Virusburst habe ich auch

#0
27.10.2006, 21:08
Member

Beiträge: 17
#1 Hilfe Sabina

Habe doch dieses "sch.." Teil auch.

Logfile of HijackThis v1.99.1
Scan saved at 20:58:28, on 27.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\VideoKeyCodec\pmsngr.exe
F:\Programme\VideoKeyCodec\isamonitor.exe
F:\Programme\Java\jre1.5.0_08\bin\jusched.exe
F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
F:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe
F:\WINDOWS\system32\rundll32.exe
F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
F:\Programme\VideoKeyCodec\pmmon.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
F:\WINDOWS\system32\CTsvcCDA.EXE
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\Programme\VideoKeyCodec\isamini.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
f:\progra~1\intern~1\iexplore.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\MsPMSPSv.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Temp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - F:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - F:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - F:\Programme\MyWebSearch\bar\3.bin\MWSBAR.DLL
O2 - BHO: WeeklyExecuter Class - {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - F:\WINDOWS\inetloader.dll (file missing)
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - F:\WINDOWS\system32\Suchspur.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - F:\Programme\VideoKeyCodec\isaddon.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - F:\Programme\VideoKeyCodec\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [1PW] F:\PROGRA~1\1PW\ONEPW.EXE
O4 - HKLM\..\Run: [Default Internet Lite Slow] F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\creativenewdefaultinternet\16 mess.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 F:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [ISUSPM Startup] "F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [VirusBurster] F:\Programme\VirusBurster\virusburster.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Build Ping] F:\DOKUME~1\TBELI~1\ANWEND~1\WINDOW~1\ball way blah.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: F:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - F:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - F:\WINDOWS\system32\dpfwu.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - F:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - F:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Bitte kannst du mir helfen? Danke
Seitenanfang Seitenende
28.10.2006, 09:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

VideoKeyCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

VirusBurster

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.10.2006, 14:25
Member

Themenstarter

Beiträge: 17
#3 T”beli - 06-10-28 14:23:00,45 Service Pack 2
ComboFix 06.10.19 - Running from: "F:\Temp"

((((((((((((((((((((((((((((((( Files Created from 2006-09-28 to 2006-10-28 ))))))))))))))))))))))))))))))))))


2006-10-27 20:30 106,496 --a------ F:\WINDOWS\system32\dpfwu.dll
2006-10-26 10:20 92,208 --a------ F:\WINDOWS\system32\WING.DLL
2006-10-26 10:20 188,960 --a------ F:\WINDOWS\system32\WINGDE.DLL
2006-10-26 10:20 12,800 --a------ F:\WINDOWS\system32\WING32.DLL
2006-10-15 12:04 77,824 --a------ F:\WINDOWS\system32\mplaw7.dll
2006-10-15 12:04 77,824 --a------ F:\WINDOWS\system32\mplaa6.dll
2006-10-15 12:04 761,856 --a------ F:\WINDOWS\system32\xvidcore.dll
2006-10-15 12:04 65,536 --a------ F:\WINDOWS\system32\mplapx.dll
2006-10-15 12:04 65,536 --a------ F:\WINDOWS\system32\mplam6.dll
2006-10-15 12:04 19,968 --a------ F:\WINDOWS\system32\cpuinf32.dll
2006-10-15 12:04 152,064 --a------ F:\WINDOWS\system32\unrar.dll
2006-10-15 12:04 1,650,688 --a------ F:\WINDOWS\system32\mplva6.dll
2006-10-15 12:04 1,581,056 --a------ F:\WINDOWS\system32\mplvw7.dll
2006-10-15 12:04 1,552,384 --a------ F:\WINDOWS\system32\mplvm6.dll
2006-10-15 12:04 1,122,304 --a------ F:\WINDOWS\system32\mplvpx.dll
2006-10-09 22:49 8,192 --a------ F:\WINDOWS\system32\wshirda.dll
2006-10-09 22:49 27,136 --a------ F:\WINDOWS\system32\irmon.dll
2006-10-09 22:49 154,112 --a------ F:\WINDOWS\system32\irftp.exe
2006-10-08 10:58 113,664 --a------ F:\WINDOWS\1PWUn.EXE
2006-10-05 23:14 28,672 --a------ F:\WINDOWS\system32\f3PSSavr.scr
2006-10-02 21:04 806,912 --a------ F:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 21:04 806,912 --a------ F:\WINDOWS\system32\divx_xx07.dll
2006-10-02 21:04 790,528 --a------ F:\WINDOWS\system32\divx_xx11.dll
2006-10-02 21:04 635,486 --a------ F:\WINDOWS\system32\DivX.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-28 14:22 -------- d-------- F:\Programme\Mozilla Firefox
2006-10-27 20:38 -------- d-------- F:\Programme\VirusBurster
2006-10-27 20:31 61072 --a------ F:\WINDOWS\system32\drivers\klick.sys
2006-10-27 20:31 59536 --a------ F:\WINDOWS\system32\drivers\klin.sys
2006-10-27 20:30 -------- d-------- F:\Programme\VideoKeyCodec
2006-10-27 20:29 5642 --ahs---- F:\WINDOWS\system32\KGyGaAvL.sys
2006-10-27 20:10 56 -r-hs---- F:\WINDOWS\system32\37A27B01FA.sys
2006-10-27 20:09 -------- d-------- F:\Programme\Gemeinsame Dateien\Designer
2006-10-27 20:08 -------- d-------- F:\Programme\Corel
2006-10-27 19:30 -------- d-------- F:\Programme\Gemeinsame Dateien\Corel
2006-10-26 22:57 -------- d-------- F:\Programme\Zoom Player
2006-10-26 10:20 -------- d-------- F:\Programme\DATA BECKER
2006-10-17 21:13 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Canon
2006-10-17 16:58 -------- d--h----- F:\Programme\Zero G Registry
2006-10-15 12:05 -------- d-------- F:\Programme\ACE Mega CoDecS Pack
2006-10-08 12:24 -------- d-------- F:\Programme\Zylom Games
2006-10-08 12:24 -------- d-------- F:\Programme\Atomic Asterisk Unhider
2006-10-08 12:23 -------- d-------- F:\Programme\Atomic IE Password Recovery
2006-10-08 12:02 -------- d-------- F:\Programme\Window barb cake
2006-10-08 12:02 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Window barb cake
2006-10-08 12:01 -------- d-------- F:\Programme\Download Plugin
2006-10-08 11:39 -------- d-------- F:\Programme\AOEPR
2006-10-08 10:30 -------- d-------- F:\Programme\Passware
2006-10-08 10:27 -------- d-------- F:\Programme\Cain
2006-10-05 19:16 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\DivX
2006-10-04 22:32 -------- d-------- F:\Programme\DivX
2006-10-04 21:56 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Zylom
2006-10-04 21:56 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Identities
2006-10-02 18:21 68816 --a------ F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-09-30 14:17 -------- d-------- F:\Programme\MBJpeg
2006-09-26 11:10 -------- d--h----- F:\Programme\InstallShield Installation Information
2006-09-26 11:10 -------- d-------- F:\Programme\U.S. Robotics
2006-09-19 22:09 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Lavasoft
2006-09-18 22:18 -------- d-------- F:\Programme\Gemeinsame Dateien
2006-09-13 07:02 1084416 --a------ F:\WINDOWS\system32\msxml3.dll
2006-09-11 18:53 -------- d-------- F:\Programme\WinRAR
2006-09-11 10:17 -------- d-------- F:\Programme\Adobe
2006-09-11 09:59 108544 --------- F:\WINDOWS\system32\pxcpyi64.exe
2006-09-07 22:03 -------- d-------- F:\Programme\WinZip
2006-09-07 21:56 -------- d-------- F:\Programme\UltraISO
2006-09-07 21:56 -------- d-------- F:\Programme\Gemeinsame Dateien\EZB Systems
2006-09-06 12:33 -------- d-------- F:\Programme\CleanUp!
2006-09-05 09:13 -------- d-------- F:\Programme\Reality Pump
2006-09-04 21:56 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Ahead
2006-09-04 15:42 -------- d-------- F:\Programme\ratDVD
2006-09-03 23:09 -------- d-------- F:\Programme\Panorado
2006-09-03 15:22 -------- d-------- F:\Programme\DropWaterMark
2006-09-02 16:23 -------- d-------- F:\Programme\Picasa2
2006-09-02 15:59 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\MAGIX
2006-08-29 19:43 135168 --a------ F:\WINDOWS\system32\swreg.exe
2006-08-29 19:17 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Opera
2006-08-29 18:29 -------- d-------- F:\Programme\Gemeinsame Dateien\SWF Studio
2006-08-29 10:18 -------- d-------- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Adobe
2006-08-29 09:59 -------- d-------- F:\Programme\Gemeinsame Dateien\Adobe
2006-08-25 17:46 617472 --a------ F:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ F:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ F:\WINDOWS\system32\fltmc.exe
2006-08-16 13:58 100352 --a------ F:\WINDOWS\system32\6to4svc.dll
2006-08-14 17:59 34308 --a------ F:\WINDOWS\system32\bassmod.dll
2006-08-11 01:03 73728 --a------ F:\WINDOWS\system32\dpl100.dll
2006-08-11 01:03 196608 --a------ F:\WINDOWS\system32\dtu100.dll
2006-07-25 18:51 62 --ahs---- F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE F:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SunJavaUpdateSched"="\"F:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"kis"="\"F:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
"TkBellExe"="\"F:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Adobe Photo Downloader"="\"F:\\Programme\\Adobe\\Photoshop Elements 4.0\\apdproxy.exe\""
"1PW"="F:\\PROGRA~1\\1PW\\ONEPW.EXE"
"Default Internet Lite Slow"="F:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\creativenewdefaultinternet\\16 mess.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"My Web Search Bar"="rundll32 F:\\PROGRA~1\\MYWEBS~1\\bar\\4.bin\\MWSBAR.DLL,S"
"ISUSPM Startup"="\"F:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -startup"
"VirusBurster"="F:\\Programme\\VirusBurster\\virusburster.exe /h"
"MyWebSearch Email Plugin"="F:\\PROGRA~1\\MYWEBS~1\\bar\\4.bin\\mwsoemon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"F:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"Build Ping"="F:\\DOKUME~1\\TBELI~1\\ANWEND~1\\WINDOW~1\\ball way blah.exe"
"MyWebSearch Email Plugin"="F:\\PROGRA~1\\MYWEBS~1\\bar\\4.bin\\mwsoemon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="F:\\Programme\\VideoKeyCodec\\isamonitor.exe"
"pmsngr.exe"="F:\\Programme\\VideoKeyCodec\\pmsngr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:5f,00,00,00
@=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"=""



Contents of the 'Scheduled Tasks' folder
F:\WINDOWS\tasks\AE208B6C93373E84.job

Completion time: 28.10.2006 14:24:36.34
ComboFix.txt
ComboFix2.txt






REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 28.10.2006 14:27:39 for strings:
; 'videokeycodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}\InprocServer32]
@="F:\\Programme\\VideoKeyCodec\\iesplugin.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b}\InprocServer32]
@="F:\\Programme\\VideoKeyCodec\\isaddon.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoKeyCodec]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="F:\\Programme\\VideoKeyCodec\\isamonitor.exe"
"pmsngr.exe"="F:\\Programme\\VideoKeyCodec\\pmsngr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006]
"UninstallString"="\"F:\\Programme\\VideoKeyCodec\\iesuninst.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03]
"UninstallString"="\"F:\\Programme\\VideoKeyCodec\\pmuninst.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoKeyCodec]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoKeyCodec]
"DisplayName"="VideoKeyCodec 11.0"
"UninstallString"="F:\\Programme\\VideoKeyCodec\\uninst.exe"
"DisplayIcon"="F:\\Programme\\VideoKeyCodec\\uninst.exe"
"Publisher"="VideoKeyCodec Software"

