Willkommen VirusBursters und schlechte Performance |
||
---|---|---|
#0
| ||
24.11.2006, 18:40
...neu hier
Beiträge: 7 |
||
|
||
24.11.2006, 21:47
Ehrenmitglied
Beiträge: 29434 |
#2
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Silver Codec in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Virus-Bursters in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. _______________________________________________________________- ist fuer mich Zitat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank Zitat 2006-11-23 22:24 <DIR> d-------- C:\Programme\Virus-Bursters __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.11.2006, 23:53
...neu hier
Themenstarter Beiträge: 7 |
#3
Hallo,
Danke für die schnelle Reaktion. Als Anhang eine Datei mit den beiden Searchergebnissen. Grüße ... Thomas Anhang: RegSearch.txt
|
|
|
||
25.11.2006, 00:38
Ehrenmitglied
Beiträge: 29434 |
#4
mars62
wichtig ! - die dll muss auf diese weise geloescht werden, falls nicht - kommst du nach loeschen von NewDotNet nicht mehr ins internet.. LSPfix http://www.spychecker.com/program/lspfix.html - hake an: "I know what Im doing" -- Remove - und loesche die newdotnet6_98.dll (eventuell musst du die dll von links nach rechts bringen) + Remove «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ----------- öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankPC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.11.2006, 12:47
...neu hier
Themenstarter Beiträge: 7 |
#5
Hallo Sabina,
Juuuuhu ... die Säuberung sieht auf den ersten Blick sehr gut aus. Etwas macht mich noch stutzig: Nach dem scan mit HijackThis konnten folgende Einträge nciht ausgewählt werden, sie waren nicht vorhanden. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Silver Codec\isaddon.dll O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Silver Codec\iesplugin.dll O4 - HKLM\..\Run: [Virus-Bursters] C:\Programme\Virus-Bursters\virus-bursters.exe /h Hat das noch einen Einfluss? Wahrscheinlich muss ich die Platte nun erst mal defragmentieren, weil der Startvorgang dauert sehr lange. Aber das Wichtigste ist nun erst mal, dass der VirusBursters verschwunden ist. Vielen Dank ... Thomas |
|
|
||
25.11.2006, 14:47
Ehrenmitglied
Beiträge: 29434 |
#6
mars62
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) dann kannst du mit counterspy scannen, er holt noch den ganzen P2P-Muell und NewDotNet aus der Registry (stelle alles auf remove) http://virus-protect.org/counterspy.html _____________ virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\fccebceeaeb0_s.dll C:\WINDOWS\system32\bccafbda3_s.ocx poste die reporte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.11.2006, 15:59
...neu hier
Beiträge: 6 |
#7
hi Sabina, ich hab das selbe Problem und auch ein paar fragen, weil ich so einen schlimmen virus noch nie hatte
wenn ich Registry Search by Bobbi Flekman runtergeladen habe, was muss ich dann da eintragen?? und wo bekomm ich das zum eintragen her?? hier mein regsearch.txt REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 25.11.2006 15:57:32 for strings: ; 'silver codec' ; 'virus-bursters' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1482476501-1292428093-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Virus-Bursters] [HKEY_USERS\S-1-5-21-1482476501-1292428093-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\Virus-Bursters\\virus-bursters.exe"="virus-bursters" ; End Of The Log... |
|
|
||
25.11.2006, 16:10
Ehrenmitglied
Beiträge: 29434 |
#8
NidVhegg
1. poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. poste das log vom HijackThis http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.11.2006, 16:18
...neu hier
Beiträge: 6 |
#9
combofix log
"pmsngr.exe"="C:\\Programme\\Gold Codec\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoInternetIcon"=dword:00000001 "NoInstrumentation"=dword:00000001 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoInternetIcon"=dword:00000001 "NoInstrumentation"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Steam"="\"g:\\groß\\valve\\steam\\steam.exe\" -silent" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" "LGODDFU"="C:\\Programme\\lg_fwupdate\\fwupdate.exe blrun" "InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe" "HotKey"="C:\\WINDOWS\\Twain_32\\SlimU2TA\\HotKey.exe" "RemoteControl"="\"E:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CTHELPER" "hkey"="HKLM" "command"="CTHELPER.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTRegRun] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CTRegRun" "hkey"="HKLM" "command"="C:\\WINDOWS\\CTRegRun.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NVMixerTray" "hkey"="HKLM" "command"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nvraidservice" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\nvraidservice.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="UpdReg" "hkey"="HKLM" "command"="C:\\WINDOWS\\UpdReg.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\\Programme\\Winamp\\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 06-11-25 16:16:04.40 C:\ComboFix.txt ... 06-11-25 16:16 hijackthislog Logfile of HijackThis v1.99.1 Scan saved at 16:17:23, on 25.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\WINDOWS\system32\CTsvcCDA.exe E:\Programme\Executive Software\DiskeeperLite\DKService.exe c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe c:\PROGRA~1\mcafee.com\vso\OasClnt.exe E:\Programme\Autodesk\3ds Max 8\mentalray\satellite\raysat_3dsmax8server.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe c:\programme\mcafee.com\vso\mcvsshld.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe c:\programme\mcafee.com\agent\mcagent.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gold Codec\isamonitor.exe C:\Programme\Gold Codec\pmsngr.exe C:\Programme\Gold Codec\pmmon.exe C:\Programme\Gold Codec\isamini.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\mcafee.com\mps\mscifapp.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\LClock\LClock.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\NidVhegg\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.mcafee.com/apps/vsh10/de/vsh10/download.asp?affid=0-106&appid=81,84,79,54,55,&langid=52&systempopup=true&subid=62,62,51,62,52,51,51,62,&InstallType=2 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programme\mcafee.com\mps\mcbrhlpr.dll O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\programme\mcafee\spamkiller\mcapfbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [SunServer] E:\Programme\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe /SCB O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: WinMySQLadmin.lnk = D:\xampplite\mysql\bin\winmysqladmin.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download all links using BitComet - res://E:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download link using &BitComet - res://E:\Programme\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing) O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Programme\Executive Software\DiskeeperLite\DKService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - E:\Programme\Autodesk\3ds Max 8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe O23 - Service: MySql - Unknown owner - D:/xampplite/mysql/bin/mysqld-nt.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe das wars ertma , vielen dank im vorraus was nun? Dieser Beitrag wurde am 25.11.2006 um 16:45 Uhr von NidVhegg editiert.
|
|
|
||
25.11.2006, 17:50
Ehrenmitglied
Beiträge: 29434 |
#10
NidVhegg
das log vom combofix ist nicht komplett, ich kann also nicht alles ueberpruefen Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.11.2006, 18:25
...neu hier
Themenstarter Beiträge: 7 |
#11
@NidVhegg, wieso fängst du nicht ein neus Thema an. Wird so etwas unübersichtlich. Trotzdem viel Erfolg.
Hi Sabina, dies sind die scans von virustotal: STATUS: FINISHEDComplete scanning result of "bccafbda3_s.ocx", received in VirusTotal at 11.25.2006, 18:18:20 (CET). Antivirus Version Update Result AntiVir 7.2.0.46 11.24.2006 no virus found Authentium 4.93.8 11.24.2006 no virus found Avast 4.7.892.0 11.23.2006 no virus found AVG 386 11.25.2006 no virus found BitDefender 7.2 11.25.2006 no virus found CAT-QuickHeal 8.00 11.25.2006 no virus found ClamAV devel-20060426 11.25.2006 no virus found DrWeb 4.33 11.25.2006 no virus found eSafe 7.0.14.0 11.24.2006 no virus found eTrust-InoculateIT 23.73.67 11.25.2006 no virus found eTrust-Vet 30.3.3211 11.24.2006 no virus found Ewido 4.0 11.25.2006 no virus found Fortinet 2.82.0.0 11.25.2006 no virus found F-Prot 3.16f 11.24.2006 no virus found F-Prot4 4.2.1.29 11.24.2006 no virus found Ikarus 0.2.65.0 11.24.2006 no virus found Kaspersky 4.0.2.24 11.25.2006 no virus found McAfee 4904 11.24.2006 no virus found Microsoft 1.1804 11.25.2006 no virus found NOD32v2 1882 11.24.2006 no virus found Norman 5.80.02 11.24.2006 no virus found Panda 9.0.0.4 11.25.2006 no virus found Prevx1 V2 11.25.2006 no virus found Sophos 4.11.0 11.16.2006 no virus found TheHacker 6.0.3.123 11.23.2006 no virus found UNA 1.83 11.24.2006 no virus found VBA32 3.11.1 11.24.2006 no virus found VirusBuster 4.3.15:9 11.25.2006 no virus found Aditional Information File size: 41 bytes MD5: b3267754dfe67617da627347576fb449 SHA1: 297fb50afe83faad1958632cb84e1a70a1f0b537 STATUS: FINISHEDComplete scanning result of "fccebceeaeb0_s.dll", received in VirusTotal at 11.25.2006, 18:21:50 (CET). Antivirus Version Update Result AntiVir 7.2.0.46 11.24.2006 no virus found Authentium 4.93.8 11.24.2006 no virus found Avast 4.7.892.0 11.23.2006 no virus found AVG 386 11.25.2006 no virus found BitDefender 7.2 11.25.2006 no virus found CAT-QuickHeal 8.00 11.25.2006 no virus found ClamAV devel-20060426 11.25.2006 no virus found DrWeb 4.33 11.25.2006 no virus found eSafe 7.0.14.0 11.24.2006 no virus found eTrust-InoculateIT 23.73.67 11.25.2006 no virus found eTrust-Vet 30.3.3211 11.24.2006 no virus found Ewido 4.0 11.25.2006 no virus found Fortinet 2.82.0.0 11.25.2006 no virus found F-Prot 3.16f 11.24.2006 no virus found F-Prot4 4.2.1.29 11.24.2006 no virus found Ikarus 0.2.65.0 11.24.2006 no virus found Kaspersky 4.0.2.24 11.25.2006 no virus found McAfee 4904 11.24.2006 no virus found Microsoft 1.1804 11.25.2006 no virus found NOD32v2 1882 11.24.2006 no virus found Norman 5.80.02 11.24.2006 no virus found Panda 9.0.0.4 11.25.2006 no virus found Prevx1 V2 11.25.2006 no virus found Sophos 4.11.0 11.16.2006 no virus found TheHacker 6.0.3.123 11.23.2006 no virus found UNA 1.83 11.24.2006 no virus found VBA32 3.11.1 11.24.2006 no virus found VirusBuster 4.3.15:9 11.25.2006 no virus found Aditional Information File size: 41 bytes MD5: b3267754dfe67617da627347576fb449 Sieht also nicht schlecht aus, aber die Kiste ist immer noch langsam. Grüße .... Thomas |
|
|
||
25.11.2006, 18:37
Ehrenmitglied
Beiträge: 29434 |
||
|
||
25.11.2006, 18:41
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
25.11.2006, 18:57
Ehrenmitglied
Beiträge: 29434 |
#14
mars62
deinstalliere den Counterspy wieder, dann fixe den 04-Eintrag vom Counterspy (mit dem HijackThis) dann berichte, ob die performance besser ist. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.11.2006, 19:26
...neu hier
Beiträge: 6 |
#15
Tausend Dank Sabina, ich hab alles so gemacht und der Virus scheint weg zu sein.
Schrit 2 von Avenga hat zwar etwas gedauert aber alles ok. vielen dank nochmal Anhang: rapport.txt
|
|
|
||
nun hat es auch mich mit dem Virusbursters erwischt :-( und außerdem lässt auch die PC-Performance seit längerer Zeit nach.
Als Anhang poste ich die HiJack, ComboFix und Datfiles.
Kann mir bitte jemand helfen.
thanks und viel Erfolg
Thomas