Home » Viren, Trojaner & Malware Forum » Virus Burst eingefangen! » Themenansicht

Virus Burst eingefangen!

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.12.2006, 16:17
nhgd
...neu hier

Beiträge: 8
#1 Hallo

Ich hab mir am Donnerstag einen VirusBurst eingefangen.

Hier die abgearbeiteten Logs:

Logfile of HijackThis v1.99.1
Scan saved at 15:19:56, on 03.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Duden\Duden Korrektor\DK3Tray.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Niklaus\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programme\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Duden Korrektor 3.0] C:\Programme\Duden\Duden Korrektor\DK3Tray.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OUTLOOK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Programme\Sony\VAIO Information FLOW\aiesc.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163207926515
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\toolbars\Shared\Skype4ComAPI.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O21 - SSODL: benumbment - {af4fd984-a939-4c32-82b2-8bae7abe9aec} - (no file)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe








Niklaus - 06-12-03 15:43:17.54 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-11-03 to 2006-12-03 ))))))))))))))))))))))))))))))))))


2006-12-03 15:34 <DIR> d-------- C:\Programme\CleanUp!
2006-12-03 13:41 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Nvu
2006-12-01 23:12 <DIR> d-------- C:\WINDOWS\Sun
2006-11-30 21:30 3,604 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-30 21:10 <DIR> d-------- C:\Programme\ToniArts
2006-11-30 20:28 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-11-30 20:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-11-29 01:02 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Incomplete
2006-11-29 01:00 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\.limewire
2006-11-23 09:50 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Apple Computer
2006-11-22 01:10 85,504 --a------ C:\WINDOWS\system32\htmlwh.dll
2006-11-22 01:10 81,920 --a------ C:\WINDOWS\system32\dllcpy32.dll
2006-11-22 01:10 65,536 --a------ C:\WINDOWS\system32\dllptl32.dll
2006-11-22 01:10 61,440 --a------ C:\WINDOWS\system32\dllcdf32.dll
2006-11-22 01:10 57,344 --a------ C:\WINDOWS\system32\dlltpo32.dll
2006-11-22 01:10 53,248 --a------ C:\WINDOWS\system32\dllprj32.dll
2006-11-22 01:10 49,152 --a------ C:\WINDOWS\system32\inetwh32.dll
2006-11-22 01:10 49,152 --a------ C:\WINDOWS\system32\dllprf32.dll
2006-11-22 01:10 49,152 --a------ C:\WINDOWS\system32\dllio32.dll
2006-11-22 01:10 45,056 --a------ C:\WINDOWS\system32\dllimg32.dll
2006-11-22 01:10 40,960 --a------ C:\WINDOWS\system32\dllrd32.dll
2006-11-22 01:10 36,864 --a------ C:\WINDOWS\system32\dllpnt32.dll
2006-11-22 01:10 339,968 --a------ C:\WINDOWS\system32\dllav32.dll
2006-11-22 01:10 32,768 --a------ C:\WINDOWS\system32\dllmsc32.dll
2006-11-22 01:10 32,768 --a------ C:\WINDOWS\system32\dlliso32.dll
2006-11-22 01:10 32,768 --a------ C:\WINDOWS\system32\dlldir32.dll
2006-11-22 01:10 28,672 --a------ C:\WINDOWS\system32\string32.dll
2006-11-22 01:10 24,576 --a------ C:\WINDOWS\system32\ttic32.dll
2006-11-22 01:10 24,576 --a------ C:\WINDOWS\system32\tti32.dll
2006-11-22 01:10 24,576 --a------ C:\WINDOWS\system32\dllix.dll
2006-11-22 01:10 180,224 --a------ C:\WINDOWS\system32\dllres32.dll
2006-11-22 01:10 176,128 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-11-22 01:10 151,552 --a------ C:\WINDOWS\system32\dlldev32.dll
2006-11-22 01:10 126,976 --a------ C:\WINDOWS\system32\dlldrv32.dll
2006-11-22 01:10 114,688 --a------ C:\WINDOWS\system32\dllcda32.dll
2006-11-22 01:10 1,089,536 --a------ C:\WINDOWS\system32\roboex32.dll
2006-11-22 01:08 <DIR> d-------- C:\Programme\Magix
2006-11-21 23:38 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\vlc
2006-11-21 23:33 <DIR> d-------- C:\Programme\VideoLAN
2006-11-21 09:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-11-19 17:15 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\DivX
2006-11-19 16:55 <DIR> d-------- C:\Programme\DivX
2006-11-15 12:32 200,704 --a------ C:\WINDOWS\system32\CTPdeSrv.exe
2006-11-15 12:32 143,360 --a------ C:\WINDOWS\system32\CTPmsWma.dll
2006-11-15 12:23 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2006-11-15 12:23 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2006-11-14 10:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2006-11-13 20:08 97,792 --a------ C:\WINDOWS\system32\LGUICOM.DLL
2006-11-13 20:08 70,801 --------- C:\WINDOWS\system32\drivers\lmouflt2.sys
2006-11-13 20:08 51,729 --------- C:\WINDOWS\system32\drivers\L8042PR2.SYS
2006-11-13 20:08 37,887 --------- C:\WINDOWS\system32\drivers\LHIDUSB.SYS
2006-11-13 20:08 3,568 --a------ C:\WINDOWS\system32\LMOUSE16.DLL
2006-11-13 20:08 25,505 --------- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS
2006-11-13 20:08 23,375 --------- C:\WINDOWS\system32\LCOINST.DLL
2006-11-13 20:08 19,968 --------- C:\WINDOWS\LOGI_MWX.EXE
2006-11-13 20:08 16,896 --a------ C:\WINDOWS\system32\LMOUSE32.DLL
2006-11-13 20:08 152,064 --------- C:\WINDOWS\system32\lmoufrc.dll
2006-11-13 20:08 14,095 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
2006-11-13 20:08 104,960 --a------ C:\WINDOWS\system32\COMNCTR.DLL
2006-11-13 20:08 <DIR> d-------- C:\Programme\Logitech
2006-11-13 20:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-11-13 19:45 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-11-13 01:08 <DIR> d-------- C:\Programme\QuickTime
2006-11-13 01:08 <DIR> d-------- C:\Programme\Apple Software Update
2006-11-13 01:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2006-11-12 15:35 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-12 13:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-11-12 13:02 <DIR> d-------- C:\Programme\Real
2006-11-12 13:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2006-11-12 12:36 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Real
2006-11-12 12:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2006-11-11 10:08 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2006-11-11 01:56 <DIR> d-------- C:\WINDOWS\pss
2006-11-11 01:45 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Creative
2006-11-11 01:06 49,152 --a------ C:\WINDOWS\system32\ctpde.dll
2006-11-11 01:06 32,768 --a------ C:\WINDOWS\system32\PdePgHlp.dll
2006-11-11 01:06 32,768 --a------ C:\WINDOWS\system32\Jb4Inst.dll
2006-11-11 01:06 295,001 --------- C:\WINDOWS\system32\ctjb2sp.dll
2006-11-11 01:06 28,672 --a------ C:\WINDOWS\system32\PdeSrvps.dll
2006-11-11 01:06 233,472 --a------ C:\WINDOWS\system32\CTPmsMan.dll
2006-11-11 01:06 16,000 --a------ C:\WINDOWS\system32\drivers\ctpdusb.sys
2006-11-11 01:05 149,504 --a------ C:\WINDOWS\UNWISE.EXE
2006-11-11 01:05 <DIR> d-------- C:\Programme\Creative
2006-11-11 00:24 <DIR> d-------- C:\Programme\DIFX
2006-11-11 00:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2006-11-11 00:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2006-11-11 00:17 395,744 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2006-11-11 00:17 39,264 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2006-11-11 00:17 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2006-11-11 00:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Acronis
2006-11-11 00:17 <DIR> d-------- C:\Programme\Acronis
2006-11-11 00:12 <DIR> d-------- C:\Programme\WinRAR
2006-11-10 23:49 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Sonic
2006-11-10 23:48 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Leadertech
2006-11-10 23:28 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-11-10 19:58 <DIR> d-------- C:\Programme\SmartMusic
2006-11-10 19:55 86,016 --a------ C:\WINDOWS\unvise32.exe
2006-11-10 19:55 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-11-10 19:55 <DIR> d-------- C:\Psfonts
2006-11-10 19:55 <DIR> d-------- C:\Programme\Finale 2002a
2006-11-10 19:55 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\WINDOWS
2006-11-10 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Phone Browser
2006-11-10 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Nokia Multimedia Player
2006-11-10 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\DataLayer
2006-11-10 19:49 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Nokia
2006-11-10 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\PC Suite
2006-11-10 19:47 <DIR> d-------- C:\Programme\Nokia
2006-11-10 19:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2006-11-10 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2006-11-10 19:42 <DIR> d-------- C:\Programme\Ahead
2006-11-10 19:30 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Template
2006-11-10 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\AdobeUM
2006-11-10 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Application Data
2006-11-10 18:42 61,440 --a------ C:\WINDOWS\system32\lookmod.dll
2006-11-10 18:42 45,056 --a------ C:\WINDOWS\system32\patchmod.dll
2006-11-10 18:42 45,056 --a------ C:\WINDOWS\system32\hookmod.dll
2006-11-10 18:42 135,168 --a------ C:\WINDOWS\system32\TXTUSER.EXE
2006-11-10 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\VAIO Information FLOW
2006-11-10 18:11 <DIR> d---s---- C:\Dokumente und Einstellungen\Niklaus\UserData
2006-11-10 18:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\IAI
2006-11-10 18:03 <DIR> d-------- C:\Programme\Office-Bibliothek
2006-11-10 18:03 <DIR> d-------- C:\Programme\Duden
2006-11-10 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2006-11-10 14:25 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Skype
2006-11-10 14:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2006-11-10 14:16 <DIR> d-------- C:\VAIO Entertainment
2006-11-10 14:10 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-11-10 14:10 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-11-10 14:09 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2006-11-10 14:09 <DIR> d-------- C:\Programme\Microsoft ActiveSync
2006-11-10 13:45 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2006-11-10 13:39 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-11-10 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Sun
2006-11-10 13:30 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-10 13:30 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-10 13:30 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-10 13:30 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-10 13:30 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-10 13:30 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-10 13:30 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-10 13:30 <DIR> d-------- C:\Programme\Alwil Software
2006-11-10 13:26 <DIR> d--h----- C:\WINDOWS\PIF
2006-11-10 13:14 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Talkback
2006-11-10 13:14 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Mozilla
2006-11-10 13:13 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-11-10 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2006-11-10 13:10 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Macromedia
2006-11-10 12:57 <DIR> dr-h----- C:\Dokumente und Einstellungen\Niklaus\SendTo
2006-11-10 12:57 <DIR> dr-h----- C:\Dokumente und Einstellungen\Niklaus\Recent
2006-11-10 12:57 <DIR> dr-h----- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\.
2006-11-10 12:57 <DIR> dr-h----- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten
2006-11-10 12:57 <DIR> dr------- C:\Dokumente und Einstellungen\Niklaus\Startmen
2006-11-10 12:57 <DIR> dr------- C:\Dokumente und Einstellungen\Niklaus\Favoriten
2006-11-10 12:57 <DIR> dr------- C:\Dokumente und Einstellungen\Niklaus\Eigene Dateien
2006-11-10 12:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Niklaus\Vorlagen
2006-11-10 12:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Niklaus\Netzwerkumgebung
2006-11-10 12:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Niklaus\Lokale Einstellungen
2006-11-10 12:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Niklaus\Druckumgebung
2006-11-10 12:57 <DIR> d---s---- C:\Dokumente und Einstellungen\Niklaus\Cookies
2006-11-10 12:57 <DIR> d---s---- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Microsoft
2006-11-10 12:57 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Desktop
2006-11-10 12:57 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Sony Corporation
2006-11-10 12:57 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Identities
2006-11-10 12:57 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Google
2006-11-10 12:57 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Adobe
2006-11-10 12:57 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\..
2006-11-10 12:57 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\..
2006-11-10 12:57 <DIR> d-------- C:\Dokumente und Einstellungen\Niklaus\.
2006-11-10 12:52 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-11-10 11:42 <DIR> d-------- C:\Programme\Programmverknpfungen
2006-11-10 11:39 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-03 14:10 -------- d-------- C:\Programme\Skype
2006-12-01 14:31 -------- d-------- C:\Programme\Java
2006-11-30 21:10 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-21 09:42 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-19 12:06 -------- d-------- C:\Programme\Internet Explorer
2006-11-14 09:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-10 17:43 -------- d-------- C:\Programme\Picasa2
2006-11-10 13:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-10 13:11 -------- d-------- C:\Programme\Google
2006-10-18 14:43 17440 --a------ C:\WINDOWS\system32\acrotls.dll
2006-10-17 11:47 14368 --a------ C:\WINDOWS\system32\relog_ap.dll
2006-10-17 10:19 206368 --a------ C:\WINDOWS\system32\snapapi.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-05 05:25 -------- d-------- C:\Programme\Sony
2006-10-05 05:25 -------- d-------- C:\Programme\Microsoft Office
2006-10-05 05:24 -------- d-------- C:\Programme\Microsoft.NET
2006-10-05 05:24 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-05 05:24 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-05 05:23 -------- d-------- C:\Programme\Microsoft Works
2006-10-05 05:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-05 05:18 -------- d--h----- C:\Programme\Uninstall Information
2006-10-05 05:18 -------- d-------- C:\Programme\Microsoft SQL Server
2006-10-05 05:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Sony Shared
2006-10-05 05:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2006-10-05 05:13 -------- d-------- C:\Programme\Roxio
2006-10-05 05:13 -------- d-------- C:\Programme\ISP
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Duden Korrektor 3.0"="C:\\Programme\\Duden\\Duden Korrektor\\DK3Tray.exe"
"SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"Creative Detector"="\"C:\\Programme\\Creative\\MediaSource\\Detector\\CTDetect.exe\" /R"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"Mouse Suite 98 Daemon"="ICO.EXE"
"VAIOCameraUtility"="\"C:\\Programme\\Sony\\VAIO Camera Utility\\VCUServe.exe\""
"SonyPowerCfg"="\"C:\\Programme\\Sony\\VAIO Power Management\\SPMgr.exe\""
"ISBMgr.exe"="C:\\Programme\\Sony\\ISB Utility\\ISBMgr.exe"
"Switcher.exe"="C:\\Programme\\Sony\\Wireless Switch Setting Utility\\Switcher.exe"
"VAIO Update 2"="\"C:\\Programme\\Sony\\VAIO Update 2\\VAIOUpdt.exe\" /Stationary"
@=""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe"
"TrueImageMonitor.exe"="C:\\Programme\\Acronis\\TrueImageHome\\TrueImageMonitor.exe"
"AcronisTimounterMonitor"="C:\\Programme\\Acronis\\TrueImageHome\\TimounterMonitor.exe"
"Acronis Scheduler2 Service"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Logitech Utility"="LOGI_MWX.EXE"
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"Virus-Bursters"="C:\\Programme\\Virus-Bursters\\virus-bursters.exe /h"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"benumbment"="{af4fd984-a939-4c32-82b2-8bae7abe9aec}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Bibliothek-Direktsuche.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Office-Bibliothek-Direktsuche.lnk"
"backup"="C:\\WINDOWS\\pss\\Office-Bibliothek-Direktsuche.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\OFFICE~1\\PCLib.exe "
"item"="Office-Bibliothek-Direktsuche"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-12-03 15:43:51.42
C:\ComboFix.txt ... 06-12-03 15:43




Mittlerweile hab ich zu vielen Websites (v.a. .com-adressen) keinen Zugang mehr.

Danke für die Hilfe!!

Gruss. nhgd
Seitenanfang Seitenende
03.12.2006, 16:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 nhgd

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Virus-Bursters
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|benumbment
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{af4fd984-a939-4c32-82b2-8bae7abe9aec}

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{af4fd984-a939-4c32-82b2-8bae7abe9aec}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Virus-Bursters

Files to delete:
C:\WINDOWS\system32\dbqlrij.dll
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\%UserName%\Desktop\Virus-Bursters.lnk
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\VBLanguage.ini

Folders to delete:
C:\Programme\Virus-Bursters
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
C:\Dokumente und Einstellungen\%Username%\Startmenü\Virus-Bursters

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2006, 18:55
nhgd
...neu hier

Themenstarter

Beiträge: 8
#3 Hallo Sabina

Vielen dank für Deine Antwort!

Ich hab das Skript und Smitfraudfix ausgeführt und der VirusBusrst erscheint im EasyCleaner nicht mehr unter den StartUpProgrammen.
Heisst das mein Comp ist befreit?

Vielen Dank.

Lieber Gruss. Niklaus
Seitenanfang Seitenende
03.12.2006, 19:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 mache noch einen Onlinescan mit ewido und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2006, 19:54
nhgd
...neu hier

Themenstarter

Beiträge: 8
#5 __________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Doubleclick
Path: :mozilla.8:C:\Dokumente und Einstellungen\Laura\Anwendungsdaten\Mozilla\Firefox\Profiles\fu6s47f6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.14:C:\Dokumente und Einstellungen\Laura\Anwendungsdaten\Mozilla\Firefox\Profiles\fu6s47f6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.15:C:\Dokumente und Einstellungen\Laura\Anwendungsdaten\Mozilla\Firefox\Profiles\fu6s47f6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: :mozilla.24:C:\Dokumente und Einstellungen\Laura\Anwendungsdaten\Mozilla\Firefox\Profiles\fu6s47f6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.31:C:\Dokumente und Einstellungen\Laura\Anwendungsdaten\Mozilla\Firefox\Profiles\fu6s47f6.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.19:C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Mozilla\Firefox\Profiles\krjj9e8k.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.20:C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Mozilla\Firefox\Profiles\krjj9e8k.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.21:C:\Dokumente und Einstellungen\Niklaus\Anwendungsdaten\Mozilla\Firefox\Profiles\krjj9e8k.default\cookies.txt
Risk: Medium


was meinst Du? gut?
Seitenanfang Seitenende
03.12.2006, 19:57
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 nur cookies, kein Grund zur Sorge

schoener Advent fuer dich ;) - Gruss aus Lissabon

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2006, 20:12
nhgd
...neu hier

Themenstarter

Beiträge: 8
#7 Vielen vielen Dank!!!!!!!!!!!!!!!!!!!!!!!!!

Du bist ja wirklich super!

Ich wünsch Dir ebenfalls einen schönen Advent!

Lieber Gruss aus Zürich
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1