malware spyware problem

#61 ja, natuerlich vergiss dann nicht, den scanreport zu posten
__________
MfG Sabina

rund um die PC-Sicherheit

#62 ---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 20:11:08 09/07/2006

+ Scan-Ergebnis:



C:\Dokumente und Einstellungen\Veantur\Lokale Einstellungen\Temp\GBI20.tmp/GStore.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Veantur\Lokale Einstellungen\Temp\GBI21.tmp/GStoreServer.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe -> Adware.Gator : Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe -> Adware.Gator : Keine Aktion durchgeführt.
D:\avenger\backup.zip/avenger/Cowabanga.exe -> Adware.MediaTicket : Keine Aktion durchgeführt.
D:\avenger\backup.zip/avenger/YAXUninst.exe -> Adware.MediaTickets : Keine Aktion durchgeführt.
D:\avenger\backup.zip/avenger/YazzleActiveX.ocx -> Adware.MediaTickets : Keine Aktion durchgeführt.
D:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
D:\Programme\ToolBar888\__delete_on_reboot__M_y_T_o_o_l_B_a_r_._d_l_l_ -> Adware.Softomate : Keine Aktion durchgeführt.
[1060] D:\Programme\ToolBar888\MyToolBar.dll -> Adware.Softomate : Keine Aktion durchgeführt.
D:\avenger\backup.zip/avenger/ddccyaw.dll -> Adware.Virtumonde : Keine Aktion durchgeführt.
D:\avenger\backup.zip/avenger/jkkihhi.dll -> Adware.Virtumonde : Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\ѕymbols\javaw.exe -> Downloader.PurityScan.co : Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Veantur\Lokale Einstellungen\Temp\!update.exe -> Downloader.PurityScan.co : Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Veantur\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0FYLKB4D\!update-4095[1].0000 -> Downloader.PurityScan.co : Keine Aktion durchgeführt.
[2004] D:\DOKUME~1\Veantur\ANWEND~1\YMBOLS~1\javaw.exe -> Downloader.PurityScan.co : Keine Aktion durchgeführt.
D:\avenger\backup.zip/avenger/oins.exe -> Dropper.Small : Keine Aktion durchgeführt.
D:\avenger\backup.zip/avenger/popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.a : Keine Aktion durchgeführt.
C:\Program Files\WinTools\RAM Saver Pro\comboost.exe -> Trojan.Small.ij : Keine Aktion durchgeführt.


::Berichtende

nach dem bereinigen

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 20:12:01 09/07/2006

+ Scan-Ergebnis:



C:\Dokumente und Einstellungen\Veantur\Lokale Einstellungen\Temp\GBI20.tmp/GStore.dll -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\Veantur\Lokale Einstellungen\Temp\GBI21.tmp/GStoreServer.dll -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe -> Adware.Gator : Mit Backup gesäubert (unter Quarantäne gestellt).
D:\avenger\backup.zip/avenger/Cowabanga.exe -> Adware.MediaTicket : Mit Backup gesäubert (unter Quarantäne gestellt).
D:\avenger\backup.zip/avenger/YAXUninst.exe -> Adware.MediaTickets : Mit Backup gesäubert (unter Quarantäne gestellt).
D:\avenger\backup.zip/avenger/YazzleActiveX.ocx -> Adware.MediaTickets : Mit Backup gesäubert (unter Quarantäne gestellt).
D:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Mit Backup gesäubert (unter Quarantäne gestellt).
D:\Programme\ToolBar888\__delete_on_reboot__M_y_T_o_o_l_B_a_r_._d_l_l_ -> Adware.Softomate : Mit Backup gesäubert (unter Quarantäne gestellt).
[1060] D:\Programme\ToolBar888\MyToolBar.dll -> Adware.Softomate : Fehler während der Säuberung.
D:\avenger\backup.zip/avenger/ddccyaw.dll -> Adware.Virtumonde : Mit Backup gesäubert (unter Quarantäne gestellt).
D:\avenger\backup.zip/avenger/jkkihhi.dll -> Adware.Virtumonde : Mit Backup gesäubert (unter Quarantäne gestellt).
D:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\ѕymbols\javaw.exe -> Downloader.PurityScan.co : Mit Backup gesäubert (unter Quarantäne gestellt).
D:\Dokumente und Einstellungen\Veantur\Lokale Einstellungen\Temp\!update.exe -> Downloader.PurityScan.co : Mit Backup gesäubert (unter Quarantäne gestellt).
D:\Dokumente und Einstellungen\Veantur\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0FYLKB4D\!update-4095[1].0000 -> Downloader.PurityScan.co : Mit Backup gesäubert (unter Quarantäne gestellt).
[2004] D:\DOKUME~1\Veantur\ANWEND~1\YMBOLS~1\javaw.exe -> Downloader.PurityScan.co : Fehler während der Säuberung.
D:\avenger\backup.zip/avenger/oins.exe -> Dropper.Small : Mit Backup gesäubert (unter Quarantäne gestellt).
D:\avenger\backup.zip/avenger/popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.a : Ignoriert.
:mozilla.6:D:\Dokumente und Einstellungen\veanusdream\Anwendungsdaten\Mozilla\Profiles\default\fxajy29u.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert.
D:\Dokumente und Einstellungen\Veantur\Cookies\veantur@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert.
:mozilla.36:C:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\sqwslm43.slt\cookies.txt -> TrackingCookie.Adition : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@ad.adition[1].txt -> TrackingCookie.Adition : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Gesäubert.
:mozilla.51:C:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\sqwslm43.slt\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.52:C:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\sqwslm43.slt\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
:mozilla.53:C:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\sqwslm43.slt\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@com[2].txt -> TrackingCookie.Com : Gesäubert.
:mozilla.49:C:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\sqwslm43.slt\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.17:D:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\et5el7e7.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.18:D:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\et5el7e7.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.19:D:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\et5el7e7.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.20:D:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\et5el7e7.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.21:D:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\et5el7e7.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.22:D:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\et5el7e7.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
:mozilla.47:D:\Dokumente und Einstellungen\veanusdream\Anwendungsdaten\Mozilla\Profiles\default\fxajy29u.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@fastclick[1].txt -> TrackingCookie.Fastclick : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@webpdp.gator[2].txt -> TrackingCookie.Gator : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert.
:mozilla.26:D:\Dokumente und Einstellungen\veanusdream\Anwendungsdaten\Mozilla\Profiles\default\fxajy29u.slt\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.51:D:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\et5el7e7.slt\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
D:\Dokumente und Einstellungen\Veantur\Cookies\veantur@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
:mozilla.27:D:\Dokumente und Einstellungen\veanusdream\Anwendungsdaten\Mozilla\Profiles\default\fxajy29u.slt\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
:mozilla.28:D:\Dokumente und Einstellungen\veanusdream\Anwendungsdaten\Mozilla\Profiles\default\fxajy29u.slt\cookies.txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Lokale Einstellungen\Temp\Cookies\veantur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@qksrv[1].txt -> TrackingCookie.Qksrv : Gesäubert.
D:\Dokumente und Einstellungen\Veantur\Cookies\veantur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Gesäubert.
:mozilla.62:D:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\et5el7e7.slt\cookies.txt -> TrackingCookie.Statcounter : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@targetnet[1].txt -> TrackingCookie.Targetnet : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@tfag[2].txt -> TrackingCookie.Tfag : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert.
:mozilla.54:C:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\sqwslm43.slt\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@valueclick[2].txt -> TrackingCookie.Valueclick : Gesäubert.
:mozilla.6:C:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\sqwslm43.slt\cookies.txt -> TrackingCookie.Xhit : Gesäubert.
:mozilla.7:C:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\sqwslm43.slt\cookies.txt -> TrackingCookie.Xhit : Gesäubert.
:mozilla.8:C:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\sqwslm43.slt\cookies.txt -> TrackingCookie.Xhit : Gesäubert.
:mozilla.9:C:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\Mozilla\Profiles\default\sqwslm43.slt\cookies.txt -> TrackingCookie.Xhit : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@count.xhit[2].txt -> TrackingCookie.Xhit : Gesäubert.
:mozilla.43:D:\Dokumente und Einstellungen\veanusdream\Anwendungsdaten\Mozilla\Profiles\default\fxajy29u.slt\cookies.txt -> TrackingCookie.Yadro : Gesäubert.
C:\Dokumente und Einstellungen\Veantur\Cookies\veantur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert.
:mozilla.44:D:\Dokumente und Einstellungen\veanusdream\Anwendungsdaten\Mozilla\Profiles\default\fxajy29u.slt\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
:mozilla.45:D:\Dokumente und Einstellungen\veanusdream\Anwendungsdaten\Mozilla\Profiles\default\fxajy29u.slt\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
C:\Program Files\WinTools\RAM Saver Pro\comboost.exe -> Trojan.Small.ij : Mit Backup gesäubert (unter Quarantäne gestellt).


::Berichtende


jetzt noch ne noob frage
brauchst du noch die neue log von hijakthis
um zu sehen ob ich nun von allen plagegeistern befreit bin?

#63 0.
scanne noch mal mit ewido...bis alles sauber bleibt (die cookies sind dabei zu uebersehen... sind nicht wichtig)

1.
loesche:
D:\avenger\backup.zip
D:\Programme\ToolBar888
D:\Programme\DAEMON Tools
C:\Program Files\WinTools


ueberpruefe, ob das geloescht ist.

D:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\ѕymbols\javaw.exe


2.
Counterspy (nach dem scan stelle alles auf "remove" und poste den report
http://virus-protect.org/counterspy.html

3.
poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#64 D:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\ѕymbols\javaw.exe
lässt sich nicht löschen
dieser purityscan trojaner kehrt immer wieder beim neustart zurück
ewido ist da machtlos
hier die neueste log von hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 23:02:23, on 10/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\SlySoft\CloneCD\CloneCDTray.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
D:\Programme\ewido anti-spyware 4.0\ewido.exe
D:\Programme\HP\HP Software Update\HPWuSchd2.exe
D:\WINDOWS\F?nts\?hkdsk.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programme\AutoMate 5\AutoMate5Svc.exe
D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
D:\Programme\ewido anti-spyware 4.0\guard.exe
D:\Programme\Kaneva\Platform\bin\KEPController.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\VMware\VMware Player\vmware-authd.exe
D:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
D:\WINDOWS\System32\vmnat.exe
D:\WINDOWS\System32\vmnetdhcp.exe
D:\Programme\mozilla.org\Mozilla\mozilla.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\hijackthis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Programme\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {33DC4278-3D40-4B26-A0E2-A852430C2E7A} - D:\WINDOWS\System32\vturo.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - D:\WINDOWS\System32\ddccyaw.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - D:\Programme\ToolBar888\MyToolBar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - D:\Programme\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [!ewido] "D:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Glrmcmt] D:\WINDOWS\F?nts\?hkdsk.exe
O4 - HKCU\..\Run: [Oona] "D:\DOKUME~1\Veantur\ANWEND~1\YMBOLS~1\javaw.exe" -vt ndrv
O4 - Startup: Ubisoft register.lnk.disabled
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: InterVideo WinScheduler.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: &Clean Traces - D:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - D:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{331145BE-E1FE-4396-9660-AF29080193F1}: NameServer = 172.16.0.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{A28EA69A-7C7A-4898-AAB6-409294A263ED}: NameServer = 172.16.0.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddccyaw - ddccyaw.dll (file missing)
O20 - Winlogon Notify: vturo - D:\WINDOWS\System32\vturo.dll (file missing)
O20 - Winlogon Notify: winqre32 - winqre32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoMate 5 (AutoMate5) - Unisyn Software, LLC - D:\Programme\AutoMate 5\AutoMate5Svc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KEPController - Klaus Entertainment, Inc. - D:\Programme\Kaneva\Platform\bin\KEPController.exe
O23 - Service: KEPService - Kaneva, Inc. - D:\Programme\Kaneva\Platform\bin\KEPService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - D:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - D:\Programme\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - D:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - D:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - D:\WINDOWS\System32\vmnat.exe


was ist das eigentlich

D:\WINDOWS\F?nts\?hkdsk.exe


btw.
deamon tools ist mit absicht installier

#65 0.
C:\Programme\Common Files\ -> schreibe mir, welche Programme du dort findest.

......................................................................................................

1.
lade dr.web
http://virus-protect.org/cureit.html

fixe mit dem HijackThis:

Zitat

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {33DC4278-3D40-4B26-A0E2-A852430C2E7A} - D:\WINDOWS\System32\vturo.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - D:\WINDOWS\System32\ddccyaw.dll (file missing)
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - D:\Programme\ToolBar888\MyToolBar.dll (file missing)
O4 - HKCU\..\Run: [Glrmcmt] D:\WINDOWS\F?nts\?hkdsk.exe
O4 - HKCU\..\Run: [Oona] "D:\DOKUME~1\Veantur\ANWEND~1\YMBOLS~1\javaw.exe" -vt ndrv

O20 - Winlogon Notify: ddccyaw - ddccyaw.dll (file missing)
O20 - Winlogon Notify: vturo - D:\WINDOWS\System32\vturo.dll (file missing)
O20 - Winlogon Notify: winqre32 - winqre32.dll (file missing)

neustarten . in den abgsicherten modus

das sind die zwei Dateien von Purityscan, die du loeschen musst..am besten im abgesicherten Modus !

D:\Dokumente und Einstellungen\Veantur\Anwendungsdaten\ѕymbols\javaw.exe
D:\WINDOWS\F?nts\?hkdsk.exe

**
ueberpruefe, ob der Downloader vom Purityscan ebenfalls geloescht ist:

D:\Dokumente und Einstellungen\Veantur\Lokale Einstellungen\Temp\!update.exe

D:\Dokumente und Einstellungen\Veantur\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0FYLKB4D\!update-4095[1].0000

**
scanne mit dr.web im abgesicherten modus (poste dann das log vom HijackThis + den scanreport vom dr.web )
__________
MfG Sabina

rund um die PC-Sicherheit

#66 in common files ist nur das zu finden

dao360.dll


Logfile of HijackThis v1.99.1
Scan saved at 09:39:44, on 11.07.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Programme\DAP\DAPBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - D:\WINDOWS\System32\ddccyaw.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - D:\Programme\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [!ewido] "D:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: InterVideo WinScheduler.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{331145BE-E1FE-4396-9660-AF29080193F1}: NameServer = 172.16.0.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{A28EA69A-7C7A-4898-AAB6-409294A263ED}: NameServer = 172.16.0.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddccyaw - ddccyaw.dll (file missing)
O20 - Winlogon Notify: vturo - D:\WINDOWS\System32\vturo.dll (file missing)
O20 - Winlogon Notify: winqre32 - winqre32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoMate 5 (AutoMate5) - Unisyn Software, LLC - D:\Programme\AutoMate 5\AutoMate5Svc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KEPController - Klaus Entertainment, Inc. - D:\Programme\Kaneva\Platform\bin\KEPController.exe
O23 - Service: KEPService - Kaneva, Inc. - D:\Programme\Kaneva\Platform\bin\KEPService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - D:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - D:\Programme\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - D:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - D:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - D:\WINDOWS\System32\vmnat.exe

dr web hat nach dem scan nichts gefunden

#67 fixe mit dem HijackThis:

Zitat

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - D:\WINDOWS\System32\ddccyaw.dll (file missing)
O20 - Winlogon Notify: ddccyaw - ddccyaw.dll (file missing)
O20 - Winlogon Notify: vturo - D:\WINDOWS\System32\vturo.dll (file missing)
O20 - Winlogon Notify: winqre32 - winqre32.dll (file missing

PC neustarten

scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html

**
mache unbedingt die Windowsupdates, lade SP2
__________
MfG Sabina

rund um die PC-Sicherheit

#68 Incident Status Location

Adware:adware/yazzle Not disinfected Windows Registry
Adware:adware/savenow Not disinfected Windows Registry
Adware:adware/powerstrip Not disinfected Windows Registry
Spyware:spyware/virtumonde Not disinfected Windows Registry


Adware:Adware/IST.ISTBar Not disinfected D:\Programme\StripSaver2\Distribution.dll
Adware:Adware/IST.ISTBar Not disinfected D:\Programme\StripSaver2\Music.dll
Adware:Adware/IST.ISTBar Not disinfected D:\Programme\StripSaver2\Windows.dll
Adware:Adware/PurityScan Not disinfected D:\WINDOWS\F?nts\?hkdsk.exe

Virus:Trj/Downloader.IEI Disinfected Lokale Ordner\Gelöschte Objekte\Rechnung Telekom\T-COM-Rechnung.pdf.exe
Virus:W32/Netsky.Q.worm Disinfected Lokale Ordner\Gelöschte Objekte\Undelivered Mail Returned to Sender\message.pif
Virus:W32/Netsky.D.worm Disinfected Lokale Ordner\Gelöschte Objekte\Re: Document\your_document.pif
Virus:W32/Netsky.D.worm Disinfected Lokale Ordner\Gelöschte Objekte\Re: Re: Message\message_details.pif
Virus:Trj/Downloader.DRA Disinfected Lokale Ordner\Posteingang\Telekom\Rechnung.pdf.exe


«

#69 das muss raus:

D:\Programme\StripSaver2\
D:\WINDOWS\F?nts\?hkdsk.exe

------------------------------------------------------------------------

D:\Programme\Cowabanga -hast du ja hoffentlich schon geloescht ???

womit du nun weiss, mit welchem Proggie alle Viren auf den Rechner gekommen sid...........

dann poste das neue Log vom HijackThis und scanne noch mal mit Panda..............
__________
MfG Sabina

rund um die PC-Sicherheit

#70 Logfile of HijackThis v1.99.1
Scan saved at 13:37:09, on 11/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\SlySoft\CloneCD\CloneCDTray.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
D:\Programme\ewido anti-spyware 4.0\ewido.exe
D:\Programme\HP\HP Software Update\HPWuSchd2.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Programme\AutoMate 5\AutoMate5Svc.exe
D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
D:\Programme\ewido anti-spyware 4.0\guard.exe
D:\Programme\Kaneva\Platform\bin\KEPController.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\VMware\VMware Player\vmware-authd.exe
D:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
D:\WINDOWS\System32\vmnat.exe
D:\WINDOWS\System32\vmnetdhcp.exe
D:\Programme\mozilla.org\Mozilla\mozilla.exe
D:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\hijackthis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Programme\DAP\DAPBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - D:\Programme\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [!ewido] "D:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Ubisoft register.lnk.disabled
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: InterVideo WinScheduler.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: &Clean Traces - D:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - D:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{331145BE-E1FE-4396-9660-AF29080193F1}: NameServer = 172.16.0.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{A28EA69A-7C7A-4898-AAB6-409294A263ED}: NameServer = 172.16.0.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoMate 5 (AutoMate5) - Unisyn Software, LLC - D:\Programme\AutoMate 5\AutoMate5Svc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KEPController - Klaus Entertainment, Inc. - D:\Programme\Kaneva\Platform\bin\KEPController.exe
O23 - Service: KEPService - Kaneva, Inc. - D:\Programme\Kaneva\Platform\bin\KEPService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - D:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - D:\Programme\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - D:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - D:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - D:\WINDOWS\System32\vmnat.exe

ja cowabanga ist gelöscht
panda ist grad am scanen


ist das nicht auch ein schädling?

D:\WINDOWS\system32\winlogon.exe

#71 nein, das ist kein Virus
poste den scanreport vom Panda

p.s. du hast noch keine Windowsupdates gemacht, ein zweites Mal, wenn du spaeter mit diesem ungepatchten PC wieder hier ankommst...helfe ich nicht.
__________
MfG Sabina

rund um die PC-Sicherheit