Home » Viren, Trojaner & Malware Forum » habe probleme mit virusbursters, critical system errors » Themenansicht

habe probleme mit virusbursters, critical system errors

Thema ist geschlossen!
Thema ist geschlossen!
#0
04.12.2006, 22:13
fussy
...neu hier

Beiträge: 4
#1 hallo erstmal,
habe seit tagen dieses problem mit virusbursters, in der schnellstartleiste blinkt dieses symbol. habe schon alles mögliche ausprobiert, kriegs leider aber nit weg
habe jetzt mal hijackthis drüberlaufen lassen. kann nur mit dem ergebnis leider nix anfangen. mir fehlen leider die nötigen kenntnisse.
daher bitte ich um hilfe bei diesem problem.

anbei das ergebnis von von hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 22:12:31, on 04.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\Programme\NETGEAR\WG311v3\WinDomainlogon.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Alwil Software\Avast4\aswUpdSv.exe
H:\Programme\NETGEAR\WG311v3\WinDomainlogon.exe
H:\Programme\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Alwil Software\Avast4\ashMaiSv.exe
H:\Programme\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Programme\ICQLite\ICQLite.exe
H:\WINDOWS\System32\alg.exe
H:\Programme\Java\jre1.5.0_08\bin\jusched.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
H:\Programme\Messenger\msmsgs.exe
H:\Programme\NETGEAR\WG311v3\wlancfg5.exe
H:\Programme\iPod\bin\iPodService.exe
H:\PROGRA~1\MOZILL~1.DE\FIREFOX.EXE
H:\WINDOWS\Explorer.EXE
H:\Download\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\tbu67\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\Programme\ICQToolbar\tbu67\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - H:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\tbu67\toolbaru.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - H:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "H:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [iTunes] H:\Programme\iTunes\iTunes.exe
O4 - HKCU\..\Run: [Microsoft Outlook] H:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE Outlook:Inbox /recycle
O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - H:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - H:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - H:\WINDOWS\system32\xxfgmy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - H:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - H:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - H:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - H:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - H:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
05.12.2006, 00:33
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
deinstalliere:
H:\Programme\MyGlobalSearch

2.
scanne mit option 1 und 2 - lasse auch die registry mitreinigen und poste hier den scanreport
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.12.2006, 16:31
fussy
...neu hier

Themenstarter

Beiträge: 4
#3 hi,
hab deine anweisungen bevolgt, hat bestens geklappt.
nichts mehr zu sehn von virusbursters.
vielen dank

anbei der scanreport

und der cleanreport

SmitFraudFix v2.128

Scan done at 16:21:17,26, 05.12.2006
Run from H:\Download\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"

[HKEY_CLASSES_ROOT\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}\InProcServer32]
@="H:\WINDOWS\system32\xxfgmy.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}\InProcServer32]
@="H:\WINDOWS\system32\xxfgmy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

H:\WINDOWS\system32\xxfgmy.dll -> Hoax.Win32.Renos.gen.i
H:\WINDOWS\system32\xxfgmy.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

H:\Programme\Video ActiveX Object\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



mfg fussy deluxe
Seitenanfang Seitenende
05.12.2006, 23:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - H:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - H:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
PC neustarten

**
mache einen Onlinescan mit panda oder ewido und poste den scanreport hier
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.12.2006, 16:23
fussy
...neu hier

Themenstarter

Beiträge: 4
#5 danke erstmal

hab hijackthis laufen lassen konnte aber nur eine von den angegebenen datein gefunden
und zwar O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

habe einen onlinescan mit ewido gemacht, was mich nur sehr verwundert hat,
ist das die gefundenen datein zu meinen antivieren programm gehören ( adware) gehören.
soll ich alle datein löschen die beim onlinescan gefunden wurden?

anbei der scanbericht:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Adware.Zango
Path: H:\Programme\Mozilla Firefox\plugins\npclntax.dll
Risk: Medium

Name: TrackingCookie.Adjuggler
Path: H:\RECYCLER\S-1-5-21-602162358-842925246-725345543-1003\Dh14.txt
Risk: Medium

Name: TrackingCookie.71i
Path: H:\RECYCLER\S-1-5-21-602162358-842925246-725345543-1003\Dh20.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: H:\RECYCLER\S-1-5-21-602162358-842925246-725345543-1003\Dh30.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: H:\RECYCLER\S-1-5-21-602162358-842925246-725345543-1003\Dh35.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: H:\RECYCLER\S-1-5-21-602162358-842925246-725345543-1003\Dh6.txt
Risk: Medium

Name: Downloader.Zlob.ako
Path: H:\System Volume Information\_restore{0D1674E4-EF68-4848-A9B8-FE60D3207AC2}\RP103\A0028596.dll
Risk: High

Name: Adware.180Solutions
Path: H:\System Volume Information\_restore{0D1674E4-EF68-4848-A9B8-FE60D3207AC2}\RP11\A0000404.exe/clientax.dll
Risk: Medium

Name: Adware.180Solutions
Path: H:\System Volume Information\_restore{0D1674E4-EF68-4848-A9B8-FE60D3207AC2}\RP11\A0000404.exe/clientax.dll
Risk: Medium

edit

mfg fussy
Seitenanfang Seitenende
06.12.2006, 17:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
H:\Programme\Mozilla Firefox\plugins\npclntax.dll
H:\RECYCLER\S-1-5-21-602162358-842925246-725345543-1003\Dh14.txt
H:\RECYCLER\S-1-5-21-602162358-842925246-725345543-1003\Dh20.txt
H:\RECYCLER\S-1-5-21-602162358-842925246-725345543-1003\Dh30.txt
H:\RECYCLER\S-1-5-21-602162358-842925246-725345543-1003\Dh35.txt
H:\RECYCLER\S-1-5-21-602162358-842925246-725345543-1003\Dh6.txt

Folders to delete:
H:\Programme\MyGlobalSearch

Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

**
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren
(dann wieder aktivieren)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.12.2006, 20:21
fussy
...neu hier

Themenstarter

Beiträge: 4
#7 hi sabina.
hat alles bestens geklappt,
vielen dank für die hilfe

mfg fussy
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1