Critical System Error Virus Buster .........Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
15.12.2006, 17:12
...neu hier
Beiträge: 6 |
||
|
||
15.12.2006, 20:57
Member
Beiträge: 130 |
#2
1.
Erstellen eines Hijackthis-Logfiles http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" 2. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html http://download.bleepingcomputer.com/sUBs/combofix.exe |
|
|
||
15.12.2006, 23:21
...neu hier
Themenstarter Beiträge: 6 |
#3
Log files High Jack
Logfile of HijackThis v1.99.1 Scan saved at 22:35:54, on 15.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\TOPSEL~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe Log files Combo fix Top Seller - 06-12-15 23:08:21,31 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Top Seller\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-11-15 to 2006-12-15 )))))))))))))))))))))))))))))))))) 2006-12-15 22:44 <DIR> d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Help 2006-12-15 22:20 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS 2006-12-15 22:19 <DIR> d-------- C:\Programme\Flash Disk Manager 2006-12-15 14:05 <DIR> d-------- C:\Programme\CleanUp! 2006-12-15 13:16 <DIR> d--h----- C:\WINDOWS\PIF 2006-12-15 13:05 <DIR> d--hs---- C:\Config.Msi 2006-12-15 12:47 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys 2006-12-15 12:46 <DIR> d-------- C:\Programme\Norton Internet Security 2006-12-15 12:45 87,768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-12-15 12:45 108,168 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-12-14 20:57 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2006-12-14 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2006-12-14 20:55 <DIR> d-------- C:\Programme\Spybot 2006-12-13 20:07 <DIR> d-------- C:\Programme\Antispy 2006-12-13 19:23 19,456 --a------ C:\WINDOWS\system32\qrzsyr.dll 2006-12-13 19:22 <DIR> d-------- C:\Programme\Video ActiveX Object 2006-12-03 22:31 <DIR> d-------- C:\Programme\FLVPlayer 2006-12-03 21:53 <DIR> d-------- C:\Programme\Common Files 2006-11-28 19:42 <DIR> d-------- C:\WINDOWS\_ISTMP1.DIR 2006-11-25 15:10 <DIR> d-------- C:\WINDOWS\ASTULogTemp 2006-11-19 22:25 <DIR> d-------- C:\Programme\MSXML 4.0 2006-11-19 22:25 <DIR> d-------- C:\ca40ed97a8aff63e94bfe2 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-15 23:05 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-15 17:16 -------- d-------- C:\Programme\BAE 2006-12-15 17:11 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Skype 2006-12-15 14:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-12-15 13:05 -------- d-------- C:\Programme\Symantec 2006-12-15 13:05 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-15 12:39 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-15 12:37 -------- d-------- C:\Programme\Internet Explorer 2006-12-15 12:36 -------- d-------- C:\Programme\Outlook Express 2006-12-13 20:13 -------- d-------- C:\Programme\Messenger 2006-12-13 19:44 -------- d-------- C:\Programme\Google 2006-12-13 19:40 -------- d-------- C:\Programme\Corel 2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-12-03 23:00 -------- d-------- C:\Programme\PP 2006-12-03 22:09 -------- d-------- C:\Programme\Microsoft ActiveSync 2006-11-27 19:18 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\McAfee.com Personal Firewall 2006-11-21 08:21 -------- d-------- C:\Programme\Java 2006-11-20 16:04 -------- d-------- C:\Programme\Dell 2006-11-08 13:25 88 -r-hs---- C:\WINDOWS\system32\79E8496EBB.sys 2006-11-08 13:25 3766 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 11:24 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Google 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-31 17:01 -------- d-------- C:\Programme\Drucker 2006-10-31 08:32 -------- d---s---- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Microsoft 2006-10-30 22:29 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\McAfee 2006-10-29 22:09 -------- d-------- C:\Programme\Sonic 2006-10-28 11:43 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Logitech 2006-10-28 11:40 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-28 11:40 -------- d-------- C:\Programme\MUSICMATCH 2006-10-28 11:40 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Musicmatch 2006-10-28 11:38 -------- d-------- C:\Programme\Logitech 2006-10-28 11:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-19 13:52 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Macromedia 2006-10-19 13:48 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Corel Photo Album 2006-10-19 11:00 -------- d-------- C:\Programme\Windows Media Player 2006-10-19 10:26 -------- d-------- C:\Programme\Skype 2006-10-19 08:07 -------- d-------- C:\Programme\Lexmark 2006-10-19 07:51 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\AdobeUM 2006-10-19 07:50 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Adobe 2006-10-19 07:36 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Sun 2006-10-19 07:31 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Mozilla 2006-10-18 19:09 2508 --a------ C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\$_hpcst$.hpc 2006-10-18 19:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-10 21:30 49152 --a------ C:\WINDOWS\setpwrcg.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{01b55afa-f451-474b-9e91-c35b24d02641}"="boob" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\McAfee - Virenscan - Mein Computer (INGO-Top Seller).job C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Top Seller.job Completion time: 06-12-15 23:08:58.35 C:\ComboFix.txt ... 06-12-15 23:08 datafindbat 15.12.2006 12:37 78.432 Status.MPF 13.12.2006 19:23 19.456 qrzsyr.dll 10.12.2006 08:52 2.206 wpa.dbl 08.12.2006 00:13 10.716.584 MRT.exe 07.12.2006 06:29 2.374.472 wmvcore.dll 28.11.2006 19:57 1.919 AUTOEXEC.NT 25.11.2006 15:10 283 setup.rpt So, hoffe das reciht um mir zu helfen...muss das wegbekommen da ich das notebook beruflich nutze Haab ich was vergessen ? bitte helft mir !!!!!! Dieser Beitrag wurde am 16.12.2006 um 00:01 Uhr von Toni2007 editiert.
|
|
|
||
16.12.2006, 00:37
Ehrenmitglied
Beiträge: 29434 |
#4
Toni2007
arbeite das avengerscript ab (dort ist u.a. auch die Malware enthalten, die sich auf deinem NB befindet) und scanne mit smitfraudfix http://virus-protect.org/artikel/spyware/videoactivexobject.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.12.2006, 00:45
...neu hier
Themenstarter Beiträge: 6 |
#5
kann das sein , das es mit firefox nicht geht ? mein explorer ist lahmgelegt .....
|
|
|
||
16.12.2006, 00:59
Ehrenmitglied
Beiträge: 29434 |
||
|
||
16.12.2006, 01:11
...neu hier
Themenstarter Beiträge: 6 |
#7
ich hoffe du bist wirklich eine SABINA.....denn
ich liebe dich !!!!! Danke danke danke danke !!!!! Super geiles Forum !!!!!! I lve u all !!!! Das icon taucht nicht mehr auf, also gehe ich davon aus das der mist endlich weg ist !!!!! Danke |
|
|
||
Da ich mit trojanern überhaupt keine Erfahrung habe, wäre es nett wenn mir da mal jemand weiterhilft........