Wisst ihr weiter? need help

[Sanns]

Hallo, weis echt nicht mehr weiter könnt ihr mir helfen?

Habe folgendes Problem:

sobald ich ein programm ausführe erscheint die Meldung:
das ...system32\isass.exe unerwartet mit Statuscode 128 beendet wurde,

der Rechner sich in 60 sek neustartet.

Ausführen: shutdown -a klappt nicht.

Wenn ich im gesicherten Modus hochfahre, zeigt mit Sting und Spyware docktor nach Scan keinen Wurm, Virus an

ich habe mir von Syhntec Remover für Sass, Beagle runtergeladen aber die finden auch nichts...

Logfile of HijackThis v1.99.1
Scan saved at 21:34:52, on 13.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
D:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.play2frag.com/counterstrike/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: BigMeanGorilla.MadAsHell - {FBD2EBD0-E6DF-456E-B300-A4D10A90C683} - C:\WINDOWS\System32\{FBD2EBD0-E6DF-456E-B300-A4D10A90C683}.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [B2B4B7B7B7BDBABFB] 7B7D80808086838.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [key2] C:\WINDOWS\System32\winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FCHelp] "C:\Programme\FCHelp\FCHelp.exe"
O4 - HKCU\..\Run: [3059828] C:\PROGRA~1\3059828\3059828.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\System32\winlog.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe
O4 - Global Startup: m-trip Launcher.lnk = ?
O8 - Extra context menu item: &Search - http://bar.mytotalsearch.com/menusearch ... CPXXXXXX59
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.0.8.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Gollum
O17 - HKLM\Software\..\Telephony: DomainName = Gollum
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Gollum
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Gollum
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: MrobeService - OLYMPUS IMAGING CORP. - C:\WINDOWS\system32\MrobeService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - D:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe

[Nikita]

dieser PC sollte schnellstens formatiert werden, es wimmelt nur so von Backdoors und viren

Wenn du willst...schaue ich mal nach:

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: BigMeanGorilla.MadAsHell - {FBD2EBD0-E6DF-456E-B300-A4D10A90C683} - C:\WINDOWS\System32\{FBD2EBD0-E6DF-456E-B300-A4D10A90C683}.dll (file missing)
O4 - HKLM\..\Run: [B2B4B7B7B7BDBABFB] 7B7D80808086838.exe
O4 - HKLM\..\Run: [key2] C:\WINDOWS\System32\winlog.exe
O4 - HKCU\..\Run: [3059828] C:\PROGRA~1\3059828\3059828.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\System32\winlog.exe
O8 - Extra context menu item: &Search - http://bar.mytotalsearch.com/menusearch ... CPXXXXXX59
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.0.8.cab

PC neustarten

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

[JazzKazz]

@ Nikita

Darf man fragen, warum du meinen Beitrag gelöscht hast?


Gruß

[Nikita]

weil es nichts nuetzt, irgendwelche Anleitungen zu geben, solange die Malware im Autostart ist und man die Viren noch nicht lokalisiert hat.
Halte dich bitte aus der Sicherheit fern.....wenn es die Reinigung betrifft.

[JazzKazz]

Halte dich bitte aus der Sicherheit fern.....wenn es die Reinigung betrifft.

Alles klar Chef!!! Sorry, dass ich dein Königreich betreten habe. Mein Pferd ist vom Weg abgekommen. Wie arrogant! Tzz, tz.
Gruß

[Nikita]

Cheffin, bitte P.S. dein Bildchen ist so, sagen wir mal ...so farbig, dass man garnicht mehr liest, was du eigentlich mitteilen willst. Man starrt drauf, erinnert sich an Google... gruebelt ueber den Sinn des Ganzen... und geht zum naechsten Thread ueber. Denk mal drueber nach.

[JazzKazz]

Cheffin, bitte

Ohhhhh, eine Dame. Naja, auch Frauen können arrogant sein . Aber mal ehrlich, benimmt sich heutzutage eine Dame so?

P.S. dein Bildchen ist so, sagen wir mal ...so farbig, dass man garnicht mehr liest, was du eigentlich mitteilen willst. Man starrt drauf, erinnert sich an Google... und geht zum naechsten Thread ueber. Denk mal drueber nach.

Heheehhe, das Bild erfüllt seinen Zweck. Dieser besteht darin ein von mir erstelltes Posting mit meinem Nicknamen in Verbindung zu bringen, denn leider besteht ja noch keine Möglichkeit Avatare, wie sie in anderen Foren zum Standard gehören zu nutzen Die Googleklamotte ist dabei eher nebensächlich. Um es in Zahlen auszudrücken etwa 10%. Warum ich ein so farbiges Bild gewählt habe, dürfte klar sein. Oder warum hast du die Links in deiner Signatur farblich hervorgehoben?

PS: Wie oft hast du eigentlich dein Posting editiert? Ich habe 3 mal gezählt.


Gruß

[Nikita]

ich habe editiert, weil ich hoeflicher sein wollte, als ich es anfangs war.
Dass es keine Avatare gibt und in Zukunft auch nicht geben wird, liegt zum Teil an Usern wie dir, die leider nicht viel zu sagen haben und ihre Avatare benutzen wuerden, um grell rueberzukommen.
(was leider auch der Fall ohne Avatare ist...wie man sieht)

[JazzKazz]

(was leider auch der Fall ohne Avatare ist...wie man sieht)

Hmmm..., kann irgendwie deine Meinung zu Avataren nicht ganz verstehen. Findest du, es lenkt zu sehr von einem Thema ab oder wie? Ich könnte es in sofern verstehen, wenn ich beispielsweise ein Bild gewählt hätte, dass beispielsweise 200x200 Pixel groß ist. Aber sich über so ein kleines Bildchen aufzuregen........, naja ich weiß nicht. Ich hab's aber um dich zufrieden zu stellen entfernt.

Wundert mich nur, dass du dich bislang noch nicht in diesem Tread gemeldet hast:

http://www.informationsarchiv.net/foren ... 34073.html

Dort wird unter anderem auch über Avatare diskutiert. Du scheinst deinen Worten nach ein gewisses Mitspracherecht bezüglich der Gestaltung, Funktion etc. in diesem Forum zu haben. Dann kannste ja dort deine Meinung loswerden und schonmal die Liste mit Vorschlägen anfertigen, Punkte streichen und deinen Doktor daneben setzen.

......die leider nicht viel zu sagen haben....

Der Satz gefällt mir besonders gut. Nicht falsch verstehen. Damit will ich nicht sagen, ich hätte hier die gleichen Privilegien wie du. Glaube aber, dass die Meinung eines jeden Mitglieds hier im Forum wichtig ist und auch wichtig bleiben sollte. Schließlich lebt das Forum von uns Mitgliedern und nicht von Admins und Moderatoren. Das haben Leute wie GrayGhost, Noki, Yourhighness usw. scheinbar besser verstanden als du. Komm also mal von deinem hohen Roß runter. Vielleicht ist es an der Stelle mal angebracht dir mal zu sagen:

Denk mal drueber nach.



Gruß

[Nikita]

solange du mit mir in der Sicherheit diskutierst, und einem User mit voellig verseuchtem PC was weiss ich an Lektuere andrehen willst, bleibe ich auf meinem hohen Ross fein sitzen.
Dass du dich aus der Sicherheit rauszuhalten hast, habe ich schon geschrieben.
Wende dich den Medien zu (denn davon scheinst du was zu verstehen .....[Mediengestalter für Digital und Printmedien im Fachbereich Mediendesign].....
und mache fleissig weiter Leuten die Hausaufgaben , die in "Aktuelles" drum bitten.
Damit bist du voll ausgelastet.

P.S ueber Avatare diskutiere ich nicht, wozu auch, es wurde schon alles darueber gesagt. (im betreffenden Thread)

[Sanns]

Verzeichnis von C:\WINDOWS\system32

13.02.2006 22:39 15.337 winlog.dll
12.02.2006 17:04 13.646 wpa.dbl
11.02.2006 00:26 240.736 FNTCACHE.DAT
10.02.2006 19:12 494 sysformat.exeopenopenopenopen
10.02.2006 17:14 21.470 winlog.exe
03.02.2006 00:53 176.167 rmoc3260.dll
03.02.2006 00:53 6.656 pndx5016.dll
03.02.2006 00:53 5.632 pndx5032.dll
03.02.2006 00:53 278.528 pncrt.dll
23.12.2005 19:07 311.604 perfh009.dat
23.12.2005 19:07 316.594 perfh007.dat
23.12.2005 19:07 48.156 perfc007.dat
23.12.2005 19:07 723.744 PerfStringBackup.INI
23.12.2005 19:07 39.992 perfc009.dat
23.12.2005 18:56 3.262 tv.ico
23.12.2005 18:56 3.262 ringtone2.ico
23.12.2005 18:56 3.262 sony psp1.ico
23.12.2005 18:56 3.262 xboxab.ico
23.12.2005 17:59 3.262 tv1.ico
23.12.2005 17:59 3.262 ringtone21.ico
22.12.2005 19:37 72.192 zlib.dll
22.12.2005 19:37 115.920 Msinet.ocx
22.12.2005 19:36 152.848 COMDLG32.OCX
22.12.2005 19:36 1.081.616 MSCOMCTL.OCX
21.12.2005 21:09 62.464 bszip.dll
14.12.2005 19:27 492.544 WRLogonNtf.dll
14.12.2005 19:27 8.192 ssiefr.EXE
14.12.2005 19:27 17.920 wrlzma.dll
12.12.2005 22:11 65.536 mbeiojcl.dll
07.12.2005 18:05 573.952 DivX.dll
07.12.2005 18:05 716.800 divxdec.ax
07.12.2005 18:05 679.936 divx_xx07.dll
07.12.2005 18:05 679.936 divx_xx0c.dll
07.12.2005 18:05 663.552 divx_xx11.dll
05.12.2005 21:51 10.716 dsm_ja.qm
05.12.2005 21:51 15.172 dsm_fr.qm
05.12.2005 21:51 15.331 dsm_de.qm
24.11.2005 22:40 3.262 ipodnano.ico
23.11.2005 05:00 4.276 divxsm.tlb
23.11.2005 05:00 778.240 DivXsm.exe

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp


Verzeichnis von C:\WINDOWS

14.02.2006 15:49 2.048 bootstat.dat
14.02.2006 15:46 1.587.386 ntbtlog.txt
14.02.2006 15:45 259 system.ini
14.02.2006 15:45 933 win.ini
13.02.2006 23:05 159 wiadebug.log
13.02.2006 22:39 65 iTouch.ini
13.02.2006 22:31 0 0.log
13.02.2006 22:28 32.636 SchedLgU.Txt
12.02.2006 22:44 50 wiaservc.log
12.02.2006 20:58 1.125 Winamp.ini
11.02.2006 00:27 88.792 Windows Update.log
27.01.2006 13:43 141 223312.exe
13.01.2006 18:42 175.173 wmsetup.log
13.01.2006 18:42 316.640 WMSysPr9.prx
11.01.2006 06:46 2.463.400 setupapi.log
02.01.2006 22:10 95.672 War3Unin.dat
30.12.2005 22:08 754 WORDPAD.INI
27.12.2005 20:43 33.492 iis6.log
27.12.2005 20:43 1.393 imsins.log
27.12.2005 20:43 94.175 tsoc.log
27.12.2005 20:43 1.865 Q828026Uninst.log
27.12.2005 20:43 51.270 ntdtcsetup.log
27.12.2005 20:43 85.910 comsetup.log
27.12.2005 20:43 131.112 ocgen.log
27.12.2005 20:43 221.744 FaxSetup.log
27.12.2005 20:43 11.939 msgsocm.log
27.12.2005 20:43 8.745 ocmsn.log
23.12.2005 19:23 45 DDDJGLJM.ini
23.12.2005 19:00 9 offnm.dat
14.12.2005 19:27 478.720 WRUninstall.dll
06.12.2005 18:04 182.272 NDNuninstall6_98.exe
06.12.2005 18:01 50.688 NDNuninstall6_38.exe
04.12.2005 19:41 181.755 setupact.log
04.12.2005 19:25 0 setuperr.log

Verzeichnis von C:\

14.02.2006 16:25 0 sys.txt
14.02.2006 16:23 9.950 system.txt
14.02.2006 16:19 136 systemtemp.txt
14.02.2006 16:14 101.519 system32.txt
14.02.2006 15:49 805.306.368 pagefile.sys
14.02.2006 15:45 212 boot.ini
30.09.2005 16:54 338.242 adlog.txt
19.06.2005 14:00 1.120 INSTALL.LOG

schon einmal danke für hilfe

[JazzKazz]

...was weiss ich an Lektuere andrehen willst,...

Hmmm...., hört sich an als hättest du sie nicht gelesen. Was war denn daran falsch?

Dass du dich aus der Sicherheit rauszuhalten hast, habe ich schon geschrieben.

Warum sollte ich? Darf ich im Bereich "Online- und PC-Sicherheit" keine Hilfe anbieten? Oder besser noch, darf in diesem Bereich keiner außer du jemandem helfen? Verstehe ehrlich gesagt nicht den Sinn dahinter. Vielleicht stehe ich gerade etwas auf der Leitung, aber du kannst mich ja mal aufklären.

Wende dich den Medien zu (denn davon scheinst du was zu verstehen .....[Mediengestalter für Digital und Printmedien im Fachbereich Mediendesign].....

Aha, das heißt also ein Mediengestalter kann auch nur etwas von Medien verstehen. Um zu wissen wie der Mensch sich fortpflanzt, hätte ich Frauenarzt werden sollen und um das Autofahren zu lernen, hätte ich Fahrschullehrer werden sollen. (kopfschüttel)

Komisch, ich kann Auto fahren, habe aber als Fahrschullehrer nie eine Ausbildung gemacht. Hab ich da was verpasst? Wie kann das sein?

Weiß nicht in wie weit du meine ganzen Beiträge gelesen hast, will mich auch nicht selber loben, aber denke schon, ich verstehe von vielen Dingen etwas die sich rund um das Thema Computer drehen.


Naja, jedenfalls entnehme ich deinen Worten, dass du megascharf darauf bist dich als einzigsten Forenmitglied im Bereich "Online- und PC-Sicherheit" rumtummeln zu dürfen um als einzigste Hilfe anzubieten (korrigiere mich bitte wenn ich mit meiner Vermutung falsch liegen sollte). Wenn dem so ist, dann hättest du dich mal an Noki wenden sollen. Seitens der Programmierung ist das ja machbar. Und nicht gleich wieder sauer werden.

P.S ueber Avatare diskutiere ich nicht, wozu auch, es wurde schon alles darueber gesagt. (im betreffenden Thread)

Hmmm..., du hast die Diskussion angefangen. Was soll ich also dazu sagen?



@Sanns

Ich würde dir ja gerne helfen, aber ich darf leider nicht



Gruß

[Nikita]

Sanns

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint

cd\ dir "C:\Programme\Gemeinsame Dateien\Windows" >> files.txt
dir "C:\Programme\Gemeinsame Dateien" >> files.txt
dir "C:\PROGRA~1 >> files.txt
dir "C:\WINDOWS">> files.txt
notepad files.txt

---------------------------------------------------------------------------------------------


KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............

C:\WINDOWS\system32\winlog.dll
C:\WINDOWS\system32\sysformat.exeopenopenopenopen
C:\WINDOWS\system32\winlog.exe
C:\WINDOWS\system32\tv.ico
C:\WINDOWS\system32\ringtone2.ico
C:\WINDOWS\system32\sony psp1.ico
C:\WINDOWS\system32\xboxab.ico
C:\WINDOWS\system32\tv1.ico
C:\WINDOWS\system32\ringtone21.ico
C:\WINDOWS\system32\mbeiojcl.dll
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\ipodnano.ico
C:\PROGRA~1\3059828\3059828.exe
C:\WINDOWS\223312.exe
C:\WINDOWS\DDDJGLJM.ini
C:\WINDOWS\offnm.dat
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\NDNuninstall6_38.exe

PC neustarten

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked -PC neustarten"

R3 - Default URLSearchHook is missing
O2 - BHO: BigMeanGorilla.MadAsHell - {FBD2EBD0-E6DF-456E-B300-A4D10A90C683} - C:\WINDOWS\System32\{FBD2EBD0-E6DF-456E-B300-A4D10A90C683}.dll (file missing)
O4 - HKLM\..\Run: [B2B4B7B7B7BDBABFB] 7B7D80808086838.exe
O4 - HKLM\..\Run: [key2] C:\WINDOWS\System32\winlog.exe
O4 - HKCU\..\Run: [3059828] C:\PROGRA~1\3059828\3059828.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\System32\winlog.exe
O8 - Extra context menu item: &Search - http://bar.mytotalsearch.com/menusearch ... CPXXXXXX59
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.0.8.cab

PC neustarten

loeschen:
C:\PROGRAMME\3059828

oder:

C:\Program Files\3059828

suche/loesche:
7B7D80808086838.exe

--------------------------------------------------------------------------

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

scanne mit Kaspersky und poste hier den scanbericht
http://virus-protect.org/onlinescan.html


dann sehen wir weiter...der Virus ist neu und ich muss mich erst mal mit deiner Hilfe orientieren (d.h. du musst alle Erkennungstools anwenden, )