VirusBusters:"System Alert: Trojan-Spy.Win32@mx" und "Critical System Error"

Thema ist geschlossen!
Thema ist geschlossen!
#0
16.12.2006, 09:02
...neu hier

Beiträge: 3
#1 ja ich habe diese beiden meldungen, dann noch "Internet Explorer Alert" (obwohl ich ihn nichtmal benutze) und manchmal auch eine vierte wo dann etwas von einem virus drin steht. Und jedesmal diese nervige blinkende dreieck und beim draufklicken die virusbusters seite.
Ich hoffe ich habe alles richtig gemacht, achja beim 2. Log mit datfind.bat (C:DOKUME~1\Username\LOKALE~1\Temp) wurde nichts angezeigt also war nichts drin:

Logfile of HijackThis v1.99.1
Scan saved at 04:01:34, on 16.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\gearsec.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Video ActiveX Object\pmmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\BASE&E-Plus\BASE & E-Plus Notebook Card\BASE & E-Plus Notebook Card.exe
D:\Progs\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: GoogleAFE - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{97E35655-D848-4C8C-BDA3-86D500A1B17B}: NameServer = 212.23.97.3 212.23.97.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe



Nando - 06-12-16 8:30:15,48 Service Pack 2
ComboFix 06.11.27W - Running from: "D:\Progs\Anti Spy"

((((((((((((((((((((((((((((((( Files Created from 2006-11-16 to 2006-12-16 ))))))))))))))))))))))))))))))))))


2006-12-16 04:35 <DIR> d-------- C:\Programme\CleanUp!
2006-12-16 03:21 <DIR> d-------- C:\Programme\Enigma Software Group
2006-12-16 02:54 <DIR> d-------- C:\Programme\Unlocker
2006-12-16 02:35 <DIR> d-------- C:\Programme\a-squared Free
2006-12-16 00:51 <DIR> d-------- C:\Programme\VirusBurster
2006-12-15 20:14 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-12-15 20:13 17,024 --a------ C:\WINDOWS\system32\drivers\usbohci.sys
2006-12-15 20:12 65,152 --a------ C:\WINDOWS\system32\drivers\ewusbser.sys
2006-12-15 20:12 65,152 --a------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2006-12-15 20:12 65,152 --a------ C:\WINDOWS\system32\drivers\ewusbapp.sys
2006-12-15 20:12 <DIR> d-------- C:\Programme\BASE&E-Plus
2006-12-13 20:13 <DIR> d-------- C:\Programme\AtomixMP3
2006-12-13 14:14 <DIR> d-------- C:\Programme\Total Video Converter
2006-12-13 12:53 <DIR> d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\DivX
2006-12-13 12:27 <DIR> d-------- C:\Programme\FLVPlayer
2006-12-13 12:14 <DIR> d-------- C:\Programme\DivX
2006-12-13 03:15 <DIR> d-------- C:\Programme\foobar2000
2006-12-13 03:15 <DIR> d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\foobar2000
2006-12-11 12:41 <DIR> d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\vlc
2006-12-11 12:37 <DIR> d-------- C:\Programme\VideoLAN
2006-12-08 02:39 2,314,332 --a------ C:\WINDOWS\system32\LIBMMD.DLL
2006-12-08 02:39 <DIR> d-------- C:\Programme\Virtual DJ Studio
2006-12-06 20:42 <DIR> d-------- C:\Programme\PS1 Emulator
2006-12-06 20:36 <DIR> d-------- C:\Programme\PS2 Emulator
2006-12-06 16:47 <DIR> d-------- C:\Programme\phonostar
2006-12-06 16:47 <DIR> d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\phonostar-Player
2006-12-05 21:05 <DIR> d-------- C:\Programme\uTorrent
2006-12-05 21:05 <DIR> d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\uTorrent
2006-12-05 00:24 <DIR> d-------- C:\Programme\thriXXX
2006-12-04 20:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2006-11-29 02:30 <DIR> d-------- C:\Programme\Image-Line
2006-11-28 15:01 <DIR> d-------- C:\Programme\VirtualDJ
2006-11-27 18:30 <DIR> d-------- C:\Programme\MixMeister Pro 6
2006-11-27 18:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-27 00:38 <DIR> d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\MixMeister Technology
2006-11-26 23:58 <DIR> d-------- C:\Programme\Messenger Plus! Live
2006-11-25 06:28 <DIR> d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\Steinberg
2006-11-25 06:24 87,040 --a------ C:\WINDOWS\system32\ra32sipr.dll
2006-11-25 06:24 85,504 --a------ C:\WINDOWS\system32\encdnet.dll
2006-11-25 06:24 81,920 --a------ C:\WINDOWS\system32\ra3214_4.dll
2006-11-25 06:24 72,704 --a------ C:\WINDOWS\system32\ra3228_8.dll
2006-11-25 06:24 61,952 --a------ C:\WINDOWS\system32\decdnet.dll
2006-11-25 06:24 487,936 --a------ C:\WINDOWS\system32\rmbe3260.dll
2006-11-25 06:24 352,768 --a------ C:\WINDOWS\system32\pngu3263.dll
2006-11-25 06:24 21,504 --a------ C:\WINDOWS\system32\ra32dnet.dll
2006-11-25 06:24 131,072 --a------ C:\WINDOWS\system32\pneng50.dll
2006-11-25 06:24 130,560 --a------ C:\WINDOWS\system32\pnc3250.dll
2006-11-25 06:21 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2006-11-25 06:21 16,896 --a------ C:\WINDOWS\system32\drivers\synasUSB.sys
2006-11-24 01:33 <DIR> d-------- C:\Programme\coolpro2
2006-11-23 21:43 <DIR> d-------- C:\Programme\OpenVB.net
2006-11-21 23:24 <DIR> d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\Ahead
2006-11-21 23:21 <DIR> d-------- C:\Programme\Nero
2006-11-21 23:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-21 01:11 <DIR> d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\Publish Providers
2006-11-21 01:11 <DIR> d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\NetMedia Providers
2006-11-21 00:34 <DIR> d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\Sony
2006-11-21 00:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2006-11-21 00:32 <DIR> d-------- C:\Programme\Vstplugins
2006-11-21 00:30 <DIR> d-------- C:\Programme\Sony Setup
2006-11-20 21:35 <DIR> d-------- C:\Programme\SFT Loader
2006-11-17 15:52 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-17 15:51 <DIR> d-------- C:\39d6e32d22d129bed380


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-16 08:25 -------- d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\Skype
2006-12-16 08:15 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-16 04:12 19888 --a------ C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-12-16 03:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-12-16 01:59 -------- d-------- C:\Programme\WinRAR
2006-12-15 20:12 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-14 03:10 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-14 03:03 -------- d-------- C:\Programme\Internet Explorer
2006-12-14 03:01 -------- d-------- C:\Programme\Outlook Express
2006-12-12 06:46 -------- d-------- C:\Programme\Norton Internet Security
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-27 18:28 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-21 00:32 -------- d-------- C:\Programme\Sony
2006-11-20 15:33 -------- d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\Macromedia
2006-11-17 15:57 48768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-17 15:57 110952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-17 15:57 -------- d-------- C:\Programme\Symantec
2006-11-11 04:16 -------- d-------- C:\Programme\BearShare
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 13:23 -------- d-------- C:\Programme\iVideoCodec
2006-11-04 19:19 -------- d-------- C:\Programme\ICQLite
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-04 06:02 -------- d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\Apple Computer
2006-11-03 20:04 -------- d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\AdobeUM
2006-11-03 18:02 -------- d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\Adobe
2006-11-02 14:45 -------- d---s---- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\Microsoft
2006-10-31 09:21 -------- d-------- C:\Programme\Google
2006-10-31 02:30 -------- d-------- C:\Programme\Windows Media Player
2006-10-31 02:16 -------- d-------- C:\Programme\QuickTime
2006-10-31 02:15 -------- d-------- C:\Programme\Apple Software Update
2006-10-30 16:54 -------- d-------- C:\Programme\BearFlix
2006-10-30 01:30 -------- d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\Lavasoft
2006-10-30 01:29 -------- d-------- C:\Programme\Lavasoft
2006-10-29 22:32 -------- d-------- C:\Programme\Java
2006-10-29 21:32 -------- d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\FlashFXP
2006-10-29 21:06 -------- d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\Symantec
2006-10-29 21:05 -------- d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\ICQLite
2006-10-29 01:40 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-10-29 01:40 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-10-29 00:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-29 00:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-10-29 00:07 -------- d-------- C:\Programme\Microsoft Office
2006-10-28 22:18 47104 --a------ C:\WINDOWS\system32\KMVIDC32.DLL
2006-10-28 02:33 -------- d-------- C:\Programme\IncrediMail
2006-10-28 02:32 -------- d-------- C:\Programme\Common files
2006-10-28 02:25 -------- d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\Mozilla
2006-10-27 23:37 -------- d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\Sun
2006-10-27 23:29 -------- d-------- C:\Programme\MSN
2006-10-27 23:27 -------- d-------- C:\Dokumente und Einstellungen\Nando\Anwendungsdaten\InterVideo
2006-10-27 23:23 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-10-27 23:19 -------- d-------- C:\Programme\Programmverknpfungen
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"IncrediMail"="C:\\PROGRA~1\\INCRED~1\\bin\\IncMail.exe /c"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"PhonostarAgent"="C:\\Programme\\phonostar\\ps_agent.exe"
"PhonostarTimer"="C:\\Programme\\phonostar\\ps_timer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"Mouse Suite 98 Daemon"="ICO.EXE"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"SonyPowerCfg"="C:\\Programme\\Sony\\VAIO Power Management\\SPMgr.exe"
"ISBMgr.exe"="C:\\Programme\\Sony\\ISB Utility\\ISBMgr.exe"
"VAIO Update 2"="\"C:\\Programme\\Sony\\VAIO Update 2\\VAIOUpdt.exe\" /Stationary"
"PDService.exe"="C:\\Programme\\Utimaco\\SafeGuard PrivateDisk\\pdservice.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"URLLSTCK.exe"="C:\\Programme\\Norton Internet Security\\UrlLstCk.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"AzMixerSel"="C:\\Programme\\Realtek\\InstallShield\\AzMixerSel.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"UnlockerAssistant"="\"C:\\Programme\\Unlocker\\UnlockerAssistant.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,20,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,20,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,20,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{01b55afa-f451-474b-9e91-c35b24d02641}"="boob"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton AntiVirus - Norton QuickScan ausfhren - Nando.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Nando.job

Completion time: 06-12-16 8:31:22.32
C:\ComboFix.txt ... 06-12-16 08:31


Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\system32

15.12.2013 23:52 19.456 qrzsyr.dll
15.12.2006 20:15 416.344 perfh009.dat
15.12.2006 20:15 432.040 perfh007.dat
15.12.2006 20:15 68.330 perfc009.dat
15.12.2006 20:15 81.800 perfc007.dat
15.12.2006 20:15 1.009.584 PerfStringBackup.INI
14.12.2006 03:10 154.640 FNTCACHE.DAT
07.12.2006 15:13 10.716.584 MRT.exe
07.12.2006 06:29 2.374.472 wmvcore.dll

Verzeichnis von C:\WINDOWS\Temp

16.12.2006 01:59 0 JETD447.tmp
16.12.2006 01:59 16.384 Perflib_Perfdata_7e8.dat
2 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 27.921.207.296 Bytes frei


Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5.019 swflash.inf
Seitenanfang Seitenende
16.12.2006, 09:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

VirusBurster

in edit und klicke "Ok".
Notepad wird sich öffnen - poste den text

in: "Enter search strings" (reinschreiben oder reinkopieren)

iVideoCodec

in edit und klicke "Ok".
Notepad wird sich öffnen - poste den text

-------------------------------------------------------------------

2.
arbeite das avengerscript und smitfraudfix ab
http://virus-protect.org/artikel/spyware/videoactivexobject.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.12.2006, 23:03
...neu hier

Themenstarter

Beiträge: 3
#3 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 16.12.2006 22:41:27 for strings:
; 'virusburster'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\S-1-5-21-2529031182-2539441816-4211525832-1007\Software\Microsoft\Office\10.0\Common\Open Find\Microsoft Word\Settings\Speichern unter\File Name MRU]
; Contents of value:
; Remove Virusburster
; player 4 player 3 player 2 pl
; player 3 player 2 player 1 Hehehe Jimm
; player 2 player 1 Hehehe Jimmys str0
; player 1 Hehehe Jimmys str0
; Hehehe Jimmys str0
; Jimmys str0
;
"Value"=hex(7):52,65,6d,6f,76,65,20,56,69,72,75,73,62,75,72,73,74,65,72,00,70,\
6c,61,79,65,72,20,34,00,70,6c,61,79,65,72,20,33,00,70,6c,61,79,65,72,20,32,\
00,70,6c,61,79,65,72,20,31,00,48,65,68,65,68,65,00,4a,69,6d,6d,79,73,20,73,\
74,72,30,00,00

[HKEY_USERS\S-1-5-21-2529031182-2539441816-4211525832-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\VirusBurster]

[HKEY_USERS\S-1-5-21-2529031182-2539441816-4211525832-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\Nando\\LOKALE~1\\Temp\\vb49.exe"="VirusBurster Install"
"C:\\Programme\\VirusBurster\\virusburster.exe"="Anti- spyware and adware"
"C:\\Programme\\VirusBurster\\uninst.exe"="VirusBurster Install"
"C:\\DOKUME~1\\Nando\\LOKALE~1\\Temp\\~nsu.tmp\\Au_.exe"="VirusBurster Install"
"C:\\Dokumente und Einstellungen\\Nando\\Desktop\\vb_distrib.exe"="VirusBurster Install"

; End Of The Log...


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 16.12.2006 22:43:35 for strings:
; 'ivideocodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...



SmitFraudFix v2.130

Scan done at 23:02:49,73, 16.12.2006
Run from D:\Progs\Anti Spy\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\qrzsyr.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nando


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nando\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Nando\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\iVideoCodec\ FOUND !
C:\Programme\Video ActiveX Object\ FOUND !
C:\Programme\VirusBurster\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{01b55afa-f451-474b-9e91-c35b24d02641}"="boob"

[HKEY_CLASSES_ROOT\CLSID\{01b55afa-f451-474b-9e91-c35b24d02641}\InProcServer32]
@="C:\WINDOWS\system32\qrzsyr.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{01b55afa-f451-474b-9e91-c35b24d02641}\InProcServer32]
@="C:\WINDOWS\system32\qrzsyr.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Dieser Beitrag wurde am 16.12.2006 um 23:07 Uhr von DoubleX editiert.
Seitenanfang Seitenende
16.12.2006, 23:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 »»
wende option 2 von smitfraudfix an

««
DoubleX

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2}

registry keys to delete:
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKLM\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKLM\SOFTWARE\Classes\CLSID\{5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2}

Files to delete:
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\vb49.exe
C:\Dokumente und Einstellungen\%UserName%\Desktop\vb_distrib.exe

Folders to delete:
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.12.2006, 00:31
...neu hier

Themenstarter

Beiträge: 3
#5 ich hatte jetzt nach dem abgesicherten modus noch diese datei:


SmitFraudFix v2.130

Scan done at 0:12:29,28, 17.12.2006
Run from D:\Progs\Anti Spy\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{01b55afa-f451-474b-9e91-c35b24d02641}"="boob"

[HKEY_CLASSES_ROOT\CLSID\{01b55afa-f451-474b-9e91-c35b24d02641}\InProcServer32]
@="C:\WINDOWS\system32\qrzsyr.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{01b55afa-f451-474b-9e91-c35b24d02641}\InProcServer32]
@="C:\WINDOWS\system32\qrzsyr.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\qrzsyr.dll Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\Programme\iVideoCodec\ Deleted
C:\Programme\Video ActiveX Object\ Deleted
C:\Programme\VirusBurster\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

nach dem löschen der dateien vom avenger was du meintest:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gcbdplpx

*******************

Script file located at: \??\C:\WINDOWS\otuwccad.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Dokumente und Einstellungen\Nando\Lokale Einstellungen\Temp\vb49.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Nando\Lokale Einstellungen\Temp\vb49.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Nando\Lokale Einstellungen\Temp\vb49.exe
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Nando\Desktop\vb_distrib.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Nando\Desktop\vb_distrib.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Nando\Desktop\vb_distrib.exe
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\Nando\Lokale Einstellungen\Temp\~nsu.tmp not found!
Deletion of folder C:\Dokumente und Einstellungen\Nando\Lokale Einstellungen\Temp\~nsu.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Nando\Lokale Einstellungen\Temp\~nsu.tmp
Status: 0xc0000034



Could not delete registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2}
Deletion of registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} failed!
Status: 0xc0000034



Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} failed!
Status: 0xc0000034

Registry key HKLM\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} deleted successfully.


Registry key HKLM\SOFTWARE\Classes\CLSID\{5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} not found!
Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.






So... und jetzt sieht es so aus als wenn er bereits weg ist ;)

ich bin dir echt zu 35711498759841823196 dank verpflichtet!!!!

vielen vielen vielen dank!!!
Dieser Beitrag wurde am 17.12.2006 um 00:44 Uhr von DoubleX editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: