http://atotalsafety.com/ virus bitte unterstützt mich |
||
---|---|---|
#0
| ||
10.12.2006, 16:17
...neu hier
Beiträge: 9 |
#1
wenn ich mein internet öffne ist atotalsafety.com/ als startseite drin und sagt mir die ganze zeit, dass ich einen virus aufm pc habe... was mache ich? ich bekomme es net weg bitte helft mir! bitte! ich habe schon programme gefunden aber für alles muss man sich registrieren und bezaheln wie bekomme ich es weg??
|
|
|
||
10.12.2006, 17:08
Ehrenmitglied
Beiträge: 29434 |
#2
arbeite das ab und poste hier alle logs
http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2006, 18:05
...neu hier
Themenstarter Beiträge: 9 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 18:04:23, on 10.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Video ActiveX Object\isamonitor.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe C:\Programme\Video ActiveX Object\isamini.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\DAoC Portal\DAoCPortal.exe C:\Catacombs\game.dll C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\user\Desktop\log\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/region/de/avcenter/fix_homepage/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file) O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SNM] C:\Programme\SpyNoMore\SNM.exe /startup O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ? O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\system32\ZipToA.exe |
|
|
||
10.12.2006, 18:16
Ehrenmitglied
Beiträge: 29434 |
#4
nun poste noch das log von combofix
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2006, 19:50
...neu hier
Themenstarter Beiträge: 9 |
#5
user - 06-12-10 19:42:33.17 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\user\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\IntCodec ((((((((((((((((((((((((((((((( Files Created from 2006-11-10 to 2006-12-10 )))))))))))))))))))))))))))))))))) 2006-12-10 17:54 <DIR> d-------- C:\WINDOWS\LastGood 2006-12-10 16:06 <DIR> d-------- C:\Programme\NoAdware5.0 2006-12-10 16:02 1,152 --a------ C:\WINDOWS\system32\windrv.sys 2006-12-10 15:54 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll 2006-12-10 15:54 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll 2006-12-10 15:54 6,144 --a------ C:\WINDOWS\system32\kbd106.dll 2006-12-10 15:54 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll 2006-12-10 15:54 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll 2006-12-10 15:54 5,632 --a------ C:\WINDOWS\system32\kbd103.dll 2006-12-10 15:47 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2006-12-10 15:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2006-12-10 15:29 <DIR> d-------- C:\Programme\Enigma Software Group 2006-12-10 14:57 <DIR> d-------- C:\Programme\SpywareHeal 2006-12-10 14:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2006-12-10 14:30 <DIR> d-------- C:\Programme\Video ActiveX Object 2006-12-02 18:23 <DIR> d-------- C:\Programme\Motorola Phone Tools 2006-12-02 18:09 <DIR> d-------- C:\Programme\LiveUpdate 2006-12-02 10:51 92,064 --a------ C:\Dokumente und Einstellungen\user\mqdmmdm.sys 2006-12-02 10:51 9,232 --a------ C:\Dokumente und Einstellungen\user\mqdmmdfl.sys 2006-12-02 10:51 79,328 --a------ C:\Dokumente und Einstellungen\user\mqdmserd.sys 2006-12-02 10:51 66,656 --a------ C:\Dokumente und Einstellungen\user\mqdmbus.sys 2006-12-02 10:51 6,208 --a------ C:\Dokumente und Einstellungen\user\mqdmcmnt.sys 2006-12-02 10:51 5,936 --a------ C:\Dokumente und Einstellungen\user\mqdmwhnt.sys 2006-12-02 10:51 4,048 --a------ C:\Dokumente und Einstellungen\user\mqdmcr.sys 2006-11-12 21:02 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2006-11-12 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\user\Contacts (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-10 15:42 -------- d-------- C:\Programme\SpacialAudio 2006-12-10 15:04 -------- d-------- C:\Programme\Google 2006-12-10 14:49 48768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-12-10 14:49 110952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-12-10 14:49 -------- d-------- C:\Programme\Symantec 2006-12-10 14:48 -------- d-------- C:\Programme\ICQToolbar 2006-12-05 14:52 -------- d-------- C:\Programme\Norton Internet Security 2006-12-03 20:17 -------- d-------- C:\Programme\DVBViewerTE 2006-12-02 18:33 25600 --a------ C:\WINDOWS\system32\drivers\usbsermptxp.sys 2006-12-02 18:24 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-02 18:24 -------- d-------- C:\Programme\mobile PhoneTools 2006-11-19 12:34 -------- d-------- C:\Programme\Internet Explorer 2006-11-16 19:37 -------- d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\teamspeak2 2006-11-06 19:18 -------- d-------- C:\Programme\Steam 2006-11-03 14:42 -------- d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DivX 2006-11-03 14:41 -------- d-------- C:\Programme\DivX 2006-11-01 12:38 -------- d---s---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft 2006-11-01 12:38 -------- d-------- C:\Programme\DAoC Portal 2006-10-28 19:10 -------- d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Skype 2006-10-16 16:58 -------- d-------- C:\Programme\Firebird 2006-10-14 10:51 -------- d-------- C:\Programme\Winamp 2006-10-14 10:47 -------- d-------- C:\Programme\Gamers.IRC 2006-10-14 10:47 -------- d-------- C:\Programme\eDonkey2000 2006-10-13 23:32 -------- d-------- C:\Programme\LimeWire 2006-10-13 22:25 -------- d-------- C:\Programme\Incomplete 2006-10-13 22:01 -------- d-------- C:\Programme\ICQLite 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll 2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll 2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "SNM"="C:\\Programme\\SpyNoMore\\SNM.exe /startup" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,36,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,36,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "wininet.dll"="regperf.exe" "isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "PowerBar"="\"C:\\Programme\\CyberLink DVD Solution\\Multimedia Launcher\\PowerBar.exe\" /AtBootTime" "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - user.job Completion time: 06-12-10 19:43:39.70 C:\ComboFix.txt ... 06-12-10 19:43 C:\ComboFix2.txt ... 06-12-10 19:41 so und was jetzt? |
|
|
||
10.12.2006, 22:46
Ehrenmitglied
Beiträge: 29434 |
#6
arbeite das avengerscript ab (videoactive.zip laden - entpacken und den videoactive.txt anwenden) - danach scanne mit smitfraudfix
http://virus-protect.org/artikel/spyware/videoactivexobject.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.12.2006, 16:09
...neu hier
Themenstarter Beiträge: 9 |
#7
öh danke nachdem der neugestartet hat war die startseite wieder die gleiche und die tool bar von der internetseite mit dem virus war auch weg... was habt ihr gemacht?
----------------------------------------------------------------------------- Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ocvbhvyv ******************* Script file located at: \??\C:\WINDOWS\system32\igeiadby.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* File C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url deleted successfully. File C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url deleted successfully. Folder C:\Programme\Video ActiveX Object deleted successfully. Folder C:\Programme\SpywareHeal deleted successfully. Folder C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\~nsu.tmp deleted successfully. Registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|wininet.dll deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{9d635a36-6b3c-4146-8625-f3aaf507bbf8} deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|SNM deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a1ddc19-5893-43ab-a73f-f41a0f34d115} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On deleted successfully. is das das richtige vom avenger editor? öh danke nachdem der neugestartet hat war die startseite wieder die gleiche und die tool bar von der internetseite mit dem virus war auch weg... was habt ihr gemacht? Dieser Beitrag wurde am 11.12.2006 um 16:16 Uhr von Mentalion editiert.
|
|
|
||
11.12.2006, 16:52
Ehrenmitglied
Beiträge: 29434 |
#8
du hast alles richtig gemacht
nun vergiss nicht - du musst noch mit smitfraudfix scannen. dann sollte alles wieder i.o. sein. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||