AUCH critical system error-geht nicht weg!

23.09.2006, 12:32

aerosol

...neu hier

Beiträge: 2

#1 hallo...
...ich habe bereit die suchfunktion benutz um hilfe für mein problem zu finden aber nichts hat funktioniert!
meine freundin hat irgentwas installiert und da war es!das blinkende symbol in der taskleiste "critical system error" und wenn man drauf klickt kommt zu einer seite wo man "virusbrust" bestellen kann!
ich kireg es einfach nich mehr weg!

hier mein hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 12:29:00, on 23.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WinMediaCodec\isamonitor.exe
C:\Programme\WinMediaCodec\pmsngr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WinMediaCodec\pmmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WinMediaCodec\isamini.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Rita\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shopping24h.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\WinMediaCodec\isaddon.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [BCWipeTM Startup] "C:\Programme\BestCrypt\BCWipeTM.exe" startup
O4 - HKLM\..\Run: [DCPPaid] C:\WINDOWS\system32\DCPPaid.exe /P
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: hplun.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

hoffe mir wirt/kann jemand helfen!

23.09.2006, 12:41

Sabina

Ehrenmitglied

Beiträge: 29434

#2 aerosol

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\WinMediaCodec" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

««
poste das log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

23.09.2006, 13:17

aerosol

...neu hier

Themenstarter

Beiträge: 2

#3 also die logs

Verzeichnis von C:\WINDOWS\system32

23.09.2006 12:46 2.206 wpa.dbl
23.09.2006 12:46 565.248 DCPPaid.exe
23.09.2006 11:18 176.128 titiau.dll
11.09.2006 19:37 8.960.936 MRT.exe
24.08.2006 04:40 49.152 hplun.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
07.08.2006 22:47 7.006 jupdate-1.5.0_06-b05.log
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
27.07.2006 04:05 3.596.288 qt-dx331.dll
27.07.2006 04:05 421.888 pxdrv.dll
27.07.2006 04:05 108.544 pxcpyi64.exe
27.07.2006 04:05 109.568 pxinsi64.exe
27.07.2006 04:05 172.032 pxmas.dll
27.07.2006 04:05 372.736 px.dll
27.07.2006 04:05 56.832 pxcpya64.exe
27.07.2006 04:05 61.440 pxhpinst.exe
27.07.2006 04:05 56.320 pxinsa64.exe
27.07.2006 04:05 339.968 pxwave.dll
27.07.2006 04:05 28.672 vxblock.dll
27.07.2006 04:05 73.728 dpl100.dll
27.07.2006 04:05 192.512 dtu100.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
17.07.2006 09:22 380.350 perfh009.dat
17.07.2006 09:22 52.764 perfc009.dat
17.07.2006 09:22 391.000 perfh007.dat
17.07.2006 09:22 63.580 perfc007.dat
17.07.2006 09:22 897.954 PerfStringBackup.INI
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
08.07.2006 17:49 57.384 avsda.dll
05.07.2006 12:55 1.057.792 kernel32.dll
03.07.2006 23:40 778.240 divx_xx07.dll
03.07.2006 23:40 778.240 divx_xx0c.dll
03.07.2006 23:40 761.856 divx_xx11.dll
03.07.2006 23:40 620.180 DivX.dll
27.06.2006 03:28 704.512 divxdec.ax
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll

Verzeichnis von C:\DOKUME~1\Rita\LOKALE~1\Temp

23.09.2006 12:56 412 jusched.log
23.09.2006 12:42 54.272 ginstall.dll
23.09.2006 12:04 102.343 bt0354.bat
20.09.2006 16:46 64 DC6912EB.TMP
4 Datei(en) 157.091 Bytes
0 Verzeichnis(se), 6.089.846.784 Bytes frei

Verzeichnis von C:\WINDOWS

23.09.2006 12:46 0 0.log
23.09.2006 12:46 1.955.297 WindowsUpdate.log
23.09.2006 12:46 159 wiadebug.log
23.09.2006 12:46 50 wiaservc.log
23.09.2006 12:46 2.048 bootstat.dat
23.09.2006 12:45 32.630 SchedLgU.Txt
23.09.2006 10:20 116 NeroDigital.ini
22.09.2006 23:30 75.662 wmsetup.log
22.09.2006 11:23 818.535 setupapi.log
19.09.2006 10:11 7.714 WgaNotify.log
15.09.2006 22:11 773 win.ini
15.09.2006 17:27 987 AVSCAN32.INI
15.09.2006 12:59 78.154 iis6.log
15.09.2006 12:59 177.984 comsetup.log
15.09.2006 12:59 28.557 ocmsn.log
15.09.2006 12:59 1.374 imsins.log
15.09.2006 12:59 199.218 tsoc.log
15.09.2006 12:59 107.928 ntdtcsetup.log
15.09.2006 12:59 11.325 KB920685.log
15.09.2006 12:59 260.118 ocgen.log
15.09.2006 12:59 25.922 msgsocm.log
15.09.2006 12:59 505.211 FaxSetup.log
15.09.2006 12:59 1.374 imsins.BAK
15.09.2006 12:59 13.018 KB920872.log
15.09.2006 12:59 11.520 KB919007.log
15.09.2006 12:59 7.671 KB922582.log
15.09.2006 12:58 29.328 updspapi.log
29.08.2006 18:44 316.640 WMSysPr9.prx
16.08.2006 16:50 17 Missing.ini
14.08.2006 12:51 171.744 setupact.log
14.08.2006 12:44 15.519 KB920214.log
14.08.2006 12:44 15.516 KB922616.log
14.08.2006 12:43 15.965 KB921398.log
14.08.2006 12:43 19.266 KB918899.log
14.08.2006 12:42 11.901 KB920670.log
14.08.2006 12:42 12.063 KB917422.log
14.08.2006 12:42 12.362 KB920683.log
14.08.2006 12:42 0 setuperr.log
10.08.2006 03:00 13.280 KB921883.log
08.08.2006 10:24 2.899 mozver.dat
02.08.2006 21:47 139.710 avpre.bmp
16.07.2006 22:05 11.832 KB917159.log
16.07.2006 22:05 12.344 KB914388.log
16.07.2006 22:04 10.329 KB916595.log
11.07.2006 13:55 9.681 APSETUP.INI
11.07.2006 12:40 25.944 626c32.ini
11.07.2006 12:40 912 dllmap.ini
08.07.2006 18:09 0 nsreg.dat
07.07.2006 16:19 36.810 ModemLog_Conexant 56K PCI Soft Modem.txt
04.07.2006 10:58 32.618 spupdsvc.log
03.07.2006 22:01 7.285 KB917734.log
03.07.2006 22:01 11.074 KB911280.log
22.06.2006 15:59 13.604 KB918439.log

Verzeichnis von C:\

23.09.2006 12:57 0 sys.txt
23.09.2006 12:56 9.745 system.txt
23.09.2006 12:56 439 systemtemp.txt
23.09.2006 12:56 94.894 system32.txt
23.09.2006 12:46 805.306.368 pagefile.sys
23.09.2006 10:51 174 DcppLicense.key
01.09.2006 11:35 41 DVDPATH.TXT
11.08.2005 16:37 211 boot.ini
11.08.2005 16:29 47.564 NTDETECT.COM
11.08.2005 16:29 251.184 ntldr
11.08.2005 14:40 0 MSDOS.SYS
11.08.2005 14:40 0 CONFIG.SYS
11.08.2005 14:40 0 AUTOEXEC.BAT
11.08.2005 14:40 0 IO.SYS
18.08.2001 14:00 4.952 bootfont.bin
15 Datei(en) 805.715.572 Bytes
0 Verzeichnis(se), 6.089.818.112 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A064-9313

Verzeichnis von C:\Programme\WinMediaCodec

23.09.2006 11:18 <DIR> .
23.09.2006 11:18 <DIR> ..
23.09.2006 11:18 25.088 iesplugin.dll
23.09.2006 11:18 9.216 iesuninst.exe
23.09.2006 12:46 13.824 isaddon.dll
23.09.2006 12:46 4.608 isamini.exe
23.09.2006 11:18 29.184 isamonitor.exe
23.09.2006 11:18 9.728 isauninst.exe
23.09.2006 11:18 4.286 ot.ico
23.09.2006 12:46 2.504 pmmon.exe
23.09.2006 11:18 11.000 pmsngr.exe
23.09.2006 11:18 10.240 pmuninst.exe
23.09.2006 11:18 4.286 ts.ico
23.09.2006 11:18 26.570 uninst.exe
12 Datei(en) 150.534 Bytes
2 Verzeichnis(se), 6.089.535.488 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A064-9313

Verzeichnis von C:\Dokumente und Einstellungen\Rita\Lokale Einstellungen\Temp

23.09.2006 13:04 <DIR> .
23.09.2006 13:04 <DIR> ..
20.09.2006 16:46 64 DC6912EB.TMP
23.09.2006 12:42 54.272 ginstall.dll
23.09.2006 12:56 412 jusched.log
3 Datei(en) 54.748 Bytes
2 Verzeichnis(se), 6.089.535.488 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A064-9313

Verzeichnis von C:\WINDOWS\Temp

23.09.2006 12:46 <DIR> .
23.09.2006 12:46 <DIR> ..
23.09.2006 12:46 255 WGAErrLog.txt
23.09.2006 12:46 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 6.089.535.488 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A064-9313

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A064-9313

Verzeichnis von C:\Programme

23.09.2006 12:51 <DIR> .
23.09.2006 12:51 <DIR> ..
24.12.2005 14:56 <DIR> Adobe
12.07.2006 18:50 <DIR> Ahead
15.09.2006 22:13 <DIR> AntiVir PersonalEdition Classic
09.07.2006 10:23 <DIR> Avision Inc
23.09.2006 00:24 <DIR> BestCrypt
11.07.2006 19:30 <DIR> BitComet
23.09.2006 11:40 <DIR> CleanUp!
11.08.2005 14:34 <DIR> ComPlus Applications
11.08.2005 20:05 <DIR> CONEXANT
22.09.2006 23:58 <DIR> DC++
22.08.2006 17:58 <DIR> DivX
23.09.2006 10:10 <DIR> DriveCrypt Plus Pack
13.09.2006 17:10 <DIR> FinePixViewer
07.08.2006 22:47 <DIR> Gemeinsame Dateien
17.04.2006 14:41 <DIR> GetRight
14.12.2005 16:48 <DIR> Graffiti Studio
11.08.2005 21:33 <DIR> HighMAT CD Writing Wizard
01.09.2006 14:29 <DIR> ICQLite
23.09.2006 11:27 <DIR> ICQToolbar
14.08.2006 12:43 <DIR> Internet Explorer
19.08.2005 17:22 <DIR> InterVideo
09.07.2006 10:15 <DIR> Jasc Software Inc
07.08.2006 22:47 <DIR> Java
20.09.2006 15:41 <DIR> Jetico
11.08.2005 20:12 <DIR> Messenger
11.07.2006 12:39 <DIR> MGI
19.08.2005 17:25 <DIR> Microsoft AutoRoute
11.08.2005 22:19 <DIR> microsoft frontpage
11.08.2005 22:21 <DIR> Microsoft Office
11.08.2005 20:17 <DIR> Microsoft Plus!
11.08.2005 22:14 <DIR> Microsoft Visual Studio
11.08.2005 16:35 <DIR> Movie Maker
23.09.2006 12:46 <DIR> Mozilla Firefox
11.08.2005 14:33 <DIR> MSN
19.08.2005 17:50 <DIR> MSN Apps
11.08.2005 14:32 <DIR> MSN Gaming Zone
11.08.2005 21:59 <DIR> MSN Messenger
11.08.2005 16:32 <DIR> NetMeeting
11.08.2005 14:33 <DIR> Online Services
11.08.2005 14:38 <DIR> Online-Dienste
16.04.2006 15:00 <DIR> Outlook Express
13.09.2006 17:09 <DIR> REGSHAVE
11.08.2005 22:20 <DIR> Snapshot Viewer
23.09.2006 11:21 <DIR> vb
13.09.2005 10:03 <DIR> VideoLAN
08.09.2005 11:29 <DIR> WEBDE
19.08.2005 21:37 <DIR> Windows Media Connect
27.02.2006 19:17 <DIR> Windows Media Player
11.08.2005 16:32 <DIR> Windows NT
23.09.2006 11:18 <DIR> WinMediaCodec
30.08.2006 16:49 <DIR> WinRAR
11.08.2005 14:40 <DIR> xerox
29.08.2006 18:02 <DIR> XviD
0 Datei(en) 0 Bytes
55 Verzeichnis(se), 6.089.531.392 Bytes frei

Rita - 06-09-23 13:09:22,32 Service Pack 2
ComboFix 06.09.23.2 - Running from: "C:\Dokumente und Einstellungen\Rita"

((((((((((((((((((((((((((((((( Files Created from 2006-08-23 to 2006-09-23 ))))))))))))))))))))))))))))))))))

No new files created in this timespan

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-09-23 12:46 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-23 11:40 -------- d-------- C:\Programme\CleanUp!
2006-09-23 11:27 -------- d-------- C:\Programme\ICQToolbar
2006-09-23 11:21 -------- d-------- C:\Programme\vb
2006-09-23 11:18 -------- d-------- C:\Programme\WinMediaCodec
2006-09-23 10:10 -------- d-------- C:\Programme\DriveCrypt Plus Pack
2006-09-23 00:24 -------- d-------- C:\Programme\BestCrypt
2006-09-22 23:58 -------- d-------- C:\Programme\DC++
2006-09-22 22:49 -------- d-------- C:\Dokumente und Einstellungen\Rita\Anwendungsdaten\dvdcss
2006-09-20 15:41 -------- d-------- C:\Programme\Jetico
2006-09-15 22:13 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-13 17:16 -------- d-------- C:\Dokumente und Einstellungen\Rita\Anwendungsdaten\FUJIFILM
2006-09-13 17:10 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-13 17:10 -------- d-------- C:\Programme\FinePixViewer
2006-09-13 17:09 -------- d-------- C:\Programme\REGSHAVE
2006-09-13 17:09 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-01 14:29 -------- d-------- C:\Programme\ICQLite
2006-08-30 16:49 -------- d-------- C:\Programme\WinRAR
2006-08-30 16:49 -------- d-------- C:\Dokumente und Einstellungen\Rita\Anwendungsdaten\Help
2006-08-29 18:02 -------- d-------- C:\Programme\XviD
2006-08-24 04:40 49152 --a------ C:\WINDOWS\system32\hplun.dll
2006-08-22 17:58 -------- d-------- C:\Programme\DivX
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-14 12:43 -------- d-------- C:\Programme\Internet Explorer
2006-08-07 22:49 -------- d-------- C:\Dokumente und Einstellungen\Rita\Anwendungsdaten\Sun
2006-08-07 22:47 -------- d-------- C:\Programme\Java
2006-08-07 22:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-07 22:47 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-27 04:05 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-07-27 04:05 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-27 04:05 20640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-07-27 04:05 192512 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-27 04:05 109568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-07-27 04:05 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-08 17:49 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"REGSHAVE"="C:\\Programme\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"BCWipeTM Startup"="\"C:\\Programme\\BestCrypt\\BCWipeTM.exe\" startup"
"DCPPaid"="C:\\WINDOWS\\system32\\DCPPaid.exe /P"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"homepage.monitor.exe"="C:\\Programme\\WinMediaCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\WinMediaCodec\\pmsngr.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

Completion time: 23.09.2006 13:10:44.81
ComboFix.txt

danke für deine schnelle antwort...ich hoffe ich hab es richtig gemacht und du kannst mir weiter helfen!

23.09.2006, 16:43

Sabina

Ehrenmitglied

Beiträge: 29434

#4 aerosol

««
codec.zip laden - auf dem Desktop entpacken - doppelt anklicken und die reg-Datei der Registry beifuegen
http://virus-protect.org/zip/codec.zip

««
Gehe in die Registry
Start - Ausfuehren - regedit

«««
bearbeiten - suchen - titiau.dll und eeler

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}" -> loeschen

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
{1559e6c1-7e5e-4461-9457-6a2dea85eb9f} -> loeschen

«««
bearbeiten - suchen - Internet Security

HKEY_USERS\S-1-5-21-2419647484-357967339-2079644369-1005\Software\Internet Security -> loeschen

«««
bearbeiten - suchen - {202A961F-23AE-42B1-9505-FFE3C818D717}

[HKEY_USERS\S-1-5-21-2419647484-357967339-2079644369-1005\Software\Microsoft\ Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717}] -> loeschen

--------------------------------------------------------------
««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{202a961f-23ae-42b1-9505-ffe3c818d717}

Files to delete:
C:\WINDOWS\system32\titiau.dll
C:\WINDOWS\system32\taskmgr.com
C:\Dokumente und Einstellungen\Rita\Lokale Einstellungen\Temp\ginstall.dll

Folders to delete:
C:\Programme\WinMediaCodec
C:\Programme\vb
C:\Programme\VirusBurst
C:\Programme\Virus-Burst

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html scannen (Option 1 und 1) - lasse auch die Registry mitreinigen
poste dann die scanreporte hier

+
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1