[HKEY_USERS\S-1-5-21-1202660629-796845957-725345543-1004\Software\Internet Security]
"Path"="F:\\Programme\\VideoKeyCodec"

[HKEY_USERS\S-1-5-21-1202660629-796845957-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"F:\\Programme\\VideoKeyCodec\\pmsngr.exe"="pmsngr"
"F:\\Programme\\VideoKeyCodec\\isamonitor.exe"="isamonitor"

; End Of The Log...
Dieser Beitrag wurde am 28.10.2006 um 14:30 Uhr von jetfliegen editiert.
Seitenanfang Seitenende
28.10.2006, 15:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 da ist noch mehr malware drauf, sorry, aber ich brauche noch ein Log

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "F:\Programme\VideoKeyCodec" >>files.txt
dir "F:\WINDOWS\Downloaded Program Files" >>files.txt
dir "F:\Programme\Common Files" >>files.txt
dir "F:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "F:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "F:\Program Files" >>files.txt
dir "F:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "F:\WINDOWS\Temp" >>files.txt
dir "F:\Temp" >>files.txt
dir "F:\Programme" >>files.txt
dir "F:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "F:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "F:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "F:\Programme\Gemeinsame Dateien" >>files.txt
dir "F:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.10.2006, 15:46
Member

Themenstarter

Beiträge: 17
#5 Datentr„ger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5

Verzeichnis von F:\Programme\VideoKeyCodec

27.10.2006 20:30 <DIR> .
27.10.2006 20:30 <DIR> ..
27.10.2006 20:30 26.624 iesplugin.dll
27.10.2006 20:30 24.576 iesuninst.exe
27.10.2006 20:55 11.264 isaddon.dll
27.10.2006 20:55 5.120 isamini.exe
27.10.2006 20:30 26.624 isamonitor.exe
27.10.2006 20:30 24.576 isauninst.exe
27.10.2006 20:30 4.286 ot.ico
27.10.2006 20:55 2.760 pmmon.exe
27.10.2006 20:30 11.372 pmsngr.exe
27.10.2006 20:30 13.824 pmuninst.exe
27.10.2006 20:30 4.286 ts.ico
27.10.2006 20:30 26.038 uninst.exe
12 Datei(en) 181.350 Bytes
2 Verzeichnis(se), 339.897.847.808 Bytes frei
Datentr„ger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5

Verzeichnis von F:\WINDOWS\Downloaded Program Files

25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
11.08.2005 16:30 417.792 isusweb.dll
3 Datei(en) 638.976 Bytes
0 Verzeichnis(se), 339.897.847.808 Bytes frei
Datentr„ger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5

Verzeichnis von F:\Programme\Common Files

20.08.2006 21:03 <DIR> .
20.08.2006 21:03 <DIR> ..
20.08.2006 21:03 <DIR> Xara
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 339.897.847.808 Bytes frei
Datentr„ger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5

Verzeichnis von F:\Dokumente und Einstellungen\T”beli

23.10.2006 13:18 <DIR> .
23.10.2006 13:18 <DIR> ..
05.08.2006 09:55 <DIR> Application Data
23.10.2006 13:18 75 default.pls
28.10.2006 15:43 <DIR> Desktop
27.10.2006 21:17 <DIR> Eigene Dateien
27.10.2006 20:30 <DIR> Favoriten
04.09.2006 13:33 16.896 Sportarten.xls
27.10.2006 20:36 <DIR> Startmen
26.07.2006 22:56 <DIR> WINDOWS
2 Datei(en) 16.971 Bytes
8 Verzeichnis(se), 339.897.847.808 Bytes frei
Datentr„ger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5


Verzeichnis von F:\Program Files

26.07.2006 16:00 <DIR> .
26.07.2006 16:00 <DIR> ..
26.07.2006 16:00 <DIR> DivX_311alpha
07.09.2006 19:23 1.466 nfchswmg.txt
1 Datei(en) 1.466 Bytes
3 Verzeichnis(se), 339.897.843.712 Bytes frei
Datentr„ger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5

Verzeichnis von F:\Dokumente und Einstellungen\T”beli\Lokale Einstellungen\Temp

28.10.2006 14:39 <DIR> .
28.10.2006 14:39 <DIR> ..
28.10.2006 14:24 <DIR> .zylominstallertemp1160303084
11.09.2006 10:36 <DIR> Adobe
15.10.2006 17:27 <DIR> Adobelm_Cleanup.0001.dir.0000
15.10.2006 17:20 <DIR> Adobelm_Cleanup.0001.dir.0001
16.10.2006 16:45 <DIR> Adobelm_Cleanup.0001.dir.0002
27.09.2006 14:39 <DIR> Adobelm_Cleanup.0001.dir.0003
16.10.2006 16:47 <DIR> Adobelm_Cleanup.0001.dir.0004
16.10.2006 16:54 <DIR> Adobelm_Cleanup.0001.dir.0005
16.10.2006 19:09 <DIR> Adobelm_Cleanup.0001.dir.0006
24.10.2006 20:35 <DIR> Adobelm_Cleanup.0001.dir.0007
16.10.2006 19:05 <DIR> Adobelm_Cleanup.0001.dir.0008
17.10.2006 18:48 <DIR> Adobelm_Cleanup.0001.dir.0009
20.10.2006 21:25 <DIR> Adobelm_Cleanup.0001.dir.0010
28.10.2006 14:24 <DIR> Adobelm_Cleanup.0001.dir.0011
18.10.2006 00:05 <DIR> Adobelm_Cleanup.0001.dir.0012
22.10.2006 16:49 <DIR> Adobelm_Cleanup.0001.dir.0015
22.10.2006 16:49 <DIR> Adobelm_Cleanup.0001.dir.0017
29.09.2006 20:53 <DIR> CopyFileList
27.10.2006 20:07 <DIR> Corel
20.10.2006 21:54 <DIR> Corel Paint Shop Pro X Tempor„re Dateien
29.09.2006 20:53 <DIR> crl
28.10.2006 14:24 <DIR> Default
28.10.2006 14:24 <DIR> Div9B3.tmp
23.10.2006 08:30 <DIR> FrontPageTempDir
24.10.2006 20:49 <DIR> hsperfdata_T”beli
04.10.2006 22:34 <DIR> mod1.tmp
26.10.2006 22:55 <DIR> mod111.tmp
26.10.2006 22:57 <DIR> mod115.tmp
09.10.2006 14:40 <DIR> mod117.tmp
26.10.2006 22:58 <DIR> mod11C.tmp
09.10.2006 15:43 <DIR> mod125.tmp
21.10.2006 09:08 <DIR> mod1461.tmp
21.10.2006 09:12 <DIR> mod1465.tmp
21.10.2006 19:24 <DIR> mod14E2.tmp
21.10.2006 19:31 <DIR> mod14E6.tmp
21.10.2006 19:32 <DIR> mod14EA.tmp
21.10.2006 19:32 <DIR> mod14EE.tmp
21.10.2006 19:33 <DIR> mod14F2.tmp
21.10.2006 19:38 <DIR> mod14F6.tmp
21.10.2006 19:38 <DIR> mod14FA.tmp
09.10.2006 18:15 <DIR> mod175.tmp
09.10.2006 18:17 <DIR> mod179.tmp
09.10.2006 18:18 <DIR> mod17D.tmp
09.10.2006 18:21 <DIR> mod181.tmp
09.10.2006 18:24 <DIR> mod185.tmp
09.10.2006 18:25 <DIR> mod189.tmp
09.10.2006 18:28 <DIR> mod18D.tmp
09.10.2006 19:11 <DIR> mod19.tmp
21.10.2006 23:00 <DIR> mod1915.tmp
06.10.2006 19:31 <DIR> mod1B4.tmp
25.10.2006 08:17 <DIR> mod1C5.tmp
12.10.2006 15:16 <DIR> mod1CA.tmp
12.10.2006 15:18 <DIR> mod1CE.tmp
09.10.2006 19:11 <DIR> mod1D.tmp
25.10.2006 08:38 <DIR> mod1D0.tmp
07.10.2006 12:43 <DIR> mod1D6.tmp
09.10.2006 19:06 <DIR> mod2.tmp
22.10.2006 18:01 <DIR> mod20C5.tmp
22.10.2006 18:02 <DIR> mod20C9.tmp
23.10.2006 15:16 <DIR> mod21.tmp
25.10.2006 23:49 <DIR> mod21A.tmp
25.10.2006 23:57 <DIR> mod21E.tmp
26.10.2006 09:12 <DIR> mod297.tmp
27.10.2006 22:12 <DIR> mod2A.tmp
27.10.2006 22:16 <DIR> mod2E.tmp
27.10.2006 22:17 <DIR> mod32.tmp
27.10.2006 09:17 <DIR> mod331.tmp
27.10.2006 09:17 <DIR> mod335.tmp
27.10.2006 09:17 <DIR> mod339.tmp
27.10.2006 09:18 <DIR> mod33D.tmp
27.10.2006 09:18 <DIR> mod341.tmp
27.10.2006 09:19 <DIR> mod345.tmp
27.10.2006 09:20 <DIR> mod349.tmp
27.10.2006 22:19 <DIR> mod36.tmp
27.10.2006 09:29 <DIR> mod373.tmp
27.10.2006 09:30 <DIR> mod377.tmp
27.10.2006 09:30 <DIR> mod37B.tmp
27.10.2006 09:31 <DIR> mod37F.tmp
27.10.2006 09:32 <DIR> mod383.tmp
27.10.2006 09:34 <DIR> mod387.tmp
13.10.2006 14:54 <DIR> mod3B4.tmp
12.10.2006 12:31 <DIR> mod47.tmp
26.10.2006 15:01 <DIR> mod4A.tmp
18.10.2006 21:50 <DIR> mod541.tmp
18.10.2006 21:53 <DIR> mod545.tmp
18.10.2006 21:58 <DIR> mod549.tmp
18.10.2006 22:02 <DIR> mod54D.tmp
19.10.2006 16:05 <DIR> mod604.tmp
19.10.2006 16:09 <DIR> mod608.tmp
19.10.2006 16:09 <DIR> mod60C.tmp
15.10.2006 09:59 <DIR> mod93.tmp
15.10.2006 12:37 <DIR> mod9F.tmp
15.10.2006 12:38 <DIR> modA3.tmp
19.10.2006 21:17 <DIR> modA6E.tmp
19.10.2006 22:35 <DIR> modA89.tmp
19.10.2006 23:20 <DIR> modA91.tmp
19.10.2006 23:23 <DIR> modA95.tmp
19.10.2006 23:23 <DIR> modA99.tmp
19.10.2006 23:26 <DIR> modA9D.tmp
19.10.2006 23:42 <DIR> modAA1.tmp
05.10.2006 20:43 <DIR> modBC.tmp
05.10.2006 20:45 <DIR> modC0.tmp
05.10.2006 20:46 <DIR> modC4.tmp
05.10.2006 20:48 <DIR> modC8.tmp
05.10.2006 20:49 <DIR> modCC.tmp
09.10.2006 19:08 <DIR> modD.tmp
05.10.2006 20:50 <DIR> modD0.tmp
27.10.2006 15:50 <DIR> msohtml1
25.09.2006 15:30 <DIR> Picasa2
12.10.2006 08:17 <DIR> plugtmp
28.10.2006 14:24 <DIR> Rar$EX00.547
19.10.2006 15:58 <DIR> ScanSoft
28.10.2006 14:24 <DIR> spfdata
26.10.2006 09:58 <DIR> Ultra$ISO
28.10.2006 14:24 <DIR> VBE
06.09.2006 12:59 <DIR> _is34
27.10.2006 19:27 <DIR> {4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
27.10.2006 19:27 <DIR> {C94E45B0-6AA6-4FB9-9AAE-22085F631880}
27.10.2006 19:27 <DIR> {C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}
11.09.2006 10:14 <DIR> {EBB7C1C1-D439-4D9B-9FDC-954C10F266B0}
28.10.2006 14:24 <DIR> ~nsu.tmp
0 Datei(en) 0 Bytes
123 Verzeichnis(se), 339.897.827.328 Bytes frei
Datentr„ger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5

Verzeichnis von F:\WINDOWS\Temp

28.10.2006 14:53 <DIR> .
28.10.2006 14:53 <DIR> ..
28.10.2006 15:37 255 WGAErrLog.txt
27.10.2006 20:55 16.384 ~DF1018.tmp
2 Datei(en) 16.639 Bytes
2 Verzeichnis(se), 339.897.835.520 Bytes frei
Datentr„ger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5

Verzeichnis von F:\Temp

28.10.2006 14:26 <DIR> .
28.10.2006 14:26 <DIR> ..
26.08.2006 22:54 13.499 1027.jpg
01.09.2006 23:03 7.967 10562.jpg
01.09.2006 23:03 22.245 17179.jpg
01.09.2006 23:02 21.956 18114.jpg
01.09.2006 19:38 6.509 675.jpg
06.09.2006 13:06 2.855.080 aawsepersonal.exe
03.09.2006 11:30 <DIR> Adobe.Photoshop.Elements.v4.0.GERMAN-DVT.by.GEAR.for.www.goldesel.to
02.09.2006 20:01 555.287.046 Adobe.Photoshop.Elements.v4.0.GERMAN-DVT.by.GEAR.for.www.goldesel.to.rar
19.10.2006 23:42 3.142.218.752 Artre.AVI
27.10.2006 20:48 <DIR> avenger
27.10.2006 20:48 127.378 avenger.zip
31.08.2006 22:14 28.661 Banner Kopie.jpg
23.08.2006 22:19 10.875 banner.php.jpg
01.09.2006 22:28 49.634 Banner.tif
20.08.2006 22:07 10.983 bannerio.jpg
26.10.2006 09:04 90.903 berge-1.gif
26.10.2006 08:45 33.157 Birth00103.gif
26.10.2006 08:46 76.535 Birth00144.gif
26.10.2006 08:45 13.297 Birth00164.gif
26.10.2006 08:44 121.220 Birth00222.gif
02.09.2006 18:43 6.643 Butten.gif
01.09.2006 23:00 64.597 chalk_bag_neu.jpg
28.10.2006 14:22 276.918 combofix(2).exe
06.09.2006 12:51 275.582 combofix.exe
30.08.2006 00:59 6.138 cont_head_bg.gif
27.10.2006 20:30 <DIR> Corel%20Draw%20X3%20v13.0
27.10.2006 20:30 49.318 Corel%20Draw%20X3%20v13.0.zip
31.08.2006 12:34 3.194 ede.jpg
11.09.2006 09:49 <DIR> element
03.09.2006 19:34 14.972 Fam.jpg
27.10.2006 20:27 <DIR> GCkpSMAs3k
27.10.2006 20:27 75.940 GCkpSMAs3k.zip
29.08.2006 22:00 8.070 head_logo_bergsteiger.jpg
21.10.2006 22:36 43.498 Herz00008.gif
21.10.2006 22:40 6.549 herzen-71.gif
27.10.2006 20:58 <DIR> hijackthis
27.10.2006 20:53 212.849 hijackthis.zip
26.10.2006 09:02 9.773 hirn00011.gif
01.09.2006 23:00 34.557 Karma_bild1.jpg
31.08.2006 22:09 26.927 klettern.jpg
01.09.2006 22:19 6.075 kletterseil.jpg
01.09.2006 22:39 6.261 kong-hms-classic.jpg
21.08.2006 14:26 <DIR> lake_01_beispiel
29.08.2006 21:11 320 logo_rega.gif
26.08.2006 22:29 12.103 menu_01.jpg
01.09.2006 23:19 27.943 newbanner.jpg
03.09.2006 23:08 1.810.432 Panorado33Setup.exe
03.09.2006 22:33 <DIR> panorama_01_beispiel
29.08.2006 21:09 7.384 pk_16_klein.jpg
07.09.2006 19:46 860 rapport1.txt
28.10.2006 14:29 <DIR> regsearch
28.10.2006 14:25 227.840 regsearch.zip
06.09.2006 15:55 17.357 schlieáen.htm
01.09.2006 22:18 7.092 seil.jpg
01.09.2006 23:00 32.992 Serenity_coil_orange_bild2.jpg
26.10.2006 09:38 17.676 skorp.jpg
26.10.2006 09:34 8.829 skorpion-2.gif
26.10.2006 09:35 18.829 skorpion-5.gif
04.09.2006 13:42 8.190 slackline_q_11_155x154.jpg
05.10.2006 23:13 1.509.104 SmileyCentralPFSetup2.1.50.3-3.ZNfox000.exe
27.10.2006 16:22 1.517.296 SmileyCentralPFSetup2.1.50.8.ZNfox000.exe
29.08.2006 20:02 1.090.899 Test1.psd
22.10.2006 18:44 45.167 Thanks00171.gif
26.10.2006 08:50 14.493 tweety00026.gif
30.09.2006 14:15 240.640 verkleinerer17.exe
31.08.2006 21:53 47.039 VS-67-01.jpg
07.09.2006 22:03 4.036.200 wz100gev.exe
27.10.2006 20:28 <DIR> Yg2fBOqQTa
27.10.2006 20:28 76.214 Yg2fBOqQTa.zip
26.10.2006 09:53 <DIR> zugang_tattoo
22.12.2005 21:53 202 zugang_tattoo.txt
60 Datei(en) 3.712.898.659 Bytes
13 Verzeichnis(se), 339.897.831.424 Bytes frei
Datentr„ger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5

