Pcodec, wie kann ich entfernen?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
28.11.2006, 13:21
...neu hier
Beiträge: 4 |
||
|
||
28.11.2006, 18:57
Member
Beiträge: 39 |
#2
Du solltest noch folgende Logs posten:
http://board.protecus.de/t23187.htm MfG Nox __________ ~!__/ .o.o <-------------- This is Einkaufswagen. Copy Einkaufswagen into your signature to help him on his way to world domination. |
|
|
||
29.11.2006, 01:54
Ehrenmitglied
Beiträge: 29434 |
#3
virusproblem
dein Rechner ist schwer verseucht .- poste noch das log von combofix + die 6 logs von datfindbat (siehe seite, die von Nox_NB angegeben wurde) - dort findest du die anleitungen + Downloads __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 15:03
...neu hier
Themenstarter Beiträge: 4 |
#4
Hallo,
Ich hab jetzt alle Schritte ausgeführt. Hier sind alle Text Datein, die dabei herausgekommen sind: datfind.bat: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: BCFF-2D3B Verzeichnis von C:\WINDOWS\system32 28.11.2006 19:45 4.100 tmp.reg 28.11.2006 19:45 0 tmp.txt 28.11.2006 15:52 124.688 mswinsck.ocx 25.11.2006 17:03 30.590 pavas.ico 20.11.2006 13:27 16.832 amcompat.tlb 20.11.2006 13:27 23.392 nscompat.tlb 14.11.2006 14:05 16 Chmtps.psc 14.11.2006 14:03 22.016 prospeed_bmp2jpg.dll 14.11.2006 14:01 2.206 wpa.dbl 29.10.2006 17:32 376.016 perfh009.dat 29.10.2006 17:32 51.814 perfc009.dat 29.10.2006 17:32 386.338 perfh007.dat 29.10.2006 17:32 62.578 perfc007.dat 29.10.2006 17:32 886.752 PerfStringBackup.INI 25.10.2006 11:13 259.840 FNTCACHE.DAT 10.09.2006 21:13 409.600 vampd.ax 07.09.2006 16:28 258.048 PavSHook.dll 17.08.2006 22:18 53.248 pgf.ax 17.08.2006 22:16 630.784 pvgf.ax 29.07.2006 18:32 48.936 sirenacm.dll 28.07.2006 14:02 233.472 REX Shared Library.dll 28.07.2006 14:02 225.280 ReWire.dll 23.07.2006 19:01 3.534 jupdate-1.5.0_03-b07.log 29.06.2006 11:46 172.032 lame_enc.dll 29.06.2006 11:46 13.312 Lame4VB.dll 20.06.2006 12:38 1.118.413 basket.scr 31.05.2006 07:24 230.168 xactengine2_2.dll 31.05.2006 07:22 63.768 dxdllreg.exe 21.05.2006 15:15 467.456 NCTAudioPlayer2.dll 21.05.2006 15:15 966.144 NCTAudioInformation2.dll 21.05.2006 15:15 522.752 NCTAudioTransform2.dll 21.05.2006 15:15 467.968 NCTAudioRecord2.dll 21.05.2006 15:15 877.568 NCTAudioFile2.dll 21.05.2006 15:15 634.880 NCTAudioEditor2.dll 01.05.2006 20:24 81.920 ElbyCDIO.dll 28.04.2006 13:01 262 n.bat 27.04.2006 13:33 0 asfiles.txt 27.04.2006 13:29 2.550 Uninstall.ico 27.04.2006 13:29 1.406 Help.ico 22.04.2006 20:49 73.728 ElbyVCD.dll 06.04.2006 09:54 73.728 asuninst.exe 03.04.2006 10:59 128 xposer.cfg 03.04.2006 10:59 128 asinst.cfg Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: BCFF-2D3B Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp 29.11.2006 14:20 289 datFind.zip 1 Datei(en) 289 Bytes 0 Verzeichnis(se), 26.292.023.296 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: BCFF-2D3B Verzeichnis von C:\WINDOWS 29.11.2006 14:13 1.598.677 setupapi.log 29.11.2006 14:01 1.615.865 WindowsUpdate.log 29.11.2006 13:58 0 0.log 29.11.2006 13:57 159 wiadebug.log 29.11.2006 13:57 50 wiaservc.log 29.11.2006 13:57 2.048 bootstat.dat 28.11.2006 22:31 32.630 SchedLgU.Txt 28.11.2006 20:11 261.602 ntbtlog.txt 28.11.2006 19:47 231.949 setupact.log 27.11.2006 18:18 278 hiphopmaker.INI 25.11.2006 17:13 135 NeroDigital.ini 16.11.2006 15:47 345 BeatBox.INI 16.11.2006 15:32 0 Muma60.INI 14.11.2006 21:05 483.893 DirectX.log 14.11.2006 14:06 327 mpsettings.ini 13.11.2006 13:25 350.773 wmsetup.log 10.11.2006 19:53 1.760 win.ini 03.11.2006 21:15 29 atid.ini 30.10.2006 21:16 604 muma2004.INI 25.10.2006 19:37 309.535 h_eJay2.inf 21.10.2006 22:06 36 mafosav.INI 21.10.2006 18:12 407.129 MarioForever_Toolbar_Uninstaller_593.exe 11.10.2006 15:23 0 SwSys2.bmp 11.10.2006 15:23 0 SwSys1.bmp 23.09.2006 16:36 1.455.740 DPINST.LOG 15.09.2006 13:36 9.220 EPSTPLOG.TXT 15.09.2006 13:36 13.050 EPSTPLOG.BAK 05.09.2006 11:51 32 Wininit.ini 27.08.2006 17:44 275 system.ini 27.08.2006 15:31 0 hosts 25.07.2006 13:09 2 ejmp3a.chk 20.06.2006 12:38 78.336 pysoft_uninstaller.exe 02.06.2006 16:51 205 cucon.xml 28.04.2006 13:02 27 jptc.dat 27.04.2006 17:47 2.387 mozver.dat 27.04.2006 16:27 37 r007 25.04.2006 14:20 237 wmsetup10.log Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: BCFF-2D3B Verzeichnis von C:\ 29.11.2006 14:22 0 sys.txt 29.11.2006 14:22 866 down.txt 29.11.2006 14:22 108 tmp.txt 29.11.2006 14:22 12.253 system.txt 29.11.2006 14:21 286 systemtemp.txt 29.11.2006 14:20 106.066 system32.txt 29.11.2006 14:17 14.925 ComboFix.txt 29.11.2006 13:57 536.399.872 hiberfil.sys 29.11.2006 13:57 805.306.368 pagefile.sys 28.11.2006 20:10 882 rapport.txt 26.11.2006 11:12 6.628 avenger.txt 11.11.2006 13:18 4.681.480.192 8_MILE.ISO 05.08.2006 21:19 91.084 0604D2001.pdf 05.08.2006 21:03 39.481 0606E2006.pdf 05.08.2006 15:08 40.573.474 1105DW.zip 05.08.2006 15:06 50.595.490 1105LBJ.zip 05.08.2006 15:02 55.020.084 FTROUBLE2.zip 05.08.2006 14:58 55.575.230 FIGHT3.zip 05.08.2006 14:53 50.836.946 FIGHT2.zip 05.08.2006 14:32 25.691.471 SQVSBYM.zip 05.08.2006 14:32 14.128.007 TOP10F.zip 05.08.2006 14:22 13.147.780 FIGHT1.zip 01.08.2006 16:28 14.820.962 3point_setup.exe 01.08.2006 15:44 5.298.984 TVUPlayer.zip 31.07.2006 21:51 6.847.953 mercurym.zip 31.07.2006 21:33 5.755.788 sudoku.zip 30.07.2006 21:16 3.228.276 edonkey.exe 30.07.2006 21:05 5.475.271 otv27setup.exe 23.07.2006 19:01 23.472 log.txt 10.07.2006 16:33 8.310 iPod_log.txt 10.07.2006 13:04 12.232 debug.txt 02.06.2006 16:53 6.166 DVDBurner.log Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: BCFF-2D3B Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.08.2006 08:28 141.424 asinst.dll 22.08.2006 09:06 537 asinst.inf 15.06.2006 17:33 1.132.192 EPUWALcontrol.dll Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: BCFF-2D3B Verzeichnis von C:\WINDOWS\Temp Combofix: Besitzer - 06-11-29 14:16:21,60 Service Pack 1 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Besitzer\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\Inetget2 C:\Programme\Ipwins C:\Programme\outlook C:\Programme\windows C:\Programme\Gemeinsame Dateien\{BCFF2D3B-0AE9-1031-0622-040309160031} ((((((((((((((((((((((((((((((( Files Created from 2006-10-29 to 2006-11-29 )))))))))))))))))))))))))))))))))) 2006-11-26 11:13 <DIR> d-------- C:\avenger 2006-11-26 10:44 <DIR> d-------- C:\Programme\CleanUp! 2006-11-26 10:18 4,100 --a------ C:\WINDOWS\system32\tmp.reg 2006-11-25 20:07 <DIR> d-------- C:\Programme\Incomplete 2006-11-24 13:42 <DIR> d-------- C:\Programme\DiscoverIt 2006-11-24 13:39 31,744 --a------ C:\WINDOWS\UNISTB32.EXE 2006-11-20 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BayWatcher Pro 2006-11-20 13:26 <DIR> d-------- C:\Programme\Personal Media Manager 2006-11-19 14:57 <DIR> d-------- C:\Programme\PBP Unpacker 2006-11-19 14:42 <DIR> d-------- C:\Programme\danny_kay1710 2006-11-14 21:08 <DIR> d-------- C:\Programme\Electronic Arts 2006-11-14 21:02 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2006-11-14 21:00 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll 2006-11-14 21:00 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe 2006-11-14 21:00 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys 2006-11-14 21:00 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe 2006-11-14 21:00 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll 2006-11-14 21:00 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll 2006-11-14 21:00 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll 2006-11-14 21:00 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll 2006-11-14 21:00 76,800 --a------ C:\WINDOWS\system32\dmscript.dll 2006-11-14 21:00 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll 2006-11-14 21:00 723,968 --a------ C:\WINDOWS\system32\dpnet.dll 2006-11-14 21:00 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys 2006-11-14 21:00 64,512 --a------ C:\WINDOWS\system32\amstream.dll 2006-11-14 21:00 63,768 --a------ C:\WINDOWS\system32\dxdllreg.exe 2006-11-14 21:00 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll 2006-11-14 21:00 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll 2006-11-14 21:00 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys 2006-11-14 21:00 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys 2006-11-14 21:00 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys 2006-11-14 21:00 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll 2006-11-14 21:00 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys 2006-11-14 21:00 470,528 --a------ C:\WINDOWS\system32\qdvd.dll 2006-11-14 21:00 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll 2006-11-14 21:00 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys 2006-11-14 21:00 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2006-11-14 21:00 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys 2006-11-14 21:00 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll 2006-11-14 21:00 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll 2006-11-14 21:00 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll 2006-11-14 21:00 33,280 --a------ C:\WINDOWS\system32\dmloader.dll 2006-11-14 21:00 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll 2006-11-14 21:00 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll 2006-11-14 21:00 316,928 --a------ C:\WINDOWS\system32\qdv.dll 2006-11-14 21:00 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll 2006-11-14 21:00 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll 2006-11-14 21:00 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe 2006-11-14 21:00 27,136 --a------ C:\WINDOWS\system32\dmband.dll 2006-11-14 21:00 257,024 --a------ C:\WINDOWS\system32\qcap.dll 2006-11-14 21:00 230,400 --a------ C:\WINDOWS\system32\dplayx.dll 2006-11-14 21:00 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll 2006-11-14 21:00 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll 2006-11-14 21:00 181,248 --a------ C:\WINDOWS\system32\dmime.dll 2006-11-14 21:00 18,944 --a------ C:\WINDOWS\system32\encapi.dll 2006-11-14 21:00 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys 2006-11-14 21:00 18,432 --a------ C:\WINDOWS\system32\dswave.dll 2006-11-14 21:00 16,896 --a------ C:\WINDOWS\system32\msyuv.dll 2006-11-14 21:00 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe 2006-11-14 21:00 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys 2006-11-14 21:00 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys 2006-11-14 21:00 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys 2006-11-14 21:00 132,608 --a------ C:\WINDOWS\system32\devenum.dll 2006-11-14 21:00 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys 2006-11-14 21:00 13,312 --a------ C:\WINDOWS\system32\msdmo.dll 2006-11-14 21:00 122,880 --a------ C:\WINDOWS\system32\dmusic.dll 2006-11-14 21:00 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll 2006-11-14 21:00 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys 2006-11-14 21:00 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll 2006-11-14 21:00 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys 2006-11-14 21:00 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys 2006-11-14 21:00 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll 2006-11-14 21:00 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll 2006-11-14 21:00 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll 2006-11-14 21:00 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll 2006-11-14 21:00 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll 2006-11-14 21:00 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll 2006-11-14 20:49 <DIR> d-------- C:\Programme\Elaborate Bytes 2006-11-14 14:13 <DIR> d-------- C:\Programme\VideoAudioPlayer 2006-11-14 14:03 22,016 --a------ C:\WINDOWS\system32\prospeed_bmp2jpg.dll 2006-11-07 19:50 <DIR> d-------- C:\Programme\PacificPoker 2006-11-03 22:32 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\acccore 2006-11-03 21:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL Downloads 2006-11-03 21:13 <DIR> d-------- C:\Programme\AOL 2006-11-02 22:34 <DIR> d-------- C:\Programme\Avex 2006-11-01 19:25 <DIR> d-------- C:\Programme\eMule 2006-11-01 13:12 <DIR> d-------- C:\WINDOWS\Sun 2006-11-01 13:12 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-29 14:17 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-29 14:14 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-28 20:25 -------- d-------- C:\Programme\Messenger 2006-11-28 20:25 -------- d-------- C:\Programme\iTunes 2006-11-28 20:25 -------- d-------- C:\Programme\ICQPlus 2006-11-28 20:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2006-11-28 19:36 -------- d-------- C:\Programme\Internet Explorer 2006-11-28 15:13 -------- d-------- C:\Programme\Rockstar Custom Tracks 2006-11-25 20:07 -------- d-------- C:\Programme\LimeWire 2006-11-25 18:10 -------- d-------- C:\Programme\ICQLite 2006-11-25 17:27 -------- d-------- C:\Programme\CCIPTV 2006-11-25 12:12 -------- d-------- C:\Programme\Shareaza 2006-11-25 12:10 -------- d-------- C:\Programme\Mario Forever 2006-11-25 12:09 -------- d-------- C:\Programme\coolpro2 2006-11-24 15:35 -------- d-------- C:\Programme\HighMAT CD Writing Wizard 2006-11-23 19:07 -------- d-------- C:\Programme\Google 2006-11-21 15:10 -------- d-------- C:\Programme\ICQToolbar 2006-11-14 21:06 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-11-06 13:47 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AdobeUM 2006-11-04 20:38 -------- d-------- C:\Programme\VstPlugins 2006-11-04 20:38 -------- d-------- C:\Programme\TVU Player 2006-11-04 20:36 -------- d-------- C:\Programme\pspvideo9 2006-11-04 20:35 -------- d-------- C:\Programme\Online-Dienste 2006-11-04 20:34 -------- d-------- C:\Programme\NetMeeting 2006-11-04 20:33 -------- d-------- C:\Programme\Mobile Phone Manager 2006-11-04 20:30 -------- d-------- C:\Programme\LEDhead 2006-11-03 22:31 -------- d-------- C:\Programme\Gemeinsame Dateien\aolshare 2006-11-03 22:31 -------- d-------- C:\Programme\Gemeinsame Dateien\aol 2006-11-03 21:16 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla 2006-11-03 17:40 4478 --a------ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\wklnhst.dat 2006-11-01 20:21 -------- d-------- C:\Programme\MSN Messenger 2006-10-31 14:52 -------- d-------- C:\Programme\Microsoft Works 2006-10-24 21:16 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\MAGIX 2006-10-24 19:06 -------- d-------- C:\Programme\MAGIX Online Druck Service 2006-10-24 19:03 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2006-10-21 19:34 -------- d-------- C:\Programme\Stardock 2006-10-21 19:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock 2006-10-21 18:12 407129 --a------ C:\WINDOWS\MarioForever_Toolbar_Uninstaller_593.exe 2006-10-21 18:12 -------- d-------- C:\Programme\Mario Forever Toolbar 2006-10-15 19:48 -------- d-------- C:\Programme\WinXMedia 2006-10-15 18:35 -------- d-------- C:\Programme\Oberon Media 2006-10-15 18:35 -------- d-------- C:\Programme\Image-Line 2006-10-15 18:34 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-15 18:31 -------- d-------- C:\Programme\Fastlinks.eu-TV 2006-10-15 18:28 -------- d-------- C:\Programme\Adobe 2006-10-13 12:53 -------- d-------- C:\Programme\tvu 2006-10-09 18:03 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Leadertech 2006-10-01 19:04 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire 2006-09-07 16:28 258048 --a------ C:\WINDOWS\system32\PavSHook.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "SpyBrowser"="C:\\Programme\\SpyBro\\SpyBro.exe /autostart" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" "ICQ Plus"="\"C:\\Programme\\ICQPlus\\vplus.exe\"" "Aim6"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "Dit"="Dit.exe" "CHotkey"="mHotkey.exe" "AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "iTunesHelper"="C:\\Programme\\iTunes\\iTunesHelper.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Realtime Audio Engine"="mmrtkrnl.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause" "APVXDWIN"="\"C:\\Programme\\Panda Software\\Panda Titanium 2006 Antivirus + Antispyware\\APVXDWIN.EXE\" /s" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe" "EPSON Stylus C42 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C42 Series\" /O6 \"USB001\" /M \"Stylus C42\"" @="" "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1162584812\\ee\\AOLSoftware.exe" "IPHSend"="C:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe" "VirtualCloneDrive"="\"C:\\Programme\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:ff,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:20,00,00,00 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:20,00,00,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-29 14:17:14.17 C:\ComboFix.txt ... 06-11-29 14:17 HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 18:06:58, on 26.11.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\DitExp.exe C:\Programme\Gemeinsame Dateien\AOL\1162584812\ee\AOLSoftware.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Windows\WinUpdate.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ICQPlus\vplus.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\InterVideo\WinDVR\WinScheduler.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\avciman.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimreal.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [winlog] winlog.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1162584812\ee\AOLSoftware.exe O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\RunServices: [winlog] winlog.exe O4 - HKLM\..\RunOnce: [Panda_cleaner_306421] C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavdr.exe 306421 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe" O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programme\InterVideo\WinDVR\WinScheduler.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: pushow82.dll O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe Ich hab den cleanup, Avenger und SmitFraudFix angewendet. Gestern habe ich SmitFraudFix durchlaufen lassen, danach hat mein Antivirus Programm nicht mehr andauernt rechts unten ein Fenster geöffnet in dem stand, dass es eine Adware erkannt und gelöscht hat. Außerdem habe ich Heute Panda nochmals über den ganzen PC laufen lassen, und es hat nichts mehr gefunden. Ich besitze den Panda Antivirus und Antispyware Titanium 2006 (5.03.00). Panda hat davor fogenden Pfad angegeben, an der die Datei oder Virus sitzt: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Files\tmp Kann es sein, dass der Virus/Adware jetzt beseitigt ist? mfg Virusproblem |
|
|
||
29.11.2006, 15:53
Ehrenmitglied
Beiträge: 29434 |
#5
virusproblem
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to replace with dummy:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb -------------------------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll (file missing)** scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 21:16
...neu hier
Themenstarter Beiträge: 4 |
#6
Hallo,
Vielen Dank! Ich habe jetzt das gemacht was oben steht, und habe dann nochmals gescannt mit hijackThis. Dabei kam folgender Report: Logfile of HijackThis v1.99.1 Scan saved at 21:13:59, on 29.11.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\Gemeinsame Dateien\AOL\1162584812\ee\AOLSoftware.exe C:\WINDOWS\DitExp.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ICQPlus\vplus.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\InterVideo\WinDVR\WinScheduler.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1162584812\ee\AOLSoftware.exe O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe" O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programme\InterVideo\WinDVR\WinScheduler.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: pushow82.dll O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe Habe ich jetzt die Pcodec Adware erfolgreich entfernt? Oder muss ich noch weitere Schritte machen? Danke mfg Virusproblem |
|
|
||
29.11.2006, 21:19
Ehrenmitglied
Beiträge: 29434 |
#7
virusproblem
ich hoffe, du hast das avengerscript angewendet ........ sieht nicht danach aus 0. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O20 - AppInit_DLLs: pushow82.dll1. das beste waere, du wuerdest die Windowsupdates machen (Sp2 laden) 2. BearShare - deinstallieren 3. scanne mit ewido und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.11.2006, 14:15
...neu hier
Themenstarter Beiträge: 4 |
#8
Hallo,
Ich habe jetzt alles gemacht wie oben beschrieben. ich habe auch bearshare deinstalliert und bei ewido den scan gemacht, dabei kam folgender Report heraus: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.71i Path: C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.71i[1].txt Risk: Medium Name: TrackingCookie.Addcontrol Path: C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@axa.addcontrol[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ivwbox[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnportal.112.2o7[1].txt Risk: Medium Name: TrackingCookie.Tfag Path: C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@php.sales.tfag[1].txt Risk: Medium Name: Adware.Generic Path: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.18:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1jofjyyi.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.71:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1jofjyyi.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.72:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1jofjyyi.default\cookies.txt Risk: Medium Name: TrackingCookie.Adition Path: :mozilla.99:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1jofjyyi.default\cookies.txt Risk: Medium Name: TrackingCookie.Adition Path: :mozilla.100:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1jofjyyi.default\cookies.txt Risk: Medium Name: Not-A-Virus.PSWTool.Win32.IpdBrute.20 Path: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Programme\IPDbrute2.exe Risk: Low Name: Not-A-Virus.PSWTool.Win32.IpdBrute.15 Path: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Programme\IPDbrute_1.5.191.exe Risk: Low Name: Not-A-Virus.PSWTool.Win32.IpdBrute.20 Path: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Programme\IPDbrute_2.0_Lite.exe Risk: Low Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: C:\Programme\Test\DVD Shrink\DVD Shrink\Sprachpatch Deutsch für DVD Shrink 3.2.0.15.exe Risk: Low Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: C:\Programme\Test\DvD Shrink 3.2.0.15 Deutsch.zip/DvD Shrink/Sprachpatch Deutsch fr DVD Shrink 3.2.0.15.exe Risk: Low Name: Backdoor.Hupigon.ws Path: C:\Programme\TVU Player\update\update.exe Risk: High Name: Adware.Casino Path: C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP398\A0108329.exe Risk: Medium Name: Not-A-Virus.HackTool.Win32.BruteGen.a Path: C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP405\A0110091.exe Risk: Low Name: Adware.Softomate Path: C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP407\A0110729.exe Risk: Medium Name: Adware.Softomate Path: C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP407\A0110784.dll Risk: Medium Danach hab ich die infezierten datein entfernt durch ewido. Sind jetzt alle Viren enfernt? Danke mfg Virusproblem |
|
|
||
Ich hab mir leider einen PCodec Adware eingefangen, und hab anschliesend jeden Schritt auf der Seite http://virus-protect.org/artikel/tools/avenger.html gemacht.
Jetzt hab ich den HiJackThis angewendet und dabei kam folgender bericht raus:
Logfile of HijackThis v1.99.1
Scan saved at 18:06:58, on 26.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\AOL\1162584812\ee\AOLSoftware.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Windows\WinUpdate.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQPlus\vplus.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\InterVideo\WinDVR\WinScheduler.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\avciman.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimreal.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1162584812\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKLM\..\RunOnce: [Panda_cleaner_306421] C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavdr.exe 306421
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programme\InterVideo\WinDVR\WinScheduler.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow82.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe
jetzt hat sich ein Fenster geöffnet, in dem man verschiedenes ankreutzen konnte. Was muss ich denn da ankreutzen?
Es wär nett wenn mir jemand weiter helfen könnte.
Danke