Critical System Error! |
||
|---|---|---|
| #0
| ||
|
20.10.2006, 17:59
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
21.10.2006, 01:44
Ehrenmitglied
 Beiträge: 29434 |
#2
0.
LSPfix http://www.spychecker.com/program/lspfix.html - hake an: "I know what Im doing"--Remove - und loesche die webhdll.dll - falls es diese dll gibt (keine andere loeschen !!!! ) (eventuell musst du die dll von links nach rechts bringen) 1. reg-Datei ist auch fuer MalwareWipe gültig: spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg - doppeltklicken und der Registry beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - C:\Programme\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL** scanne mit smitfraudfix - Option 1 und 2 http://virus-protect.org/artikel/tools/smitfrautfix.html ** scanne mit counterspy, stelle nach dem scan alles auf remove und poste hier den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Mich hat es auch erwischt mit diesem ärgerlichem Virus.. Diese Geschichte kennt ihr sicher schon, aber ich bitte euch mein Problem zu lösen.
Logfile of HijackThis v1.99.1
Scan saved at 17:54:14, on 20.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Kevin\LOKALE~1\Temp\Rar$EX00.284\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - C:\Programme\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programme\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - C:\Programme\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programme\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Morpheus.lnk = C:\Programme\Morpheus\Morpheus.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155191477170
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: astrogeology - {2be26361-58a2-4836-be57-b838f02fec3f} - C:\WINDOWS\System32\qxfgcg.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Kevin - 06-10-17 20:14:56,87 Service Pack 1
ComboFix 06.10.16 - Running from: "C:\Dokumente und Einstellungen\Kevin\Desktop"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\components
((((((((((((((((((((((((((((((( Files Created from 2006-09-17 to 2006-10-17 ))))))))))))))))))))))))))))))))))
2006-09-21 07:13 4,608 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-09-21 07:12 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-21 07:12 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-18 20:07 176,128 --a------ C:\WINDOWS\system32\qxfgcg.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-17 20:07 -------- d-------- C:\Programme\Morpheus
2006-10-17 20:05 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-17 19:27 -------- d-------- C:\Programme\CleanUp!
2006-10-04 18:26 -------- d-------- C:\Programme\eMule
2006-10-03 19:47 -------- d-------- C:\Programme\MalwareWipe
2006-10-03 19:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-03 19:37 -------- d-------- C:\Programme\BearShare
2006-10-03 19:34 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-03 19:34 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-03 00:38 -------- d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Morpheus
2006-10-02 20:06 -------- d-------- C:\Programme\MorpheusBar
2006-10-02 20:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-01 22:26 -------- d-------- C:\Programme\webHancer
2006-10-01 22:24 -------- d-------- C:\Programme\BearShare Turbo
2006-10-01 17:53 -------- d-------- C:\Programme\WinRAR
2006-09-29 11:46 -------- d-------- C:\Programme\Norton AntiVirus
2006-09-28 21:50 -------- d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\LimeWire
2006-09-28 21:49 -------- d-------- C:\Programme\LimeWire
2006-09-25 19:25 -------- d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Lavasoft
2006-09-25 19:24 -------- d-------- C:\Programme\Lavasoft
2006-09-24 13:01 -------- d-------- C:\Programme\SpywareBlaster
2006-09-24 13:01 -------- d-------- C:\Programme\Fixer Antispy
2006-09-24 13:00 -------- d-------- C:\Programme\SymNetDrv
2006-09-24 13:00 -------- d-------- C:\Programme\QuickTime
2006-09-24 13:00 -------- d-------- C:\Programme\MSN Messenger
2006-09-24 13:00 -------- d-------- C:\Programme\iTunes
2006-09-24 08:58 -------- d-------- C:\Programme\Messenger
2006-09-21 19:26 -------- d-------- C:\Programme\Webroot
2006-09-21 07:44 -------- d-------- C:\Programme\Symantec
2006-09-21 07:30 -------- d-------- C:\Programme\AntivirusGolden
2006-09-21 07:29 -------- d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Symantec
2006-09-15 21:18 -------- d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\PCF-VLC
2006-09-15 12:41 -------- d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Participatory Culture Foundation
2006-09-15 12:41 -------- d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Mozilla
2006-09-15 12:38 -------- d---s---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Microsoft
2006-09-04 02:01 -------- d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\CyberLink
2006-09-04 02:00 -------- d-------- C:\Programme\CyberLink
2006-08-28 15:44 573 --a------ C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\enigmarc.lua
2006-08-28 15:44 -------- d-------- C:\Programme\Enigma
2006-08-25 19:57 -------- d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Apple Computer
2006-08-25 15:51 -------- d-------- C:\Programme\iPod
2006-08-21 15:37 -------- d-------- C:\Programme\Samsung
2006-08-17 23:54 -------- d-------- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\Real
2006-08-17 23:51 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-08-17 23:50 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-08-17 23:49 -------- d-------- C:\Programme\Real
2006-08-08 19:38 0 -rahs---- C:\MSDOS.SYS
2006-08-08 19:38 0 -rahs---- C:\IO.SYS
2006-08-08 19:38 0 --a------ C:\CONFIG.SYS
2006-08-08 19:38 0 --a------ C:\AUTOEXEC.BAT
2006-08-08 18:01 62 --ahs---- C:\Dokumente und Einstellungen\Kevin\Anwendungsdaten\desktop.ini
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 04:05 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-07-27 04:05 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-27 04:05 192512 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-27 04:05 109568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-07-27 04:05 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"SSC_UserPrompt"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{2be26361-58a2-4836-be57-b838f02fec3f}"="astrogeology"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"astrogeology"="{2be26361-58a2-4836-be57-b838f02fec3f}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Kevin.job
Completion time: 06-10-17 20:15:55.21
C:\ComboFix.txt ... 06-10-17 20:15
Ich danke euch !
Bye Bye