Mich hat der Virusbursters auch erwischt

#0
04.12.2006, 20:12
...neu hier

Beiträge: 2
#1 Hallo,

ich habe auch den Virusburster und die Meldung Critical System Errors in der rechten Leiste. Virusburster deinstalliert, aber die Meldung bleibt.
Habe hier schon reingeschaut und deshalb mit ComboFix ein Logfile erstellt.
Wäre über Hilfe sehr dankbar.

Hier ist das Logfile von ComboFix:

Birgit - 06-12-04 19:50:24,25 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Birgit\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-04 to 2006-12-04 ))))))))))))))))))))))))))))))))))


2006-12-04 19:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Birgit\Recent
2006-12-04 19:41 <DIR> d-------- C:\kav
2006-12-04 19:31 <DIR> d-------- C:\Programme\CCleaner
2006-12-04 14:10 <DIR> d-------- C:\Programm
2006-12-04 06:53 <DIR> d-------- C:\Programme\Windows Defender
2006-12-04 06:34 <DIR> d-------- C:\Programme\a-squared Free
2006-12-03 12:12 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll
2006-12-03 12:12 <DIR> d-------- C:\Programme\Virus-Bursters
2006-12-03 12:12 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-03 12:10 352,256 --a------ C:\WINDOWS\eSellerateEngine.dll
2006-11-30 19:23 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-30 19:14 <DIR> d-------- C:\f323813471158d8505b6b2b7
2006-11-30 19:10 <DIR> d-------- C:\Config.Msi
2006-11-27 23:32 <DIR> d-------- C:\effcef9559cfc573031728ed55ce8497
2006-11-24 18:51 <DIR> d-------- C:\Programme\BFP25
2006-11-24 18:28 <DIR> d-------- C:\Programme\KaLoMa
2006-11-18 19:20 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2006-11-18 19:20 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2006-11-18 19:20 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe
2006-11-18 19:12 <DIR> d-------- C:\Programme\Ubisoft
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-18 19:23 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-11 16:39 -------- d-------- C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\OpenOffice.org2
2006-10-31 10:03 -------- d-------- C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\DivX
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-10-02 17:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-10 10:35 1314 --a------ C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\wklnhst.dat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"DSLWatch2"="C:\\Programme\\DSLWatch2\\DSLWatch.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,\
00,00,04,00,00,c0
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{a5780613-492e-4a2a-a7fd-549610edf6cc}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="\"ShellExecuteHook\" von Microsoft AntiMalware"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"emptins"="{588599f4-de26-4c28-ba14-f4eb17e33481}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"freenetiPhone"="c:\\programme\\freenetiphone\\iPhoneStarter.exe -minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"RCScheduleCheck"="C:\\Program Files\\VCOM\\Recovery Commander\\RCSCHED.EXE -CHECK"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"tuloxFree041"="C:\\Programme\\tulox Freeware-Wörterbuch (Englisch) LinguaDirektTravel\\FreeDict.exe AUTOSTART"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OfficeManager Terminerinnerung.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\OfficeManager Terminerinnerung.lnk"
"backup"="C:\\WINDOWS\\pss\\OfficeManager Terminerinnerung.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\DETEME~1\\DASTEL~1\\OMAlarm.exe "
"item"="OfficeManager Terminerinnerung"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Birgit^Startmenü^Programme^Autostart^Dragon NaturallySpeaking.lnk]
"path"="C:\\Dokumente und Einstellungen\\Birgit\\Startmenü\\Programme\\Autostart\\Dragon NaturallySpeaking.lnk"
"backup"="C:\\WINDOWS\\pss\\Dragon NaturallySpeaking.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\ScanSoft\\NATURA~1\\Program\\natspeak.exe /Quick"
"item"="Dragon NaturallySpeaking"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Birgit^Startmenü^Programme^Autostart^mxfilerelatedcache.mxc2]
"path"="C:\\Dokumente und Einstellungen\\Birgit\\Startmenü\\Programme\\Autostart\\mxfilerelatedcache.mxc2"
"backup"="C:\\WINDOWS\\pss\\mxfilerelatedcache.mxc2Startup"
"location"="Startup"
"command"="C:\\Dokumente und Einstellungen\\Birgit\\Startmenü\\Programme\\Autostart\\mxfilerelatedcache.mxc2"
"item"="mxfilerelatedcache"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Birgit^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
"path"="C:\\Dokumente und Einstellungen\\Birgit\\Startmenü\\Programme\\Autostart\\OpenOffice.org 2.0.lnk"
"backup"="C:\\WINDOWS\\pss\\OpenOffice.org 2.0.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\OPENOF~1.0\\program\\QUICKS~1.EXE "
"item"="OpenOffice.org 2.0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NVMixerTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Timerle]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Timerle"
"hkey"="HKCU"
"command"="C:\\Programme\\Timerle\\Timerle.exe -q"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tuloxFree041]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FreeDict"
"hkey"="HKLM"
"command"="C:\\Programme\\tulox Freeware-Wörterbuch (Englisch) LinguaDirektTravel\\FreeDict.exe AUTOSTART"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ypager"
"hkey"="HKCU"
"command"="C:\\Programme\\Yahoo!\\Messenger\\ypager.exe -quiet"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Scheduled Checkpoint.job

Completion time: 06-12-04 19:51:05.50
C:\ComboFix.txt ... 06-12-04 19:51


Ich hoffe jemand kann was damit anfangen.

LG Bila
Seitenanfang Seitenende
05.12.2006, 00:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 arbeite das avenger script und den smitfraufix ab ;)
http://virus-protect.org/artikel/spyware/videoactivexobject.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.12.2006, 16:58
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo Sabina

vielen Dank, mein Problem hat sich schon erledigt. Meine Schwester konnte
mir helfen. Trotzdem Danke.

LG

Bila
Seitenanfang Seitenende
05.12.2006, 17:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 das muss geleoscht werden - mit dem avengerscript und mit smitfraudfix (so wird auch die registry mitbereinigt)

2006-12-03 12:12 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll
2006-12-03 12:12 <DIR> d-------- C:\Programme\Virus-Bursters
2006-12-03 12:12 <DIR> d-------- C:\Programme\Video ActiveX Object
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: