Home » Viren, Trojaner & Malware Forum » Wieder Critical system errosrs! ivideocodec Virusburst » Themenansicht

Wieder Critical system errosrs! ivideocodec Virusburst
#0
03.11.2006, 20:43
djdidi
...neu hier

Beiträge: 1
#1 Logfile of HijackThis v1.99.1
Scan saved at 20:34:27, on 03.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\cFos1\cFosDNT.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Armani\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Programme\iVideoCodec\isaddon.dll (file missing)
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\iVideoCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos1\cFosDNT.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CMS_RSChecker] "C:\Dokumente und Einstellungen\Armani\Desktop\RSChecker\RSChecker\RSFAN.exe" -m
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1A57B68-2BD5-4DB8-A6A9-C54892756696}: NameServer = 213.168.112.60 81.173.194.68
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe




COMBOFIX:

Armani - 06-11-03 20:20:43,07 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Armani\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-03 to 2006-11-03 ))))))))))))))))))))))))))))))))))


2006-11-03 12:48 106,496 --a------ C:\WINDOWS\system32\okkmtv.dll
2006-11-02 19:45 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-31 19:26 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-30 13:22 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2006-10-30 13:22 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys
2006-10-30 13:22 27,136 --a------ C:\WINDOWS\system32\irmon.dll
2006-10-30 13:22 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys
2006-10-30 13:22 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2006-10-30 13:22 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
2006-10-30 13:21 275,200 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2006-10-30 13:21 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2006-10-29 22:32 61,440 --a------ C:\WINDOWS\system32\vuins32.dll
2006-10-29 22:32 42,496 --a------ C:\WINDOWS\system32\drivers\fetnd5bv.sys
2006-10-29 20:56 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-10-29 20:56 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-29 20:56 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-29 20:56 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-10-29 20:56 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-29 20:36 729,600 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-10-29 20:36 453,120 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-10-29 20:36 174,592 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-10-29 20:35 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-10-29 20:34 86,016 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-10-29 20:34 77,824 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-10-29 20:34 53,248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-10-29 20:34 5,136,384 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-10-29 20:34 41,984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-10-29 20:34 401,408 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-10-29 20:34 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-10-29 20:34 286,720 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-10-29 20:34 282,624 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-10-29 20:34 26,112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-10-29 20:34 258,048 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-10-29 20:34 24,064 --a------ C:\WINDOWS\system32\ativcoxx.dll
2006-10-29 20:34 2,373,088 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-10-29 20:34 2,354,720 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-10-29 20:34 17,408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-10-29 20:34 114,688 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-10-29 20:34 1,681,920 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-10-29 20:33 96,768 --a------ C:\WINDOWS\system32\srvsvc.dll
2006-10-29 20:32 134,912 --a------ C:\WINDOWS\system32\drivers\ipnat.sys
2006-10-29 20:28 809,984 --a------ C:\WINDOWS\system32\drivers\cFosNT.sys
2006-10-29 20:26 82,432 --a------ C:\WINDOWS\system32\RASPPPOE.DLL
2006-10-29 20:26 27,648 --a------ C:\WINDOWS\system32\RASPPPOE.EXE
2006-10-29 20:26 106,976 --a------ C:\WINDOWS\system32\drivers\RMSPPPOE.SYS
2006-10-29 20:16 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-10-29 20:16 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-10-29 20:16 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-10-29 20:16 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-29 20:16 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-10-29 20:16 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-10-29 20:16 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-10-29 20:16 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-10-29 20:16 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-10-29 20:16 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-29 20:16 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-10-29 20:16 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-10-29 20:16 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-10-29 20:12 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-29 19:52 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-29 19:52 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-29 19:52 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-29 17:48 7,040 --a------ C:\WINDOWS\system32\ntsim.sys
2006-10-29 17:48 42,496 --a------ C:\WINDOWS\system32\drivers\fetnd5b.sys
2006-10-29 14:33 7,168 --a------ C:\WINDOWS\suecmdial.dll
2006-10-29 14:31 19,536 --a------ C:\WINDOWS\system32\drivers\windslp.sys
2006-10-29 14:21 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-29 14:21 0 -rahs---- C:\MSDOS.SYS
2006-10-29 14:21 0 -rahs---- C:\IO.SYS
2006-10-29 14:21 0 --a------ C:\CONFIG.SYS
2006-10-29 14:21 0 --a------ C:\AUTOEXEC.BAT
2006-10-29 14:20 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-29 14:19 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-29 14:19 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-10-29 14:19 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-10-29 14:19 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-29 14:19 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-29 14:19 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-29 14:19 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-10-29 14:19 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-29 14:19 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-29 14:19 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-29 14:19 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-29 14:19 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-29 14:19 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-10-29 14:19 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-10-29 14:19 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-29 14:19 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-29 14:19 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-29 14:19 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-10-29 14:19 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-29 14:19 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-29 14:19 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-29 14:19 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-29 14:19 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-29 14:19 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-29 14:19 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-29 14:19 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-29 14:19 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-10-29 14:19 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-29 14:19 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-10-29 14:19 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-10-29 14:19 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-29 14:19 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-29 14:19 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-10-29 14:19 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-10-29 14:19 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-29 14:19 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-10-29 14:19 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-29 14:19 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-10-29 14:19 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-10-29 14:19 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-29 14:19 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-29 14:19 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-29 14:19 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-10-29 14:19 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-29 14:18 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-29 14:18 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-29 14:18 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-29 14:18 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-10-29 14:18 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-10-29 14:18 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-10-29 14:18 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-29 14:18 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-10-29 14:18 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-29 14:18 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-29 14:18 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-29 14:18 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-29 14:18 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-29 14:18 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-29 14:18 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-29 14:18 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-29 14:18 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-29 14:18 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-29 14:18 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-10-29 14:18 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-29 14:18 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-29 14:18 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-29 14:18 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-29 14:18 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-29 14:18 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-29 14:18 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-29 14:18 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-29 14:18 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-29 14:18 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-29 14:18 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-29 14:18 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-29 14:18 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-29 14:18 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-10-29 14:18 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-29 14:18 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-10-29 14:18 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-10-29 14:18 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-29 14:17 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-10-29 14:17 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-29 14:17 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-10-29 14:17 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-29 14:17 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-29 14:17 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-29 14:17 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-29 14:17 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-29 14:17 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-29 14:17 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-29 14:17 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-29 14:17 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-29 14:17 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-29 14:17 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-29 14:17 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-29 14:17 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-29 14:17 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-10-29 14:17 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-29 14:17 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-29 14:17 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-29 14:17 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-29 14:17 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-29 14:17 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-29 14:17 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-29 14:17 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-29 14:17 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-29 14:17 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-29 14:17 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-29 14:17 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-29 14:17 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-29 14:17 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-29 14:17 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-29 14:17 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-29 14:17 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-29 14:17 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-29 14:17 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-29 14:17 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-29 14:17 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-29 14:17 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-29 14:17 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-29 14:17 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-29 14:17 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-29 14:17 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-10-29 14:17 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-29 14:17 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-29 14:17 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-10-29 14:16 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-10-29 14:16 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-10-29 14:15 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-10-29 14:15 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-10-29 14:14 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-10-29 14:14 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2006-10-29 14:12 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-10-29 14:12 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-10-29 14:12 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-10-29 14:12 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-10-29 14:12 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-10-29 14:12 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-10-29 14:12 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-10-29 14:12 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-10-29 14:12 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-10-29 14:12 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-10-29 14:12 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-10-29 14:12 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-10-29 14:12 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-10-29 14:12 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-10-29 14:12 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-10-29 14:12 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-10-29 14:12 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-10-29 14:12 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-10-29 14:12 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-10-29 14:12 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-10-29 14:12 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-10-29 14:12 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-10-29 14:12 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-10-29 14:12 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-10-29 14:12 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-10-29 14:12 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-10-29 14:12 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-10-29 14:12 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-10-29 14:12 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-10-29 14:12 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-03 20:20 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-03 20:20 -------- d-------- C:\Programme\cFos1
2006-11-03 20:16 -------- d-------- C:\Dokumente und Einstellungen\Armani\Anwendungsdaten\Skype
2006-11-03 13:01 -------- d-------- C:\Programme\xp-AntiSpy
2006-11-03 12:59 -------- d-------- C:\Dokumente und Einstellungen\Armani\Anwendungsdaten\Lavasoft
2006-11-03 12:58 -------- d-------- C:\Programme\Lavasoft
2006-11-02 16:36 -------- d-------- C:\Programme\Skype
2006-10-31 19:29 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-31 19:29 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-31 19:29 -------- d-------- C:\Programme\Eidos
2006-10-31 19:27 -------- d-------- C:\Programme\DAEMON Tools
2006-10-31 19:24 -------- d-------- C:\Programme\Smart Projects
2006-10-31 14:52 -------- d-------- C:\Programme\WinRAR
2006-10-30 23:05 -------- d-------- C:\Programme\QuickTime
2006-10-30 23:05 -------- d-------- C:\Programme\Apple Software Update
2006-10-30 20:35 -------- d-------- C:\Programme\Winamp
2006-10-30 19:07 -------- d-------- C:\Programme\vso
2006-10-30 18:59 -------- d-------- C:\Programme\Pegasys Inc
2006-10-30 18:59 -------- d-------- C:\Dokumente und Einstellungen\Armani\Anwendungsdaten\Pegasys Inc
2006-10-30 14:48 -------- d---s---- C:\Dokumente und Einstellungen\Armani\Anwendungsdaten\Microsoft
2006-10-30 13:55 -------- d-------- C:\Programme\IncrediMail
2006-10-30 13:25 -------- d-------- C:\Programme\Intel
2006-10-30 13:17 -------- d-------- C:\Dokumente und Einstellungen\Armani\Anwendungsdaten\Help
2006-10-29 22:53 -------- d-------- C:\Dokumente und Einstellungen\Armani\Anwendungsdaten\Sun
2006-10-29 22:52 -------- d-------- C:\Programme\Java
2006-10-29 22:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-29 22:51 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-29 22:39 -------- d-------- C:\Dokumente und Einstellungen\Armani\Anwendungsdaten\Macromedia
2006-10-29 20:56 -------- d-------- C:\Programme\Windows Media Player
2006-10-29 20:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-29 20:41 -------- d-------- C:\Programme\cFos
2006-10-29 20:40 -------- d-------- C:\Dokumente und Einstellungen\Armani\Anwendungsdaten\Ahead
2006-10-29 20:39 -------- d-------- C:\Programme\Nero
2006-10-29 20:35 -------- d-------- C:\Programme\ATI Technologies
2006-10-29 20:34 -------- d-------- C:\Programme\Messenger
2006-10-29 20:34 -------- d-------- C:\Programme\Internet Explorer
2006-10-29 20:32 -------- d-------- C:\Programme\Outlook Express
2006-10-29 20:31 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-29 19:53 -------- d-------- C:\Dokumente und Einstellungen\Armani\Anwendungsdaten\Mozilla
2006-10-29 19:52 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-29 14:40 -------- d-------- C:\Programme\WinDSL
2006-10-29 14:40 -------- d-------- C:\Programme\NetCologne
2006-10-29 14:36 -------- d-------- C:\Programme\MSN
2006-10-29 14:25 -------- d--h----- C:\Programme\Uninstall Information
2006-10-29 14:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-29 14:25 -------- d-------- C:\Dokumente und Einstellungen\Armani\Anwendungsdaten\Identities
2006-10-29 14:21 -------- d-------- C:\Programme\xerox
2006-10-29 14:21 -------- d-------- C:\Programme\microsoft frontpage
2006-10-29 14:20 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-29 14:20 -------- d-------- C:\Programme\Online-Dienste
2006-10-29 14:19 -------- d-------- C:\Programme\NetMeeting
2006-10-29 14:19 -------- d-------- C:\Programme\Movie Maker
2006-10-29 14:19 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-29 14:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-29 14:19 -------- d-------- C:\Programme\ComPlus Applications
2006-10-29 14:18 -------- d-------- C:\Programme\Windows NT
2006-10-29 14:18 -------- d-------- C:\Programme\Online Services
2006-10-29 14:18 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-29 14:12 62 --ahs---- C:\Dokumente und Einstellungen\Armani\Anwendungsdaten\desktop.ini
2006-10-29 14:12 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-29 14:12 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c"
"CMS_RSChecker"="\"C:\\Dokumente und Einstellungen\\Armani\\Desktop\\RSChecker\\RSChecker\\RSFAN.exe\" -m"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"WinDSL MTU-Adjust"="WinDSL_MTU.exe"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"cFosDNT"="C:\\Programme\\cFos1\\cFosDNT.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\iVideoCodec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-03 20:21:12.00
C:\ComboFix.txt ... 06-11-03 20:21





DATFIND:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CFE-A210

Verzeichnis von C:\WINDOWS\system32

03.11.2006 12:48 106.496 okkmtv.dll
02.11.2006 19:45 98.304 CmdLineExt.dll
31.10.2006 13:51 22 ati64hlp.stb
31.10.2006 13:49 95.072 FNTCACHE.DAT
30.10.2006 13:53 2.206 wpa.dbl
30.10.2006 13:33 22 ati64hl2.stb
30.10.2006 13:23 40.128 perfc009.dat
30.10.2006 13:23 48.354 perfc007.dat
30.10.2006 13:23 316.924 perfh007.dat
30.10.2006 13:23 311.740 perfh009.dat
30.10.2006 13:23 723.744 PerfStringBackup.INI
29.10.2006 22:52 7.006 jupdate-1.5.0_06-b05.log
29.10.2006 14:23 302 $winnt$.inf


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2CFE-A210

Verzeichnis von C:\WINDOWS

03.11.2006 20:41 7.766 ModemLog_cFos DSL, Internet, PPPoE.txt
03.11.2006 20:14 0 0.log
03.11.2006 20:14 959.719 WindowsUpdate.log
03.11.2006 20:13 2.048 bootstat.dat
03.11.2006 20:11 133.648 ntbtlog.txt
03.11.2006 20:08 4.128 SchedLgU.Txt
31.10.2006 19:31 20.927 wmsetup.log
31.10.2006 19:31 725.500 setupapi.log
31.10.2006 19:31 2.919 DirectX.log
31.10.2006 13:53 54.156 QTFont.qfn
31.10.2006 08:50 216 wiadebug.log
30.10.2006 23:06 1.409 QTFont.for
30.10.2006 22:54 116 NeroDigital.ini
30.10.2006 20:39 50 wiaservc.log



bitte um hilfe mit freundlichen grüßen
Dieser Beitrag wurde am 04.11.2006 um 01:57 Uhr von Sabina editiert.
Seitenanfang Seitenende
04.11.2006, 01:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 djdidi

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|bonspells
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iVideoCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CodecsSoftwarePackage.chl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVZipEnchancer.Chl
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters

Files to delete:
C:\WINDOWS\system32\okkmtv.dll

Folders to delete:
C:\Programme\VirusBursters
C:\Programme\iVideoCodec
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1