Virus Buster entfernenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
09.12.2006, 01:25
...neu hier
Beiträge: 2 |
||
|
||
09.12.2006, 15:48
Ehrenmitglied
Beiträge: 29434 |
#2
Adrian86
arbeite das avengerscript und smitfraudfix ab http://virus-protect.org/artikel/spyware/videoactivexobject.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2006, 14:30
...neu hier
Themenstarter Beiträge: 2 |
#3
hallo!
danke...habe bis 3 uhr nachts dran gesessen...nun ist er weg...so ein ärger immer.. danke für die hilfe mfg Adrian |
|
|
Ich habe mir heute wohl auch den virus buster eingefangen
ich evrsuche nun mal das zu posten was oben in nem "tipp" thread stand
habe nun den hjackthis ausgeführt:
+++++++++++++++++++++++++++++++++
hjackthis
+++++++++++++++++++++++++++++++++
Logfile of HijackThis v1.99.1
Scan saved at 01:11:31, on 09.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Video ActiveX Object\pmmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Security Task Manager\TaskMan.exe
C:\Dokumente und Einstellungen\Adrian\Desktop\Neuer Ordner (4)\avenger.exe
C:\Dokumente und Einstellungen\Adrian\Desktop\Neuer Ordner (4)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
++++++++++++++++++++++++++++++
bei cleanup! ergab sich das problem dass der link nicht geht un die webside down ist daher konnte ich leider auch keine weiteren quellen dafür finden
++++++++++++++++++++++++++++++
combofix
++++++++++++++++++++++++++++
Adrian - 06-12-09 1:17:33,21 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox"
((((((((((((((((((((((((((((((( Files Created from 2006-11-09 to 2006-12-09 ))))))))))))))))))))))))))))))))))
2006-12-09 00:49 <DIR> d-------- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\Help
2006-12-08 22:46 <DIR> d-------- C:\Programme\Security Task Manager
2006-12-08 22:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2006-12-08 21:52 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-12-08 21:52 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-08 21:52 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-08 21:52 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-08 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-12-08 21:21 17,920 --------- C:\WINDOWS\system32\vcehaeb.dll
2006-12-08 21:21 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-08 21:10 <DIR> d-------- C:\Programme\directx
2006-12-01 14:01 4 --a------ C:\WINDOWS\info147.sys
2006-11-21 04:01 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-17 15:51 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-11-17 12:27 <DIR> d-------- C:\Programme\Rautemusik-Player
2006-11-16 21:20 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2006-11-16 21:20 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2006-11-09 20:46 3,972 --------- C:\WINDOWS\system32\drivers\PciBus.sys
2006-11-09 20:46 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2006-11-09 20:46 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2006-11-09 20:46 <DIR> d-------- C:\Programme\Lavalys
2006-11-09 20:46 <DIR> d-------- C:\Programme\Futuremark
2006-11-09 20:32 3,712 --a------ C:\WINDOWS\system32\drivers\NVStrap.sys
2006-11-09 20:31 <DIR> d-------- C:\Programme\RivaTuner v2.0 RC 15.8
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-09 01:17 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-09 00:49 -------- d-------- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\Skype
2006-12-08 21:35 -------- d-------- C:\Programme\Winamp
2006-12-08 21:26 -------- d-------- C:\Programme\ICQToolbar
2006-12-08 20:55 -------- d-------- C:\Programme\eMule.de 0.46c v17
2006-12-08 14:23 8274 --a------ C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\wklnhst.dat
2006-11-21 04:00 -------- d-------- C:\Programme\Internet Explorer
2006-11-19 17:59 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-08 18:59 -------- d-------- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\teamspeak2
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"CHotkey"="mHotkey.exe"
"ledpointer"="CNYHKey.exe"
"MedionVFD"="\"C:\\Programme\\Medion Info Display\\MdionLCM.exe\""
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"flammei"="{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
++++++++++++++++++++++++++++++++
datfindbat:
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: F845-9504
Verzeichnis von C:\WINDOWS\system32
09.12.2006 00:41 87.646 nvapps.xml
08.12.2006 21:21 17.920 vcehaeb.dll
08.12.2006 18:43 43.520 CmdLineExt03.dll
16.11.2006 06:20 10.474.920 MRT.exe
04.11.2006 14:14 1.245.696 msxml4.dll
Verzeichnis von C:\WINDOWS
09.12.2006 01:21 232.912 setupact.log
09.12.2006 00:41 0 0.log
09.12.2006 00:41 3.836 ModemLog_Creatix V.92 Data Fax Modem.txt
09.12.2006 00:41 1.577.193 WindowsUpdate.log
09.12.2006 00:41 2.048 bootstat.dat
08.12.2006 22:46 227 system.ini
08.12.2006 22:46 486 win.ini
08.12.2006 21:45 32.612 SchedLgU.Txt
08.12.2006 21:10 71.091 DirectX.log
08.12.2006 18:18 116 NeroDigital.ini
07.12.2006 17:45 4 num41.jbd
07.12.2006 17:45 4 info147.sys
07.12.2006 17:45 4 data4711.bak
26.11.2006 20:36 50 wiaservc.log
26.11.2006 20:36 213 wiadebug.log
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: F845-9504
Verzeichnis von C:\WINDOWS\Temp
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: F845-9504
Verzeichnis von C:\WINDOWS\Downloaded Program Files
08.10.2005 21:56 65 desktop.ini
27.08.2005 12:30 5.065 swflash.inf
26.08.2005 14:57 495 LegitCheckControl.inf
29.06.2005 17:17 227 opuc.inf
26.05.2005 03:19 291 wuweb.inf
09.02.2005 15:54 1.271 erma.inf
6 Datei(en) 7.414 Bytes
0 Verzeichnis(se), 11.546.775.552 Bytes frei
Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: F845-9504
Verzeichnis von C:\
09.12.2006 01:26 0 sys.txt
09.12.2006 01:26 539 down.txt
09.12.2006 01:26 113 tmp.txt
09.12.2006 01:25 11.754 system.txt
09.12.2006 01:25 411 systemtemp.txt
09.12.2006 01:23 107.544 system32.txt
09.12.2006 01:18 22.560 ComboFix.txt
09.12.2006 00:41 2.145.898.496 hiberfil.sys
09.12.2006 00:41 3.221.225.472 pagefile.sys
08.12.2006 22:46 211 boot.ini
03.12.2005 12:34 0 logwmemory.bin
12.10.2005 07:54 1.620 IPH.PH
09.10.2005 13:46 50 AUTOEXEC.BAT
08.10.2005 21:57 0 MSDOS.SYS
08.10.2005 21:57 0 CONFIG.SYS
08.10.2005 21:57 0 IO.SYS
22.09.2005 23:21 3.914.752 nv4_disp.dll
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
20 Datei(en) 5.371.487.222 Bytes
0 Verzeichnis(se), 11.501.477.888 Bytes frei
das log von der datenträgerbereinigung kann ich noch nachreichen die läuft noch
ich hoffe ich habe das soweit alles richtig gemacht und ihr könnt mir schnell helfen
danke schonmal im vorraus
mfg
Adrian