Blinkendes Fragezeichen in der Taskbar - Critical System Error |
||
---|---|---|
#0
| ||
07.11.2006, 21:47
...neu hier
Beiträge: 10 |
||
|
||
08.11.2006, 01:15
Ehrenmitglied
Beiträge: 29434 |
#2
ich weiss nicht, ob der Rechner noch zu retten ist - mal sehen
poste von datfindbat alle 6 Logs - 3 Monate vom Datum her http://virus-protect.org/datfindbat.html 1.Log Verzeichnis von C:\WINDOWS\system32\ 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\ 3.Log Verzeichnis von C:\WINDOWS\ 4.Log Verzeichnis von C:\WINDOWS\temp\ 5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files 6.Log Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 13:41
...neu hier
Themenstarter Beiträge: 10 |
#3
Hier die Logs... Was ist denn so schlimm...?
Logs sind in einem Word Dokument. Datentr„ger in Laufwerk E: ist SYSTEM Datentr„gernummer: 18E8-8440 Verzeichnis von E:\WINNT\system32 06-10-31 13:21 22,571 nvapps.xml 06-10-31 13:17 16,896 sxserv101.dll 06-10-31 01:06 1,080 settingsbkup.sfm 06-10-31 01:06 1,080 settings.sfm 06-10-31 01:06 384 DVCStateBkp-{00000000-00000000-0000000E-00001102-00000004-00531102}.dat 06-10-31 01:06 384 DVCState-{00000000-00000000-0000000E-00001102-00000004-00531102}.dat 06-10-31 01:06 27,408 BMXBkpCtrlState-{00000000-00000000-0000000E-00001102-00000004-00531102}.rfx 06-10-31 01:06 30,120 BMXStateBkp-{00000000-00000000-0000000E-00001102-00000004-00531102}.rfx 06-10-31 01:06 30,120 BMXState-{00000000-00000000-0000000E-00001102-00000004-00531102}.rfx 06-10-31 01:06 27,408 BMXCtrlState-{00000000-00000000-0000000E-00001102-00000004-00531102}.rfx 06-10-30 22:01 0 tmp.txt 06-10-30 22:01 1,246 tmp.reg 06-10-24 13:04 8,892 zv.exe 06-10-21 12:56 17,408 tst.exe 06-10-17 15:53 70,144 fontextc.dll 06-10-03 21:42 83 url.dat 06-10-03 21:42 18,944 cool.exe 06-09-30 12:00 19,968 ixt10.dll 06-09-30 01:23 16,384 Perflib_Perfdata_59c.dat 06-09-29 13:58 52,266 sxserv101.exe 06-09-29 13:11 4,286 ot.ico 06-09-27 15:10 16,384 Perflib_Perfdata_480.dat 06-09-15 10:39 73,728 clc.exe 06-09-15 10:39 92,672 clci.exe 06-09-14 08:39 16,384 Perflib_Perfdata_144.dat 06-09-13 18:47 176,128 titiau.dll 06-08-29 18:43 135,168 swreg.exe 06-08-18 12:53 43,520 CmdLineExt03.dll 06-08-15 12:45 49,664 admparsek.dll 06-08-09 11:03 8,325,544 MRT.exe 06-08-07 17:12 60,416 alexa.exe 06-07-25 10:50 463,872 URLMON.DLL 06-07-24 17:18 847,632 mmcndmgr.dll 06-07-24 17:14 617,232 mmc.exe 06-07-21 16:08 72,704 hlink.dll 06-07-17 12:25 15,072 spmsg.dll Verzeichnis von E:\WINNT 06-10-31 13:21 182 taskmen32.pif 06-10-31 13:18 47 scf101.log 06-10-31 13:18 21 sct101.log 06-10-31 13:17 1,221,366 WindowsUpdate.log 06-10-31 01:06 32,538 SchedLgU.Txt 06-10-31 01:06 1,125 winamp.ini 06-10-31 00:03 1,617 gsc309.cnf 06-10-31 00:03 38 gc309.cnf 06-10-31 00:03 42 gc403.cnf 06-10-31 00:03 1,736 gsc403.cnf 06-10-30 23:44 554,602 ShellIconCache 06-10-30 18:30 54,156 QTFont.qfn 06-10-22 18:11 70,144 fontextc.dll 06-10-16 21:36 70,144 cpblpbc38.log 06-10-16 16:09 42 gc402.cnf 06-10-16 16:09 1,736 gsc402.cnf 06-10-16 16:09 42 gc401.cnf 06-10-16 16:09 1,736 gsc401.cnf 06-10-14 11:49 88,280 wap2006.exe 06-10-12 09:55 13,577 KB924191.log 06-10-11 20:04 21 hcf605.txt 06-10-11 20:04 298 fcf605.txt 06-10-11 15:39 4,592 SIntfIcn.ani 06-10-11 15:39 24,516 SIntfNT.dll 06-10-11 15:39 19,924 SIntf32.dll 06-10-11 15:39 12,067 SIntf16.dll 06-10-11 15:39 36,864 CmdLineExt02.dll 06-10-11 11:26 21 hcf618.txt 06-10-11 11:26 298 fcf618.txt 06-10-10 18:48 70,144 cpblpbc40.log 06-10-10 18:47 6,756 KB923414.log 06-10-10 18:47 6,894 KB923191.log 06-10-03 22:04 68,138 g9347515.dll 06-10-03 21:43 1,941 ModemLog_Kommunikationskabel zwischen zwei Computern.txt 06-10-03 21:43 1,941 ModemLog_Kommunikationskabel zwischen zwei Computern #2.txt 06-10-03 21:21 68,138 g6710125.dll 06-10-01 19:31 70,144 cpblpbc37.log 06-09-30 19:07 68,138 g11725156.dll 06-09-30 15:22 115,550 ntbtlog.txt 06-09-30 14:06 68,138 g7800265.dll 06-09-30 13:36 68,138 g5995156.dll 06-09-30 13:06 68,138 g4194125.dll 06-09-30 12:22 68,138 g1551234.dll 06-09-30 12:00 68,138 g230359.dll 06-09-30 00:58 68,138 g45361437.dll 06-09-29 16:34 68,138 g15104218.dll 06-09-29 16:12 68,138 g13782953.dll 06-09-29 13:58 68,138 g5735218.dll 06-09-25 11:48 70,186 g179703.dll 06-09-24 20:50 1,409 QTFont.for 06-09-21 22:24 70,186 g133781.dll 06-09-20 18:03 46,649 KB920958.log 06-09-20 18:02 70,186 g169953.dll 06-09-19 13:00 70,186 g152531.dll 06-09-17 19:12 70,186 g6764937.dll 06-09-15 16:27 51,754 g178156.dll 06-09-15 10:40 70,186 g161578.dll 06-09-14 10:38 70,186 g6691968.dll 06-09-14 10:18 70,186 g5491062.dll 06-09-14 09:36 70,186 g2970296.dll 06-09-13 21:54 51,754 g20321156.dll 06-09-13 21:24 70,186 g18521281.dll 06-09-13 19:26 51,754 g11437937.dll 06-09-11 20:26 70,186 g14487406.dll 06-09-11 20:01 617,090 setupapi.log 06-09-09 20:43 78,378 g34420296.dll 06-09-08 18:31 51,754 g15019437.dll 06-09-08 14:25 70,186 g261031.dll 06-09-08 11:35 78,336 cpblpbc33.log 06-09-08 11:35 37 gc322.cnf 06-09-08 11:35 1,617 gsc322.cnf 06-09-06 17:19 6,653 KB920685.log 06-09-05 12:36 49,664 admparsek.dll 06-09-04 18:19 78,378 g4429968.dll 06-09-02 17:49 51,754 g16888375.dll 06-09-02 17:27 51,754 g15568281.dll 06-09-01 15:47 0 mngui.INI 06-08-31 22:56 51,754 g18595734.dll 06-08-27 19:21 78,378 g2855171.dll 06-08-23 21:20 51,754 g4631421.dll 06-08-22 20:23 51,754 g9952906.dll 06-08-22 18:35 78,378 g3471718.dll 06-08-22 18:27 78,378 g2990890.dll 06-08-19 12:54 51,754 g10703421.dll 06-08-19 12:04 78,378 g7702421.dll 06-08-19 10:06 51,754 g621656.dll 06-08-17 17:13 78,378 g447500.dll 06-08-16 19:44 844 GEARInstall.log 06-08-14 17:19 70,186 g617468.dll 06-08-13 18:47 6,751 spupdsvc.log 06-08-12 10:29 26,370 KB921398.log 06-08-12 10:28 255,468 comsetup.log 06-08-12 10:28 622,822 iis5.log 06-08-12 10:28 1,429 imsins.log 06-08-12 10:28 22,662 KB922616.log 06-08-12 10:28 228,779 ocgen.log 06-08-12 10:28 17,877 ockodak.log 06-08-12 10:28 1,429 imsins.BAK 06-08-12 10:28 27,109 KB917953.log 06-08-12 10:28 8,325 KB917734.log 06-08-12 10:28 26,771 KB917537.log 06-08-12 10:28 27,477 KB914389.log 06-08-12 10:28 73,774 updspapi.log 06-08-12 10:28 33,155 MDAC25SP3-KB911562-x86-DEU.log 06-08-12 10:27 18,298 KB917422.log 06-08-12 10:27 16,074 KB920670.log 06-08-12 10:27 16,577 KB911564.log 06-08-12 10:27 209,447 wmsetup.log 06-08-12 10:27 7,974 KB918899-IE6SP1-20060725.123917.log 06-08-12 10:26 14,348 KB920683.log 06-08-12 10:25 5,047 KB917008.log 06-08-12 10:24 283 setup.rpt 06-08-12 10:24 957 setup.inf 06-08-12 10:21 70,186 g438546.dll 06-08-10 19:08 70,144 cpblpbc34.log 06-08-10 18:43 51,754 g444468.dll 06-08-10 14:18 5 gc311.cnf 06-08-07 21:52 18,422 W2BNEUnin.dat 06-08-07 21:52 2,829 W2BNEUnin.pif 06-08-07 21:52 98,304 W2BNEUnin.exe 06-08-07 15:05 51,754 g198781.dll 06-08-07 15:05 1,540 gsc311.cnf 06-08-07 15:04 70,144 cpblpbc35.log 06-08-02 20:48 22,444 KB921883.log 06-08-02 20:48 31,477 KB913580.log 06-08-02 20:47 25,541 KB911280.log 06-08-02 20:47 15,240 KB917159.log 06-08-02 20:44 15,091 KB917736.log 06-08-02 20:43 14,751 KB914388.log 06-08-02 20:42 28,551 KB908531.log 06-08-02 15:30 56,874 g17597890.dll 06-08-02 15:28 56,874 g17477375.dll 06-08-01 17:03 69,632 g428062.dll 06-07-31 19:55 69,632 g437906.dll 06-07-30 21:22 69,632 g16876750.dll 06-07-29 22:48 69,632 g6683531.dll 06-07-29 19:16 69,632 g2358125.dll 06-07-28 11:08 69,632 g196875.dll 06-07-27 21:21 69,632 g15799734.dll 06-07-27 20:59 69,632 g14478812.dll 06-07-27 20:15 69,632 g11837265.dll 06-07-27 17:21 69,632 g1395656.dll 06-07-26 09:52 56,874 g2711093.dll 06-07-26 09:24 56,874 g1027562.dll 06-07-19 01:15 69,632 g30540859.dll 06-07-16 13:39 69,632 g1397687.dll 06-07-15 10:35 69,632 g302046.dll 06-07-14 23:54 316,640 WMSysPr9.prx 06-07-12 15:38 69,632 g176187.dll 06-07-11 10:20 69,632 g297109.dll 06-07-10 22:25 69,632 g172656.dll 06-07-10 22:21 529 eReg.dat 06-06-16 10:44 56,037 War3Unin.dat 06-06-09 14:39 600 Rtcw.INI 06-06-04 21:25 4,142 KB911565.log 06-05-20 16:21 2,549 OEWABLog.txt 06-05-03 15:54 380,169 DirectX.log 06-04-30 20:48 307,128 DPINST.LOG 06-01-10 22:56 4,902 KB908519.log 06-01-06 10:53 13,597 KB912919.log Anhang: Logs.doc Dieser Beitrag wurde am 08.11.2006 um 14:34 Uhr von Sabina editiert.
|
|
|
||
08.11.2006, 14:33
Ehrenmitglied
Beiträge: 29434 |
#4
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 14:48
...neu hier
Themenstarter Beiträge: 10 |
#5
ok...
Hier das Log. Datentr„ger in Laufwerk E: ist SYSTEM Datentr„gernummer: 18E8-8440 Verzeichnis von E:\WINNT\System32\Com 05-10-19 10:54 <DIR> . 05-10-19 10:54 <DIR> .. 05-09-05 09:18 197,904 comadmin.dll 03-06-19 20:05 61,440 comempty.dat 99-12-10 13:00 29,184 comexp.msc 99-12-10 13:00 10,512 comrepl.exe 99-12-10 13:00 5,392 comrereg.exe 99-12-10 13:00 19,968 mtsadmin.tlb 6 Datei(en) 324,400 Bytes 2 Verzeichnis(se), 2,039,521,280 Bytes frei Datentr„ger in Laufwerk E: ist SYSTEM Datentr„gernummer: 18E8-8440 Verzeichnis von E:\WINNT\system32\config 05-09-13 19:35 <DIR> . 05-09-13 19:35 <DIR> .. 06-10-31 01:06 524,288 AppEvent.Evt 06-10-31 13:18 491,520 default 05-09-13 21:22 81,920 default.sav 06-10-31 13:21 24,576 SAM 05-09-13 19:37 65,536 SecEvent.Evt 06-10-31 13:27 36,864 SECURITY 06-10-31 13:22 17,604,608 software 05-09-13 21:22 540,672 software.sav 06-10-31 01:06 524,288 SysEvent.Evt 06-10-31 13:22 4,415,488 system 06-10-31 13:22 4,415,488 SYSTEM.ALT 05-09-13 21:22 372,736 system.sav 05-09-13 21:22 139,264 userdiff 13 Datei(en) 29,237,248 Bytes 2 Verzeichnis(se), 2,039,517,184 Bytes frei Dieser Beitrag wurde am 08.11.2006 um 14:51 Uhr von charismatiC editiert.
|
|
|
||
08.11.2006, 15:37
Ehrenmitglied
Beiträge: 29434 |
#6
charismatiC
0. http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: SX Service Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) ____________________________________________________________ 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT42. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. poste das log vom avenger, was nach neustart erscheint 4. loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb 5. scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html 6. poste noch mal die 6 logs von datfindbat + noch mal das log von combofix ___________________________________________________________ __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.11.2006 um 18:08 Uhr von Sabina editiert.
|
|
|
||
08.11.2006, 16:24
...neu hier
Themenstarter Beiträge: 10 |
#7
Hmm... der Avenger funktioniert irgendwie nicht richtig... Hab den Text manuell eingefügt, dann auf die Lupe, dannach kommt nur eine Fehlermeldung: Syntax error in line --- no registry value to delte found. Line will be irgnored.
|
|
|
||
08.11.2006, 18:08
Ehrenmitglied
Beiträge: 29434 |
#8
versuche es noch mal, ich habe was veraendert und vorher poste das log vom regsrch
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 20:18
...neu hier
Themenstarter Beiträge: 10 |
#9
So, supi, ist alles weg soweit, Browser läuft auch wieder schneller!
Hier noch Log von Combofix und datfind im Word Anhang, damit auch wirklich alles wieder läuft! Vielen Dank soweit, alleine hätte ich das nie im Leben hingekriegt! Toll das einem hier gratis und dennoch so kompetent geholfen wird! Anhang: 1.doc
|
|
|
||
08.11.2006, 20:30
Ehrenmitglied
Beiträge: 29434 |
#10
0.
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: SX Service Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 21:18
...neu hier
Themenstarter Beiträge: 10 |
#11
Ergebniss: No istances of SX Search found.
|
|
|
||
08.11.2006, 21:32
Ehrenmitglied
Beiträge: 29434 |
#12
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 21:38
...neu hier
Themenstarter Beiträge: 10 |
#13
ServiceFilter 1.1
by rand1038 Unknown Service # 5 Service Name: SXServ Display Name: SX Service Start Mode: Auto Start Name: LocalSystem Description: SX ... Service Type: Own Process Path: e:\winnt\system32\sxserv101.exe State: Stopped Process ID: 0 Started: False Exit Code: 0 Accept Pause: False Accept Stop: False ---> End Service Listing <--- There are 65 Win32 services on this machine. 5 were unrecognized. Script Execution Time: 0.640625 seconds. |
|
|
||
08.11.2006, 21:40
Ehrenmitglied
Beiträge: 29434 |
#14
Doppelklick:regsrch.vbs
reinkopieren: SXServ Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.11.2006, 18:18
...neu hier
Themenstarter Beiträge: 10 |
#15
REGEDIT4
; RegSrch.vbs © Bill James ; Registry search results for string "SXServ" 06-11-01 18:18:27 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SXSERV] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SXSERV\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SXSERV\0000] "Service"="SXServ" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SXServ] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SXServ] "Description"="SXServ by SX..." [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SXServ\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SXServ\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SXServ\Enum] "0"="Root\\LEGACY_SXSERV\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SXSERV] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SXSERV\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SXSERV\0000] "Service"="SXServ" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SXServ] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SXServ] "Description"="SXServ by SX..." [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SXServ\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SXSERV] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SXSERV\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SXSERV\0000] "Service"="SXServ" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SXServ] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SXServ] "Description"="SXServ by SX..." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SXServ\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SXServ\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SXServ\Enum] "0"="Root\\LEGACY_SXSERV\\0000" |
|
|
||
Hier wie folgt eure Problembehandlungsaufstellung:
1)
Logfile of HijackThis v1.99.1
Scan saved at 21:43, on 06-10-30
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\system32\hidserv.exe
E:\WINNT\system32\nvsvc32.exe
E:\WINNT\system32\regsvc.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\system32\sxserv101.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\mspmspsv.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\Explorer.EXE
E:\WINNT\system32\NOTEPAD.EXE
E:\Programme\MSN Messenger\MsnMsgr.Exe
F:\Programme\Steam\Steam.exe
E:\WINNT\system32\wuauclt.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\Paul1\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {0B5F7FDF-0717-45BF-B49D-695F3168C7FE} - E:\WINNT\admparsek.dll
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00309} - E:\WINNT\g30540859.dll
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00311} - E:\WINNT\system32\compstuig.dll (file missing)
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00322} - E:\WINNT\compstuih.dll (file missing)
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00401} - E:\WINNT\system32\fontexta.dll (file missing)
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00402} - E:\WINNT\system32\fontextb.dll (file missing)
O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00403} - E:\WINNT\fontextc.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {fe2d25c1-c1db-4b5e-9390-af1cb5302f32} - (no file)
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - E:\Programme\strCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [WinSvr] E:\WINNT\system32\winsvr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "F:\Programme\Steam\Steam.exe" -silent
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126692673781
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O20 - Winlogon Notify: cfgmngr32 - E:\WINNT\g26234687.dll (file missing)
O20 - Winlogon Notify: h618 - E:\WINNT\g12927546.dll (file missing)
O20 - Winlogon Notify: nwprovau - E:\WINNT\SYSTEM32\nwprovau.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - E:\WINNT\system32\urroxtl.dll (file missing)
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - E:\WINNT\system32\viruxz.dll (file missing)
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - E:\WINNT\system32\titiau.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - E:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINNT\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe (file missing)
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe (file missing)
O23 - Service: SX Service (SXServ) - Unknown owner - E:\WINNT\system32\sxserv101.exe
3)
Paul1 - Mon 2006-10-30 21:32:56.45 Service Pack 4
ComboFix 06.10.19 - Running from: "E:\Dokumente und Einstellungen\Paul1\Desktop"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
E:\WINNT\system32\cmd.com
E:\WINNT\system32\ishost.exe
E:\WINNT\system32\ismini.exe
E:\WINNT\system32\ismon.exe
E:\WINNT\system32\isnotify.exe
E:\WINNT\system32\issearch.exe
E:\WINNT\system32\ping.com
E:\WINNT\system32\regedit.com
E:\WINNT\system32\tasklist.com
E:\WINNT\system32\tracert.com
E:\WINNT\system32\ixt0.dll
E:\WINNT\system32\ixt1.dll
E:\WINNT\system32\ixt2.dll
E:\WINNT\system32\ixt3.dll
E:\WINNT\system32\ixt4.dll
E:\WINNT\system32\ixt5.dll
E:\WINNT\system32\ixt6.dll
E:\WINNT\system32\ixt7.dll
E:\WINNT\system32\ixt8.dll
E:\WINNT\system32\ixt9.dll
E:\Programme\Safety Bar
E:\Programme\winupdates
E:\WINNT\system32\components
E:\WINNT\system32\urroxtl.dll
((((((((((((((((((((((((((((((( Files Created from 2006-09-30 to 2006-10-30 ))))))))))))))))))))))))))))))))))
2006-10-24 13:04 8,892 --a------ E:\WINNT\system32\zv.exe
2006-10-22 18:11 70,144 --a------ E:\WINNT\fontextc.dll
2006-10-21 12:56 17,408 --a------ E:\WINNT\system32\tst.exe
2006-10-17 15:53 70,144 --a------ E:\WINNT\system32\fontextc.dll
2006-10-14 11:49 88,280 --a------ E:\WINNT\wap2006.exe
2006-10-11 15:22 36,864 --a------ E:\WINNT\CmdLineExt02.dll
2006-10-11 15:22 24,516 --a----t- E:\WINNT\SIntfNT.dll
2006-10-11 15:22 19,924 --a----t- E:\WINNT\SIntf32.dll
2006-10-11 15:22 12,067 --a----t- E:\WINNT\SIntf16.dll
2006-10-03 22:04 68,138 --a------ E:\WINNT\g9347515.dll
2006-10-03 21:21 68,138 --a------ E:\WINNT\g6710125.dll
2006-09-30 19:07 68,138 --a------ E:\WINNT\g11725156.dll
2006-09-30 14:06 68,138 --a------ E:\WINNT\g7800265.dll
2006-09-30 13:36 68,138 --a------ E:\WINNT\g5995156.dll
2006-09-30 13:06 68,138 --a------ E:\WINNT\g4194125.dll
2006-09-30 12:22 68,138 --a------ E:\WINNT\g1551234.dll
2006-09-30 12:00 68,138 --a------ E:\WINNT\g230359.dll
2006-09-30 00:58 68,138 --a------ E:\WINNT\g45361437.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-30 21:35 16896 --a------ E:\WINNT\system32\sxserv101.dll
2006-10-30 18:23 182 --a------ E:\WINNT\taskmen32.pif
2006-10-27 03:09 -------- d-------- E:\Dokumente und Einstellungen\Paul1\Anwendungsdaten\Azureus
2006-10-26 23:49 -------- d-------- E:\Programme\IrfanView
2006-10-21 09:21 -------- d-a------ E:\Programme\Kisi
2006-10-15 20:02 -------- d-------- E:\Programme\Azureus
2006-10-11 21:47 -------- d-------- E:\Programme\Enigma Software Group
2006-10-11 21:06 -------- d-a------ E:\Programme\Mozilla Firefox
2006-10-11 20:53 -------- d-------- E:\Programme\CleanUp!
2006-10-03 21:42 18944 --a------ E:\WINNT\system32\cool.exe
2006-09-30 12:00 19968 --a------ E:\WINNT\system32\ixt10.dll
2006-09-29 16:34 68138 --a------ E:\WINNT\g15104218.dll
2006-09-29 16:12 68138 --a------ E:\WINNT\g13782953.dll
2006-09-29 13:58 68138 --a------ E:\WINNT\g5735218.dll
2006-09-29 13:58 52266 --a------ E:\WINNT\system32\sxserv101.exe
2006-09-25 11:48 70186 --a------ E:\WINNT\g179703.dll
2006-09-21 22:24 70186 --a------ E:\WINNT\g133781.dll
2006-09-20 18:02 70186 --a------ E:\WINNT\g169953.dll
2006-09-19 13:00 70186 --a------ E:\WINNT\g152531.dll
2006-09-17 19:12 70186 --a------ E:\WINNT\g6764937.dll
2006-09-15 16:27 51754 --a------ E:\WINNT\g178156.dll
2006-09-15 10:40 70186 --a------ E:\WINNT\g161578.dll
2006-09-15 10:39 92672 --a------ E:\WINNT\system32\clci.exe
2006-09-15 10:39 73728 --a------ E:\WINNT\system32\clc.exe
2006-09-14 20:00 -------- d-------- E:\Programme\microsoft frontpage
2006-09-14 10:38 70186 --a------ E:\WINNT\g6691968.dll
2006-09-14 10:18 70186 --a------ E:\WINNT\g5491062.dll
2006-09-14 09:36 70186 --a------ E:\WINNT\g2970296.dll
2006-09-13 21:54 51754 --a------ E:\WINNT\g20321156.dll
2006-09-13 21:24 70186 --a------ E:\WINNT\g18521281.dll
2006-09-13 19:26 51754 --a------ E:\WINNT\g11437937.dll
2006-09-13 18:47 176128 --a------ E:\WINNT\system32\titiau.dll
2006-09-11 20:26 70186 --a------ E:\WINNT\g14487406.dll
2006-09-09 20:43 78378 --a------ E:\WINNT\g34420296.dll
2006-09-09 13:40 -------- d-a------ E:\Programme\ICQLite
2006-09-09 13:36 -------- d-------- E:\Dokumente und Einstellungen\Paul1\Anwendungsdaten\ICQLite
2006-09-08 18:31 51754 --a------ E:\WINNT\g15019437.dll
2006-09-08 14:25 70186 --a------ E:\WINNT\g261031.dll
2006-09-05 12:36 49664 --a------ E:\WINNT\admparsek.dll
2006-09-04 18:19 78378 --a------ E:\WINNT\g4429968.dll
2006-09-02 17:49 51754 --a------ E:\WINNT\g16888375.dll
2006-09-02 17:27 51754 --a------ E:\WINNT\g15568281.dll
2006-08-31 22:56 51754 --a------ E:\WINNT\g18595734.dll
2006-08-27 19:21 78378 --a------ E:\WINNT\g2855171.dll
2006-08-23 21:20 51754 --a------ E:\WINNT\g4631421.dll
2006-08-22 20:23 51754 --a------ E:\WINNT\g9952906.dll
2006-08-22 18:35 78378 --a------ E:\WINNT\g3471718.dll
2006-08-22 18:27 78378 --a------ E:\WINNT\g2990890.dll
2006-08-19 12:54 51754 --a------ E:\WINNT\g10703421.dll
2006-08-19 12:04 78378 --a------ E:\WINNT\g7702421.dll
2006-08-19 10:06 51754 --a------ E:\WINNT\g621656.dll
2006-08-18 12:53 43520 --a------ E:\WINNT\system32\CmdLineExt03.dll
2006-08-17 17:13 78378 --a------ E:\WINNT\g447500.dll
2006-08-15 12:45 49664 --a------ E:\WINNT\system32\admparsek.dll
2006-08-14 17:19 70186 --a------ E:\WINNT\g617468.dll
2006-08-12 10:21 70186 --a------ E:\WINNT\g438546.dll
2006-08-10 18:43 51754 --a------ E:\WINNT\g444468.dll
2006-08-07 21:52 98304 --a------ E:\WINNT\W2BNEUnin.exe
2006-08-07 21:52 2829 --a------ E:\WINNT\W2BNEUnin.pif
2006-08-07 17:12 60416 --a------ E:\WINNT\system32\alexa.exe
2006-08-07 15:05 51754 --a------ E:\WINNT\g198781.dll
2006-08-02 15:30 56874 --a------ E:\WINNT\g17597890.dll
2006-08-02 15:28 56874 --a------ E:\WINNT\g17477375.dll
2006-08-01 17:03 69632 --a------ E:\WINNT\g428062.dll
2006-07-31 19:55 69632 --a------ E:\WINNT\g437906.dll
2006-07-30 21:22 69632 --a------ E:\WINNT\g16876750.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"E:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Steam"="\"F:\\Programme\\Steam\\Steam.exe\" -silent"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"WinSvr"="E:\\WINNT\\system32\\winsvr.exe"
@=""
"NvCplDaemon"="RUNDLL32.EXE E:\\WINNT\\system32\\NvCpl.dll,NvStartup"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,a4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"="internat.exe"
"exep"="E:\\WINNT\\system32\\tst.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"="E:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{259BA022-2005-45E9-A965-10EDB9C00605}"="Windows Updater"
"{259BA022-2005-45E9-A965-10EDB9C00618}"="Windowz Updater"
"{A4F94C0C-54A7-4DB1-9AF3-B22E63D00311}"="z"
"{A4F94C0C-54A7-4DB1-9AF3-B22E63D00322}"="g322"
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"
"{A4F94C0C-54A7-4DB1-9AF3-B22E63D00401}"="z"
"{0B5F7FDF-0717-45BF-B49D-695F3168C7FE}"="Master Browseui"
"{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"="eeler"
"{A4F94C0C-54A7-4DB1-9AF3-B22E63D00402}"="z"
"{A4F94C0C-54A7-4DB1-9AF3-B22E63D00403}"="z"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
"CDRAutoRun"=dword:00000000
"NoSetFolders"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoControlPanel"=dword:00000000
"NoSaveSettings"=dword:00000000
"NoRun"=dword:00000000
"NoFind"=dword:00000000
"LWA"=dword:00000000
"LWB"=dword:00000000
"LWC"=dword:00000000
"LWD"=dword:00000000
"LWE"=dword:00000000
"LWF"=dword:00000000
"LWG"=dword:00000000
"LWH"=dword:00000000
"LWI"=dword:00000000
"LWJ"=dword:00000000
"LWK"=dword:00000000
"LWL"=dword:00000000
"LWM"=dword:00000000
"LWN"=dword:00000000
"LWO"=dword:00000000
"LWP"=dword:00000000
"LWQ"=dword:00000000
"LWR"=dword:00000000
"LWS"=dword:00000000
"LWT"=dword:00000000
"LWU"=dword:00000000
"LWV"=dword:00000000
"LWW"=dword:00000000
"LWX"=dword:00000000
"LWY"=dword:00000000
"LWZ"=dword:00000000
"NoDrives"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cfgmngr32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\h618
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: Mon 2006-10-30 21:36:20.06
E:\ComboFix.txt ... 06-10-30 21:36
E:\ComboFix2.txt ... 06-10-30 21:32
E:\ComboFix3.txt ... 06-10-11 21:07
4)
Ist im Anhang fals noch benötigt wird.
Verzeichnis von E:\WINNT\system32
06-10-30 21:36 22,571 nvapps.xml
06-10-30 21:35 16,896 sxserv101.dll
06-10-30 21:33 384 DVCState-{00000000-00000000-0000000E-00001102-00000004-00531102}.dat
06-10-30 21:33 1,080 settings.sfm
06-10-30 21:33 1,080 settingsbkup.sfm
06-10-30 21:33 384 DVCStateBkp-{00000000-00000000-0000000E-00001102-00000004-00531102}.dat
06-10-30 21:33 27,408 BMXBkpCtrlState-{00000000-00000000-0000000E-00001102-00000004-00531102}.rfx
06-10-30 21:33 30,120 BMXStateBkp-{00000000-00000000-0000000E-00001102-00000004-00531102}.rfx
06-10-30 21:33 30,120 BMXState-{00000000-00000000-0000000E-00001102-00000004-00531102}.rfx
06-10-30 21:33 27,408 BMXCtrlState-{00000000-00000000-0000000E-00001102-00000004-00531102}.rfx
06-10-24 13:04 8,892 zv.exe
06-10-21 12:56 17,408 tst.exe
06-10-17 15:53 70,144 fontextc.dll
06-10-03 21:42 83 url.dat
06-10-03 21:42 18,944 cool.exe
06-09-30 12:00 19,968 ixt10.dll
06-09-30 01:23 16,384 Perflib_Perfdata_59c.dat
06-09-29 13:58 52,266 sxserv101.exe
06-09-29 13:11 4,286 ot.ico
06-09-27 15:10 16,384 Perflib_Perfdata_480.dat
06-09-15 10:39 73,728 clc.exe
06-09-15 10:39 92,672 clci.exe
06-09-14 08:39 16,384 Perflib_Perfdata_144.dat
06-09-13 18:47 176,128 titiau.dll
06-08-18 12:53 43,520 CmdLineExt03.dll
06-08-15 12:45 49,664 admparsek.dll
06-08-09 11:03 8,325,544 MRT.exe
06-08-07 17:12 60,416 alexa.exe