VirusBurster wie entfernen? System Alert: Trojan-Spy.Win32@mx

#0
05.12.2006, 23:27
...neu hier

Beiträge: 2
#1 Hallo Sabina,
leider hab ich den VirusBurster eingefangen. Es erscheint unten in der Leiste alle paar Sekunden das Fenster System Alert: Trojan-Spy.Win32@mx

Ich habe die Anweisungen zu HijackThis ausgeführt hier nun die Kopie:

Logfile of HijackThis v1.99.1
Scan saved at 23:21:56, on 05.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0C5F00C9-E82C-4906-B493-EA83CFB05D7C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0C5F00C9-E82C-4906-B493-EA83CFB05D7C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O9 - Extra button: eBay - {34042179-52D4-4434-9835-873A1760F4AB} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119w.bay119.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.yayindayiz.biz/codec/nsvplayx_vp6_mp3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA630899-46EE-4F86-ADD6-A8B4F9B92A0D}: NameServer = 81.173.194.68 194.8.194.60
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Hier der Scanreport von Combofix:


kbra - 06-12-05 23:36:04,87 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-11-05 to 2006-12-05 ))))))))))))))))))))))))))))))))))


2006-12-05 23:35 381,398 --a------ C:\Programme\combofix.exe
2006-12-05 23:21 218,112 --a------ C:\Programme\HijackThis.exe
2006-12-05 14:10 <DIR> d-------- C:\Dokumente und Einstellungen\kbra Alici\Anwendungsdaten\AVG7
2006-12-05 14:09 816,672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-12-05 14:09 4,960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys
2006-12-05 14:09 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
2006-12-05 14:09 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys
2006-12-05 14:09 28,416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-12-05 14:09 18,240 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys
2006-12-05 14:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2006-12-05 14:06 17,383,608 --a------ C:\Programme\avg75free_430a828.exe
2006-12-05 13:56 <DIR> dr-h----- C:\Dokumente und Einstellungen\kbra Alici\Recent
2006-12-05 13:38 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-12-05 13:29 5,037,072 --a------ C:\Programme\spybotsd14.exe
2006-12-05 12:57 17,920 --a------ C:\WINDOWS\system32\vcehaeb.dll
2006-12-05 12:56 <DIR> d-------- C:\Programme\Video ActiveX Object

2006-12-03 00:41 <DIR> d-------- C:\Programme\pdf_download-0.7.6-fx_fl
2006-12-03 00:22 <DIR> d-------- C:\Programme\ietab-1.2.0.20061106-fx_fl_mz-windows
2006-11-26 23:58 <DIR> d--h----- C:\Programme\Zero G Registry
2006-11-26 23:58 <DIR> d--h----- C:\Dokumente und Einstellungen\kbra Alici\InstallAnywhere
2006-11-21 22:28 739,210 --a------ C:\Programme\FlatProducerSetup415.exe
2006-11-21 22:23 621,511 --a------ C:\Programme\FlatViewerSetup415.exe
2006-11-19 18:38 4,057,200 --a------ C:\Programme\wmfdist.exe
2006-11-19 01:27 1,038,371 --a------ C:\Programme\seh.exe
2006-11-19 01:27 <DIR> d-------- C:\Programme\Super Email Harvester
2006-11-16 23:41 <DIR> d-------- C:\Programme\XnView
2006-11-16 23:41 <DIR> d-------- C:\Dokumente und Einstellungen\kbra Alici\Anwendungsdaten\XnView
2006-11-14 23:32 <DIR> d-------- C:\Dokumente und Einstellungen\kbra Alici\Anwendungsdaten\Font Fitting Room Deluxe
2006-11-12 23:29 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-12 23:28 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-11-08 20:41 <DIR> d-------- C:\Programme\Paint.NET
2006-11-08 20:35 3,769,344 --a------ C:\Programme\PaintDotNet_2_72.exe
2006-11-07 23:30 <DIR> d-------- C:\Dokumente und Einstellungen\kbra Alici\Anwendungsdaten\Leadertech
2006-11-07 23:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-05 23:35 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-05 23:21 8418 --a------ C:\Programme\hijackthis.log
2006-12-05 14:08 -------- d---s---- C:\Dokumente und Einstellungen\kbra Alici\Anwendungsdaten\Microsoft
2006-12-05 13:57 -------- d-------- C:\Programme\MSN Messenger
2006-12-04 23:15 -------- d-------- C:\Programme\TuneUp Utilities
2006-11-21 22:35 72748 --a------ C:\WINDOWS\unins000.exe
2006-11-21 22:16 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-11-20 21:16 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-19 19:01 -------- d-------- C:\Programme\DivX
2006-11-19 18:36 -------- d-------- C:\Programme\Astonsoft
2006-11-19 18:34 -------- d-------- C:\Dokumente und Einstellungen\kbra Alici\Anwendungsdaten\DeepBurner
2006-11-17 23:38 -------- d-------- C:\Programme\WinRAR
2006-11-16 03:01 -------- d-------- C:\Programme\Internet Explorer
2006-11-07 23:31 -------- d-------- C:\Programme\Adobe
2006-11-07 23:26 -------- d-------- C:\Dokumente und Einstellungen\kbra Alici\Anwendungsdaten\Adobe
2006-11-03 22:38 1496208 --a------ C:\Programme\ccsetup134.exe
2006-11-03 18:04 14405032 --a------ C:\Programme\zlsSetup_65_737_000_de.exe
2006-11-01 00:49 -------- d-------- C:\Programme\CamStudio
2006-10-31 19:15 479717 --a------ C:\Programme\kar__ndaki_ccam_i_kaydetme.rar
2006-10-29 13:14 -------- d-------- C:\Dokumente und Einstellungen\kbra Alici\Anwendungsdaten\OpenOffice.org2
2006-10-29 02:04 -------- d-------- C:\Dokumente und Einstellungen\kbra Alici\Anwendungsdaten\uTorrent
2006-10-28 12:44 3498312 --a------ C:\Programme\BSLITEINSTALL525.exe
2006-10-28 12:42 151552 --a------ C:\Programme\www.Erenet.NET_WLMUniversalPatcherPlusPlus091.exe
2006-10-28 12:24 5700136 --a------ C:\Programme\Firefox Setup 2.0.exe
2006-10-22 00:40 5138304 --a------ C:\Programme\Firefox Setup 1.5.0.7.exe
2006-10-13 00:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-01 02:54 107064 --a------ C:\Programme\VVSNI_LOFS120501Inst.exe
2006-09-18 14:20 97967350 --a------ C:\Programme\OOo_2.0.3_Win32Intel_install_de.exe
2006-09-17 11:22 927744 --a------ C:\Programme\WinRAR.exe
2006-09-12 17:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-11 23:27 16330024 --a------ C:\Programme\Install_Messenger.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ccleaner"="\"C:\\Programme\\CCleaner\\ccleaner.exe\" /AUTO"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"Toshiba Hotkey Utility"="\"C:\\Programme\\Toshiba\\Windows Utilities\\Hotkey.exe\" /lang DE"
"NDSTray.exe"="NDSTray.exe"
"SmoothView"="C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe"
"PadTouch"="C:\\Programme\\TOSHIBA\\Touch and Launch\\PadExe.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"WinDSL MTU-Adjust"="WinDSL_MTU.exe"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoSaveSettings"=dword:00000000
"NoThemesTab"=dword:00000000
"NoViewContextMenu"=dword:00000000
"NoActiveDesktopChanges"=dword:00000000
"ClassicShell"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000
"NoActiveDesktop"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"flammei"="{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"tuloxFreeWBE"="C:\\Programme\\tulox Freeware-Wörterbuch (Englisch)\\FreeDict.exe AUTOSTART"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Registrierungserinnerung 1.job
C:\WINDOWS\tasks\Registrierungserinnerung 2.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-12-05 23:37:42.34
C:\ComboFix.txt ... 06-12-05 23:37



Ich hoffe sehr, daß du mir weiterhelfen kannst!!!!!
Vielen vielen Dank im VorauS!!!!! ;);)
Dieser Beitrag wurde am 05.12.2006 um 23:45 Uhr von delfin0477 editiert.
Seitenanfang Seitenende
06.12.2006, 02:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 arbeite das avenger script und smitfraudfix ab
http://virus-protect.org/artikel/spyware/videoactivexobject.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.12.2006, 15:18
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo Sabina,

ersteinmal vielen Dank für deine Hilfe. Du bist echt super!

Ich wollt nochmal erwähnen, daß ich kurz nach dem du mir geanwortet hast
Smidtfraud abgearbeitet habe. Das Blinken unten in der Leiste ist seit dem verschwunden. Hab auch die Registry damit gereinigt. Nun weiß ich natürlich
nicht, ob alles wirklich sauber ist.

Habe nun auch Avenger abgearbeitet und füge jetzt mal das Protokoll bei:
edit /Sabina


Danke die für deine großartige Mühe! Hoffe jetzt das alles in Ordnung ist ;)
Seitenanfang Seitenende