Home » Spyware & Browser Hijacker Support Forum » Virus Bursters „critical system error“ Meldung » Themenansicht

Virus Bursters „critical system error“ Meldung

Thema ist geschlossen!
Thema ist geschlossen!
#0
26.11.2006, 08:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 spb203

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|amaranthaceous
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{4fc003c3-87a0-489c-85cd-878246eb2d18}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Virus-Bursters

Files to delete:
C:\WINDOWS\system32\oebxpba.dll

Folders to delete:
C:\Programme\Virus-Bursters
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.12.2006, 15:30
Benny654
...neu hier

Beiträge: 3
#17 hallo
ich habe auch das problem!!!

((((((((((((((((((((((((((((((( Files Created from 2006-11-02 to 2006-12-02 ))))))))))))))))))))))))))))))))))


2006-12-02 14:55 <DIR> d-------- C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\Lavasoft
2006-12-02 14:40 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll
2006-12-02 14:39 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-02 12:22 <DIR> d-------- C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\PhotoFrameShow
2006-12-02 12:21 73,216 --a------ C:\WINDOWS\system32\lffax13n.dll
2006-12-02 12:21 446,464 --a------ C:\WINDOWS\system32\ltimg13n.dll
2006-12-02 12:21 443,392 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2006-12-02 12:21 393,216 --a------ C:\WINDOWS\system32\LFCMP13n.DLL
2006-12-02 12:21 30,208 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2006-12-02 12:21 279,552 --a------ C:\WINDOWS\system32\LFJ2K13n.dll
2006-12-02 12:21 265,728 --a------ C:\WINDOWS\system32\LTDIS13n.dll
2006-12-02 12:21 26,112 --a------ C:\WINDOWS\system32\lfpcx13n.dll
2006-12-02 12:21 24,576 --a------ C:\WINDOWS\system32\lftga13n.dll
2006-12-02 12:21 205,824 --a------ C:\WINDOWS\system32\ltefx13n.dll
2006-12-02 12:21 181,248 --a------ C:\WINDOWS\system32\Lfpng13n.dll
2006-12-02 12:21 18,944 --a------ C:\WINDOWS\system32\lfmsp13n.dll
2006-12-02 12:21 17,920 --a------ C:\WINDOWS\system32\lfRaw13n.dll
2006-12-02 12:21 139,776 --a------ C:\WINDOWS\system32\ltfil13n.DLL
2006-12-02 12:21 126,464 --a------ C:\WINDOWS\system32\lftif13n.dll
2006-12-02 12:21 1,013,760 --a------ C:\WINDOWS\system32\Ltwvc13n.dll
2006-12-02 12:21 <DIR> d-------- C:\gramme
2006-11-24 20:55 <DIR> d-------- C:\WINDOWS\WBEM
2006-11-24 20:55 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-11-24 20:53 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-11-24 20:38 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-24 20:28 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-11-19 14:24 <DIR> d-------- C:\Programme\r2 Studios
2006-11-17 23:54 <DIR> d-------- C:\Programme\7-Zip
2006-11-17 20:39 <DIR> d-------- C:\Programme\Windows Live Safety Center
2006-11-17 20:20 <DIR> d-------- C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\Help
2006-11-17 17:05 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2006-11-17 17:05 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2006-11-17 17:05 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2006-11-17 17:05 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2006-11-17 17:04 <DIR> d-------- C:\Programme\Sygate
2006-11-17 17:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-15 17:28 <DIR> d-------- C:\Programme\MSN Messenger
2006-11-08 16:56 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2006-11-08 16:56 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-11-08 16:56 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2006-11-08 16:56 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-08 16:56 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2006-11-08 16:56 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2006-11-08 16:56 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2006-11-08 16:56 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2006-11-08 16:56 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2006-11-08 16:54 94,208 --a------ C:\WINDOWS\amcap.exe
2006-11-08 16:54 61,440 --a------ C:\WINDOWS\vsnp2std.dll
2006-11-08 16:54 53,248 --a------ C:\WINDOWS\system32\csnp2std.dll
2006-11-08 16:54 349,472 --a------ C:\WINDOWS\WindowsXP-KB822603-x86.exe
2006-11-08 16:54 344,064 --a------ C:\WINDOWS\vsnp2std.exe
2006-11-08 16:54 24,960 --a------ C:\WINDOWS\system32\drivers\sncamd.sys
2006-11-08 16:54 20,480 --a------ C:\WINDOWS\FixCamera.exe
2006-11-08 16:54 147,456 --a------ C:\WINDOWS\rsnp2std.dll
2006-11-08 16:54 110,592 --a------ C:\WINDOWS\tsnp2std.exe
2006-11-08 16:54 10,305,664 --a------ C:\WINDOWS\system32\drivers\snp2sxp.sys
2006-11-08 16:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\snp2std
2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-05 13:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
2006-11-04 18:08 <DIR> d-------- C:\Programme\Simplyzip
2006-11-04 17:10 <DIR> d-------- C:\titan bosch


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-02 15:27 -------- d-------- C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\Free Download Manager
2006-12-02 15:14 -------- d-------- C:\Programme\Steam
2006-12-02 12:50 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-24 20:58 -------- d-------- C:\Programme\Internet Explorer
2006-11-17 20:42 -------- d---s---- C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\Microsoft
2006-11-17 17:04 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-15 17:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-12 15:27 -------- d-------- C:\Programme\Java
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-05 14:02 1055 --a------ C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\AdobeDLM.log
2006-11-02 08:32 -------- d-------- C:\Programme\ICQLite
2006-10-30 09:04 -------- d-------- C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\AdobeUM
2006-10-30 09:03 -------- d-------- C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\Adobe
2006-10-30 09:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-30 09:01 0 --a------ C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\dm.ini
2006-10-30 09:01 -------- d-------- C:\Programme\Adobe
2006-10-29 07:44 -------- d-------- C:\Programme\CDex_150
2006-10-27 21:43 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-22 12:13 52 --a------ C:\Programme\MIB2ROM.TXT
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-12 13:53 -------- d-------- C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\Sun
2006-10-10 21:19 -------- d-------- C:\Programme\MSN
2006-10-10 05:37 -------- d-------- C:\Programme\Datenbank
2006-10-09 05:50 -------- d-------- C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\Ahead
2006-10-08 10:30 -------- d-------- C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\Macromedia
2006-10-07 21:16 -------- d-------- C:\Programme\Nero
2006-10-07 21:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-07 12:27 -------- d-------- C:\Programme\Windows Media Player
2006-10-07 12:10 -------- d-------- C:\Programme\Alwil Software
2006-10-07 12:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-07 12:04 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-07 12:04 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-07 12:04 -------- d-------- C:\Programme\Avant Browser
2006-10-07 12:04 -------- d-------- C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\Avant Profiles
2006-10-07 12:03 62 --ahs---- C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\desktop.ini
2006-10-07 12:03 -------- d-------- C:\Programme\Free Download Manager
2006-10-07 12:02 -------- d-------- C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\ICQLite
2006-10-07 11:55 -------- d-------- C:\Programme\Messenger
2006-10-07 11:51 -------- d-------- C:\Programme\Outlook Express
2006-10-07 11:51 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-07 11:37 -------- d-------- C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\InterVideo
2006-10-07 11:32 -------- d-------- C:\Programme\Intel
2006-10-07 11:29 -------- d-------- C:\Programme\InterVideo
2006-10-07 11:21 -------- d--h----- C:\Programme\Uninstall Information
2006-10-07 11:21 -------- d-------- C:\Dokumente und Einstellungen\Benjamin Off\Anwendungsdaten\Identities
2006-10-07 11:16 0 -rahs---- C:\MSDOS.SYS
2006-10-07 11:16 0 -rahs---- C:\IO.SYS
2006-10-07 11:16 0 --a------ C:\CONFIG.SYS
2006-10-07 11:16 0 --a------ C:\AUTOEXEC.BAT
2006-10-07 11:16 -------- d-------- C:\Programme\xerox
2006-10-07 11:16 -------- d-------- C:\Programme\microsoft frontpage
2006-10-07 11:15 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-07 11:15 -------- d-------- C:\Programme\Online-Dienste
2006-10-07 11:14 -------- d-------- C:\Programme\NetMeeting
2006-10-07 11:14 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-07 11:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-07 11:13 -------- d-------- C:\Programme\Movie Maker
2006-10-07 11:12 -------- d-------- C:\Programme\Windows NT
2006-10-07 11:12 -------- d-------- C:\Programme\Online Services
2006-10-07 11:12 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-07 11:12 -------- d-------- C:\Programme\ComPlus Applications
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-06 16:42 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Free Download Manager"="C:\\Programme\\Free Download Manager\\fdm.exe -autorun"
"Steam"="\"c:\\programme\\steam\\steam.exe\" -silent"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"InCD"="C:\\Programme\\Nero\\Nero 7\\InCD\\InCD.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"NapsterShell"="C:\\test\\Napster\\napster.exe /systray"
"FixCamera"="C:\\WINDOWS\\FixCamera.exe"
"tsnp2std"="C:\\WINDOWS\\tsnp2std.exe"
"snp2std"="C:\\WINDOWS\\vsnp2std.exe"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"Virus-Bursters"="C:\\gramme\\Virus-Bursters\\virus-bursters.exe /h"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:ff,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"emptins"="{588599f4-de26-4c28-ba14-f4eb17e33481}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-02 15:28:41.14
C:\ComboFix.txt ... 06-12-02 15:28

danke schon mal in vorraus!!!

Anhang: ComboFix.txt
Seitenanfang Seitenende
02.12.2006, 15:33
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 Benny654

arbeite das script vom avenger ab + (unbedingt) scanne mit smitfraudfix

Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{af4fd984-a939-4c32-82b2-8bae7abe9aec}
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{588599f4-de26-4c28-ba14-f4eb17e33481}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|emptins
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Virus-Bursters

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKLM\SOFTWARE\Classes\CLSID\{af4fd984-a939-4c32-82b2-8bae7abe9aec}
HKLM\SOFTWARE\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}
HKLM\SOFTWARE\Classes\CLSID\{1a01a98c-4f25-42e1-971a-185cf63569b2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}

Files to delete:
C:\WINDOWS\system32\xxfgmy.dll
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\%UserName%\Desktop\Virus-Bursters.lnk
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\VBLanguage.ini

Folders to delete:
C:\Programme\Video ActiveX Object
C:\gramme\Virus-Bursters
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.12.2006, 16:05
Benny654
...neu hier

Beiträge: 3
#19 danke schön hat geklappt

MfG Benny ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12