Netzwerk beide Rechner stürzen häufig ab mit blue screen

#0
11.06.2009, 14:09
...neu hier

Beiträge: 5
#1 Hallo,
wir haben ein kleines Netzwerk - zwei Rechner. Zuerst stürzte immer nur ein Rechner ab und bootet anschließend 5-6 mal bis wieder lief. Zwischenzeitlich stürzt der Rechner 5-6 mal ab und erzeugt oft auch ein bluescreen. Etwas später hatten wir mit dem zweiten Rechner das selbe Problem, so dass der Verdacht eines Virussees sich verhärtete.
Die Ereignisliste weist bei beiden Rechnern die selben Fehler aus:
Ereignistyp: Fehler
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7026
Datum: 10.06.2009

Ereignistyp: Fehler
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7000
Datum: 10.06.2009

Beschreibung:
Der Dienst "PfModNT" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Ereignistyp: Fehler
Ereignisquelle: sptd
Ereigniskategorie: Keine
Ereigniskennung: 4
Datum: 10.06.2009
Zeit: 13:15:12
Benutzer: Nicht zutreffend
Beschreibung:
Der Treiber hat einen internen Fehler in seinen Datenstrukturen für festgestellt.

Daten:
0000: 00 00 00 00 01 00 52 00 ......R.
0008: 00 00 00 00 04 00 04 c0 .......À
0010: b8 00 00 00 00 00 00 00 ¸.......
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........

Wir haben einen onlinescan mit kaspersky und housecall durchgeführt. Leider ohne Erfolg.
Eingefügt habe ich die logfiles von mbam, combofix und HijackThis.

Könnt ihr uns weiterhelfen was noch getan werden kann? Das wäre richtig klasse.

Danke und Gruß
Katy

mbam-log-2009-06-08 (20-34-43).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 97104
Laufzeit: 4 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:52, on 08.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\Franzis\Alcohol Virtual CD + DVD\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Pro\DTProShellHlp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spox.com/de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{029F6081-E574-40A4-A0ED-6DBA3E754D8A}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6641AFB8-BB5C-405A-97E5-BA264812F590}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{029F6081-E574-40A4-A0ED-6DBA3E754D8A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{029F6081-E574-40A4-A0ED-6DBA3E754D8A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{029F6081-E574-40A4-A0ED-6DBA3E754D8A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{029F6081-E574-40A4-A0ED-6DBA3E754D8A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS5\Services\Tcpip\..\{029F6081-E574-40A4-A0ED-6DBA3E754D8A}: NameServer = 192.168.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Franzis\Alcohol Virtual CD + DVD\StarWind\StarWindService.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)


--
End of file - 8525 bytes


Combofix.txt
Start Time= 29.07.2006 12:58:38,42
Running from: C:\unzip

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-07-29 12:38:50 599 ( A.... ) "C:\datfind.bat"
2006-07-29 12:02:46 10877 ( A.... ) "C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\CleanUp!.log"
2006-07-26 16:40:46 ( .D... ) "C:\Programme\CleanUp!"
2006-07-26 14:34:26 66 ( A.... ) "C:\AUTOEXEC.BAT"
2006-07-26 11:21:50 117 ( A.... ) "C:\hope3.bat"
2006-07-26 11:14:32 969 ( A.... ) "C:\hope2.bat"
2006-07-25 23:48:58 ( .D... ) "C:\Programme\Google"
2006-07-25 23:42:50 ( .D... ) "C:\Programme\Webroot"
2006-07-25 22:16:00 ( .D... ) "C:\Programme\Spyware Doctor"
2006-07-25 12:01:12 67 ( A.... ) "C:\hope1.bat"
2006-07-24 10:29:48 ( .D... ) "C:\Programme\Gemeinsame Dateien\SWF Studio"
2006-07-23 23:13:10 ( .D... ) "C:\Programme\Tools"
2006-07-10 13:43:56 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-07-10 13:40:30 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2006-07-09 13:42:58 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:14 83960 ( A.... ) "C:\WINDOWS\system32\zlcomm.dll"
2006-07-09 13:42:14 71672 ( A.... ) "C:\WINDOWS\system32\zlcommdb.dll"
2006-07-09 13:42:12 100344 ( ..... ) "C:\WINDOWS\system32\vsxml.dll"
2006-07-09 13:42:12 59384 ( A.... ) "C:\WINDOWS\system32\vswmi.dll"
2006-07-09 13:42:10 440312 ( A.... ) "C:\WINDOWS\system32\vsutil.dll"
2006-07-09 13:42:10 71672 ( A.... ) "C:\WINDOWS\system32\vsregexp.dll"
2006-07-09 13:42:08 268280 ( A.... ) "C:\WINDOWS\system32\vspubapi.dll"
2006-07-09 13:42:08 157688 ( A.... ) "C:\WINDOWS\system32\vsinit.dll"
2006-07-09 13:42:08 104440 ( A.... ) "C:\WINDOWS\system32\vsmonapi.dll"
2006-07-09 13:42:06 83960 ( A.... ) "C:\WINDOWS\system32\vsdata.dll"
2006-06-20 23:32:12 796584 ( A.... ) "C:\WINDOWS\system32\libeay32_0.9.6l.dll"
2006-06-10 11:38:34 ( .D... ) "C:\Programme\Gemeinsame Dateien\xing shared"
2006-06-10 11:38:30 176167 ( A.... ) "C:\WINDOWS\system32\rmoc3260.dll"
2006-06-10 11:38:24 278528 ( A.... ) "C:\WINDOWS\system32\pncrt.dll"
2006-06-10 11:38:24 6656 ( A.... ) "C:\WINDOWS\system32\pndx5016.dll"
2006-06-10 11:38:24 5632 ( A.... ) "C:\WINDOWS\system32\pndx5032.dll"
2006-06-10 11:38:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\Real"
2006-06-10 11:38:20 ( .D... ) "C:\Programme\Real"
2006-06-10 11:27:54 ( .D... ) "C:\Programme\Mediapiraten"
2006-06-10 10:05:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\Designer"
2006-06-04 13:21:30 ( .D... ) "C:\Programme\Shareaza"
2006-05-27 14:02:24 126976 ( A.... ) "C:\WINDOWS\system32\javaws.exe"
2006-05-27 14:02:24 86016 ( A.... ) "C:\WINDOWS\system32\javaw.exe"
2006-05-27 14:02:24 86016 ( A.... ) "C:\WINDOWS\system32\java.exe"
2006-05-26 17:53:34 253952 ( ..... ) "C:\WINDOWS\Setup1.exe"
2006-05-26 17:53:34 74752 ( A.... ) "C:\WINDOWS\ST6UNST.EXE"
2006-05-26 13:56:52 430 ( A.... ) "C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\wklnhst.dat"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"
Seitenanfang Seitenende
11.06.2009, 17:45
Moderator

Beiträge: 7805
#2 Hat Combofix 3 Jahre gebraucht, um den Scan zu beenden? ;)
Start Time= 29.07.2006 12:58:38,42

Wenn du Combofix nochmal nutzen willst, lade dir eine aktuelle Version herunter und starte sie....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.06.2009, 12:40
...neu hier

Themenstarter

Beiträge: 5
#3 Hallo,
hier die neue logdatei comobfix,obwohl wir am 10.06. die aktuelleste Version runter geladen hatten.

Danke und Gruß
Katy

ComboFix 09-06-11.06 - ESCO_vom_Wieslauftal 12.06.2009 12:23:10.3 - NTFSx86

.

2009-06-08 18:25:53 . 2009-06-08 18:25:53 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\Malwarebytes
2009-06-08 18:25:49 . 2009-05-26 11:20:08 40160 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-06-08 18:25:47 . 2009-06-08 18:25:52 0 d-----w- C:\Programme\Malwarebytes' Anti-Malware
2009-06-08 18:25:47 . 2009-06-08 18:25:47 0 d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-08 18:25:47 . 2009-05-26 11:19:56 19096 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-06-08 18:18:22 . 2009-06-08 18:18:22 0 d-----w- C:\Programme\Trend Micro
2009-06-07 06:38:46 . 2009-06-08 07:59:05 102664 ----a-w- C:\WINDOWS\system32\drivers\tmcomm.sys
2009-06-07 06:37:51 . 2009-06-08 08:02:09 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\.housecall6.6
2009-06-06 18:03:10 . 2009-06-06 18:55:05 0 d-----w- C:\Programme\Efficient WMA MP3 Converter
2009-06-06 18:00:52 . 2009-06-06 18:00:52 0 d-----w- C:\Programme\Xilisoft
2009-06-06 13:23:17 . 2009-06-06 13:23:17 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Lokale Einstellungen\Anwendungsdaten\Winamp Toolbar
2009-06-06 13:07:25 . 2009-06-06 13:07:26 0 d-----w- C:\Programme\Winamp Toolbar
2009-06-06 13:07:25 . 2009-06-06 13:07:25 0 d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2009-06-06 13:06:49 . 2008-08-20 17:58:58 9200 ------w- C:\WINDOWS\system32\drivers\cdralw2k.sys
2009-06-06 13:06:49 . 2008-08-20 17:58:58 9072 ------w- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2009-06-06 13:06:49 . 2008-08-20 17:58:58 129520 ------w- C:\WINDOWS\system32\pxafs.dll
2009-06-06 13:06:42 . 2009-06-10 22:00:50 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\Winamp
2009-06-06 13:06:42 . 2009-06-06 13:56:49 0 d-----w- C:\Programme\Winamp
2009-06-01 17:44:24 . 2009-06-06 15:39:40 0 d-----w- C:\Programme\CDex_150
2009-06-01 12:50:38 . 2009-06-01 12:50:39 0 d-----w- C:\Programme\SatChannelListEditor
2009-05-23 12:24:27 . 2009-05-23 12:24:27 1915520 ----a-w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-05-23 10:16:57 . 2009-05-23 10:16:57 0 d-----w- C:\Dokumente und Einstellungen\LocalService\Startmenü
2009-05-23 10:16:49 . 2009-05-23 10:16:49 0 d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
2009-05-23 10:15:17 . 2009-05-23 10:15:17 0 d-sh--r- C:\_Backup.RC
2009-05-23 10:15:00 . 2009-05-24 12:18:39 0 d--h--w- C:\_Backup
2009-05-23 10:15:00 . 2009-05-23 10:15:00 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\Avanquest
2009-05-23 10:14:54 . 2009-05-23 10:14:54 0 d-----w- C:\Programme\Avanquest update
2009-05-23 10:14:53 . 2009-05-23 10:14:53 0 d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2009-05-23 10:14:31 . 2009-05-23 10:14:31 0 d-----w- C:\Programme\Avanquest
2009-05-22 16:31:52 . 2009-05-22 16:31:52 0 d-----w- C:\WINDOWS\OEM
2009-05-22 16:09:03 . 2008-12-05 06:55:04 144896 -c----w- C:\WINDOWS\system32\dllcache\schannel.dll
2009-05-22 16:08:46 . 2009-02-09 14:04:19 1846912 -c----w- C:\WINDOWS\system32\dllcache\win32k.sys
2009-05-22 16:07:55 . 2008-12-20 22:31:00 52224 -c----w- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2009-05-22 16:07:55 . 2008-12-20 22:31:00 459264 -c----w- C:\WINDOWS\system32\dllcache\msfeeds.dll
2009-05-22 16:07:54 . 2008-12-20 22:30:58 267776 -c----w- C:\WINDOWS\system32\dllcache\iertutil.dll
2009-05-22 16:07:54 . 2008-12-20 22:30:57 6066688 -c----w- C:\WINDOWS\system32\dllcache\ieframe.dll
2009-05-22 16:07:54 . 2008-12-20 22:30:53 383488 -c----w- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2009-05-22 16:07:54 . 2008-12-20 22:30:52 63488 -c----w- C:\WINDOWS\system32\dllcache\icardie.dll
2009-05-22 16:07:54 . 2008-12-19 09:10:15 13824 -c----w- C:\WINDOWS\system32\dllcache\ieudinit.exe
2009-05-22 16:07:54 . 2007-04-17 09:32:38 2455488 -c----w- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2009-05-22 16:07:39 . 2008-12-11 10:57:09 333952 -c----w- C:\WINDOWS\system32\dllcache\srv.sys
2009-05-22 16:06:43 . 2008-10-23 12:36:55 286720 -c----w- C:\WINDOWS\system32\dllcache\gdi32.dll
2009-05-22 16:05:53 . 2008-09-04 17:15:03 1106944 -c----w- C:\WINDOWS\system32\dllcache\msxml3.dll
2009-05-22 16:05:39 . 2008-10-24 11:21:09 455296 -c----w- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2009-05-22 16:05:23 . 2008-10-15 16:35:02 337408 -c----w- C:\WINDOWS\system32\dllcache\netapi32.dll
2009-05-22 16:05:09 . 2008-06-14 17:32:01 273024 -c----w- C:\WINDOWS\system32\dllcache\bthport.sys
2009-05-22 16:04:34 . 2008-08-14 13:19:48 2191488 -c----w- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2009-05-22 16:04:34 . 2008-08-14 13:19:48 2068352 -c----w- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2009-05-22 16:04:34 . 2008-08-14 13:19:43 2026496 -c----w- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2009-05-22 16:04:34 . 2008-08-14 13:19:42 2147840 -c----w- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2009-05-22 16:04:18 . 2008-08-28 07:46:03 74752 -c----w- C:\WINDOWS\system32\dllcache\msw3prt.dll
2009-05-22 16:04:18 . 2008-08-28 07:46:03 104960 -c----w- C:\WINDOWS\system32\dllcache\win32spl.dll
2009-05-22 16:03:32 . 2008-07-07 20:26:58 253952 -c----w- C:\WINDOWS\system32\dllcache\es.dll
2009-05-22 16:03:17 . 2008-04-11 19:04:24 691712 -c----w- C:\WINDOWS\system32\dllcache\inetcomm.dll
2009-05-22 16:03:03 . 2008-06-24 16:42:48 74240 -c----w- C:\WINDOWS\system32\dllcache\mscms.dll
2009-05-22 16:02:27 . 2008-08-14 10:04:36 138496 -c----w- C:\WINDOWS\system32\dllcache\afd.sys
2009-05-22 16:02:27 . 2008-06-20 17:46:10 247296 -c----w- C:\WINDOWS\system32\dllcache\mswsock.dll
2009-05-22 16:02:27 . 2008-06-20 17:46:10 147968 -c----w- C:\WINDOWS\system32\dllcache\dnsapi.dll
2009-05-22 16:02:27 . 2008-06-20 11:51:12 361600 -c----w- C:\WINDOWS\system32\dllcache\tcpip.sys
2009-05-22 16:02:27 . 2008-06-20 11:08:27 225856 -c----w- C:\WINDOWS\system32\dllcache\tcpip6.sys
2009-05-22 16:02:14 . 2008-05-08 14:02:52 203136 -c----w- C:\WINDOWS\system32\dllcache\rmcast.sys
2009-05-22 16:01:56 . 2008-05-07 05:10:35 1293824 -c----w- C:\WINDOWS\system32\dllcache\quartz.dll
2009-05-22 15:42:32 . 2008-09-10 01:13:38 1307648 -c----w- C:\WINDOWS\system32\dllcache\msxml6.dll
2009-05-22 15:42:32 . 2008-04-14 05:27:42 93184 -c----w- C:\WINDOWS\system32\dllcache\msxml6r.dll
2009-05-22 15:42:27 . 2007-06-26 09:30:00 22060 -c----w- C:\WINDOWS\system32\dllcache\npds.zip
2009-05-22 15:42:27 . 2007-06-26 09:26:36 403 -c----w- C:\WINDOWS\system32\dllcache\npdrmv2.zip
2009-05-22 15:42:21 . 2008-04-14 05:52:08 377984 ------w- C:\WINDOWS\system32\ati2dvaa.dll
2009-05-22 15:42:21 . 2008-04-14 05:52:08 229376 ------w- C:\WINDOWS\system32\ati2cqag.dll
2009-05-22 15:42:20 . 2008-04-14 05:52:08 870784 ------w- C:\WINDOWS\system32\ati3d1ag.dll
2009-05-22 15:42:20 . 2008-04-14 05:52:08 516768 ------w- C:\WINDOWS\system32\ativvaxx.dll
2009-05-22 15:42:20 . 2008-04-14 05:52:08 32768 ------w- C:\WINDOWS\system32\ativtmxx.dll
2009-05-22 15:42:20 . 2008-04-14 05:52:08 201728 ------w- C:\WINDOWS\system32\ati2dvag.dll
2009-05-22 15:42:20 . 2008-04-14 05:52:08 1888992 ------w- C:\WINDOWS\system32\ati3duag.dll
2009-05-22 15:38:54 . 2008-04-14 05:52:44 294912 -c----w- C:\WINDOWS\system32\dllcache\dlimport.exe
2009-05-22 15:11:58 . 2004-08-04 12:00:00 101376 -c--a-w- C:\WINDOWS\system32\dllcache\srusbusd.dll
2009-05-22 15:10:57 . 2008-04-14 05:50:46 315455 -c--a-w- C:\WINDOWS\system32\dllcache\imskf.dll
2009-05-22 15:08:52 . 2008-04-14 05:52:34 221184 ----a-w- C:\WINDOWS\system32\wmpns.dll
2009-05-22 15:07:14 . 2004-08-04 12:00:00 16384 -c--a-w- C:\WINDOWS\system32\dllcache\isignup.exe
2009-05-22 15:07:12 . 2008-04-14 05:53:02 778240 -c--a-w- C:\WINDOWS\system32\dllcache\setup_wm.exe
2009-05-22 15:07:11 . 2008-04-14 05:53:14 226816 -c--a-w- C:\WINDOWS\system32\dllcache\npdrmv2.dll
2009-05-22 15:07:11 . 2008-04-14 05:53:08 73728 -c--a-w- C:\WINDOWS\system32\dllcache\wmplayer.exe
2009-05-22 15:07:11 . 2008-04-14 05:52:22 10240 -c--a-w- C:\WINDOWS\system32\dllcache\npwmsdrm.dll
2009-05-22 15:07:00 . 2008-04-14 05:53:10 192512 ----a-w- C:\WINDOWS\system32\msh261.drv
2009-05-22 15:07:00 . 2008-04-14 05:52:54 32768 ----a-w- C:\WINDOWS\system32\mnmsrvc.exe
2009-05-22 15:07:00 . 2008-04-14 05:52:18 69632 ----a-w- C:\WINDOWS\system32\msconf.dll
2009-05-22 14:41:28 . 2004-08-04 12:00:00 24661 -c--a-w- C:\WINDOWS\system32\dllcache\spxcoins.dll
2009-05-22 14:41:28 . 2004-08-04 12:00:00 24661 ----a-w- C:\WINDOWS\system32\spxcoins.dll
2009-05-22 14:41:28 . 2004-08-04 12:00:00 13824 -c--a-w- C:\WINDOWS\system32\dllcache\irclass.dll
2009-05-22 14:41:28 . 2004-08-04 12:00:00 13824 ----a-w- C:\WINDOWS\system32\irclass.dll
2009-05-22 09:52:04 . 2009-05-22 09:57:02 0 d-----w- C:\Symbols
2009-05-21 17:08:00 . 2009-05-22 09:56:33 0 d-----w- C:\Programme\Debugging Tools for Windows

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-11 20:42:49 . 2009-05-10 18:06:23 384 ----a-w- C:\WINDOWS\system32\DVCStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.dat
2009-06-11 20:42:49 . 2009-05-10 18:06:23 384 ----a-w- C:\WINDOWS\system32\DVCState-{00000005-00000000-00000007-00001102-00000004-20021102}.dat
2009-06-11 12:18:16 . 2008-04-21 18:13:52 0 d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-06-11 06:12:13 . 2009-04-12 15:58:12 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\Spamihilator
2009-06-06 20:32:59 . 2008-09-11 17:34:19 0 d-----w- C:\Programme\KCC
2009-05-31 09:48:45 . 2005-12-23 15:48:22 50912 ----a-w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-23 21:00:31 . 2006-11-19 13:29:05 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\dvdcss
2009-05-23 10:14:53 . 2005-12-15 19:54:10 0 d--h--w- C:\Programme\InstallShield Installation Information
2009-05-22 15:51:20 . 2005-12-14 10:25:04 93660 ----a-w- C:\WINDOWS\system32\perfc007.dat
2009-05-22 15:51:20 . 2005-12-14 10:25:04 457034 ----a-w- C:\WINDOWS\system32\perfh007.dat
2009-05-22 15:06:31 . 2005-12-15 19:10:06 23604 ----a-w- C:\WINDOWS\system32\emptyregdb.dat
2009-05-21 17:29:32 . 2009-01-31 17:49:15 0 d-----w- C:\Programme\The Bat!
2009-05-10 17:58:30 . 2007-10-21 14:06:03 1324 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2009-05-10 17:33:59 . 2009-05-10 17:33:58 0 d-----w- C:\Programme\Driver Sweeper
2009-05-10 11:52:23 . 2009-05-10 11:52:23 0 d-----w- C:\Programme\PC Drivers HeadQuarters
2009-05-10 11:52:23 . 2009-05-10 11:52:23 0 d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2009-05-10 11:10:39 . 2006-01-04 20:45:10 0 d-----w- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-10 09:32:09 . 2006-01-04 14:22:02 0 d-----w- C:\Programme\Brother
2009-05-10 09:31:34 . 2006-01-04 14:29:01 0 d-----w- C:\Programme\Common Files
2009-05-10 09:31:34 . 2005-12-15 19:54:05 0 d-----w- C:\Programme\Gemeinsame Dateien\InstallShield
2009-05-09 14:40:28 . 2009-05-09 14:40:28 0 d-----w- C:\Programme\Avira
2009-05-09 14:40:28 . 2009-05-09 14:40:28 0 d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-05-09 14:36:54 . 2009-04-12 15:21:46 0 d-----w- C:\Programme\F-Secure Internet Security
2009-05-09 14:34:26 . 2009-04-12 15:22:33 0 d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
2009-05-01 06:52:07 . 2009-01-31 17:50:21 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\The Bat!
2009-04-18 13:29:18 . 2008-08-31 13:29:13 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\NCH Swift Sound
2009-04-18 13:04:10 . 2008-01-04 14:31:19 0 d-----w- C:\Programme\Hex-Editor MX
2009-04-17 12:38:32 . 2008-08-31 13:28:49 0 d-----w- C:\Programme\NCH Swift Sound
2009-03-30 08:33:03 . 2009-05-09 14:40:29 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2009-03-24 14:08:18 . 2009-05-09 14:40:29 55640 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-06-09_09.02.08 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-04-28 20:27:37 . 2009-06-10 12:18:38 28520 C:\WINDOWS\system32\drivers\ssmdrv.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 05:52:42 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-06-02 20:44:32 1660952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 14:35:00 7110656]
"Spamihilator"="C:\Programme\Spamihilator\spamihilator.exe" [2008-12-23 09:28:26 1321984]
"avgnt"="C:\Programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:43 209153]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 08:50:30 413696]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2009-04-10 17:29:08 37888]
"nwiz"="nwiz.exe" - C:\WINDOWS\system32\nwiz.exe [2005-08-02 14:35:00 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 05:52:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\svcWRSSSDK]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"hope1"=C:\hope1.bat
"hope2"=C:\hope2.bat
"hope3"=C:\hope3.bat
"Microsoft Outlook"=C:\PROGRA~1\MICROS~3\Office\OUTLOOK.EXE Outlook:Inbox /recycle
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"T-DSL SpeedManager UI"=C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
"DAEMON Tools Pro Agent"="C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun
"MSMSGS"="C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
"Creative Detector"=C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UpdReg"=C:\WINDOWS\UpdReg.EXE
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"SetDefPrt"=C:\Programme\Brother\Brmfl04b\BrStDvPt.exe
"Installation Diagnostics"=C:\Programme\Brother\Brmfl04b\Brinstck.exe MFC-5840CN USB
"PaperPort PTD"=C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
"IndexSearch"=C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"CTxfiHlp"=CTXFIHLP.EXE
"CTDVDDET"=C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"CTHelper"=CTHELPER.EXE
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"ControlCenter2.0"=C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"PCMService"="C:\Programme\CyberLink\PowerCinema\PCMService.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"SoundMan"=SOUNDMAN.EXE
"SBDrvDet"=C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\AV-CLS\\WGET.EXE"=
"C:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"C:\\Programme\\Shareaza\\Shareaza.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"C:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\totalcmd\\TOTALCMD.EXE"=
"C:\\Programme\\2K Games\\Firaxis Games\\Sid Meier's Civilization IV Colonization\\Colonization.exe"=
"C:\\Programme\\Messenger\\Msmsgs.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=
"C:\\Programme\\Ascaron Entertainment\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=
"C:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
"C:\\Programme\\Spamihilator\\cdcc.exe"=
"C:\\Programme\\Spamihilator\\dccproc.exe"=
"C:\\Programme\\Spamihilator\\spamihilator.exe"=
"C:\\Programme\\Avanquest\\Fix-It\\Fix-It.exe"=

R1 hwinterface;hwinterface;C:\WINDOWS\system32\drivers\hwinterface.sys [15.06.2006 14:55:29 3026]
R1 IsPubDrv;IsPubDrv;C:\WINDOWS\system32\drivers\IsPubDrv.sys [05.01.2006 20:04:26 145093]
R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Programme\Avira\AntiVir Desktop\sched.exe [09.05.2009 16:40:29 108289]
R2 NwSapAgent;SAP-Agent;C:\WINDOWS\system32\svchost.exe -k netsvcs [04.08.2004 14:00:00 14336]
R2 PfDetNT;PfDetNT;C:\WINDOWS\system32\drivers\pfmodnt.sys [11.08.2006 14:56:36 15840]
R3 hcw88bda;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [31.08.2007 15:47:13 207872]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\WINDOWS\system32\drivers\hcw88rc5.sys [31.08.2007 15:35:30 11776]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys [31.08.2007 15:36:01 299776]
R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [31.08.2007 15:35:29 498176]
S3 axvbusx;axvbusx;C:\WINDOWS\system32\DRIVERS\axvbusx.sys --> C:\WINDOWS\system32\DRIVERS\axvbusx.sys [?]
S3 axvscsi;axvscsi;C:\WINDOWS\system32\DRIVERS\axvscsi.sys --> C:\WINDOWS\system32\DRIVERS\axvscsi.sys [?]
S3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\drivers\P1120Vid.sys [31.05.2007 14:04:01 759050]
S3 SAA7146n;TT DVB-PCI driver (SAA7146n);C:\WINDOWS\system32\DRIVERS\saa7146n.sys --> C:\WINDOWS\system32\DRIVERS\saa7146n.sys [?]
S3 TSMPacket;T-DSL SpeedManager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys --> C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [?]
S3 TT7146KS;TechnoTrend SAA7146 Capture (WDM);C:\WINDOWS\system32\drivers\TT7146KS.sys [23.05.2005 08:48:26 80384]
S3 TTLOOPHE;Virtual DVB-S/-C/-T Network Adapter Driver;C:\WINDOWS\system32\drivers\ttloophe.sys [08.11.2004 17:44:16 39284]
S3 ZD1211U(Digital Data Communication);LevelOne WNC-0301USB 11g Wireless USB Adapter(Digital Data Communication);C:\WINDOWS\system32\drivers\ZD1211U.sys [31.12.2005 19:00:23 259584]
S4 Fix-It Essentials Task Manager;Fix-It Essentials Task Manager;C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe -Service --> C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe -Service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A5D76201-97DE-194F-B0ED-E22B4FB1F228}]
C:\Programme\spoolsv\spoolsv.exe s
.
Inhalt des "geplante Tasks" Ordners

2009-06-11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57:18 . 2008-04-11 15:57:18]

2009-06-12 C:\WINDOWS\Tasks\Google Software Updater.job
- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-21 18:13:52 . 2009-04-08 15:00:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.spox.com/de/index.html
uInternet Settings,ProxyOverride = <local>
IE: &Google-Suche - c:\programme\google\GoogleToolbar2.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
IE: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Im Cache gespeicherte Seite - c:\programme\google\GoogleToolbar2.dll/cmcache.html
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Verweisseiten - c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
Trusted Zone: f-secure.com\support
TCP: {029F6081-E574-40A4-A0ED-6DBA3E754D8A} = 192.168.1.1
TCP: {6641AFB8-BB5C-405A-97E5-BA264812F590} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan8/oscan8.cab
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-12 12:28:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-3767683452-1611212634-2383958069-1006\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData*]
"OfflineKey"="f2il02yz+PoZfjShe/bLtuIDuYUBXeXUSWODhqNUumuillSxrfUfT0bxarmfYtLp4zQvX/frLlkGRzjW8wFj1YIjNQTkcipaGHiRsqxfWeML3zNdlQAR2qpUclY4tqG7hrq0toHzSqNvyr03dnd293CDD57I+nETnlnnu4AKgI3ULnXKu/K2ZzeRLfLPDBgAPUy1D3ancm3tlUij0+XCew==XkW7KTUw4/ERXZYHib2UcoL0C2ZB96ivDmVp8Hxoud4WhbS+FPwy3zwTLhtuwow5VXDxMiadgorR9F/GSnOdBg=="
"InitTime"=dword:00009894
"LastTime"=dword:00009894
"Keyindex"=dword:00000000

[HKEY_USERS\S-1-5-21-3767683452-1611212634-2383958069-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:07,53,bc,e1,4e,6a,13,ad,6c,88,89,12,79,92,e2,89,63,20,aa,39,d4,f6,76,
af,63,eb,55,88,46,44,cb,bb,13,cc,16,37,3e,a7,6d,f4,d3,b7,21,ec,4b,92,da,65,\
"??"=hex:7f,33,e4,99,91,11,45,bb,97,fa,da,50,1e,d7,34,b2

[HKEY_USERS\S-1-5-21-3767683452-1611212634-2383958069-1006\Software\SecuROM\License information*]
"datasecu"=hex:a9,a5,b9,f3,ab,f6,bc,88,33,f9,03,5a,07,1b,81,a2,3a,40,cd,51,ad,
86,a3,3e,f9,96,e0,53,27,33,da,8e,80,e0,fb,58,29,7c,fd,ee,4c,83,d9,ab,58,e5,\
"rkeysecu"=hex:8a,94,b7,b7,f1,47,25,14,1f,29,7a,6b,5b,f9,c4,a0
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(12704)
C:\WINDOWS\system32\WPDShServiceObj.dll
C:\WINDOWS\system32\PortableDeviceTypes.dll
C:\WINDOWS\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-06-12 12:30:16
ComboFix-quarantined-files.txt 2009-06-12 10:30:13
ComboFix2.txt 2006-07-29 11:11:56

Vor Suchlauf: 65 Verzeichnis(se), 83.017.797.632 Bytes frei
Nach Suchlauf: 65 Verzeichnis(se), 83.002.372.096 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
364
Dieser Beitrag wurde am 12.06.2009 um 12:43 Uhr von katy editiert.
Seitenanfang Seitenende
12.06.2009, 15:35
Moderator

Beiträge: 7805
#4 Schaue, ob du den Ordner, bzw das Programm C:\Programme\spoolsv\spoolsv.exe noch finden kannst...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.06.2009, 16:25
...neu hier

Themenstarter

Beiträge: 5
#5 Die spools.exe fehlt, der Ordner ist noch da. Die einzige Datei heißt
logg.dat vom 1.2.2009 Uhr 00:01. sobald man auf die Datei klickt -ohne sie auszuführen -bekommt man die Fehlermeldung unknown software exception und der Windows explorer schmiert ab. Darauf erstellt das System im gleichen Ordner eine Verknüpfung mit dieser Logg.dat, welche aber gleichfalls nicht angesprochen werden kann.


Gruß katy
Seitenanfang Seitenende
12.06.2009, 16:31
Moderator

Beiträge: 7805
#6 Du kannst die Datei mit Notepad, bzw Editor oeffnen. ICh befuerchte nur, das da "Zeichensalat" enthalten ist.

Du solltest den gesamten Ordner loeschen...

Mache ein paar Kontrollscans mit Drweb und Kavs AVPtool
http://freedrweb.com/?lng=de
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.06.2009, 13:51
...neu hier

Themenstarter

Beiträge: 5
#7

Zitat

raman postete
Du kannst die Datei mit Notepad, bzw Editor oeffnen. ICh befuerchte nur, das da "Zeichensalat" enthalten ist.

Du solltest den gesamten Ordner loeschen...

Mache ein paar Kontrollscans mit Drweb und Kavs AVPtool
http://freedrweb.com/?lng=de
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

Zitat

raman postete
Du kannst die Datei mit Notepad, bzw Editor oeffnen. ICh befuerchte nur, das da "Zeichensalat" enthalten ist.

Du solltest den gesamten Ordner loeschen...

Mache ein paar Kontrollscans mit Drweb und Kavs AVPtool
http://freedrweb.com/?lng=de
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
also der freedrweb brachte keine Resultate, kaspersky hat den Trojaner Trojan.VBS. KillFiles.ai gefunden. Seltsamerweise handelt es sich hier um
ein File das die PCWElt angeboten wurde, um den Windowsmedia player zu entfernen.
Dachte auf die könnte man sich verlassen. Nun den Trojaner habe ich entfernt, dass Verzeichnis der PCWELT auch. Während des Scans mit Kaspersky,meldete sich auf einmal Antivir und entdeckte den Trojaner
TR/CryptZPACK.Gen. Ebenfalls gelöscht. Das Log file von Kaspersky habe ich mal nicht angehängt, dies wären 80MB.

Gruß katy

Hi raman

meinst Du das war es bereits,oder müssen wir das ganze noch absichern ?
Nochmals den Hijack laufen lassen ? Zumindest der eine der beiden Rechner bootet nun ohne Probleme,aber die Fehlerbeim Ereignisprotokoll,sind jedoch noch dieselben.

Gruß katy
Dieser Beitrag wurde am 14.06.2009 um 13:46 Uhr von katy editiert.
Seitenanfang Seitenende
16.06.2009, 12:38
...neu hier

Themenstarter

Beiträge: 5
#8 Hi raman,
leider stürzt unser Rechner immer noch ab auch während Anwendungen z.B. Internet. Zwei Tagen waren ohne Abstürze möglich. Hast Du noch einen Rat was wr tun sollen.
Danke und Gruß
Katy
Seitenanfang Seitenende
16.06.2009, 15:28
Moderator

Beiträge: 7805
#9 Dann waere es das beste, den REchner neu aufzusetzen und dann schauen, ob der REchner wieder "rund" laeuft. Sollten immer noch PRobleme auftauchen, sollte man einen Hardwaredefekt nicht ausschliessen! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende