspapi.log 15.10.2006 09:38 1.393 imsins.BAK 15.10.2006 09:38 13.175 KB922819.log 15.10.2006 09:37 12.315 KB923414.log 15.10.2006 09:37 14.631 KB924496.log 15.10.2006 09:37 9.777 KB923191.log 05.10.2006 10:14 49 wpd99.drv 03.10.2006 14:17 403 nsw.log 29.09.2006 09:20 34 cdplayer.ini 27.09.2006 11:26 11.445 KB925486.log 25.09.2006 14:32 121 GEARInstall.log 15.09.2006 14:04 12.150 KB920685.log 15.09.2006 14:04 13.958 KB920872.log 15.09.2006 14:03 12.305 KB919007.log 15.09.2006 14:03 8.120 KB922582.log 04.09.2006 17:37 12.564 Athan Setup Log.txt 04.09.2006 17:36 737.280 iun6002.exe temp.txt Datentr„ger in Laufwerk C: ist software Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\WINDOWS\Temp 03.11.2006 09:49 0 JETEA40.tmp 03.11.2006 09:49 823.296 JETE9A4.tmp 03.11.2006 09:49 16.384 Perflib_Perfdata_1c4.dat down.txt Datentr„ger in Laufwerk C: ist software Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 13.07.2005 11:02 65 desktop.ini 05.03.2005 13:57 113.784 IDropENU.dll 05.03.2005 13:23 302.712 IDrop.ocx c.txt Datentr„ger in Laufwerk C: ist software Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\ 03.11.2006 10:02 0 sys.txt 03.11.2006 10:02 388 down.txt 03.11.2006 10:02 382 tmp.txt 03.11.2006 10:01 13.140 system.txt 03.11.2006 10:01 388 systemtemp.txt 03.11.2006 10:00 99.759 system32.txt 03.11.2006 09:48 1.072.156.672 hiberfil.sys 03.11.2006 09:48 2.322 avenger.txt 03.11.2006 09:48 1.610.612.736 pagefile.sys 01.11.2006 15:58 1.931 files.txt 01.11.2006 15:55 7.430 ComboFix.txt 05.09.2006 22:55 11.847 debug.log __________ ______________________ cyran Dieser Beitrag wurde am 03.11.2006 um 10:24 Uhr von cyran editiert.
|
|
|
||
03.11.2006, 11:03
Ehrenmitglied
Beiträge: 29434 |
#10
cyran
scanne und poste den scanreport (komplett) http://virus-protect.org/ewido.html + poste das neue log vom HijackThis, ich hoffe, der SinEspias und die system32\Sys sind geloescht __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.11.2006, 12:22
Member
Themenstarter Beiträge: 23 |
#11
So, das hier ist der Scanreport von AVG :
--------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 12:14:50 03.11.2006 + Scan-Ergebnis: C:\Programme\Gemeinsame Dateien\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/Sys/Explorer.007 -> Not-A-Virus.Monitor.Win32.Ardamax.24 : Keine Aktion durchgeführt. C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP196\A0079484.exe -> Not-A-Virus.Monitor.Win32.Ardamax.25 : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/Sys/Explorer.exe -> Not-A-Virus.Monitor.Win32.Ardamax.25 : Keine Aktion durchgeführt. ::Berichtende Wieso sagt er hier "Keine Aktion durchgeführt" ? Eigentlich habe ich löschen ausgewählt ... und hier das neue Hijack log file: Logfile of HijackThis v1.99.1 Scan saved at 12:21:42, on 03.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Dokumente und Einstellungen\Besitzer\zeugs\VPN UNI\cvpnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Dokumente und Einstellungen\Besitzer\zeugs\Outpost Firewall\outpost.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Sony\VAIO Event Service\VESMgr.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint\Apoint.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ICO.EXE C:\Programme\Sony\VAIO Power Management\SPMgr.exe C:\Programme\Sony\ISB Utility\ISBMgr.exe C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Distillr\Acrotray.exe C:\Dokumente und Einstellungen\Besitzer\zeugs\Athan\Athan.exe C:\Programme\QuickTime\qttask.exe C:\Dokumente und Einstellungen\Besitzer\zeugs\i tunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Besitzer\zeugs\SuperAntiVir\SUPERAntiSpyware.exe C:\Programme\Apoint\Apntex.exe C:\Dokumente und Einstellungen\Besitzer\zeugs\ObjectDock\ObjectDock.exe C:\Dokumente und Einstellungen\Besitzer\zeugs\Winamp\winamp.exe C:\Dokumente und Einstellungen\Besitzer\zeugs\AVG Anti-Spyware 7.5\guard.exe C:\Dokumente und Einstellungen\Besitzer\zeugs\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Dokumente und Einstellungen\Besitzer\zeugs\Opera\Opera.exe C:\Dokumente und Einstellungen\Besitzer\zeugs\DC++\DCPlusPlus.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\Dokumente und Einstellungen\Besitzer\zeugs\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Dokumente und Einstellungen\Besitzer\zeugs\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [Athan] C:\Dokumente und Einstellungen\Besitzer\zeugs\Athan\Athan.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Dokumente und Einstellungen\Besitzer\zeugs\i tunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Dokumente und Einstellungen\Besitzer\zeugs\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Dokumente und Einstellungen\Besitzer\zeugs\SuperAntiVir\SUPERAntiSpyware.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Dokumente und Einstellungen\Besitzer\zeugs\ICQLite\ICQLite\ICQLite.exe -trayboot O4 - Startup: Stardock ObjectDock.lnk = C:\Dokumente und Einstellungen\Besitzer\zeugs\ObjectDock\ObjectDock.exe O4 - Startup: VAIO Launcher.lnk = C:\Programme\Sony\VAIO Launcher\Launcher.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Dokumente und Einstellungen\Besitzer\zeugs\VPN UNI\vpngui.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Besitzer\zeugs\ICQLite\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Besitzer\zeugs\ICQLite\ICQLite\ICQLite.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O20 - AppInit_DLLs: C:\DOKUME~1\Besitzer\zeugs\OUTPOS~1\wl_hook.dll O20 - Winlogon Notify: !SASWinLogon - C:\Dokumente und Einstellungen\Besitzer\zeugs\SuperAntiVir\SASWINLO.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Dokumente und Einstellungen\Besitzer\zeugs\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Dokumente und Einstellungen\Besitzer\zeugs\VPN UNI\cvpnd.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Dokumente und Einstellungen\Besitzer\zeugs\OpenVPN\bin\openvpnserv.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Dokumente und Einstellungen\Besitzer\zeugs\Outpost Firewall\outpost.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing) O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing) O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe __________ ______________________ cyran Dieser Beitrag wurde am 03.11.2006 um 12:26 Uhr von cyran editiert.
|
|
|
||
03.11.2006, 12:41
Ehrenmitglied
Beiträge: 29434 |
#12
1.
Avenger Zitat Folders to delete:2. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/3. manuell loeschen: C:\avenger\backup.zip + das andere backup, was gerade erstellt wurde. «« neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 03.11.2006 um 12:45 Uhr von Sabina editiert.
|
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 12:40:09, on 01.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\VPN UNI\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\Outpost Firewall\outpost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Apoint\Apntex.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Distillr\Acrotray.exe
C:\Programme\QuickTime\qttask.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\i tunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sony\VAIO Launcher\Launcher.exe
C:\Dokumente und Einstellungen\Besitzer\zeugs\DC++\DCPlusPlus.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\tools\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Outpost Firewall] C:\Dokumente und Einstellungen\Besitzer\zeugs\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Dokumente und Einstellungen\Besitzer\zeugs\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Athan] C:\Dokumente und Einstellungen\Besitzer\zeugs\Athan\Athan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Dokumente und Einstellungen\Besitzer\zeugs\i tunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\Sys\Explorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: VAIO Launcher.lnk = C:\Programme\Sony\VAIO Launcher\Launcher.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Dokumente und Einstellungen\Besitzer\zeugs\VPN UNI\vpngui.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Dokumente und Einstellungen\Besitzer\zeugs\Adobe PRO 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Besitzer\zeugs\ICQLite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Besitzer\zeugs\ICQLite\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O20 - AppInit_DLLs: C:\DOKUME~1\Besitzer\zeugs\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Dokumente und Einstellungen\Besitzer\zeugs\VPN UNI\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Dokumente und Einstellungen\Besitzer\zeugs\OpenVPN\bin\openvpnserv.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Dokumente und Einstellungen\Besitzer\zeugs\Outpost Firewall\outpost.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
Nun hab ich noch ein Problem ... es öffnet sich immer ein Spybot, der eigentlich nicht mehr auf der Festplatte sein sollte ... außerdem zeigt der 2 Viruse an ... was ich auch bezweifelle ... naja hoffe ihr koennt mir helfen ...
Wie immer
Danke im Vorraus
MFG
cyran
__________
______________________
cyran