- #1
F
Flachpfeife
Guest
Ich hab ein GROSSES Ploblem mit meinem PC!
Immer wenn ich im Internet rumsurfe, werden immer wieder die selben Nachrichten angezeicht. ich soll mir Registry Repair Programme runterladen, die aber nicht grad wenig Geld kosten runterladen. Diese Nachrichten kommen immer wieder aber es sind unterschiedliche Adressen, wo ich die Programme runterladen soll.
Dann hatte ich mein System auf Errors überprüfen lassen und es hat sage und schreibe insgesammt 168 Registry Errors gefunden!!!!!!
Irgendwann kam denn eine Naricht:
Massage from MSOFT to CUSTOMER on 6/27/2005 11:47:09 PM
Important Notice From MSOFT
Buffer Overflow in Messenger Service Causes Unexpected Computer Shutdown,
Virus Infection and Remote Code Execution
Affected Software:
Mircosoft Windows NT Workstation
Mircosoft Windows NT Server 4.0
Mircosoft Windows 2000
Mircosoft Windows XP
Mircosoft Windows Win 98
Mircosoft Windows Server 2003
Non Affected Software:
Mircosoft Windows Millenium Edition
Your system IS affected, download the patch from the address below!
FIRST TYPE THE URL BELOW INTO YOUR INTERNET BROWSER, THEN CLICK->OK'
WWW.WUPDATE.NET
Dann habe ich noch ein Viren Programm suchen lassen, was dieses hier gefunden hatte:
C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QZELAZIH
socks[1].exe
[FUND!] Enthält Signatur des Wurmes WORM/Bropia.J
WURDE GELÖSCHT!
C:\Documents and Settings\Petra\Local Settings\Temporary Internet Files\Content.IE5\MSCEQRMA
ZIntro.cab34246[1].cab
ArchiveType: CAB (Microsoft)
--> ZIntro.ocx
HINWEIS! Der Archivheader ist defekt
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\SoftwareDistribution\EventCache
{475CB233-FED2-4711-A80E-C812233EC20C}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
{E8D1927B-F3D2-4425-9AF3-113638F8D09E}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32
hwclock.exe
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Small.EO
Konnte nicht gelöscht werden!
msua.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.IQ
WURDE GELÖSCHT!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Als letztes habe ich noch mit HijackThis gesucht: koennt ihr mir da helfen????????????????????????????????????????????????????????????
Logfile of HijackThis v1.99.1
Scan saved at 11:14:29 PM, on 6/27/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\AVPersonal\AVSched32.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Bluelight\exec.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Bluelight\exec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows NT\Accessories\wordpad.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\Documents and Settings\Petra\Local Settings\Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.com/search/ie.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
O3 - Toolbar: Browser Bar - {F5735C15-1FB2-41FE-BA12-242757E69DDE} - C:\PROGRA~1\BLUELI~1\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [uoltray] C:\Program Files\Bluelight\exec.exe regrun
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3D58711-E4B5-432F-8180-CF65553D81B0}: NameServer = 64.136.20.173 64.136.28.183
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Hardware Clock Driver (hwclock) - Conexant - (no file)
Ich hoffe das einer mir helfen kann.
* Verschoben aus Sonstiges rund ums Internet *
Immer wenn ich im Internet rumsurfe, werden immer wieder die selben Nachrichten angezeicht. ich soll mir Registry Repair Programme runterladen, die aber nicht grad wenig Geld kosten runterladen. Diese Nachrichten kommen immer wieder aber es sind unterschiedliche Adressen, wo ich die Programme runterladen soll.
Dann hatte ich mein System auf Errors überprüfen lassen und es hat sage und schreibe insgesammt 168 Registry Errors gefunden!!!!!!
Irgendwann kam denn eine Naricht:
Massage from MSOFT to CUSTOMER on 6/27/2005 11:47:09 PM
Important Notice From MSOFT
Buffer Overflow in Messenger Service Causes Unexpected Computer Shutdown,
Virus Infection and Remote Code Execution
Affected Software:
Mircosoft Windows NT Workstation
Mircosoft Windows NT Server 4.0
Mircosoft Windows 2000
Mircosoft Windows XP
Mircosoft Windows Win 98
Mircosoft Windows Server 2003
Non Affected Software:
Mircosoft Windows Millenium Edition
Your system IS affected, download the patch from the address below!
FIRST TYPE THE URL BELOW INTO YOUR INTERNET BROWSER, THEN CLICK->OK'
WWW.WUPDATE.NET
Dann habe ich noch ein Viren Programm suchen lassen, was dieses hier gefunden hatte:
C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QZELAZIH
socks[1].exe
[FUND!] Enthält Signatur des Wurmes WORM/Bropia.J
WURDE GELÖSCHT!
C:\Documents and Settings\Petra\Local Settings\Temporary Internet Files\Content.IE5\MSCEQRMA
ZIntro.cab34246[1].cab
ArchiveType: CAB (Microsoft)
--> ZIntro.ocx
HINWEIS! Der Archivheader ist defekt
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\SoftwareDistribution\EventCache
{475CB233-FED2-4711-A80E-C812233EC20C}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
{E8D1927B-F3D2-4425-9AF3-113638F8D09E}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32
hwclock.exe
[FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Small.EO
Konnte nicht gelöscht werden!
msua.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.IQ
WURDE GELÖSCHT!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Als letztes habe ich noch mit HijackThis gesucht: koennt ihr mir da helfen????????????????????????????????????????????????????????????
Logfile of HijackThis v1.99.1
Scan saved at 11:14:29 PM, on 6/27/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\AVPersonal\AVSched32.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Bluelight\exec.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Bluelight\exec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows NT\Accessories\wordpad.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\Documents and Settings\Petra\Local Settings\Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.com/search/ie.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
O3 - Toolbar: Browser Bar - {F5735C15-1FB2-41FE-BA12-242757E69DDE} - C:\PROGRA~1\BLUELI~1\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [uoltray] C:\Program Files\Bluelight\exec.exe regrun
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3D58711-E4B5-432F-8180-CF65553D81B0}: NameServer = 64.136.20.173 64.136.28.183
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Hardware Clock Driver (hwclock) - Conexant - (no file)
Ich hoffe das einer mir helfen kann.
* Verschoben aus Sonstiges rund ums Internet *