Verzeichnis von F:\Programme

27.10.2006 20:30 <DIR> .
27.10.2006 20:30 <DIR> ..
31.07.2006 19:08 <DIR> 24h-Digitalphoto
13.08.2006 18:17 <DIR> ACD Systems
15.10.2006 12:05 <DIR> ACE Mega CoDecS Pack
26.07.2006 16:30 <DIR> ACSI Campingfhrer Europa 2006-2007
11.09.2006 10:17 <DIR> Adobe
26.07.2006 16:03 <DIR> Alcohol Soft
08.10.2006 11:39 <DIR> AOEPR
25.07.2006 19:20 <DIR> ArcSoft
25.07.2006 21:50 <DIR> Ashampoo
08.10.2006 12:24 <DIR> Atomic Asterisk Unhider
08.10.2006 12:23 <DIR> Atomic IE Password Recovery
02.08.2006 19:43 <DIR> bhv
05.08.2006 17:35 <DIR> BMSEV
08.10.2006 10:27 <DIR> Cain
25.07.2006 19:19 <DIR> Canon
01.08.2006 19:30 <DIR> CCleaner
28.07.2006 12:00 <DIR> Citrix
14.08.2006 16:46 <DIR> CK Software
06.09.2006 12:33 <DIR> CleanUp!
20.08.2006 21:03 <DIR> Common Files
25.07.2006 18:01 <DIR> ComPlus Applications
27.10.2006 20:08 <DIR> Corel
25.07.2006 19:01 <DIR> Creative
26.10.2006 10:20 <DIR> DATA BECKER
04.10.2006 22:32 <DIR> DivX
08.10.2006 12:01 <DIR> Download Plugin
03.09.2006 15:22 <DIR> DropWaterMark
27.08.2006 19:53 <DIR> DVD-Video-Archiv Edition 2006
18.08.2006 20:55 <DIR> Flash Effect Maker
18.08.2006 18:11 <DIR> FunWebProducts
18.09.2006 22:18 <DIR> Gemeinsame Dateien
08.08.2006 17:13 <DIR> Google
16.08.2006 03:00 <DIR> Internet Explorer
15.08.2006 23:09 <DIR> iPod
14.08.2006 22:25 <DIR> IrfanView
15.08.2006 23:09 <DIR> iTunes
19.08.2006 22:09 <DIR> Java
27.08.2006 11:14 <DIR> Junior Icon Editor
25.07.2006 22:16 <DIR> Kaspersky Lab
19.08.2006 12:54 <DIR> KOCH Media
21.08.2006 12:41 <DIR> Langenscheidt T1 6_0
05.08.2006 10:38 <DIR> Macromedia
05.08.2006 23:59 <DIR> Magic Gallery 4
30.09.2006 14:17 <DIR> MBJpeg
25.07.2006 19:45 <DIR> Messenger
26.07.2006 22:57 <DIR> Micrografx
25.07.2006 18:04 <DIR> microsoft frontpage
25.07.2006 21:27 <DIR> Microsoft Office
25.07.2006 21:27 <DIR> Microsoft Visual Studio
25.07.2006 18:02 <DIR> Movie Maker
28.10.2006 14:39 <DIR> Mozilla Firefox
25.07.2006 18:00 <DIR> MSN
25.07.2006 18:00 <DIR> MSN Gaming Zone
18.08.2006 18:11 <DIR> MyWebSearch
03.08.2006 20:46 <DIR> nandub-binary-1.0rc2
27.07.2006 22:51 <DIR> Nero
25.07.2006 18:02 <DIR> NetMeeting
25.07.2006 18:00 <DIR> Online Services
25.07.2006 18:03 <DIR> Online-Dienste
25.07.2006 19:42 <DIR> Outlook Express
03.09.2006 23:09 <DIR> Panorado
08.10.2006 10:30 <DIR> Passware
26.08.2006 19:33 <DIR> phase5
02.09.2006 16:23 <DIR> Picasa2
15.08.2006 23:10 <DIR> QuickTime
04.09.2006 15:42 <DIR> ratDVD
11.08.2006 13:15 <DIR> Real
05.09.2006 09:13 <DIR> Reality Pump
25.07.2006 19:21 <DIR> ScanSoft
09.08.2006 18:55 <DIR> Sierra On-Line
27.07.2006 23:08 <DIR> ToniArts
26.09.2006 11:10 <DIR> U.S. Robotics
07.09.2006 21:56 <DIR> UltraISO
27.10.2006 20:30 <DIR> VideoKeyCodec
29.07.2006 21:17 <DIR> VirtualDubMod_1_5_4_1_All_inclusive
27.10.2006 20:38 <DIR> VirusBurster
27.08.2006 18:48 <DIR> Winamp
08.10.2006 12:02 <DIR> Window barb cake
27.07.2006 22:51 <DIR> Windows Media Player
25.07.2006 18:00 <DIR> Windows NT
11.09.2006 18:53 <DIR> WinRAR
26.07.2006 15:47 <DIR> WinTV
07.09.2006 22:03 <DIR> WinZip
20.08.2006 21:03 <DIR> Xara
25.07.2006 18:04 <DIR> xerox
26.07.2006 13:56 <DIR> XP-TunerPRO
28.07.2006 12:01 <DIR> Yahoo!
26.10.2006 22:57 <DIR> Zoom Player
08.10.2006 12:24 <DIR> Zylom Games
0 Datei(en) 0 Bytes
91 Verzeichnis(se), 339.897.827.328 Bytes frei
Datentr„ger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5

Verzeichnis von F:\Dokumente und Einstellungen\T”beli\Lokale Einstellungen\Anwendungsdaten

14.08.2006 06:32 <DIR> ACD Systems
26.07.2006 14:55 <DIR> Adobe
27.07.2006 22:54 <DIR> Ahead
15.08.2006 23:22 <DIR> Apple Computer
31.07.2006 21:38 <DIR> Corel Photo Album
27.10.2006 09:34 181.248 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27.10.2006 20:10 80.376 GDIPFONTCACHEV1.DAT
08.08.2006 17:13 <DIR> Google
08.08.2006 23:32 <DIR> Help
25.07.2006 19:07 <DIR> Identities
04.08.2006 13:58 <DIR> Macromedia
25.07.2006 21:28 <DIR> Microsoft
25.07.2006 19:32 <DIR> Mozilla
04.09.2006 15:42 <DIR> ratDVD
20.08.2006 21:03 <DIR> Xara
2 Datei(en) 261.624 Bytes
13 Verzeichnis(se), 339.897.827.328 Bytes frei
Datentr„ger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5

Verzeichnis von F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten

13.08.2006 18:18 <DIR> ACD Systems
29.08.2006 10:18 <DIR> Adobe
26.07.2006 15:01 <DIR> AdobeUM
04.09.2006 21:56 <DIR> Ahead
15.08.2006 23:15 <DIR> Apple Computer
05.08.2006 17:35 <DIR> BMSEV
17.10.2006 21:13 <DIR> Canon
20.08.2006 20:37 <DIR> Corel
31.07.2006 21:38 <DIR> Corel Photo Album
05.10.2006 19:16 <DIR> DivX
02.10.2006 18:21 68.816 GDIPFONTCACHEV1.DAT
08.08.2006 17:13 <DIR> Google
08.08.2006 23:32 <DIR> Help
28.07.2006 12:06 <DIR> ICAClient
04.10.2006 21:56 <DIR> Identities
25.07.2006 18:39 <DIR> InterTrust
19.09.2006 22:09 <DIR> Lavasoft
26.07.2006 15:07 <DIR> Leadertech
05.08.2006 10:39 <DIR> Macromedia
02.09.2006 15:59 <DIR> MAGIX
19.08.2006 12:58 <DIR> MAUS Software
25.07.2006 19:32 <DIR> Mozilla
29.08.2006 19:17 <DIR> Opera
11.08.2006 13:16 <DIR> Real
25.07.2006 19:22 <DIR> ScanSoft
04.08.2006 17:24 <DIR> Sun
25.07.2006 19:32 <DIR> Talkback
08.10.2006 12:02 <DIR> Window barb cake
04.10.2006 21:56 <DIR> Zylom
1 Datei(en) 68.816 Bytes
28 Verzeichnis(se), 339.897.823.232 Bytes frei
Datentr„ger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5

Verzeichnis von F:\Dokumente und Einstellungen\All Users\Anwendungsdaten

13.08.2006 18:17 <DIR> ACD Systems
11.09.2006 10:37 <DIR> Adobe
26.07.2006 14:52 <DIR> Adobe Systems
21.09.2006 13:28 <DIR> Ahead
15.08.2006 23:09 <DIR> Apple Computer
08.10.2006 12:02 <DIR> creativenewdefaultinternet
11.09.2006 10:37 <DIR> espionServerData
26.07.2006 14:26 <DIR> GBelectronics
31.07.2006 21:34 <DIR> InstallShield
25.07.2006 22:12 <DIR> Kaspersky Lab
04.08.2006 13:51 <DIR> Macromedia
26.07.2006 14:17 <DIR> MAGIX
05.09.2006 22:37 1.376 QTSBandwidthCache
19.10.2006 15:58 <DIR> ScanSoft
25.07.2006 19:22 <DIR> SSScanAppDataDir
25.07.2006 19:22 <DIR> SSScanWizard
24.08.2006 11:56 <DIR> Windows Genuine Advantage
01.08.2006 19:42 <DIR> Yahoo! Companion
04.10.2006 21:56 <DIR> Zylom
1 Datei(en) 1.376 Bytes
18 Verzeichnis(se), 339.897.823.232 Bytes frei
Datentr„ger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5

Verzeichnis von F:\Programme\Gemeinsame Dateien

18.09.2006 22:18 <DIR> .
18.09.2006 22:18 <DIR> ..
13.08.2006 18:40 <DIR> ACD Systems
29.08.2006 09:59 <DIR> Adobe
26.07.2006 14:48 <DIR> Adobe Systems Shared
27.07.2006 22:54 <DIR> Ahead
27.10.2006 19:30 <DIR> Corel
27.10.2006 20:09 <DIR> Designer
25.07.2006 18:02 <DIR> Dienste
07.09.2006 21:56 <DIR> EZB Systems
27.08.2006 19:48 <DIR> GBelectronics Shared
31.07.2006 21:34 <DIR> InstallShield
04.08.2006 17:21 <DIR> Java
05.08.2006 10:38 <DIR> Macromedia
26.07.2006 14:14 <DIR> MAGIX Shared
26.07.2006 16:25 <DIR> MapServ
19.08.2006 12:57 <DIR> Microsoft Shared
25.07.2006 18:02 <DIR> MSSoap
27.08.2006 18:45 <DIR> NSV
25.07.2006 18:52 <DIR> ODBC
11.08.2006 13:15 <DIR> Real
25.07.2006 19:22 <DIR> ScanSoft Shared
25.07.2006 18:52 <DIR> SpeechEngines
29.08.2006 18:29 <DIR> SWF Studio
25.07.2006 21:27 <DIR> System
29.07.2006 22:38 <DIR> Vbox
11.08.2006 13:15 <DIR> xing shared
0 Datei(en) 0 Bytes
27 Verzeichnis(se), 339.897.823.232 Bytes frei
Datentr„ger in Laufwerk F: ist MeinC
Volumeseriennummer: A01F-83B5

Verzeichnis von F:\Windows\tasks
Dieser Beitrag wurde am 28.10.2006 um 17:13 Uhr von Sabina editiert.
Seitenanfang Seitenende
28.10.2006, 17:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|VirusBurster

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBurst
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoKeyCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoKeyCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VirusBurst
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBurst

Files to delete:
F:\WINDOWS\tasks\AE208B6C93373E84.job
F:\Temp\Yg2fBOqQTa.zip
F:\Temp\SmileyCentralPFSetup2.1.50.3-3.ZNfox000.exe
F:\TempSmileyCentralPFSetup2.1.50.8.ZNfox000.exe
F:\WINDOWS\system32\dpfwu.dll

Folders to delete:
F:\Temp\Yg2fBOqQTa
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\creativenewdefaultinternet
F:\Programme\FunWebProducts
F:\Programme\Download Plugin
F:\Programme\MyWebSearch
F:\Programme\Window barb cake
F:\Programme\VirusBurster
F:\Programme\VideoKeyCodec
F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Window barb cake
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

poste hier das log vom avenger, was nach neustart erscheint

««
scanne mit smitfraudfix (option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html

----------
fixe mit hijackThis, was von diesen Eintraegen noch vorhanden ist

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - F:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - F:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - F:\Programme\MyWebSearch\bar\3.bin\MWSBAR.DLL

O2 - BHO: WeeklyExecuter Class - {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} - F:\WINDOWS\inetloader.dll (file missing)
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - F:\WINDOWS\system32\Suchspur.dll (file missing)

O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - F:\Programme\VideoKeyCodec\isaddon.dll

O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - F:\Programme\VideoKeyCodec\iesplugin.dll

O4 - HKLM\..\Run: [Default Internet Lite Slow] F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\creativenewdefaultinternet\16 mess.exe

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 F:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [VirusBurster] F:\Programme\VirusBurster\virusburster.exe /h

O4 - HKCU\..\Run: [Build Ping] F:\DOKUME~1\TBELI~1\ANWEND~1\WINDOW~1\ball way blah.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000

O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - F:\WINDOWS\system32\dpfwu.dll

PC neustarten

**
scanne, stelle alles auf "remove" und poste den report
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 28.10.2006 um 17:22 Uhr von Sabina editiert.
Seitenanfang Seitenende
28.10.2006, 17:24
Member

Themenstarter

Beiträge: 17
#7 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kcsmytbd

*******************

Script file located at: \??\F:\WINDOWS\upwlrqnl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at F:\Avenger

*******************

Beginning to process script file:



File F:\WINDOWS\tasks\AE208B6C93373E84.job not found!
Deletion of file F:\WINDOWS\tasks\AE208B6C93373E84.job failed!

Could not process line:
F:\WINDOWS\tasks\AE208B6C93373E84.job
Status: 0xc0000034

File F:\Temp\Yg2fBOqQTa.zip deleted successfully.


File F:\Temp\SmileyCentralPFSetup2.1.50.3-3.ZNfox000.exe not found!
Deletion of file F:\Temp\SmileyCentralPFSetup2.1.50.3-3.ZNfox000.exe failed!

Could not process line:
F:\Temp\SmileyCentralPFSetup2.1.50.3-3.ZNfox000.exe
Status: 0xc0000034



File F:\TempSmileyCentralPFSetup2.1.50.8.ZNfox000.exe not found!
Deletion of file F:\TempSmileyCentralPFSetup2.1.50.8.ZNfox000.exe failed!

Could not process line:
F:\TempSmileyCentralPFSetup2.1.50.8.ZNfox000.exe
Status: 0xc0000034

File F:\WINDOWS\system32\dpfwu.dll deleted successfully.
Folder F:\Temp\Yg2fBOqQTa deleted successfully.


Folder F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\creativenewdefaultinternet not found!
Deletion of folder F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\creativenewdefaultinternet failed!

Could not process line:
F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\creativenewdefaultinternet
Status: 0xc0000034



Folder F:\Programme\FunWebProducts not found!
Deletion of folder F:\Programme\FunWebProducts failed!

Could not process line:
F:\Programme\FunWebProducts
Status: 0xc0000034



Folder F:\Programme\Download Plugin not found!
Deletion of folder F:\Programme\Download Plugin failed!

Could not process line:
F:\Programme\Download Plugin
Status: 0xc0000034



Folder F:\Programme\MyWebSearch not found!
Deletion of folder F:\Programme\MyWebSearch failed!

Could not process line:
F:\Programme\MyWebSearch
Status: 0xc0000034



Folder F:\Programme\Window barb cake not found!
Deletion of folder F:\Programme\Window barb cake failed!

Could not process line:
F:\Programme\Window barb cake
Status: 0xc0000034



Folder F:\Programme\VirusBurster not found!
Deletion of folder F:\Programme\VirusBurster failed!

Could not process line:
F:\Programme\VirusBurster
Status: 0xc0000034



Folder F:\Programme\VideoKeyCodec not found!
Deletion of folder F:\Programme\VideoKeyCodec failed!

Could not process line:
F:\Programme\VideoKeyCodec
Status: 0xc0000034



Could not open folder F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Window barb cake for deletion
Deletion of folder F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Window barb cake failed!

Could not process line:
F:\Dokumente und Einstellungen\T”beli\Anwendungsdaten\Window barb cake
Status: 0xc000003a



Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe failed!
Status: 0xc0000034



Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe failed!
Status: 0xc0000034



Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|VirusBurster
Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|VirusBurster failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\VirusBurst not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\VirusBurst failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoKeyCodec not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoKeyCodec failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoKeyCodec not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoKeyCodec failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VirusBurst not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VirusBurst failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBurst not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBurst failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
28.10.2006, 17:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 o.k.
nun arbeite den Rest ab und poste das log vom Counterspy
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.10.2006, 18:28
Member

Themenstarter

Beiträge: 17
#9 Hallo Sabina

Schein alles wieder super zu funktionieren besten dank!
Hast du mir eine Adresse oder eine Kont / Iban Nummer wo ich eine freiwillige Spende machen kann? Habe keine Kreditkarte und PayPal geht nicht.

m.f.g.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: