Critical System Error und Virus Alert erscheinen ständig

Thema ist geschlossen!
Thema ist geschlossen!
#0
08.11.2006, 23:28
...neu hier

Beiträge: 2
#1 Hallo,
auch ich habe Probleme wie häufig hier im Forum angezeigt. Bei mir erscheint ebenfalls immer das gelbe Dreieck mit "!" und Virenwarnungen sowie blinkendes "?" mit Critical System Errors. Habe schon mit Spybot und Sweepi (und begrenztem Wissen) versucht Herr der Lage zu werden und auch den IE kastriert (Surfe sowieso mit Opera) das hat aber alles nichts gebracht. Die Meldungen erscheinen weiterhin.
Leider funktioniert die datfind.bat bei meinem Rechner nicht, da alles vom System unter Laufwerk L: installiert ist.
Ich bin froh, dieses Forum gelandet zu seizu fallen und bitte innständig um Eure Hilfe.

Hier meine Scan-Daten:

Logfile of HijackThis v1.99.1
Scan saved at 21:49:25, on 08.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
L:\WINDOWS\System32\smss.exe
L:\WINDOWS\system32\winlogon.exe
L:\WINDOWS\system32\services.exe
L:\WINDOWS\system32\lsass.exe
L:\WINDOWS\System32\Ati2evxx.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\system32\spoolsv.exe
L:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
L:\Programme\Norton Personal Firewall\NISUM.EXE
L:\WINDOWS\system32\Ati2evxx.exe
L:\WINDOWS\Explorer.EXE
L:\Programme\iVideoCodec\pmsngr.exe
L:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
L:\Programme\iVideoCodec\pmmon.exe
L:\Programme\Kill Window 2.0\Kill Window 2.0.exe
L:\Programme\Anti-Spam\AntiSpam.exe
L:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
L:\Programme\Java\jre1.5.0_09\bin\jusched.exe
L:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\MSactivesync\WCESCOMM.EXE
L:\Programme\Messenger\msmsgs.exe
L:\Programme\Norton Personal Firewall\ccPxySvc.exe
L:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
L:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
L:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
L:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
L:\Programme\Norton AntiVirus\navapsvc.exe
L:\WINDOWS\System32\svchost.exe
C:\Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - L:\Programme\iVideoCodec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - L:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - L:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - L:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - L:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "L:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "L:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Kill Window] "L:\Programme\Kill Window 2.0\Kill Window 2.0.exe"
O4 - HKLM\..\Run: [AntiSpam] L:\Programme\Anti-Spam\AntiSpam.exe -TRAY
O4 - HKLM\..\Run: [SSC_UserPrompt] L:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DataLayer] L:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "L:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE L:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\MSactivesync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "L:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = L:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://L:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\MSactivesync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\MSactivesync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\MSactivesync\INetRepl.dll
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://69.44.122.156/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02ac17d00352219fd222/netzip/RdxIE601_de.cab
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) -
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - L:\Programme\Haufe\HaufeReader\HRInstmon.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - L:\WINDOWS\System32\okkmtv.dll
O23 - Service: Adobe LM Service - Adobe Systems - L:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - L:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - L:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - L:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - L:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - L:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - L:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - L:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - L:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - L:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - L:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - L:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - L:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - L:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - L:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - L:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - L:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

mmwh1 - 06-11-08 21:47:38,48 Service Pack 1
ComboFix 06.11.9 - Running from: "C:\Virus"

((((((((((((((((((((((((((((((( Files Created from 2006-10-08 to 2006-11-08 ))))))))))))))))))))))))))))))))))


2006-11-06 01:50 33,792 --a------ L:\WINDOWS\system32\CMDLGDE.DLL
2006-11-06 01:50 24,576 --a------ L:\WINDOWS\system32\CMCT2DE.dll
2006-11-06 01:50 112,640 --a------ L:\WINDOWS\system32\CMCTLde.DLL
2006-11-06 00:26 106,496 --a------ L:\WINDOWS\system32\okkmtv.dll
2006-11-05 01:58 8,096 --------- L:\WINDOWS\system32\drivers\MASPINT.SYS
2006-11-05 01:58 30,208 --------- L:\WINDOWS\system32\WNASPI32.DLL
2006-11-05 01:55 78,336 --a------ L:\WINDOWS\system32\LFFAX12n.DLL
2006-11-05 01:55 43,008 --a------ L:\WINDOWS\system32\lfgif12n.dll
2006-11-05 01:55 41,472 --a------ L:\WINDOWS\system32\LTTWN12n.DLL
2006-11-05 01:55 406,528 --a------ L:\WINDOWS\system32\LTKRN12n.DLL
2006-11-05 01:55 314,880 --a------ L:\WINDOWS\system32\LFCMP12n.DLL
2006-11-05 01:55 278,528 --a------ L:\WINDOWS\system32\LTDIS12n.DLL
2006-11-05 01:55 227,840 --a------ L:\WINDOWS\system32\LTEFX12n.DLL
2006-11-05 01:55 166,400 --a------ L:\WINDOWS\system32\LTIMG12n.DLL
2006-11-05 01:55 155,648 --a------ L:\WINDOWS\system32\LFTIF12n.DLL
2006-11-05 01:55 122,368 --a------ L:\WINDOWS\system32\LTFIL12n.DLL
2006-11-05 01:55 121,856 --a------ L:\WINDOWS\system32\lfmpg12n.dll
2006-11-05 01:53 6,097 --a------ L:\WINDOWS\system32\drivers\sonyhcb.sys
2006-11-05 01:53 53,248 --a------ L:\WINDOWS\system32\SONYHCY.DLL
2006-11-05 01:53 38,739 --a------ L:\WINDOWS\system32\drivers\sonyhcc.sys
2006-11-05 01:53 3,654 --a------ L:\WINDOWS\system32\drivers\Sonyhcp.dll
2006-11-05 01:53 299,923 --a------ L:\WINDOWS\system32\drivers\sonyhcs.sys
2006-11-05 01:53 102,220 --a------ L:\WINDOWS\system32\drivers\sonypvs1.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-08 21:40 -------- d-------- L:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-08 21:38 -------- d-------- L:\Programme\Kill Window 2.0
2006-11-08 21:28 -------- d-------- L:\Programme\CleanUp!
2006-11-07 01:14 -------- d-------- L:\Dokumente und Einstellungen\mmwh1\Anwendungsdaten\OpenOffice.org2
2006-11-07 00:28 -------- d-------- L:\Programme\iVideoCodec
2006-11-07 00:13 -------- d-------- L:\Programme\Yahoo!
2006-11-07 00:11 -------- d--h----- L:\Programme\InstallShield Installation Information
2006-11-06 01:50 -------- d-------- L:\Programme\YooApplications
2006-11-06 00:29 -------- d-------- L:\Programme\VirusBursters
2006-11-05 21:25 -------- d-------- L:\Programme\Gemeinsame Dateien\SureThing Shared
2006-11-05 21:25 -------- d-------- L:\Programme\Gemeinsame Dateien
2006-11-05 21:23 -------- d-------- L:\Programme\Gemeinsame Dateien\LightScribe
2006-11-03 01:30 -------- d-------- L:\Programme\Mozilla Firefox
2006-11-01 13:34 -------- d-------- L:\Programme\IrfanView
2006-10-31 23:39 -------- d-------- L:\Programme\Java
2006-10-31 00:36 -------- d-------- L:\Dokumente und Einstellungen\mmwh1\Anwendungsdaten\Eink„ufe
2006-10-24 21:36 -------- d-------- L:\Programme\opera9
2006-10-24 21:36 -------- d-------- L:\Dokumente und Einstellungen\mmwh1\Anwendungsdaten\Opera
2006-09-22 14:13 -------- d-------- L:\Programme\DVD Shrink
2006-09-07 23:10 30656 --a------ L:\Dokumente und Einstellungen\mmwh1\Anwendungsdaten\GDIPFONTCACHEV1.DAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"H/PC Connection Agent"="\"C:\\MSactivesync\\WCESCOMM.EXE\""
"MSMSGS"="\"L:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ccApp"="\"L:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"ccRegVfy"="\"L:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe\""
"Kill Window"="\"L:\\Programme\\Kill Window 2.0\\Kill Window 2.0.exe\""
"AntiSpam"="L:\\Programme\\Anti-Spam\\AntiSpam.exe -TRAY"
"SSC_UserPrompt"="L:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
"DataLayer"="L:\\Programme\\Gemeinsame Dateien\\PCSuite\\DataLayer\\DataLayer.exe"
"SunJavaUpdateSched"="\"L:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"NvCplDaemon"="RUNDLL32.EXE L:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="L:\\WINDOWS\\System32\\CTFMON.EXE"
"NvMediaCenter"="RUNDLL32.EXE L:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"Symantec Network Driver Update Warning"="L:\\PROGRA~1\\Symantec\\LIVEUP~1\\SNDWarn.EXE"
"Symantec NetDriver Warning"="L:\\PROGRA~1\\SYMNET~1\\SNDWarn.exe"
"ALUAlert"="L:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="L:\\WINDOWS\\System32\\CTFMON.EXE"
"NvMediaCenter"="RUNDLL32.EXE L:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"Symantec Network Driver Update Warning"="L:\\PROGRA~1\\Symantec\\LIVEUP~1\\SNDWarn.EXE"
"Symantec NetDriver Warning"="L:\\PROGRA~1\\SYMNET~1\\SNDWarn.exe"
"ALUAlert"="L:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="L:\\Programme\\iVideoCodec\\isamonitor.exe"
"pmsngr.exe"="L:\\Programme\\iVideoCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
L:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job
L:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-11-08 21:48:03.00
L:\ComboFix.txt ... 06-11-08 21:48
L:\ComboFix2.txt ... 06-11-08 21:46
Seitenanfang Seitenende
09.11.2006, 10:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Wolfers

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|bonspells
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iVideoCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CodecsSoftwarePackage.chl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVZipEnchancer.Chl
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters

Files to delete:
L:\WINDOWS\system32\okkmtv.dll

Folders to delete:
L:\Programme\iVideoCodec
L:\Programme\VirusBursters
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter L:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.11.2006, 20:29
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo
habe die Schritte ausgeführt und bin gottseidank den Eindringling los.
Vielen vielen herzlichen Dank.
mfg
wolfers
Seitenanfang Seitenende