Home » Viren, Trojaner & Malware Forum » virusbuster besiegt mich » Themenansicht

virusbuster besiegt mich
#0
28.11.2006, 16:19
frank-zossen
...neu hier

Beiträge: 2
#1 hallo leute, hallo liebe sabina.



ich habe nun auch dieses sch.... problem mit diesen virusbuster.



ich bin aber irgendwie zu doof um das hier heute zu schnallen, bin jetzt schon ziemlich lange wach.



aber hier mal der combofix:

Franky - 06-11-28 16:01:34,00 Service Pack 2
ComboFix 06.11.27W - Running from: "G:\"

((((((((((((((((((((((((((((((( Files Created from 2006-10-28 to 2006-11-28 ))))))))))))))))))))))))))))))))))


2006-11-28 09:10 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-28 09:10 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-28 09:10 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-28 09:10 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-11-28 09:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-11-28 09:01 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-11-28 09:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2006-11-28 08:22 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-28 08:21 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll
2006-11-28 08:21 <DIR> d-------- C:\Programme\Gold Codec
2006-11-26 09:24 118,784 -r------- C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe
2006-11-13 09:48 <DIR> d-------- C:\Programme\Windows Media Components
2006-11-13 09:39 69,632 --a------ C:\WINDOWS\system32\lvcoinst.dll
2006-11-13 09:39 66,560 --a------ C:\WINDOWS\system32\drivers\lvcam2.dll
2006-11-13 09:39 57,344 --a------ C:\WINDOWS\system32\LVComC.dll
2006-11-13 09:39 414,720 --a------ C:\WINDOWS\system32\drivers\lvcodek2.dll
2006-11-13 09:39 167,936 --a------ C:\WINDOWS\system32\lvcodec2.dll
2006-11-13 09:39 12,112 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2006-11-13 09:39 110,592 --a------ C:\WINDOWS\system32\LVUI2.dll
2006-11-13 09:39 102,400 --a------ C:\WINDOWS\system32\LVComS.exe
2006-11-13 09:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-11-13 09:37 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
2006-11-13 09:35 <DIR> d-------- C:\Programme\Logitech
2006-11-13 09:11 <DIR> d-------- C:\Programme\Copernic Desktop Search 2
2006-10-30 18:27 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-10-30 18:27 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-30 18:24 <DIR> d-------- C:\Programme\Anno 1701
2006-10-28 03:24 <DIR> d-------- C:\Dokumente und Einstellungen\Franky.SCHOOLTEEN\Anwendungsdaten\uTorrent


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-28 15:46 96256 --a------ C:\WINDOWS\system32\drivers\sptd4989.sys
2006-11-28 10:13 28672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2006-11-28 08:27 -------- d-------- C:\Programme\Virus-Bursters
2006-11-23 17:00 -------- d-------- C:\Programme\Trillian
2006-11-21 07:18 -------- d-------- C:\Programme\Electronic Arts
2006-11-19 07:19 -------- d-------- C:\Programme\Internet Explorer
2006-11-13 09:48 -------- d-------- C:\Programme\Windows Media Components
2006-11-13 09:39 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-13 09:37 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-01 07:06 -------- d-------- C:\Programme\Java
2006-10-24 16:59 50688 --a------ C:\WINDOWS\DCP100383.exe
2006-10-22 12:12 -------- d-------- C:\Dokumente und Einstellungen\Franky.SCHOOLTEEN\Anwendungsdaten\MSN6
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-12 10:27 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-07 22:26 -------- d-------- C:\Programme\Ahead
2006-10-07 10:21 -------- d-------- C:\Dokumente und Einstellungen\Franky.SCHOOLTEEN\Anwendungsdaten\MailFrontier
2006-10-06 12:58 -------- d-------- C:\Programme\ICQLite
2006-09-28 16:43 -------- d-------- C:\Programme\Sudoku Meister
2006-09-28 10:03 -------- d-------- C:\Programme\WISO
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-03 12:51 307200 --a------ C:\Programme\Uninstall My Web Search.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ATI Launchpad"="\"C:\\Programme\\ATI Multimedia\\main\\launchpd.exe\""
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Copernic Desktop Search 2"="\"C:\\Programme\\Copernic Desktop Search 2\\DesktopSearchService.exe\" /tray"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\not active]
"eMuleAutoStart"="H:\\Programme\\eMule\\emule.exe -AutoStart"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"IntelliPoint"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\""
"MsmqIntCert"="regsvr32 /s mqrt.dll"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"iconcache"=""
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"LVCOMS"="C:\\Programme\\Gemeinsame Dateien\\Logitech\\QCDriver3\\LVCOMS.EXE"
"LogitechGalleryRepair"="C:\\Programme\\Logitech\\ImageStudio\\ISStart.exe"
"LogitechImageStudioTray"="C:\\Programme\\Logitech\\ImageStudio\\LogiTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active]
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,e4,00,00,00,00,00,00,00,1c,03,00,00,de,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,e4,00,00,00,00,00,00,00,1c,03,00,00,de,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoFind"=dword:00000001
"NoCDBurning"=dword:00000001
"FoFileAssociate"=dword:00000000
"StartMenuLogoff"=dword:00000001
"NoShellSearchButton"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"HideClock"=dword:00000000
"NoRecentDocsMenu"=dword:00000001
"NoFolderOptions"=dword:00000000
"NoUserNameInStartMenu"=dword:00000000
"NoRecentDocsNetHood"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Gold Codec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"emptins"="{588599f4-de26-4c28-ba14-f4eb17e33481}"



wenn noch was benötigt wird, einfach hier schreien.





juhu, konnte das problem hoffentlich mit dem avenger lösen. jedenfalls habe ich kein blinkendes zeichen mehr.
Dieser Beitrag wurde am 28.11.2006 um 17:30 Uhr von frank-zossen editiert.
Seitenanfang Seitenende
29.11.2006, 12:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 scanne dennoch mit smitfraudfix, das holt noch den Rest der Viren raus, was der avenger nicht erfasst
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1