Home » Viren, Trojaner & Malware Forum » TR/vundo.gen löschen?? » Themenansicht

TR/vundo.gen löschen??

Thema ist geschlossen!
Thema ist geschlossen!
#0
18.09.2006, 15:35
Robby80
...neu hier

Beiträge: 3
#1 Hallo zusammen,
hab auch das Problem mit diesem besch..... Trojaner. Der nervt mich tierisch.
Antivir sagt der Trojaner ist in der efccaxv.dll. Clean up hab ich auch schon gemacht, war vielleicht 1-2 min ruhe und dann war er wieder anwesend.

Anbei Logfile hijack und combofix


Logfile of HijackThis v1.99.1
Scan saved at 15:27:17, on 18.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
D:\Programme\virus\zonealarm\ZoneAlarm\zlclient.exe
D:\Programme\Spiele\D-Tools\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Robby\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {D3B3C51E-8D11-4667-85B9-0930F519BED7} - C:\WINDOWS\System32\efccaxv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\virus\zonealarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\Spiele\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpywareBot] D:\Programme\SpywareBot\SpywareBot.exe -boot
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O20 - Winlogon Notify: efccaxv - C:\WINDOWS\SYSTEM32\efccaxv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winwea32 - winwea32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Robby - 06-09-18 15:21:33,07 Service Pack 1
ComboFix 06.09.14 - Running from: C:\Dokumente und Einstellungen\Robby\Desktop

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\{8415A393-07CC-1031-1112-040504190031}


((((((((((((((((((((((((((((((( Files Created from 2006-08-18 to 2006-09-18 ))))))))))))))))))))))))))))))))))


2006-09-18 11:57 78,488 --a------ C:\WINDOWS\system32\XMD5.dll
2006-09-18 11:57 101,888 --a------ C:\WINDOWS\system32\vb6stkit.dll
2006-09-17 23:43 40,973 --------- C:\WINDOWS\system32\efccaxv.dll
2006-09-17 10:15 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-09-14 18:16 395,776 --a------ C:\WINDOWS\system32\libmplayer.dll
2006-09-14 18:16 262,144 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll
2006-09-14 18:16 2,255,360 --a------ C:\WINDOWS\system32\libavcodec.dll
2006-09-14 18:16 112,640 --a------ C:\WINDOWS\system32\libmpeg2_ff.dll
2006-09-13 20:19 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2006-09-13 20:19 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-09-13 20:19 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2006-09-13 20:19 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2006-09-13 20:19 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-09-13 20:19 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2006-09-13 20:19 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-09-13 20:19 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2006-09-12 18:20 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2006-09-12 18:20 551,936 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-09-12 18:20 442,880 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-09-12 18:20 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2006-09-12 18:13 1,003,008 --a------ C:\WINDOWS\system32\esent.dll
2006-09-12 17:44 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-12 17:42 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-09-12 17:42 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-09-12 17:42 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-09-12 17:42 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-11 19:25 476,320 --a------ C:\WINDOWS\system32\imagXpr7.dll
2006-09-11 19:25 471,040 --a------ C:\WINDOWS\system32\imagXRA7.dll
2006-09-11 19:25 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2006-09-11 19:25 32,768 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll
2006-09-11 19:25 262,144 --a------ C:\WINDOWS\system32\imagXR7.dll
2006-09-11 19:25 2,605,056 --a------ C:\WINDOWS\system32\BCGCBPRO800u.dll
2006-09-11 19:25 2,600,960 --a------ C:\WINDOWS\system32\BCGCBPRO800.dll
2006-09-11 19:25 1,568,768 --a------ C:\WINDOWS\system32\imagX7.dll
2006-08-25 18:40 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-08-22 18:50 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-08-22 18:50 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-08-22 18:50 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-08-22 18:50 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-08-22 18:50 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-08-22 18:50 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-08-22 17:26 2,368 --a------ C:\WINDOWS\system32\SVKP.sys
2006-08-18 22:01 53,760 -ra------ C:\WINDOWS\system32\avmadd32.dll
2006-08-18 22:01 16,896 -ra------ C:\WINDOWS\system32\avmprmon.dll
2006-08-18 18:01 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-18 17:45 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-18 15:21 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-18 10:38 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-17 23:55 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Azureus
2006-09-17 10:50 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-09-17 10:15 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\TuneUp Software
2006-09-17 10:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-15 23:11 1211053 --a------ C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\NMM-MetaData.db
2006-09-14 18:42 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Pegasys Inc
2006-09-12 18:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-12 18:30 -------- d-------- C:\Programme\Outlook Express
2006-09-12 18:30 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-12 18:29 -------- d-------- C:\Programme\Windows Media Player
2006-09-12 18:20 -------- d-------- C:\Programme\NetMeeting
2006-09-12 18:18 -------- d-------- C:\Programme\Internet Explorer
2006-09-12 18:05 -------- d---s---- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Microsoft
2006-09-11 19:26 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Ahead
2006-09-11 19:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-03 23:04 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Macromedia
2006-08-30 18:10 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\PC Suite
2006-08-27 18:03 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-22 18:50 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-21 16:05 -------- d-------- C:\Programme\Microsoft Office
2006-08-21 15:53 -------- d-------- C:\Programme\DIFX
2006-08-20 16:17 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Talkback
2006-08-20 16:17 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Mozilla
2006-08-18 22:10 -------- d-------- C:\Programme\Online-Dienste
2006-08-18 22:01 -------- d-------- C:\Programme\FRITZ!Box
2006-08-18 18:44 -------- d-------- C:\Programme\Java
2006-08-18 18:44 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Sun
2006-08-18 18:44 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Google
2006-08-18 18:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-18 00:42 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\FRITZ!
2006-07-24 20:52 -------- d-------- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\Nokia
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-05 21:38 18392 --a--c--- C:\Dokumente und Einstellungen\Robby\Anwendungsdaten\GDIPFONTCACHEV1.DAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C66 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0S2.EXE /P23 \"EPSON Stylus C66 Series\" /M \"Stylus C66\" /EF \"HKCU\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"nForce Tray Options"="sstray.exe /r"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"Zone Labs Client"="\"D:\\Programme\\virus\\zonealarm\\ZoneAlarm\\zlclient.exe\""
"DAEMON Tools-1033"="\"D:\\Programme\\Spiele\\D-Tools\\daemon.exe\" -lang 1033"
"SpywareBot"="D:\\Programme\\SpywareBot\\SpywareBot.exe -boot"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{D3B3C51E-8D11-4667-85B9-0930F519BED7}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efccaxv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwea32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 18.09.2006 15:21:57.29
ComboFix.txt

Schon mal im Voraus vielen Dank für die Hilfe
Seitenanfang Seitenende
19.09.2006, 01:37
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.09.2006, 17:40
Robby80
...neu hier

Themenstarter

Beiträge: 3
#3 Hier die 4 Text-Dateien
Verzeichnis von C:\WINDOWS\system32

19.09.2006 17:33 13.646 wpa.dbl
19.09.2006 17:33 54.112 vsconfig.xml
17.09.2006 23:43 40.973 efccaxv.dll
17.09.2006 10:10 380.350 perfh009.dat
17.09.2006 10:10 391.000 perfh007.dat
17.09.2006 10:10 52.764 perfc009.dat
17.09.2006 10:10 63.580 perfc007.dat
17.09.2006 10:10 895.600 PerfStringBackup.INI
14.09.2006 17:42 112.584 FNTCACHE.DAT
05.09.2006 15:47 24.072 uxtuneup.dll
04.09.2006 09:56 4.212 zllictbl.dat
25.08.2006 18:40 34.308 BASSMOD.dll
22.08.2006 17:26 2.368 SVKP.sys
18.08.2006 18:44 8.891 jupdate-1.5.0_08-b03.log
10.08.2006 22:16 87 setup.inf
09.08.2006 12:03 8.325.544 MRT.exe
26.07.2006 03:03 127.078 javaws.exe
26.07.2006 03:03 49.265 jpicpl32.cpl
26.07.2006 01:26 53.346 javaw.exe
26.07.2006 01:25 49.248 java.exe
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:57 307.200 netapi32.dll
14.07.2006 17:36 519.168 hhctrl.ocx
09.07.2006 13:42 42.920 vsutil_loc0407.dll
09.07.2006 13:42 392.824 vsdatant.sys
09.07.2006 13:42 71.672 zlcommdb.dll
09.07.2006 13:42 83.960 zlcomm.dll
09.07.2006 13:42 100.344 vsxml.dll
09.07.2006 13:42 59.384 vswmi.dll
09.07.2006 13:42 440.312 vsutil.dll
09.07.2006 13:42 71.672 vsregexp.dll
09.07.2006 13:42 157.688 vsinit.dll
09.07.2006 13:42 104.440 vsmonapi.dll
09.07.2006 13:42 268.280 vspubapi.dll
09.07.2006 13:42 83.960 vsdata.dll
09.07.2006 13:41 796.584 libeay32_0.9.6l.dll
05.07.2006 12:53 1.002.496 kernel32.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8415-A393

Verzeichnis von C:\DOKUME~1\Robby\LOKALE~1\Temp

18.09.2006 21:37 340 jusched.log
1 Datei(en) 340 Bytes
0 Verzeichnis(se), 363.520.000 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8415-A393

Verzeichnis von C:\WINDOWS

19.09.2006 17:33 0 0.log
19.09.2006 17:33 665.878 WindowsUpdate.log
19.09.2006 17:32 2.048 bootstat.dat
18.09.2006 22:17 32.556 SchedLgU.Txt
18.09.2006 21:40 5.171 setupapi.log
17.09.2006 10:23 4.434 DPINST.LOG
17.09.2006 10:10 4.566 imsins.log
17.09.2006 10:10 990 iis6.log
17.09.2006 10:10 6.317 tsoc.log
17.09.2006 10:10 3.512 ntdtcsetup.log
17.09.2006 10:10 4.147 comsetup.log
17.09.2006 10:10 15.185 ocgen.log
17.09.2006 10:10 711 ocmsn.log
17.09.2006 10:10 821 msgsocm.log
17.09.2006 10:10 11.018 FaxSetup.log
17.09.2006 10:10 0 setuperr.log
17.09.2006 10:10 0 setupact.log
15.09.2006 23:03 69 NeroDigital.ini
22.08.2006 17:49 653 win.ini
20.08.2006 16:17 335 nsreg.dat
20.08.2006 16:17 6.032 mozver.dat
30.05.2006 18:05 400 ODBC.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8415-A393

Verzeichnis von C:\

19.09.2006 17:38 0 sys.txt
19.09.2006 17:37 3.594 system.txt
19.09.2006 17:37 292 systemtemp.txt
19.09.2006 17:35 96.787 system32.txt
18.09.2006 15:21 10.390 ComboFix.txt
18.09.2006 12:53 520 VundoFix.txt
14.09.2006 18:26 27.745 avi_log.txt
18.08.2006 00:50 13.030 PDOXUSRS.NET
16.05.2006 21:04 47.580 NTDETECT.COM

Falls du noch was brauchst sag bescheid!!
Danke
Seitenanfang Seitenende
19.09.2006, 17:44
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efccaxv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwea32

Files to delete:
C:\WINDOWS\system32\efccaxv.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

2.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {D3B3C51E-8D11-4667-85B9-0930F519BED7} - C:\WINDOWS\System32\efccaxv.dll
O20 - Winlogon Notify: efccaxv - C:\WINDOWS\SYSTEM32\efccaxv.dll
PC neustarten

3.
scanne und poste den report
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.09.2006, 18:01
Robby80
...neu hier

Themenstarter

Beiträge: 3
#5 Hier ist der Report. Allerdings war bei Hijack nach Avenger der MalewareEintrag net mehr drin:
O20 - Winlogon Notify: efccaxv - C:\WINDOWS\SYSTEM32\efccaxv.dll

Hoffe der Trojaner ist jetzt runter!

Vielen Dank für die Hilfe. Ihr macht nen guten Job!

Logfile of HijackThis v1.99.1
Scan saved at 17:56:35, on 19.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\virus\zonealarm\ZoneAlarm\zlclient.exe
D:\Programme\Spiele\D-Tools\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Dokumente und Einstellungen\Robby\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\virus\zonealarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\Spiele\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
19.09.2006, 23:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Robby80

es ist alles o.k. ;)
uebrigens: du solltest die Windowsupdates machen,, also SP2 laden.................
und aufpassen, wenn es darum geht Codecs zu laden, denn die sind oft verseucht.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.09.2006, 13:07
Kosai
...neu hier

Beiträge: 4
#7 Hallo,

Ich habe das gleiche Problem. Hier meine Datfindbat-Logs:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3F66-17F6

