Hilfe beim eSscan. Viren gefunden..was nun?

nicnicnic · 05.09.2007, 12:43

Hallo,

gleich vorab. Ich bin ein absoluter Laie und habe Schritt für Schritt die Anleitung für einen eScan befolgt.
Nach anfänglichen Schwierigkeiten habe ich hier nun mein eScan-Protokoll.
Persönliche Daten in dem Sinn habe ich nicht finden können in dieser Text-Datei.
Ich hoffe dem ist auch so.

***********************************************************
Hier das Scan-Ergebnis:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.1
Sprache: German
Virus-Datenbank Datum: 9/4/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "asktbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "asktbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "asktbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "asktbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "asktbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "asktbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "asktbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "asktbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "asktbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "asktbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar ({09bd51ae-7e02-4916-9b12-647a92c02b7f})! Action taken: Keine Aktion vorgenommen.
System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar ({72fe8681-0bfa-471b-9b2a-b37ed68dd09e})! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar ({83453071-3f9c-4ab0-be30-eda368d7976d})! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar ({bd04dae2-8c1b-4cc5-9e06-22de05c2eda0})! Action taken: Keine Aktion vorgenommen.
System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar ({fe063db1-4ec0-403e-8dd8-394c54984b2c})! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar ({fe063db9-4ec0-403e-8dd8-394c54984b2c})! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar ({fe063dbb-4ec0-403e-8dd8-394c54984b2c})! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar ({fe063db9-4ec0-403e-8dd8-394c54984b2c})! Action taken: Keine Aktion vorgenommen.
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar ({fe063db9-4ec0-403e-8dd8-394c54984b2c})! Action taken: Keine Aktion vorgenommen.
System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar ({fe063db1-4ec0-403e-8dd8-394c54984b2c})! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar ({bd04dae0-8c1b-4cc5-9e06-22de05c2eda0})! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar ({fe063db0-4ec0-403e-8dd8-394c54984b2c})! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar ({83453070-3f9c-4ab0-be30-eda368d7976d})! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar ({83453072-3f9c-4ab0-be30-eda368d7976d})! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar ({fe063dba-4ec0-403e-8dd8-394c54984b2c})! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar ({fe063dbc-4ec0-403e-8dd8-394c54984b2c})! Action taken: Keine Aktion vorgenommen.
System found infected with w32.myzor.fk@yf Trojan (pmuninst.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar (C:\Programme\asktbar\bar\1.bin\a5popswt.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with asktbar Toolbar (C:\Programme\asktbar\bar\1.bin\asktbar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\Programme\save\save.exe)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\_sort\mahjong suite_1.5+crack\MahjongSuite.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\_sort\mahjong suite_1.5+crack\Mahjong_Suite_2004crack.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.az". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.az". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.az". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\AskTBar\bar\1.bin\A5POPSWT.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.az". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.az". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Save\ACM.dll markiert als "not-a-virus:AdTool.Win32.WhenU.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Save\Save.exe markiert als "not-a-virus:AdTool.Win32.WhenU.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\_sort\von platte\APPZ\appzzz\3D apps\Cinema_4D\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\_sort\von platte\APPZ\appzzz\Apps thomas\3D apps\Cinema_4D\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\pmuninst.exe
Offending file found: C:\Programme\asktbar\bar\1.bin\a5popswt.dll
Offending file found: C:\Programme\asktbar\bar\1.bin\asktbar.dll
Offending file found: C:\Programme\save\save.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\asktbar
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\asktbar uninstall !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\asktbar uninstall !!!
Offending Key found: HKLM\Software\asktbar !!!
Offending Key found: HKLM\Software\whenusave !!!
Offending Key found: HKCU\\asktbar.popswatterbarbutton !!!
Offending Key found: HKCU\\asktbar.popswatterbarbutton.1 !!!
Offending Key found: HKCU\\asktbar.popswattersettingscontrol !!!
Offending Key found: HKCU\\asktbar.popswattersettingscontrol.1 !!!
Offending Key found: HKCU\\asktbar.settingsplugin !!!
Offending Key found: HKCU\\asktbar.settingsplugin.1 !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\wusn.1 !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobile.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\_sort\von platte\APPZ\windv\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\3rdPartyApp\DX80NTeng.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\_sort\von platte\APPZ\windv\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\xfdvd31.r00 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\_sort\von platte\APPZ\windv\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\xfdvd31.r01 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\_sort\von platte\APPZ\windv\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\xfdvd31.r02 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\_sort\von platte\APPZ\windv\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\xfdvd31.r03 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\_sort\von platte\APPZ\windv\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\xfdvd31.r04 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\_sort\von platte\APPZ\windv\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\xfdvd31.r05 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\_sort\von platte\APPZ\windv\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\xfdvd31.r06 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\_sort\von platte\APPZ\windv\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\xfdvd31.r07 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\_sort\von platte\APPZ\windv\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\xfdvd31.r08 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\_sort\von platte\APPZ\windv\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\xfdvd31.r09 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\_sort\von platte\APPZ\windv\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\xfdvd31.r10 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\_sort\von platte\APPZ\windv\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\xfdvd31.r11 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\_sort\von platte\APPZ\windv\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\xfdvd31.r12 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\_sort\von platte\APPZ\windv\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)\xfdvd31.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 252673
Gefundene Viren: 48
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 433
Dauer des Scans bisher: 02:57:15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 12:30:40,20
Batchende: 12:31:19,37
***********************************************************************

Über eure Hilfe würde ich mich sehr freuen.
Vielen Dank also schonmal vorab an alle, die sich Meiner annehmen.

MFG
Nicole

cosinus · 05.09.2007, 15:06

Hallo.

Zitat:

C:\_sort\mahjong suite_1.5+crack\MahjongSuite.exe
C:\_sort\mahjong suite_1.5+crack\Mahjong_Suite_2004crack.exe
C:\_sort\von platte\APPZ\windv\WinDVD 3.1+ serial, I use it everyday!!! (for free, yeah!)

Wieso benutzt du Cracks und Serials? Ist dir nicht bewusst, dass das 1. illegal ist und 2. diese dubiosen Programmteile häufig verseucht sind?

Ich würd an deiner Stelle diese Dateien löschen und in Zukunft auf soetwas verzichten.

Zitat:

C:\Programme\AskTBar
C:\Programme\Save

Diese Ordner könnte man ebenfalls löschen, riecht nach Spy-/Adware - schau aber erstmal unter Systemsteuerung > Software nach, ob sich das deinstallieren lässt.

Poste bitte auch ein Hijackthis-Logfile. Folge dem Link in meiner Signatur.

nicnicnic · 05.09.2007, 23:41

Hallo & erstmal Danke für deine Antwort.

Ok.. du hast Recht.. Nicht besonders schlau diese Programme überhaupt u besitzen. Doch installiert habe ich beide nicht. Werde sie deshalb auch gleich löschen.

Und diese beiden hier kenne ich nicht, werde aber versuchen sioe zu löschen:
C:\Programme\AskTBar
C:\Programme\Save

****************************************************************
Hijackthis kommt hier:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:33:44, on 06.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Samsung CLP-510 Series\CommonSM\ssmsrvc.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\HotKey\hotkey.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\FlashGet\flashget.exe
C:\PROGRA~1\HotKey\OSD.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\FlashMute\FlashMute.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [HotKey] C:\Programme\HotKey\hotkey.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector
O4 - HKLM\..\Run: [Flashget] C:\Programme\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [FlashMute] C:\Programme\FlashMute\FlashMute.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2438513240-661653891-4058124506-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2438513240-661653891-4058124506-1009\..\RunOnce: [NeroHomeFirstStart] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O16 - DPF: {5BF3E4A3-7E64-4D53-B512-2E242E837D24} (CMCEInputCtl Object) - https://einfach.otto.de/ottoproj/ottomce//bin/activex/MCEControls.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 11934 bytes
**************************************************************

Auf die Gefahr hin, dass nun noch mehr entdeckt wird, was auf meinem Rechner offiziell nicht sein darf, erbitte ich vorab schon um Entschludigung.

Nochmal danke & Grüsse
Nic

Hilfe beim eSscan. Viren gefunden..was nun?

Log-Analyse und Auswertung: Hilfe beim eSscan. Viren gefunden..was nun?