You are not logged in.

Wednesday, April 23rd 2014, 1:10pm

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

21

Monday, February 18th 2013, 12:11am

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox Ausser das Wort Zitat :

Quoted


:OTL
DRV - (WDICA) -- File not found
DRV - (srescan) -- system32\ZoneLabs\srescan.sys File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (FXDrv32) -- F:\FXDrv32.sys File not found
DRV - (Changer) -- File not found
DRV - (cpudrv) -- C:\Programme\SystemRequirementsLab\cpudrv.sys ()
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = $\{SEARCH_URL_IE7\}
IE - HKU\S-1-5-21-1229272821-616249376-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.texxas.de/start/ [binary data]
IE - HKU\S-1-5-21-1229272821-616249376-725345543-1004\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-1229272821-616249376-725345543-1004\..\SearchScopes\\{0633EE93-D776-472f-A0FF-E1416B8B2E3A\}: "URL" = http://www.bing.com/search?q=\{searchTerms\}&FORM=IE8SRC
IE - HKU\S-1-5-21-1229272821-616249376-725345543-1004\..\SearchScopes\\{1F0C0E4A-72C8-4560-9612-27AD083921F1\}: "URL" = http://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=search&search=\{searchTerms\}
IE - HKU\S-1-5-21-1229272821-616249376-725345543-1004\..\SearchScopes\\{6A1806CD-94D4-4689-BA73-E35EA1EA9990\}: "URL" = http://www.bing.com/search?q=\{searchTerms\}&FORM=IE8SRC
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
[2012.12.25 19:04:37 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\xm1wkob3.default\searchplugins\dictcc.xml
[2011.09.01 09:49:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\xm1wkob3.default\searchplugins\icqplugin-4.xml
[2011.09.19 17:51:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\xm1wkob3.default\searchplugins\icqplugin-5.xml
[2011.09.27 18:41:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\xm1wkob3.default\searchplugins\icqplugin-6.xml
[2011.11.19 13:47:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\xm1wkob3.default\searchplugins\icqplugin-7.xml
[2013.02.17 20:16:54 | 000,001,610 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\xm1wkob3.default\searchplugins\ixquick-https---deutsch.xml
[2012.01.07 21:28:28 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.22 16:25:50 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.07 21:28:28 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.07 21:28:28 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.02.08 16:22:48 | 000,001,987 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SP_amazonde.xml
[2012.01.07 21:28:28 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.07 21:28:28 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - \{40C3CC16-7269-4B32-9531-17F2950FB06F\} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - \{66F2E20D-0DA8-4C11-A9C8-DD8477B88ACD\} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - \{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA\} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - \{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B\} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - \{40C3CC16-7269-4B32-9531-17F2950FB06F\} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - \{66F2E20D-0DA8-4C11-A9C8-DD8477B88ACD\} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - \{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA\} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - \{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B\} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-616249376-725345543-1004\..\Toolbar\ShellBrowser: (no name) - \{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA\} - No CLSID value found.
O4 - HKU\S-1-5-21-1229272821-616249376-725345543-1004..\Run: [IndxStoreSvr_\{79662E04-7C6C-4d9f-84C7-88D8A56B10AA\}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 File not found
O4 - HKU\S-1-5-21-1229272821-616249376-725345543-500..\RunOnce: [NeroHomeFirstStart] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe" File not found
O4 - Startup: C:\Dokumente und Einstellungen\**\Startmen\'fc\Programme\Autostart\Verkn\'fcpfung mit Kopie.bat.lnk = D:\Kopie.bat ()
[2013.01.28 17:40:20 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\.#





:Files

ipconfig /flushdns /c

:Commands
[emptyflash]
[emptytemp]
[Reboot]




• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.


Java deinstallieren und anschließend JRE7 Update13 installieren - sonst ist das SYstem in Ordnung.

This post has been edited 1 times, last edit by "Nighthawk" (Feb 18th 2013, 12:22am)


  • "lumberjack_" started this thread

Date of registration:
Feb 2nd 2013

Version:
Avira Free Antivirus

Operating System:
XP Professional

  • Send private message

22

Monday, February 18th 2013, 5:54pm

smss.exe

Hallo Takko,
anbei der Bericht. OTL-02182013_173254.log

Welche Version von Java benötige ich denn für mein System?

Windows x86 Online 0.86 MB jre-7u13-windows-i586-iftw.exe
Windows x86 Offline 30.05 MB jre-7u13-windows-i586.exe
Windows x86 39.77 MB jre-7u13-windows-i586.tar.gz
Windows x64 31.47 MB jre-7u13-windows-x64.exe
Windows x64 41.49 MB jre-7u13-windows-x64.tar.gz


Gruß,
Lumberjack

23

Monday, February 18th 2013, 6:59pm

Nimm diese: Windows x86 Offline 30.05 MB jre-7u13-windows-i586.exe

Kannst du OTL nochmal ausführen und diesmal ordentlich das Log posten - aufgrund der Formatierungsfehler konnte einiges nicht entfernt werden.

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%APPDATA%\Adobe\Update\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%ALLUSERSPROFILE%\*.*
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\Internet Explorer\*.*
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%systemroot%\*. /mp /s
%systemroot%\*.exe /90
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.dll /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\*.exe /90
%systemroot%\system32\config\*.sav
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%systemroot%\assembly\GAC_64\*.* /S /MD5
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
da diese zu groß sind tu folgendes. start programme zubehör, wordpad, dort kopierst du beide rein und speicherst das neue dokument. diese dann hochladen:
www.file-upload.net
klicke auf durchsuchen, suche die datei, klicke einmal drauf, fenster schließt sich, klicke auf hochladen.
poste den download link. "

  • "lumberjack_" started this thread

Date of registration:
Feb 2nd 2013

Version:
Avira Free Antivirus

Operating System:
XP Professional

  • Send private message

24

Monday, February 18th 2013, 9:08pm

Erledigt.
Hoffe das ist o.k. so.....

OTL_neu.rtf
Extras_neu.rtf

Lumberjack

25

Tuesday, February 19th 2013, 8:51pm

Hallo Lummerjack

Nighthawk wird sich die Logfiles sicher noch anschauen und den Rest fixen.

In der Zwischenzeit empfehle ich den Internet Explorer 6 auf die Version 8 zu aktualisieren. Anschließend über die XP Update Funktion das System Updaten.

>>> Download Internet Explorer 8

Da keine Malware gefunden wurde scheint das System soweit in Ordnung zu sein.

Vielleicht hat noch jemand eine Idee wo das Problem mit der "smss.exe" liegt.

26

Tuesday, February 19th 2013, 9:36pm

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox Ausser das Wort Zitat :

Quoted


:OTL
HKU\S-1-5-21-1229272821-616249376-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1229272821-616249376-725345543-1004\..\SearchScopes\{1F0C0E4A-72C8-4560-9612-27AD083921F1}: "URL" = http://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=search&search={searchTerms}
IE - HKU\S-1-5-21-1229272821-616249376-725345543-1004\..\SearchScopes\{5C5360F5-5F2D-4E4A-84B1-ABD053DB35A9}: "URL" =
IE - HKU\S-1-5-21-1229272821-616249376-725345543-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
[2012.12.25 19:04:37 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\cn\Anwendungsdaten\Mozilla\Firefox\Profiles\xm1wkob3.default\searchplugins\dictcc.xml
[2011.09.01 09:49:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cn\Anwendungsdaten\Mozilla\Firefox\Profiles\xm1wkob3.default\searchplugins\icqplugin-4.xml
[2011.09.19 17:51:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cn\Anwendungsdaten\Mozilla\Firefox\Profiles\xm1wkob3.default\searchplugins\icqplugin-5.xml
[2011.09.27 18:41:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cn\Anwendungsdaten\Mozilla\Firefox\Profiles\xm1wkob3.default\searchplugins\icqplugin-6.xml
[2011.11.19 13:47:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cn\Anwendungsdaten\Mozilla\Firefox\Profiles\xm1wkob3.default\searchplugins\icqplugin-7.xml
[2013.02.17 20:16:54 | 000,001,610 | ---- | M] () -- C:\Dokumente und Einstellungen\cn\Anwendungsdaten\Mozilla\Firefox\Profiles\xm1wkob3.default\searchplugins\ixquick-https---deutsch.xml
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {66F2E20D-0DA8-4C11-A9C8-DD8477B88ACD} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {66F2E20D-0DA8-4C11-A9C8-DD8477B88ACD} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-616249376-725345543-1004\..\Toolbar\ShellBrowser: (no name) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - No CLSID value found.
O4 - HKU\S-1-5-21-1229272821-616249376-725345543-1004..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 File not found
O4 - Startup: C:\Dokumente und Einstellungen\cn\Startmenü\Programme\Autostart\Verknüpfung mit Kopie.bat.lnk = File not found







:Files

ipconfig /flushdns /c

:Commands
[emptyflash]
[emptytemp]
[Reboot]




• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.


Java komplett alles deinstallieren und dann JRE7 Update13 installieren.

27

Tuesday, February 19th 2013, 9:37pm

[Off Topic]

Rle, von Teamgeist scheinst Du nicht viel zu halten.

Vielen Dank für die Blumen.

28

Tuesday, February 19th 2013, 9:41pm

Ganz ruhig Kinners - alles ok. Manchmal werden versteckte Objekte angezeigt was aber daher rühren kann das Dateien im laufenden Betrieb gesperrt sind und daher als versteckt seitens Antivir erkannt werden - also eigentlich kein Grund zur Sorge - es sei denn es sind weitere Auffälligkeiten wie Dateiname, Speicherort etc. vorhanden - hier alles ok.

  • "lumberjack_" started this thread

Date of registration:
Feb 2nd 2013

Version:
Avira Free Antivirus

Operating System:
XP Professional

  • Send private message

29

Tuesday, February 19th 2013, 11:20pm

Hallo Nighthawk,
Java wurde deinstalliert und das Update ist drauf.
Anbei nocheinmal die beiden Berichte, Avira und OTL.
Avira bringt immer noch den Fehler, mit dem versteckten Treiber.

Hallo Takko,
Glaube auch nicht mehr, dass es an der "smss.exe" liegt wie ja schon früher mal festgestellt wurde. Ich weiß ja nicht wie der Virenscanner im Detail funktioniert und wann die Meldungen erscheinen.
Ich versuchs mal mit meinen Worten auszudrücken : Vielleicht durchsucht der Scanner einen bestimmten Speicherbereich wo er dann den versteckten Treiber findet und in dem zufällig auch die smss.exe steht und stoppt aus dem Grund mit dieser Fehlermeldung.

Trotzdem würde mich interessieren wo diese verflixte Speicherveränderung durch den versteckten Treiber herkommt......


Berichte:
--------------------------------------------------------------------------------------------------------------

AVira-Report-20130219.rtf
OTL-02192013_221922_log.txt


Gruß,
Lumberjack

This post has been edited 1 times, last edit by "lumberjack_" (Feb 19th 2013, 11:24pm)


30

Tuesday, February 19th 2013, 11:39pm

Starte den adwCleaner und klicke auf Deinstallieren.

Update Emsisoft und wiederhole den Detail Scan, stelle das Logfile wieder hier ein. Mal schauen ob noch was gefunden wird, aber ich glaube nicht.

Wurde der IE 8 und die fehlenden Updates installiert? Es ist wichtig, da er Bestandteil von XP ist. Deswegen MUSS auch dieser immer aktuell sein, auch wenn man ihn nicht benutzt.

This post has been edited 1 times, last edit by "takko" (Feb 19th 2013, 11:57pm)


31

Wednesday, February 20th 2013, 6:45am

OTL dann nochmal starten und Bereinigung drücken - OTL dann entfernt.

  • "lumberjack_" started this thread

Date of registration:
Feb 2nd 2013

Version:
Avira Free Antivirus

Operating System:
XP Professional

  • Send private message

32

Wednesday, February 20th 2013, 8:16pm

Hallo Takko, Hallo Nighthawk,
anbei die Links der Berichte.

20130220_1-emsi.rtf
AVira-Report-20130220.rtf

Emsi findet nichts mehr aber Avira meckert immer noch. Ich gehe einfach davon aus, dass diese Meldung in irgendeiner defekten Treiberdatei begründet liegt.

Werde das ganze mit Emsisoft beobachten..... mal schaun würde der Kaiser sagen.

Vielen Dank für eure Hilfe.

Gruß,
Lumberjack