Virus Busters: Es blinkt dieses hässliche Zeichen.

#0
02.12.2006, 14:44
...neu hier

Beiträge: 3
#16 Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 48AC-4ADA

Verzeichnis von C:\Programme

01.12.2006 20:48 <DIR> .
01.12.2006 20:48 <DIR> ..
28.07.2006 00:10 <DIR> AC3Filter
26.07.2006 21:49 <DIR> Adobe
19.10.2006 17:57 <DIR> Advanced IP Scanner
14.07.2006 23:01 <DIR> Anti-Leech
14.11.2006 17:49 <DIR> AutoStreamer
27.11.2006 19:31 <DIR> AviSynth 2.5
20.07.2004 11:57 <DIR> AvRack
27.11.2006 16:39 <DIR> Borland
01.12.2006 20:57 <DIR> CleanUp!
27.11.2006 20:16 <DIR> ComponentAce
26.11.2006 21:37 <DIR> DAEMON Tools
18.07.2006 12:37 <DIR> DivX
22.11.2006 20:12 <DIR> DVD Shrink
27.11.2006 20:26 <DIR> ESBPCS4 Trial
28.11.2006 22:39 <DIR> Everest Poker
23.08.2006 13:57 <DIR> FlashGet
21.09.2006 19:25 <DIR> FRITZ!Box
21.09.2006 19:25 <DIR> FRITZ!DSL
27.11.2006 17:25 <DIR> Gemeinsame Dateien
23.08.2006 15:30 <DIR> Google
25.09.2004 16:47 <DIR> Hewlett-Packard
25.09.2004 16:50 <DIR> hp deskjet 916c series
24.07.2006 12:28 <DIR> ICQLite
15.11.2006 21:20 <DIR> Internet Explorer
29.05.2006 18:58 <DIR> iPod
25.08.2006 21:10 <DIR> iPodSoft
12.07.2006 21:57 <DIR> iTunes
12.07.2006 18:23 <DIR> Java
28.11.2006 20:23 <DIR> Kaspersky Lab
14.07.2006 23:01 <DIR> locks fork settings
15.11.2006 19:46 <DIR> Macromedia
06.12.2003 13:53 <DIR> Managed DirectX (0901)
15.08.2006 09:56 <DIR> MatheTiger4
12.07.2006 21:57 <DIR> MediaMonkey
13.07.2006 22:07 <DIR> Messenger
12.08.2006 15:33 <DIR> Microsoft ActiveSync
07.11.2004 13:58 <DIR> Microsoft Encarta
27.06.2003 14:40 <DIR> microsoft frontpage
27.11.2006 16:22 <DIR> Microsoft Office
12.08.2006 15:31 <DIR> Microsoft Visual Studio
27.11.2006 16:22 <DIR> Microsoft Visual Studio .NET 2003
12.08.2006 15:31 <DIR> Microsoft Works
07.11.2004 13:53 <DIR> Microsoft Works Suite 2003
27.11.2006 16:22 <DIR> Microsoft.NET
14.07.2006 15:33 <DIR> Miranda IM
13.07.2006 16:13 <DIR> Movie Maker
02.12.2006 14:40 <DIR> Mozilla Firefox
27.06.2003 14:37 <DIR> MSN
27.06.2003 14:37 <DIR> MSN Gaming Zone
15.11.2006 21:20 <DIR> MSXML 4.0
04.02.2005 17:06 <DIR> Musicmatch
09.01.2004 14:58 <DIR> My Softwarechoice
16.08.2006 09:48 <DIR> Nero
13.07.2006 16:11 <DIR> NetMeeting
14.07.2006 23:01 <DIR> NetPumper
25.09.2004 16:59 <DIR> Nullsoft
27.06.2003 14:37 <DIR> Online Services
12.05.2004 14:10 <DIR> Online-Dienste
13.07.2006 22:06 <DIR> Outlook Express
01.11.2006 21:12 <DIR> PartyGaming.Net
20.07.2006 13:25 <DIR> PuTTY
12.07.2006 21:59 <DIR> QuickTime
19.09.2006 18:44 <DIR> Real
17.03.2004 00:22 <DIR> S3Inc
20.11.2006 18:56 <DIR> SFT Loader
16.11.2006 22:50 <DIR> Shutdown4U
15.07.2006 16:04 <DIR> Skype
01.09.2006 20:50 <DIR> SlySoft
26.09.2004 12:09 <DIR> Symantec
13.08.2006 12:28 <DIR> Teamspeak2_RC2
15.08.2006 09:55 <DIR> TrueDownloader
31.10.2006 17:12 <DIR> TuneUp Utilities 2006
19.07.2006 16:22 <DIR> Valve
15.11.2006 22:09 <DIR> VideoraiPodConverter
27.11.2006 18:10 <DIR> Virus-Bursters
06.12.2003 13:51 <DIR> Windows Journal Viewer
09.10.2006 16:51 <DIR> Windows Media Player
13.07.2006 16:11 <DIR> Windows NT
05.08.2006 14:29 <DIR> WinRAR
20.07.2006 13:17 <DIR> WinSCP3
27.06.2003 14:40 <DIR> xerox
0 Datei(en) 0 Bytes
83 Verzeichnis(se), 10.652.790.784 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 48AC-4ADA

Verzeichnis von C:\Dokumente und Einstellungen\Omi\Lokale Einstellungen\Anwendungsdaten

26.07.2006 21:42 <DIR> Adobe
16.08.2006 10:11 <DIR> Ahead
09.07.2006 19:02 <DIR> Apple Computer
27.11.2006 17:17 <DIR> ApplicationHistory
02.12.2006 01:15 24.576 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09.07.2006 19:27 <DIR> FRITZ!
25.08.2006 21:10 136 fusioncache.dat
25.08.2006 21:10 68.512 GDIPFONTCACHEV1.DAT
29.06.2003 13:54 <DIR> Help
31.10.2004 13:50 <DIR> Identities
27.11.2006 16:27 <DIR> Microsoft
27.11.2006 16:25 <DIR> Microsoft Help
12.07.2006 15:49 <DIR> Mozilla
29.06.2003 15:40 <DIR> WMTools Downloaded Files
3 Datei(en) 93.224 Bytes
11 Verzeichnis(se), 10.652.790.784 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 48AC-4ADA

Verzeichnis von C:\Dokumente und Einstellungen\Omi\Anwendungsdaten

04.08.2006 12:51 <DIR> Adobe
16.02.2004 15:46 <DIR> AdobeUM
17.08.2006 12:36 <DIR> Ahead
29.05.2006 19:47 <DIR> Apple Computer
10.09.2006 19:41 <DIR> Desktop Sidebar
22.11.2006 19:02 <DIR> Elaborate Bytes
02.12.2006 01:17 <DIR> FRITZ!
29.06.2003 13:54 <DIR> Help
12.07.2006 15:46 <DIR> ICQLite
25.08.2006 21:10 <DIR> iPodSoft
28.11.2006 22:39 <DIR> locks fork settings
28.11.2006 20:38 <DIR> longlies
21.07.2006 16:53 <DIR> Macromedia
12.07.2006 15:49 <DIR> Mozilla
14.07.2006 22:58 <DIR> NetPumper
26.07.2006 22:13 <DIR> Opera
19.09.2006 18:48 <DIR> Real
05.09.2006 19:22 <DIR> Skype
29.06.2003 14:28 <DIR> Sonic
13.07.2006 14:44 <DIR> Sun
16.02.2004 00:07 <DIR> Symantec
30.08.2006 19:12 <DIR> teamspeak2
15.01.2006 14:19 <DIR> Template
17.08.2006 13:11 <DIR> TuneUp Software
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 10.652.790.784 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 48AC-4ADA

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

26.07.2006 20:46 <DIR> Adobe
26.07.2006 20:48 <DIR> Adobe Systems
28.05.2006 14:09 <DIR> AOL
29.05.2006 18:59 <DIR> Apple Computer
28.11.2006 22:38 <DIR> beep creative film inter
30.11.2006 22:35 <DIR> DVD Shrink
28.11.2006 20:23 <DIR> Kaspersky Lab
27.11.2006 16:51 <DIR> Microsoft Help
12.05.2004 14:15 <DIR> QuickTime
14.10.2003 14:35 <DIR> SBSI
15.07.2006 16:04 <DIR> Skype
26.09.2004 12:08 <DIR> Symantec
17.08.2006 13:10 <DIR> TuneUp Software
14.07.2006 22:19 <DIR> Viewpoint
12.07.2006 18:42 <DIR> Windows Genuine Advantage
0 Datei(en) 0 Bytes
15 Verzeichnis(se), 10.652.790.784 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 48AC-4ADA

Verzeichnis von C:\Programme\Gemeinsame Dateien

27.11.2006 17:25 <DIR> .
27.11.2006 17:25 <DIR> ..
26.07.2006 21:44 <DIR> Adobe
26.07.2006 20:48 <DIR> Adobe Systems Shared
16.08.2006 09:48 <DIR> Ahead
06.06.2006 17:38 <DIR> aol
25.09.2004 17:34 <DIR> aolback
21.09.2006 19:25 <DIR> AVM
12.08.2006 15:32 <DIR> DESIGNER
27.06.2003 14:38 <DIR> Dienste
26.07.2006 21:40 <DIR> InstallShield
12.07.2006 18:21 <DIR> Java
12.08.2006 15:33 <DIR> L&H
15.11.2006 19:46 <DIR> Macromedia
21.07.2006 15:01 <DIR> Macromedia Shared
27.11.2006 16:22 <DIR> Microsoft Shared
27.06.2003 14:38 <DIR> MSSoap
25.09.2004 17:32 <DIR> Nullsoft
12.08.2006 15:31 <DIR> ODBC
01.01.2005 14:00 <DIR> PhilipsMM
19.09.2006 18:48 <DIR> Real
15.02.2004 23:46 <DIR> Sonic
27.06.2003 15:33 <DIR> SpeechEngines
06.06.2006 17:43 <DIR> Symantec Shared
12.08.2006 15:31 <DIR> System
21.07.2006 14:58 <DIR> Vbox
17.08.2006 13:10 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
27 Verzeichnis(se), 10.652.786.688 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 48AC-4ADA

Verzeichnis von C:\Windows\tasks

20.10.2006 16:16 378 1-Click Maintenance.job
1 Datei(en) 378 Bytes
0 Verzeichnis(se), 10.652.786.688 Bytes frei
Seitenanfang Seitenende
02.12.2006, 15:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 G4llard064

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{588599f4-de26-4c28-ba14-f4eb17e33481}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|emptins
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKLM\software\microsoft\windows\currentversion\run|Virus-Bursters

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Film Inter Base Bolt
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DebugCool
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters

Files to delete:
C:\WINDOWS\system32\xxfgmy.dll
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\%UserName%\Desktop\Virus-Bursters.lnk

Folders to delete:
C:\Programme\Anti-Leech
C:\Programme\locks fork settings
C:\Programme\NetPumper
C:\Programme\TrueDownloader
C:\Programme\Virus-Bursters
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\beep creative film inter
C:\Dokumente und Einstellungen\Omi\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Omi\Anwendungsdaten\locks fork settings
C:\Dokumente und Einstellungen\Omi\Anwendungsdaten\longlies
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {30C5C85A-6783-5CAA-E956-77B75FA0304D} - C:\DOKUME~1\Omi\ANWEND~1\longlies\Less Poke.exe (file missing)

O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll (file missing)

O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10111} - C:\Programme\TrueDownloader\truedownloaderie.dll

O4 - HKCU\..\Run: [DebugCool] C:\DOKUME~1\Omi\ANWEND~1\LOCKSF~1\Rdr store.exe

O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
PC neustarten

»»
scanne mit counterspy, stelle nach dem scan alles auf remove und lasse den ganzen Netpumper/Anti-Leech -Muell loeschen
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: