Home » Spyware & Browser Hijacker Support Forum » Mich hat der Virusbursters auch erwischt » Themenansicht
Mich hat der Virusbursters auch erwischt |
||
|---|---|---|
| #0
| ||
|
04.12.2006, 20:12
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
05.12.2006, 00:51
Ehrenmitglied
 Beiträge: 29434 |
#2
arbeite das avenger script und den smitfraufix ab
 http://virus-protect.org/artikel/spyware/videoactivexobject.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.12.2006, 16:58
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo Sabina
vielen Dank, mein Problem hat sich schon erledigt. Meine Schwester konnte mir helfen. Trotzdem Danke. LG Bila |
|
|
|
|
|
|
05.12.2006, 17:02
Ehrenmitglied
Beiträge: 29434 |
#4
das muss geleoscht werden - mit dem avengerscript und mit smitfraudfix (so wird auch die registry mitbereinigt)
2006-12-03 12:12 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll 2006-12-03 12:12 <DIR> d-------- C:\Programme\Virus-Bursters 2006-12-03 12:12 <DIR> d-------- C:\Programme\Video ActiveX Object __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe auch den Virusburster und die Meldung Critical System Errors in der rechten Leiste. Virusburster deinstalliert, aber die Meldung bleibt.
Habe hier schon reingeschaut und deshalb mit ComboFix ein Logfile erstellt.
Wäre über Hilfe sehr dankbar.
Hier ist das Logfile von ComboFix:
Birgit - 06-12-04 19:50:24,25 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Birgit\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-11-04 to 2006-12-04 ))))))))))))))))))))))))))))))))))
2006-12-04 19:45 <DIR> dr-h----- C:\Dokumente und Einstellungen\Birgit\Recent
2006-12-04 19:41 <DIR> d-------- C:\kav
2006-12-04 19:31 <DIR> d-------- C:\Programme\CCleaner
2006-12-04 14:10 <DIR> d-------- C:\Programm
2006-12-04 06:53 <DIR> d-------- C:\Programme\Windows Defender
2006-12-04 06:34 <DIR> d-------- C:\Programme\a-squared Free
2006-12-03 12:12 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll
2006-12-03 12:12 <DIR> d-------- C:\Programme\Virus-Bursters
2006-12-03 12:12 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-03 12:10 352,256 --a------ C:\WINDOWS\eSellerateEngine.dll
2006-11-30 19:23 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-30 19:14 <DIR> d-------- C:\f323813471158d8505b6b2b7
2006-11-30 19:10 <DIR> d-------- C:\Config.Msi
2006-11-27 23:32 <DIR> d-------- C:\effcef9559cfc573031728ed55ce8497
2006-11-24 18:51 <DIR> d-------- C:\Programme\BFP25
2006-11-24 18:28 <DIR> d-------- C:\Programme\KaLoMa
2006-11-18 19:20 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2006-11-18 19:20 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2006-11-18 19:20 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe
2006-11-18 19:12 <DIR> d-------- C:\Programme\Ubisoft
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-18 19:23 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-11 16:39 -------- d-------- C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\OpenOffice.org2
2006-10-31 10:03 -------- d-------- C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\DivX
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-10-02 17:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-10 10:35 1314 --a------ C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\wklnhst.dat
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"DSLWatch2"="C:\\Programme\\DSLWatch2\\DSLWatch.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,\
00,00,04,00,00,c0
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{a5780613-492e-4a2a-a7fd-549610edf6cc}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="\"ShellExecuteHook\" von Microsoft AntiMalware"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"emptins"="{588599f4-de26-4c28-ba14-f4eb17e33481}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"freenetiPhone"="c:\\programme\\freenetiphone\\iPhoneStarter.exe -minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"RCScheduleCheck"="C:\\Program Files\\VCOM\\Recovery Commander\\RCSCHED.EXE -CHECK"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"tuloxFree041"="C:\\Programme\\tulox Freeware-Wörterbuch (Englisch) LinguaDirektTravel\\FreeDict.exe AUTOSTART"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OfficeManager Terminerinnerung.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\OfficeManager Terminerinnerung.lnk"
"backup"="C:\\WINDOWS\\pss\\OfficeManager Terminerinnerung.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\DETEME~1\\DASTEL~1\\OMAlarm.exe "
"item"="OfficeManager Terminerinnerung"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Birgit^Startmenü^Programme^Autostart^Dragon NaturallySpeaking.lnk]
"path"="C:\\Dokumente und Einstellungen\\Birgit\\Startmenü\\Programme\\Autostart\\Dragon NaturallySpeaking.lnk"
"backup"="C:\\WINDOWS\\pss\\Dragon NaturallySpeaking.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\ScanSoft\\NATURA~1\\Program\\natspeak.exe /Quick"
"item"="Dragon NaturallySpeaking"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Birgit^Startmenü^Programme^Autostart^mxfilerelatedcache.mxc2]
"path"="C:\\Dokumente und Einstellungen\\Birgit\\Startmenü\\Programme\\Autostart\\mxfilerelatedcache.mxc2"
"backup"="C:\\WINDOWS\\pss\\mxfilerelatedcache.mxc2Startup"
"location"="Startup"
"command"="C:\\Dokumente und Einstellungen\\Birgit\\Startmenü\\Programme\\Autostart\\mxfilerelatedcache.mxc2"
"item"="mxfilerelatedcache"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Birgit^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
"path"="C:\\Dokumente und Einstellungen\\Birgit\\Startmenü\\Programme\\Autostart\\OpenOffice.org 2.0.lnk"
"backup"="C:\\WINDOWS\\pss\\OpenOffice.org 2.0.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\OPENOF~1.0\\program\\QUICKS~1.EXE "
"item"="OpenOffice.org 2.0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NVMixerTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Timerle]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Timerle"
"hkey"="HKCU"
"command"="C:\\Programme\\Timerle\\Timerle.exe -q"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tuloxFree041]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FreeDict"
"hkey"="HKLM"
"command"="C:\\Programme\\tulox Freeware-Wörterbuch (Englisch) LinguaDirektTravel\\FreeDict.exe AUTOSTART"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ypager"
"hkey"="HKCU"
"command"="C:\\Programme\\Yahoo!\\Messenger\\ypager.exe -quiet"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Scheduled Checkpoint.job
Completion time: 06-12-04 19:51:05.50
C:\ComboFix.txt ... 06-12-04 19:51
Ich hoffe jemand kann was damit anfangen.
LG Bila