Critical System Error Virus Buster .........

#1 Habe mir, genauso wie schon andere hier auch den Virus Buster Kram eingefanfen.....leider weiss ich überhauot nicht wo, womit und woher......
Da ich mit trojanern überhaupt keine Erfahrung habe, wäre es nett wenn mir da mal jemand weiterhilft........

#2 1.
Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

2.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
http://download.bleepingcomputer.com/sUBs/combofix.exe

#3 Log files High Jack

Logfile of HijackThis v1.99.1
Scan saved at 22:35:54, on 15.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\TOPSEL~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Log files Combo fix

Top Seller - 06-12-15 23:08:21,31 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Top Seller\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-15 to 2006-12-15 ))))))))))))))))))))))))))))))))))


2006-12-15 22:44 <DIR> d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Help
2006-12-15 22:20 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-12-15 22:19 <DIR> d-------- C:\Programme\Flash Disk Manager
2006-12-15 14:05 <DIR> d-------- C:\Programme\CleanUp!
2006-12-15 13:16 <DIR> d--h----- C:\WINDOWS\PIF
2006-12-15 13:05 <DIR> d--hs---- C:\Config.Msi
2006-12-15 12:47 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-12-15 12:46 <DIR> d-------- C:\Programme\Norton Internet Security
2006-12-15 12:45 87,768 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-12-15 12:45 108,168 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-12-14 20:57 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-12-14 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-14 20:55 <DIR> d-------- C:\Programme\Spybot
2006-12-13 20:07 <DIR> d-------- C:\Programme\Antispy
2006-12-13 19:23 19,456 --a------ C:\WINDOWS\system32\qrzsyr.dll
2006-12-13 19:22 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-03 22:31 <DIR> d-------- C:\Programme\FLVPlayer
2006-12-03 21:53 <DIR> d-------- C:\Programme\Common Files
2006-11-28 19:42 <DIR> d-------- C:\WINDOWS\_ISTMP1.DIR
2006-11-25 15:10 <DIR> d-------- C:\WINDOWS\ASTULogTemp
2006-11-19 22:25 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-19 22:25 <DIR> d-------- C:\ca40ed97a8aff63e94bfe2


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-15 23:05 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-15 17:16 -------- d-------- C:\Programme\BAE
2006-12-15 17:11 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Skype
2006-12-15 14:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-12-15 13:05 -------- d-------- C:\Programme\Symantec
2006-12-15 13:05 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-15 12:39 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-15 12:37 -------- d-------- C:\Programme\Internet Explorer
2006-12-15 12:36 -------- d-------- C:\Programme\Outlook Express
2006-12-13 20:13 -------- d-------- C:\Programme\Messenger
2006-12-13 19:44 -------- d-------- C:\Programme\Google
2006-12-13 19:40 -------- d-------- C:\Programme\Corel
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-03 23:00 -------- d-------- C:\Programme\PP
2006-12-03 22:09 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-11-27 19:18 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\McAfee.com Personal Firewall
2006-11-21 08:21 -------- d-------- C:\Programme\Java
2006-11-20 16:04 -------- d-------- C:\Programme\Dell
2006-11-08 13:25 88 -r-hs---- C:\WINDOWS\system32\79E8496EBB.sys
2006-11-08 13:25 3766 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 11:24 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Google
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-31 17:01 -------- d-------- C:\Programme\Drucker
2006-10-31 08:32 -------- d---s---- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Microsoft
2006-10-30 22:29 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\McAfee
2006-10-29 22:09 -------- d-------- C:\Programme\Sonic
2006-10-28 11:43 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Logitech
2006-10-28 11:40 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-28 11:40 -------- d-------- C:\Programme\MUSICMATCH
2006-10-28 11:40 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Musicmatch
2006-10-28 11:38 -------- d-------- C:\Programme\Logitech
2006-10-28 11:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-19 13:52 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Macromedia
2006-10-19 13:48 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Corel Photo Album
2006-10-19 11:00 -------- d-------- C:\Programme\Windows Media Player
2006-10-19 10:26 -------- d-------- C:\Programme\Skype
2006-10-19 08:07 -------- d-------- C:\Programme\Lexmark
2006-10-19 07:51 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\AdobeUM
2006-10-19 07:50 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Adobe
2006-10-19 07:36 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Sun
2006-10-19 07:31 -------- d-------- C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\Mozilla
2006-10-18 19:09 2508 --a------ C:\Dokumente und Einstellungen\Top Seller\Anwendungsdaten\$_hpcst$.hpc
2006-10-18 19:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-10 21:30 49152 --a------ C:\WINDOWS\setpwrcg.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{01b55afa-f451-474b-9e91-c35b24d02641}"="boob"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\McAfee - Virenscan - Mein Computer (INGO-Top Seller).job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systempr�fung ausf�hren - Top Seller.job

Completion time: 06-12-15 23:08:58.35
C:\ComboFix.txt ... 06-12-15 23:08


datafindbat


15.12.2006 12:37 78.432 Status.MPF
13.12.2006 19:23 19.456 qrzsyr.dll
10.12.2006 08:52 2.206 wpa.dbl
08.12.2006 00:13 10.716.584 MRT.exe
07.12.2006 06:29 2.374.472 wmvcore.dll
28.11.2006 19:57 1.919 AUTOEXEC.NT
25.11.2006 15:10 283 setup.rpt

So, hoffe das reciht um mir zu helfen...muss das wegbekommen da ich das notebook beruflich nutze


Haab ich was vergessen ? bitte helft mir !!!!!!

#4 Toni2007

arbeite das avengerscript ab (dort ist u.a. auch die Malware enthalten, die sich auf deinem NB befindet) und scanne mit smitfraudfix
http://virus-protect.org/artikel/spyware/videoactivexobject.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 kann das sein , das es mit firefox nicht geht ? mein explorer ist lahmgelegt .....

#6 was geht nicht ? kommst du nicht auf die Seite ?
__________
MfG Sabina

rund um die PC-Sicherheit

#7 ich hoffe du bist wirklich eine SABINA.....denn





ich liebe dich !!!!! Danke danke danke danke !!!!! Super geiles Forum !!!!!!



I lve u all !!!!


Das icon taucht nicht mehr auf, also gehe ich davon aus das der mist endlich weg ist !!!!!


Danke