Wer kann mir beim Entfernen von Virusburster...Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
14.12.2006, 20:18
...neu hier
Beiträge: 3 |
||
|
||
15.12.2006, 13:19
Ehrenmitglied
Beiträge: 29434 |
#2
LiociN
1. virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html D:\Dokumente und Einstellungen\LiociN07\run.exe D:\Dokumente und Einstellungen\LiociN07\bearkey.exe poste die reporte __________________________________________________ Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« C:\Programme\Audio Video\Cyberlink.PowerDVD.Deluxe.v7.0.Multilingual\Keygen - loeschen C:\Programme\Audio Video\HipHop\hip hop ejay 4 - loeschen »» scanne noch mal mit AVG - lasse alles loeschen, was noch gefunden wird. ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.12.2006, 17:25
...neu hier
Themenstarter Beiträge: 3 |
#3
So ich habe "Run.exe" durchlaufen lassen in Virustotal hier ist der Post.
Complete scanning result of "run.exe", received in VirusTotal at 12.16.2006, 17:15:32 (CET). Antivirus Version Update Result AntiVir 7.3.0.19 12.15.2006 DR/Zlob.Gen Authentium 4.93.8 12.15.2006 no virus found Avast 4.7.892.0 12.15.2006 no virus found AVG 386 12.15.2006 Downloader.Zlob.FWR BitDefender 7.2 12.16.2006 Trojan.Downloader.Zlob.AEV CAT-QuickHeal 8.00 12.15.2006 TrojanDownloader.Zlob.gen ClamAV devel-20060426 12.16.2006 Trojan.Downloader.Zlob-545 DrWeb 4.33 12.16.2006 Trojan.Popuper eSafe 7.0.14.0 12.14.2006 suspicious Trojan/Worm eTrust-InoculateIT 23.73.87 12.16.2006 no virus found eTrust-Vet 30.3.3254 12.15.2006 no virus found Ewido 4.0 12.16.2006 no virus found Fortinet 2.82.0.0 12.16.2006 suspicious F-Prot 3.16f 12.15.2006 no virus found F-Prot4 4.2.1.29 12.15.2006 no virus found Ikarus T3.1.0.26 12.16.2006 Trojan-Downloader.Win32.Zlob.ni Kaspersky 4.0.2.24 12.16.2006 Trojan-Downloader.Win32.Zlob.beg McAfee 4920 12.15.2006 no virus found Microsoft 1.1804 12.15.2006 no virus found NOD32v2 1924 12.15.2006 no virus found Norman 5.80.02 12.15.2006 W32/Zlob.XJU Panda 9.0.0.4 12.16.2006 no virus found Prevx1 V2 12.16.2006 Malicious Sophos 4.12.0 12.14.2006 no virus found Sunbelt 2.2.907.0 11.30.2006 no virus found TheHacker 6.0.3.132 12.16.2006 no virus found UNA 1.83 12.15.2006 no virus found VBA32 3.11.1 12.15.2006 no virus found VirusBuster 4.3.19:9 12.16.2006 no virus found Aditional Information File size: 60080 bytes MD5: de1abdb29bc2f200db097071e25ba0a4 SHA1: c366e4cb603a144a0458ec35a5f31800ac3d5d81 packers: UPX packers: UPX, BINARYRES, BINARYRES packers: UPX Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=6c9862906938 Vielen Dank schon mal für Ihre hilfe!!! morgen Morgen Poste ich nochmal den Scan mit "bearkey.exe" |
|
|
||
16.12.2006, 17:32
Ehrenmitglied
Beiträge: 29434 |
#4
ich habe die zwei exe noch ins avengerscript gepackt, sie wurden beide zur gleichen zeit geladen, also wende das script an, dann Smitfraudfix
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.12.2006, 00:22
...neu hier
Themenstarter Beiträge: 3 |
#5
Vielen Vielen Dank! Ich glaube es ist weg.... Und ich wollte schon das ganze System rebooten!!! Vielen Dank auch an dieses Forum und die nette Moderatoren Sabina....
|
|
|
||
Ich habe mir heute einen Virusburster eingefangen. Mithilfe einiger Einträge in diesem Forum habe ich versucht ihn loszuwerden doch es klappt irgendwie nicht.
