virus burtsres problem - bitte bitte brauche euren rat

Thema ist geschlossen!

18.11.2006, 18:29

matze1985

...neu hier

Beiträge: 6

#1 hey,hab mir den virus burster eingefangen, bitte um eure hilfe. hier das combo fix log:

Jenny - 06-11-18 18:28:34,04 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Jenny\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-18 to 2006-11-18 ))))))))))))))))))))))))))))))))))

2006-11-18 17:47 77,824 --a------ C:\WINDOWS\system32\jbtazy.dll
2006-11-18 16:38 13,312 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-10-24 10:30 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-18 18:11 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-18 18:07 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-18 18:05 -------- d-------- C:\Programme\CleanUp!
2006-11-18 17:58 -------- d-------- C:\Programme\Perfect Codec
2006-11-18 17:51 -------- d-------- C:\Programme\VirusBursters
2006-11-18 17:44 -------- d-------- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Ulead Systems
2006-11-18 17:42 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-18 17:42 -------- d-------- C:\Programme\Ulead Systems
2006-11-18 17:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-11-18 17:20 -------- d-------- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Macromedia
2006-11-18 17:02 -------- d-------- C:\Programme\VideoLAN
2006-11-18 17:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-18 16:59 -------- d-------- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Ahead
2006-11-18 16:57 -------- d-------- C:\Programme\Nero
2006-11-18 16:53 -------- d-------- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Sun
2006-11-18 16:38 -------- d-------- C:\Programme\WinRAR
2006-11-18 16:28 -------- d-------- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Talkback
2006-11-18 16:28 -------- d-------- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Mozilla
2006-11-18 16:26 -------- d-------- C:\Programme\Norton AntiVirus
2006-11-18 16:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-18 16:21 -------- d-------- C:\Programme\Symantec
2006-11-18 16:20 -------- d-------- C:\Programme\SymNetDrv
2006-11-18 16:09 -------- d-------- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Symantec
2006-10-24 12:46 -------- d---s---- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\Microsoft
2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-08-29 14:57 62 --ahs---- C:\Dokumente und Einstellungen\Jenny\Anwendungsdaten\desktop.ini
2006-08-29 14:06 0 -rahs---- C:\MSDOS.SYS
2006-08-29 14:06 0 -rahs---- C:\IO.SYS
2006-08-29 14:06 0 --a------ C:\CONFIG.SYS
2006-08-29 14:06 0 --a------ C:\AUTOEXEC.BAT

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0\\bin\\jusched.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"EDS"="C:\\Programme\\Samsung\\Samsung EDS\\EDSAgent.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"AVStation Premium 3.75"="C:\\Programme\\Samsung\\AVStation Premium 3.75\\AVSAgent.exe"
"MagicKeyboard"="C:\\Programme\\SAMSUNG\\MagicKBD\\PreMKBD.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"BatteryManager"="C:\\Programme\\Samsung\\Samsung Battery Manager\\BatteryManager.exe"
"DMHotKey"="C:\\Programme\\Samsung\\DisplayManager\\DMLoader.exe"
"DisplayManager"="C:\\Programme\\Samsung\\DisplayManager\\DisplayManager.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"Ulead AutoDetector v2"="C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Perfect Codec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Perfect Codec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\farstone]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Jenny.job

Completion time: 06-11-18 18:28:57.32
C:\ComboFix.txt ... 06-11-18 18:28
C:\ComboFix2.txt ... 06-11-18 18:08

vielen dank für eure hilfe schonmal im voraus
ich schaffs einfach nicht allein
gruß
matze

18.11.2006, 19:21

Sabina

Ehrenmitglied

Beiträge: 29434

#2 matze1985

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Perfect Codec

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

VirusBursters

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

__________________________________________________________________

««
http://virus-protect.org/artikel/tools/agentransack.html
gib ein in Suche:

Perfect Codec
VirusBursters

und poste, was erscheint

__________
MfG Sabina

rund um die PC-Sicherheit

18.11.2006, 19:49

matze1985

...neu hier

Themenstarter

Beiträge: 6

#3 registry search:
perfect codec:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 18.11.2006 19:42:41 for strings:
; 'perfect codec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}\InprocServer32]
@="C:\\Programme\\Perfect Codec\\isaddon.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Perfect Codec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Perfect Codec\\pmsngr.exe"

; End Of The Log...

virusbursters:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 18.11.2006 19:45:58 for strings:
; 'virusbursters'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...

bei xp search teigts mir einen ordner perfect codec in c:\programme\perfect codec\ an mehr erkenn ich leider nicht
und nichts bei virusbursters in der suche
danke für deine hilfe
gruß
matze

18.11.2006, 20:06

Sabina

Ehrenmitglied

Beiträge: 29434

#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|featherweed
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{ab340860-fd81-4a65-b345-82eb77a66b5e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|VirusBursters

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PornPass Manager
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PornPass Manager
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}
HKLM\SOFTWARE\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}
HKLM\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}
HKLM\SOFTWARE\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}

Files to delete:
C:\WINDOWS\system32\jbtazy.dll

Folders to delete:
C:\Programme\VirusBursters
C:\Programme\PornPass Manager
C:\Dokumente und Einstellungen\Jenny\Startmenü\Programme\PornPass Manager

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

19.11.2006, 14:34

matze1985

...neu hier

Themenstarter

Beiträge: 6

#5 funktioniert alles wieder.
danke für die rasche hilfe

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

» SPYAXE brauche euren Rat
»
»
» Brauche dringed euren Rat - TR/VB.agt.4 Trojaner...
»

Seite(n): 1