Pcodec, wie kann ich entfernen?

Thema ist geschlossen!
Thema ist geschlossen!
#0
28.11.2006, 13:21
...neu hier

Beiträge: 4
#1 Hallo,
Ich hab mir leider einen PCodec Adware eingefangen, und hab anschliesend jeden Schritt auf der Seite http://virus-protect.org/artikel/tools/avenger.html gemacht.
Jetzt hab ich den HiJackThis angewendet und dabei kam folgender bericht raus:

Logfile of HijackThis v1.99.1
Scan saved at 18:06:58, on 26.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\AOL\1162584812\ee\AOLSoftware.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Windows\WinUpdate.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQPlus\vplus.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\InterVideo\WinDVR\WinScheduler.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\avciman.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimreal.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1162584812\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKLM\..\RunOnce: [Panda_cleaner_306421] C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavdr.exe 306421
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programme\InterVideo\WinDVR\WinScheduler.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow82.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe

jetzt hat sich ein Fenster geöffnet, in dem man verschiedenes ankreutzen konnte. Was muss ich denn da ankreutzen?
Es wär nett wenn mir jemand weiter helfen könnte.
Danke
Seitenanfang Seitenende
28.11.2006, 18:57
Member

Beiträge: 39
#2 Du solltest noch folgende Logs posten:

http://board.protecus.de/t23187.htm

MfG

Nox
__________
~!__/
.o.o <-------------- This is Einkaufswagen. Copy Einkaufswagen into your signature to help him on his way to world domination.
Seitenanfang Seitenende
29.11.2006, 01:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 virusproblem

dein Rechner ist schwer verseucht .- poste noch das log von combofix + die 6 logs von datfindbat (siehe seite, die von Nox_NB angegeben wurde) - dort findest du die anleitungen + Downloads
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 15:03
...neu hier

Themenstarter

Beiträge: 4
#4 Hallo,
Ich hab jetzt alle Schritte ausgeführt. Hier sind alle Text Datein, die dabei herausgekommen sind:

datfind.bat:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: BCFF-2D3B

Verzeichnis von C:\WINDOWS\system32

28.11.2006 19:45 4.100 tmp.reg
28.11.2006 19:45 0 tmp.txt
28.11.2006 15:52 124.688 mswinsck.ocx
25.11.2006 17:03 30.590 pavas.ico
20.11.2006 13:27 16.832 amcompat.tlb
20.11.2006 13:27 23.392 nscompat.tlb
14.11.2006 14:05 16 Chmtps.psc
14.11.2006 14:03 22.016 prospeed_bmp2jpg.dll
14.11.2006 14:01 2.206 wpa.dbl
29.10.2006 17:32 376.016 perfh009.dat
29.10.2006 17:32 51.814 perfc009.dat
29.10.2006 17:32 386.338 perfh007.dat
29.10.2006 17:32 62.578 perfc007.dat
29.10.2006 17:32 886.752 PerfStringBackup.INI
25.10.2006 11:13 259.840 FNTCACHE.DAT
10.09.2006 21:13 409.600 vampd.ax
07.09.2006 16:28 258.048 PavSHook.dll
17.08.2006 22:18 53.248 pgf.ax
17.08.2006 22:16 630.784 pvgf.ax
29.07.2006 18:32 48.936 sirenacm.dll
28.07.2006 14:02 233.472 REX Shared Library.dll
28.07.2006 14:02 225.280 ReWire.dll
23.07.2006 19:01 3.534 jupdate-1.5.0_03-b07.log
29.06.2006 11:46 172.032 lame_enc.dll
29.06.2006 11:46 13.312 Lame4VB.dll
20.06.2006 12:38 1.118.413 basket.scr
31.05.2006 07:24 230.168 xactengine2_2.dll
31.05.2006 07:22 63.768 dxdllreg.exe
21.05.2006 15:15 467.456 NCTAudioPlayer2.dll
21.05.2006 15:15 966.144 NCTAudioInformation2.dll
21.05.2006 15:15 522.752 NCTAudioTransform2.dll
21.05.2006 15:15 467.968 NCTAudioRecord2.dll
21.05.2006 15:15 877.568 NCTAudioFile2.dll
21.05.2006 15:15 634.880 NCTAudioEditor2.dll
01.05.2006 20:24 81.920 ElbyCDIO.dll
28.04.2006 13:01 262 n.bat
27.04.2006 13:33 0 asfiles.txt
27.04.2006 13:29 2.550 Uninstall.ico
27.04.2006 13:29 1.406 Help.ico
22.04.2006 20:49 73.728 ElbyVCD.dll
06.04.2006 09:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: BCFF-2D3B

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

29.11.2006 14:20 289 datFind.zip
1 Datei(en) 289 Bytes
0 Verzeichnis(se), 26.292.023.296 Bytes frei



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: BCFF-2D3B

Verzeichnis von C:\WINDOWS

29.11.2006 14:13 1.598.677 setupapi.log
29.11.2006 14:01 1.615.865 WindowsUpdate.log
29.11.2006 13:58 0 0.log
29.11.2006 13:57 159 wiadebug.log
29.11.2006 13:57 50 wiaservc.log
29.11.2006 13:57 2.048 bootstat.dat
28.11.2006 22:31 32.630 SchedLgU.Txt
28.11.2006 20:11 261.602 ntbtlog.txt
28.11.2006 19:47 231.949 setupact.log
27.11.2006 18:18 278 hiphopmaker.INI
25.11.2006 17:13 135 NeroDigital.ini
16.11.2006 15:47 345 BeatBox.INI
16.11.2006 15:32 0 Muma60.INI
14.11.2006 21:05 483.893 DirectX.log
14.11.2006 14:06 327 mpsettings.ini
13.11.2006 13:25 350.773 wmsetup.log
10.11.2006 19:53 1.760 win.ini
03.11.2006 21:15 29 atid.ini
30.10.2006 21:16 604 muma2004.INI
25.10.2006 19:37 309.535 h_eJay2.inf
21.10.2006 22:06 36 mafosav.INI
21.10.2006 18:12 407.129 MarioForever_Toolbar_Uninstaller_593.exe
11.10.2006 15:23 0 SwSys2.bmp
11.10.2006 15:23 0 SwSys1.bmp
23.09.2006 16:36 1.455.740 DPINST.LOG
15.09.2006 13:36 9.220 EPSTPLOG.TXT
15.09.2006 13:36 13.050 EPSTPLOG.BAK
05.09.2006 11:51 32 Wininit.ini
27.08.2006 17:44 275 system.ini
27.08.2006 15:31 0 hosts
25.07.2006 13:09 2 ejmp3a.chk
20.06.2006 12:38 78.336 pysoft_uninstaller.exe
02.06.2006 16:51 205 cucon.xml
28.04.2006 13:02 27 jptc.dat
27.04.2006 17:47 2.387 mozver.dat
27.04.2006 16:27 37 r007
25.04.2006 14:20 237 wmsetup10.log



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: BCFF-2D3B

Verzeichnis von C:\

29.11.2006 14:22 0 sys.txt
29.11.2006 14:22 866 down.txt
29.11.2006 14:22 108 tmp.txt
29.11.2006 14:22 12.253 system.txt
29.11.2006 14:21 286 systemtemp.txt
29.11.2006 14:20 106.066 system32.txt
29.11.2006 14:17 14.925 ComboFix.txt
29.11.2006 13:57 536.399.872 hiberfil.sys
29.11.2006 13:57 805.306.368 pagefile.sys
28.11.2006 20:10 882 rapport.txt
26.11.2006 11:12 6.628 avenger.txt
11.11.2006 13:18 4.681.480.192 8_MILE.ISO
05.08.2006 21:19 91.084 0604D2001.pdf
05.08.2006 21:03 39.481 0606E2006.pdf
05.08.2006 15:08 40.573.474 1105DW.zip
05.08.2006 15:06 50.595.490 1105LBJ.zip
05.08.2006 15:02 55.020.084 FTROUBLE2.zip
05.08.2006 14:58 55.575.230 FIGHT3.zip
05.08.2006 14:53 50.836.946 FIGHT2.zip
05.08.2006 14:32 25.691.471 SQVSBYM.zip
05.08.2006 14:32 14.128.007 TOP10F.zip
05.08.2006 14:22 13.147.780 FIGHT1.zip
01.08.2006 16:28 14.820.962 3point_setup.exe
01.08.2006 15:44 5.298.984 TVUPlayer.zip
31.07.2006 21:51 6.847.953 mercurym.zip
31.07.2006 21:33 5.755.788 sudoku.zip
30.07.2006 21:16 3.228.276 edonkey.exe
30.07.2006 21:05 5.475.271 otv27setup.exe
23.07.2006 19:01 23.472 log.txt
10.07.2006 16:33 8.310 iPod_log.txt
10.07.2006 13:04 12.232 debug.txt
02.06.2006 16:53 6.166 DVDBurner.log



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: BCFF-2D3B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.08.2006 08:28 141.424 asinst.dll
22.08.2006 09:06 537 asinst.inf
15.06.2006 17:33 1.132.192 EPUWALcontrol.dll




Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: BCFF-2D3B

Verzeichnis von C:\WINDOWS\Temp





Combofix:

Besitzer - 06-11-29 14:16:21,60 Service Pack 1
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Besitzer\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Inetget2
C:\Programme\Ipwins
C:\Programme\outlook
C:\Programme\windows
C:\Programme\Gemeinsame Dateien\{BCFF2D3B-0AE9-1031-0622-040309160031}


((((((((((((((((((((((((((((((( Files Created from 2006-10-29 to 2006-11-29 ))))))))))))))))))))))))))))))))))


2006-11-26 11:13 <DIR> d-------- C:\avenger
2006-11-26 10:44 <DIR> d-------- C:\Programme\CleanUp!
2006-11-26 10:18 4,100 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-25 20:07 <DIR> d-------- C:\Programme\Incomplete
2006-11-24 13:42 <DIR> d-------- C:\Programme\DiscoverIt
2006-11-24 13:39 31,744 --a------ C:\WINDOWS\UNISTB32.EXE
2006-11-20 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BayWatcher Pro
2006-11-20 13:26 <DIR> d-------- C:\Programme\Personal Media Manager
2006-11-19 14:57 <DIR> d-------- C:\Programme\PBP Unpacker
2006-11-19 14:42 <DIR> d-------- C:\Programme\danny_kay1710
2006-11-14 21:08 <DIR> d-------- C:\Programme\Electronic Arts
2006-11-14 21:02 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-11-14 21:00 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-14 21:00 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-14 21:00 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-11-14 21:00 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-14 21:00 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-11-14 21:00 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-11-14 21:00 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-14 21:00 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-11-14 21:00 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-14 21:00 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-11-14 21:00 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-14 21:00 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-14 21:00 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-11-14 21:00 63,768 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-11-14 21:00 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-11-14 21:00 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-14 21:00 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-11-14 21:00 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-11-14 21:00 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-14 21:00 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-11-14 21:00 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-14 21:00 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-14 21:00 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-11-14 21:00 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-14 21:00 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-14 21:00 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-11-14 21:00 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-14 21:00 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-11-14 21:00 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-11-14 21:00 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-14 21:00 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-14 21:00 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-14 21:00 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-11-14 21:00 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-11-14 21:00 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-11-14 21:00 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-11-14 21:00 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-14 21:00 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-14 21:00 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-11-14 21:00 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-11-14 21:00 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-11-14 21:00 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-14 21:00 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-11-14 21:00 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-11-14 21:00 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-11-14 21:00 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-11-14 21:00 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-11-14 21:00 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-11-14 21:00 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-11-14 21:00 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-11-14 21:00 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-11-14 21:00 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-14 21:00 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-11-14 21:00 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-14 21:00 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-11-14 21:00 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-11-14 21:00 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-11-14 21:00 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-11-14 21:00 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-11-14 21:00 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-14 21:00 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-11-14 21:00 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-11-14 21:00 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-14 21:00 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-14 21:00 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-14 20:49 <DIR> d-------- C:\Programme\Elaborate Bytes
2006-11-14 14:13 <DIR> d-------- C:\Programme\VideoAudioPlayer
2006-11-14 14:03 22,016 --a------ C:\WINDOWS\system32\prospeed_bmp2jpg.dll
2006-11-07 19:50 <DIR> d-------- C:\Programme\PacificPoker
2006-11-03 22:32 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\acccore
2006-11-03 21:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL Downloads
2006-11-03 21:13 <DIR> d-------- C:\Programme\AOL
2006-11-02 22:34 <DIR> d-------- C:\Programme\Avex
2006-11-01 19:25 <DIR> d-------- C:\Programme\eMule
2006-11-01 13:12 <DIR> d-------- C:\WINDOWS\Sun
2006-11-01 13:12 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-29 14:17 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-29 14:14 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-28 20:25 -------- d-------- C:\Programme\Messenger
2006-11-28 20:25 -------- d-------- C:\Programme\iTunes
2006-11-28 20:25 -------- d-------- C:\Programme\ICQPlus
2006-11-28 20:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-11-28 19:36 -------- d-------- C:\Programme\Internet Explorer
2006-11-28 15:13 -------- d-------- C:\Programme\Rockstar Custom Tracks
2006-11-25 20:07 -------- d-------- C:\Programme\LimeWire
2006-11-25 18:10 -------- d-------- C:\Programme\ICQLite
2006-11-25 17:27 -------- d-------- C:\Programme\CCIPTV
2006-11-25 12:12 -------- d-------- C:\Programme\Shareaza
2006-11-25 12:10 -------- d-------- C:\Programme\Mario Forever
2006-11-25 12:09 -------- d-------- C:\Programme\coolpro2
2006-11-24 15:35 -------- d-------- C:\Programme\HighMAT CD Writing Wizard
2006-11-23 19:07 -------- d-------- C:\Programme\Google
2006-11-21 15:10 -------- d-------- C:\Programme\ICQToolbar
2006-11-14 21:06 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-06 13:47 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AdobeUM
2006-11-04 20:38 -------- d-------- C:\Programme\VstPlugins
2006-11-04 20:38 -------- d-------- C:\Programme\TVU Player
2006-11-04 20:36 -------- d-------- C:\Programme\pspvideo9
2006-11-04 20:35 -------- d-------- C:\Programme\Online-Dienste
2006-11-04 20:34 -------- d-------- C:\Programme\NetMeeting
2006-11-04 20:33 -------- d-------- C:\Programme\Mobile Phone Manager
2006-11-04 20:30 -------- d-------- C:\Programme\LEDhead
2006-11-03 22:31 -------- d-------- C:\Programme\Gemeinsame Dateien\aolshare
2006-11-03 22:31 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-11-03 21:16 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
2006-11-03 17:40 4478 --a------ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\wklnhst.dat
2006-11-01 20:21 -------- d-------- C:\Programme\MSN Messenger
2006-10-31 14:52 -------- d-------- C:\Programme\Microsoft Works
2006-10-24 21:16 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\MAGIX
2006-10-24 19:06 -------- d-------- C:\Programme\MAGIX Online Druck Service
2006-10-24 19:03 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-10-21 19:34 -------- d-------- C:\Programme\Stardock
2006-10-21 19:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Stardock
2006-10-21 18:12 407129 --a------ C:\WINDOWS\MarioForever_Toolbar_Uninstaller_593.exe
2006-10-21 18:12 -------- d-------- C:\Programme\Mario Forever Toolbar
2006-10-15 19:48 -------- d-------- C:\Programme\WinXMedia
2006-10-15 18:35 -------- d-------- C:\Programme\Oberon Media
2006-10-15 18:35 -------- d-------- C:\Programme\Image-Line
2006-10-15 18:34 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-15 18:31 -------- d-------- C:\Programme\Fastlinks.eu-TV
2006-10-15 18:28 -------- d-------- C:\Programme\Adobe
2006-10-13 12:53 -------- d-------- C:\Programme\tvu
2006-10-09 18:03 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Leadertech
2006-10-01 19:04 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire
2006-09-07 16:28 258048 --a------ C:\WINDOWS\system32\PavSHook.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"SpyBrowser"="C:\\Programme\\SpyBro\\SpyBro.exe /autostart"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"ICQ Plus"="\"C:\\Programme\\ICQPlus\\vplus.exe\""
"Aim6"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Dit"="Dit.exe"
"CHotkey"="mHotkey.exe"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"iTunesHelper"="C:\\Programme\\iTunes\\iTunesHelper.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Realtime Audio Engine"="mmrtkrnl.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"APVXDWIN"="\"C:\\Programme\\Panda Software\\Panda Titanium 2006 Antivirus + Antispyware\\APVXDWIN.EXE\" /s"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe"
"EPSON Stylus C42 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C42 Series\" /O6 \"USB001\" /M \"Stylus C42\""
@=""
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1162584812\\ee\\AOLSoftware.exe"
"IPHSend"="C:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe"
"VirtualCloneDrive"="\"C:\\Programme\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:ff,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:20,00,00,00

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:20,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-29 14:17:14.17
C:\ComboFix.txt ... 06-11-29 14:17



HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 18:06:58, on 26.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\AOL\1162584812\ee\AOLSoftware.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Windows\WinUpdate.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQPlus\vplus.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\InterVideo\WinDVR\WinScheduler.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\avciman.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimreal.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1162584812\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKLM\..\RunOnce: [Panda_cleaner_306421] C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavdr.exe 306421
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programme\InterVideo\WinDVR\WinScheduler.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow82.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe


Ich hab den cleanup, Avenger und SmitFraudFix angewendet. Gestern habe ich SmitFraudFix durchlaufen lassen, danach hat mein Antivirus Programm nicht mehr andauernt rechts unten ein Fenster geöffnet in dem stand, dass es eine Adware erkannt und gelöscht hat. Außerdem habe ich Heute Panda nochmals über den ganzen PC laufen lassen, und es hat nichts mehr gefunden. Ich besitze den Panda Antivirus und Antispyware Titanium 2006 (5.03.00).
Panda hat davor fogenden Pfad angegeben, an der die Datei oder Virus sitzt: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Files\tmp
Kann es sein, dass der Virus/Adware jetzt beseitigt ist?

mfg Virusproblem
Seitenanfang Seitenende
29.11.2006, 15:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 virusproblem

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFF4E223-7019-4ce7-BE03-D7D3C8CCE884}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FFF4E223-7019-4ce7-BE03-D7D3C8CCE884}

Files to delete:
C:\WINDOWS\system32\pushow82.dll
C:\WINDOWS\hosts

Folders to delete:
C:\Programme\DNS
C:\Programme\SpyBro

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

--------------------------------------------------------------------------------

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Programme\DNS\Catcher.dll (file missing)

O4 - HKLM\..\Run: [winlog] winlog.exe

O4 - HKLM\..\RunServices: [winlog] winlog.exe

O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
**
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 21:16
...neu hier

Themenstarter

Beiträge: 4
#6 Hallo,
Vielen Dank!
Ich habe jetzt das gemacht was oben steht, und habe dann nochmals gescannt mit hijackThis. Dabei kam folgender Report:

Logfile of HijackThis v1.99.1
Scan saved at 21:13:59, on 29.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Gemeinsame Dateien\AOL\1162584812\ee\AOLSoftware.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQPlus\vplus.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\InterVideo\WinDVR\WinScheduler.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1162584812\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programme\InterVideo\WinDVR\WinScheduler.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow82.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe


Habe ich jetzt die Pcodec Adware erfolgreich entfernt?
Oder muss ich noch weitere Schritte machen?
Danke

mfg Virusproblem
Seitenanfang Seitenende
29.11.2006, 21:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 virusproblem

ich hoffe, du hast das avengerscript angewendet ........ sieht nicht danach aus ;)

0.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O20 - AppInit_DLLs: pushow82.dll
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
1.
das beste waere, du wuerdest die Windowsupdates machen (Sp2 laden)

2.
BearShare - deinstallieren

3.
scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2006, 14:15
...neu hier

Themenstarter

Beiträge: 4
#8 Hallo,
Ich habe jetzt alles gemacht wie oben beschrieben. ich habe auch bearshare deinstalliert und bei ewido den scan gemacht, dabei kam folgender Report heraus:


__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.71i
Path: C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.71i[1].txt
Risk: Medium

Name: TrackingCookie.Addcontrol
Path: C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@axa.addcontrol[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ivwbox[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@php.sales.tfag[1].txt
Risk: Medium

Name: Adware.Generic
Path: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.18:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1jofjyyi.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.71:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1jofjyyi.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.72:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1jofjyyi.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adition
Path: :mozilla.99:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1jofjyyi.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adition
Path: :mozilla.100:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\1jofjyyi.default\cookies.txt
Risk: Medium

Name: Not-A-Virus.PSWTool.Win32.IpdBrute.20
Path: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Programme\IPDbrute2.exe
Risk: Low

Name: Not-A-Virus.PSWTool.Win32.IpdBrute.15
Path: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Programme\IPDbrute_1.5.191.exe
Risk: Low

Name: Not-A-Virus.PSWTool.Win32.IpdBrute.20
Path: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Programme\IPDbrute_2.0_Lite.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: C:\Programme\Test\DVD Shrink\DVD Shrink\Sprachpatch Deutsch für DVD Shrink 3.2.0.15.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: C:\Programme\Test\DvD Shrink 3.2.0.15 Deutsch.zip/DvD Shrink/Sprachpatch Deutsch fr DVD Shrink 3.2.0.15.exe
Risk: Low

Name: Backdoor.Hupigon.ws
Path: C:\Programme\TVU Player\update\update.exe
Risk: High

Name: Adware.Casino
Path: C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP398\A0108329.exe
Risk: Medium

Name: Not-A-Virus.HackTool.Win32.BruteGen.a
Path: C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP405\A0110091.exe
Risk: Low

Name: Adware.Softomate
Path: C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP407\A0110729.exe
Risk: Medium

Name: Adware.Softomate
Path: C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP407\A0110784.dll
Risk: Medium

Danach hab ich die infezierten datein entfernt durch ewido.
Sind jetzt alle Viren enfernt?
Danke
mfg Virusproblem
Seitenanfang Seitenende