Folgendes habe ich schon gemacht:
einen Scan mit AVG
einen Scan mit ComboFix
was muss ich jetzt machen?
Hier meine Scansaves:
Combofix:
LiociN07 - 06-12-14 20:01:50,51 Service Pack 2
ComboFix 06.11.27W - Running from: "D:\Dokumente und Einstellungen\LiociN07"
((((((((((((((((((((((((((((((( Files Created from 2006-11-14 to 2006-12-14 ))))))))))))))))))))))))))))))))))
2006-12-14 18:43 3,968 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-14 18:43 <DIR> d-------- D:\Programme\Grisoft
2006-12-14 18:31 <DIR> d-------- D:\avenger
2006-12-14 18:00 <DIR> d-------- D:\Programme\Enigma Software Group
2006-12-14 17:51 60,080 --a------ D:\Dokumente und Einstellungen\LiociN07\run.exe
2006-12-14 17:51 233,959 --a------ D:\Dokumente und Einstellungen\LiociN07\bearkey.exe
2006-12-14 17:51 19,456 --a------ D:\WINDOWS\system32\qrzsyr.dll
2006-12-13 16:46 <DIR> d-------- D:\Programme\Vstplugins
2006-12-13 16:45 <DIR> d-------- D:\Programme\Sony
2006-12-13 14:13 <DIR> d-------- D:\Programme\BearFlix
2006-12-10 19:49 <DIR> d-------- D:\WINDOWS\Minidump
2006-12-09 15:28 130,048 --a------ D:\WINDOWS\system32\SpoonUninstall.exe
2006-12-09 15:27 <DIR> d-------- D:\Programme\Illustrate
2006-12-08 23:16 <DIR> d-------- D:\Dokumente und Einstellungen\LiociN07\Anwendungsdaten\Ahead
2006-12-08 14:33 80,272 -ra------ D:\WINDOWS\system32\drivers\sscdbus.sys
2006-12-08 14:33 137,884 -ra------ D:\WINDOWS\system32\drivers\sscdmdm.sys
2006-12-08 14:33 11,877 -ra------ D:\WINDOWS\system32\drivers\sscdcmnt.sys
2006-12-08 14:33 11,877 -ra------ D:\WINDOWS\system32\drivers\sscdcm.sys
2006-12-08 14:33 11,188 -ra------ D:\WINDOWS\system32\drivers\sscdwhnt.sys
2006-12-08 14:33 11,188 -ra------ D:\WINDOWS\system32\drivers\sscdwh.sys
2006-12-08 14:33 10,864 -ra------ D:\WINDOWS\system32\drivers\sscdmdfl.sys
2006-12-08 14:25 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Application Data
2006-12-08 14:24 <DIR> d-------- D:\Programme\Samsung
2006-12-08 14:21 <DIR> d-------- D:\Programme\BearShare
2006-12-08 14:21 <DIR> d-------- D:\My Downloads
2006-12-08 01:06 <DIR> d-------- D:\Programme\iPod
2006-12-08 01:05 <DIR> d-------- D:\Programme\iTunes
2006-12-08 01:03 <DIR> d-------- D:\Programme\Apple Software Update
2006-12-06 19:56 32,592 --a------ D:\WINDOWS\system32\msonpmon.dll
2006-12-06 19:55 <DIR> d-------- D:\Programme\Microsoft Works
2006-12-06 19:54 <DIR> d-------- D:\Programme\MSBuild
2006-12-06 19:54 <DIR> d-------- D:\Programme\Microsoft Visual Studio
2006-12-06 19:54 <DIR> d-------- D:\Programme\Gemeinsame Dateien\DESIGNER
2006-12-06 19:50 <DIR> d-------- D:\WINDOWS\SHELLNEW
2006-12-06 19:49 <DIR> dr-h----- D:\MSOCache
2006-12-06 19:49 <DIR> d-------- D:\Programme\Microsoft Office
2006-12-06 19:49 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2006-12-06 19:42 <DIR> d-------- D:\Programme\DAEMON Tools
2006-12-06 19:11 <DIR> d-------- D:\WINDOWS\Prefetch
2006-12-06 18:34 86,016 --a------ D:\WINDOWS\system32\isign32.dll
2006-12-06 18:34 81,920 --a------ D:\WINDOWS\system32\ils.dll
2006-12-06 18:34 73,728 --a------ D:\WINDOWS\system32\icwdial.dll
2006-12-06 18:34 73,472 --a------ D:\WINDOWS\system32\drivers\sr.sys
2006-12-06 18:34 69,632 --a------ D:\WINDOWS\system32\msconf.dll
2006-12-06 18:34 678,400 --a------ D:\WINDOWS\system32\inetcomm.dll
2006-12-06 18:34 67,584 --a------ D:\WINDOWS\system32\srclient.dll
2006-12-06 18:34 65,536 --a------ D:\WINDOWS\system32\icwphbk.dll
2006-12-06 18:34 51,712 --a------ D:\WINDOWS\system32\inetres.dll
2006-12-06 18:34 45,568 --a------ D:\WINDOWS\system32\safrslv.dll
2006-12-06 18:34 44,032 --a------ D:\WINDOWS\system32\racpldlg.dll
2006-12-06 18:34 43,520 --a------ D:\WINDOWS\system32\safrcdlg.dll
2006-12-06 18:34 382,464 --a------ D:\WINDOWS\system32\qmgr.dll
2006-12-06 18:34 34,560 --a------ D:\WINDOWS\system32\mnmdd.dll
2006-12-06 18:34 32,768 --a------ D:\WINDOWS\system32\mnmsrvc.exe
2006-12-06 18:34 32,768 --a------ D:\WINDOWS\system32\isrdbg32.dll
2006-12-06 18:34 29,696 --a------ D:\WINDOWS\system32\safrdm.dll
2006-12-06 18:34 282,624 --a------ D:\WINDOWS\system32\inetcfg.dll
2006-12-06 18:34 280,064 --a------ D:\WINDOWS\system32\mstask.dll
2006-12-06 18:34 28,672 --a------ D:\WINDOWS\system32\nmmkcert.dll
2006-12-06 18:34 252,928 --a------ D:\WINDOWS\system32\msoeacct.dll
2006-12-06 18:34 242,176 --a------ D:\WINDOWS\system32\srrstr.dll
2006-12-06 18:34 192,000 --a------ D:\WINDOWS\system32\schedsvc.dll
2006-12-06 18:34 18,944 --a------ D:\WINDOWS\system32\qmgrprxy.dll
2006-12-06 18:34 171,008 --a------ D:\WINDOWS\system32\srsvc.dll
2006-12-06 18:34 12,288 --a------ D:\WINDOWS\system32\mstinit.exe
2006-12-06 18:34 105,984 --a------ D:\WINDOWS\system32\msoert2.dll
2006-12-06 18:33 949,248 --a------ D:\WINDOWS\system32\msdtctm.dll
2006-12-06 18:33 94,720 --a------ D:\WINDOWS\system32\tscfgwmi.dll
2006-12-06 18:33 90,112 --a------ D:\WINDOWS\system32\mtxoci.dll
2006-12-06 18:33 87,176 --a------ D:\WINDOWS\system32\rdpwsx.dll
2006-12-06 18:33 85,504 --a------ D:\WINDOWS\system32\catsrvps.dll
2006-12-06 18:33 82,432 --a------ D:\WINDOWS\system32\comrepl.dll
2006-12-06 18:33 67,072 --a------ D:\WINDOWS\system32\rdshost.exe
2006-12-06 18:33 655,360 --a------ D:\WINDOWS\system32\mstscax.dll
2006-12-06 18:33 628,224 --a------ D:\WINDOWS\system32\catsrvut.dll
2006-12-06 18:33 62,464 --a------ D:\WINDOWS\system32\rdpclip.exe
2006-12-06 18:33 62,464 --a------ D:\WINDOWS\system32\colbact.dll
2006-12-06 18:33 61,440 --a------ D:\WINDOWS\system32\remotepg.dll
2006-12-06 18:33 6,656 --a------ D:\WINDOWS\system32\wuauserv.dll
2006-12-06 18:33 6,400 --a------ D:\WINDOWS\system32\drivers\splitter.sys
2006-12-06 18:33 6,144 --a------ D:\WINDOWS\system32\msdtc.exe
2006-12-06 18:33 58,880 --a------ D:\WINDOWS\system32\msdtclog.dll
2006-12-06 18:33 58,880 --a------ D:\WINDOWS\system32\licwmi.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe"
"CursorXP"="D:\\Programme\\CursorXP\\CursorXP.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe"
"ATIPTA"="D:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Realtime Monitor"="D:\\PROGRA~1\\CA\\ETRUST~1\\realmon.exe -s"
"RemoteControl"="D:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="D:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"MAgent"="D:\\Programme\\Mail.Ru\\Agent\\MAgent.exe -LM"
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"TkBellExe"="\"D:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NeroFilterCheck"="D:\\WINDOWS\\system32\\NeroCheck.exe"
"D-Link AirPlus G"="D:\\Programme\\D-Link\\AirPlus G\\AirGCFG.exe"
"ANIWZCS2Service"="D:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"Microsoft Works Update Detection"="D:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"DAEMON Tools"="\"D:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"GrooveMonitor"="\"D:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"D:\\Programme\\iTunes\\iTunesHelper.exe\""
"BearShare"="\"D:\\Programme\\BearShare\\BearShare.exe\" /pause"
"BearFlix"="\"D:\\Programme\\BearFlix\\BearFlix.exe\" /pause"
"!AVG Anti-Spyware"="\"D:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,f0,00,00,00,00,00,00,00,4f,03,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{01b55afa-f451-474b-9e91-c35b24d02641}"="boob"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
D:\WINDOWS\tasks\AppleSoftwareUpdate.job
Completion time: 06-12-14 20:02:28.96
D:\ComboFix.txt ... 06-12-14 20:02
und der von AVG:
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------
+ Erstellt um: 19:57:09 14.12.2006
+ Scan-Ergebnis:
D:\Programme\Video ActiveX Object -> Adware.Generic : Keine Aktion durchgeführt.
D:\Programme\Video ActiveX Object\uninst.exe -> Adware.Generic : Keine Aktion durchgeführt.
HKU\S-1-5-21-1957994488-1965331169-839522115-1004\Software\Internet Security -> Adware.IntCodec : Keine Aktion durchgeführt.
D:\System Volume Information\_restore{81BE99B9-FE93-4253-A01C-C8CFD687D237}\RP1\A0000037.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
D:\System Volume Information\_restore{81BE99B9-FE93-4253-A01C-C8CFD687D237}\RP2\A0003610.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
D:\Programme\VirusBurster -> Adware.VirusBurster : Keine Aktion durchgeführt.
D:\Programme\VirusBurster\VirusBurster.exe -> Adware.VirusBurster : Keine Aktion durchgeführt.
C:\Programme\Audio Video\HipHop\hip hop ejay 4\hhejay_crk.exe -> Backdoor.Theef.111 : Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-823518204-879983540-725345543-1004\Dc1.exe -> Downloader.Agent.awf : Keine Aktion durchgeführt.
C:\Programme\Audio Video\Cyberlink.PowerDVD.Deluxe.v7.0.Multilingual\Keygen\keygen.exe -> Logger.Banker.ba : Keine Aktion durchgeführt.
:mozilla.41:\Dokumente und Einstellungen\LiociN07\Anwendungsdaten\Mozilla\Firefox\Profiles\2wks34bu.default\cookies.txt