virusburst, critical system error

Thema ist geschlossen!
Thema ist geschlossen!
#0
28.09.2006, 18:03
Member

Beiträge: 18
#1 hallo, auch ich habe mir den virusburst eingefangen. es blinkt in der taskleiste ein kleines fragezeichen und das leitet einen immer zur virusburst seite weiter.
habe mich im forum bei sabina schon umgesehen, aber das virus erscheint bei jedem wohl unter einem anderen dateinamen. ich konnte diese dateien bis auf eine nicht bei mir finden. nun bin ich auch schon mitte 50 und kann der dv-freak terminologie sowieso nicht ganz folgen. z.b. weiß ich nicht, was das commandfenster bei dat find ist - daher habe ich bei system 32 aufgehört.
also wenn jemand helfen kann, bitte in altergerechter sprache antworten.
zusatzfrage: hat das virus negativen einfluß auf online banking?
vielen dank im voraus

Logfile of HijackThis v1.99.1
Scan saved at 17:33:55, on 28.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivirus-Profi-Paket\AVKService.exe
C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
C:\WINDOWS\System32\hpb2ksrv.exe
C:\WINDOWS\System32\hpbhksrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\p2pnetworks\p2pnetworks.exe
C:\Programme\Antivirus-Profi-Paket\AVKPOP.EXE
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\JENS-P~1\LOKALE~1\Temp\Rar$EX00.266\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\klickTel Startcenter\IEButtonKlickTelInterface.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [IntelliPointSetup] "c:\programme\microsoft intellipoint 4.0\mouse\Setup.exe" /skiptoieinstall
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Programme\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Antivirus-Profi-Paket\AVKPOP.EXE"
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [errorkiller] "C:\Program Files\errorkiller\errorkiller.exe" -boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.de
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/de/win/QuickTimeInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2886256D-8745-481E-8EE7-4B1C4DF7CF2B}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{8677C709-F627-4BFC-BB0A-05610901F505}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKService.exe
O23 - Service: Antivirus Wächter (AVKWCtl) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: HP Status - Hewlett-Packard Company - C:\WINDOWS\System32\hpb2ksrv.exe
O23 - Service: HP Status Print - Unknown owner - C:\WINDOWS\System32\hpbhksrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE

Combo:

Jens-Peter Classen - 06-09-28 17:44:42.60 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Jens-Peter Classen"

((((((((((((((((((((((((((((((( Files Created from 2006-08-28 to 2006-09-28 ))))))))))))))))))))))))))))))))))


2006-09-27 18:47 24,576 --a------ C:\WINDOWS\system32\STKIT432.DLL
2006-09-27 18:35 101,888 --a------ C:\WINDOWS\system32\vb6stkit.dll
2006-09-27 15:04 176,128 --a------ C:\WINDOWS\system32\titiau.dll
2006-09-18 12:21 59,144 --a------ C:\WINDOWS\zllsputility.exe
2006-09-06 17:17 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-28 15:08 -------- d-------- C:\Programme\PestPatrol
2006-09-28 14:53 -------- d-------- C:\Programme\CleanUp!
2006-09-28 14:48 -------- d-------- C:\Programme\Registry Mechanic
2006-09-27 18:39 -------- d-------- C:\Programme\ErrorKiller
2006-09-27 16:58 -------- d-------- C:\Programme\StarMoney 4.0 S-Edition
2006-09-27 15:08 -------- d-------- C:\Programme\vb
2006-09-27 15:04 -------- d-------- C:\Programme\WinMediaCodec
2006-09-19 10:47 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-18 15:09 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-09-18 15:02 -------- d-------- C:\Dokumente und Einstellungen\Jens-Peter Classen\Anwendungsdaten\T-Online
2006-09-18 14:47 -------- d-------- C:\Programme\WinRAR
2006-09-18 14:47 -------- d-------- C:\Programme\Antivirus-Profi-Paket
2006-09-04 18:35 -------- d-------- C:\Programme\ElsterFormular2005
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-07-28 15:52 139504 --a--c--- C:\Dokumente und Einstellungen\Jens-Peter Classen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-06 12:44 2085 --a------ C:\Dokumente und Einstellungen\Jens-Peter Classen\Anwendungsdaten\AdobeDLM.log
2006-06-06 12:44 0 --a------ C:\Dokumente und Einstellungen\Jens-Peter Classen\Anwendungsdaten\dm.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliPointSetup"="\"c:\\programme\\microsoft intellipoint 4.0\\mouse\\Setup.exe\" /skiptoieinstall"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"MediaPipe P2P Loader"="\"C:\\Programme\\p2pnetworks\\mpp2pl.exe\" /H"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"AVK Mail Checker"="\"C:\\Programme\\Antivirus-Profi-Paket\\AVKPOP.EXE\""
"PPMemCheck"="C:\\Programme\\PestPatrol\\PPMemCheck.exe"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Logitech Utility"="Logi_MwX.Exe"
"CookiePatrol"="C:\\Programme\\PestPatrol\\CookiePatrol.exe"
"errorkiller"="\"C:\\Program Files\\errorkiller\\errorkiller.exe\" -boot"
"RegistryMechanic"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonceex]
@=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,00,02,00,00,c2,01,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,00,02,00,00,c2,01,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoSimpleStartMenu"=dword:00000000
"HideClock"=dword:00000000
"NoTrayItemsDisplay"=dword:00000000
"NoRecentDocsHistory"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000
"NoCDBurning"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"legalnoticecaption"=""
"legalnoticetext"=""
"undockwithoutlogon"=dword:00000001
"ShutdownWithoutLogon"=dword:00000001
"DontDisplayLastUserName"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoResolveTrack"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Acrobat Assistant.lnk"
"backup"="C:\\WINDOWS\\pss\\Acrobat Assistant.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Distillr\\AcroTray.exe "
"item"="Acrobat Assistant"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\HP Digital Imaging Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "
"item"="HP Digital Imaging Monitor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinScheduler.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinScheduler.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinScheduler.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\WinDVR\\WINSCH~1.EXE "
"item"="InterVideo WinScheduler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDNWatch.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\ISDNWatch.lnk"
"backup"="C:\\WINDOWS\\pss\\ISDNWatch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FRITZ!\\IWatch.exe "
"item"="ISDNWatch"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Kodak EasyShare Software.lnk"
"backup"="C:\\WINDOWS\\pss\\Kodak EasyShare Software.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Kodak\\KODAKE~1\\bin\\EASYSH~1.EXE -h"
"item"="Kodak EasyShare Software"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\KODAK Software Updater.lnk"
"backup"="C:\\WINDOWS\\pss\\KODAK Software Updater.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Kodak\\KODAKS~1\\7288971\\Program\\BACKWE~1.EXE "
"item"="KODAK Software Updater"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Logitech Desktop Messenger.lnk"
"backup"="C:\\WINDOWS\\pss\\Logitech Desktop Messenger.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Logitech\\DESKTO~1\\8876480\\Program\\LDMConf.exe /start"
"item"="Logitech Desktop Messenger"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AVK Mail Checker]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AVKPOP"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Antivirus-Profi-Paket\\AVKPOP.EXE\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\C-Media Mixer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Mixer"
"hkey"="HKLM"
"command"="Mixer.exe /startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ctfmon.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Component Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpcmpmgr"
"hkey"="HKLM"
"command"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Network Registry Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpnra"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\hpnra.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Proxy Server]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ProxyService"
"hkey"="HKLM"
"command"="C:\\Programme\\Hewlett-Packard\\ProxyService\\ProxyService.lnk"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HPWuSchd2"
"hkey"="HKLM"
"command"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Status]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpstatus"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\hpstatus.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HPDJ Taskbar Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpztsb09"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LDM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BackWeb-8876480"
"hkey"="HKCU"
"command"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Logitech Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Logi_MwX"
"hkey"="HKLM"
"command"="Logi_MwX.Exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Microsoft Works Portfolio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WksSb"
"hkey"="HKLM"
"command"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Microsoft Works Update Detection]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WkUFind"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MMTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mm_tray"
"hkey"="HKLM"
"command"="C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PPMemCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PPMemCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\PestPatrol\\PPMemCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_02\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\UserFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -u"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -u"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\zBrowser Launcher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTouch"
"hkey"="HKLM"
"command"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 28.09.2006 17:45:41.85
ComboFix.txt
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\WINDOWS\system32

28.09.2006 15:07 2.206 wpa.dbl
28.09.2006 12:52 4.564 ModemLog_AVM ISDN Custom Config.txt
28.09.2006 12:52 5.012 ModemLog_AVM ISDN BTX.txt
28.09.2006 12:52 5.062 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
28.09.2006 12:52 5.034 ModemLog_AVM ISDN Mailbox (X.75).txt
28.09.2006 12:52 5.022 ModemLog_AVM ISDN FAX (G3).txt
28.09.2006 12:52 5.032 ModemLog_AVM ISDN - ISDN (X.75).txt
28.09.2006 12:52 5.054 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
28.09.2006 12:52 5.074 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
28.09.2006 12:52 5.044 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
27.09.2006 15:04 176.128 titiau.dll
18.09.2006 12:38 4.212 zllictbl.dat
11.09.2006 19:37 8.960.936 MRT.exe
05.09.2006 15:57 24.072 uxtuneup.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
27.07.2006 15:25 679.424 inetcomm.dll
Seitenanfang Seitenende
28.09.2006, 20:26
Member

Beiträge: 130
#2 Poste bitte alle 4 logs von datfind.bat und die letzten 3 Monate reichen wirklich

1. Doppel-klick DATFINDBAT

2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

3. auf das Command Fenster klicken und beliebige Taste druecken

4. Es öffnet sich der Texteditor. Speichern als temp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

6. Wiederhole Schritt 3 und speichere als c.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

7. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig)
Seitenanfang Seitenende
29.09.2006, 09:07
Member

Themenstarter

Beiträge: 18
#3 hoffe, das sind die richtigen dateien




Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\WINDOWS\system32

29.09.2006 08:55 2.206 wpa.dbl
29.09.2006 08:53 5.034 ModemLog_AVM ISDN Mailbox (X.75).txt
29.09.2006 08:53 4.564 ModemLog_AVM ISDN Custom Config.txt
29.09.2006 08:53 5.012 ModemLog_AVM ISDN BTX.txt
29.09.2006 08:53 5.074 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
29.09.2006 08:53 5.022 ModemLog_AVM ISDN FAX (G3).txt
29.09.2006 08:53 5.062 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
29.09.2006 08:53 5.032 ModemLog_AVM ISDN - ISDN (X.75).txt
29.09.2006 08:53 5.044 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
29.09.2006 08:53 5.054 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
27.09.2006 15:04 176.128 titiau.dll
18.09.2006 12:38 4.212 zllictbl.dat
11.09.2006 19:37 8.960.936 MRT.exe
05.09.2006 15:57 24.072 uxtuneup.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
27.07.2006 15:25 679.424 inetcomm.dll
24.07.2006 11:06 375.406 perfh009.dat
24.07.2006 11:06 51.204 perfc009.dat
24.07.2006 11:06 385.728 perfh007.dat
24.07.2006 11:06 61.968 perfc007.dat
24.07.2006 11:06 884.200 PerfStringBackup.INI
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
06.06.2006 16:08 498.640 FNTCACHE.DAT
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
14.05.2006 10:48 181.248 rasmans.dll

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\DOKUME~1\JENS-P~1\LOKALE~1\Temp

29.09.2006 08:56 1.228 TWAIN.LOG
29.09.2006 08:56 3 Twain001.Mtx
29.09.2006 08:56 156 Twunk001.MTX
28.09.2006 17:53 0 Twunk002.MTX
4 Datei(en) 1.387 Bytes
0 Verzeichnis(se), 26.557.390.848 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\WINDOWS

29.09.2006 08:53 0 0.log
29.09.2006 08:52 2.028.426 WindowsUpdate.log
29.09.2006 08:52 159 wiadebug.log
29.09.2006 08:52 50 wiaservc.log
29.09.2006 08:52 2.048 bootstat.dat
28.09.2006 19:54 32.570 SchedLgU.Txt
28.09.2006 14:32 319 hpbafd.ini
26.09.2006 11:21 54.156 QTFont.qfn
22.09.2006 16:26 342 KTEL.INI
22.09.2006 15:20 33 quark.ini
20.09.2006 13:07 113.161 wmsetup.log
18.09.2006 15:02 1.061 win.ini
14.09.2006 09:22 158.865 iis6.log
14.09.2006 09:22 357.048 comsetup.log
14.09.2006 09:22 416.600 tsoc.log
14.09.2006 09:22 223.184 ntdtcsetup.log
14.09.2006 09:22 1.374 imsins.log
14.09.2006 09:22 49.592 ocmsn.log
14.09.2006 09:22 12.594 KB920685.log
14.09.2006 09:22 541.433 ocgen.log
14.09.2006 09:22 53.312 msgsocm.log
14.09.2006 09:22 1.049.703 FaxSetup.log
14.09.2006 09:22 293.498 setupapi.log
14.09.2006 09:21 1.374 imsins.BAK
14.09.2006 09:21 14.317 KB920872.log
14.09.2006 09:19 12.805 KB919007.log
14.09.2006 09:17 8.743 KB922582.log
14.09.2006 09:17 38.957 updspapi.log
04.09.2006 18:41 3.323 tm.ini
23.08.2006 15:10 266 setupact.log
19.08.2006 11:59 1.409 QTFont.for
18.08.2006 19:26 37.775 spupdsvc.log
18.08.2006 13:51 19.463 WgaNotify.log
11.08.2006 09:50 49 NeroDigital.ini
10.08.2006 20:19 12.411 KB920214.log
10.08.2006 20:18 12.418 KB922616.log
10.08.2006 20:17 12.768 KB921398.log
10.08.2006 20:15 11.995 KB920670.log
10.08.2006 20:14 12.100 KB917422.log
10.08.2006 20:12 12.334 KB920683.log
09.08.2006 12:45 11.180 KB921883.log
29.07.2006 20:47 3.673 cdplayer.ini
24.07.2006 09:02 11.909 KB917159.log
24.07.2006 09:00 12.456 KB914388.log
24.07.2006 08:59 10.411 KB916595.log
15.06.2006 13:50 9.564 KB917734.log
15.06.2006 13:48 11.022 KB918439.log
15.06.2006 13:46 11.200 KB917953.log
15.06.2006 13:44 11.116 KB911280.log
15.06.2006 13:42 11.428 KB914389.log
19.05.2006 08:30 18.753 ie7beta2_main.log
19.05.2006 08:29 21.799 ie7beta2.log
19.05.2006 08:26 3.966 KB915865.log
19.05.2006 08:23 11.098 KB904942.log Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\

29.09.2006 09:05 0 sys.txt
29.09.2006 09:05 18.323 system.txt
29.09.2006 09:04 434 systemtemp.txt
29.09.2006 09:02 112.803 system32.txt
29.09.2006 08:52 267.968.512 hiberfil.sys
29.09.2006 08:52 402.653.184 pagefile.sys
28.09.2006 17:45 18.714 ComboFix.txt
27.09.2006 19:22 9.390 avenger.txt
12.12.2005 20:38 222 boot.ini
11.05.2006 20:00 11.782 KB913580.log
Seitenanfang Seitenende
29.09.2006, 11:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 jpc2606

««
gehe in die Registry
Start - Ausfuehren - regedit
bearbeiten - suchen - titiau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}" -> loeschen

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\ErrorKiller" >>files.txt
dir "C:\Program Files\errorkiller" >>files.txt
notepad files.txt
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00B3D2B1-1EAD-4611-A348-9ECBC4C565A7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}

Files to delete:
C:\WINDOWS\system32\titiau.dll

Folders to delete:
C:\Programme\ErrorKiller
C:\Program Files\errorkiller
C:\Programme\vb
C:\Programme\WinMediaCodec
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste den report vom avenger

**
scanne mit smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste den scanreport von option 1 und 2
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 11:14
Member

Themenstarter

Beiträge: 18
#5 hallo sabina, was muß in den avenger? das kopierte aus listen.bat oder den text den du mir geschickt hast? wenn es dein text ist, was mache ich dann mit der kopie von listen.bat?
Seitenanfang Seitenende
29.09.2006, 14:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 erst mal das bitte, ich habe alles der Reihe nach aufgefuehrt ;)

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint->HIER !!!!!!!!!!!

Zitat

cd\
dir "C:\Programme\ErrorKiller" >>files.txt
dir "C:\Program Files\errorkiller" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 14:41
Member

Themenstarter

Beiträge: 18
#7 finde im regedit den titiau nicht, bin aber dem pfad gefolgt und habe den eeler gefunden und gelöscht.

text listen.bat



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\Programme\ErrorKiller

27.09.2006 18:39 <DIR> .
27.09.2006 18:39 <DIR> ..
11.07.2006 15:54 6.475.776 ErrorKiller.exe
27.09.2006 18:35 52 ErrorKiller.url
27.09.2006 18:39 188 Errors.stg
15.02.2006 09:33 630.784 Launcher.exe
15.11.2005 17:39 14.957 license.txt
27.09.2006 18:36 <DIR> Log
27.09.2006 18:39 <DIR> Registry Backups
27.09.2006 18:39 58.862 Results.stg
27.09.2006 18:35 4.623 unins000.dat
27.09.2006 18:35 673.610 unins000.exe
8 Datei(en) 7.858.852 Bytes
4 Verzeichnis(se), 26.555.031.552 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97
Seitenanfang Seitenende
29.09.2006, 15:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 jpc2606

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00B3D2B1-1EAD-4611-A348-9ECBC4C565A7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}

Files to delete:
C:\WINDOWS\system32\titiau.dll

Folders to delete:
C:\Programme\ErrorKiller
C:\Program Files\errorkiller
C:\Programme\vb
C:\Programme\WinMediaCodec
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste den report vom avenger

**
scanne mit smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste den scanreport von option 1 und 2


----------------------------------------------------------------

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

ErrorKiller

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

WinMediaCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)


Programme\vb

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 17:11
Member

Themenstarter

Beiträge: 18
#9 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tbbbbrdn

*******************

hallo sabina, hier der report vom avenger - das blinkende fragezeichen ist schon weg. muß ich trotzdem die weiteren angaben von dir ausführen?



Script file located at: \??\C:\WINDOWS\eehhqyji.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\titiau.dll deleted successfully.
Folder C:\Programme\ErrorKiller deleted successfully.
Seitenanfang Seitenende
29.09.2006, 17:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 scanne mit smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste den scanreport von option 1 und 2
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 19:56
Member

Themenstarter

Beiträge: 18
#11 wenn ich auf den link gehe sagt er mir, web-seite kann nicht angezeigt werden. vielleicht haben die eine störung oder mache ich etwas falsch?
Seitenanfang Seitenende
29.09.2006, 23:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 vielleicht war meine seite heute down..ich weiss es nicht, aber jetzt funktioniert alles
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2006, 23:19
Member

Themenstarter

Beiträge: 18
#13 schau mal in deine privaten massages
ich komme nicht mehr ins Internet und nicht mehr ins Mail Programm.
Hab ich mir jetzt alles zerschossen?
Seitenanfang Seitenende
29.09.2006, 23:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 das ist eigenartig, denn smitfraudfix ist ein zuverlaessiges tool.
o.k. mache eine Systemwiederherstellung, dann sind zwar auch die Viren wieder drauf, aber wir machen die reinigung dann noch mal neu

Systemwiederherstellung
Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählst du: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter
Die fett angezeigten Daten im Kalender zeigen dir gesetzte Wiederherstellungspunkte.

dann poste das neue Log von combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.09.2006, 11:47
Member

Themenstarter

Beiträge: 18
#15 wiederherstellungszeitpunkt war gestern 14:57, komme aber nicht ins Internet, kann keinen report posten und blinkendes fragezeichen ist nicht in der taskleiste.

mfg jens
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: