Ciritical System Errors |
||
|---|---|---|
| #0
| ||
|
16.11.2006, 17:47
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
17.11.2006, 09:54
Ehrenmitglied
 Beiträge: 29434 |
#2
Niels1983
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html _______________________________ sofern es noch vorhanden ist: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll (file missing)PC neustarten »» berichte  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.11.2006, 16:43
...neu hier
Themenstarter Beiträge: 9 |
#3
Also erstmal danke für die Mühen!
Das funktioniert aber leider nicht - dieser avenger bringt ne fehlermeldung wenn ich auf die grüne ampel drück. Das nervt dieser sch... Gehts auch einfacher? |
|
|
|
|
|
|
17.11.2006, 16:46
Ehrenmitglied
Beiträge: 29434 |
#4
Smitfraudfix loescht einen Teil:
http://virus-protect.org/artikel/tools/smitfrautfix.html C:\Dokumente und Einstellungen\Goldammer\Desktop\WinAntiVirusPro2006FreeInstall.exe -> musst du dann selbst loeschen ** mit hijackthis fixen: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll (file missing) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.11.2006, 16:53
...neu hier
Themenstarter Beiträge: 9 |
#5
Also jetz ging der avenger doch:
das kam dabei heraus: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\nckknslq ******************* Script file located at: \??\C:\WINDOWS\system32\trgdwira.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\jbtazy.dll deleted successfully. File C:\Dokumente und Einstellungen\Goldammer\Desktop\WinAntiVirusPro2006FreeInstall.exe not found! Deletion of file C:\Dokumente und Einstellungen\Goldammer\Desktop\WinAntiVirusPro2006FreeInstall.exe failed! Could not process line: C:\Dokumente und Einstellungen\Goldammer\Desktop\WinAntiVirusPro2006FreeInstall.exe Status: 0xc0000034 Folder C:\Programme\QualityCodec not found! Deletion of folder C:\Programme\QualityCodec failed! Could not process line: C:\Programme\QualityCodec Status: 0xc0000034 Folder C:\Programme\VirusBursters not found! Deletion of folder C:\Programme\VirusBursters failed! Could not process line: C:\Programme\VirusBursters Status: 0xc0000034 Registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{ab340860-fd81-4a65-b345-82eb77a66b5e} deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|featherweed deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe deleted successfully. Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe failed! Status: 0xc0000034 Could not delete registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|NI.UWA6P_0001_N91M1807 Deletion of registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|NI.UWA6P_0001_N91M1807 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QualityCodec not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QualityCodec failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVZipEnchancer.Chl not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVZipEnchancer.Chl failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CodecsSoftwarePackage.chl not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CodecsSoftwarePackage.chl failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Classes\CLSID\{bf1ced2c-4b3f-4079-a330-864eda5a4cff} deleted successfully. Registry key HKLM\SOFTWARE\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e} deleted successfully. Registry key HKLM\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0} deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0} deleted successfully. Completed script processing. ******************* Finished! Terminate. Jetzt mach ich noch das mit dem smitfrautfix oder wies heißt ;o) poste gleich nochmal. |
|
|
|
|
|
|
17.11.2006, 16:54
Ehrenmitglied
Beiträge: 29434 |
#6
Smitfraudfix - scanne - Option 2 und poste den report
http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.11.2006, 17:08
...neu hier
Themenstarter Beiträge: 9 |
#7
Also das hab ich jetzt auch gemacht, und das kommt dabei raus:
SmitFraudFix v2.122 Scan done at 17:02:53,71, 17.11.2006 Run from C:\Dokumente und Einstellungen\Goldammer\Desktop\Virenbek„mpfung\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End IST JETZT WIEDER ALLES IN ORDNUNG??????? |
|
|
|
|
|
|
17.11.2006, 18:25
Ehrenmitglied
Beiträge: 29434 |
#8
ja, es ist alles wieder o.k.
Zitat mit hijackthis fixen: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich weiß nicht was mit dem Rechner ist, aber ich denke es handelt sihc um einen Virus oder sowas in der Art. Habe mal eure Anleitung genutzt und hoffe ihr könnt mir weiterhelfen. Also los gehts:
------------------------------------------------------------
1. Erstellen Hijackthis-Logfiles
Logfile of HijackThis v1.99.1
Scan saved at 19:11:54, on 14.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\FRITZ!\IWatch.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\discountsurfer\_discountsurfer.exe
C:\Dokumente und Einstellungen\Goldammer\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von diecomputerengel Systemhaus GmbH & Co. KG
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NI.UWA6P_0001_N91M1807] "C:\Dokumente und Einstellungen\Goldammer\Desktop\WinAntiVirusPro2006FreeInstall.exe" -nag
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F02F62E-CC75-4BF0-8AD7-FF4CBE62DFFC}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C79C67D-F30A-437B-8188-6D3BA838463F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3A3F5DE-C69C-44E6-B921-BC964D362188}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F02F62E-CC75-4BF0-8AD7-FF4CBE62DFFC}: NameServer = 195.50.140.252 195.50.140.114
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-----------------------------------------
2.Clean Up vollständig durchlaufen lassen
-----------------------------------------
3.Combofix bringt folgendes:
Goldammer - 06-11-14 19:28:38,65 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Goldammer\Desktop\Virenbek„mpfung"
((((((((((((((((((((((((((((((( Files Created from 2006-10-14 to 2006-11-14 ))))))))))))))))))))))))))))))))))
2006-11-13 15:41 401,408 --a------ C:\WINDOWS\SwSetupu.exe
2006-11-13 11:05 77,824 --a------ C:\WINDOWS\system32\jbtazy.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-14 19:26 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-14 19:26 -------- d-------- C:\Programme\discountsurfer
2006-11-14 19:19 -------- d-------- C:\Programme\CleanUp!
2006-11-13 19:32 -------- d-------- C:\Programme\Hardcopy
2006-11-13 18:00 96256 --a------ C:\WINDOWS\system32\drivers\sptd6717.sys
2006-11-13 15:16 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-11-13 15:16 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-11-13 15:09 -------- d-------- C:\Dokumente und Einstellungen\Goldammer\Anwendungsdaten\Mozilla
2006-11-13 14:43 -------- d-------- C:\Programme\Kaspersky Lab
2006-11-13 14:22 -------- d-------- C:\Programme\Lavasoft
2006-11-13 14:22 -------- d-------- C:\Dokumente und Einstellungen\Goldammer\Anwendungsdaten\Lavasoft
2006-11-06 11:21 -------- d-------- C:\Programme\PCA_2006
2006-11-01 19:50 -------- d---s---- C:\Dokumente und Einstellungen\Goldammer\Anwendungsdaten\Microsoft
2006-09-24 12:12 -------- d-------- C:\Programme\webLCR
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-23 22:38 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"PaperPort PTD"="C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe"
"IndexSearch"="C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe"
"SetDefPrt"="C:\\Programme\\Brother\\Brmfl05a\\BrStDvPt.exe"
"ControlCenter2.0"="C:\\Programme\\Brother\\ControlCenter2\\brctrcen.exe /autorun"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
@=""
"NI.UWA6P_0001_N91M1807"="\"C:\\Dokumente und Einstellungen\\Goldammer\\Desktop\\WinAntiVirusPro2006FreeInstall.exe\" -nag "
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\QualityCodec\\isamonitor.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"featherweed"="{ab340860-fd81-4a65-b345-82eb77a66b5e}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Goldammer^Startmenü^Programme^Autostart^SmartSurfer.lnk]
"path"="C:\\Dokumente und Einstellungen\\Goldammer\\Startmenü\\Programme\\Autostart\\SmartSurfer.lnk"
"backup"="C:\\WINDOWS\\pss\\SmartSurfer.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\WEBDE\\SMARTS~1.1\\SMARTS~1.EXE -m"
"item"="SmartSurfer"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-11-14 19:29:58.28
C:\ComboFix.txt ... 06-11-14 19:29
----------------------------------------------------
4. logfiles mittel datfind.bat:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4055-3FFC
Verzeichnis von C:\WINDOWS\system32
16.11.2006 17:42 11.854 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
16.11.2006 15:57 54.112 vsconfig.xml
16.11.2006 15:56 13.646 wpa.dbl
13.11.2006 11:05 77.824 jbtazy.dll
10.11.2006 17:24 4.652 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
29.10.2006 11:01 314.508 perfh009.dat
29.10.2006 11:01 40.836 perfc009.dat
29.10.2006 11:01 49.174 perfc007.dat
29.10.2006 11:01 320.094 perfh007.dat
29.10.2006 11:01 732.342 PerfStringBackup.INI
04.10.2006 21:03 9.639.336 MRT.exe
28.09.2006 08:44 4.212 zllictbl.dat
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
23.08.2006 22:38 42.920 vsutil_loc0407.dll
23.08.2006 22:38 392.824 vsdatant.sys
23.08.2006 22:38 83.960 zlcomm.dll
23.08.2006 22:38 71.672 zlcommdb.dll
23.08.2006 22:38 100.344 vsxml.dll
23.08.2006 22:38 59.384 vswmi.dll
23.08.2006 22:38 440.312 vsutil.dll
23.08.2006 22:38 268.280 vspubapi.dll
23.08.2006 22:38 71.672 vsregexp.dll
23.08.2006 22:38 104.440 vsmonapi.dll
23.08.2006 22:38 157.688 vsinit.dll
23.08.2006 22:37 83.960 vsdata.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
28.07.2006 12:28 3.075.072 mshtml.dll
---------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4055-3FFC
Verzeichnis von C:\DOKUME~1\GOLDAM~1\LOKALE~1\Temp
16.11.2006 17:08 8.421 tmp.xpi
16.11.2006 17:07 1.768 discountsurfercf.tmp
16.11.2006 17:07 87 discountsurferbn.tmp
16.11.2006 17:07 152.748 discountsurferpo.tmp
16.11.2006 17:07 0 TMP10.tmp
16.11.2006 16:51 40.315 trnslate.log
16.11.2006 16:16 0 TMPF.tmp
16.11.2006 16:09 9.397 TWAIN.LOG
16.11.2006 16:09 2 Twain001.Mtx
16.11.2006 16:09 156 Twunk001.MTX
16.11.2006 16:06 616 jusched.log
16.11.2006 15:59 0 Twunk002.MTX
16.11.2006 15:56 0 vga5.tmp
16.11.2006 10:14 0 vga4.tmp
15.11.2006 17:50 0 TMP5.tmp
15.11.2006 17:37 0 vga3.tmp
15.11.2006 12:01 0 vga2.tmp
15.11.2006 08:37 0 TMP4.tmp
15.11.2006 08:37 0 TMP3.tmp
15.11.2006 08:36 0 vga1.tmp
13.11.2006 14:15 651.580 _iu14D2N.tmp
21 Datei(en) 865.090 Bytes
0 Verzeichnis(se), 14.815.625.216 Bytes frei
----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4055-3FFC
Verzeichnis von C:\WINDOWS
16.11.2006 17:08 1.165.728 WindowsUpdate.log
16.11.2006 17:07 637 oleco.ini
16.11.2006 16:24 12.035 wmsetup.log
16.11.2006 15:56 259 wiadebug.log
16.11.2006 15:55 50 wiaservc.log
16.11.2006 15:55 0 0.log
16.11.2006 15:55 2.048 bootstat.dat
16.11.2006 10:22 32.622 SchedLgU.Txt
14.11.2006 19:32 179.254 setupact.log
13.11.2006 19:32 468 BRWMARK.INI
13.11.2006 15:42 53.311 Hardcopy.log
13.11.2006 15:30 183.636 ntbtlog.txt
13.11.2006 15:09 0 nsreg.dat
13.11.2006 15:09 2.266 mozver.dat
13.11.2006 14:37 1.174 OEWABLog.txt
06.11.2006 08:07 4.511 win.ini
14.10.2006 16:32 86.608 iis6.log
14.10.2006 16:32 1.393 imsins.log
14.10.2006 16:32 212.765 tsoc.log
14.10.2006 16:32 192.998 comsetup.log
14.10.2006 16:32 30.424 ocmsn.log
14.10.2006 16:32 115.603 ntdtcsetup.log
14.10.2006 16:32 13.627 KB924191.log
14.10.2006 16:32 27.615 msgsocm.log
14.10.2006 16:32 268.274 ocgen.log
14.10.2006 16:32 543.837 FaxSetup.log
14.10.2006 16:32 648.604 setupapi.log
14.10.2006 16:32 36.189 updspapi.log
14.10.2006 16:32 1.393 imsins.BAK
14.10.2006 16:32 13.224 KB922819.log
14.10.2006 16:32 11.427 KB923414.log
14.10.2006 16:32 11.421 KB924496.log
14.10.2006 16:32 8.803 KB923191.log
04.10.2006 13:29 12.171 KB925486.log
15.09.2006 14:31 13.098 KB920685.log
15.09.2006 14:31 14.979 KB920872.log
15.09.2006 14:31 13.262 KB919007.log
15.09.2006 14:31 9.172 KB922582.log
04.09.2006 10:18 1.433 EXCEL5.INI
26.08.2006 16:47 4.007 hpdj5700.ini
26.08.2006 16:47 29.141 hpdj5700.his
26.08.2006 15:48 159 brpcfx.ini
26.08.2006 15:48 816 Brpfx04a.ini
19.08.2006 08:24 7.012 WgaNotify.log
19.08.2006 08:23 1.270 avmcoins.log
17.08.2006 10:29 13.533 KB920214.log
17.08.2006 10:29 13.527 KB922616.log
17.08.2006 10:29 14.270 KB921398.log
17.08.2006 10:22 19.446 KB918899.log
17.08.2006 10:21 12.225 KB920683.log
16.08.2006 16:45 10.769 KB920670.log
16.08.2006 16:43 11.263 KB917422.log
16.08.2006 14:58 11.490 KB921883.log
14.07.2006 10:16 11.843 KB917159.log
-------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4055-3FFC
Verzeichnis von C:\WINDOWS\Temp
16.11.2006 17:39 8.192 cch~537d8f805.htp
16.11.2006 17:39 8.192 cch~537d92351.htp
16.11.2006 17:39 8.192 cch~537d89f31.htp
16.11.2006 17:39 8.192 cch~537d89139.htp
16.11.2006 15:57 409 WGANotify.settings
16.11.2006 15:56 256 ZLT0350a.TMP
16.11.2006 15:56 255 WGAErrLog.txt
16.11.2006 15:55 256 ZLT034fa.TMP
16.11.2006 15:55 16.384 ~DFDE54.tmp
16.11.2006 10:14 256 ZLT02fc8.TMP
16.11.2006 10:14 256 ZLT02f9a.TMP
16.11.2006 10:14 16.384 ~DFD8EC.tmp
15.11.2006 17:37 256 ZLT0344d.TMP
15.11.2006 17:37 256 ZLT03440.TMP
15.11.2006 17:36 16.384 ~DFE183.tmp
15.11.2006 12:01 256 ZLT0339b.TMP
15.11.2006 12:01 256 ZLT03381.TMP
15.11.2006 12:01 16.384 ~DFE07C.tmp
15.11.2006 08:36 256 ZLT01687.TMP
15.11.2006 08:36 256 ZLT01670.TMP
15.11.2006 08:35 16.384 ~DFDA12.tmp
21 Datei(en) 117.912 Bytes
0 Verzeichnis(se), 14.815.555.584 Bytes frei
-------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4055-3FFC
Verzeichnis von C:\WINDOWS\Downloaded Program Files
27.03.2006 12:00 5.019 swflash.inf
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
23.02.2005 01:09 65 desktop.ini
16.10.2003 13:55 299.008 isusweb.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
6 Datei(en) 526.152 Bytes
0 Verzeichnis(se), 14.814.007.296 Bytes frei
----------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4055-3FFC
Verzeichnis von C:\
16.11.2006 17:45 0 sys.txt
16.11.2006 17:44 553 down.txt
16.11.2006 17:44 1.299 tmp.txt
16.11.2006 17:44 10.768 system.txt
16.11.2006 17:43 1.272 systemtemp.txt
16.11.2006 17:42 90.892 system32.txt
16.11.2006 15:55 301.989.888 pagefile.sys
09.02.2006 13:42 476.373 hpfr5700.log
06.01.2006 09:33 211 boot.ini
23.02.2005 01:10 0 MSDOS.SYS
23.02.2005 01:10 0 AUTOEXEC.BAT
23.02.2005 01:10 0 CONFIG.SYS
23.02.2005 01:10 0 IO.SYS
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
16 Datei(en) 302.874.956 Bytes
0 Verzeichnis(se), 14.813.974.528 Bytes frei
--------------------------------
--------------------------------
5. Beschreibung: also wie oben schon gesagt diese komische Meldung erscheint immer rechts unten neben der uhr. wenn man das anklinckt kommt man auf ne seite von virusbusters.com oder sowas.
kommt mir auch ganz schön langsam vor der rechner
Hoffe ihr könnt mir helfen!!!