Trojan Horse durch Pando - Löschung?

#1 Ich brauch ganz dringend eure Hilfe,

hab von Computern leider gar keinen Plan und meinen ersten Virus drauf.
Im Norton AntiVirus Programm geht er leider weder zu löschen noch zu isolieren...

hierist die Meldung aus der Protokollanzeige:

Quelle: oovooinst.exe
Beschreibung: Die komprimierte Datei oovooinst.exe innerhalb von _____ innerhalb von C:\Dokumente und Einstellungen\Martina Plöttner\Lokale Einstellungen\Anwendungsdaten\{A8609F33-E3A4-4FD8-8580-16F371C682A2}\Pando.msi ist mit dem Virus Trojan Horse infiziert.
Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Trojan Horse

was kann ich jetzt dagegen tun?
bitte jeden winzig kleinen Schritt erklären, da ich mich ja nicht auskenne.

Vielen Dank.

#2 Hi Katrin

Mach folgendes:
http://board.protecus.de/t23188.htm

#3 Katrin82mp

hast du ein Programm namens pando geladen ?
programme\pando networks\pando\

scanne mit Bitdefender - und berichte, ob die Datei geloescht wurde
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#4 ComboFix 08-01-04.1 - Martina Plöttner 2008-01-05 13:38:40.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.110 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Martina Plöttner\Eigene Dateien\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-12-05 bis 2008-01-05 ))))))))))))))))))))))))))))))
.

2008-01-05 13:37 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-04 21:26 --------- d-----w C:\Programme\Trillian
2008-01-04 20:58 --------- d-----w C:\Programme\Norton AntiVirus
2008-01-04 20:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-01-02 16:47 --------- d-----w C:\Programme\Google
2008-01-01 19:12 --------- d-----w C:\Programme\GIMP-2.0
2008-01-01 19:11 --------- d-----w C:\Programme\Nvu
2008-01-01 19:08 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-01 19:08 --------- d-----w C:\Programme\FTP4Pro
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 20:34 --------- d-----w C:\Programme\iTunes
2007-11-11 20:33 --------- d-----w C:\Programme\iPod
2007-11-11 20:31 --------- d-----w C:\Programme\QuickTime
2007-10-30 23:19 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:42 8,501,248 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-10 23:46 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:46 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:46 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:46 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:46 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:46 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:46 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:46 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:46 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:46 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:46 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:46 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:46 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:46 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:46 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:46 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:46 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:46 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:46 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:46 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:46 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:46 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 10:59 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 10:59 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 16:22 1916928]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2006-10-20 13:50 176128]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"Octoshape Streaming Services"="C:\Programme\Octoshape Streaming Services\Martina Plöttner\OctoshapeClient.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 09:31 67584 C:\WINDOWS\SOUNDMAN.EXE]
"VTTimer"="VTTimer.exe" [2003-08-20 04:56 45056 C:\WINDOWS\system32\VTTimer.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 21:10 339968]
"SMSERIAL"="sm56hlpr.exe" [2004-04-26 00:23 569344 C:\WINDOWS\sm56hlpr.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28 49152]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38 241664]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2004-04-26 16:46 26112]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-21 15:49 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-07-02 20:55 100056]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 14:32 278528]
"YSearchProtection"="C:\Programme\Yahoo!\Search Protection\SearchProtection.exe" [ ]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"DJSNetCN"="C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe" [2004-09-17 12:10 42648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2006-10-20 13:50 176128]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-03-29 06:45]
R1 SSHDRV57;SSHDRV57;C:\WINDOWS\system32\drivers\SSHDRV57.sys [2006-08-02 14:33]
R1 SSHDRV59;SSHDRV59;C:\WINDOWS\system32\drivers\SSHDRV59.sys [2006-08-09 14:46]
R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2006-08-18 14:19]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 16:34]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 12:13]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 12:14]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 10:58]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [2002-10-09 12:38]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-10-03 08:38:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-01-04 19:51:02 C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen - Martina Plöttner.job"
- C:\PROGRA~1\NORTON~1\Navw32.exel/task:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-05 13:43:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-05 13:46:01
.
2007-12-11 19:39:02 --- E O F ---


_________________________________________________________________




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:28, on 05.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\explorer.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Martina Plöttner\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [YSearchProtection] "C:\Programme\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Martina Plöttner\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Programme\IMVU\IMVUClient.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Martina Plöttner\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095929004406
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D61A5CD-3644-469D-AAC0-604EF130B470}: NameServer = 217.237.149.205 217.237.151.51
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 10861 bytes



