Netzwerk beide Rechner stürzen häufig ab mit blue screen |
||
---|---|---|
#0
| ||
11.06.2009, 14:09
...neu hier
Beiträge: 5 |
||
|
||
11.06.2009, 17:45
Moderator
Beiträge: 7805 |
#2
Hat Combofix 3 Jahre gebraucht, um den Scan zu beenden?
Start Time= 29.07.2006 12:58:38,42 Wenn du Combofix nochmal nutzen willst, lade dir eine aktuelle Version herunter und starte sie.... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.06.2009, 12:40
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo,
hier die neue logdatei comobfix,obwohl wir am 10.06. die aktuelleste Version runter geladen hatten. Danke und Gruß Katy ComboFix 09-06-11.06 - ESCO_vom_Wieslauftal 12.06.2009 12:23:10.3 - NTFSx86 . 2009-06-08 18:25:53 . 2009-06-08 18:25:53 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\Malwarebytes 2009-06-08 18:25:49 . 2009-05-26 11:20:08 40160 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2009-06-08 18:25:47 . 2009-06-08 18:25:52 0 d-----w- C:\Programme\Malwarebytes' Anti-Malware 2009-06-08 18:25:47 . 2009-06-08 18:25:47 0 d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-06-08 18:25:47 . 2009-05-26 11:19:56 19096 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys 2009-06-08 18:18:22 . 2009-06-08 18:18:22 0 d-----w- C:\Programme\Trend Micro 2009-06-07 06:38:46 . 2009-06-08 07:59:05 102664 ----a-w- C:\WINDOWS\system32\drivers\tmcomm.sys 2009-06-07 06:37:51 . 2009-06-08 08:02:09 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\.housecall6.6 2009-06-06 18:03:10 . 2009-06-06 18:55:05 0 d-----w- C:\Programme\Efficient WMA MP3 Converter 2009-06-06 18:00:52 . 2009-06-06 18:00:52 0 d-----w- C:\Programme\Xilisoft 2009-06-06 13:23:17 . 2009-06-06 13:23:17 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Lokale Einstellungen\Anwendungsdaten\Winamp Toolbar 2009-06-06 13:07:25 . 2009-06-06 13:07:26 0 d-----w- C:\Programme\Winamp Toolbar 2009-06-06 13:07:25 . 2009-06-06 13:07:25 0 d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar 2009-06-06 13:06:49 . 2008-08-20 17:58:58 9200 ------w- C:\WINDOWS\system32\drivers\cdralw2k.sys 2009-06-06 13:06:49 . 2008-08-20 17:58:58 9072 ------w- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2009-06-06 13:06:49 . 2008-08-20 17:58:58 129520 ------w- C:\WINDOWS\system32\pxafs.dll 2009-06-06 13:06:42 . 2009-06-10 22:00:50 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\Winamp 2009-06-06 13:06:42 . 2009-06-06 13:56:49 0 d-----w- C:\Programme\Winamp 2009-06-01 17:44:24 . 2009-06-06 15:39:40 0 d-----w- C:\Programme\CDex_150 2009-06-01 12:50:38 . 2009-06-01 12:50:39 0 d-----w- C:\Programme\SatChannelListEditor 2009-05-23 12:24:27 . 2009-05-23 12:24:27 1915520 ----a-w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe 2009-05-23 10:16:57 . 2009-05-23 10:16:57 0 d-----w- C:\Dokumente und Einstellungen\LocalService\Startmenü 2009-05-23 10:16:49 . 2009-05-23 10:16:49 0 d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest 2009-05-23 10:15:17 . 2009-05-23 10:15:17 0 d-sh--r- C:\_Backup.RC 2009-05-23 10:15:00 . 2009-05-24 12:18:39 0 d--h--w- C:\_Backup 2009-05-23 10:15:00 . 2009-05-23 10:15:00 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\Avanquest 2009-05-23 10:14:54 . 2009-05-23 10:14:54 0 d-----w- C:\Programme\Avanquest update 2009-05-23 10:14:53 . 2009-05-23 10:14:53 0 d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software 2009-05-23 10:14:31 . 2009-05-23 10:14:31 0 d-----w- C:\Programme\Avanquest 2009-05-22 16:31:52 . 2009-05-22 16:31:52 0 d-----w- C:\WINDOWS\OEM 2009-05-22 16:09:03 . 2008-12-05 06:55:04 144896 -c----w- C:\WINDOWS\system32\dllcache\schannel.dll 2009-05-22 16:08:46 . 2009-02-09 14:04:19 1846912 -c----w- C:\WINDOWS\system32\dllcache\win32k.sys 2009-05-22 16:07:55 . 2008-12-20 22:31:00 52224 -c----w- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2009-05-22 16:07:55 . 2008-12-20 22:31:00 459264 -c----w- C:\WINDOWS\system32\dllcache\msfeeds.dll 2009-05-22 16:07:54 . 2008-12-20 22:30:58 267776 -c----w- C:\WINDOWS\system32\dllcache\iertutil.dll 2009-05-22 16:07:54 . 2008-12-20 22:30:57 6066688 -c----w- C:\WINDOWS\system32\dllcache\ieframe.dll 2009-05-22 16:07:54 . 2008-12-20 22:30:53 383488 -c----w- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2009-05-22 16:07:54 . 2008-12-20 22:30:52 63488 -c----w- C:\WINDOWS\system32\dllcache\icardie.dll 2009-05-22 16:07:54 . 2008-12-19 09:10:15 13824 -c----w- C:\WINDOWS\system32\dllcache\ieudinit.exe 2009-05-22 16:07:54 . 2007-04-17 09:32:38 2455488 -c----w- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2009-05-22 16:07:39 . 2008-12-11 10:57:09 333952 -c----w- C:\WINDOWS\system32\dllcache\srv.sys 2009-05-22 16:06:43 . 2008-10-23 12:36:55 286720 -c----w- C:\WINDOWS\system32\dllcache\gdi32.dll 2009-05-22 16:05:53 . 2008-09-04 17:15:03 1106944 -c----w- C:\WINDOWS\system32\dllcache\msxml3.dll 2009-05-22 16:05:39 . 2008-10-24 11:21:09 455296 -c----w- C:\WINDOWS\system32\dllcache\mrxsmb.sys 2009-05-22 16:05:23 . 2008-10-15 16:35:02 337408 -c----w- C:\WINDOWS\system32\dllcache\netapi32.dll 2009-05-22 16:05:09 . 2008-06-14 17:32:01 273024 -c----w- C:\WINDOWS\system32\dllcache\bthport.sys 2009-05-22 16:04:34 . 2008-08-14 13:19:48 2191488 -c----w- C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2009-05-22 16:04:34 . 2008-08-14 13:19:48 2068352 -c----w- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2009-05-22 16:04:34 . 2008-08-14 13:19:43 2026496 -c----w- C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2009-05-22 16:04:34 . 2008-08-14 13:19:42 2147840 -c----w- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2009-05-22 16:04:18 . 2008-08-28 07:46:03 74752 -c----w- C:\WINDOWS\system32\dllcache\msw3prt.dll 2009-05-22 16:04:18 . 2008-08-28 07:46:03 104960 -c----w- C:\WINDOWS\system32\dllcache\win32spl.dll 2009-05-22 16:03:32 . 2008-07-07 20:26:58 253952 -c----w- C:\WINDOWS\system32\dllcache\es.dll 2009-05-22 16:03:17 . 2008-04-11 19:04:24 691712 -c----w- C:\WINDOWS\system32\dllcache\inetcomm.dll 2009-05-22 16:03:03 . 2008-06-24 16:42:48 74240 -c----w- C:\WINDOWS\system32\dllcache\mscms.dll 2009-05-22 16:02:27 . 2008-08-14 10:04:36 138496 -c----w- C:\WINDOWS\system32\dllcache\afd.sys 2009-05-22 16:02:27 . 2008-06-20 17:46:10 247296 -c----w- C:\WINDOWS\system32\dllcache\mswsock.dll 2009-05-22 16:02:27 . 2008-06-20 17:46:10 147968 -c----w- C:\WINDOWS\system32\dllcache\dnsapi.dll 2009-05-22 16:02:27 . 2008-06-20 11:51:12 361600 -c----w- C:\WINDOWS\system32\dllcache\tcpip.sys 2009-05-22 16:02:27 . 2008-06-20 11:08:27 225856 -c----w- C:\WINDOWS\system32\dllcache\tcpip6.sys 2009-05-22 16:02:14 . 2008-05-08 14:02:52 203136 -c----w- C:\WINDOWS\system32\dllcache\rmcast.sys 2009-05-22 16:01:56 . 2008-05-07 05:10:35 1293824 -c----w- C:\WINDOWS\system32\dllcache\quartz.dll 2009-05-22 15:42:32 . 2008-09-10 01:13:38 1307648 -c----w- C:\WINDOWS\system32\dllcache\msxml6.dll 2009-05-22 15:42:32 . 2008-04-14 05:27:42 93184 -c----w- C:\WINDOWS\system32\dllcache\msxml6r.dll 2009-05-22 15:42:27 . 2007-06-26 09:30:00 22060 -c----w- C:\WINDOWS\system32\dllcache\npds.zip 2009-05-22 15:42:27 . 2007-06-26 09:26:36 403 -c----w- C:\WINDOWS\system32\dllcache\npdrmv2.zip 2009-05-22 15:42:21 . 2008-04-14 05:52:08 377984 ------w- C:\WINDOWS\system32\ati2dvaa.dll 2009-05-22 15:42:21 . 2008-04-14 05:52:08 229376 ------w- C:\WINDOWS\system32\ati2cqag.dll 2009-05-22 15:42:20 . 2008-04-14 05:52:08 870784 ------w- C:\WINDOWS\system32\ati3d1ag.dll 2009-05-22 15:42:20 . 2008-04-14 05:52:08 516768 ------w- C:\WINDOWS\system32\ativvaxx.dll 2009-05-22 15:42:20 . 2008-04-14 05:52:08 32768 ------w- C:\WINDOWS\system32\ativtmxx.dll 2009-05-22 15:42:20 . 2008-04-14 05:52:08 201728 ------w- C:\WINDOWS\system32\ati2dvag.dll 2009-05-22 15:42:20 . 2008-04-14 05:52:08 1888992 ------w- C:\WINDOWS\system32\ati3duag.dll 2009-05-22 15:38:54 . 2008-04-14 05:52:44 294912 -c----w- C:\WINDOWS\system32\dllcache\dlimport.exe 2009-05-22 15:11:58 . 2004-08-04 12:00:00 101376 -c--a-w- C:\WINDOWS\system32\dllcache\srusbusd.dll 2009-05-22 15:10:57 . 2008-04-14 05:50:46 315455 -c--a-w- C:\WINDOWS\system32\dllcache\imskf.dll 2009-05-22 15:08:52 . 2008-04-14 05:52:34 221184 ----a-w- C:\WINDOWS\system32\wmpns.dll 2009-05-22 15:07:14 . 2004-08-04 12:00:00 16384 -c--a-w- C:\WINDOWS\system32\dllcache\isignup.exe 2009-05-22 15:07:12 . 2008-04-14 05:53:02 778240 -c--a-w- C:\WINDOWS\system32\dllcache\setup_wm.exe 2009-05-22 15:07:11 . 2008-04-14 05:53:14 226816 -c--a-w- C:\WINDOWS\system32\dllcache\npdrmv2.dll 2009-05-22 15:07:11 . 2008-04-14 05:53:08 73728 -c--a-w- C:\WINDOWS\system32\dllcache\wmplayer.exe 2009-05-22 15:07:11 . 2008-04-14 05:52:22 10240 -c--a-w- C:\WINDOWS\system32\dllcache\npwmsdrm.dll 2009-05-22 15:07:00 . 2008-04-14 05:53:10 192512 ----a-w- C:\WINDOWS\system32\msh261.drv 2009-05-22 15:07:00 . 2008-04-14 05:52:54 32768 ----a-w- C:\WINDOWS\system32\mnmsrvc.exe 2009-05-22 15:07:00 . 2008-04-14 05:52:18 69632 ----a-w- C:\WINDOWS\system32\msconf.dll 2009-05-22 14:41:28 . 2004-08-04 12:00:00 24661 -c--a-w- C:\WINDOWS\system32\dllcache\spxcoins.dll 2009-05-22 14:41:28 . 2004-08-04 12:00:00 24661 ----a-w- C:\WINDOWS\system32\spxcoins.dll 2009-05-22 14:41:28 . 2004-08-04 12:00:00 13824 -c--a-w- C:\WINDOWS\system32\dllcache\irclass.dll 2009-05-22 14:41:28 . 2004-08-04 12:00:00 13824 ----a-w- C:\WINDOWS\system32\irclass.dll 2009-05-22 09:52:04 . 2009-05-22 09:57:02 0 d-----w- C:\Symbols 2009-05-21 17:08:00 . 2009-05-22 09:56:33 0 d-----w- C:\Programme\Debugging Tools for Windows . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-11 20:42:49 . 2009-05-10 18:06:23 384 ----a-w- C:\WINDOWS\system32\DVCStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.dat 2009-06-11 20:42:49 . 2009-05-10 18:06:23 384 ----a-w- C:\WINDOWS\system32\DVCState-{00000005-00000000-00000007-00001102-00000004-20021102}.dat 2009-06-11 12:18:16 . 2008-04-21 18:13:52 0 d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2009-06-11 06:12:13 . 2009-04-12 15:58:12 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\Spamihilator 2009-06-06 20:32:59 . 2008-09-11 17:34:19 0 d-----w- C:\Programme\KCC 2009-05-31 09:48:45 . 2005-12-23 15:48:22 50912 ----a-w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-23 21:00:31 . 2006-11-19 13:29:05 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\dvdcss 2009-05-23 10:14:53 . 2005-12-15 19:54:10 0 d--h--w- C:\Programme\InstallShield Installation Information 2009-05-22 15:51:20 . 2005-12-14 10:25:04 93660 ----a-w- C:\WINDOWS\system32\perfc007.dat 2009-05-22 15:51:20 . 2005-12-14 10:25:04 457034 ----a-w- C:\WINDOWS\system32\perfh007.dat 2009-05-22 15:06:31 . 2005-12-15 19:10:06 23604 ----a-w- C:\WINDOWS\system32\emptyregdb.dat 2009-05-21 17:29:32 . 2009-01-31 17:49:15 0 d-----w- C:\Programme\The Bat! 2009-05-10 17:58:30 . 2007-10-21 14:06:03 1324 ----a-w- C:\WINDOWS\system32\d3d9caps.dat 2009-05-10 17:33:59 . 2009-05-10 17:33:58 0 d-----w- C:\Programme\Driver Sweeper 2009-05-10 11:52:23 . 2009-05-10 11:52:23 0 d-----w- C:\Programme\PC Drivers HeadQuarters 2009-05-10 11:52:23 . 2009-05-10 11:52:23 0 d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters 2009-05-10 11:10:39 . 2006-01-04 20:45:10 0 d-----w- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-05-10 09:32:09 . 2006-01-04 14:22:02 0 d-----w- C:\Programme\Brother 2009-05-10 09:31:34 . 2006-01-04 14:29:01 0 d-----w- C:\Programme\Common Files 2009-05-10 09:31:34 . 2005-12-15 19:54:05 0 d-----w- C:\Programme\Gemeinsame Dateien\InstallShield 2009-05-09 14:40:28 . 2009-05-09 14:40:28 0 d-----w- C:\Programme\Avira 2009-05-09 14:40:28 . 2009-05-09 14:40:28 0 d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-05-09 14:36:54 . 2009-04-12 15:21:46 0 d-----w- C:\Programme\F-Secure Internet Security 2009-05-09 14:34:26 . 2009-04-12 15:22:33 0 d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure 2009-05-01 06:52:07 . 2009-01-31 17:50:21 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\The Bat! 2009-04-18 13:29:18 . 2008-08-31 13:29:13 0 d-----w- C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\NCH Swift Sound 2009-04-18 13:04:10 . 2008-01-04 14:31:19 0 d-----w- C:\Programme\Hex-Editor MX 2009-04-17 12:38:32 . 2008-08-31 13:28:49 0 d-----w- C:\Programme\NCH Swift Sound 2009-03-30 08:33:03 . 2009-05-09 14:40:29 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys 2009-03-24 14:08:18 . 2009-05-09 14:40:29 55640 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys . ((((((((((((((((((((((((((((( SnapShot@2009-06-09_09.02.08 ))))))))))))))))))))))))))))))))))))))))) . + 2007-04-28 20:27:37 . 2009-06-10 12:18:38 28520 C:\WINDOWS\system32\drivers\ssmdrv.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 05:52:42 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-06-02 20:44:32 1660952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 14:35:00 7110656] "Spamihilator"="C:\Programme\Spamihilator\spamihilator.exe" [2008-12-23 09:28:26 1321984] "avgnt"="C:\Programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:43 209153] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 08:50:30 413696] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2009-04-10 17:29:08 37888] "nwiz"="nwiz.exe" - C:\WINDOWS\system32\nwiz.exe [2005-08-02 14:35:00 1519616] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 05:52:42 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableStatusMessages"= 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\svcWRSSSDK] @="Service" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "hope1"=C:\hope1.bat "hope2"=C:\hope2.bat "hope3"=C:\hope3.bat "Microsoft Outlook"=C:\PROGRA~1\MICROS~3\Office\OUTLOOK.EXE Outlook:Inbox /recycle "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe "T-DSL SpeedManager UI"=C:\Programme\T-DSL SpeedManager\SpeedMgr.exe "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun "DAEMON Tools Pro Agent"="C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun "MSMSGS"="C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background "Creative Detector"=C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "UpdReg"=C:\WINDOWS\UpdReg.EXE "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "SetDefPrt"=C:\Programme\Brother\Brmfl04b\BrStDvPt.exe "Installation Diagnostics"=C:\Programme\Brother\Brmfl04b\Brinstck.exe MFC-5840CN USB "PaperPort PTD"=C:\Programme\ScanSoft\PaperPort\pptd40nt.exe "IndexSearch"=C:\Programme\ScanSoft\PaperPort\IndexSearch.exe "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "CTxfiHlp"=CTXFIHLP.EXE "CTDVDDET"=C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "CTHelper"=CTHELPER.EXE "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "nwiz"=nwiz.exe /install "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup "ControlCenter2.0"=C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun "REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "PCMService"="C:\Programme\CyberLink\PowerCinema\PCMService.exe" "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "SoundMan"=SOUNDMAN.EXE "SBDrvDet"=C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\AV-CLS\\WGET.EXE"= "C:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"= "C:\\Programme\\Shareaza\\Shareaza.exe"= "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Programme\\CyberLink\\PowerCinema\\PowerCinema.exe"= "C:\\Programme\\CyberLink\\PowerCinema\\PCMService.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\totalcmd\\TOTALCMD.EXE"= "C:\\Programme\\2K Games\\Firaxis Games\\Sid Meier's Civilization IV Colonization\\Colonization.exe"= "C:\\Programme\\Messenger\\Msmsgs.exe"= "C:\\Programme\\Ascaron Entertainment\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"= "C:\\Programme\\Ascaron Entertainment\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"= "C:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"= "C:\\Programme\\Spamihilator\\cdcc.exe"= "C:\\Programme\\Spamihilator\\dccproc.exe"= "C:\\Programme\\Spamihilator\\spamihilator.exe"= "C:\\Programme\\Avanquest\\Fix-It\\Fix-It.exe"= R1 hwinterface;hwinterface;C:\WINDOWS\system32\drivers\hwinterface.sys [15.06.2006 14:55:29 3026] R1 IsPubDrv;IsPubDrv;C:\WINDOWS\system32\drivers\IsPubDrv.sys [05.01.2006 20:04:26 145093] R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Programme\Avira\AntiVir Desktop\sched.exe [09.05.2009 16:40:29 108289] R2 NwSapAgent;SAP-Agent;C:\WINDOWS\system32\svchost.exe -k netsvcs [04.08.2004 14:00:00 14336] R2 PfDetNT;PfDetNT;C:\WINDOWS\system32\drivers\pfmodnt.sys [11.08.2006 14:56:36 15840] R3 hcw88bda;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [31.08.2007 15:47:13 207872] R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\WINDOWS\system32\drivers\hcw88rc5.sys [31.08.2007 15:35:30 11776] R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys [31.08.2007 15:36:01 299776] R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [31.08.2007 15:35:29 498176] S3 axvbusx;axvbusx;C:\WINDOWS\system32\DRIVERS\axvbusx.sys --> C:\WINDOWS\system32\DRIVERS\axvbusx.sys [?] S3 axvscsi;axvscsi;C:\WINDOWS\system32\DRIVERS\axvscsi.sys --> C:\WINDOWS\system32\DRIVERS\axvscsi.sys [?] S3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\drivers\P1120Vid.sys [31.05.2007 14:04:01 759050] S3 SAA7146n;TT DVB-PCI driver (SAA7146n);C:\WINDOWS\system32\DRIVERS\saa7146n.sys --> C:\WINDOWS\system32\DRIVERS\saa7146n.sys [?] S3 TSMPacket;T-DSL SpeedManager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys --> C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [?] S3 TT7146KS;TechnoTrend SAA7146 Capture (WDM);C:\WINDOWS\system32\drivers\TT7146KS.sys [23.05.2005 08:48:26 80384] S3 TTLOOPHE;Virtual DVB-S/-C/-T Network Adapter Driver;C:\WINDOWS\system32\drivers\ttloophe.sys [08.11.2004 17:44:16 39284] S3 ZD1211U(Digital Data Communication);LevelOne WNC-0301USB 11g Wireless USB Adapter(Digital Data Communication);C:\WINDOWS\system32\drivers\ZD1211U.sys [31.12.2005 19:00:23 259584] S4 Fix-It Essentials Task Manager;Fix-It Essentials Task Manager;C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe -Service --> C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe -Service [?] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A5D76201-97DE-194F-B0ED-E22B4FB1F228}] C:\Programme\spoolsv\spoolsv.exe s . Inhalt des "geplante Tasks" Ordners 2009-06-11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57:18 . 2008-04-11 15:57:18] 2009-06-12 C:\WINDOWS\Tasks\Google Software Updater.job - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-21 18:13:52 . 2009-04-08 15:00:55] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.spox.com/de/index.html uInternet Settings,ProxyOverride = <local> IE: &Google-Suche - c:\programme\google\GoogleToolbar2.dll/cmsearch.html IE: &Ins Deutsche übersetzen - c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html IE: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: Im Cache gespeicherte Seite - c:\programme\google\GoogleToolbar2.dll/cmcache.html IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Verweisseiten - c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html IE: Ähnliche Seiten - c:\programme\google\GoogleToolbar2.dll/cmsimilar.html Trusted Zone: f-secure.com\support TCP: {029F6081-E574-40A4-A0ED-6DBA3E754D8A} = 192.168.1.1 TCP: {6641AFB8-BB5C-405A-97E5-BA264812F590} = 192.168.1.1 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan8/oscan8.cab FF - ProfilePath - . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-12 12:28:12 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-3767683452-1611212634-2383958069-1006\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData*] "OfflineKey"="f2il02yz+PoZfjShe/bLtuIDuYUBXeXUSWODhqNUumuillSxrfUfT0bxarmfYtLp4zQvX/frLlkGRzjW8wFj1YIjNQTkcipaGHiRsqxfWeML3zNdlQAR2qpUclY4tqG7hrq0toHzSqNvyr03dnd293CDD57I+nETnlnnu4AKgI3ULnXKu/K2ZzeRLfLPDBgAPUy1D3ancm3tlUij0+XCew==XkW7KTUw4/ERXZYHib2UcoL0C2ZB96ivDmVp8Hxoud4WhbS+FPwy3zwTLhtuwow5VXDxMiadgorR9F/GSnOdBg==" "InitTime"=dword:00009894 "LastTime"=dword:00009894 "Keyindex"=dword:00000000 [HKEY_USERS\S-1-5-21-3767683452-1611212634-2383958069-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:07,53,bc,e1,4e,6a,13,ad,6c,88,89,12,79,92,e2,89,63,20,aa,39,d4,f6,76, af,63,eb,55,88,46,44,cb,bb,13,cc,16,37,3e,a7,6d,f4,d3,b7,21,ec,4b,92,da,65,\ "??"=hex:7f,33,e4,99,91,11,45,bb,97,fa,da,50,1e,d7,34,b2 [HKEY_USERS\S-1-5-21-3767683452-1611212634-2383958069-1006\Software\SecuROM\License information*] "datasecu"=hex:a9,a5,b9,f3,ab,f6,bc,88,33,f9,03,5a,07,1b,81,a2,3a,40,cd,51,ad, 86,a3,3e,f9,96,e0,53,27,33,da,8e,80,e0,fb,58,29,7c,fd,ee,4c,83,d9,ab,58,e5,\ "rkeysecu"=hex:8a,94,b7,b7,f1,47,25,14,1f,29,7a,6b,5b,f9,c4,a0 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(12704) C:\WINDOWS\system32\WPDShServiceObj.dll C:\WINDOWS\system32\PortableDeviceTypes.dll C:\WINDOWS\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2009-06-12 12:30:16 ComboFix-quarantined-files.txt 2009-06-12 10:30:13 ComboFix2.txt 2006-07-29 11:11:56 Vor Suchlauf: 65 Verzeichnis(se), 83.017.797.632 Bytes frei Nach Suchlauf: 65 Verzeichnis(se), 83.002.372.096 Bytes frei Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5 364 Dieser Beitrag wurde am 12.06.2009 um 12:43 Uhr von katy editiert.
|
|
|
||
12.06.2009, 15:35
Moderator
Beiträge: 7805 |
#4
Schaue, ob du den Ordner, bzw das Programm C:\Programme\spoolsv\spoolsv.exe noch finden kannst...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.06.2009, 16:25
...neu hier
Themenstarter Beiträge: 5 |
#5
Die spools.exe fehlt, der Ordner ist noch da. Die einzige Datei heißt
logg.dat vom 1.2.2009 Uhr 00:01. sobald man auf die Datei klickt -ohne sie auszuführen -bekommt man die Fehlermeldung unknown software exception und der Windows explorer schmiert ab. Darauf erstellt das System im gleichen Ordner eine Verknüpfung mit dieser Logg.dat, welche aber gleichfalls nicht angesprochen werden kann. Gruß katy |
|
|
||
12.06.2009, 16:31
Moderator
Beiträge: 7805 |
#6
Du kannst die Datei mit Notepad, bzw Editor oeffnen. ICh befuerchte nur, das da "Zeichensalat" enthalten ist.
Du solltest den gesamten Ordner loeschen... Mache ein paar Kontrollscans mit Drweb und Kavs AVPtool http://freedrweb.com/?lng=de http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/ __________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.06.2009, 13:51
...neu hier
Themenstarter Beiträge: 5 |
#7
Zitat raman postete Zitat raman postetealso der freedrweb brachte keine Resultate, kaspersky hat den Trojaner Trojan.VBS. KillFiles.ai gefunden. Seltsamerweise handelt es sich hier um ein File das die PCWElt angeboten wurde, um den Windowsmedia player zu entfernen. Dachte auf die könnte man sich verlassen. Nun den Trojaner habe ich entfernt, dass Verzeichnis der PCWELT auch. Während des Scans mit Kaspersky,meldete sich auf einmal Antivir und entdeckte den Trojaner TR/CryptZPACK.Gen. Ebenfalls gelöscht. Das Log file von Kaspersky habe ich mal nicht angehängt, dies wären 80MB. Gruß katy Hi raman meinst Du das war es bereits,oder müssen wir das ganze noch absichern ? Nochmals den Hijack laufen lassen ? Zumindest der eine der beiden Rechner bootet nun ohne Probleme,aber die Fehlerbeim Ereignisprotokoll,sind jedoch noch dieselben. Gruß katy Dieser Beitrag wurde am 14.06.2009 um 13:46 Uhr von katy editiert.
|
|
|
||
16.06.2009, 12:38
...neu hier
Themenstarter Beiträge: 5 |
#8
Hi raman,
leider stürzt unser Rechner immer noch ab auch während Anwendungen z.B. Internet. Zwei Tagen waren ohne Abstürze möglich. Hast Du noch einen Rat was wr tun sollen. Danke und Gruß Katy |
|
|
||
16.06.2009, 15:28
Moderator
Beiträge: 7805 |
#9
Dann waere es das beste, den REchner neu aufzusetzen und dann schauen, ob der REchner wieder "rund" laeuft. Sollten immer noch PRobleme auftauchen, sollte man einen Hardwaredefekt nicht ausschliessen!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
wir haben ein kleines Netzwerk - zwei Rechner. Zuerst stürzte immer nur ein Rechner ab und bootet anschließend 5-6 mal bis wieder lief. Zwischenzeitlich stürzt der Rechner 5-6 mal ab und erzeugt oft auch ein bluescreen. Etwas später hatten wir mit dem zweiten Rechner das selbe Problem, so dass der Verdacht eines Virussees sich verhärtete.
Die Ereignisliste weist bei beiden Rechnern die selben Fehler aus:
Ereignistyp: Fehler
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7026
Datum: 10.06.2009
Ereignistyp: Fehler
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7000
Datum: 10.06.2009
Beschreibung:
Der Dienst "PfModNT" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Ereignistyp: Fehler
Ereignisquelle: sptd
Ereigniskategorie: Keine
Ereigniskennung: 4
Datum: 10.06.2009
Zeit: 13:15:12
Benutzer: Nicht zutreffend
Beschreibung:
Der Treiber hat einen internen Fehler in seinen Datenstrukturen für festgestellt.
Daten:
0000: 00 00 00 00 01 00 52 00 ......R.
0008: 00 00 00 00 04 00 04 c0 .......À
0010: b8 00 00 00 00 00 00 00 ¸.......
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
Wir haben einen onlinescan mit kaspersky und housecall durchgeführt. Leider ohne Erfolg.
Eingefügt habe ich die logfiles von mbam, combofix und HijackThis.
Könnt ihr uns weiterhelfen was noch getan werden kann? Das wäre richtig klasse.
Danke und Gruß
Katy
mbam-log-2009-06-08 (20-34-43).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 97104
Laufzeit: 4 minute(s), 46 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:52, on 08.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\Franzis\Alcohol Virtual CD + DVD\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Pro\DTProShellHlp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spox.com/de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{029F6081-E574-40A4-A0ED-6DBA3E754D8A}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6641AFB8-BB5C-405A-97E5-BA264812F590}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{029F6081-E574-40A4-A0ED-6DBA3E754D8A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{029F6081-E574-40A4-A0ED-6DBA3E754D8A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{029F6081-E574-40A4-A0ED-6DBA3E754D8A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{029F6081-E574-40A4-A0ED-6DBA3E754D8A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS5\Services\Tcpip\..\{029F6081-E574-40A4-A0ED-6DBA3E754D8A}: NameServer = 192.168.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Franzis\Alcohol Virtual CD + DVD\StarWind\StarWindService.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)
--
End of file - 8525 bytes
Combofix.txt
Start Time= 29.07.2006 12:58:38,42
Running from: C:\unzip
QuickScan did not find any signs of infected files
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-07-29 12:38:50 599 ( A.... ) "C:\datfind.bat"
2006-07-29 12:02:46 10877 ( A.... ) "C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\CleanUp!.log"
2006-07-26 16:40:46 ( .D... ) "C:\Programme\CleanUp!"
2006-07-26 14:34:26 66 ( A.... ) "C:\AUTOEXEC.BAT"
2006-07-26 11:21:50 117 ( A.... ) "C:\hope3.bat"
2006-07-26 11:14:32 969 ( A.... ) "C:\hope2.bat"
2006-07-25 23:48:58 ( .D... ) "C:\Programme\Google"
2006-07-25 23:42:50 ( .D... ) "C:\Programme\Webroot"
2006-07-25 22:16:00 ( .D... ) "C:\Programme\Spyware Doctor"
2006-07-25 12:01:12 67 ( A.... ) "C:\hope1.bat"
2006-07-24 10:29:48 ( .D... ) "C:\Programme\Gemeinsame Dateien\SWF Studio"
2006-07-23 23:13:10 ( .D... ) "C:\Programme\Tools"
2006-07-10 13:43:56 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-07-10 13:40:30 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2006-07-09 13:42:58 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:14 83960 ( A.... ) "C:\WINDOWS\system32\zlcomm.dll"
2006-07-09 13:42:14 71672 ( A.... ) "C:\WINDOWS\system32\zlcommdb.dll"
2006-07-09 13:42:12 100344 ( ..... ) "C:\WINDOWS\system32\vsxml.dll"
2006-07-09 13:42:12 59384 ( A.... ) "C:\WINDOWS\system32\vswmi.dll"
2006-07-09 13:42:10 440312 ( A.... ) "C:\WINDOWS\system32\vsutil.dll"
2006-07-09 13:42:10 71672 ( A.... ) "C:\WINDOWS\system32\vsregexp.dll"
2006-07-09 13:42:08 268280 ( A.... ) "C:\WINDOWS\system32\vspubapi.dll"
2006-07-09 13:42:08 157688 ( A.... ) "C:\WINDOWS\system32\vsinit.dll"
2006-07-09 13:42:08 104440 ( A.... ) "C:\WINDOWS\system32\vsmonapi.dll"
2006-07-09 13:42:06 83960 ( A.... ) "C:\WINDOWS\system32\vsdata.dll"
2006-06-20 23:32:12 796584 ( A.... ) "C:\WINDOWS\system32\libeay32_0.9.6l.dll"
2006-06-10 11:38:34 ( .D... ) "C:\Programme\Gemeinsame Dateien\xing shared"
2006-06-10 11:38:30 176167 ( A.... ) "C:\WINDOWS\system32\rmoc3260.dll"
2006-06-10 11:38:24 278528 ( A.... ) "C:\WINDOWS\system32\pncrt.dll"
2006-06-10 11:38:24 6656 ( A.... ) "C:\WINDOWS\system32\pndx5016.dll"
2006-06-10 11:38:24 5632 ( A.... ) "C:\WINDOWS\system32\pndx5032.dll"
2006-06-10 11:38:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\Real"
2006-06-10 11:38:20 ( .D... ) "C:\Programme\Real"
2006-06-10 11:27:54 ( .D... ) "C:\Programme\Mediapiraten"
2006-06-10 10:05:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\Designer"
2006-06-04 13:21:30 ( .D... ) "C:\Programme\Shareaza"
2006-05-27 14:02:24 126976 ( A.... ) "C:\WINDOWS\system32\javaws.exe"
2006-05-27 14:02:24 86016 ( A.... ) "C:\WINDOWS\system32\javaw.exe"
2006-05-27 14:02:24 86016 ( A.... ) "C:\WINDOWS\system32\java.exe"
2006-05-26 17:53:34 253952 ( ..... ) "C:\WINDOWS\Setup1.exe"
2006-05-26 17:53:34 74752 ( A.... ) "C:\WINDOWS\ST6UNST.EXE"
2006-05-26 13:56:52 430 ( A.... ) "C:\Dokumente und Einstellungen\ESCO_vom_Wieslauftal\Anwendungsdaten\wklnhst.dat"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"