critical system error! - virusburst!

Thema ist geschlossen!
Thema ist geschlossen!
#0
26.09.2006, 22:33
...neu hier

Beiträge: 6
#1 Hab mir wohl auch diesen kram von virusburst eingefangen...


Logfile of HijackThis v1.99.1
Scan saved at 22:26:08, on 26.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\PCODEC\isamini.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\VVSN\VVSN.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
c:\programme\softwin\bitdefender10\bdmcon.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\PCODEC\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\PCODEC\iesplugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150708839296
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150708936000
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3A03753-2908-4ACE-B025-FA04BD601D2D}: NameServer = 139.30.8.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Schon einmal Danke im vorraus.
Seitenanfang Seitenende
27.09.2006, 01:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.09.2006, 01:37
...neu hier

Themenstarter

Beiträge: 6
#3 Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C407-91F4



Verzeichnis von C:\Program Files

21.09.2006 17:55 <DIR> .
21.09.2006 17:55 <DIR> ..
20.09.2006 14:48 <DIR> ICQLite
31.05.2006 16:31 <DIR> IPIX
21.09.2006 17:55 <DIR> webHancer
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 139.457.646.592 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C407-91F4

Verzeichnis von C:\Dokumente und Einstellungen\Klaas\Lokale Einstellungen\Temp

27.09.2006 01:32 <DIR> .
27.09.2006 01:32 <DIR> ..
01.03.2006 07:24 91.648 6ecb58.mst
27.09.2006 00:42 2.048.000 Acr4DDE.tmp
27.09.2006 00:42 426 Acr4DE0.tmp
27.09.2006 00:44 <DIR> Adobe
26.09.2006 17:31 <DIR> AVSETUP_451947d0
16.09.2006 01:44 <DIR> bye28.tmp
16.09.2006 04:25 <DIR> bye47.tmp
25.09.2006 14:54 717 control.xml
14.09.2006 19:30 <DIR> EncartaTempDir
20.09.2006 14:24 0 fla8.tmp
21.01.1999 14:40 9.728 GLFD0.tmp
25.09.2006 19:14 <DIR> hsperfdata_Klaas
20.09.2006 15:52 0 httpgf26.tmp
20.09.2006 15:52 0 httpgf27.tmp
20.09.2006 16:27 0 httpgf28.tmp
20.09.2006 16:27 0 httpgf29.tmp
17.12.2004 12:51 36.864 ICQInstall.exe
07.05.2006 19:12 32.855 ICQRT.dll
03.02.2005 17:30 5.739 ICQTIK.dll
19.09.2006 19:10 2.036 IMT27.xml
19.09.2006 19:10 426 IMT28.xml
19.09.2006 19:10 797.676 IMT29.xml
25.09.2006 17:57 1.664 java_install_reg.log
24.01.2006 20:28 29.696 lac97inf.sys
21.09.2006 15:50 436 MSI1b9e9.LOG
20.09.2006 14:49 <DIR> rb
16.09.2006 12:25 12.305 SIntf16.dll
16.09.2006 12:25 20.020 SIntf32.dll
16.09.2006 12:25 24.748 SIntfNT.dll
14.09.2006 19:13 <DIR> STAMPITBACKUP
26.09.2006 16:47 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}13013.html
26.09.2006 22:42 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}27827.html
06.02.2004 13:13 114.688 uninst.dll
19.09.2006 19:14 <DIR> _is2C
25.09.2006 15:42 0 ~2A.tmp
26.09.2006 16:47 16.384 ~DF39D1.tmp
26.09.2006 17:04 16.384 ~DF3B4B.tmp
26.09.2006 16:47 16.384 ~DF4887.tmp
20.09.2006 14:49 16.384 ~DF6F49.tmp
20.09.2006 14:50 32.768 ~DF7EBD.tmp
21.09.2006 13:53 16.384 ~DF8336.tmp
20.09.2006 15:42 16.384 ~DF92.tmp
26.09.2006 17:25 16.384 ~DF9718.tmp
22.09.2006 02:45 16.384 ~DF978E.tmp
26.09.2006 17:20 16.384 ~DF99FA.tmp
21.09.2006 13:53 16.384 ~DF9B08.tmp
26.09.2006 17:20 16.384 ~DFA4E8.tmp
26.09.2006 17:25 16.384 ~DFAA6C.tmp
22.09.2006 02:45 16.384 ~DFAF82.tmp
26.09.2006 22:03 16.384 ~DFCC3E.tmp
26.09.2006 22:03 512 ~DFCC50.tmp
26.09.2006 22:03 16.384 ~DFD48B.tmp
20.09.2006 20:13 16.384 ~DFD4AE.tmp
22.09.2006 14:53 16.384 ~DFD8C8.tmp
20.09.2006 20:13 16.384 ~DFEC41.tmp
22.09.2006 14:53 16.384 ~DFF4DD.tmp
20.09.2006 15:42 16.384 ~DFF798.tmp
26.09.2006 17:24 <DIR> ~nsu.tmp
48 Datei(en) 3.592.593 Bytes
12 Verzeichnis(se), 139.457.642.496 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C407-91F4

Verzeichnis von C:\WINDOWS\Temp

27.09.2006 01:34 <DIR> .
27.09.2006 01:34 <DIR> ..
20.09.2006 19:20 5.012 ASPNETSetup_00000.log
19.09.2006 19:16 17.124 bluesoleilSetup.log
27.09.2006 01:34 136.562 CLML_AGENT_LOG1.txt
21.09.2006 15:48 <DIR> javapi
26.09.2006 22:42 16.384 Perflib_Perfdata_2dc.dat
14.09.2006 19:02 2.048 sqlite_8r1g9T7Bydihyjz
26.09.2006 17:38 2.048 sqlite_FH96d0fy3ff9etp
16.09.2006 12:02 2.048 sqlite_jOSvnQ3JWhDPeWi
22.09.2006 02:10 2.048 sqlite_JVnGdZVsgLBBVE0
17.09.2006 19:12 2.048 sqlite_NTjc6Q6kwVKdzOZ
15.09.2006 02:41 2.048 sqlite_NwjAm2gRDdJQjbd
18.09.2006 15:09 2.048 sqlite_pBaZXD7FJabLX5m
14.09.2006 19:02 0 T30DebugLogFile.txt
21.09.2006 15:48 <DIR> tmp
14.09.2006 20:28 <DIR> tmp0000003c
15.09.2006 21:06 <DIR> tmp0000087c
14.09.2006 22:48 <DIR> tmp000008a9
16.09.2006 19:26 <DIR> tmp000009d3
17.09.2006 00:33 <DIR> tmp00000da3
14.09.2006 23:20 <DIR> tmp00000e04
19.09.2006 17:14 <DIR> tmp00000f97
27.09.2006 00:24 <DIR> tmp00001413
22.09.2006 15:03 <DIR> tmp00001578
20.09.2006 01:48 <DIR> tmp000018f0
26.09.2006 00:11 <DIR> tmp00001c2c
21.09.2006 21:39 <DIR> tmp000027dc
20.09.2006 07:58 <DIR> tmp0000345b
21.09.2006 00:42 <DIR> tmp0000346b
16.09.2006 14:34 <DIR> tmp00003665
19.09.2006 23:47 <DIR> tmp00003764
15.09.2006 03:59 <DIR> tmp00003ac0
21.09.2006 00:51 <DIR> tmp00003b13
20.09.2006 17:22 <DIR> tmp00003b72
19.09.2006 02:41 <DIR> tmp00003c03
17.09.2006 20:01 <DIR> tmp00004dc7
15.09.2006 02:08 <DIR> tmp00004f7f
21.09.2006 01:26 <DIR> tmp00005520
14.09.2006 19:02 <DIR> tmp00005b75
16.09.2006 07:19 <DIR> tmp00005bc2
14.09.2006 19:07 <DIR> tmp00005cd6
26.09.2006 07:06 <DIR> tmp000060fc
18.09.2006 17:30 <DIR> tmp00006184
14.09.2006 19:14 <DIR> tmp00006316
15.09.2006 20:19 <DIR> tmp0000649d
20.09.2006 20:12 <DIR> tmp00006602
20.09.2006 20:18 <DIR> tmp00006a38
15.09.2006 20:42 <DIR> tmp00006ad3
19.09.2006 19:18 <DIR> tmp00006e99
19.09.2006 13:45 <DIR> tmp00006fad
22.09.2006 05:54 <DIR> tmp0000715c
19.09.2006 13:48 <DIR> tmp000071b1
14.09.2006 19:39 <DIR> tmp000071e5
20.09.2006 12:07 <DIR> tmp0000727c
18.09.2006 01:51 <DIR> tmp000075c2
14.09.2006 19:40 <DIR> tmp000078df
26.09.2006 21:48 219 WGAErrLog.txt
26.09.2006 17:38 409 WGANotify.settings
26.09.2006 23:53 0 ~fn4C.tmp
26.09.2006 23:53 0 ~fn4E.tmp
16 Datei(en) 190.046 Bytes
45 Verzeichnis(se), 139.457.638.400 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C407-91F4

Verzeichnis von C:\Temp

20.09.2006 15:43 <DIR> .
20.09.2006 15:43 <DIR> ..
20.09.2006 17:08 420 log.txt
1 Datei(en) 420 Bytes
2 Verzeichnis(se), 139.457.638.400 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C407-91F4

Verzeichnis von C:\Programme
26.09.2006 23:09 <DIR> DAEMON Tools
21.09.2006 17:55 <DIR> MyWay
26.09.2006 23:19 <DIR> PCODEC
26.09.2006 23:20 <DIR> VVSN
26.09.2006 23:20 <DIR> whInstall
Seitenanfang Seitenende
27.09.2006, 10:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
LSPfix
http://www.spychecker.com/program/lspfix.html

falls lspfix folgende dll findet
webhdll.dll
bringe mit LSPfix die webhll.dll von links nach rechts und loesche die dll. (falls sie da ist...klar... ;)

2.
Hinweis: diese reg-Datei ist gültig für SpywareQuake und PCODEC
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

3.
gehe in die Registry
Start - Ausfuehren - regedit
bearbeiten - suchen - titiau.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

loeschen
eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

loeschen
{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}

----------------------------------------------------------------------------
3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00B3D2B1-1EAD-4611-A348-9ECBC4C565A7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{728E63B0-5165-4E98-9C83-EF987EEB66C9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}

Files to delete:
C:\WINDOWS\system32\titiau.dll

Folders to delete:
C:\Program Files\webHancer
C:\Programme\VVSN
C:\Programme\whInstall
C:\Programme\PCODEC
C:\Programme\MyWay
C:\Programme\DAEMON Tools

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

_______________________________________________________________

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\PCODEC\isaddon.dll

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\PCODEC\iesplugin.dll

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe

O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll
PC neustarten

**
scanne mit Counterspy, stelle nach dem scan alles auf remove und poste den report
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.09.2006, 13:22
...neu hier

Themenstarter

Beiträge: 6
#5 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nkaqpjkp

*******************

Script file located at: \??\C:\Program Files\eltghwdc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at c:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\titiau.dll not found!
Deletion of file C:\WINDOWS\system32\titiau.dll failed!

Could not process line:
C:\WINDOWS\system32\titiau.dll
Status: 0xc0000034

Folder C:\Program Files\webHancer deleted successfully.
Folder C:\Programme\VVSN deleted successfully.
Folder C:\Programme\whInstall deleted successfully.
Folder C:\Programme\PCODEC deleted successfully.
Folder C:\Programme\MyWay deleted successfully.
Folder C:\Programme\DAEMON Tools deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009} failed!
Status: 0xc0000034
Seitenanfang Seitenende
27.09.2006, 13:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 o.k. nun arbeite den Rest ab und poste den report vom Counterspy
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.09.2006, 22:38
...neu hier

Themenstarter

Beiträge: 6
#7 den counterrspyreport... kann ich niocht senden, da ich versehentlich das fenster danach direkt weggeklickt habe...

danke trotzdem sabina ;)
Seitenanfang Seitenende
28.09.2006, 09:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ««
scanne mit smitfraudfix (option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
dann poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.10.2006, 18:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Rudi123

scanne mit smitfraudfix (option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste beide scanreporte

falls es nicht geloescht wird von smitfraudfix. loesche manuell
C:\WINDOWS\system32\duxzj.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.10.2006, 18:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Rudi123

**scanne auch mit option 2, damit die viren auch geloescht werden

**
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {fe2d25c1-c1db-4b5e-9390-af1cb5302f32} - (no file)
O21 - SSODL: imputable - {6570b782-1a41-4053-b2c9-12c7fcf0d84d} - C:\WINDOWS\system32\duxzj.dll
PC neustarten

**
sind die popups weg ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.10.2006, 18:41
...neu hier

Beiträge: 3
#11 Ja Cool danke das popup ist weg!!!
DANKE!!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: