| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ADSPY/Stud.A.1 oder sbeio32.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.09.2006, 08:43
| #1 |
| |  ADSPY/Stud.A.1 oder sbeio32.dll Hallöle ich habe seid gestern Avira antivir PersonalEdition Premium laufen. unter win XP sp2 immer wenn eine anwendung läuft und ich dann den IE starte meldet antivir: C/windows/system32/seibo32.dll enthält Signatur der ad-oderspyware ADSPY/Stud.A.1 d esweiteren habe ich das prob immer wenn ich google und einen link von google öffnen will geht er als erstes auf eine Ebay seite wo bei ebay nach dem artikel gesucht wird welchen ich unter google suchte. habe antivir, Spybot sowie panda onlinescan durchlaufen lassen alle melden keinen fund hoffe ihr könnt helfen Hier schon mal ungefragt der Logfile of HijackThis v1.99.1 Scan saved at 10:04:34, on 11.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Premium\sched.exe C:\Programme\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\PC-TV\WinManager\WinManager.exe C:\Programme\Canon\MultiPASS4\MPDBMgr.exe C:\Programme\AntiVir PersonalEdition Premium\GUARDGUI.EXE D:\Gemeinsame Dateien\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {F157DA50-1C4B-43CD-9C56-33B5EB2DE396} - C:\WINDOWS\system32\sbeio32.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe O8 - Extra context menu item: In &neuem Fenster öffnen - C:\Dokumente und Einstellungen\KASSE1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm O8 - Extra context menu item: Mit &Google suchen - C:\Dokumente und Einstellungen\KASSE1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gsearch.htm O8 - Extra context menu item: Mit Mr&Check nachschlagen... - C:\Dokumente und Einstellungen\KASSE1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tumrcheck.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Seite mit Google übersetzen - C:\Dokumente und Einstellungen\KASSE1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm O8 - Extra context menu item: Zoom &In* - C:\Dokumente und Einstellungen\KASSE1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm O8 - Extra context menu item: Zoom &Out* - C:\Dokumente und Einstellungen\KASSE1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm O8 - Extra context menu item: Übersetzen mit &dict.leo.org - C:\Dokumente und Einstellungen\KASSE1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tutrans.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O12 - Plugin for .NPSSView: C:\Programme\Seagate Software\Viewers\ActiveXViewer\NPssView.dll O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - h**p://h20270.w**2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cabO16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - h**p://w**.king.com/ctl/kingcomie.cab[/url] O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab[/url] O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE Geändert von zombie03 (11.09.2006 um 09:18 Uhr) |
|
11.09.2006, 14:55
| #2 |
| | ADSPY/Stud.A.1 oder sbeio32.dll so so
__________________da mir niemand antwortet denke ich mal mir ist nicht zu helfen  und da ich aus welchen gründen auch immer mein text nicht mehr ändern kann antworte ich mir hier mal selbst : ich habe die Datei sbeio32.dll im abgesichertem Modus gelöscht (und dann erstmal für was auch immer aufbewahrt) nun bekomme ich keine meldungen mehr und auch kein sprung zu Ebay ich bin mir nur nicht sicher ob nun wirklich alles gut ist. bei zeiten werde ich wohl oder übel das system neu aufsetzen und dann im auge behalten welches prog die datei installiert. |
|
| Themen zu ADSPY/Stud.A.1 oder sbeio32.dll |
| .dll, adobe, antivir, avira, bho, canon, dateien, ebay, einstellungen, escan, excel, explorer, google, helper, hijack, hijackthis, internet, internet explorer, logfile, microsoft, pdf, programme, software, suche, tuneup utilities, windows xp |
Linear-Darstellung