_________________________________________________________________


Datenträger in Laufwerk C: ist c
Volumeseriennummer: 145E-741A

Verzeichnis von C:\WINDOWS\system32

05.01.2008 13:08 12.634 wpa.dbl
01.01.2008 20:10 647 ImgCache.pvi
01.01.2008 20:10 1.360.868 IMGCACHE.PVD
11.12.2007 20:37 387.268 TZLog.log
03.12.2007 00:00 18.684.536 MRT.exe
13.11.2007 12:31 60.416 tzchange.exe
04.11.2007 16:41 16.832 amcompat.tlb
04.11.2007 16:41 23.392 nscompat.tlb
04.11.2007 14:31 5.686 jupdate-1.6.0_03-b05.log
31.10.2007 00:19 3.590.656 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:07 373.760 xpsp3res.dll
28.10.2007 12:43 380.350 perfh009.dat
28.10.2007 12:43 391.000 perfh007.dat
28.10.2007 12:43 52.764 perfc009.dat
28.10.2007 12:43 63.580 perfc007.dat
28.10.2007 12:42 897.778 PerfStringBackup.INI
25.10.2007 17:42 8.501.248 shell32.dll
25.10.2007 09:28 222.720 wmasf.dll
19.10.2007 20:16 65.536 QuickTimeVR.qtx
19.10.2007 20:16 49.152 QuickTime.qts
11.10.2007 00:46 232.960 webcheck.dll
11.10.2007 00:46 824.832 wininet.dll
11.10.2007 00:46 1.159.680 urlmon.dll
11.10.2007 00:46 105.984 url.dll
11.10.2007 00:46 102.400 occache.dll
11.10.2007 00:46 671.232 mstime.dll
11.10.2007 00:46 193.024 msrating.dll
11.10.2007 00:46 478.208 mshtmled.dll
11.10.2007 00:46 6.065.664 ieframe.dll
11.10.2007 00:46 267.776 iertutil.dll
11.10.2007 00:46 1.831.424 inetcpl.cpl
11.10.2007 00:46 27.648 jsproxy.dll
11.10.2007 00:46 44.544 iernonce.dll
11.10.2007 00:46 459.264 msfeeds.dll
11.10.2007 00:46 52.224 msfeedsbs.dll
11.10.2007 00:46 214.528 dxtrans.dll
11.10.2007 00:46 63.488 icardie.dll
11.10.2007 00:46 383.488 ieapfltr.dll
11.10.2007 00:46 132.608 extmgr.dll
11.10.2007 00:46 384.512 iedkcs32.dll
11.10.2007 00:46 153.088 ieakeng.dll
11.10.2007 00:46 124.928 advpack.dll
11.10.2007 00:46 230.400 ieaksie.dll
10.10.2007 11:59 13.824 ieudinit.exe
10.10.2007 11:59 70.656 ie4uinit.exe
10.10.2007 06:46 161.792 ieakui.dll
06.10.2007 12:06 136.464 FNTCACHE.DAT

Datenträger in Laufwerk C: ist c
Volumeseriennummer: 145E-741A

Verzeichnis von C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp

05.01.2008 13:58 104.413 datfind.txt
05.01.2008 13:55 114.688 ~DFB2EE.tmp
05.01.2008 13:10 16.384 ~DF5181.tmp
05.01.2008 13:09 16.384 Perflib_Perfdata_cf0.dat
4 Datei(en) 251.869 Bytes
0 Verzeichnis(se), 105.929.158.656 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist c
Volumeseriennummer: 145E-741A

Verzeichnis von C:\WINDOWS

05.01.2008 13:52 793 win.ini
05.01.2008 13:43 227 system.ini
05.01.2008 13:13 1.120.300 WindowsUpdate.log
05.01.2008 13:08 54.156 QTFont.qfn
05.01.2008 13:07 0 0.log
05.01.2008 13:07 159 wiadebug.log
05.01.2008 13:07 50 wiaservc.log
05.01.2008 13:07 2.048 bootstat.dat
04.01.2008 22:27 32.610 SchedLgU.Txt
01.01.2008 20:17 849 orun32.ini
15.12.2007 19:54 116 NeroDigital.ini
11.12.2007 20:37 253.108 ntdtcsetup.log
11.12.2007 20:37 410.611 comsetup.log
11.12.2007 20:37 192.777 iis6.log
11.12.2007 20:37 468.481 tsoc.log
11.12.2007 20:37 1.393 imsins.log
11.12.2007 20:37 61.094 ocmsn.log
11.12.2007 20:37 28.764 KB942763.log
11.12.2007 20:37 593.525 ocgen.log
11.12.2007 20:37 60.628 msgsocm.log
11.12.2007 20:37 1.203.520 FaxSetup.log
11.12.2007 20:37 56.720 setupapi.log
11.12.2007 20:37 1.393 imsins.BAK
11.12.2007 20:37 16.659 KB941569.log
11.12.2007 20:37 22.618 KB942615-IE7.log
11.12.2007 20:36 96.431 updspapi.log
11.12.2007 20:36 10.582 KB941568.log
11.12.2007 20:36 11.333 KB944653.log
21.11.2007 17:50 334.086 wmsetup.log
14.11.2007 21:59 7.039 KB943460.log
06.11.2007 18:47 89.007 spupdsvc.log
05.11.2007 22:18 9.155 KB929399.log
05.11.2007 22:18 8.879 KB939683.log
05.11.2007 22:17 18.343 KB936782.log
05.11.2007 22:17 1.031.262 setupapi.log.0.old
04.11.2007 16:35 1.529 wmsetup10.log
04.11.2007 16:34 6.908 KB926239.log
04.11.2007 16:34 5.341 MSCompPackV1.log
04.11.2007 16:33 18.625 wmp11.log
04.11.2007 16:31 27.871 WMFDist11.log
04.11.2007 16:31 316.640 WMSysPr9.prx
04.11.2007 16:29 11.627 Wudf01000Inst.log
04.11.2007 13:11 4.088 ModemLog_Motorola SM56 Speakerphone Modem.txt
10.10.2007 21:27 11.770 KB933729.log
10.10.2007 21:26 22.259 KB939653-IE7.log
10.10.2007 21:25 10.311 KB941202.log
03.10.2007 09:50 1.409 QTFont.for

Datenträger in Laufwerk C: ist c
Volumeseriennummer: 145E-741A

Verzeichnis von C:\WINDOWS\temp

.
.
.
Datenträger in Laufwerk C: ist c
Volumeseriennummer: 145E-741A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

04.12.2006 15:16 144 QTPlugin.inf
09.11.2006 14:36 5.019 swflash.inf
15.06.2006 17:33 1.132.192 EPUWALcontrol.dll
15.03.2005 11:59 539 EPUWALcontrol.inf
29.09.2004 12:21 740 jinstall-1_4_2_06.inf
03.08.2004 13:51 293 wuweb.inf
26.04.2004 15:44 65 desktop.ini
25.08.2003 17:12 1.096 iuctl.inf
8 Datei(en) 1.140.088 Bytes
0 Verzeichnis(se), 105.929.138.176 Bytes frei
.



_________________________________________________________________

so habe nun alle o.g. Schritte befolgt....hoffe es passt so....und nun? *liebfrag*

#5 ««
scanne mit Bitdefender - und berichte, ob die Datei geloescht wurde
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#6 hab jetzt mit Bitdefender gescannt
hier der Report:

BitDefender Online Scanner - Real Time Virus Report



Generated at: Sat, Jan 05, 2008 - 15:41:36


Scan Info


Scanned Files
271675

Infected Files
3

Virus Detected

Trojan.Generic.25641
3

#7 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\Martina Plöttner\Lokale Einstellungen\Anwendungsdaten\{A8609F33-E3A4-4FD8-8580-16F371C682A2}" >>files.txt
notepad files.txt

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#8 habe Anweisungen befolgt

hier ist der Text:

Datenträger in Laufwerk C: ist c
Volumeseriennummer: 145E-741A

Verzeichnis von C:\Programme

05.01.2008 13:08 <DIR> .
05.01.2008 13:08 <DIR> ..
31.03.2006 06:51 <DIR> ACSI Camp Site Guide Europe 2006
01.01.2007 09:30 <DIR> Adobe
13.05.2005 11:59 <DIR> Ahead
06.08.2006 16:22 <DIR> AmazingMIDI
03.10.2007 09:38 <DIR> Apple Software Update
09.11.2004 17:40 <DIR> ATI Technologies
06.10.2007 11:50 <DIR> Buhl finance
18.08.2006 14:17 <DIR> DATA BECKER
25.08.2007 18:25 <DIR> EUR
12.02.2007 20:50 <DIR> FriendBot
01.01.2008 20:08 <DIR> FTP4Pro
06.10.2007 11:50 <DIR> fun communications GmbH
05.01.2008 13:08 <DIR> Gemeinsame Dateien
01.01.2008 20:12 <DIR> GIMP-2.0
02.01.2008 17:47 <DIR> Google
21.11.2006 09:50 <DIR> greenstreet
23.09.2004 09:22 <DIR> HighMAT CD Writing Wizard
31.01.2005 18:45 <DIR> HP
06.10.2007 11:57 <DIR> ICQ6
06.10.2007 11:55 <DIR> ICQToolbar
25.03.2007 12:39 <DIR> iFoxSoft
11.12.2007 20:36 <DIR> Internet Explorer
23.09.2004 09:22 <DIR> InterVideo
11.11.2007 21:33 <DIR> iPod
21.03.2007 19:39 <DIR> IrfanView
11.11.2007 21:34 <DIR> iTunes
04.11.2007 14:31 <DIR> Java
23.09.2004 09:22 <DIR> Learn2.com
10.02.2005 16:16 <DIR> Messenger
19.12.2004 13:35 <DIR> microsoft frontpage
19.12.2004 13:36 <DIR> Microsoft Office
19.12.2004 13:38 <DIR> Microsoft Works
19.12.2004 13:27 <DIR> Microsoft Works Suite 2000
29.12.2004 10:49 <DIR> Movie Maker
23.11.2005 15:56 <DIR> MP3 Player Utilities V1.22
18.03.2006 15:57 <DIR> MSN
23.09.2004 09:22 <DIR> MSN Gaming Zone
19.11.2006 11:42 <DIR> MSXML 4.0
29.12.2004 10:44 <DIR> NetMeeting
04.01.2008 21:58 <DIR> Norton AntiVirus
01.01.2008 20:11 <DIR> Nvu
01.06.2007 18:51 <DIR> Octoshape Streaming Services
23.09.2004 09:22 <DIR> Online Services
23.09.2004 09:22 <DIR> Online-Dienste
13.06.2007 21:24 <DIR> Outlook Express
25.03.2007 10:08 <DIR> Pixia
11.11.2007 21:31 <DIR> QuickTime
23.09.2004 09:22 <DIR> Real
23.09.2004 09:23 <DIR> Roxio
29.09.2004 06:37 <DIR> S3Inc
25.03.2007 09:54 <DIR> Serif
09.06.2006 15:46 <DIR> SmartDraw 7
02.07.2007 20:55 <DIR> Symantec
30.12.2005 16:14 <DIR> SymNetDrv
29.12.2005 16:33 <DIR> t-com_update
09.11.2006 19:44 <DIR> T-DSL SpeedManager
09.11.2006 19:50 <DIR> T-Online
25.11.2004 16:56 <DIR> TEXTWARE
04.01.2008 22:26 <DIR> Trillian
29.09.2004 06:37 <DIR> VIA
23.09.2004 09:23 <DIR> Viewpoint
23.09.2004 09:23 <DIR> Windows Journal Viewer
04.11.2007 16:33 <DIR> Windows Media Connect 2
04.11.2007 16:38 <DIR> Windows Media Player
29.12.2004 10:44 <DIR> Windows NT
07.02.2007 09:08 <DIR> WinRAR
25.06.2006 17:23 <DIR> WinZip
23.09.2004 09:23 <DIR> xerox
06.10.2007 12:04 <DIR> Yahoo!
0 Datei(en) 0 Bytes
71 Verzeichnis(se), 105.898.569.728 Bytes frei
Datenträger in Laufwerk C: ist c
Volumeseriennummer: 145E-741A

Verzeichnis von C:\Dokumente und Einstellungen\Martina Plöttner\Lokale Einstellungen\Anwendungsdaten\{A8609F33-E3A4-4FD8-8580-16F371C682A2}

05.01.2008 16:25 <DIR> .
05.01.2008 16:25 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 105.898.569.728 Bytes frei

#9 scheint sauber zu sein - Bitdefender hat gelöscht !
Macht der Compi noch andere Beschwerden ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#10 ohja du hast recht....Norton zeigt jetzt auch keinen Virus mehr an.

Computer läuft super.

awww vielen lieben Dank für deine Hilfe !!!!