Virus Burster eingefangen

Thema ist geschlossen!
Thema ist geschlossen!
#0
18.11.2006, 16:15
...neu hier

Beiträge: 2
#1 Hallo,

habe mir dieses Virus Burster eingefangen. Nach längerer Recherche hier (danke!) habe ich nun die Anweisungen befolgt und folgendes erhalten:

Hijack Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 12:39:58, on 18.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\VirusBursters\virusbursters.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\FRANKA~1\LOKALE~1\Temp\Rar$EX00.203\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\PornPass Manager\isaddon.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\PornPass Manager\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VirusBursters] C:\Programme\VirusBursters\virusbursters.exe /h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe




Combofix

ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\FrankAdam\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-18 to 2006-11-18 ))))))))))))))))))))))))))))))))))


2006-11-13 17:13 77,824 --a------ C:\WINDOWS\system32\jbtazy.dll
2006-11-02 13:11 46,352 --a------ C:\WINDOWS\setdebug.exe
2006-11-02 13:11 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2006-11-02 13:11 113 --a------ C:\WINDOWS\system32\zonedon.reg
2006-11-02 13:11 113 --a------ C:\WINDOWS\system32\zonedoff.reg


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-18 15:45 -------- d-------- C:\Programme\VirusBursters
2006-11-18 15:42 -------- d-------- C:\Programme\CleanUp!
2006-11-12 20:16 -------- d-------- C:\Programme\Lexmark X1100 Series
2006-10-31 15:01 -------- d-------- C:\Programme\Symantec
2006-10-31 15:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-31 15:00 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-22 18:57 -------- d-------- C:\Programme\Microsoft.NET
2006-10-22 18:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-22 18:56 -------- d-------- C:\Programme\Microsoft Office
2006-10-22 18:56 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-22 18:56 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-22 18:49 -------- d-------- C:\Programme\WinRAR
2006-10-22 13:36 1686 --a------ C:\Dokumente und Einstellungen\FrankAdam\Anwendungsdaten\AdobeDLM.log
2006-10-21 17:38 -------- d-------- C:\Dokumente und Einstellungen\FrankAdam\Anwendungsdaten\AdobeUM
2006-10-21 17:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-21 14:16 -------- d-------- C:\Programme\Adobe
2006-10-21 14:16 -------- d-------- C:\Dokumente und Einstellungen\FrankAdam\Anwendungsdaten\Adobe
2006-10-21 14:10 338 --a------ C:\Dokumente und Einstellungen\FrankAdam\Anwendungsdaten\dm.ini
2006-10-21 13:26 -------- d-------- C:\Dokumente und Einstellungen\FrankAdam\Anwendungsdaten\Google
2006-10-18 18:44 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-18 18:44 -------- d-------- C:\Programme\Google
2006-10-18 18:44 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-15 19:23 -------- d---s---- C:\Dokumente und Einstellungen\FrankAdam\Anwendungsdaten\Microsoft
2006-10-15 19:18 -------- d-------- C:\Programme\MSN Messenger
2006-10-14 12:34 907776 --a------ C:\WINDOWS\system32\OWL52F.DLL
2006-10-14 12:34 82976 --a------ C:\WINDOWS\system32\BDS52F.DLL
2006-10-14 12:34 303104 --a------ C:\WINDOWS\system32\CW3230.DLL
2006-09-19 18:27 1740 --a------ C:\Dokumente und Einstellungen\FrankAdam\Anwendungsdaten\wklnhst.dat
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"SchedulingAgent"="mstinit.exe /firstlogon"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Lexmark X1100 Series"="\"C:\\Programme\\Lexmark X1100 Series\\lxbkbmgr.exe\""
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"AudioDeck"="C:\\Programme\\VIAudioi\\SBADeck\\ADeck.exe 1"
"AVGCtrl"="\"C:\\Programme\\AVPersonal\\AVGNT.EXE\" /min"
"SMSERIAL"="sm56hlpr.exe"
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"VirusBursters"="C:\\Programme\\VirusBursters\\virusbursters.exe /h"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\PornPass Manager\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"featherweed"="{ab340860-fd81-4a65-b345-82eb77a66b5e}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-18 15:52:57.03
C:\ComboFix.txt ... 06-11-18 15:52


Verzeichnis von C:\WINDOWS\system32

17.11.2006 22:19 1.230 wpa.dbl
15.11.2006 17:56 314.508 perfh009.dat
15.11.2006 17:56 40.836 perfc009.dat
15.11.2006 17:56 320.094 perfh007.dat
15.11.2006 17:56 49.174 perfc007.dat
15.11.2006 17:56 724.666 PerfStringBackup.INI
13.11.2006 17:13 77.824 jbtazy.dll
28.10.2006 12:07 1.838 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
25.10.2006 05:09 272.576 FNTCACHE.DAT
14.10.2006 12:34 907.776 OWL52F.DLL
14.10.2006 12:34 303.104 CW3230.DLL
14.10.2006 12:34 82.976 BDS52F.DLL
04.10.2006 13:03 9.639.336 MRT.exe
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
03.08.2006 16:34 466.944 capicom.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1402-1BA2

Verzeichnis von C:\DOKUME~1\FRANKA~1\LOKALE~1\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1402-1BA2

Verzeichnis von C:\WINDOWS

18.11.2006 15:57 567 lexstat.ini
18.11.2006 15:52 1.792.849 WindowsUpdate.log
18.11.2006 15:47 6.391 KB920213.log
18.11.2006 15:47 7.822 KB922760.log
18.11.2006 15:45 0 0.log
18.11.2006 15:45 50 wiaservc.log
18.11.2006 15:45 159 wiadebug.log
18.11.2006 15:44 2.048 bootstat.dat
18.11.2006 15:43 32.548 SchedLgU.Txt
17.11.2006 22:38 3.702 KB923980.log
17.11.2006 22:38 3.598 KB924270.log
04.11.2006 20:12 116 NeroDigital.ini
04.11.2006 18:12 79 fp
04.11.2006 18:12 17 DJT.PFD
02.11.2006 13:12 2.072 vminst.log
02.11.2006 13:12 153.697 setupapi.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1402-1BA2

Verzeichnis von C:\WINDOWS\Temp



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1402-1BA2

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 10:41 5.032 swflash.inf
15.02.2005 09:14 65 desktop.ini
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
4 Datei(en) 6.956 Bytes
0 Verzeichnis(se), 147.589.652.480 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1402-1BA2

Verzeichnis von C:\

18.11.2006 16:02 0 sys.txt
18.11.2006 16:01 487 down.txt
18.11.2006 16:01 117 tmp.txt
18.11.2006 16:00 11.921 system.txt
18.11.2006 16:00 136 systemtemp.txt
18.11.2006 15:59 98.400 system32.txt
18.11.2006 15:52 7.716 ComboFix.txt
18.11.2006 15:44 536.399.872 hiberfil.sys
18.11.2006 15:44 805.306.368 pagefile.sys
18.11.2006 00:04 268 sqmdata10.sqm
18.11.2006 00:04 244 sqmnoopt10.sqm
14.11.2006 23:57 268 sqmdata09.sqm
14.11.2006 23:57 244 sqmnoopt09.sqm
14.11.2006 23:29 268 sqmdata08.sqm
14.11.2006 23:29 244 sqmnoopt08.sqm
14.11.2006 21:37 268 sqmdata07.sqm
14.11.2006 21:37 244 sqmnoopt07.sqm
14.11.2006 07:20 268 sqmdata06.sqm
14.11.2006 07:20 244 sqmnoopt06.sqm
13.11.2006 23:51 268 sqmdata05.sqm
13.11.2006 23:51 244 sqmnoopt05.sqm
13.11.2006 23:08 268 sqmdata04.sqm
13.11.2006 23:08 244 sqmnoopt04.sqm
13.11.2006 18:25 268 sqmdata03.sqm
13.11.2006 18:25 244 sqmnoopt03.sqm
12.11.2006 21:20 268 sqmdata02.sqm
12.11.2006 21:20 244 sqmnoopt02.sqm
11.11.2006 12:45 268 sqmdata01.sqm
11.11.2006 12:45 244 sqmnoopt01.sqm
07.11.2006 13:12 268 sqmdata00.sqm
07.11.2006 13:12 244 sqmnoopt00.sqm
04.11.2006 20:44 268 sqmdata19.sqm
04.11.2006 20:44 244 sqmnoopt19.sqm
04.11.2006 18:20 268 sqmdata18.sqm
04.11.2006 18:20 244 sqmnoopt18.sqm
04.11.2006 15:06 268 sqmdata17.sqm
04.11.2006 15:06 244 sqmnoopt17.sqm
03.11.2006 21:39 268 sqmdata16.sqm
03.11.2006 21:39 244 sqmnoopt16.sqm
03.11.2006 19:10 268 sqmdata15.sqm
03.11.2006 19:10 244 sqmnoopt15.sqm
03.11.2006 07:25 268 sqmdata14.sqm
03.11.2006 07:25 244 sqmnoopt14.sqm
02.11.2006 21:43 268 sqmdata13.sqm
02.11.2006 21:43 244 sqmnoopt13.sqm
02.11.2006 18:07 268 sqmdata12.sqm
02.11.2006 18:07 244 sqmnoopt12.sqm
02.11.2006 14:14 268 sqmdata11.sqm
02.11.2006 14:14 244 sqmnoopt11.sqm
21.04.2006 21:46 22.528 lo-1356193192.exe
14.03.2005 19:16 211 boot.ini
21.02.2005 13:14 34 hcwclear.txt
15.02.2005 09:29 803 IPH.PH
15.02.2005 09:22 47.564 NTDETECT.COM
15.02.2005 09:22 251.184 ntldr
15.02.2005 09:16 0 CONFIG.SYS
15.02.2005 09:16 0 IO.SYS
15.02.2005 09:16 0 MSDOS.SYS
15.02.2005 09:16 0 AUTOEXEC.BAT
29.08.2002 13:00 4.952 bootfont.bin
60 Datei(en) 1.342.162.533 Bytes
0 Verzeichnis(se), 147.589.668.864 Bytes frei


Recht herzlichen Dank schonmal!

Anhang: system32.txt
Seitenanfang Seitenende
18.11.2006, 16:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 franziskaw

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|featherweed
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{ab340860-fd81-4a65-b345-82eb77a66b5e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|VirusBursters

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PornPass Manager
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PornPass Manager
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}
HKLM\SOFTWARE\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}
HKLM\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}
HKLM\SOFTWARE\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}

Files to delete:
C:\WINDOWS\system32\jbtazy.dll

Folders to delete:
C:\Programme\VirusBursters
C:\Programme\PornPass Manager
C:\Dokumente und Einstellungen\FrankAdam\Startmenü\Programme\PornPass Manager
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.11.2006, 17:27
...neu hier

Themenstarter

Beiträge: 2
#3 Vielen lieben Dank für die schnelle und wirklich hilfreiche Antwort!!! Scheint geklappt zu haben.

THX a lot!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: