PC komplett "verbuggt", keine Drucker, kein WIN-Verzeichnis, kein Installer

#0
14.08.2008, 12:19
...neu hier

Beiträge: 2
#1 Hallo zusammen.

Ich habs geschafft meinen Rechner (Win 2000) etwas zu zerelgen.

Folgende Symptome:

Die Suche geht nicht mehr. Es erscheint einfach kein Fenster.
Systemsteuerung -> Software zeigt nur noch einen Schriftzug an. Sonst nix.
Systemsteuerung -> Verwaltung -> Dienste wird angezeigt, aber die Eigenschaften eines Dienstes kann ich nicht mehr anschauen
Alle Drucker sind weg! Wenn ich einen neuen hinzu fügen will, sagt er immer das nicht genügend Systemressourcen vorhanden sind.
Die Ordner WINNT und Programme werden nicht mehr angezeigt. Ich sehe aber das noch Dateien vorhanden sind.

Hier der Hijack log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17, on 2008-08-14
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\NetLimiter 2 Pro\nlsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Sandboxie\SbieSvc.exe
E:\sms-meer\server\bin\current\w32\wrapper.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\vmnat.exe
E:\sms-meer\server\jres\com.sun\1.6.0_02\w32\bin\java.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\WINNT\system32\vmnetdhcp.exe
C:\WINNT\Explorer.EXE
C:\Programme\NetLimiter 2 Pro\NLClient.exe
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe
C:\Programme\UltraMon\UltraMon.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\UltraMon\UltraMonTaskbar.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:3128
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Matrox PowerDesk SE] "c:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe"
O4 - HKLM\..\Run: [UltraMon] "C:\Programme\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: Save page in SuperOffice - res://S:\SoIeExtensions.dll/SavePageInSuperOffice.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: SuperOffice - {CC88D81F-6166-4F46-AC89-B75CD9CEB292} - S:\SoIeExtensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188472802187
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = symmedia-int
O17 - HKLM\System\CCS\Services\Tcpip\..\{55EAA6F9-BE0A-4EC5-BC44-282C83C40D9F}: NameServer = 192.168.1.141,212.8.197.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = symmedia-int
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = symmedia-int
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: SP 1 Server (Service) (sp1_server_s) - Unknown owner - E:\sms-meer\server\bin\current\w32\wrapper.exe
O23 - Service: Apache Tomcat (Tomcat5) - Apache Software Foundation - C:\Programme\Tomcat 5.5\bin\tomcat5.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINNT\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINNT\system32\vmnat.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Programme\UltraVNC\WinVNC.exe

--
End of file - 6999 bytes


--> Laut der Auswertung sollen die zwei Einträge unter O14 gelöscht werden! Das geht aber nicht. Es passiert bei einem klick auf Fixen gar nichts.

Hier noch der ComboFix log:

ComboFix 08-08-13.02 - bein 14.08.2008 11:48:02.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\bein\Desktop\ComboFix.exe

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINNT\SW_Win2000X24.DLL
C:\WINNT\system32\BD91923108.dll
C:\WINNT\system32\setup.ini
C:\WINNT\Web\default.htt

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-14 bis 2008-08-14 ))))))))))))))))))))))))))))))
.

2008-08-14 11:45 . 08-08-14 11:45 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-14 11:45 . 08-08-14 11:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\Malwarebytes
2008-08-14 11:45 . 08-07-30 20:07 38,472 --a------ C:\WINNT\system32\drivers\mbamswissarmy.sys
2008-08-14 11:45 . 08-07-30 20:07 17,144 --a------ C:\WINNT\system32\drivers\mbam.sys
2008-08-14 11:39 . 08-08-14 11:39 <DIR> d-------- C:\Programme\CCleaner
2008-08-14 11:20 . 08-08-14 11:20 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.clamwin
2008-08-14 10:42 . 08-08-14 10:42 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-08-14 10:42 . 08-08-14 11:42 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\Spybot - Search & Destroy
2008-08-14 10:38 . 08-08-14 10:38 <DIR> d-------- C:\Programme\Avira
2008-08-14 10:38 . 08-08-14 10:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\Avira
2008-08-14 09:59 . 08-08-14 09:59 <DIR> d-------- C:\Programme\ClamWin
2008-08-14 09:59 . 08-08-14 10:01 <DIR> d-------- C:\Dokumente und Einstellungen\bein\Anwendungsdaten\.clamwin
2008-08-14 09:59 . 08-08-14 09:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINNT\.clamwin
2008-08-13 10:37 . 08-08-13 10:37 <DIR> d-------- C:\Programme\MozBackup
2008-08-11 09:29 . 08-08-11 09:29 <DIR> d-------- C:\Programme\Foxit Software
2008-08-11 08:28 . 08-08-11 08:28 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4b0.dat
2008-08-07 15:05 . 08-08-07 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\bein\.jenny
2008-08-07 08:33 . 08-08-07 08:33 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4b4.dat
2008-08-05 10:45 . 08-08-05 11:07 <DIR> d-------- C:\MinGW
2008-08-01 15:22 . 08-08-01 15:22 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4c8.dat
2008-07-23 12:52 . 08-07-23 12:52 <DIR> d-a------ C:\Programme\phase5
2008-07-22 09:26 . 08-07-22 09:26 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4a8.dat
2008-07-18 14:20 . 08-07-18 15:39 <DIR> d-------- C:\Sandbox
2008-07-18 14:20 . 08-07-18 14:20 <DIR> d-------- C:\Programme\Sandboxie
2008-07-18 14:20 . 08-07-21 09:17 1,662 --a------ C:\WINNT\Sandboxie.ini
2008-07-18 09:42 . 05-03-03 20:32 86,094 --a------ C:\WINNT\system32\ImageDrive.cpl
2008-07-18 09:39 . 08-07-18 09:39 <DIR> d-------- C:\Programme\Smart Projects
2008-07-18 09:37 . 08-07-18 16:04 <DIR> d-------- C:\Programme\nLite
2008-07-15 15:40 . 08-07-15 15:43 144,640,004 --a------ C:\manroland Master 23-05-08.mpg
2008-07-15 15:36 . 08-07-15 15:36 <DIR> d-------- C:\Programme\FileZilla FTP Client

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-14 09:28 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\VMware
2008-08-13 13:45 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-08-13 10:54 --------- d-----w C:\Dokumente und Einstellungen\bein\Anwendungsdaten\OpenOffice.org2
2008-08-12 06:24 --------- d-----w C:\Dokumente und Einstellungen\Default User.WINNT\Anwendungsdaten\VMware
2008-08-06 14:34 --------- d-----w C:\Dokumente und Einstellungen\bein\Anwendungsdaten\gtk-2.0
2008-07-24 07:16 --------- d-----w C:\Programme\Java
2008-07-23 12:31 --------- d-----w C:\Dokumente und Einstellungen\bein\Anwendungsdaten\FileZilla
2008-07-10 10:00 251,664 ----a-w C:\WINNT\system32\es.dll
2008-06-25 14:49 579,856 ----a-w C:\WINNT\system32\INETCOMM.DLL
2008-06-25 12:51 69,904 ----a-w C:\WINNT\system32\mscms.dll
2008-06-25 09:41 66,832 ----a-w C:\WINNT\system32\mswsock.dll
2008-06-25 09:41 105,744 ----a-w C:\WINNT\system32\msafd.dll
2008-06-20 12:13 456,976 ----a-w C:\WINNT\system32\WININET.DLL
2008-06-18 10:55 --------- d-----w C:\Dokumente und Einstellungen\bein\Anwendungsdaten\IrfanView
2008-06-18 10:05 320,528 ----a-w C:\WINNT\system32\drivers\tcpip.sys
2008-05-19 10:27 586 ---ha-w C:\os466477.bin
2007-06-15 15:01 271 ---h--w C:\Programme\desktop.ini
2007-06-15 15:01 22,080 ---h--w C:\Programme\folder.htt
1999-12-09 20:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
2007-12-11 22:33 479,232 ----a-w C:\Programme\mozilla firefox\plugins\msvcm80.dll
2007-12-11 22:33 548,864 ----a-w C:\Programme\mozilla firefox\plugins\msvcp80.dll
2007-12-11 22:33 626,688 ----a-w C:\Programme\mozilla firefox\plugins\msvcr80.dll
2006-07-05 12:38 3,072 ----a-w C:\Programme\mozilla firefox\plugins\ractrlkeyhook.dll
2006-02-13 10:07 245,408 ----a-w C:\Programme\mozilla firefox\plugins\unicows.dll
2006-05-03 10:06 163,328 --sh--r C:\WINNT\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINNT\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINNT\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
07-08-26 11:40 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
07-08-26 11:40 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
07-08-26 11:40 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
07-08-26 11:40 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
07-08-26 11:40 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
07-08-26 11:40 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
07-08-26 11:40 536576 --a------ C:\Programme\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"Matrox PowerDesk SE"="c:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" [07-04-04 09:48 1771016]
"UltraMon"="C:\Programme\UltraMon\UltraMon.exe" [06-10-12 21:27 304640]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [07-06-26 20:27 312320]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [08-06-10 04:27 144784]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [08-06-12 14:28 266497]
"Synchronization Manager"="mobsync.exe" [03-06-19 12:05 112400 C:\WINNT\system32\mobsync.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [99-12-09 22:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 12:05 189712]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=NVDESK32.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"aux"= mmdrv.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINNT^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINNT\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINNT\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClamWin]
--a------ 08-06-14 14:13 77824 C:\Programme\ClamWin\bin\ClamTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FJTWAIN Setup]
--a------ 07-03-08 16:25 131072 C:\WINNT\twain_32\Fjscan32\FjtwMkup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FtLnSOP_setup]
--a------ 07-03-08 02:24 212992 C:\WINNT\twain_32\Fjscan32\SOP\FtLnSOP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FTPWRENV]
--a------ 07-10-16 19:58 45056 C:\WINNT\twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 01-07-09 11:50 155648 C:\WINNT\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
--a------ 08-06-30 23:19 738816 C:\Programme\Sandboxie\SbieCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 08-07-07 09:42 2156368 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VMware hqtray]
--a------ 07-10-08 10:21 55856 C:\Programme\VMware\VMware Player\hqtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinVNC]
--a------ 06-06-18 14:56 712704 C:\Programme\UltraVNC\winvnc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\internat.exe]
--a------ 99-12-09 22:00 20752 C:\WINNT\system32\internat.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 03-06-19 12:05 112400 C:\WINNT\system32\mobsync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NVSvc"=2 (0x2)
"mpich2_smpd"=2 (0x2)
"MGABGEXE"=2 (0x2)
"Matrox Centering Service"=2 (0x2)
"LightScribeService"=2 (0x2)
"FJTWMKSV"=2 (0x2)

R1 sglfb;sglfb;C:\WINNT\system32\DRIVERS\sglfb.syS []
R1 tga;tga;C:\WINNT\system32\DRIVERS\tga.syS []
R3 Apache2.2;Apache2.2;C:\xampp\apache\bin\apache.exe [07-09-21 00:29 ]
R3 camvid20;Philips ToUcam Camera; Video;C:\WINNT\system32\DRIVERS\camdrv21.sys []
R3 Tomcat5;Apache Tomcat;C:\Programme\Tomcat 5.5\bin\tomcat5.exe [07-08-25 01:35 ]
R4 aic116x;aic116x;C:\WINNT\system32\DRIVERS\aic116x.syS []
R4 ami0nt;ami0nt;C:\WINNT\system32\DRIVERS\ami0nt.syS []
R4 cpqarry2;cpqarry2;C:\WINNT\system32\DRIVERS\cpqarry2.syS []
R4 cpqfcalm;cpqfcalm;C:\WINNT\system32\DRIVERS\cpqfcalm.syS []
R4 cpqfws2e;cpqfws2e;C:\WINNT\system32\DRIVERS\cpqfws2e.syS []
R4 deckzpsx;deckzpsx;C:\WINNT\system32\DRIVERS\deckzpsx.syS []
R4 FAH@C:+Dokumente und Einstellungen+bein+Desktop+FAH504-Console.exe;FAH@C:+Dokumente und Einstellungen+bein+Desktop+FAH504-Console.exe;C:\Dokumente und Einstellungen\bein\Desktop\FAH504-Console.exe []
R4 FAH@C:+Dokumente und Einstellungen+bein+Eigene Dateien+folding+Core 1+fah.exe;Folding@Home (Core 1);C:\Dokumente und Einstellungen\bein\Eigene Dateien\folding\Core 1\fah.exe [05-07-31 13:21 ]
R4 Fd16_700;Fd16_700;C:\WINNT\system32\DRIVERS\Fd16_700.syS []
R4 fireport;fireport;C:\WINNT\system32\DRIVERS\fireport.syS []
R4 FJTWMKSV;FJTWMKSV;C:\WINNT\twain_32\fjscan32\FJTWMKSV.exe [07-03-08 16:23 ]
R4 flashpnt;flashpnt;C:\WINNT\system32\DRIVERS\flashpnt.syS []
R4 ipsraidn;ipsraidn;C:\WINNT\system32\DRIVERS\ipsraidn.syS []
R4 lp6nds35;lp6nds35;C:\WINNT\system32\DRIVERS\lp6nds35.syS []
R4 Matrox Centering Service;Matrox Centering Service;c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe [07-04-04 09:48 ]
R4 mpich2_smpd;MPICH2 Process Manager, Argonne National Lab;C:\Programme\Folding@Home Windows SMP Client V1.01\smpd.exe [07-01-31 20:29 ]
R4 Ncrc710;Ncrc710;C:\WINNT\system32\DRIVERS\Ncrc710.syS []
R4 ql2100;ql2100;C:\WINNT\system32\DRIVERS\ql2100.syS []
R4 ultra66;ultra66;C:\WINNT\system32\DRIVERS\ultra66.syS []
S0 videX32;videX32;C:\WINNT\system32\DRIVERS\videX32.sys [06-10-17 21:22 ]
S1 nltdi;nltdi;C:\WINNT\system32\drivers\nltdi.sys [07-04-23 13:03 ]
S2 MLPTDR_B;MLPTDR_B;C:\WINNT\system32\MLPTDR_B.sys [03-09-03 06:59 ]
S2 sp1_server_s;SP 1 Server (Service);E:\sms-meer\server\bin\current\w32\wrapper.exe [07-08-30 18:24 ]
S2 UltraMonUtility;UltraMon Utility Driver;C:\Programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [06-09-24 21:22 ]
S2 vnccom;vnccom;C:\WINNT\system32\Drivers\vnccom.SYS [04-06-26 13:22 ]
S3 msloop;Microsoft Loopbackadaptertreiber;C:\WINNT\system32\DRIVERS\loop.sys [99-09-30 15:25 ]
S3 SbieDrv;SbieDrv;C:\Programme\Sandboxie\SbieDrv.sys [08-07-01 00:06 ]
S3 UltraMonMirror;UltraMonMirror;C:\WINNT\system32\DRIVERS\UltraMonMirror.sys [06-09-24 21:23 ]
S3 usbhub20;USB 2.0-Root-Hub-Support;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 12:05 ]


*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
MSConfigStartUp-WinampAgent - C:\Programme\Winamp\winampa.exe


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\bein\Anwendungsdaten\Mozilla\Firefox\Profiles\ul68vt48.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - C:\Dokumente und Einstellungen\bein\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npRACtrl.dll
FF -: plugin - C:\Programme\Octoshape Streaming Services\bein\octoprogram-L03-NMS0806110_SUA_000\npoctoshape.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-14 11:52:26
Windows 5.0.2195 Service Pack 4 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
"ServiceDll"="C:\WINNT\System32\es.dll"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\FAH@C:+Dokumente und Einstellungen+bein+Desktop+FAH504-Console.exe]
"ImagePath"="C:\Dokumente und Einstellungen\bein\Desktop\FAH504-Console.exe -svcstart"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\FAH@C:+Dokumente und Einstellungen+bein+Eigene Dateien+folding+Core 1+fah.exe]
.
Zeit der Fertigstellung: 2008-08-14 11:59:44
ComboFix-quarantined-files.txt 2008-08-14 09:59:14

Pre-Run: 8,810,622,976 Bytes frei
Post-Run: 8,834,723,840 Bytes frei

225 --- E O F --- 2008-08-14 01:02:29


Und im Anhang der datfind log

Hoffe ihr könnt mir helfen :-/

Eine Frage noch: Es geht um einen Firmenpc, besteht gefahr für andere Rechner?

Anhang: datfind.txt
Seitenanfang Seitenende
14.08.2008, 13:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo Klueze

der Rechner sollte formatiert werden, denn eine Verseuchung lag vor (siehe, was combofix rausgeholt hat)
Wahrscheinlich hat es auch wichtige Einträge in der Registry und in Windows zerschossen, es fehlen verschiedene Treiber....hier reinigen zu wollen, ist so gut wie sinnlos.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.08.2008, 13:02
...neu hier

Themenstarter

Beiträge: 2
#3 Vielen Dank Sabina, dann werde ich mich damit wohl gleich mal beschäftigen.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: