Blinkendes Fragezeichen in der Taskbar - Critical System Error

#0
07.11.2006, 21:47
...neu hier

Beiträge: 10
#1 Mein Problem ist folgendes: Ich kenne mich in der ganzen Anti-Spyware Szene nicht so aus, und ich weiss das es schon entliche Threads über dieses Thema gibt aber keiner hilft mir. Mit Mühe und Not habe ich den doppelten (!) Trojaner VirusBurst und VirusQuake entfernen können, heisst es waren sogar einst 2 Fragezeichen, Ausrufezeichen etc., nur das kleine Fragezeichen ist geblieben. Bitte um Hilfe, da dies sich auch enorm auf die Geschwindikeit des Browers auswirkt.


Hier wie folgt eure Problembehandlungsaufstellung:

1)

Logfile of HijackThis v1.99.1
Scan saved at 21:43, on 06-10-30
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\system32\hidserv.exe
E:\WINNT\system32\nvsvc32.exe
E:\WINNT\system32\regsvc.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\system32\sxserv101.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\mspmspsv.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\Explorer.EXE
E:\WINNT\system32\NOTEPAD.EXE
E:\Programme\MSN Messenger\MsnMsgr.Exe
F:\Programme\Steam\Steam.exe
E:\WINNT\system32\wuauclt.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\Paul1\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {0B5F7FDF-0717-45BF-B49D-695F3168C7FE} - E:\WINNT\admparsek.dll
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00309} - E:\WINNT\g30540859.dll
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00311} - E:\WINNT\system32\compstuig.dll (file missing)
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00322} - E:\WINNT\compstuih.dll (file missing)
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00401} - E:\WINNT\system32\fontexta.dll (file missing)
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00402} - E:\WINNT\system32\fontextb.dll (file missing)
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00403} - E:\WINNT\fontextc.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {fe2d25c1-c1db-4b5e-9390-af1cb5302f32} - (no file)
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - E:\Programme\strCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [WinSvr] E:\WINNT\system32\winsvr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "F:\Programme\Steam\Steam.exe" -silent
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126692673781
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O20 - Winlogon Notify: cfgmngr32 - E:\WINNT\g26234687.dll (file missing)
O20 - Winlogon Notify: h618 - E:\WINNT\g12927546.dll (file missing)
O20 - Winlogon Notify: nwprovau - E:\WINNT\SYSTEM32\nwprovau.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - E:\WINNT\system32\urroxtl.dll (file missing)
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - E:\WINNT\system32\viruxz.dll (file missing)
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - E:\WINNT\system32\titiau.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - E:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINNT\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe (file missing)
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe (file missing)
O23 - Service: SX Service (SXServ) - Unknown owner - E:\WINNT\system32\sxserv101.exe

3)

Paul1 - Mon 2006-10-30 21:32:56.45 Service Pack 4
ComboFix 06.10.19 - Running from: "E:\Dokumente und Einstellungen\Paul1\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


E:\WINNT\system32\cmd.com
E:\WINNT\system32\ishost.exe
E:\WINNT\system32\ismini.exe
E:\WINNT\system32\ismon.exe
E:\WINNT\system32\isnotify.exe
E:\WINNT\system32\issearch.exe
E:\WINNT\system32\ping.com
E:\WINNT\system32\regedit.com
E:\WINNT\system32\tasklist.com
E:\WINNT\system32\tracert.com
E:\WINNT\system32\ixt0.dll
E:\WINNT\system32\ixt1.dll
E:\WINNT\system32\ixt2.dll
E:\WINNT\system32\ixt3.dll
E:\WINNT\system32\ixt4.dll
E:\WINNT\system32\ixt5.dll
E:\WINNT\system32\ixt6.dll
E:\WINNT\system32\ixt7.dll
E:\WINNT\system32\ixt8.dll
E:\WINNT\system32\ixt9.dll
E:\Programme\Safety Bar
E:\Programme\winupdates
E:\WINNT\system32\components
E:\WINNT\system32\urroxtl.dll


((((((((((((((((((((((((((((((( Files Created from 2006-09-30 to 2006-10-30 ))))))))))))))))))))))))))))))))))


2006-10-24 13:04 8,892 --a------ E:\WINNT\system32\zv.exe
2006-10-22 18:11 70,144 --a------ E:\WINNT\fontextc.dll
2006-10-21 12:56 17,408 --a------ E:\WINNT\system32\tst.exe
2006-10-17 15:53 70,144 --a------ E:\WINNT\system32\fontextc.dll
2006-10-14 11:49 88,280 --a------ E:\WINNT\wap2006.exe
2006-10-11 15:22 36,864 --a------ E:\WINNT\CmdLineExt02.dll
2006-10-11 15:22 24,516 --a----t- E:\WINNT\SIntfNT.dll
2006-10-11 15:22 19,924 --a----t- E:\WINNT\SIntf32.dll
2006-10-11 15:22 12,067 --a----t- E:\WINNT\SIntf16.dll
2006-10-03 22:04 68,138 --a------ E:\WINNT\g9347515.dll
2006-10-03 21:21 68,138 --a------ E:\WINNT\g6710125.dll
2006-09-30 19:07 68,138 --a------ E:\WINNT\g11725156.dll
2006-09-30 14:06 68,138 --a------ E:\WINNT\g7800265.dll
2006-09-30 13:36 68,138 --a------ E:\WINNT\g5995156.dll
2006-09-30 13:06 68,138 --a------ E:\WINNT\g4194125.dll
2006-09-30 12:22 68,138 --a------ E:\WINNT\g1551234.dll
2006-09-30 12:00 68,138 --a------ E:\WINNT\g230359.dll
2006-09-30 00:58 68,138 --a------ E:\WINNT\g45361437.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-30 21:35 16896 --a------ E:\WINNT\system32\sxserv101.dll
2006-10-30 18:23 182 --a------ E:\WINNT\taskmen32.pif
2006-10-27 03:09 -------- d-------- E:\Dokumente und Einstellungen\Paul1\Anwendungsdaten\Azureus
2006-10-26 23:49 -------- d-------- E:\Programme\IrfanView
2006-10-21 09:21 -------- d-a------ E:\Programme\Kisi
2006-10-15 20:02 -------- d-------- E:\Programme\Azureus
2006-10-11 21:47 -------- d-------- E:\Programme\Enigma Software Group
2006-10-11 21:06 -------- d-a------ E:\Programme\Mozilla Firefox
2006-10-11 20:53 -------- d-------- E:\Programme\CleanUp!
2006-10-03 21:42 18944 --a------ E:\WINNT\system32\cool.exe
2006-09-30 12:00 19968 --a------ E:\WINNT\system32\ixt10.dll
2006-09-29 16:34 68138 --a------ E:\WINNT\g15104218.dll
2006-09-29 16:12 68138 --a------ E:\WINNT\g13782953.dll
2006-09-29 13:58 68138 --a------ E:\WINNT\g5735218.dll
2006-09-29 13:58 52266 --a------ E:\WINNT\system32\sxserv101.exe
2006-09-25 11:48 70186 --a------ E:\WINNT\g179703.dll
2006-09-21 22:24 70186 --a------ E:\WINNT\g133781.dll
2006-09-20 18:02 70186 --a------ E:\WINNT\g169953.dll
2006-09-19 13:00 70186 --a------ E:\WINNT\g152531.dll
2006-09-17 19:12 70186 --a------ E:\WINNT\g6764937.dll
2006-09-15 16:27 51754 --a------ E:\WINNT\g178156.dll
2006-09-15 10:40 70186 --a------ E:\WINNT\g161578.dll
2006-09-15 10:39 92672 --a------ E:\WINNT\system32\clci.exe
2006-09-15 10:39 73728 --a------ E:\WINNT\system32\clc.exe
2006-09-14 20:00 -------- d-------- E:\Programme\microsoft frontpage
2006-09-14 10:38 70186 --a------ E:\WINNT\g6691968.dll
2006-09-14 10:18 70186 --a------ E:\WINNT\g5491062.dll
2006-09-14 09:36 70186 --a------ E:\WINNT\g2970296.dll
2006-09-13 21:54 51754 --a------ E:\WINNT\g20321156.dll
2006-09-13 21:24 70186 --a------ E:\WINNT\g18521281.dll
2006-09-13 19:26 51754 --a------ E:\WINNT\g11437937.dll
2006-09-13 18:47 176128 --a------ E:\WINNT\system32\titiau.dll
2006-09-11 20:26 70186 --a------ E:\WINNT\g14487406.dll
2006-09-09 20:43 78378 --a------ E:\WINNT\g34420296.dll
2006-09-09 13:40 -------- d-a------ E:\Programme\ICQLite
2006-09-09 13:36 -------- d-------- E:\Dokumente und Einstellungen\Paul1\Anwendungsdaten\ICQLite
2006-09-08 18:31 51754 --a------ E:\WINNT\g15019437.dll
2006-09-08 14:25 70186 --a------ E:\WINNT\g261031.dll
2006-09-05 12:36 49664 --a------ E:\WINNT\admparsek.dll
2006-09-04 18:19 78378 --a------ E:\WINNT\g4429968.dll
2006-09-02 17:49 51754 --a------ E:\WINNT\g16888375.dll
2006-09-02 17:27 51754 --a------ E:\WINNT\g15568281.dll
2006-08-31 22:56 51754 --a------ E:\WINNT\g18595734.dll
2006-08-27 19:21 78378 --a------ E:\WINNT\g2855171.dll
2006-08-23 21:20 51754 --a------ E:\WINNT\g4631421.dll
2006-08-22 20:23 51754 --a------ E:\WINNT\g9952906.dll
2006-08-22 18:35 78378 --a------ E:\WINNT\g3471718.dll
2006-08-22 18:27 78378 --a------ E:\WINNT\g2990890.dll
2006-08-19 12:54 51754 --a------ E:\WINNT\g10703421.dll
2006-08-19 12:04 78378 --a------ E:\WINNT\g7702421.dll
2006-08-19 10:06 51754 --a------ E:\WINNT\g621656.dll
2006-08-18 12:53 43520 --a------ E:\WINNT\system32\CmdLineExt03.dll
2006-08-17 17:13 78378 --a------ E:\WINNT\g447500.dll
2006-08-15 12:45 49664 --a------ E:\WINNT\system32\admparsek.dll
2006-08-14 17:19 70186 --a------ E:\WINNT\g617468.dll
2006-08-12 10:21 70186 --a------ E:\WINNT\g438546.dll
2006-08-10 18:43 51754 --a------ E:\WINNT\g444468.dll
2006-08-07 21:52 98304 --a------ E:\WINNT\W2BNEUnin.exe
2006-08-07 21:52 2829 --a------ E:\WINNT\W2BNEUnin.pif
2006-08-07 17:12 60416 --a------ E:\WINNT\system32\alexa.exe
2006-08-07 15:05 51754 --a------ E:\WINNT\g198781.dll
2006-08-02 15:30 56874 --a------ E:\WINNT\g17597890.dll
2006-08-02 15:28 56874 --a------ E:\WINNT\g17477375.dll
2006-08-01 17:03 69632 --a------ E:\WINNT\g428062.dll
2006-07-31 19:55 69632 --a------ E:\WINNT\g437906.dll
2006-07-30 21:22 69632 --a------ E:\WINNT\g16876750.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"E:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Steam"="\"F:\\Programme\\Steam\\Steam.exe\" -silent"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"WinSvr"="E:\\WINNT\\system32\\winsvr.exe"
@=""
"NvCplDaemon"="RUNDLL32.EXE E:\\WINNT\\system32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,a4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"="internat.exe"
"exep"="E:\\WINNT\\system32\\tst.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"="E:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{259BA022-2005-45E9-A965-10EDB9C00605}"="Windows Updater"
"{259BA022-2005-45E9-A965-10EDB9C00618}"="Windowz Updater"
"{A4F94C0C-54A7-4DB1-9AF3-B22E63D00311}"="z"
"{A4F94C0C-54A7-4DB1-9AF3-B22E63D00322}"="g322"
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"
"{A4F94C0C-54A7-4DB1-9AF3-B22E63D00401}"="z"
"{0B5F7FDF-0717-45BF-B49D-695F3168C7FE}"="Master Browseui"
"{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"="eeler"
"{A4F94C0C-54A7-4DB1-9AF3-B22E63D00402}"="z"
"{A4F94C0C-54A7-4DB1-9AF3-B22E63D00403}"="z"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
"CDRAutoRun"=dword:00000000
"NoSetFolders"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoControlPanel"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoRun"=dword:00000000
"NoFind"=dword:00000000
"LWA"=dword:00000000
"LWB"=dword:00000000
"LWC"=dword:00000000
"LWD"=dword:00000000
"LWE"=dword:00000000
"LWF"=dword:00000000
"LWG"=dword:00000000
"LWH"=dword:00000000
"LWI"=dword:00000000
"LWJ"=dword:00000000
"LWK"=dword:00000000
"LWL"=dword:00000000
"LWM"=dword:00000000
"LWN"=dword:00000000
"LWO"=dword:00000000
"LWP"=dword:00000000
"LWQ"=dword:00000000
"LWR"=dword:00000000
"LWS"=dword:00000000
"LWT"=dword:00000000
"LWU"=dword:00000000
"LWV"=dword:00000000
"LWW"=dword:00000000
"LWX"=dword:00000000
"LWY"=dword:00000000
"LWZ"=dword:00000000
"NoDrives"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cfgmngr32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\h618
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: Mon 2006-10-30 21:36:20.06
E:\ComboFix.txt ... 06-10-30 21:36
E:\ComboFix2.txt ... 06-10-30 21:32
E:\ComboFix3.txt ... 06-10-11 21:07

4)

Ist im Anhang fals noch benötigt wird.

Verzeichnis von E:\WINNT\system32

06-10-30 21:36 22,571 nvapps.xml
06-10-30 21:35 16,896 sxserv101.dll
06-10-30 21:33 384 DVCState-{00000000-00000000-0000000E-00001102-00000004-00531102}.dat
06-10-30 21:33 1,080 settings.sfm
06-10-30 21:33 1,080 settingsbkup.sfm
06-10-30 21:33 384 DVCStateBkp-{00000000-00000000-0000000E-00001102-00000004-00531102}.dat
06-10-30 21:33 27,408 BMXBkpCtrlState-{00000000-00000000-0000000E-00001102-00000004-00531102}.rfx
06-10-30 21:33 30,120 BMXStateBkp-{00000000-00000000-0000000E-00001102-00000004-00531102}.rfx
06-10-30 21:33 30,120 BMXState-{00000000-00000000-0000000E-00001102-00000004-00531102}.rfx
06-10-30 21:33 27,408 BMXCtrlState-{00000000-00000000-0000000E-00001102-00000004-00531102}.rfx
06-10-24 13:04 8,892 zv.exe
06-10-21 12:56 17,408 tst.exe
06-10-17 15:53 70,144 fontextc.dll
06-10-03 21:42 83 url.dat
06-10-03 21:42 18,944 cool.exe
06-09-30 12:00 19,968 ixt10.dll
06-09-30 01:23 16,384 Perflib_Perfdata_59c.dat
06-09-29 13:58 52,266 sxserv101.exe
06-09-29 13:11 4,286 ot.ico
06-09-27 15:10 16,384 Perflib_Perfdata_480.dat
06-09-15 10:39 73,728 clc.exe
06-09-15 10:39 92,672 clci.exe
06-09-14 08:39 16,384 Perflib_Perfdata_144.dat
06-09-13 18:47 176,128 titiau.dll

06-08-18 12:53 43,520 CmdLineExt03.dll
06-08-15 12:45 49,664 admparsek.dll
06-08-09 11:03 8,325,544 MRT.exe
06-08-07 17:12 60,416 alexa.exe

Anhang: system32.txt
Dieser Beitrag wurde am 08.11.2006 um 01:17 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.11.2006, 01:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ich weiss nicht, ob der Rechner noch zu retten ist - mal sehen ;)

poste von datfindbat alle 6 Logs - 3 Monate vom Datum her
http://virus-protect.org/datfindbat.html

1.Log Verzeichnis von C:\WINDOWS\system32\
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\
3.Log Verzeichnis von C:\WINDOWS\
4.Log Verzeichnis von C:\WINDOWS\temp\
5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files
6.Log Verzeichnis von C:\
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2006, 13:41
...neu hier

Themenstarter

Beiträge: 10
#3 Hier die Logs... Was ist denn so schlimm...? ;)

Logs sind in einem Word Dokument.

Datentr„ger in Laufwerk E: ist SYSTEM
Datentr„gernummer: 18E8-8440

Verzeichnis von E:\WINNT\system32

06-10-31 13:21 22,571 nvapps.xml
06-10-31 13:17 16,896 sxserv101.dll
06-10-31 01:06 1,080 settingsbkup.sfm
06-10-31 01:06 1,080 settings.sfm
06-10-31 01:06 384 DVCStateBkp-{00000000-00000000-0000000E-00001102-00000004-00531102}.dat
06-10-31 01:06 384 DVCState-{00000000-00000000-0000000E-00001102-00000004-00531102}.dat
06-10-31 01:06 27,408 BMXBkpCtrlState-{00000000-00000000-0000000E-00001102-00000004-00531102}.rfx
06-10-31 01:06 30,120 BMXStateBkp-{00000000-00000000-0000000E-00001102-00000004-00531102}.rfx
06-10-31 01:06 30,120 BMXState-{00000000-00000000-0000000E-00001102-00000004-00531102}.rfx
06-10-31 01:06 27,408 BMXCtrlState-{00000000-00000000-0000000E-00001102-00000004-00531102}.rfx
06-10-30 22:01 0 tmp.txt
06-10-30 22:01 1,246 tmp.reg
06-10-24 13:04 8,892 zv.exe
06-10-21 12:56 17,408 tst.exe
06-10-17 15:53 70,144 fontextc.dll
06-10-03 21:42 83 url.dat
06-10-03 21:42 18,944 cool.exe
06-09-30 12:00 19,968 ixt10.dll
06-09-30 01:23 16,384 Perflib_Perfdata_59c.dat
06-09-29 13:58 52,266 sxserv101.exe
06-09-29 13:11 4,286 ot.ico
06-09-27 15:10 16,384 Perflib_Perfdata_480.dat
06-09-15 10:39 73,728 clc.exe
06-09-15 10:39 92,672 clci.exe
06-09-14 08:39 16,384 Perflib_Perfdata_144.dat
06-09-13 18:47 176,128 titiau.dll

06-08-29 18:43 135,168 swreg.exe
06-08-18 12:53 43,520 CmdLineExt03.dll
06-08-15 12:45 49,664 admparsek.dll
06-08-09 11:03 8,325,544 MRT.exe
06-08-07 17:12 60,416 alexa.exe
06-07-25 10:50 463,872 URLMON.DLL
06-07-24 17:18 847,632 mmcndmgr.dll
06-07-24 17:14 617,232 mmc.exe

06-07-21 16:08 72,704 hlink.dll
06-07-17 12:25 15,072 spmsg.dll


Verzeichnis von E:\WINNT

06-10-31 13:21 182 taskmen32.pif
06-10-31 13:18 47 scf101.log
06-10-31 13:18 21 sct101.log

06-10-31 13:17 1,221,366 WindowsUpdate.log
06-10-31 01:06 32,538 SchedLgU.Txt
06-10-31 01:06 1,125 winamp.ini
06-10-31 00:03 1,617 gsc309.cnf
06-10-31 00:03 38 gc309.cnf
06-10-31 00:03 42 gc403.cnf
06-10-31 00:03 1,736 gsc403.cnf

06-10-30 23:44 554,602 ShellIconCache
06-10-30 18:30 54,156 QTFont.qfn
06-10-22 18:11 70,144 fontextc.dll
06-10-16 21:36 70,144 cpblpbc38.log
06-10-16 16:09 42 gc402.cnf
06-10-16 16:09 1,736 gsc402.cnf
06-10-16 16:09 42 gc401.cnf
06-10-16 16:09 1,736 gsc401.cnf
06-10-14 11:49 88,280 wap2006.exe

06-10-12 09:55 13,577 KB924191.log
06-10-11 20:04 21 hcf605.txt
06-10-11 20:04 298 fcf605.txt
06-10-11 15:39 4,592 SIntfIcn.ani
06-10-11 15:39 24,516 SIntfNT.dll
06-10-11 15:39 19,924 SIntf32.dll
06-10-11 15:39 12,067 SIntf16.dll
06-10-11 15:39 36,864 CmdLineExt02.dll
06-10-11 11:26 21 hcf618.txt
06-10-11 11:26 298 fcf618.txt
06-10-10 18:48 70,144 cpblpbc40.log
06-10-10 18:47 6,756 KB923414.log
06-10-10 18:47 6,894 KB923191.log
06-10-03 22:04 68,138 g9347515.dll
06-10-03 21:43 1,941 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
06-10-03 21:43 1,941 ModemLog_Kommunikationskabel zwischen zwei Computern #2.txt
06-10-03 21:21 68,138 g6710125.dll
06-10-01 19:31 70,144 cpblpbc37.log
06-09-30 19:07 68,138 g11725156.dll
06-09-30 15:22 115,550 ntbtlog.txt
06-09-30 14:06 68,138 g7800265.dll
06-09-30 13:36 68,138 g5995156.dll
06-09-30 13:06 68,138 g4194125.dll
06-09-30 12:22 68,138 g1551234.dll
06-09-30 12:00 68,138 g230359.dll
06-09-30 00:58 68,138 g45361437.dll
06-09-29 16:34 68,138 g15104218.dll
06-09-29 16:12 68,138 g13782953.dll
06-09-29 13:58 68,138 g5735218.dll
06-09-25 11:48 70,186 g179703.dll
06-09-24 20:50 1,409 QTFont.for
06-09-21 22:24 70,186 g133781.dll
06-09-20 18:03 46,649 KB920958.log
06-09-20 18:02 70,186 g169953.dll
06-09-19 13:00 70,186 g152531.dll
06-09-17 19:12 70,186 g6764937.dll
06-09-15 16:27 51,754 g178156.dll
06-09-15 10:40 70,186 g161578.dll
06-09-14 10:38 70,186 g6691968.dll
06-09-14 10:18 70,186 g5491062.dll
06-09-14 09:36 70,186 g2970296.dll
06-09-13 21:54 51,754 g20321156.dll
06-09-13 21:24 70,186 g18521281.dll
06-09-13 19:26 51,754 g11437937.dll
06-09-11 20:26 70,186 g14487406.dll
06-09-11 20:01 617,090 setupapi.log
06-09-09 20:43 78,378 g34420296.dll
06-09-08 18:31 51,754 g15019437.dll
06-09-08 14:25 70,186 g261031.dll
06-09-08 11:35 78,336 cpblpbc33.log
06-09-08 11:35 37 gc322.cnf
06-09-08 11:35 1,617 gsc322.cnf
06-09-06 17:19 6,653 KB920685.log
06-09-05 12:36 49,664 admparsek.dll
06-09-04 18:19 78,378 g4429968.dll
06-09-02 17:49 51,754 g16888375.dll
06-09-02 17:27 51,754 g15568281.dll
06-09-01 15:47 0 mngui.INI
06-08-31 22:56 51,754 g18595734.dll
06-08-27 19:21 78,378 g2855171.dll
06-08-23 21:20 51,754 g4631421.dll
06-08-22 20:23 51,754 g9952906.dll
06-08-22 18:35 78,378 g3471718.dll
06-08-22 18:27 78,378 g2990890.dll
06-08-19 12:54 51,754 g10703421.dll
06-08-19 12:04 78,378 g7702421.dll
06-08-19 10:06 51,754 g621656.dll
06-08-17 17:13 78,378 g447500.dll

06-08-16 19:44 844 GEARInstall.log
06-08-14 17:19 70,186 g617468.dll
06-08-13 18:47 6,751 spupdsvc.log
06-08-12 10:29 26,370 KB921398.log
06-08-12 10:28 255,468 comsetup.log
06-08-12 10:28 622,822 iis5.log
06-08-12 10:28 1,429 imsins.log
06-08-12 10:28 22,662 KB922616.log
06-08-12 10:28 228,779 ocgen.log
06-08-12 10:28 17,877 ockodak.log
06-08-12 10:28 1,429 imsins.BAK
06-08-12 10:28 27,109 KB917953.log
06-08-12 10:28 8,325 KB917734.log
06-08-12 10:28 26,771 KB917537.log
06-08-12 10:28 27,477 KB914389.log
06-08-12 10:28 73,774 updspapi.log
06-08-12 10:28 33,155 MDAC25SP3-KB911562-x86-DEU.log
06-08-12 10:27 18,298 KB917422.log
06-08-12 10:27 16,074 KB920670.log
06-08-12 10:27 16,577 KB911564.log
06-08-12 10:27 209,447 wmsetup.log
06-08-12 10:27 7,974 KB918899-IE6SP1-20060725.123917.log
06-08-12 10:26 14,348 KB920683.log
06-08-12 10:25 5,047 KB917008.log
06-08-12 10:24 283 setup.rpt
06-08-12 10:24 957 setup.inf
06-08-12 10:21 70,186 g438546.dll
06-08-10 19:08 70,144 cpblpbc34.log
06-08-10 18:43 51,754 g444468.dll
06-08-10 14:18 5 gc311.cnf

06-08-07 21:52 18,422 W2BNEUnin.dat
06-08-07 21:52 2,829 W2BNEUnin.pif
06-08-07 21:52 98,304 W2BNEUnin.exe
06-08-07 15:05 51,754 g198781.dll
06-08-07 15:05 1,540 gsc311.cnf

06-08-07 15:04 70,144 cpblpbc35.log
06-08-02 20:48 22,444 KB921883.log
06-08-02 20:48 31,477 KB913580.log
06-08-02 20:47 25,541 KB911280.log
06-08-02 20:47 15,240 KB917159.log
06-08-02 20:44 15,091 KB917736.log
06-08-02 20:43 14,751 KB914388.log
06-08-02 20:42 28,551 KB908531.log
06-08-02 15:30 56,874 g17597890.dll
06-08-02 15:28 56,874 g17477375.dll
06-08-01 17:03 69,632 g428062.dll
06-07-31 19:55 69,632 g437906.dll
06-07-30 21:22 69,632 g16876750.dll
06-07-29 22:48 69,632 g6683531.dll
06-07-29 19:16 69,632 g2358125.dll
06-07-28 11:08 69,632 g196875.dll
06-07-27 21:21 69,632 g15799734.dll
06-07-27 20:59 69,632 g14478812.dll
06-07-27 20:15 69,632 g11837265.dll
06-07-27 17:21 69,632 g1395656.dll
06-07-26 09:52 56,874 g2711093.dll
06-07-26 09:24 56,874 g1027562.dll
06-07-19 01:15 69,632 g30540859.dll
06-07-16 13:39 69,632 g1397687.dll
06-07-15 10:35 69,632 g302046.dll

06-07-14 23:54 316,640 WMSysPr9.prx
06-07-12 15:38 69,632 g176187.dll
06-07-11 10:20 69,632 g297109.dll
06-07-10 22:25 69,632 g172656.dll

06-07-10 22:21 529 eReg.dat
06-06-16 10:44 56,037 War3Unin.dat
06-06-09 14:39 600 Rtcw.INI
06-06-04 21:25 4,142 KB911565.log
06-05-20 16:21 2,549 OEWABLog.txt
06-05-03 15:54 380,169 DirectX.log
06-04-30 20:48 307,128 DPINST.LOG
06-01-10 22:56 4,902 KB908519.log
06-01-06 10:53 13,597 KB912919.log

Anhang: Logs.doc
Dieser Beitrag wurde am 08.11.2006 um 14:34 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.11.2006, 14:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "E:\WINNT\System32\Com" >>files.txt
dir "E:\WINNT\system32\config" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2006, 14:48
...neu hier

Themenstarter

Beiträge: 10
#5 ok...
Hier das Log.
Datentr„ger in Laufwerk E: ist SYSTEM
Datentr„gernummer: 18E8-8440

Verzeichnis von E:\WINNT\System32\Com

05-10-19 10:54 <DIR> .
05-10-19 10:54 <DIR> ..
05-09-05 09:18 197,904 comadmin.dll
03-06-19 20:05 61,440 comempty.dat
99-12-10 13:00 29,184 comexp.msc
99-12-10 13:00 10,512 comrepl.exe
99-12-10 13:00 5,392 comrereg.exe
99-12-10 13:00 19,968 mtsadmin.tlb
6 Datei(en) 324,400 Bytes
2 Verzeichnis(se), 2,039,521,280 Bytes frei
Datentr„ger in Laufwerk E: ist SYSTEM
Datentr„gernummer: 18E8-8440

Verzeichnis von E:\WINNT\system32\config

05-09-13 19:35 <DIR> .
05-09-13 19:35 <DIR> ..
06-10-31 01:06 524,288 AppEvent.Evt
06-10-31 13:18 491,520 default
05-09-13 21:22 81,920 default.sav
06-10-31 13:21 24,576 SAM
05-09-13 19:37 65,536 SecEvent.Evt
06-10-31 13:27 36,864 SECURITY
06-10-31 13:22 17,604,608 software
05-09-13 21:22 540,672 software.sav
06-10-31 01:06 524,288 SysEvent.Evt
06-10-31 13:22 4,415,488 system
06-10-31 13:22 4,415,488 SYSTEM.ALT
05-09-13 21:22 372,736 system.sav
05-09-13 21:22 139,264 userdiff
13 Datei(en) 29,237,248 Bytes
2 Verzeichnis(se), 2,039,517,184 Bytes frei
Dieser Beitrag wurde am 08.11.2006 um 14:51 Uhr von charismatiC editiert.
Seitenanfang Seitenende
08.11.2006, 15:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 charismatiC

0.
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

SX Service

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)
____________________________________________________________

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"exep"=-
2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4F94C0C-54A7-4DB1-9AF3-B22E63D00403}
HKLM\SOFTWARE\Classes\CLSID\{A4F94C0C-54A7-4DB1-9AF3-B22E63D00403}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKLM\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0B5F7FDF-0717-45BF-B49D-695F3168C7FE}
HKLM\SOFTWARE\Classes\CLSID\{0B5F7FDF-0717-45BF-B49D-695F3168C7FE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4F94C0C-54A7-4DB1-9AF3-B22E63D00309}
HKLM\SOFTWARE\Classes\CLSID\{A4F94C0C-54A7-4DB1-9AF3-B22E63D00309}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4F94C0C-54A7-4DB1-9AF3-B22E63D00311}
HKLM\SOFTWARE\Classes\CLSID\{A4F94C0C-54A7-4DB1-9AF3-B22E63D00311}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4F94C0C-54A7-4DB1-9AF3-B22E63D00322}
HKLM\SOFTWARE\Classes\CLSID\{A4F94C0C-54A7-4DB1-9AF3-B22E63D00322}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4F94C0C-54A7-4DB1-9AF3-B22E63D00401}
HKLM\SOFTWARE\Classes\CLSID\{A4F94C0C-54A7-4DB1-9AF3-B22E63D00401}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4F94C0C-54A7-4DB1-9AF3-B22E63D00402}
HKLM\SOFTWARE\Classes\CLSID\{A4F94C0C-54A7-4DB1-9AF3-B22E63D00402}
HKLM\SOFTWARE\Classes\CLSID\{fe2d25c1-c1db-4b5e-9390-af1cb5302f32}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cfgmngr32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\h618

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|WinSvr
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|incestuously
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{874443fe-aa33-4ebf-a6ac-73208787e62d}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|bestreak
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{03413bf7-e34c-445b-bfc0-a2b127255871}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|eeler
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{259BA022-2005-45E9-A965-10EDB9C00605}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{259BA022-2005-45E9-A965-10EDB9C00618}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{A4F94C0C-54A7-4DB1-9AF3-B22E63D00311}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{A4F94C0C-54A7-4DB1-9AF3-B22E63D00322}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{A4F94C0C-54A7-4DB1-9AF3-B22E63D00401}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{A4F94C0C-54A7-4DB1-9AF3-B22E63D00402}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{A4F94C0C-54A7-4DB1-9AF3-B22E63D00403}

Files to delete:
E:\WINNT\system32\sxserv101.dll
E:\WINNT\system32\zv.exe
E:\WINNT\system32\tst.exe
E:\WINNT\system32\fontextc.dll
E:\WINNT\system32\url.dat
E:\WINNT\system32\cool.exe
E:\WINNT\system32\ixt10.dll
E:\WINNT\system32\sxserv101.exe
E:\WINNT\system32\ot.ico
E:\WINNT\system32\clc.exe
E:\WINNT\system32\clci.exe
E:\WINNT\system32\titiau.dll
E:\WINNT\system32\admparsek.dll
E:\WINNT\system32\alexa.exe
E:\WINNT\system32\tst.exe
E:\WINNT\system32\winsvr.exe
E:\WINNT\taskmen32.pif
E:\WINNT\scf101.log
E:\WINNT\sct101.log
E:\WINNT\gsc309.cnf
E:\WINNT\gc309.cnf
E:\WINNT\gc403.cnf
E:\WINNT\gsc403.cnf
E:\WINNT\fontextc.dll
E:\WINNT\cpblpbc38.log
E:\WINNT\gc402.cnf
E:\WINNT\gsc402.cnf
E:\WINNT\gc401.cnf
E:\WINNT\gsc401.cnf
E:\WINNT\wap2006.exe
E:\WINNT\g9347515.dll
E:\WINNT\g6710125.dll
E:\WINNT\cpblpbc37.log
E:\WINNT\g11725156.dll
E:\WINNT\g7800265.dll
E:\WINNT\g5995156.dll
E:\WINNT\g4194125.dll
E:\WINNT\g1551234.dll
E:\WINNT\g230359.dll
E:\WINNT\g45361437.dll
E:\WINNT\g15104218.dll
E:\WINNT\g13782953.dll
E:\WINNT\g5735218.dll
E:\WINNT\g179703.dll
E:\WINNT\g133781.dll
E:\WINNT\g169953.dll
E:\WINNT\g152531.dll
E:\WINNT\g6764937.dll
E:\WINNT\g178156.dll
E:\WINNT\g161578.dll
E:\WINNT\g6691968.dll
E:\WINNT\g5491062.dll
E:\WINNT\g2970296.dll
E:\WINNT\g20321156.dll
E:\WINNT\g18521281.dll
E:\WINNT\g11437937.dll
E:\WINNT\g14487406.dll
E:\WINNT\g34420296.dll
E:\WINNT\g15019437.dll
E:\WINNT\g261031.dll
E:\WINNT\cpblpbc33.log
E:\WINNT\gc322.cnf
E:\WINNT\gsc322.cnf
E:\WINNT\admparsek.dll
E:\WINNT\g4429968.dll
E:\WINNT\g16888375.dll
E:\WINNT\g15568281.dll
E:\WINNT\mngui.INI
E:\WINNT\g18595734.dll
E:\WINNT\g2855171.dll
E:\WINNT\g4631421.dll
E:\WINNT\g9952906.dll
E:\WINNT\g3471718.dll
E:\WINNT\g2990890.dll
E:\WINNT\g10703421.dll
E:\WINNT\g7702421.dll
E:\WINNT\g621656.dll
E:\WINNT\g447500.dll
E:\WINNT\g617468.dll
E:\WINNT\g438546.dll
E:\WINNT\cpblpbc34.log
E:\WINNT\g444468.dll
E:\WINNT\gc311.cnf
E:\WINNT\g198781.dll
E:\WINNT\gsc311.cnf
E:\WINNT\cpblpbc35.log
E:\WINNT\g17597890.dll
E:\WINNT\g17477375.dll
E:\WINNT\g428062.dll
E:\WINNT\g437906.dll
E:\WINNT\g16876750.dll
E:\WINNT\g6683531.dll
E:\WINNT\g2358125.dll
E:\WINNT\g196875.dll
E:\WINNT\g15799734.dll
E:\WINNT\g14478812.dll
E:\WINNT\g11837265.dll
E:\WINNT\g1395656.dll
E:\WINNT\g2711093.dll
E:\WINNT\g1027562.dll
E:\WINNT\g30540859.dll
E:\WINNT\g1397687.dll
E:\WINNT\g302046.dll
E:\WINNT\g176187.dll
E:\WINNT\g297109.dll
E:\WINNT\g172656.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
poste das log vom avenger, was nach neustart erscheint

4.
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

5.
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

6.
poste noch mal die 6 logs von datfindbat
+ noch mal das log von combofix

___________________________________________________________
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 08.11.2006 um 18:08 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.11.2006, 16:24
...neu hier

Themenstarter

Beiträge: 10
#7 Hmm... der Avenger funktioniert irgendwie nicht richtig... Hab den Text manuell eingefügt, dann auf die Lupe, dannach kommt nur eine Fehlermeldung: Syntax error in line --- no registry value to delte found. Line will be irgnored.
Seitenanfang Seitenende
08.11.2006, 18:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 versuche es noch mal, ich habe was veraendert und vorher poste das log vom regsrch
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2006, 20:18
...neu hier

Themenstarter

Beiträge: 10
#9 So, supi, ist alles weg soweit, Browser läuft auch wieder schneller! ;)
Hier noch Log von Combofix und datfind im Word Anhang, damit auch wirklich alles wieder läuft!
Vielen Dank soweit, alleine hätte ich das nie im Leben hingekriegt! Toll das einem hier gratis und dennoch so kompetent geholfen wird!

Anhang: 1.doc
Seitenanfang Seitenende
08.11.2006, 20:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 0.
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

SX Service

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2006, 21:18
...neu hier

Themenstarter

Beiträge: 10
#11 Ergebniss: No istances of SX Search found.
Seitenanfang Seitenende
08.11.2006, 21:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2006, 21:38
...neu hier

Themenstarter

Beiträge: 10
#13 ServiceFilter 1.1
by rand1038

Unknown Service # 5
Service Name: SXServ
Display Name: SX Service
Start Mode: Auto
Start Name: LocalSystem
Description: SX ...
Service Type: Own Process
Path: e:\winnt\system32\sxserv101.exe
State: Stopped
Process ID: 0
Started: False
Exit Code: 0
Accept Pause: False
Accept Stop: False

---> End Service Listing <---

There are 65 Win32 services on this machine.
5 were unrecognized.

Script Execution Time: 0.640625 seconds.
Seitenanfang Seitenende
08.11.2006, 21:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Doppelklick:regsrch.vbs
reinkopieren:

SXServ


Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.11.2006, 18:18
...neu hier

Themenstarter

Beiträge: 10
#15 REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "SXServ" 06-11-01 18:18:27

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SXSERV]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SXSERV\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SXSERV\0000]
"Service"="SXServ"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SXServ]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SXServ]
"Description"="SXServ by SX..."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SXServ\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SXServ\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SXServ\Enum]
"0"="Root\\LEGACY_SXSERV\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SXSERV]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SXSERV\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SXSERV\0000]
"Service"="SXServ"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SXServ]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SXServ]
"Description"="SXServ by SX..."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SXServ\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SXSERV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SXSERV\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SXSERV\0000]
"Service"="SXServ"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SXServ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SXServ]
"Description"="SXServ by SX..."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SXServ\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SXServ\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SXServ\Enum]
"0"="Root\\LEGACY_SXSERV\\0000"
Seitenanfang Seitenende