Virus Burst plagt meinen computerThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
09.09.2006, 21:29
...neu hier
Beiträge: 4 |
||
|
||
10.09.2006, 23:09
Ehrenmitglied
Beiträge: 29434 |
#2
dz73
1. Gehe in die Registry Start - Ausfuehren - regedit bearbeiten - suchen - duxzj.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] loesche: imputable - {6570b782-1a41-4053-b2c9-12c7fcf0d84d} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] loesche: imputable - {6570b782-1a41-4053-b2c9-12c7fcf0d84d} 2. mediacodec.zip laden http://virus-protect.org/zip/mediacodec.zip entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 4. poste bitte folgendes log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.09.2006, 19:35
...neu hier
Themenstarter Beiträge: 4 |
#3
Tag Sabina,
schön das du mir hilfst, das geblinke macht mich noch fix und foxi. Habe gemacht, was du geschrieben hast und das hat mir nun Combofix ausgespuckt: Busselchen - 06-09-11 19:35:34,27 ComboFix 06.09.04BT - Running from: C:\Dokumente und Einstellungen\Busselchen\Desktop Microsoft Windows XP [Version 5.1.2600] ((((((((((((((((((((((((((((((( Files Created from 2006-08-11 to 2006-09-11 )))))))))))))))))))))))))))))))))) 2006-09-06 21:53 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-09-06 21:53 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-09-06 21:53 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-09-06 21:53 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-09-05 12:55 176,128 --a------ C:\WINDOWS\system32\duxzj.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-11 19:33 -------- d-------- C:\Programme\Mozilla Firefox 2006-09-09 21:54 -------- d-------- C:\Programme\VirusBurst 2006-09-06 21:50 -------- d-------- C:\Programme\CleanUp! 2006-09-01 21:25 -------- d-------- C:\Dokumente und Einstellungen\Busselchen\Anwendungsdaten\Macromedia 2006-09-01 21:17 -------- d-------- C:\Dokumente und Einstellungen\Busselchen\Anwendungsdaten\Mozilla 2006-09-01 20:58 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-01 20:42 -------- d-------- C:\Programme\HDCleaner 2006-08-26 22:39 -------- d-------- C:\Programme\Internet Explorer 2006-08-09 04:01 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-08-09 04:01 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-08-08 21:03 -------- d-------- C:\Programme\CDex_150 2006-08-08 21:03 -------- d-------- C:\Programme\Besweet 2006-08-08 01:47 -------- d-------- C:\Programme\DivX 2006-08-06 19:19 457 --a------ C:\Programme\INSTALL.LOG 2006-08-04 17:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll 2006-08-04 17:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll 2006-07-27 04:05 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2006-07-19 20:15 -------- d-------- C:\Programme\QuickTime Alternative 2006-07-19 20:10 -------- d-------- C:\Programme\Media Player Classic 2006-07-11 23:01 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-07-11 23:01 6144 --------- C:\WINDOWS\system32\kbdpash.dll 2006-07-11 23:01 6144 --------- C:\WINDOWS\system32\kbdnepr.dll 2006-07-11 23:01 6144 --------- C:\WINDOWS\system32\kbdiultn.dll 2006-07-11 23:01 6144 --------- C:\WINDOWS\system32\kbdbhc.dll 2006-07-11 23:01 332800 --a------ C:\WINDOWS\system32\drivers\srv.sys 2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll 2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll 2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll 2006-06-21 12:49 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2006-06-21 12:43 520192 --a------ C:\WINDOWS\system32\DivXsm.exe 2006-06-21 12:42 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2006-06-21 12:42 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2006-06-21 12:34 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2006-06-21 12:34 57344 --a------ C:\WINDOWS\system32\dpv11.dll 2006-06-21 12:34 344064 --a------ C:\WINDOWS\system32\dpus11.dll 2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu11.dll 2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu10.dll 2006-06-21 12:33 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2006-06-21 12:33 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BDMCon"="c:\\progra~1\\softwin\\bitdef~1\\bdmcon.exe" "BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender9\\bdoesrv.exe\"" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "Tweak UI 1.33 deutsch"="RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp" "BDNewsAgent"="\"C:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe\"" "MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:0000005f [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000030 "ClearRecentDocsOnExit"=dword:00000001 "NoRecentDocsHistory"=dword:00000001 "NoDriveAutoRun"=hex:00,00,00,00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MsnMsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-] "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" Completion time: 11.09.2006 19:36:32.49 ComboFix.txt ComboFix2.txt ComboFix3.txt MfG aus DD P.S. imputable - {6570b782-1a41-4053-b2c9-12c7fcf0d84d} war nicht mehr da. Dieser Beitrag wurde am 11.09.2006 um 19:41 Uhr von dz73 editiert.
|
|
|
||
11.09.2006, 23:09
Ehrenmitglied
Beiträge: 29434 |
#4
wende den avenger an, es ist alles noch drauf, was eigentlich schon geloescht sein sollte und poste nach neustart den report vom avenger
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.09.2006, 19:24
...neu hier
Themenstarter Beiträge: 4 |
#5
Hallo Sabina,
jetzt blinkts nich mehr. Der Report: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\wqicaekl ******************* Script file located at: \??\C:\axcqhosv.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\duxzj.dll deleted successfully. Folder C:\Programme\VirusBurst deleted successfully. Folder C:\Programme\Virus-Burst not found! Deletion of folder C:\Programme\Virus-Burst failed! Could not process line: C:\Programme\Virus-Burst Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Wars das schon? MfG Dz73 |
|
|
||
12.09.2006, 23:50
Ehrenmitglied
Beiträge: 29434 |
#6
ja, das war es schon
Alles gute ...vergiss nicht das backup vom avenger zu loeschen unter C:\Avenger\backup.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.09.2006, 19:30
...neu hier
Themenstarter Beiträge: 4 |
||
|
||
ich habe hier schon etwas über mein problem gelesen und habe es nun auch schon unter den angegebenen mittel probiert zu beheben, klappt aber nicht. ich habe also in der taskleiste ein symbol blinken mit der ausschrift critical system error. Ich probierte es mit Bitdefender zu beheben, ging nicht. Ich habe smitfraudfix,cobofix, killbox und co schon probiert klappt nix. ad-aware sagt nix gefunden und spybot ist auch nicht fündig geworden. Wo liegt der hase im pfeffer?
das spuckt hijackthis aus:
Logfile of HijackThis v1.99.1
Scan saved at 21:26, on 06-09-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Busselchen\Desktop\HijackThis.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: imputable - {6570b782-1a41-4053-b2c9-12c7fcf0d84d} - C:\WINDOWS\system32\duxzj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)