Verzeichnis von C:\WINDOWS\SYSTEM32

19.09.2006 10:31 40.973 rqrqrrs.dll
18.09.2006 10:47 68 i
18.09.2006 10:41 0 TFTP3332
18.09.2006 10:35 0 TFTP3812
18.09.2006 10:35 77 qaz
18.09.2006 01:55 0 TFTP2244
18.09.2006 01:51 0 TFTP3048
18.09.2006 01:46 0 TFTP2488
17.09.2006 23:24 2.184 wpa.dbl
09.09.2006 17:03 391.000 perfh007.dat
09.09.2006 17:03 63.580 perfc007.dat
09.09.2006 17:03 897.954 PerfStringBackup.INI
09.09.2006 17:03 380.350 perfh009.dat
09.09.2006 17:03 52.764 perfc009.dat
09.09.2006 10:02 63 o
08.09.2006 16:26 64.512 TFTP336
08.09.2006 14:32 24.064 TFTP2652
08.09.2006 13:47 34.304 TFTP668
08.09.2006 11:59 8 success
08.09.2006 11:19 7.006 jupdate-1.5.0_06-b05.log
10.08.2006 17:28 25.065 wmpscheme.xml
10.08.2006 16:36 18.944 TFTP928
10.08.2006 15:55 91.088 FNTCACHE.DAT
10.08.2006 15:55 2.237 $winnt$.inf
10.08.2006 15:52 3.318 CONFIG.NT
10.08.2006 15:52 2.188 AUTOEXEC.NT
10.08.2006 15:52 110.592 migicons.exe
10.08.2006 15:52 16.832 amcompat.tlb
10.08.2006 15:52 23.392 nscompat.tlb
10.08.2006 15:51 488 WindowsLogon.manifest
10.08.2006 15:51 488 logonui.exe.manifest
10.08.2006 15:51 749 ncpa.cpl.manifest
10.08.2006 15:51 749 nwc.cpl.manifest
10.08.2006 15:51 749 cdplayer.exe.manifest
10.08.2006 15:51 749 sapi.cpl.manifest
10.08.2006 15:51 749 wuaucpl.cpl.manifest
10.08.2006 15:50 21.740 emptyregdb.dat
10.08.2006 15:48 0 h323log.txt
10.08.2006 15:36 13.085 folder.htt
02.06.2006 11:04 57.384 avsda.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3F66-17F6

Verzeichnis von C:\DOKUME~1\Albrecht\LOKALE~1\Temp

20.09.2006 12:47 2.860 jusched.log
04.09.2006 16:28 508 MSIff95d.LOG
04.11.2004 18:18 105.290 chemietest.jpg
23.08.2004 16:40 4.209 1774687.jpg
4 Datei(en) 112.867 Bytes
0 Verzeichnis(se), 76.865.634.304 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3F66-17F6

Verzeichnis von C:\WINDOWS

20.09.2006 06:42 0 0.log
20.09.2006 06:41 2.048 bootstat.dat
19.09.2006 00:00 0 1.dat
18.09.2006 20:44 0 keyboard1.dat
18.09.2006 20:43 40 teller2.chk
18.09.2006 10:47 95.232 winlogon.exe
17.09.2006 21:10 215 wiadebug.log
17.09.2006 21:10 50 wiaservc.log
13.09.2006 20:13 49 NeroDigital.ini
12.09.2006 22:05 310.362 setupapi.log
09.09.2006 21:41 1.440 COM+.log
09.09.2006 16:58 7.918 Accord50.Ini
08.09.2006 17:07 22.652 SchedLog.Txt
08.09.2006 16:31 716 Windows Update.log
08.09.2006 11:21 277 nsw.log
07.09.2006 14:10 5.964 wmsetup.log
10.08.2006 17:28 3.580 OEWABLog.txt
10.08.2006 17:11 1.088 win.ini
10.08.2006 16:54 3.760 Active Setup Log.txt
10.08.2006 16:28 7.947 Active Setup Log.BAK
10.08.2006 16:05 5.290 s3iscfg.log
10.08.2006 15:58 765.263 setuplog.txt
10.08.2006 15:55 8.192 REGLOCS.OLD
10.08.2006 15:55 7.741 ntdtcsetup.log
10.08.2006 15:55 1.445 setuperr.log
10.08.2006 15:55 52.531 iis6.log
10.08.2006 15:55 15.701 comsetup.log
10.08.2006 15:55 4.512 imsins.log
10.08.2006 15:55 10.314 tsoc.log
10.08.2006 15:55 199.424 setupact.log
10.08.2006 15:53 403 commigrate.log
10.08.2006 15:53 328 system.ini
10.08.2006 15:53 264 desktop.ini
10.08.2006 15:52 0 control.ini
10.08.2006 15:52 299.552 WMSysPrx.prx
10.08.2006 15:52 4.161 ODBCINST.INI
10.08.2006 15:51 749 WindowsShell.Manifest
10.08.2006 15:50 1.060 sessmgr.setup.log
10.08.2006 15:50 12.817 ocgen.log
10.08.2006 15:50 17.120 FaxSetup.log
10.08.2006 15:50 821 msgsocm.log
10.08.2006 15:50 1.386 ocmsn.log
10.08.2006 15:50 36 vb.ini
10.08.2006 15:50 37 vbaddin.ini
10.08.2006 15:50 128 DtcInstall.log
10.08.2006 15:49 10.560 msmqinst.log
10.08.2006 15:48 0 Sti_Trace.log
10.08.2006 15:46 1.740 regopt.log
10.08.2006 15:41 54 WAVEMIX.INI
10.08.2006 15:41 60 POWERPNT.INI
10.08.2006 15:41 83.121 ShellIconCache
10.08.2006 15:41 10.774 WINNT32.LOG
10.08.2006 15:41 148 wsdu.log
10.08.2006 15:41 16.301 config.dmp
10.08.2006 15:41 2.910 upgrade.htm
10.08.2006 15:41 2.684 upgrade.txt
10.08.2006 15:40 329 mqw9xmig.log
10.08.2006 15:38 9.061 brndlog.txt
10.08.2006 15:37 225 TELEPHON.INI
10.08.2006 15:37 73.193 Default.sfc
10.08.2006 15:37 200.736 HWINFO.DAT
10.08.2006 15:36 13.085 folder.htt
10.08.2006 15:36 237 brndlog.bak
10.08.2006 15:36 86 SYSTEM.CB
10.08.2006 15:35 88 WININIT.BAK
10.08.2006 15:35 0 progman.ini
20.06.2005 21:42 77.824 SOUNDMAN.EXE

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3F66-17F6

Verzeichnis von C:\

20.09.2006 13:06 0 sys.txt
20.09.2006 13:06 7.717 system.txt
20.09.2006 13:06 446 systemtemp.txt
20.09.2006 13:05 91.690 system32.txt
20.09.2006 10:03 175.361 pro3_install.exe
20.09.2006 06:41 754.974.720 PAGEFILE.SYS
19.09.2006 12:08 210 VundoFix.txt
12.09.2006 11:52 227 BOOT.INI
12.09.2006 11:44 130 AUTOEXEC.BAT
12.09.2006 11:44 124 CONFIG.SYS
12.09.2006 11:42 453 SCANDISK.LOG
12.09.2006 11:40 1.683 MSDOS.SYS
12.09.2006 11:35 59.175 BOOTLOG.TXT
12.09.2006 11:29 57.948 BOOTLOG.PRV
12.09.2006 11:28 3.002 NETLOG.TXT
12.09.2006 11:28 138.767 SETUPLOG.TXT
12.09.2006 11:26 73.888 DETLOG.TXT
12.09.2006 11:25 1.009 FRUNLOG.TXT
12.09.2006 11:23 5.166 SUHDLOG.DAT
12.09.2006 11:23 512 BOOTSECT.DOS
12.09.2006 11:23 569.376 SYSTEM.1ST
12.09.2006 11:19 1.676 MSDOS.---
10.08.2006 16:35 1.992.257 TDSLSetup.exe
10.08.2006 15:52 204 boot.---
10.08.2006 15:37 62.464 VIDEOROM.BIN
10.08.2006 15:37 130 CONFIG.DOS
10.08.2006 15:37 134 AUTOEXEC.DOS
18.08.2001 12:00 224.032 ntldr

Vielen, vielen Dank schon mal im Voraus. Ich hoffe, ihr könnt mir helfen.
Seitenanfang Seitenende
20.09.2006, 14:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Kosai

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\SYSTEM32\rqrqrrs.dll
C:\WINDOWS\SYSTEM32\i
C:\WINDOWS\SYSTEM32\TFTP3332
C:\WINDOWS\SYSTEM32\TFTP3812
C:\WINDOWS\SYSTEM32\qaz
C:\WINDOWS\SYSTEM32\TFTP2244
C:\WINDOWS\SYSTEM32\TFTP3048
C:\WINDOWS\SYSTEM32\TFTP2488
C:\WINDOWS\SYSTEM32\o
C:\WINDOWS\SYSTEM32\TFTP336
C:\WINDOWS\SYSTEM32\TFTP2652
C:\WINDOWS\SYSTEM32\TFTP668
C:\WINDOWS\SYSTEM32\success
C:\WINDOWS\SYSTEM32\TFTP928
C:\WINDOWS\SYSTEM32\migicons.exe
C:\WINDOWS\SYSTEM32\amcompat.tlb
C:\WINDOWS\SYSTEM32\nscompat.tlb
C:\pro3_install.exe
C:\WINDOWS\1.dat
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\winlogon.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger,was nach neustart erscheint

**
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

**
scanne mit smitfraudfix (option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste beide scanreporte

**
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.09.2006, 17:11
riddik89
...neu hier

Beiträge: 3
#9 hallo. ich habe selbiges problem mit tr/vundo.gen!

kann sich bitte mal wer meine geposteten logs ansehen?

http://board.protecus.de/t25504.htm

MFG
RIDDIK
Seitenanfang Seitenende
20.09.2006, 19:50
freeman62512
...neu hier

Beiträge: 1
#10 Also ich hab auf einem meiner Rechner auch den Vundo.gen

in der pmnnl.dll

jetzt habe ich nur das problem, dass ich keine anwendungen ausführen kann. Keine Programme starten.

Was kann ich intelligenterweise jetzt machen?

cheers free
Seitenanfang Seitenende
20.09.2006, 22:40
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 freeman62512

wenn keine Programme starten, bliebt dir nur das manuelle loeschen.. ;)

versuche es mal:
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.09.2006, 08:46
Kosai
...neu hier

Beiträge: 4
#12 @Sabina: Vielen Dank für deine Mühe. Aber das (leider kommerzielle, aber für 30 Tage kostenlose) Antivireprogramm Panda Antivirus Platinumm Internet Security 2006 hat sowohl den Tr/Vundo.gen als auch den TR/Packed.CryptExe, der mir wesentlich mehjr Probleme gemacht hat, mit einem Scan gelöscht. Mein Rechner ist seitdem sauber.
Seitenanfang Seitenende
21.09.2006, 10:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 Kosai

vertraue nicht auf den panda, denn alles, was ich dir in den Avenger gepackt habe, sind anonyme FTP-Server, die zu einem Backdoor/Trojaner gehoeren und Zugriff auf dein System haben.
Du solltest den Avenger anwenden und weiter alles abarbeiten, die Virenscanner kommen erst danach zum Einsatz.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.09.2006, 12:03
Kosai
...neu hier

Beiträge: 4
#14 Okay, ich habe das mit dem Avenger probiert. Aber vielleicht weil ich soviel in den letzten Tagen geändert habe (u.a. das SP2 installiert), funktioniert der Avenger mit dem Script, das du mir oben gepostet hast, nicht.

(Oder liegt es an etwas anderem? Hier das Avenger-Errorlog:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 1813


Error: could not open Run key to register cleanup batch.
Error code: 1813


Fatal error: could not create Services key.
Error code: 1813
Error logged to errorlog.txt. Aborting now!)

Falls es an den Änderungen liegt, hier noch mal die aktuellen Datfindbat-Logs:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3F66-17F6

Verzeichnis von C:\WINDOWS\SYSTEM32

20.09.2006 23:51 63.580 perfc007.dat
20.09.2006 23:51 52.764 perfc009.dat
20.09.2006 23:51 380.350 perfh009.dat
20.09.2006 23:51 391.000 perfh007.dat
20.09.2006 23:51 897.954 PerfStringBackup.INI
20.09.2006 23:50 2.206 wpa.dbl
20.09.2006 23:48 91.088 FNTCACHE.DAT
20.09.2006 23:48 17.161 $winnt$.inf
20.09.2006 23:45 23.392 nscompat.tlb
20.09.2006 23:45 16.832 amcompat.tlb
20.09.2006 23:44 488 WindowsLogon.manifest
20.09.2006 23:44 488 logonui.exe.manifest
20.09.2006 23:44 749 sapi.cpl.manifest
20.09.2006 23:44 749 cdplayer.exe.manifest
20.09.2006 23:44 749 wuaucpl.cpl.manifest
20.09.2006 23:44 749 nwc.cpl.manifest
20.09.2006 23:44 749 ncpa.cpl.manifest
20.09.2006 23:42 23.504 emptyregdb.dat
20.09.2006 14:52 746.708 cfhkj.ini
20.09.2006 14:27 744.378 cfhkj.bak1
18.09.2006 10:41 0 TFTP3332
18.09.2006 10:35 0 TFTP3812
18.09.2006 10:35 77 qaz
18.09.2006 01:55 0 TFTP2244
18.09.2006 01:51 0 TFTP3048
18.09.2006 01:46 0 TFTP2488
08.09.2006 13:47 34.304 TFTP668
08.09.2006 11:59 8 success
08.09.2006 11:19 7.006 jupdate-1.5.0_06-b05.log
10.08.2006 17:28 25.065 wmpscheme.xml
10.08.2006 15:52 2.188 AUTOEXEC.NT
10.08.2006 15:52 3.318 CONFIG.NT
10.08.2006 15:52 110.592 migicons.exe
10.08.2006 15:48 0 h323log.txt
10.08.2006 15:36 13.085 folder.htt
17.05.2006 11:23 579.888 LegitCheckControl.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3F66-17F6

Verzeichnis von C:\DOKUME~1\Albrecht\LOKALE~1\Temp

22.09.2006 11:47 3.718 jusched.log
21.09.2006 15:19 16.605 PSSysChk.log
20.09.2006 21:11 1.138 PavLogInst
04.09.2006 16:28 508 MSIff95d.LOG
04.11.2004 18:18 105.290 chemietest.jpg
23.08.2004 16:40 4.209 1774687.jpg
6 Datei(en) 131.468 Bytes
0 Verzeichnis(se), 75.389.599.744 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3F66-17F6

Verzeichnis von C:\WINDOWS

22.09.2006 08:26 0 0.log
22.09.2006 08:25 2.048 bootstat.dat
21.09.2006 23:54 111.869 WindowsUpdate.log
21.09.2006 23:54 2.342 SchedLgU.Txt
21.09.2006 23:53 49 NeroDigital.ini
21.09.2006 19:06 8.524 wmsetup.log
21.09.2006 19:06 4.711 OEWABLog.txt
21.09.2006 19:06 328.534 setupapi.log
21.09.2006 00:26 8.231 WGA.log
21.09.2006 00:26 43.836 comsetup.log
21.09.2006 00:26 7.687 KB893803v2.log
21.09.2006 00:26 3.297 ocmsn.log
21.09.2006 00:26 132.454 iis6.log
21.09.2006 00:26 29.804 tsoc.log
21.09.2006 00:26 23.033 ntdtcsetup.log
21.09.2006 00:26 2.185 tabletoc.log
21.09.2006 00:26 1.374 imsins.log
21.09.2006 00:26 47.239 FaxSetup.log
21.09.2006 00:26 6.039 netfxocm.log
21.09.2006 00:26 36.297 ocgen.log
21.09.2006 00:26 26.614 msmqinst.log
21.09.2006 00:26 2.601 msgsocm.log
21.09.2006 00:26 2.762 MedCtrOC.log
21.09.2006 00:21 2.894 COM+.log
21.09.2006 00:21 1.374 imsins.BAK
21.09.2006 00:21 7.456 KB899588.log
21.09.2006 00:21 537 updspapi.log
21.09.2006 00:19 7.004 KB898461.log
20.09.2006 23:58 718.639 setuplog.txt
20.09.2006 23:48 91.949 setupact.log
20.09.2006 23:45 1.103 win.ini
20.09.2006 23:45 316.640 WMSysPr9.prx
20.09.2006 23:44 4.161 ODBCINST.INI
20.09.2006 23:44 749 WindowsShell.Manifest
20.09.2006 23:43 2.061 sessmgr.setup.log
20.09.2006 23:42 248 DtcInstall.log
20.09.2006 23:41 200 cmsetacl.log
20.09.2006 23:41 857 wiadebug.log
20.09.2006 23:37 328 system.ini
20.09.2006 23:37 3.264 regopt.log
20.09.2006 23:30 149 wsdu.log
20.09.2006 23:30 0 setuperr.log
20.09.2006 23:30 842 upgrade.txt
20.09.2006 23:23 178 DHCPUPG.LOG
20.09.2006 23:23 11.081 WINNT32.LOG
20.09.2006 18:25 310.884 setupapi.old
19.09.2006 00:00 0 1.dat
17.09.2006 21:10 50 wiaservc.log
09.09.2006 16:58 7.918 Accord50.Ini
08.09.2006 17:07 22.652 SchedLog.Txt
08.09.2006 16:31 716 Windows Update.log
08.09.2006 11:21 277 nsw.log
10.08.2006 16:05 5.290 s3iscfg.log
10.08.2006 15:55 8.192 REGLOCS.OLD
10.08.2006 15:53 403 commigrate.log
10.08.2006 15:52 0 control.ini
10.08.2006 15:52 299.552 WMSysPrx.prx
10.08.2006 15:50 37 vbaddin.ini
10.08.2006 15:50 36 vb.ini
10.08.2006 15:48 0 Sti_Trace.log
10.08.2006 15:41 60 POWERPNT.INI
10.08.2006 15:41 83.121 ShellIconCache
10.08.2006 15:41 54 WAVEMIX.INI
10.08.2006 15:41 2.910 upgrade.htm
10.08.2006 15:41 16.301 config.dmp
10.08.2006 15:40 329 mqw9xmig.log
10.08.2006 15:38 9.061 brndlog.txt
10.08.2006 15:37 225 TELEPHON.INI
10.08.2006 15:37 73.193 Default.sfc
10.08.2006 15:37 200.736 HWINFO.DAT
10.08.2006 15:36 13.085 folder.htt
10.08.2006 15:36 237 brndlog.bak
10.08.2006 15:36 86 SYSTEM.CB
10.08.2006 15:35 0 progman.ini
10.08.2006 15:35 88 WININIT.BAK
20.06.2005 21:42 77.824 SOUNDMAN.EXE

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3F66-17F6

Verzeichnis von C:\

22.09.2006 12:02 0 sys.txt
22.09.2006 12:02 8.293 system.txt
22.09.2006 12:02 544 systemtemp.txt
22.09.2006 11:58 96.519 system32.txt
22.09.2006 11:57 1.080 ftmtohxr.bat
22.09.2006 11:56 1.080 utmtxguq.bat
22.09.2006 11:56 126.976 zip.exe
22.09.2006 08:25 754.974.720 PAGEFILE.SYS
20.09.2006 23:41 240 boot.ini
12.09.2006 11:44 124 CONFIG.SYS
12.09.2006 11:44 130 AUTOEXEC.BAT
12.09.2006 11:42 453 SCANDISK.LOG
12.09.2006 11:40 1.683 MSDOS.SYS
12.09.2006 11:35 59.175 BOOTLOG.TXT
12.09.2006 11:29 57.948 BOOTLOG.PRV
12.09.2006 11:28 3.002 NETLOG.TXT
12.09.2006 11:28 138.767 SETUPLOG.TXT
12.09.2006 11:26 73.888 DETLOG.TXT
12.09.2006 11:25 1.009 FRUNLOG.TXT
12.09.2006 11:23 5.166 SUHDLOG.DAT
12.09.2006 11:23 512 BOOTSECT.DOS
12.09.2006 11:23 569.376 SYSTEM.1ST
12.09.2006 11:19 1.676 MSDOS.---
10.08.2006 16:35 1.992.257 TDSLSetup.exe
10.08.2006 15:52 204 boot.---
10.08.2006 15:37 62.464 VIDEOROM.BIN
10.08.2006 15:37 130 CONFIG.DOS
10.08.2006 15:37 134 AUTOEXEC.DOS
03.08.2004 20:59 251.184 ntldr

Danke jetzt schon mal für die Hilfe.
Seitenanfang Seitenende
22.09.2006, 12:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 Kosai

es sieht boese aus...im Grunde solltest du formatieren..............

1. wende den Avenger trotz Fehlermeldungen solange an, bis er durchlaeuft und poste dann den report

Zitat

Files to delete:
C:\WINDOWS\SYSTEM32\cfhkj.ini
C:\WINDOWS\SYSTEM32\cfhkj.bak1
C:\WINDOWS\SYSTEM32\TFTP3332
C:\WINDOWS\SYSTEM32\TFTP3812
C:\WINDOWS\SYSTEM32\qaz
C:\WINDOWS\SYSTEM32\TFTP2244
C:\WINDOWS\SYSTEM32\TFTP3048
C:\WINDOWS\SYSTEM32\TFTP2488
C:\WINDOWS\SYSTEM32\TFTP668
C:\WINDOWS\SYSTEM32\success
C:\WINDOWS\migicons.exe
C:\WINDOWS\1.dat
C:\ftmtohxr.bat
C:\utmtxguq.bat
C:\zip.exe
scanne mit smitfraudfix (option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste beide scanreporte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »