virus bursters 6.2 was tun

#0
13.11.2006, 21:29
...neu hier

Beiträge: 4
#1 kenn mich gar nicht aus hab mal geschaft ein hijackthis logfile zu erstellen bitte bitte hilfe wie weiter
ich brauche eine anleitung für 5 jährige

Logfile of HijackThis v1.99.1
Scan saved at 21:18:36, on 13.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iRiver\PMPSeries\PMPDetect.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\QualityCodec\isamonitor.exe
C:\Programme\QualityCodec\pmsngr.exe
C:\Programme\QualityCodec\isamini.exe
C:\Programme\QualityCodec\pmmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\VirusBursters\virusbursters.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PMP-100] C:\Programme\iRiver\PMPSeries\PMPDetect.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.marketagent.com
O15 - Trusted Zone: http://www.stargames.at
O15 - Trusted Zone: http://www.tele2uta.at
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127598105810
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


was muß ich jetzt tun?
Seitenanfang Seitenende
13.11.2006, 23:31
Member

Beiträge: 3716
#2 hallo und willkommen ;-)

««
combofix:
www.virus-protect.org/artikel/tools/combofix.html

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

«
Seitenanfang Seitenende
14.11.2006, 19:37
...neu hier

Themenstarter

Beiträge: 4
#3 vielen dank für deine antwort und danke fürs willkommen heißen

hab grad combofix ausgeführt dort steht was vom protokoll posten. das tu ich hiermit



Rainer - 06-11-14 19:23:16,86 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Rainer\Eigene Dateien\videos"

((((((((((((((((((((((((((((((( Files Created from 2006-10-14 to 2006-11-14 ))))))))))))))))))))))))))))))))))


2006-11-13 19:48 77,824 --a------ C:\WINDOWS\system32\jbtazy.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-13 21:45 -------- d-------- C:\Programme\Hijackthis
2006-11-13 20:00 -------- d-------- C:\Programme\VideoLAN
2006-11-13 19:57 -------- d-------- C:\Programme\VirusBursters
2006-11-13 19:49 -------- d-------- C:\Programme\QualityCodec
2006-10-25 21:01 -------- d-------- C:\Programme\Smart CD Ripper Pro
2006-10-18 20:08 -------- d-------- C:\Programme\iTunes
2006-10-18 20:08 -------- d-------- C:\Programme\iPod
2006-10-18 20:03 -------- d-------- C:\Programme\QuickTime
2006-10-18 19:59 -------- d-------- C:\Programme\Apple Software Update
2006-09-15 17:13 -------- d-------- C:\Programme\eMule
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-23 22:38 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"PMP-100"="C:\\Programme\\iRiver\\PMPSeries\\PMPDetect.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,18,01,00,00,00,00,00,00,60,04,00,00,fc,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,18,01,00,00,00,00,00,00,60,04,00,00,fc,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,18,01,00,00,00,00,00,00,60,04,00,00,fc,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\QualityCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\QualityCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"featherweed"="{ab340860-fd81-4a65-b345-82eb77a66b5e}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-14 19:25:14.89
C:\ComboFix.txt ... 06-11-14 19:25

auf zum n. schritt


hab datfinder ausgeführt und im system32 log steht folgendes

was muß ich jetzt tun bitte um hilfe

log 1

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 94F3-C58E

Verzeichnis von C:\WINDOWS\system32

14.11.2006 19:45 2.206 wpa.dbl
14.11.2006 19:44 54.107 vsconfig.xml
13.11.2006 19:48 77.824 jbtazy.dll
30.10.2006 18:36 38.094 perfc009.dat
30.10.2006 18:36 305.652 perfh009.dat
30.10.2006 18:36 310.378 perfh007.dat
30.10.2006 18:36 46.074 perfc007.dat
30.10.2006 18:36 705.468 PerfStringBackup.INI
04.10.2006 21:03 9.639.336 MRT.exe
25.09.2006 07:25 4.212 zllictbl.dat
24.09.2006 02:42 65.536 QuickTimeVR.qtx
24.09.2006 02:42 49.152 QuickTime.qts
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
23.08.2006 22:38 42.920 vsutil_loc0407.dll
23.08.2006 22:38 392.824 vsdatant.sys
23.08.2006 22:38 83.960 zlcomm.dll
23.08.2006 22:38 71.672 zlcommdb.dll
23.08.2006 22:38 100.344 vsxml.dll
23.08.2006 22:38 440.312 vsutil.dll
23.08.2006 22:38 59.384 vswmi.dll
23.08.2006 22:38 71.672 vsregexp.dll
23.08.2006 22:38 268.280 vspubapi.dll
23.08.2006 22:38 104.440 vsmonapi.dll
23.08.2006 22:38 157.688 vsinit.dll
23.08.2006 22:37 83.960 vsdata.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
28.07.2006 12:28 3.075.072 mshtml.dll
27.07.2006 14:25 679.424 inetcomm.dll
25.07.2006 21:33 615.936 urlmon.dll
21.07.2006 09:29 72.704 hlink.dll
14.07.2006 16:38 332.288 netapi32.dll
14.07.2006 16:25 546.304 hhctrl.ocx
14.07.2006 13:51 108.144 GEARAspi.dll
13.07.2006 14:34 8.494.592 shell32.dll
05.07.2006 11:55 1.057.792 kernel32.dll
26.06.2006 18:40 8.192 rasadhlp.dll
26.06.2006 18:40 148.480 dnsapi.dll
23.06.2006 12:10 664.576 wininet.dll
23.06.2006 12:10 474.624 shlwapi.dll
23.06.2006 12:10 448.512 mshtmled.dll
23.06.2006 12:10 146.432 msrating.dll
23.06.2006 12:10 532.480 mstime.dll



und nun

log 2
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 94F3-C58E

Verzeichnis von C:\DOKUME~1\Rainer\LOKALE~1\Temp

14.11.2006 19:52 204 jusched.log
14.11.2006 19:45 16.384 ~DFD5B5.tmp
14.11.2006 19:13 16.384 ~DFEDB2.tmp
3 Datei(en) 32.972 Bytes
0 Verzeichnis(se), 5.759.430.656 Bytes frei


log 3

Verzeichnis von C:\WINDOWS

14.11.2006 19:51 1.833.342 WindowsUpdate.log
14.11.2006 19:44 0 0.log
14.11.2006 19:42 2.048 bootstat.dat
14.11.2006 19:41 32.638 SchedLgU.Txt
05.11.2006 18:11 781.491 setupapi.log
04.11.2006 13:10 47.526 wmsetup.log
20.10.2006 15:33 608.771 iis6.log
20.10.2006 15:33 111.077 ntdtcsetup.log
20.10.2006 15:33 184.610 comsetup.log
20.10.2006 15:33 1.393 imsins.log
20.10.2006 15:33 25.630 tabletoc.log
20.10.2006 15:33 244.031 tsoc.log
20.10.2006 15:33 29.310 ocmsn.log
20.10.2006 15:33 13.649 KB924191.log
20.10.2006 15:33 89.114 netfxocm.log
20.10.2006 15:33 260.435 ocgen.log
20.10.2006 15:33 37.318 medctroc.Log
20.10.2006 15:33 26.417 msgsocm.log
20.10.2006 15:33 520.398 FaxSetup.log
20.10.2006 15:33 171.098 msmqinst.log
20.10.2006 15:33 37.053 updspapi.log
20.10.2006 15:33 1.393 imsins.BAK
20.10.2006 15:33 13.273 KB922819.log
20.10.2006 15:32 11.504 KB923414.log
20.10.2006 15:32 11.504 KB924496.log
20.10.2006 15:32 8.865 KB923191.log
18.10.2006 20:13 121 GEARInstall.log
26.09.2006 18:24 11.475 KB925486.log
23.09.2006 18:11 33.794 spupdsvc.log
23.09.2006 16:51 12.483 WgaNotify.log
13.09.2006 00:39 14.036 KB920685.log
13.09.2006 00:38 15.667 KB920872.log
13.09.2006 00:38 14.163 KB919007.log
13.09.2006 00:38 9.509 KB922582.log
24.08.2006 16:33 170.596 setupact.log
09.08.2006 23:57 15.572 KB920214.log
09.08.2006 23:57 15.563 KB922616.log
09.08.2006 23:57 16.001 KB921398.log
09.08.2006 23:56 19.288 KB918899.log
09.08.2006 23:55 11.921 KB920670.log
09.08.2006 23:55 12.106 KB917422.log
09.08.2006 23:54 12.359 KB920683.log
08.08.2006 21:43 11.172 KB921883.log
16.07.2006 22:28 11.839 KB917159.log
16.07.2006 22:28 12.397 KB914388.log
16.07.2006 22:27 10.407 KB916595.log
16.06.2006 20:54 13.178 KB917734.log
16.06.2006 19:33 17.403 KB918439.log
16.06.2006 19:32 18.051 KB917344.log
16.06.2006 19:32 17.031 KB917953.log
16.06.2006 19:31 16.789 KB911280.log
16.06.2006 19:31 20.328 KB916281.log
16.06.2006 19:30 11.611 KB914389.log
06.06.2006 23:00 47 wiaservc.log
06.06.2006 22:45 159 wiadebug.log
14.05.2006 11:59 11.773 KB913580.log
27.04.2006 18:26 11.665 KB900485.log


log 4



Verzeichnis von C:\WINDOWS\Temp

14.11.2006 19:46 409 WGANotify.settings
14.11.2006 19:43 256 ZLT0467a.TMP
14.11.2006 19:42 256 ZLT04677.TMP
14.11.2006 19:42 43 WGAErrLog.txt
4 Datei(en) 964 Bytes
0 Verzeichnis(se), 5.756.375.040 Bytes frei


log 5
Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 10:41 5.032 swflash.inf
24.09.2005 22:23 65 desktop.ini
07.06.2005 14:35 1.124.872 EPUWALcontrol.dll
03.06.2005 03:49 752 jinstall-1_5_0_04.inf
26.05.2005 03:19 291 wuweb.inf
09.05.2005 07:54 539 EPUWALcontrol.inf
22.11.2001 15:03 159.744 WMDownload.dll
7 Datei(en) 1.291.295 Bytes
0 Verzeichnis(se), 5.756.375.040 Bytes frei


log 6

Verzeichnis von C:\

14.11.2006 20:17 0 sys.txt
14.11.2006 20:17 613 down.txt
14.11.2006 20:16 434 tmp.txt
14.11.2006 20:16 8.534 system.txt
14.11.2006 20:14 391 systemtemp.txt
14.11.2006 20:08 96.206 system32.txt
14.11.2006 19:42 267.939.840 hiberfil.sys
14.11.2006 19:42 402.653.184 pagefile.sys
14.11.2006 19:25 5.846 ComboFix.txt
22.05.2006 20:41 59 READ ME.txt
22.03.2006 08:46 103.635.582 Kay Threesome.wmv
27.09.2005 17:05 211 boot.ini
27.09.2005 16:46 47.564 NTDETECT.COM
27.09.2005 16:46 251.184 ntldr
24.09.2005 22:25 0 MSDOS.SYS
24.09.2005 22:25 0 AUTOEXEC.BAT
24.09.2005 22:25 0 IO.SYS
24.09.2005 22:25 0 CONFIG.SYS
23.08.2001 13:00 4.952 bootfont.bin
19 Datei(en) 774.644.600 Bytes
0 Verzeichnis(se), 5.756.370.944 Bytes frei
Dieser Beitrag wurde am 14.11.2006 um 20:18 Uhr von rairai editiert.
Seitenanfang Seitenende
15.11.2006, 02:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{ab340860-fd81-4a65-b345-82eb77a66b5e}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|featherweed

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QualityCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}

Files to delete:
C:\WINDOWS\system32\jbtazy.dll

Folders to delete:
C:\Programme\VirusBursters
C:\Programme\QualityCodec
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.11.2006, 21:17
...neu hier

Themenstarter

Beiträge: 4
#5 vielen dank für das schritt für schritt erklären
hab ich alles nachvollziehen und tun können.
allerdings habe ich jetzt ein arrrrrrrgh neues problem

anti vir findet einen virus mit namen

TR/Drop.Zlob.AD.69

was jetzt tun?
bin für jeden tip dankbar
glg rainer
Seitenanfang Seitenende
17.11.2006, 00:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

**
dann scanne noch mal mit antivirus und kopiere hier den scanreport, falls etwas gefunden wird
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.11.2006, 23:29
...neu hier

Themenstarter

Beiträge: 4
#7 danke liebe sabina,
hab alles so gemacht wie du angeleitet hast. und antivirus hat nichts gefunden. hab systemwiederherstellung wieder aktiviert.
heßt daß, ich kann davon ausgehen das mein schlaptop wieder virenfrei ist (auch für onlinebanking) ?
oder noch etwas tun, abwarten etc?

vielen dank dir für dein mitgehen

glg rainer
Seitenanfang Seitenende
17.11.2006, 23:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 es ist alles wieder i.o. und onlinebanking kein problem ;)
pass in Zukunft auf, was fuer Codecs du laest...nicht alle sind sauber ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: