Halo Leute,

Ich hab schon wieder ein Problem immer wenn ich den Pc starte nachdem ich mich angemeldet habe kommt immer diese NAchricht das er diese datei nicht finden konnte (w001b07) RUN DLL

Wist ihr wiso das so ist?

Schonmal danke im voraus!

Wieso das so ist weiß ich auch nicht. Kannst du im abgesicherten Modus starten?

Ich kann im Abgesicherten Modus starten, aber wiso?

Aufjedenfall wenn ich es normal starte kommt immer diese Meldung (ZITIERE): Fehler beim Laden von w001b07e.dll Das angegebene Modul wurde nicht gefunden.

Ich hatte auf vor kurzem einen Virus drauf habe es entfernt und seit dem eben diese Meldung!

Ich hoffe du kannst mir helfen

Anleitung + Download HijackTHis:
http://virus-protect.org/hjtkurz.html

Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Bitteschön
Logfile of HijackThis v1.99.1
Scan saved at 22:09:53, on 02.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
d:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\SYSTEM32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
D:\Programme\Gemeinsame Dateien\{DCC0681E-0BB0-1031-0812-040401210031}\Update.exe
D:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
D:\BRENNER\Nero 7\Nero ShowTime\ShowTime.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimreal.exe
D:\DOWNLOADS\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - D:\Programme\ToolBar888\MyToolBar.dll (file missing)
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - D:\Programme\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [bmg78389] RUNDLL32.EXE w001b07e.dll,n 002783870000000a001b07e
O4 - HKLM\..\Run: [APVXDWIN] "D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: T-Online 6.0.lnk = D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - D:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: Reinstall - D:\WINDOWS\system32\uyrv42a.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - d:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Cleanup
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html

Datfindbat (entpacke auf d)
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Das ist ein Fall für mich, Nikita!!

1.LOG
Datentr„ger in Laufwerk D:
Volumeseriennummer: DCC0-681E

Verzeichnis von D:\WINDOWS\system32

02.08.2006 16:09 1.167 bmg78389.sys
02.08.2006 16:05 61.952 bmg78389.dll
02.08.2006 16:01 137.410 mc-110-12-0000137.exe
02.08.2006 16:01 32.768 setup.exe.tmp
02.08.2006 16:01 147.456 vbzip10.dll
30.07.2006 17:59 2.206 wpa.dbl
22.07.2006 13:23 2.953 CONFIG.NT
06.07.2006 13:03 15.360 BASSMOD.dll
30.06.2006 21:31 534 ikhcore.log
30.06.2006 21:24 52.764 perfc009.dat
30.06.2006 21:24 380.350 perfh009.dat
30.06.2006 21:24 391.000 perfh007.dat
30.06.2006 21:24 63.580 perfc007.dat
30.06.2006 21:24 897.954 PerfStringBackup.INI
29.06.2006 15:23 7.006 jupdate-1.5.0_06-b05.log
29.06.2006 14:53 3.534 jupdate-1.5.0_03-b07.log
16.06.2006 14:34 48.936 sirenacm.dll
10.04.2006 13:15 43.520 CmdLineExt03.dll
25.03.2006 19:02 0 QuickTime.qtp
18.03.2006 22:51 49.856 kspydoc.log
18.03.2006 20:35 0 Sweeper.cfg
21.02.2006 18:36 253.952 PavSHook.dll
16.02.2006 14:00 61.440 pavipc.dll
16.02.2006 14:00 131.072 TpUtil.dll
22.01.2006 12:06 91.088 FNTCACHE.DAT
21.01.2006 12:27 27.429 NULL
21.01.2006 12:27 16.832 amcompat.tlb
21.01.2006 12:27 23.392 nscompat.tlb#

2.LOG

Datentr„ger in Laufwerk D: ist SINASI
Volumeseriennummer: DCC0-681E

Verzeichnis von D:\DOKUME~1\SinasiC\LOKALE~1\Temp

02.08.2006 22:16 13.269 PSSysChk.log
02.08.2006 22:01 16.384 Perflib_Perfdata_988.dat
02.08.2006 22:00 512 ~DF148C.tmp
02.08.2006 22:00 163.840 ~DF1475.tmp
02.08.2006 22:00 512 ~DFDAE8.tmp
02.08.2006 22:00 163.840 ~DFD8F7.tmp
02.08.2006 16:09 16.384 ~DFB9F7.tmp
02.08.2006 16:07 38.973 PavLogInst
02.08.2006 16:03 16.384 ~DF96D0.tmp
02.08.2006 16:01 16.384 ~DF7E8A.tmp
02.08.2006 10:33 512 ~DFA080.tmp
02.08.2006 10:33 163.840 ~DFA07B.tmp
02.08.2006 10:33 512 ~DF99D0.tmp
02.08.2006 10:33 163.840 ~DF99CB.tmp
02.08.2006 09:50 512 ~DFA85.tmp
02.08.2006 09:50 163.840 ~DFA44.tmp
02.08.2006 09:50 512 ~DF74DC.tmp
02.08.2006 09:50 16.384 Perflib_Perfdata_744.dat
02.08.2006 09:50 163.840 ~DF7048.tmp
01.08.2006 14:41 89.680 MSSSerif120.fon
31.07.2006 16:52 717 control.xml
31.07.2006 15:28 78 dw.log
31.07.2006 09:44 512 ~DF1608.tmp
31.07.2006 09:44 163.840 ~DF12BE.tmp
31.07.2006 09:44 16.384 Perflib_Perfdata_730.dat
31.07.2006 09:44 512 ~DF5F31.tmp
31.07.2006 09:44 163.840 ~DF5E9D.tmp
24.07.2006 14:39 832 java_install_reg.log
23.07.2006 21:10 61.484 MSI2.tmp
22.07.2006 13:35 422 MSI20bfd.LOG
22.07.2006 13:35 422 MSI1e3f3.LOG
22.07.2006 13:32 270 MSI70ef3.LOG
22.07.2006 13:32 270 MSI6ceae.LOG
21.07.2006 19:14 21.293 jusched.log
21.07.2006 11:55 220 ae91_appcompat.txt
21.07.2006 11:25 16.384 Perflib_Perfdata_b34.dat
21.07.2006 10:54 21.122 TFR15B.tmp
21.07.2006 10:54 67.994 TFR151.tmp
20.07.2006 21:51 0 fla11F.tmp
20.07.2006 21:49 0 fla11E.tmp
20.07.2006 13:50 939 jupdate1.5.0.xml
01.07.2006 14:41 36.864 CmdLineExt02.dll
30.06.2006 23:00 220 159a_appcompat.txt
29.06.2006 14:53 22.180 jrelog.txt
27.06.2006 16:09 23.427 TFR45.tmp
22.04.2006 20:01 369.152 dlg_0x6AE63F188.tmp
09.04.2006 18:27 433.152 ENW1.tmp
08.04.2006 20:02 433.152 AGE1.tmp

3.LOG
Datentr„ger in Laufwerk D: ist SINASI
Volumeseriennummer: DCC0-681E

Verzeichnis von D:\WINDOWS

02.08.2006 22:15 37 r007
02.08.2006 22:11 116 NeroDigital.ini
02.08.2006 22:00 0 0.log
02.08.2006 22:00 1.228.863 WindowsUpdate.log
02.08.2006 21:59 2.048 bootstat.dat
02.08.2006 21:58 622.966 ntbtlog.txt
02.08.2006 21:56 32.630 SchedLgU.Txt
02.08.2006 20:02 1.057.616 setupapi.log
31.07.2006 16:52 49.716 wmsetup.log
24.07.2006 10:35 754 WORDPAD.INI
21.07.2006 11:28 151 PhotoSnapViewer.INI
15.07.2006 21:46 174.339 setupact.log
12.07.2006 12:45 45.056 NCUNINST.EXE
10.07.2006 22:50 7.695 ktd32.atm
06.07.2006 16:05 216 wiadebug.log
06.07.2006 14:15 50 wiaservc.log
25.06.2006 21:29 219 uno.ini
25.06.2006 21:29 2.223 win.ini
25.06.2006 14:33 35.191 DirectX.log
29.04.2006 14:22 227 system.ini
12.04.2006 12:43 255 game.ini
25.03.2006 19:02 5.066.224 IceAge2_DE.SCR
25.03.2006 19:02 463 iScreensaver.ini
04.03.2006 17:43 755 nsw.log
21.01.2006 13:35 1.454 COM+.log

4.LOG
Datentr„ger in Laufwerk D: ist SINASI
Volumeseriennummer: DCC0-681E

Verzeichnis von D:\

02.08.2006 22:55 0 sys.txt
02.08.2006 22:55 5.724 system.txt
02.08.2006 22:54 3.267 systemtemp.txt
02.08.2006 22:53 93.557 system32.txt
02.08.2006 21:59 1.073.270.784 hiberfil.sys
02.08.2006 21:59 805.306.368 pagefile.sys
02.08.2006 19:17 22 z.rar
22.07.2006 13:12 96 kaspersky.txt
22.07.2006 11:56 3.610 avenger.txt
29.04.2006 21:08 130.560 Aufenthaltsberechtigung.p65
27.04.2006 18:18 138.547.200 Photoshop Temp5227
11 Datei(en) 2.017.361.188 Bytes
0 Verzeichnis(se), 12.718.505.984 Bytes frei

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

cd\
dir "D:\Programme\ToolBar888" >>files.txt
dir "D:\Dokumente und Einstellungen\ %UserName%\Lokale Einstellungen\Temp" >>files.txt
dir “D:\WINDOWS\Downloaded Program Files" >>files.txt
dir "D:\Programme" >>files.txt
dir "D:\WINDOWS\system32\P2P Networking" >>files.txt
notepad files.txt

___________________________________________________________________


Gehe in die Registry - Start - Ausfuehren - regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\P2P Networking -> loeschen

____________________________________________________________________


Start - Einstellungen - Systemsteuerung - Software

1) deinstalliere: "P2P Networking" (das ist vielleicht nicht in der Liste vorhanden, in diesem Fall suche es im System und deinstalliere es)

_____________________________________________________________________

öffne das HijackThis-- Button "scan" -- Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - D:\Programme\ToolBar888\MyToolBar.dll (file missing)
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - D:\Programme\ToolBar888\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [bmg78389] RUNDLL32.EXE w001b07e.dll,n 002783870000000a001b07e
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O20 - Winlogon Notify: Reinstall - D:\WINDOWS\system32\uyrv42a.dll (file missing)

_____________________________________________________________________

Look2Me-Destroyer V1.0.5 abarbeiten - poste den report
http://virus-protect.org/l2mfix.html

_____________________________________________________________________

Virustotal (einzeln überprüfen lassen)
http://www.virustotal.com/flash/index_en.html

Den Pfad hier abkopieren --> in das leere, weiße Feld einfügen --> „send“ drücken -->
jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten

D:\WINDOWS\system32\bmg78389.sys
D:\WINDOWS\system32\bmg78389.dll
D:\WINDOWS\system32\mc-110-12-0000137.exe
D:\WINDOWS\system32\setup.exe.tmp

Ähm Leute was soll ich jetzt machen?

Nur den Look2Me-Destroyer machen und die ganzen dinge auf der seite [betandwin........] und so oder was??

Außerdem steht keine PSP Networking in meiner regedit und in meinen System kann ich es auch nicht finden
was soll ich jetzt machen???

Hast du schon die listen.bat erstellt Wenn ja, poste alles was es findet

Gehe start --> suchen --> dateien und ordner --> P2P Networking eingeben --> alles löschen was er findet!

HijackThis ist klar oder?

Nur den Look2Me-Destroyer V1.0.5 abarbeiten - poste den report
http://virus-protect.org/l2mfix.html


Danach überprüfe die angegebenen Datei mit virustotal! (einzeln überprüfen lassen)

Alles klar

Erstmal die listenbat
Datentr„ger in Laufwerk D: ist SINASI
Volumeseriennummer: DCC0-681E

Verzeichnis von D:\Programme

Datentr„ger in Laufwerk D: ist SINASI
Volumeseriennummer: DCC0-681E

Verzeichnis von D:\Programme

02.08.2006 22:49 <DIR> .
02.08.2006 22:49 <DIR> ..
21.02.2006 19:05 <DIR> Adobe
04.05.2005 16:47 <DIR> ATI Technologies
04.05.2005 16:50 <DIR> C-Media 3D Audio
02.08.2006 22:49 <DIR> CleanUp!
30.04.2005 18:35 <DIR> CloneDVD
02.05.2005 12:04 <DIR> Common Files
27.04.2005 19:51 <DIR> ComPlus Applications
02.05.2005 12:03 <DIR> CyberLink
01.04.2006 12:45 <DIR> directx
22.01.2006 13:34 <DIR> Elaborate Bytes
02.08.2006 16:04 <DIR> Gemeinsame Dateien
02.05.2005 12:04 <DIR> Home Cinema
17.03.2006 20:55 <DIR> ImTOO
30.06.2006 21:28 <DIR> Internet Explorer
29.06.2006 15:23 <DIR> Java
23.07.2006 20:38 <DIR> Kaspersky Lab
02.08.2006 16:11 <DIR> LimeWire
27.04.2005 19:54 <DIR> microsoft frontpage
27.04.2005 19:52 <DIR> Movie Maker
27.04.2005 19:50 <DIR> MSN
27.04.2005 19:50 <DIR> MSN Gaming Zone
02.08.2006 22:16 <DIR> MSN Messenger
27.04.2005 19:52 <DIR> NetMeeting
27.04.2005 19:51 <DIR> Online Services
27.04.2005 19:52 <DIR> Online-Dienste
27.04.2005 19:52 <DIR> Outlook Express
22.07.2006 16:18 <DIR> Panda Software
21.01.2006 12:29 <DIR> T-Online
18.03.2006 22:35 <DIR> Trend Micro
23.07.2006 21:58 <DIR> TuneUp Utilities 2006
02.08.2006 16:01 <DIR> Windows
21.01.2006 12:27 <DIR> Windows Media Player
27.04.2005 19:50 <DIR> Windows NT
22.07.2006 16:18 <DIR> WinRAR
02.05.2005 12:04 <DIR> X10 Hardware
27.04.2005 19:54 <DIR> xerox
0 Datei(en) 0 Bytes
38 Verzeichnis(se), 12.718.288.896 Bytes frei
Datentr„ger in Laufwerk D: ist SINASI
Volumeseriennummer: DCC0-681E

Verzeichnis von D:\WINDOWS\system32

Datentr„ger in Laufwerk D: ist SINASI
Volumeseriennummer: DCC0-681E

Verzeichnis von D:\Programme

Datentr„ger in Laufwerk D: ist SINASI
Volumeseriennummer: DCC0-681E

Verzeichnis von D:\Programme

02.08.2006 22:49 <DIR> .
02.08.2006 22:49 <DIR> ..
21.02.2006 19:05 <DIR> Adobe
04.05.2005 16:47 <DIR> ATI Technologies
04.05.2005 16:50 <DIR> C-Media 3D Audio
02.08.2006 22:49 <DIR> CleanUp!
30.04.2005 18:35 <DIR> CloneDVD
02.05.2005 12:04 <DIR> Common Files
27.04.2005 19:51 <DIR> ComPlus Applications
02.05.2005 12:03 <DIR> CyberLink
01.04.2006 12:45 <DIR> directx
22.01.2006 13:34 <DIR> Elaborate Bytes
02.08.2006 16:04 <DIR> Gemeinsame Dateien
02.05.2005 12:04 <DIR> Home Cinema
17.03.2006 20:55 <DIR> ImTOO
30.06.2006 21:28 <DIR> Internet Explorer
29.06.2006 15:23 <DIR> Java
23.07.2006 20:38 <DIR> Kaspersky Lab
02.08.2006 16:11 <DIR> LimeWire
27.04.2005 19:54 <DIR> microsoft frontpage
27.04.2005 19:52 <DIR> Movie Maker
27.04.2005 19:50 <DIR> MSN
27.04.2005 19:50 <DIR> MSN Gaming Zone
02.08.2006 22:16 <DIR> MSN Messenger
27.04.2005 19:52 <DIR> NetMeeting
27.04.2005 19:51 <DIR> Online Services
27.04.2005 19:52 <DIR> Online-Dienste
27.04.2005 19:52 <DIR> Outlook Express
22.07.2006 16:18 <DIR> Panda Software
21.01.2006 12:29 <DIR> T-Online
18.03.2006 22:35 <DIR> Trend Micro
23.07.2006 21:58 <DIR> TuneUp Utilities 2006
02.08.2006 16:01 <DIR> Windows
21.01.2006 12:27 <DIR> Windows Media Player
27.04.2005 19:50 <DIR> Windows NT
22.07.2006 16:18 <DIR> WinRAR
02.05.2005 12:04 <DIR> X10 Hardware
27.04.2005 19:54 <DIR> xerox
0 Datei(en) 0 Bytes
38 Verzeichnis(se), 12.715.577.344 Bytes frei
Datentr„ger in Laufwerk D: ist SINASI
Volumeseriennummer: DCC0-681E

Verzeichnis von D:\WINDOWS\system32

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 02.08.2006 23:32:01

Infected! D:\WINDOWS\system32\uyrv42a.dll

Attempting to delete infected files...

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Reinstall

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{3D7FB0E0-479C-4EE3-A0DB-80DE50682402}"
HKCR\Clsid\{3D7FB0E0-479C-4EE3-A0DB-80DE50682402}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5244AB3C-F003-40B4-B885-5A7323675E3B}"
HKCR\Clsid\{5244AB3C-F003-40B4-B885-5A7323675E3B}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{7537D506-A271-4AA0-B9CC-9D6352A00FCD}"
HKCR\Clsid\{7537D506-A271-4AA0-B9CC-9D6352A00FCD}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5EF2FA9C-B46F-4EE5-8F0F-79924EAF5DF4}"
HKCR\Clsid\{5EF2FA9C-B46F-4EE5-8F0F-79924EAF5DF4}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administratoren - Succeeded

Also alles gemacht doch er kann nicht die PSP Networking finden!
Achja bei disem VirusTotal habe ich send gedrückt doch da stand etwas mit 4-6min. warten.

Ja dann warte 4-6 min. Geht meistens noch schneller!

Überprüfe auch noch

D:\WINDOWS\system32\vbzip10.dll