hallo allerseits.

heute ist bei mir das "Beim Versuch ... zu kontaktieren wurde die Verbindung zurückgesetzt" - Problem aufgetreten. (bei ebay und e-banking)
hab dann einige einträge zu diesem problem überflogen und mal versucht,
mir selbst zu helfen.
habe HijackThis gezogen und machte einen check. danach liess ich die chose gleich auswerten und habe schlussendlich 2 sachen gelöscht, bei denen der kommentar "Böse - unbedingt fixen" angezeigt wurde.

das hat dann auch tatsächlich geklappt und ich kann mich wieder einloggen.

ich hatte schon öfter probleme, welche ich eigentlich immer lösen konnte,
aber ich bin mir bis heute alles andere als sicher, dass mein rechner frei von
spy-ware ist, da immer wieder kleine probleme auftauchen.
nun hoffe ich natürlich, dass es nicht nötig ist mein system neu aufzusetzen,
bin mir dessen aber nicht sicher, weshalb ich dachte, ich poste einfach mal ein log-file und hoffe, dass ihr mir nichts erzählt, was ich nicht hören will...

ich hoffe, das geht so in ordnung. bin übrigens, so wie viele ratsuchende hier,
ein blutiger anfänger und verstehe nicht allzuviel von dem ganzen zeug.


bin für jede hilfe dankbar:

-----------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 21:08:23, on 10.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\sony\giga pocket\shwserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\sony\vaio media music server\SSSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
C:\Programme\sony\giga pocket\GPVSvr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\sony\keyboard closure setup\KSWServ.exe
C:\Programme\sony\usbsircs\usbsircs.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\sony\giga pocket\RM_SV.exe
C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
D:\Music\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: GMX Clicktionary 2.8.lnk = C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Keyboard Closure Setup.lnk = ?
O4 - Global Startup: Remocon-Treiber.lnk = ?
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23a4d5833eea077af906/netzip/RdxIE601_de.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Programme\sony\giga pocket\shwserv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Programme\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Programme\sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Programme\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

--------------------------------------------------------------------------


es gab da noch weitere dinger, die mit "unnötig" oder "unbekannt" betitelt waren, die habe ich aber sein gelassen.

hoffe jemand kann damit was anfangen.

vielen dank.

mpc101

Zitat:

ich hatte schon öfter probleme, welche ich eigentlich immer lösen konnte,

Logfile of HijackThis v1.99.1
Scan saved at 21:08:23, on 10.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

ich weiss nicht, ob bei dir noch "was ist",
aber mit dem SP2 (service pack 2) wärst du besser dran.

http://www.microsoft.com/downloads/d...DisplayLang=de

ok, dankeschön. bin froh wenn man nichts erkennen kann.
(obwohl mir natürlich bewusst ist, dass dies gar nichts heissen muss)

ich habe aufgehört, die servicepacks runter zu laden, nachdem unmittelbar nach einem update fehlermeldungen aufzutauchen begannen, die ich bis heute noch bekomme. irgendwas "sony frame ...hat ein problem festgestellt und muss beendet werden", kommt immer beim aufstarten 3 mal, nachdem ich die meldung schliesse, läuft alles wie immer weiter.. (ist wohl ein VAIO ding..)

ich habe dann mal gelesen, dass die servicepacks nicht sehr viel taugen und
da ich sowieso nortons antivirus und internet security benutze, dachte ich mir
ich brauch kein sp1 oder sp2.

hab's mir aber jetzt runtergeladen und bis jetzt keine probeme gehabt,
danke für den tipp.


FRAGE: was könnte ich denn sonst noch tun, um zu überprüfen ob und wie sauber mein rechner ist?

gruss

mpc101

Zitat:

was könnte ich denn sonst noch tun ...

naja, einen e-scan. (genau nach anleitung)
http://www.trojaner-board.de/showthread.php?t=24192

zum SP2 - ich weiss, dass es die "runde" ging >"bloß kein update machen, dann funktioniert nichts mehr"<

hatte ich, als ich meinen ersten pc hatte, auch gesagt bekommen.

in wirklichkeit geht aber früher oder später nichts mehr, wen mans nicht hat.
entweder, weil man sich durch die noch offenen sicherheitslücken was "holt", oder weil ein programm oder ein spiel das sp2 braucht.

allerdings - auch wenn alles aktuell ist, kann es fehler geben.
ich hab gesehen, dass du zb "clicktionary" installiert hast. hatte ich auch mal, und ich fands gar nicht schlecht, aber es verursachte fehler, obwohl bei mir alles aktuell war. -> der IE liess sich nicht weiterleiten oder blieb immermal leer offen stehen
(war wohl ein einzelfall)
das liegt dann entweder an einem fehler im programm selbst, oder in verbindung mit etlichen verschiedenen programmen usw

Hallo mpc,
ein großer Sony-Vario -Liebhaber ?Das ist sicher alles beim Kauf dabeigewesen.Überlege einmal ob die die Programme schonmal benutzt hast oder glaubst sie brauchen zu können.Viele Programme-viele MÖGLICHE Schwachstellen.Für sicherheitsbewußte Anwender ist dieser Link gemacht worden :
http://www.trojaner-board.de/showthread.php?t=12154
Für dich der Abschnitt ab "vor dem ersten Gang ins Internet" über die Einstellungen und Konfigurationen des Systems.
Deine vielen "file missing" Einträge sind tote Sachen ohne Funktion.Sie bremsen nur dein System aus.Mit dem Programm "Regseeker" das du über Google findest, kannst du das ausräumen.Stelle deine bevorzugte Sprache ein und klicke "Registrierung säubern" so oft bis alles gelöscht ist.Achte darauf das links unten in dem Programm die Sicherung eingeschaltet ist.Falls irgendwas nicht mehr funktionieren sollte kannst du aus "Sicherung" das Gelöschte wieder herstellen.
Irrlicht

Zitat:

Zitat von irrlicht

Hallo mpc,
ein großer Sony-Vario -Liebhaber ?Das ist sicher alles beim Kauf dabeigewesen.Überlege einmal ob die die Programme schonmal benutzt hast oder glaubst sie brauchen zu können.Viele Programme-viele MÖGLICHE Schwachstellen.Für sicherheitsbewußte Anwender ist dieser Link gemacht worden :
http://www.trojaner-board.de/showthread.php?t=12154
Für dich der Abschnitt ab "vor dem ersten Gang ins Internet" über die Einstellungen und Konfigurationen des Systems.
Deine vielen "file missing" Einträge sind tote Sachen ohne Funktion.Sie bremsen nur dein System aus.Mit dem Programm "Regseeker" das du über Google findest, kannst du das ausräumen.Stelle deine bevorzugte Sprache ein und klicke "Registrierung säubern" so oft bis alles gelöscht ist.Achte darauf das links unten in dem Programm die Sicherung eingeschaltet ist.Falls irgendwas nicht mehr funktionieren sollte kannst du aus "Sicherung" das Gelöschte wieder herstellen.
Irrlicht

hehe, nein kein liebhaber, hab mir den vaio mehr aus platzgründen gekauft.
(habe dieses kompakte ding, das aussieht wie ein riesennotebook..)
ja, da gibts bestimmt das ein oder andere programm, welches ich nicht vermissen werde. ich check das mal ab, danke.

@cotton: ich wede clicktionary auch wieder rauswerfen. ich mochte es zwar gut, aber seit einiger zeit spinnt es ein bisschen..geht sowieso nichts über leo..

zum E-SCAN: ich lass ihn gerade durchlaufen auf meinem anderen pc.
ich bin mir nicht ganz sicher, ob ich richtig verstanden habe:

falls ich nicht gleich selber die mal-ware entferne, sondern zuerst mein log-file hier poste, muss ich dann den scan nochmals machen, um die ware zu löschen, oder geht das von dem file aus, welches ich gespeichert habe?

ich mache mir weniger sorgen darum, ob die beanstandeten dateien auch wirklich zulöschen sind, als um eventuelle weitere schritte...

bin froh um rasche antwort.

gruss, mpc

dauert ganz schon lange..(e-scan, mein ich)

Ich bin ein sehr erfahrener User des Trojaner-Boards ich empfehle dir
Dein Computer wegzuwerfen

mfG

meine fresse, 5 stunden hat der spass gedauert..

bin jetzt ein bisschen verwirrt, denn als ich e-scan noch geöffnet hatte,
waren 26 infizierte files schön untereinander aufgelistet.
muss ich die jetzt alle zusammen suchen?? tu mich ein bisschen schwer damit,
denn mein log.file ist riesig.

ist das normal, dass es so lange dauert? ich hoffe, ich muss diesen scan nicht nochmals durchführen..

>>>> ich komm irgendwie nicht auf 26 stück...
--------------------------------------------------------------------------------------------------------------------------------------------
Edit: dies hatte ich aus der "virus log information" kopiert, das müsste eigentlich vollstäbdig sein.
seltsamerweise sind es aber mehr als 26 files.. :


Object "mybar Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "netster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "netster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "myway Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ameopt Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "my way speedbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "windows adstatus Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "altnet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "advsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "sahagent Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "my way speedbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\WinStatX.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\fonts\TempCMap\Reqrd\CMaps\H". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Vc" refers to invalid object "C:\Programme\sony\vaio media 2.5\Vc". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".oem". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sil". Action Taken: No Action Taken.
Entry "HKCR\.386" refers to invalid object "vxdfile". Action Taken: No Action Taken.
Entry "HKCR\.bc!" refers to invalid object "BitCometUnfinishedFile". Action Taken: No Action Taken.
Entry "HKCR\.bkf" refers to invalid object "msbackupfile". Action Taken: No Action Taken.
Entry "HKCR\.fpl" refers to invalid object "foobar2000.fpl". Action Taken: No Action Taken.
Entry "HKCR\.m3u8" refers to invalid object "foobar2000.m3u8". Action Taken: No Action Taken.
Entry "HKCR\.pcb" refers to invalid object "PCBFile". Action Taken: No Action Taken.
Entry "HKCR\.ppi" refers to invalid object "ppifile". Action Taken: No Action Taken.
Entry "HKCR\.vxd" refers to invalid object "vxdfile". Action Taken: No Action Taken.
Entry "HKCR\AcroAccess.AcroAccess" refers to invalid object "{C523F39F-9C83-11D3-9094-00104BD0D535}". Action Taken: No Action Taken.
Entry "HKCR\AcroAccess.AcroAccess.1" refers to invalid object "{C523F39F-9C83-11D3-9094-00104BD0D535}". Action Taken: No Action Taken.
Entry "HKCR\AcroAccess.AcrobatAccess" refers to invalid object "{C523F39F-9C83-11D3-9094-00104BD0D535}". Action Taken: No Action Taken.
Entry "HKCR\AcroAccess.AcrobatAccess.1" refers to invalid object "{C523F39F-9C83-11D3-9094-00104BD0D535}". Action Taken: No Action Taken.
Entry "HKCR\MyWayToolBar.NetscapeShutdown" refers to invalid object "{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}". Action Taken: No Action Taken.
Entry "HKCR\MyWayToolBar.NetscapeShutdown.1" refers to invalid object "{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}". Action Taken: No Action Taken.
Entry "HKCR\MyWayToolBar.NetscapeStartup" refers to invalid object "{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}". Action Taken: No Action Taken.
Entry "HKCR\MyWayToolBar.NetscapeStartup.1" refers to invalid object "{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}". Action Taken: No Action Taken.
Entry "HKCR\MyWayToolBar.SettingsPlugin" refers to invalid object "{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}". Action Taken: No Action Taken.
Entry "HKCR\MyWayToolBar.SettingsPlugin.1" refers to invalid object "{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}". Action Taken: No Action Taken.
Entry "HKCR\OfficeObj.OfficeObj11.1" refers to invalid object "{F7107F37-C761-4748-B686-055F45889DCD}". Action Taken: No Action Taken.
Entry "HKCR\PDFShellServer.PDFShellInfo" refers to invalid object "{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}". Action Taken: No Action Taken.
Entry "HKCR\PDFShellServer.PDFShellInfo.1" refers to invalid object "{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}". Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\sergio martinelli\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv569.jar-560641e0-50694235.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus! Action Taken: No Action Taken.
File C:\Program Files\Windows AdStatus\WinStatComm.dll tagged as "not-a-virus:AdWare.Win32.WinAD.u". Action Taken: No Action Taken.
File C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE tagged as "not-a-virus:AdWare.Win32.MyWay.b". Action Taken: No Action Taken.
File C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL tagged as "not-a-virus:AdWare.Win32.MyWay.f". Action Taken: No Action Taken.
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\25EC1DFC tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken.
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\532E6CF3 tagged as "not-a-virus:AdWare.Win32.WinAD.t". Action Taken: No Action Taken.
File C:\WINDOWS\system32\70tovmto.ini tagged as "not-a-virus:AdWare.Win32.Sahat.ao". Action Taken: No Action Taken.






-------------------------------------------------------------------------------------------------------------------------------------------------



ich nehme mal schwer an, die können (müssen) alle gelöscht werden?

Hallo,

schau Dir mal dieses Tutorial an.

Gruß

Schrulli

editiert!!

Zitat:

Zitat von Schrulli

Hallo,

schau Dir mal dieses Tutorial an.

Gruß

Schrulli

ja, ich habe das tutorial gelesen, danke.
da steht, dass man, falls man unsicher sein sollte,
besser die ergebnisse ins forum kopiert.
ich kann mir natürlich denken, dass alles gelöscht werden muss, aber ich würde auch gerne noch die meinung von jemandem einholen, der ein bisschen mehr von der materie versteht.
>kann man die ware löschen und damit hat sich's?, muss ich neu aufsetzten? etc.

vielen dank

mpc

Hallo,

@mpc101

Zitat:

ich habe aufgehört, die servicepacks runter zu laden, nachdem unmittelbar nach einem update fehlermeldungen aufzutauchen begannen, die ich bis heute noch bekomme. irgendwas "sony frame ...hat ein problem festgestellt und muss beendet werden", kommt immer beim aufstarten 3 mal, nachdem ich die meldung schliesse, läuft alles wie immer weiter.. (ist wohl ein VAIO ding..)

Also irgendwie verstehe ich Dich nicht. Der Fehler liegt doch dann hier wohl mal an der Sony Software, gleiche Problem hat man oft mit Asus Hardware, nur dann wirft man die Flinte nicht ins Korn, sondern steigt dem entsprechenden Support auf die Füsse, meist gibt es da Bugfixes

Zitat:

ich habe dann mal gelesen, dass die servicepacks nicht sehr viel taugen und
da ich sowieso nortons antivirus und internet security benutze, dachte ich mir
ich brauch kein sp1 oder sp2.

Mich wundert, dass hier noch keiner von den "großen" gepostet hat. Weiterhin frage ich mich, wer diesen Schmarn heute noch erzählt. Es ist zwar richtig, dass im speziellen das SP2 einige "Aufgabenstellungen" mit sich bringt, aber es ist mittlerweile so lang auf dem Markt, das diese meist schon gelöst sind, daher ist der Einsatz dieser Service Packs nur zu empfehlen. Falls das nicht geschieht, ist das installierte System über alte bekannte Sicherheitslücken anfällig.
Also immer Updates ziehen, oder darf ich Dir mal ein wmf Bild schicken?
Dann noch diese unsägliche Symantec Software. Ich fand die ja auch mal gut, weil einfach, aber man muss sich doch auch mal was sagen lassen können und diese Software Suite ist halt einfach schlecht, sicherlich besser als kein Virenschutz, dennoch schlecht. Sie gauckelt dem User einen guten Schutz vor, der reel nicht besteht. Die Symantec Firewall macht hier keine Ausnahme, siehe das Video hier , da wird selbige gezielt "abgeschossen".

Auch wenn Du jetzt das SP2 hast, solltest Du Deine Sicherheitskonzept überdenken.

Ist nicht bös gemeint und ich lasse mich gerne korrigieren.

Gruß

Schrulli