Critical error!

  • geschlossen

  • Neon911
  • 1144 Aufrufe 5 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Critical error!

    habe folgendes problem:


    hab ein mir hijackthis nen scan gemacht.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:10:18, on 20.08.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\csrss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\windows\Explorer.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\windows\SOUNDMAN.EXE
    C:\Programme\Microsoft IntelliType Pro\type32.exe
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\windows\system32\ctfmon.exe
    C:\windows\System32\alg.exe
    C:\Dokumente und Einstellungen\Neon 911\Desktop\downlaodzzz\CryptLoad_1.0.4\CryptLoad.exe
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\windows\Explorer.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = QIP
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Worm Radar - {07EF0649-D5BA-4139-B0A2-4D047F223B2D} - C:\windows\system32\jcdz.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5A5A6168-C226-46F9-A969-6F0B32EF88DB}: NameServer = 192.168.2.1
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

    --
    End of file - 5337 bytes

  • Hallo
    Herkömmliche Antivirus-Programme werden da wohl Mühe haben!

    Lasse Malwarebytes scannen (Komplettscan), update es vorher und poste das Log. Lasse zusätzlich alles gefundene löschen.

    Mache dann ein neues Hijackthis-Log, benenne aber vorher die Hijackthis.exe in this.com um!
    Poste dann das neue Hijackthis-Log.

    Mfg

  • erstmal ein riesen dank an Ineedhelp!2nd

    die meldung ist weg!!!

    gebe euch nochn paar infos vlt ist ja noch was nicht in ordnung:

    Quellcode

    1. Malwarebytes' Anti-Malware 1.25
    2. Datenbank Version: 1062
    3. Windows 5.1.2600 Service Pack 3
    5. 23:30:36 20.08.2008
    6. mbam-log-08-20-2008 (23-30-32).txt
    8. Scan-Methode: Vollständiger Scan (C:\|D:\|)
    9. Durchsuchte Objekte: 110826
    10. Laufzeit: 53 minute(s), 33 second(s)
    12. Infizierte Speicherprozesse: 0
    13. Infizierte Speichermodule: 0
    14. Infizierte Registrierungsschlüssel: 2
    15. Infizierte Registrierungswerte: 0
    16. Infizierte Dateiobjekte der Registrierung: 1
    17. Infizierte Verzeichnisse: 0
    18. Infizierte Dateien: 7
    20. Infizierte Speicherprozesse:
    21. (Keine bösartigen Objekte gefunden)
    23. Infizierte Speichermodule:
    24. (Keine bösartigen Objekte gefunden)
    26. Infizierte Registrierungsschlüssel:
    27. HKEY_CLASSES_ROOT\Interface\{4889bc79-638c-4d09-99a3-2cb4ad8ab956} (Trojan.BHO) -> No action taken.
    28. HKEY_CLASSES_ROOT\Interface\{d55d6501-3afd-44b6-8c7d-4e5c6293ee33} (Trojan.BHO) -> No action taken.
    30. Infizierte Registrierungswerte:
    31. (Keine bösartigen Objekte gefunden)
    33. Infizierte Dateiobjekte der Registrierung:
    34. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    36. Infizierte Verzeichnisse:
    37. (Keine bösartigen Objekte gefunden)
    39. Infizierte Dateien:
    40. C:\Dokumente und Einstellungen\Neon 911\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken.
    41. C:\Dokumente und Einstellungen\Neon 911\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bopt8ktg.default\Cache\AA20C2B7d01 (Trojan.FakeAlert) -> No action taken.
    42. C:\Dokumente und Einstellungen\Neon 911\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bopt8ktg.default\Cache\3B32434Fd01 (Trojan.FakeAlert) -> No action taken.
    43. C:\Programme\QIP\unqip.exe (Adware.Sogou) -> No action taken.
    44. C:\System Volume Information\_restore{F332F29C-A18B-4FAD-A0EB-6F749B715789}\RP31\A0004030.exe (Trojan.FakeAlert) -> No action taken.
    45. C:\System Volume Information\_restore{F332F29C-A18B-4FAD-A0EB-6F749B715789}\RP31\A0004031.exe (Trojan.FakeAlert) -> No action taken.
    46. C:\System Volume Information\_restore{F332F29C-A18B-4FAD-A0EB-6F749B715789}\RP31\A0004038.exe (Trojan.FakeAlert) -> No action taken.
    Alles anzeigen



    Quellcode

    1. Logfile of Trend Micro HijackThis v2.0.2
    2. Scan saved at 23:36:49, on 20.08.2008
    3. Platform: Windows XP SP3 (WinNT 5.01.2600)
    4. MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    5. Boot mode: Normal
    7. Running processes:
    8. C:\windows\System32\smss.exe
    9. C:\windows\system32\winlogon.exe
    10. C:\windows\system32\services.exe
    11. C:\windows\system32\lsass.exe
    12. C:\windows\system32\svchost.exe
    13. C:\windows\System32\svchost.exe
    14. C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    15. C:\windows\system32\spoolsv.exe
    16. C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    17. C:\windows\Explorer.EXE
    18. C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    19. C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    20. C:\Programme\CyberLink\Shared files\RichVideo.exe
    21. C:\windows\SOUNDMAN.EXE
    22. C:\Programme\Microsoft IntelliType Pro\type32.exe
    23. C:\Programme\Microsoft IntelliPoint\point32.exe
    24. C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    25. C:\windows\system32\ctfmon.exe
    26. C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    27. C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    28. C:\Programme\Mozilla Firefox\firefox.exe
    29. C:\windows\system32\wuauclt.exe
    30. C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    32. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    33. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qip.ru
    34. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    35. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    36. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    37. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    38. R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    39. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    40. O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    41. O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
    42. O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    43. O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    44. O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    45. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    46. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
    47. O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    48. O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    49. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    50. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    51. O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    52. O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    53. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    54. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    55. O17 - HKLM\System\CCS\Services\Tcpip\..\{5A5A6168-C226-46F9-A969-6F0B32EF88DB}: NameServer = 192.168.2.1
    56. O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    57. O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    58. O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    59. O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    60. O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    61. O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    62. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    63. O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
    65. --
    66. End of file - 4927 bytes
    Alles anzeigen


    falls niemand noch was sehen sollte kann heir geclosed werden...oder?:)*voll happy*

  • Neon911 schrieb:


    falls niemand noch was sehen sollte kann heir geclosed werden...oder?:)*voll happy*

    Hallo

    Freut mich, dass alles wieder so läuft wie es sollte!

    Noch eine Kleinigkeit:
    Wenn du als Startseite des Internet Explorers nicht diese russische Seite haben möchtest, dann öffne noch mal Hijackthis und mache einen Haken vor folgenden Eintrag:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = QIP

    Klicke dann auf "Fix checked".

    Falls du die Seite willst, dann lasse den Eintrag so.

    Abschliessend würde es sicher nicht schaden, deinen PC ein wenig aufzuräumen:
    Lade dir den CCleaner (CCleaner[.de]) und lasse sowohl die temporären Dateien bereinigen wie auch die Registry (lasse sie mehrmals bereinigen, bis nichts mehr gefunden wird!)

    Achja, du hast die Hijackthis.exe nicht umbenannt, aber das ist jetzt wohl egal. Das Log ist sauber.:)

    Das wirds dann wohl gewesen sein.

    Mfg
    Ineedhelp!2nd