Virus Buster entfernen

Thema ist geschlossen!
Thema ist geschlossen!
#0
09.12.2006, 01:25
...neu hier

Beiträge: 2
#1 Hallo!

Ich habe mir heute wohl auch den virus buster eingefangen
ich evrsuche nun mal das zu posten was oben in nem "tipp" thread stand

habe nun den hjackthis ausgeführt:

+++++++++++++++++++++++++++++++++
hjackthis
+++++++++++++++++++++++++++++++++
Logfile of HijackThis v1.99.1
Scan saved at 01:11:31, on 09.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe

C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Video ActiveX Object\pmmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Security Task Manager\TaskMan.exe
C:\Dokumente und Einstellungen\Adrian\Desktop\Neuer Ordner (4)\avenger.exe
C:\Dokumente und Einstellungen\Adrian\Desktop\Neuer Ordner (4)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

++++++++++++++++++++++++++++++
bei cleanup! ergab sich das problem dass der link nicht geht un die webside down ist daher konnte ich leider auch keine weiteren quellen dafür finden
++++++++++++++++++++++++++++++

combofix
++++++++++++++++++++++++++++
Adrian - 06-12-09 1:17:33,21 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-11-09 to 2006-12-09 ))))))))))))))))))))))))))))))))))


2006-12-09 00:49 <DIR> d-------- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\Help
2006-12-08 22:46 <DIR> d-------- C:\Programme\Security Task Manager
2006-12-08 22:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2006-12-08 21:52 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-12-08 21:52 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-08 21:52 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-08 21:52 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-08 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-12-08 21:21 17,920 --------- C:\WINDOWS\system32\vcehaeb.dll
2006-12-08 21:21 <DIR> d-------- C:\Programme\Video ActiveX Object

2006-12-08 21:10 <DIR> d-------- C:\Programme\directx
2006-12-01 14:01 4 --a------ C:\WINDOWS\info147.sys
2006-11-21 04:01 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-17 15:51 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-11-17 12:27 <DIR> d-------- C:\Programme\Rautemusik-Player
2006-11-16 21:20 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2006-11-16 21:20 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2006-11-09 20:46 3,972 --------- C:\WINDOWS\system32\drivers\PciBus.sys
2006-11-09 20:46 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2006-11-09 20:46 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2006-11-09 20:46 <DIR> d-------- C:\Programme\Lavalys
2006-11-09 20:46 <DIR> d-------- C:\Programme\Futuremark
2006-11-09 20:32 3,712 --a------ C:\WINDOWS\system32\drivers\NVStrap.sys
2006-11-09 20:31 <DIR> d-------- C:\Programme\RivaTuner v2.0 RC 15.8


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-09 01:17 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-09 00:49 -------- d-------- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\Skype
2006-12-08 21:35 -------- d-------- C:\Programme\Winamp
2006-12-08 21:26 -------- d-------- C:\Programme\ICQToolbar
2006-12-08 20:55 -------- d-------- C:\Programme\eMule.de 0.46c v17
2006-12-08 14:23 8274 --a------ C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\wklnhst.dat
2006-11-21 04:00 -------- d-------- C:\Programme\Internet Explorer
2006-11-19 17:59 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-08 18:59 -------- d-------- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\teamspeak2

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"CHotkey"="mHotkey.exe"
"ledpointer"="CNYHKey.exe"
"MedionVFD"="\"C:\\Programme\\Medion Info Display\\MdionLCM.exe\""
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"flammei"="{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

++++++++++++++++++++++++++++++++

datfindbat:


Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\system32

09.12.2006 00:41 87.646 nvapps.xml
08.12.2006 21:21 17.920 vcehaeb.dll
08.12.2006 18:43 43.520 CmdLineExt03.dll
16.11.2006 06:20 10.474.920 MRT.exe
04.11.2006 14:14 1.245.696 msxml4.dll

Verzeichnis von C:\WINDOWS

09.12.2006 01:21 232.912 setupact.log
09.12.2006 00:41 0 0.log
09.12.2006 00:41 3.836 ModemLog_Creatix V.92 Data Fax Modem.txt
09.12.2006 00:41 1.577.193 WindowsUpdate.log
09.12.2006 00:41 2.048 bootstat.dat
08.12.2006 22:46 227 system.ini
08.12.2006 22:46 486 win.ini
08.12.2006 21:45 32.612 SchedLgU.Txt
08.12.2006 21:10 71.091 DirectX.log
08.12.2006 18:18 116 NeroDigital.ini
07.12.2006 17:45 4 num41.jbd
07.12.2006 17:45 4 info147.sys
07.12.2006 17:45 4 data4711.bak
26.11.2006 20:36 50 wiaservc.log
26.11.2006 20:36 213 wiadebug.log


Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\Temp

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.10.2005 21:56 65 desktop.ini
27.08.2005 12:30 5.065 swflash.inf
26.08.2005 14:57 495 LegitCheckControl.inf
29.06.2005 17:17 227 opuc.inf
26.05.2005 03:19 291 wuweb.inf
09.02.2005 15:54 1.271 erma.inf
6 Datei(en) 7.414 Bytes
0 Verzeichnis(se), 11.546.775.552 Bytes frei


Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: F845-9504

Verzeichnis von C:\

09.12.2006 01:26 0 sys.txt
09.12.2006 01:26 539 down.txt
09.12.2006 01:26 113 tmp.txt
09.12.2006 01:25 11.754 system.txt
09.12.2006 01:25 411 systemtemp.txt
09.12.2006 01:23 107.544 system32.txt
09.12.2006 01:18 22.560 ComboFix.txt
09.12.2006 00:41 2.145.898.496 hiberfil.sys
09.12.2006 00:41 3.221.225.472 pagefile.sys
08.12.2006 22:46 211 boot.ini
03.12.2005 12:34 0 logwmemory.bin
12.10.2005 07:54 1.620 IPH.PH
09.10.2005 13:46 50 AUTOEXEC.BAT
08.10.2005 21:57 0 MSDOS.SYS
08.10.2005 21:57 0 CONFIG.SYS
08.10.2005 21:57 0 IO.SYS
22.09.2005 23:21 3.914.752 nv4_disp.dll
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
20 Datei(en) 5.371.487.222 Bytes
0 Verzeichnis(se), 11.501.477.888 Bytes frei


das log von der datenträgerbereinigung kann ich noch nachreichen die läuft noch ;)
ich hoffe ich habe das soweit alles richtig gemacht und ihr könnt mir schnell helfen ;)
danke schonmal im vorraus
mfg
Adrian
Dieser Beitrag wurde am 09.12.2006 um 01:30 Uhr von Adrian86 editiert.
Seitenanfang Seitenende
09.12.2006, 15:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Adrian86

arbeite das avengerscript und smitfraudfix ab ;)
http://virus-protect.org/artikel/spyware/videoactivexobject.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.12.2006, 14:30
...neu hier

Themenstarter

Beiträge: 2
#3 hallo!

danke...habe bis 3 uhr nachts dran gesessen...nun ist er weg...so ein ärger immer..
danke für die hilfe ;)
mfg
Adrian
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: