TR/vundo.gen löschen??Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
18.09.2006, 15:35
...neu hier
Beiträge: 3 |
||
|
||
19.09.2006, 01:37
Ehrenmitglied
Beiträge: 29434 |
#2
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.09.2006, 17:40
...neu hier
Themenstarter Beiträge: 3 |
#3
Hier die 4 Text-Dateien
Verzeichnis von C:\WINDOWS\system32 19.09.2006 17:33 13.646 wpa.dbl 19.09.2006 17:33 54.112 vsconfig.xml 17.09.2006 23:43 40.973 efccaxv.dll 17.09.2006 10:10 380.350 perfh009.dat 17.09.2006 10:10 391.000 perfh007.dat 17.09.2006 10:10 52.764 perfc009.dat 17.09.2006 10:10 63.580 perfc007.dat 17.09.2006 10:10 895.600 PerfStringBackup.INI 14.09.2006 17:42 112.584 FNTCACHE.DAT 05.09.2006 15:47 24.072 uxtuneup.dll 04.09.2006 09:56 4.212 zllictbl.dat 25.08.2006 18:40 34.308 BASSMOD.dll 22.08.2006 17:26 2.368 SVKP.sys 18.08.2006 18:44 8.891 jupdate-1.5.0_08-b03.log 10.08.2006 22:16 87 setup.inf 09.08.2006 12:03 8.325.544 MRT.exe 26.07.2006 03:03 127.078 javaws.exe 26.07.2006 03:03 49.265 jpicpl32.cpl 26.07.2006 01:26 53.346 javaw.exe 26.07.2006 01:25 49.248 java.exe 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:57 307.200 netapi32.dll 14.07.2006 17:36 519.168 hhctrl.ocx 09.07.2006 13:42 42.920 vsutil_loc0407.dll 09.07.2006 13:42 392.824 vsdatant.sys 09.07.2006 13:42 71.672 zlcommdb.dll 09.07.2006 13:42 83.960 zlcomm.dll 09.07.2006 13:42 100.344 vsxml.dll 09.07.2006 13:42 59.384 vswmi.dll 09.07.2006 13:42 440.312 vsutil.dll 09.07.2006 13:42 71.672 vsregexp.dll 09.07.2006 13:42 157.688 vsinit.dll 09.07.2006 13:42 104.440 vsmonapi.dll 09.07.2006 13:42 268.280 vspubapi.dll 09.07.2006 13:42 83.960 vsdata.dll 09.07.2006 13:41 796.584 libeay32_0.9.6l.dll 05.07.2006 12:53 1.002.496 kernel32.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8415-A393 Verzeichnis von C:\DOKUME~1\Robby\LOKALE~1\Temp 18.09.2006 21:37 340 jusched.log 1 Datei(en) 340 Bytes 0 Verzeichnis(se), 363.520.000 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8415-A393 Verzeichnis von C:\WINDOWS 19.09.2006 17:33 0 0.log 19.09.2006 17:33 665.878 WindowsUpdate.log 19.09.2006 17:32 2.048 bootstat.dat 18.09.2006 22:17 32.556 SchedLgU.Txt 18.09.2006 21:40 5.171 setupapi.log 17.09.2006 10:23 4.434 DPINST.LOG 17.09.2006 10:10 4.566 imsins.log 17.09.2006 10:10 990 iis6.log 17.09.2006 10:10 6.317 tsoc.log 17.09.2006 10:10 3.512 ntdtcsetup.log 17.09.2006 10:10 4.147 comsetup.log 17.09.2006 10:10 15.185 ocgen.log 17.09.2006 10:10 711 ocmsn.log 17.09.2006 10:10 821 msgsocm.log 17.09.2006 10:10 11.018 FaxSetup.log 17.09.2006 10:10 0 setuperr.log 17.09.2006 10:10 0 setupact.log 15.09.2006 23:03 69 NeroDigital.ini 22.08.2006 17:49 653 win.ini 20.08.2006 16:17 335 nsreg.dat 20.08.2006 16:17 6.032 mozver.dat 30.05.2006 18:05 400 ODBC.INI Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8415-A393 Verzeichnis von C:\ 19.09.2006 17:38 0 sys.txt 19.09.2006 17:37 3.594 system.txt 19.09.2006 17:37 292 systemtemp.txt 19.09.2006 17:35 96.787 system32.txt 18.09.2006 15:21 10.390 ComboFix.txt 18.09.2006 12:53 520 VundoFix.txt 14.09.2006 18:26 27.745 avi_log.txt 18.08.2006 00:50 13.030 PDOXUSRS.NET 16.05.2006 21:04 47.580 NTDETECT.COM Falls du noch was brauchst sag bescheid!! Danke |
|
|
||
19.09.2006, 17:44
Ehrenmitglied
Beiträge: 29434 |
#4
1.
Avenger http://virus-protect.org/artikel/tools/avenger.html Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 2. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {D3B3C51E-8D11-4667-85B9-0930F519BED7} - C:\WINDOWS\System32\efccaxv.dllPC neustarten 3. scanne und poste den report http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.09.2006, 18:01
...neu hier
Themenstarter Beiträge: 3 |
#5
Hier ist der Report. Allerdings war bei Hijack nach Avenger der MalewareEintrag net mehr drin:
O20 - Winlogon Notify: efccaxv - C:\WINDOWS\SYSTEM32\efccaxv.dll Hoffe der Trojaner ist jetzt runter! Vielen Dank für die Hilfe. Ihr macht nen guten Job! Logfile of HijackThis v1.99.1 Scan saved at 17:56:35, on 19.09.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\virus\zonealarm\ZoneAlarm\zlclient.exe D:\Programme\Spiele\D-Tools\daemon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ati2sgag.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Dokumente und Einstellungen\Robby\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\virus\zonealarm\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\Spiele\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
19.09.2006, 23:02
Ehrenmitglied
Beiträge: 29434 |
#6
Robby80
es ist alles o.k. uebrigens: du solltest die Windowsupdates machen,, also SP2 laden................. und aufpassen, wenn es darum geht Codecs zu laden, denn die sind oft verseucht. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.09.2006, 13:07
...neu hier
Beiträge: 4 |
#7
Hallo,
Ich habe das gleiche Problem. Hier meine Datfindbat-Logs: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3F66-17F6 Verzeichnis von C:\WINDOWS\SYSTEM32 19.09.2006 10:31 40.973 rqrqrrs.dll 18.09.2006 10:47 68 i 18.09.2006 10:41 0 TFTP3332 18.09.2006 10:35 0 TFTP3812 18.09.2006 10:35 77 qaz 18.09.2006 01:55 0 TFTP2244 18.09.2006 01:51 0 TFTP3048 18.09.2006 01:46 0 TFTP2488 17.09.2006 23:24 2.184 wpa.dbl 09.09.2006 17:03 391.000 perfh007.dat 09.09.2006 17:03 63.580 perfc007.dat 09.09.2006 17:03 897.954 PerfStringBackup.INI 09.09.2006 17:03 380.350 perfh009.dat 09.09.2006 17:03 52.764 perfc009.dat 09.09.2006 10:02 63 o 08.09.2006 16:26 64.512 TFTP336 08.09.2006 14:32 24.064 TFTP2652 08.09.2006 13:47 34.304 TFTP668 08.09.2006 11:59 8 success 08.09.2006 11:19 7.006 jupdate-1.5.0_06-b05.log 10.08.2006 17:28 25.065 wmpscheme.xml 10.08.2006 16:36 18.944 TFTP928 10.08.2006 15:55 91.088 FNTCACHE.DAT 10.08.2006 15:55 2.237 $winnt$.inf 10.08.2006 15:52 3.318 CONFIG.NT 10.08.2006 15:52 2.188 AUTOEXEC.NT 10.08.2006 15:52 110.592 migicons.exe 10.08.2006 15:52 16.832 amcompat.tlb 10.08.2006 15:52 23.392 nscompat.tlb 10.08.2006 15:51 488 WindowsLogon.manifest 10.08.2006 15:51 488 logonui.exe.manifest 10.08.2006 15:51 749 ncpa.cpl.manifest 10.08.2006 15:51 749 nwc.cpl.manifest 10.08.2006 15:51 749 cdplayer.exe.manifest 10.08.2006 15:51 749 sapi.cpl.manifest 10.08.2006 15:51 749 wuaucpl.cpl.manifest 10.08.2006 15:50 21.740 emptyregdb.dat 10.08.2006 15:48 0 h323log.txt 10.08.2006 15:36 13.085 folder.htt 02.06.2006 11:04 57.384 avsda.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3F66-17F6 Verzeichnis von C:\DOKUME~1\Albrecht\LOKALE~1\Temp 20.09.2006 12:47 2.860 jusched.log 04.09.2006 16:28 508 MSIff95d.LOG 04.11.2004 18:18 105.290 chemietest.jpg 23.08.2004 16:40 4.209 1774687.jpg 4 Datei(en) 112.867 Bytes 0 Verzeichnis(se), 76.865.634.304 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3F66-17F6 Verzeichnis von C:\WINDOWS 20.09.2006 06:42 0 0.log 20.09.2006 06:41 2.048 bootstat.dat 19.09.2006 00:00 0 1.dat 18.09.2006 20:44 0 keyboard1.dat 18.09.2006 20:43 40 teller2.chk 18.09.2006 10:47 95.232 winlogon.exe 17.09.2006 21:10 215 wiadebug.log 17.09.2006 21:10 50 wiaservc.log 13.09.2006 20:13 49 NeroDigital.ini 12.09.2006 22:05 310.362 setupapi.log 09.09.2006 21:41 1.440 COM+.log 09.09.2006 16:58 7.918 Accord50.Ini 08.09.2006 17:07 22.652 SchedLog.Txt 08.09.2006 16:31 716 Windows Update.log 08.09.2006 11:21 277 nsw.log 07.09.2006 14:10 5.964 wmsetup.log 10.08.2006 17:28 3.580 OEWABLog.txt 10.08.2006 17:11 1.088 win.ini 10.08.2006 16:54 3.760 Active Setup Log.txt 10.08.2006 16:28 7.947 Active Setup Log.BAK 10.08.2006 16:05 5.290 s3iscfg.log 10.08.2006 15:58 765.263 setuplog.txt 10.08.2006 15:55 8.192 REGLOCS.OLD 10.08.2006 15:55 7.741 ntdtcsetup.log 10.08.2006 15:55 1.445 setuperr.log 10.08.2006 15:55 52.531 iis6.log 10.08.2006 15:55 15.701 comsetup.log 10.08.2006 15:55 4.512 imsins.log 10.08.2006 15:55 10.314 tsoc.log 10.08.2006 15:55 199.424 setupact.log 10.08.2006 15:53 403 commigrate.log 10.08.2006 15:53 328 system.ini 10.08.2006 15:53 264 desktop.ini 10.08.2006 15:52 0 control.ini 10.08.2006 15:52 299.552 WMSysPrx.prx 10.08.2006 15:52 4.161 ODBCINST.INI 10.08.2006 15:51 749 WindowsShell.Manifest 10.08.2006 15:50 1.060 sessmgr.setup.log 10.08.2006 15:50 12.817 ocgen.log 10.08.2006 15:50 17.120 FaxSetup.log 10.08.2006 15:50 821 msgsocm.log 10.08.2006 15:50 1.386 ocmsn.log 10.08.2006 15:50 36 vb.ini 10.08.2006 15:50 37 vbaddin.ini 10.08.2006 15:50 128 DtcInstall.log 10.08.2006 15:49 10.560 msmqinst.log 10.08.2006 15:48 0 Sti_Trace.log 10.08.2006 15:46 1.740 regopt.log 10.08.2006 15:41 54 WAVEMIX.INI 10.08.2006 15:41 60 POWERPNT.INI 10.08.2006 15:41 83.121 ShellIconCache 10.08.2006 15:41 10.774 WINNT32.LOG 10.08.2006 15:41 148 wsdu.log 10.08.2006 15:41 16.301 config.dmp 10.08.2006 15:41 2.910 upgrade.htm 10.08.2006 15:41 2.684 upgrade.txt 10.08.2006 15:40 329 mqw9xmig.log 10.08.2006 15:38 9.061 brndlog.txt 10.08.2006 15:37 225 TELEPHON.INI 10.08.2006 15:37 73.193 Default.sfc 10.08.2006 15:37 200.736 HWINFO.DAT 10.08.2006 15:36 13.085 folder.htt 10.08.2006 15:36 237 brndlog.bak 10.08.2006 15:36 86 SYSTEM.CB 10.08.2006 15:35 88 WININIT.BAK 10.08.2006 15:35 0 progman.ini 20.06.2005 21:42 77.824 SOUNDMAN.EXE Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3F66-17F6 Verzeichnis von C:\ 20.09.2006 13:06 0 sys.txt 20.09.2006 13:06 7.717 system.txt 20.09.2006 13:06 446 systemtemp.txt 20.09.2006 13:05 91.690 system32.txt 20.09.2006 10:03 175.361 pro3_install.exe 20.09.2006 06:41 754.974.720 PAGEFILE.SYS 19.09.2006 12:08 210 VundoFix.txt 12.09.2006 11:52 227 BOOT.INI 12.09.2006 11:44 130 AUTOEXEC.BAT 12.09.2006 11:44 124 CONFIG.SYS 12.09.2006 11:42 453 SCANDISK.LOG 12.09.2006 11:40 1.683 MSDOS.SYS 12.09.2006 11:35 59.175 BOOTLOG.TXT 12.09.2006 11:29 57.948 BOOTLOG.PRV 12.09.2006 11:28 3.002 NETLOG.TXT 12.09.2006 11:28 138.767 SETUPLOG.TXT 12.09.2006 11:26 73.888 DETLOG.TXT 12.09.2006 11:25 1.009 FRUNLOG.TXT 12.09.2006 11:23 5.166 SUHDLOG.DAT 12.09.2006 11:23 512 BOOTSECT.DOS 12.09.2006 11:23 569.376 SYSTEM.1ST 12.09.2006 11:19 1.676 MSDOS.--- 10.08.2006 16:35 1.992.257 TDSLSetup.exe 10.08.2006 15:52 204 boot.--- 10.08.2006 15:37 62.464 VIDEOROM.BIN 10.08.2006 15:37 130 CONFIG.DOS 10.08.2006 15:37 134 AUTOEXEC.DOS 18.08.2001 12:00 224.032 ntldr Vielen, vielen Dank schon mal im Voraus. Ich hoffe, ihr könnt mir helfen. |
|
|
||
20.09.2006, 14:51
Ehrenmitglied
Beiträge: 29434 |
#8
Kosai
1. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger,was nach neustart erscheint ** poste dieses log http://virus-protect.org/artikel/tools/combofix.html ** scanne mit smitfraudfix (option 1 und 2) http://virus-protect.org/artikel/tools/smitfrautfix.html poste beide scanreporte ** Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.09.2006, 17:11
...neu hier
Beiträge: 3 |
#9
hallo. ich habe selbiges problem mit tr/vundo.gen!
kann sich bitte mal wer meine geposteten logs ansehen? http://board.protecus.de/t25504.htm MFG RIDDIK |
|
|
||
20.09.2006, 19:50
...neu hier
Beiträge: 1 |
#10
Also ich hab auf einem meiner Rechner auch den Vundo.gen
in der pmnnl.dll jetzt habe ich nur das problem, dass ich keine anwendungen ausführen kann. Keine Programme starten. Was kann ich intelligenterweise jetzt machen? cheers free |
|
|
||
20.09.2006, 22:40
Ehrenmitglied
Beiträge: 29434 |
#11
freeman62512
wenn keine Programme starten, bliebt dir nur das manuelle loeschen.. versuche es mal: Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.09.2006, 08:46
...neu hier
Beiträge: 4 |
#12
@Sabina: Vielen Dank für deine Mühe. Aber das (leider kommerzielle, aber für 30 Tage kostenlose) Antivireprogramm Panda Antivirus Platinumm Internet Security 2006 hat sowohl den Tr/Vundo.gen als auch den TR/Packed.CryptExe, der mir wesentlich mehjr Probleme gemacht hat, mit einem Scan gelöscht. Mein Rechner ist seitdem sauber.
|
|
|
||
21.09.2006, 10:02
Ehrenmitglied
Beiträge: 29434 |
#13
Kosai
vertraue nicht auf den panda, denn alles, was ich dir in den Avenger gepackt habe, sind anonyme FTP-Server, die zu einem Backdoor/Trojaner gehoeren und Zugriff auf dein System haben. Du solltest den Avenger anwenden und weiter alles abarbeiten, die Virenscanner kommen erst danach zum Einsatz. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.09.2006, 12:03
...neu hier
Beiträge: 4 |
#14
Okay, ich habe das mit dem Avenger probiert. Aber vielleicht weil ich soviel in den letzten Tagen geändert habe (u.a. das SP2 installiert), funktioniert der Avenger mit dem Script, das du mir oben gepostet hast, nicht.
(Oder liegt es an etwas anderem? Hier das Avenger-Errorlog: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Error: could not create zip file. Error code: 1813 Error: could not open Run key to register cleanup batch. Error code: 1813 Fatal error: could not create Services key. Error code: 1813 Error logged to errorlog.txt. Aborting now!) Falls es an den Änderungen liegt, hier noch mal die aktuellen Datfindbat-Logs: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3F66-17F6 Verzeichnis von C:\WINDOWS\SYSTEM32 20.09.2006 23:51 63.580 perfc007.dat 20.09.2006 23:51 52.764 perfc009.dat 20.09.2006 23:51 380.350 perfh009.dat 20.09.2006 23:51 391.000 perfh007.dat 20.09.2006 23:51 897.954 PerfStringBackup.INI 20.09.2006 23:50 2.206 wpa.dbl 20.09.2006 23:48 91.088 FNTCACHE.DAT 20.09.2006 23:48 17.161 $winnt$.inf 20.09.2006 23:45 23.392 nscompat.tlb 20.09.2006 23:45 16.832 amcompat.tlb 20.09.2006 23:44 488 WindowsLogon.manifest 20.09.2006 23:44 488 logonui.exe.manifest 20.09.2006 23:44 749 sapi.cpl.manifest 20.09.2006 23:44 749 cdplayer.exe.manifest 20.09.2006 23:44 749 wuaucpl.cpl.manifest 20.09.2006 23:44 749 nwc.cpl.manifest 20.09.2006 23:44 749 ncpa.cpl.manifest 20.09.2006 23:42 23.504 emptyregdb.dat 20.09.2006 14:52 746.708 cfhkj.ini 20.09.2006 14:27 744.378 cfhkj.bak1 18.09.2006 10:41 0 TFTP3332 18.09.2006 10:35 0 TFTP3812 18.09.2006 10:35 77 qaz 18.09.2006 01:55 0 TFTP2244 18.09.2006 01:51 0 TFTP3048 18.09.2006 01:46 0 TFTP2488 08.09.2006 13:47 34.304 TFTP668 08.09.2006 11:59 8 success 08.09.2006 11:19 7.006 jupdate-1.5.0_06-b05.log 10.08.2006 17:28 25.065 wmpscheme.xml 10.08.2006 15:52 2.188 AUTOEXEC.NT 10.08.2006 15:52 3.318 CONFIG.NT 10.08.2006 15:52 110.592 migicons.exe 10.08.2006 15:48 0 h323log.txt 10.08.2006 15:36 13.085 folder.htt 17.05.2006 11:23 579.888 LegitCheckControl.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3F66-17F6 Verzeichnis von C:\DOKUME~1\Albrecht\LOKALE~1\Temp 22.09.2006 11:47 3.718 jusched.log 21.09.2006 15:19 16.605 PSSysChk.log 20.09.2006 21:11 1.138 PavLogInst 04.09.2006 16:28 508 MSIff95d.LOG 04.11.2004 18:18 105.290 chemietest.jpg 23.08.2004 16:40 4.209 1774687.jpg 6 Datei(en) 131.468 Bytes 0 Verzeichnis(se), 75.389.599.744 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3F66-17F6 Verzeichnis von C:\WINDOWS 22.09.2006 08:26 0 0.log 22.09.2006 08:25 2.048 bootstat.dat 21.09.2006 23:54 111.869 WindowsUpdate.log 21.09.2006 23:54 2.342 SchedLgU.Txt 21.09.2006 23:53 49 NeroDigital.ini 21.09.2006 19:06 8.524 wmsetup.log 21.09.2006 19:06 4.711 OEWABLog.txt 21.09.2006 19:06 328.534 setupapi.log 21.09.2006 00:26 8.231 WGA.log 21.09.2006 00:26 43.836 comsetup.log 21.09.2006 00:26 7.687 KB893803v2.log 21.09.2006 00:26 3.297 ocmsn.log 21.09.2006 00:26 132.454 iis6.log 21.09.2006 00:26 29.804 tsoc.log 21.09.2006 00:26 23.033 ntdtcsetup.log 21.09.2006 00:26 2.185 tabletoc.log 21.09.2006 00:26 1.374 imsins.log 21.09.2006 00:26 47.239 FaxSetup.log 21.09.2006 00:26 6.039 netfxocm.log 21.09.2006 00:26 36.297 ocgen.log 21.09.2006 00:26 26.614 msmqinst.log 21.09.2006 00:26 2.601 msgsocm.log 21.09.2006 00:26 2.762 MedCtrOC.log 21.09.2006 00:21 2.894 COM+.log 21.09.2006 00:21 1.374 imsins.BAK 21.09.2006 00:21 7.456 KB899588.log 21.09.2006 00:21 537 updspapi.log 21.09.2006 00:19 7.004 KB898461.log 20.09.2006 23:58 718.639 setuplog.txt 20.09.2006 23:48 91.949 setupact.log 20.09.2006 23:45 1.103 win.ini 20.09.2006 23:45 316.640 WMSysPr9.prx 20.09.2006 23:44 4.161 ODBCINST.INI 20.09.2006 23:44 749 WindowsShell.Manifest 20.09.2006 23:43 2.061 sessmgr.setup.log 20.09.2006 23:42 248 DtcInstall.log 20.09.2006 23:41 200 cmsetacl.log 20.09.2006 23:41 857 wiadebug.log 20.09.2006 23:37 328 system.ini 20.09.2006 23:37 3.264 regopt.log 20.09.2006 23:30 149 wsdu.log 20.09.2006 23:30 0 setuperr.log 20.09.2006 23:30 842 upgrade.txt 20.09.2006 23:23 178 DHCPUPG.LOG 20.09.2006 23:23 11.081 WINNT32.LOG 20.09.2006 18:25 310.884 setupapi.old 19.09.2006 00:00 0 1.dat 17.09.2006 21:10 50 wiaservc.log 09.09.2006 16:58 7.918 Accord50.Ini 08.09.2006 17:07 22.652 SchedLog.Txt 08.09.2006 16:31 716 Windows Update.log 08.09.2006 11:21 277 nsw.log 10.08.2006 16:05 5.290 s3iscfg.log 10.08.2006 15:55 8.192 REGLOCS.OLD 10.08.2006 15:53 403 commigrate.log 10.08.2006 15:52 0 control.ini 10.08.2006 15:52 299.552 WMSysPrx.prx 10.08.2006 15:50 37 vbaddin.ini 10.08.2006 15:50 36 vb.ini 10.08.2006 15:48 0 Sti_Trace.log 10.08.2006 15:41 60 POWERPNT.INI 10.08.2006 15:41 83.121 ShellIconCache 10.08.2006 15:41 54 WAVEMIX.INI 10.08.2006 15:41 2.910 upgrade.htm 10.08.2006 15:41 16.301 config.dmp 10.08.2006 15:40 329 mqw9xmig.log 10.08.2006 15:38 9.061 brndlog.txt 10.08.2006 15:37 225 TELEPHON.INI 10.08.2006 15:37 73.193 Default.sfc 10.08.2006 15:37 200.736 HWINFO.DAT 10.08.2006 15:36 13.085 folder.htt 10.08.2006 15:36 237 brndlog.bak 10.08.2006 15:36 86 SYSTEM.CB 10.08.2006 15:35 0 progman.ini 10.08.2006 15:35 88 WININIT.BAK 20.06.2005 21:42 77.824 SOUNDMAN.EXE Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3F66-17F6 Verzeichnis von C:\ 22.09.2006 12:02 0 sys.txt 22.09.2006 12:02 8.293 system.txt 22.09.2006 12:02 544 systemtemp.txt 22.09.2006 11:58 96.519 system32.txt 22.09.2006 11:57 1.080 ftmtohxr.bat 22.09.2006 11:56 1.080 utmtxguq.bat 22.09.2006 11:56 126.976 zip.exe 22.09.2006 08:25 754.974.720 PAGEFILE.SYS 20.09.2006 23:41 240 boot.ini 12.09.2006 11:44 124 CONFIG.SYS 12.09.2006 11:44 130 AUTOEXEC.BAT 12.09.2006 11:42 453 SCANDISK.LOG 12.09.2006 11:40 1.683 MSDOS.SYS 12.09.2006 11:35 59.175 BOOTLOG.TXT 12.09.2006 11:29 57.948 BOOTLOG.PRV 12.09.2006 11:28 3.002 NETLOG.TXT 12.09.2006 11:28 138.767 SETUPLOG.TXT 12.09.2006 11:26 73.888 DETLOG.TXT 12.09.2006 11:25 1.009 FRUNLOG.TXT 12.09.2006 11:23 5.166 SUHDLOG.DAT 12.09.2006 11:23 512 BOOTSECT.DOS 12.09.2006 11:23 569.376 SYSTEM.1ST 12.09.2006 11:19 1.676 MSDOS.--- 10.08.2006 16:35 1.992.257 TDSLSetup.exe 10.08.2006 15:52 204 boot.--- 10.08.2006 15:37 62.464 VIDEOROM.BIN 10.08.2006 15:37 130 CONFIG.DOS 10.08.2006 15:37 134 AUTOEXEC.DOS 03.08.2004 20:59 251.184 ntldr Danke jetzt schon mal für die Hilfe. |
|
|
||
22.09.2006, 12:12
Ehrenmitglied
Beiträge: 29434 |
#15
Kosai
es sieht boese aus...im Grunde solltest du formatieren.............. 1. wende den Avenger trotz Fehlermeldungen solange an, bis er durchlaeuft und poste dann den report Zitat Files to delete:scanne mit smitfraudfix (option 1 und 2) http://virus-protect.org/artikel/tools/smitfrautfix.html poste beide scanreporte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
hab auch das Problem mit diesem besch..... Trojaner. Der nervt mich tierisch.
Antivir sagt der Trojaner ist in der efccaxv.dll. Clean up hab ich auch schon gemacht, war vielleicht 1-2 min ruhe und dann war er wieder anwesend.
Anbei Logfile hijack und combofix
Logfile of HijackThis v1.99.1
Scan saved at 15:27:17, on 18.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
D:\Programme\virus\zonealarm\ZoneAlarm\zlclient.exe
D:\Programme\Spiele\D-Tools\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Robby\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {D3B3C51E-8D11-4667-85B9-0930F519BED7} - C:\WINDOWS\System32\efccaxv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\virus\zonealarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\Spiele\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpywareBot] D:\Programme\SpywareBot\SpywareBot.exe -boot
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O20 - Winlogon Notify: efccaxv - C:\WINDOWS\SYSTEM32\efccaxv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winwea32 - winwea32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Robby - 06-09-18 15:21:33,07 Service Pack 1
ComboFix 06.09.14 - Running from: C:\Dokumente und Einstellungen\Robby\Desktop
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Programme\Gemeinsame Dateien\{8415A393-07CC-1031-1112-040504190031}
((((((((((((((((((((((((((((((( Files Created from 2006-08-18 to 2006-09-18 ))))))))))))))))))))))))))))))))))
2006-09-18 11:57 78,488 --a------ C:\WINDOWS\system32\XMD5.dll
2006-09-18 11:57 101,888 --a------ C:\WINDOWS\system32\vb6stkit.dll
2006-09-17 23:43 40,973 --------- C:\WINDOWS\system32\efccaxv.dll
2006-09-17 10:15 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-09-14 18:16 395,776 --a------ C:\WINDOWS\system32\libmplayer.dll
2006-09-14 18:16 262,144 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll
2006-09-14 18:16 2,255,360 --a------ C:\WINDOWS\system32\libavcodec.dll
2006-09-14 18:16 112,640 --a------ C:\WINDOWS\system32\libmpeg2_ff.dll
2006-09-13 20:19 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2006-09-13 20:19 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-09-13 20:19 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2006-09-13 20:19 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2006-09-13 20:19 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-09-13 20:19 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2006-09-13 20:19 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-09-13 20:19 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2006-09-12 18:20 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2006-09-12 18:20 551,936 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-09-12 18:20 442,880 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-09-12 18:20 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2006-09-12 18:13 1,003,008 --a------ C:\WINDOWS\system32\esent.dll
2006-09-12 17:44 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-12 17:42 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-09-12 17:42 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-09-12 17:42 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-09-12 17:42 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-11 19:25 476,320 --a------ C:\WINDOWS\system32\imagXpr7.dll
2006-09-11 19:25 471,040 --a------ C:\WINDOWS\system32\imagXRA7.dll
2006-09-11 19:25 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2006-09-11 19:25 32,768 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll
2006-09-11 19:25 262,144 --a------ C:\WINDOWS\system32\imagXR7.dll
2006-09-11 19:25 2,605,056 --a------ C:\WINDOWS\system32\BCGCBPRO800u.dll
2006-09-11 19:25 2,600,960 --a------ C:\WINDOWS\system32\BCGCBPRO800.dll
2006-09-11 19:25 1,568,768 --a------ C:\WINDOWS\system32\imagX7.dll
2006-08-25 18:40 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-08-22 18:50 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-08-22 18:50 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-08-22 18:50 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-08-22 18:50 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-08-22 18:50 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-08-22 18:50 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-08-22 17:26 2,368 --a------ C:\WINDOWS\system32\SVKP.sys
2006-08-18 22:01 53,760 -ra------ C:\WINDOWS\system32\avmadd32.dll
2006-08-18 22:01 16,896 -ra------ C:\WINDOWS\system32\avmprmon.dll
2006-08-18 18:01 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-18 17:45 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-18 15:21 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-18 10:38 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-17 23:55 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Azureus
2006-09-17 10:50 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-09-17 10:15 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\TuneUp Software
2006-09-17 10:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-15 23:11 1211053 --a------ C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\NMM-MetaData.db
2006-09-14 18:42 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Pegasys Inc
2006-09-12 18:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-12 18:30 -------- d-------- C:\Programme\Outlook Express
2006-09-12 18:30 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-12 18:29 -------- d-------- C:\Programme\Windows Media Player
2006-09-12 18:20 -------- d-------- C:\Programme\NetMeeting
2006-09-12 18:18 -------- d-------- C:\Programme\Internet Explorer
2006-09-12 18:05 -------- d---s---- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Microsoft
2006-09-11 19:26 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Ahead
2006-09-11 19:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-03 23:04 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Macromedia
2006-08-30 18:10 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\PC Suite
2006-08-27 18:03 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-22 18:50 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-21 16:05 -------- d-------- C:\Programme\Microsoft Office
2006-08-21 15:53 -------- d-------- C:\Programme\DIFX
2006-08-20 16:17 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Talkback
2006-08-20 16:17 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Mozilla
2006-08-18 22:10 -------- d-------- C:\Programme\Online-Dienste
2006-08-18 22:01 -------- d-------- C:\Programme\FRITZ!Box
2006-08-18 18:44 -------- d-------- C:\Programme\Java
2006-08-18 18:44 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Sun
2006-08-18 18:44 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Google
2006-08-18 18:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-18 00:42 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\FRITZ!
2006-07-24 20:52 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Nokia
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-05 21:38 18392 --a--c--- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\GDIPFONTCACHEV1.DAT
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C66 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0S2.EXE /P23 \"EPSON Stylus C66 Series\" /M \"Stylus C66\" /EF \"HKCU\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"nForce Tray Options"="sstray.exe /r"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"Zone Labs Client"="\"D:\\Programme\\virus\\zonealarm\\ZoneAlarm\\zlclient.exe\""
"DAEMON Tools-1033"="\"D:\\Programme\\Spiele\\D-Tools\\daemon.exe\" -lang 1033"
"SpywareBot"="D:\\Programme\\SpywareBot\\SpywareBot.exe -boot"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{D3B3C51E-8D11-4667-85B9-0930F519BED7}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efccaxv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwea32
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
Completion time: 18.09.2006 15:21:57.29
ComboFix.txt
Schon mal im Voraus vielen Dank für die Hilfe