spyware infection detected

Home » Spyware & Browser Hijacker Support Forum » spyware infection detected » Themenansicht

Seite(n): 1 2 3 4

Antworten

spyware infection detected Thema ist geschlossen!
Thema ist geschlossen!
08.03.2006, 19:57 AndreasH. ...neu hier Beiträge: 10	#31 Die Dateien hab ich gelöscht. Auch die Dateien C:\WINDOWS\osaupd.exe C:\WINDOWS\wupdmgr.exe waren kein Prob. Kaspersky hat nichts gefunden. Hier die andern beiden Scanreports. Und vielen Dank für deine schnelle Hilfe. Ist echt ein super Forum. --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 15:14:43, 08.03.2006 + Report-Checksumme: E7254218 + Scanergebnis: HKLM\SOFTWARE\AZESearchCo -> Adware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\AZESearchCo\AZESearch -> Adware.Azsearch : Gesäubert mit Backup HKLM\SOFTWARE\PowerScan -> Adware.PowerScan : Gesäubert mit Backup C:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Gesäubert mit Backup C:\RECYCLER\S-1-5-21-3987317223-2761553290-2229703831-1008\Dc1.dll -> Logger.Small.dg : Gesäubert mit Backup C:\RECYCLER\S-1-5-21-3987317223-2761553290-2229703831-1008\Dc2.dll -> Logger.Small.dg : Gesäubert mit Backup C:\RECYCLER\S-1-5-21-3987317223-2761553290-2229703831-1008\Dc4.exe -> Downloader.Adload.t : Gesäubert mit Backup C:\RECYCLER\S-1-5-21-3987317223-2761553290-2229703831-1008\Dc5.exe -> Downloader.Small.ckj : Gesäubert mit Backup C:\RECYCLER\S-1-5-21-3987317223-2761553290-2229703831-1008\Dc6.exe -> Downloader.Small.ckc : Gesäubert mit Backup C:\RECYCLER\S-1-5-21-3987317223-2761553290-2229703831-1008\Dc7.exe -> Downloader.Small.ckc : Gesäubert mit Backup C:\WINDOWS\azesearch.bmp -> Adware.Azesearch : Gesäubert mit Backup C:\WINDOWS\system32\drivers\sysbus32.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.as : Gesäubert mit Backup ::Report Ende *Anhang:* RootkitReveal.txt

08.03.2006, 23:10 Sabina Ehrenmitglied Beiträge: 29434	#32 es ist wieder alles in Ordnung, allerdings bin ich ein bisschen .. erstaunt... C:\WINDOWS\system32\drivers\sysbus32.sys C:\WINDOWS\azesearch.bmp --> sollte doch laengst geloescht sein...wieso hat der ewido es gefunden ???? Ich hoffe, du hast alles andere, was ich zum loeschen angegeben hatte, ordnungsgemaess geloescht und auch die Eintraege in der Registry, die zu sysbus32.sys gehoeren __________ MfG Sabina rund um die PC-Sicherheit

09.03.2006, 12:47 AndreasH. ...neu hier Beiträge: 10	#33 Weis auch nicht warum ewido die zwei Dateien gefunden hat. Hab noch mal die Verzeichnisse angeschaut, dort sind sie nicht mehr. C:\WINDOWS\system32\drivers\sysbus32.sys C:\WINDOWS\azesearch.bmp Hab noch mal mit ewido scannen lassen und er hat tatsächlich noch ziemlich viel gefunden. ewido scannt grad noch aber der scan bericht folgt, sobald er fertig ist. Hoffe mal das nichts neues/schlimmes dabei ist. In der registry dürfte auch alles in Ordnung sein. Zumindest hab ich keinen Eintrag mit sysbus32.sys gefunden. Ansonsten noch mal vielen Dank für die Hilfe. *Anhang:* Scan Report_20060309.txt.txt Dieser Beitrag wurde am 09.03.2006 um 12:53 Uhr von AndreasH. editiert.

09.03.2006, 13:28 Sabina Ehrenmitglied Beiträge: 29434	#34 nun gut..poste bitte das neue Log vom HijackThis + die 4 Textdateien von datfindbat (zur Ueberpruefung) + SYSBUS32 --> ist raus aus der Registry ??? __________ MfG Sabina rund um die PC-Sicherheit

09.03.2006, 16:12 AndreasH. ...neu hier Beiträge: 10	#35 HijackThis Log: Logfile of HijackThis v1.99.1 Scan saved at 16:06:17, on 09.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\Programme\TVgenial\TVgenial.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WinTV\Ir.exe C:\Programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ? O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 9C02-87FC Verzeichnis von C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp 09.03.2006 12:39 49.152 ~DF133A.tmp 09.03.2006 12:39 32.768 ~DFA039.tmp 09.03.2006 12:39 16.384 ~DF3DA7.tmp 09.03.2006 12:27 49.152 ~DFBDF7.tmp 09.03.2006 12:27 32.768 ~DFA459.tmp 09.03.2006 12:27 16.384 ~DF2952.tmp 08.03.2006 17:45 49.152 ~DF52.tmp 08.03.2006 17:45 32.768 ~DF7953.tmp 08.03.2006 17:45 16.384 ~DF2DDA.tmp 08.03.2006 15:16 49.152 ~DF3B5E.tmp 08.03.2006 15:16 32.768 ~DFCA33.tmp 08.03.2006 15:16 16.384 ~DF832B.tmp 08.03.2006 12:42 49.152 ~DF1313.tmp 08.03.2006 12:42 32.768 ~DF800A.tmp 08.03.2006 12:42 16.384 ~DF1963.tmp 08.03.2006 12:31 49.152 ~DF7A33.tmp 08.03.2006 12:31 32.768 ~DF6479.tmp 08.03.2006 12:31 16.384 ~DF963.tmp 08.03.2006 12:27 32.768 ~DF72C2.tmp 08.03.2006 12:26 16.384 ~DF8216.tmp 08.03.2006 12:22 49.152 ~DF88E2.tmp 08.03.2006 12:22 32.768 ~DF6F27.tmp 08.03.2006 12:22 16.384 ~DF30.tmp 08.03.2006 12:14 49.152 ~DFD1C6.tmp 08.03.2006 12:14 32.768 ~DFCA23.tmp 08.03.2006 12:14 16.384 ~DF4554.tmp 07.03.2006 19:28 1.212.416 ~DFB61E.tmp 07.03.2006 13:31 1.212.416 ~DFC65D.tmp 07.03.2006 13:31 49.152 ~DF7CF.tmp 07.03.2006 13:31 32.768 ~DFDE8D.tmp 07.03.2006 13:30 16.384 ~DF7443.tmp 07.03.2006 12:57 1.212.416 ~DFD2E6.tmp 07.03.2006 12:54 49.152 ~DF21EA.tmp 07.03.2006 12:54 32.768 ~DF1744.tmp 07.03.2006 12:54 16.384 ~DFF484.tmp 07.03.2006 12:37 43 kb.log 07.03.2006 12:30 16.384 ~DF83AD.tmp 37 Datei(en) 4.685.867 Bytes 0 Verzeichnis(se), 75.614.814.208 Bytes frei Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 9C02-87FC Verzeichnis von C:\WINDOWS 09.03.2006 13:04 1.346.155 WindowsUpdate.log 09.03.2006 12:39 0 0.log 09.03.2006 12:39 2.048 bootstat.dat 09.03.2006 12:35 1.237.596 ntbtlog.txt 09.03.2006 12:32 32.580 SchedLgU.Txt 08.03.2006 23:17 116 NeroDigital.ini 07.03.2006 13:34 563.541 setupapi.log 06.03.2006 18:48 237.129 setupact.log 05.03.2006 20:13 4.528 security.html 05.03.2006 15:12 623 win.ini 05.03.2006 10:58 48.344 udp.exe 05.03.2006 10:58 780 hosts 05.03.2006 10:57 0 uniq 05.03.2006 10:14 55.133 wmsetup.log 26.02.2006 22:49 214 wiadebug.log 26.02.2006 22:24 50 wiaservc.log 16.02.2006 11:06 868 spupdsvc.log 16.02.2006 10:29 18.729 ocmsn.log 16.02.2006 10:29 50.196 iis6.log 16.02.2006 10:29 72.519 ntdtcsetup.log 16.02.2006 10:29 1.374 imsins.log 16.02.2006 10:29 133.577 tsoc.log 16.02.2006 10:29 119.367 comsetup.log 16.02.2006 10:29 10.782 KB911927.log 16.02.2006 10:29 17.148 msgsocm.log 16.02.2006 10:29 180.319 ocgen.log 16.02.2006 10:29 345.433 FaxSetup.log 16.02.2006 10:29 18.029 updspapi.log 16.02.2006 10:29 1.374 imsins.BAK 16.02.2006 10:29 7.031 KB911564.log 16.02.2006 10:29 7.289 KB911565.log 16.02.2006 10:28 9.859 KB901190.log 16.02.2006 10:28 6.781 KB913446.log 02.02.2006 22:34 167 game.ini 01.02.2006 17:01 126.345 DirectX.log 12.01.2006 21:37 471.040 FIFA06.scr 12.01.2006 21:37 12.288 impborl.dll 10.01.2006 21:47 10.173 KB908519.log 06.01.2006 11:18 11.065 KB912919.log 02.01.2006 20:08 54 RadioTracker.INI 20.12.2005 18:29 855 ODBC.INI Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 9C02-87FC Verzeichnis von C:\ 09.03.2006 16:09 0 sys.txt 09.03.2006 16:08 8.701 system.txt 09.03.2006 16:08 2.046 systemtemp.txt 09.03.2006 16:07 111.728 system32.txt 09.03.2006 12:39 1.072.222.208 hiberfil.sys 09.03.2006 12:39 1.610.612.736 pagefile.sys 08.03.2006 12:38 10.875 hph7350.log 08.03.2006 12:38 0 hpfr5550.xml 06.03.2006 18:35 726 rapport.txt 06.03.2006 18:22 66.228 files.txt 19.02.2006 17:35 278 boot.ini 16.12.2005 13:46 457 propertiesTable.dbf 16.12.2005 13:46 457 propertiesTable.bak 16.12.2005 13:46 361 ROFImagesTable.bak 16.12.2005 13:46 361 ROFImagesTable.dbf 16.12.2005 13:46 3.072 propertiesTable.cdx 16.12.2005 13:46 6.144 ROFImagesTable.cdx 16.12.2005 13:46 393 ROFTable.dbf 16.12.2005 13:46 3.072 ROFTable.cdx 16.12.2005 13:46 393 ROFTable.bak 16.12.2005 13:46 489 EXIFTable.dbf 16.12.2005 13:46 3.072 EXIFTable.cdx 16.12.2005 13:46 489 EXIFTable.bak 16.12.2005 13:46 361 managedFolderTable.bak 16.12.2005 13:46 361 keywordImagesTable.dbf 16.12.2005 13:46 361 managedFolderTable.dbf 16.12.2005 13:46 361 keywordImagesTable.bak 16.12.2005 13:46 6.144 keywordImagesTable.cdx 16.12.2005 13:46 457 keywordTable.bak 16.12.2005 13:46 457 keywordTable.dbf 16.12.2005 13:46 425 albumImagesTable.bak 16.12.2005 13:46 425 albumImagesTable.dbf 16.12.2005 13:46 4.608 keywordTable.cdx 16.12.2005 13:46 7.680 albumImagesTable.cdx 16.12.2005 13:46 585 albumTable.bak 16.12.2005 13:46 585 albumTable.dbf 16.12.2005 13:46 4.608 albumTable.cdx 16.12.2005 13:46 425 pathnameTable.bak 16.12.2005 13:46 425 pathnameTable.dbf 16.12.2005 13:46 4.608 pathnameTable.cdx 16.12.2005 13:46 937 imageTable.bak 16.12.2005 13:46 937 imageTable.dbf 16.12.2005 13:46 9.216 imageTable.cdx 16.12.2005 13:46 512 imageTable.fpt 16.12.2005 13:46 512 imageTable.fpk 16.12.2005 13:46 786 administrativeInfo.dbf 16.12.2005 13:46 786 administrativeInfo.bak 16.12.2005 13:46 0 CB_Server_Errors.txt 01.12.2005 20:46 254.728 hcwclear.txt 04.11.2005 19:33 213 BOOT.BAK 03.11.2005 03:06 4.604 data 03.11.2004 02:05 0 CONFIG.SYS 03.11.2004 02:05 0 MSDOS.SYS 03.11.2004 02:05 0 IO.SYS 03.11.2004 02:05 0 AUTOEXEC.BAT 04.08.2004 13:00 47.564 NTDETECT.COM 04.08.2004 13:00 4.952 bootfont.bin 04.08.2004 13:00 262.448 cmldr 04.08.2004 13:00 251.184 ntldr 59 Datei(en) 2.683.926.541 Bytes 0 Verzeichnis(se), 75.318.898.688 Bytes frei *Anhang:* system32.txt

09.03.2006, 18:17 Sabina Ehrenmitglied Beiträge: 29434	#36 AndreasH. Verzeichnis von C:\WINDOWS 05.03.2006 20:13 4.528 security.html 05.03.2006 10:58 48.344 udp.exe 05.03.2006 10:58 780 hosts 05.03.2006 10:57 0 uniq Verzeichnis von C:\ 03.11.2005 03:06 4.604 data Verzeichnis von C:\WINDOWS\system32 05.03.2006 19:53 0 wupdmgr.tmp 05.03.2006 19:53 4.132 loader.exe 05.03.2006 11:05 12.839 info.txt 05.03.2006 10:57 11.043 azebar.xml das muss alles geloescht werden ! + anwenden Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program __________ MfG Sabina rund um die PC-Sicherheit

24.03.2006, 13:50 phoenixf ...neu hier Beiträge: 9	#37 Hi mein erster post hier, naja egal. Wie schon zu erwarten hab ich das gleiche problem wie Andreas mit den entsprechenden dateien.. Ich wollte fragen ob ihr nun des Problem gelöst habt oder ob ihr immernoch nach ner lösung sucht. Falls ja wäre es echt nett wenn man eine kurze zusammenfassung zur lösung des problems posten könnte, denn es ist wirklich schwierig sich durch den ganzen text durchzufressen und dann noch genau zu wissen was man nun schritt für schritt zu machen hat.. MfG Phoenix __________ MFG Phoenix

24.03.2006, 14:04 Sabina Ehrenmitglied Beiträge: 29434	#38 phoenixf 1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit

24.03.2006, 16:21 phoenixf ...neu hier Beiträge: 9	#39 soo.. viel spass beim lesen: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ED0F-95E1 Verzeichnis von C:\WINDOWS\system32 24.03.2006 16:08 43.465 nvapps.xml 23.03.2006 18:21 314.694 perfh009.dat 23.03.2006 18:21 41.650 perfc009.dat 23.03.2006 18:21 320.530 perfh007.dat 23.03.2006 18:21 50.252 perfc007.dat 23.03.2006 18:20 733.996 PerfStringBackup.INI 23.03.2006 18:13 2.278 wpa.dbl 23.03.2006 18:13 259 spupdwxp.log 23.03.2006 18:12 93.480 FNTCACHE.DAT 23.03.2006 17:22 287 $winnt$.inf 23.03.2006 17:19 25.065 wmpscheme.xml 23.03.2006 17:19 16.832 amcompat.tlb 23.03.2006 17:19 23.392 nscompat.tlb 23.03.2006 17:18 488 logonui.exe.manifest 23.03.2006 17:18 488 WindowsLogon.manifest 23.03.2006 17:18 749 wuaucpl.cpl.manifest 23.03.2006 17:18 749 ncpa.cpl.manifest 23.03.2006 17:18 749 nwc.cpl.manifest 23.03.2006 17:18 749 cdplayer.exe.manifest 23.03.2006 17:18 749 sapi.cpl.manifest 23.03.2006 17:17 22.908 emptyregdb.dat 22.03.2006 18:25 507.392 winlogon(2).exe 22.03.2006 18:06 130 ps.a3d 22.03.2006 14:19 6 tickcnt.bin 22.03.2006 12:27 0 wupdmgr.tmp 09.03.2006 16:21 4.799.320 MRT.exe 12.02.2006 20:05 98.304 CmdLineExt.dll 04.02.2006 17:57 2.951 CONFIG.NT 04.02.2006 17:49 0 h323log.txt 24.01.2006 19:34 118.784 sirenacm.dll 18.01.2006 13:05 57.344 avsda.dll Datentr,,ger in Laufwerk C: ist System Volumeseriennummer: ED0F-95E1 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ED0F-95E1 Verzeichnis von C:\WINDOWS 24.03.2006 16:09 441.564 setupapi.log 24.03.2006 16:08 481.204 WindowsUpdate.log 24.03.2006 13:29 0 0.log 24.03.2006 13:29 159 wiadebug.log 24.03.2006 13:29 50 wiaservc.log 24.03.2006 13:29 2.048 bootstat.dat 24.03.2006 13:28 17.316 SchedLgU.Txt 23.03.2006 18:16 4.528 security.html 23.03.2006 18:14 271.477 DirectX.log 23.03.2006 18:13 28.950 spupdsvc.log 23.03.2006 18:13 628.621 setuplog.txt 23.03.2006 18:13 2.492 DtcInstall.log 23.03.2006 18:13 2.621 wmsetup.log 23.03.2006 18:13 316.640 WMSysPr9.prx 23.03.2006 18:13 599.777 iis6.log 23.03.2006 18:13 158.616 comsetup.log 23.03.2006 18:13 92.406 ntdtcsetup.log 23.03.2006 18:13 4.696 imsins.log 23.03.2006 18:13 28.879 tsoc.log 23.03.2006 18:13 3.373 tabletoc.log 23.03.2006 18:13 12.334 medctroc.Log 23.03.2006 18:13 233.608 ocgen.log 23.03.2006 18:13 16.520 ocmsn.log 23.03.2006 18:13 19.898 msgsocm.log 23.03.2006 18:13 356.791 FaxSetup.log 23.03.2006 18:13 65.454 netfxocm.log 23.03.2006 18:13 147.250 msmqinst.log 23.03.2006 18:11 593.392 ntbtlog.txt 23.03.2006 18:11 299.552 WMSysPrx.prx 23.03.2006 18:09 1.374 imsins.BAK 23.03.2006 18:09 397.485 svcpack.log 23.03.2006 18:09 549.098 KB873339.log 23.03.2006 18:07 573 cmsetacl.log 23.03.2006 18:07 1.390 sessmgr.setup.log 23.03.2006 17:26 2.884 COM+.log 23.03.2006 17:25 52 oobeact.log 23.03.2006 17:22 105.209 setupact.log 23.03.2006 17:19 503 win.ini 23.03.2006 17:19 3.748 OEWABLog.txt 23.03.2006 17:19 4.161 ODBCINST.INI 23.03.2006 17:18 836 Windows Update.log 23.03.2006 17:18 749 WindowsShell.Manifest 23.03.2006 17:13 220 setuperr.log 23.03.2006 17:12 2.266 regopt.log 23.03.2006 17:12 231 system.ini 23.03.2006 17:02 135.758 setupapi.old 22.03.2006 18:08 780 hosts 22.03.2006 12:20 32.128 drsmartload95a.exe 22.03.2006 12:20 12.344 azesearch.bmp 18.03.2006 12:15 5.613 KB914798.log 23.02.2006 20:27 100 lexstat.ini 19.02.2006 12:37 13.289 KB911927.log 19.02.2006 12:37 16.798 updspapi.log 19.02.2006 12:37 4.244 KB911565.log 19.02.2006 12:37 4.269 KB911564.log 19.02.2006 12:37 7.753 KB913446.log 05.02.2006 19:38 22.984 KB904706.log 04.02.2006 19:48 41.841 KB899587.log 04.02.2006 19:48 41.041 KB896422.log 04.02.2006 19:47 42.151 KB885835.log 04.02.2006 19:47 38.310 KB885836.log 04.02.2006 19:47 658 xpsp1hfm.log 04.02.2006 19:47 32.319 KB835732.log 04.02.2006 19:46 36.856 KB901017.log 04.02.2006 19:46 37.427 KB899591.log 04.02.2006 19:46 38.902 KB896424.log 04.02.2006 19:45 37.574 KB893756.log 04.02.2006 19:45 37.769 KB896423.log 04.02.2006 19:45 35.805 KB888113.log 04.02.2006 19:44 37.487 KB896358.log 04.02.2006 19:44 29.964 KB910437.log 04.02.2006 19:44 33.047 KB905495.log 04.02.2006 19:44 41.097 KB902400.log 04.02.2006 19:43 27.142 KB891781.log 04.02.2006 19:43 2.070 vminst.log 04.02.2006 19:43 28.268 KB890046.log 04.02.2006 19:43 27.095 KB893066.log 04.02.2006 19:42 27.072 KB899589.log 04.02.2006 19:42 27.493 KB905414.log 04.02.2006 19:42 26.861 KB901214.log 04.02.2006 19:42 24.957 KB892944.log 04.02.2006 19:41 16.222 KB905915-IE6SP1-20051122.175908.log 04.02.2006 19:41 23.590 KB888302.log 04.02.2006 19:41 25.102 KB900725.log 04.02.2006 19:41 20.007 KB912919.log 04.02.2006 19:40 18.910 KB905749.log 04.02.2006 19:40 18.005 KB896428.log 04.02.2006 19:40 15.039 KB835409.log 04.02.2006 19:40 18.379 KB908519.log 04.02.2006 19:39 21.392 KB890859.log 04.02.2006 19:14 10.364 KB842773.log 04.02.2006 19:14 7.323 KB893803v2.log 04.02.2006 19:13 11.498 KB898461.log 04.02.2006 17:57 0 control.ini 04.02.2006 17:54 36 vb.ini 04.02.2006 17:54 37 vbaddin.ini 04.02.2006 17:42 0 Sti_Trace.log Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ED0F-95E1 Verzeichnis von C:\ 24.03.2006 16:15 0 sys.txt 24.03.2006 16:14 7.061 system.txt 24.03.2006 16:14 129 systemtemp.txt 24.03.2006 16:11 105.458 system32.txt 24.03.2006 13:29 805.306.368 pagefile.sys 23.03.2006 18:07 211 boot.ini 23.03.2006 17:54 47.564 NTDETECT.COM 23.03.2006 17:54 251.184 ntldr 30.10.2005 20:26 536.399.872 hiberfil.sys 03.09.2005 16:05 0 IO.SYS 03.09.2005 16:05 0 CONFIG.SYS 03.09.2005 16:05 0 AUTOEXEC.BAT 03.09.2005 16:05 0 MSDOS.SYS 29.08.2002 13:00 4.952 bootfont.bin 14 Datei(en) 1.342.122.799 Bytes 0 Verzeichnis(se), 8.033.169.408 Bytes frei Bei Hijackthis hab ich einfach das log genommen im Hijackthis verzeichnis da ich das savelog im programm nicht gefunden habe, ich hoffe es geht auch so. Logfile of HijackThis v1.99.1 Scan saved at 13:23:45, on 24.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe C:\Programme\PowerDVD\PDVDServ.exe C:\Programme\Lexmark 2200 Series\lxbvbmon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\wupdmgr.exe C:\WINDOWS\osaupd.exe C:\WINDOWS\system32\wpabaln.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für RootkitRevealer.zip\RootkitRevealer.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RBXKQQDGPX.exe C:\Programme\Internet Explorer\iexplore.exe F:\Downloads2\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: asheriff.lnk = C:\Programme\AdwareSheriff\asheriff.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143033292921 O17 - HKLM\System\CCS\Services\Tcpip\..\{31A23771-43D8-417A-A934-217FBE10B26B}: NameServer = 192.168.1.254,192.168.1.10 O17 - HKLM\System\CS1\Services\Tcpip\..\{31A23771-43D8-417A-A934-217FBE10B26B}: NameServer = 192.168.1.254,192.168.1.10 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: RBXKQQDGPX - Sysinternals - www.sysinternals.com - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RBXKQQDGPX.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe __________ MFG Phoenix

24.03.2006, 18:11 Sabina Ehrenmitglied Beiträge: 29434	#40 phoenixf AdwareSheriff http://virus-protect.org/artikel/spyware/renos.html Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) AdwareSheriff in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ---------------------------------------------------------------------------- Haxfix.exe http://virus-protect.org/artikel/spyware/haxdoor1.html Icon klicken --> in "deutsch" einstellen --> installieren --> irgendeine Taste klicken 1. Make logfile --> fix.bat 2. Run auto fix 3. Run manual fix E. Exit Haxfix gib "1" ein --> kopiere ab , was erscheint gib "2" ein --> Run auto fix nach dem neustart poste den scanreport --------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ C:\WINDOWS\system32\winlogon(2).exe C:\WINDOWS\system32\ps.a3d C:\WINDOWS\system32\tickcnt.bin C:\WINDOWS\system32\wupdmgr.tmp C:\WINDOWS\wupdmgr.exe C:\WINDOWS\osaupd.exe C:\WINDOWS\hosts C:\WINDOWS\drsmartload95a.exe C:\WINDOWS\azesearch.bmp PC neustarten öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - Startup: asheriff.lnk = C:\Programme\AdwareSheriff\asheriff.exe PC neustarten deinstallieren...alles loeschen C:\Programme\AdwareSheriff Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit

24.03.2006, 20:23 phoenixf ...neu hier Beiträge: 9	#41 REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 24.03.2006 19:45:36 for strings: ; 'adwaresheriff' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwareSheriff_is1] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwareSheriff_is1] "Inno Setup: App Path"="C:\\Programme\\AdwareSheriff" "InstallLocation"="C:\\Programme\\AdwareSheriff\\" "Inno Setup: Icon Group"="AdwareSheriff" "DisplayName"="AdwareSheriff 1.1" "DisplayIcon"="C:\\Programme\\AdwareSheriff\\asheriff.exe" "UninstallString"="\"C:\\Programme\\AdwareSheriff\\unins000.exe\"" "QuietUninstallString"="\"C:\\Programme\\AdwareSheriff\\unins000.exe\" /SILENT" "Publisher"="AdwareSheriff.com" "URLInfoAbout"="http://www.adwaresheriff.com" "HelpLink"="http://www.adwaresheriff.com" "URLUpdateInfo"="http://www.adwaresheriff.com" [HKEY_USERS\S-1-5-21-1547161642-602162358-839522115-500\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\AdwareSheriff\\asheriff.exe"="AdwareSheriff antispyware" ; End Of The Log... -------------------------------------------------- HAXFIX logfile - by Marckie -------------- 24.03.2006 19:48:24,29 checking for ps.a3d.... ps.a3d is present! checking for matching notify keys.... no matching notify keys found checking for matching services.... no matching services found checking for matching safeboot services.... no matching safeboot services found ------------ HAXFIX logfile - by Marckie -------------- 24.03.2006 20:18:05,16 Auto Haxdoorfix O4 - Startup: asheriff.lnk = C:\Programme\AdwareSheriff\asheriff.exe war im HijackThis nicht mehr zu finden. Konnte das Programm deinstallieren. In C:\Programme waren keine überbleibsel mehr zu finden. -------------------------------------------------- Friday, March 24, 2006 9:12:21 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 24/03/2006 Kaspersky Anti-Virus database records: 183864 Scan Settings Scan using the following antivirus database extended Scan Archives true Scan Mail Bases true Scan Target Critical Areas C:\WINDOWS C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ Scan Statistics Total number of scanned objects 14448 Number of viruses found 1 Number of infected objects 2 Number of suspicious objects 0 Duration of the scan process 00:12:44 Infected Object Name Virus Name Last Action C:\WINDOWS\rbiphtra.mjr Infected: not-virus:Hoax.Win32.Renos.bk skipped C:\WINDOWS\umsdcekq.rtb Infected: not-virus:Hoax.Win32.Renos.bk skipped Scan process completed. So, damit wäre erstmal alles gemacht. Hoffe die Ruhe die jetzt is is dauerhaft. Wars das, oder kommt noch was? __________ MFG Phoenix Dieser Beitrag wurde am 24.03.2006 um 21:14 Uhr von phoenixf editiert.

25.03.2006, 00:18 Sabina Ehrenmitglied Beiträge: 29434	#42 phoenixf Gehe in die Registry Start-Ausfuehren->regedit bearbeiten--> suchen --> AdwareSheriff_is1 / AdwareSheriff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwareSheriff_is1] <-- loeschen sowie alles andere (sieh oben die reg-Angaben) bearbeiten-> suchen -> ADV HKEY_CURRENT_USER\Software\ADV <-loeschen KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: .... C:\WINDOWS\rbiphtra.mjr C:\WINDOWS\umsdcekq.rtb PC neustarten haxfix: gib "2" ein --> Run auto fix nach dem neustart poste den scanreport + die 4 Logs von Datfinbat (zur Ueberpruefung) ** __________ MfG Sabina rund um die PC-Sicherheit

25.03.2006, 00:56 phoenixf ...neu hier Beiträge: 9	#43 Ich weiß net, aber des haxfix is mir bissl suspekt. Es sagt wieder nur: HAXFIX logfile - by Marckie -------------- 25.03.2006 0:44:56,42 Auto Haxdoorfix ---------------------------------------------------------------------- Die Logfiles: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ED0F-95E1 Verzeichnis von C:\WINDOWS\system32 25.03.2006 00:46 43.465 nvapps.xml 24.03.2006 16:46 507.392 winlogon.exe 23.03.2006 18:21 314.694 perfh009.dat 23.03.2006 18:21 41.650 perfc009.dat 23.03.2006 18:21 320.530 perfh007.dat 23.03.2006 18:21 50.252 perfc007.dat 23.03.2006 18:20 733.996 PerfStringBackup.INI 23.03.2006 18:13 2.278 wpa.dbl 23.03.2006 18:13 259 spupdwxp.log 23.03.2006 18:12 93.480 FNTCACHE.DAT 23.03.2006 17:22 287 $winnt$.inf 23.03.2006 17:19 25.065 wmpscheme.xml 23.03.2006 17:19 16.832 amcompat.tlb 23.03.2006 17:19 23.392 nscompat.tlb 23.03.2006 17:18 488 WindowsLogon.manifest 23.03.2006 17:18 488 logonui.exe.manifest 23.03.2006 17:18 749 ncpa.cpl.manifest 23.03.2006 17:18 749 cdplayer.exe.manifest 23.03.2006 17:18 749 nwc.cpl.manifest 23.03.2006 17:18 749 sapi.cpl.manifest 23.03.2006 17:18 749 wuaucpl.cpl.manifest 23.03.2006 17:17 22.908 emptyregdb.dat 09.03.2006 16:21 4.799.320 MRT.exe 12.02.2006 20:05 98.304 CmdLineExt.dll 04.02.2006 17:57 2.951 CONFIG.NT 04.02.2006 17:49 0 h323log.txt 24.01.2006 19:34 118.784 sirenacm.dll 18.01.2006 13:05 57.344 avsda.dll ---- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ED0F-95E1 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 24.03.2006 20:25 16.384 ~DFE9FD.tmp 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 7.996.178.432 Bytes frei ---- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ED0F-95E1 Verzeichnis von C:\WINDOWS 25.03.2006 00:46 516.769 WindowsUpdate.log 25.03.2006 00:46 0 0.log 25.03.2006 00:46 159 wiadebug.log 25.03.2006 00:46 50 wiaservc.log 25.03.2006 00:46 2.048 bootstat.dat 25.03.2006 00:45 18.942 SchedLgU.Txt 24.03.2006 23:07 0 nsreg.dat 24.03.2006 23:07 107.134 UninstallFirefox.exe 24.03.2006 23:07 2.266 mozver.dat 24.03.2006 23:00 4.093 OEWABLog.txt 24.03.2006 23:00 2.792 wmsetup.log 24.03.2006 20:49 445.592 setupapi.log 23.03.2006 18:16 4.528 security.html 23.03.2006 18:14 271.477 DirectX.log 23.03.2006 18:13 28.950 spupdsvc.log 23.03.2006 18:13 628.621 setuplog.txt 23.03.2006 18:13 2.492 DtcInstall.log 23.03.2006 18:13 316.640 WMSysPr9.prx 23.03.2006 18:13 599.777 iis6.log 23.03.2006 18:13 158.616 comsetup.log 23.03.2006 18:13 92.406 ntdtcsetup.log 23.03.2006 18:13 233.608 ocgen.log 23.03.2006 18:13 4.696 imsins.log 23.03.2006 18:13 16.520 ocmsn.log 23.03.2006 18:13 3.373 tabletoc.log 23.03.2006 18:13 28.879 tsoc.log 23.03.2006 18:13 12.334 medctroc.Log 23.03.2006 18:13 19.898 msgsocm.log 23.03.2006 18:13 356.791 FaxSetup.log 23.03.2006 18:13 65.454 netfxocm.log 23.03.2006 18:13 147.250 msmqinst.log 23.03.2006 18:11 593.392 ntbtlog.txt 23.03.2006 18:11 299.552 WMSysPrx.prx 23.03.2006 18:09 1.374 imsins.BAK 23.03.2006 18:09 397.485 svcpack.log 23.03.2006 18:09 549.098 KB873339.log 23.03.2006 18:07 573 cmsetacl.log 23.03.2006 18:07 1.390 sessmgr.setup.log 23.03.2006 17:26 2.884 COM+.log 23.03.2006 17:25 52 oobeact.log 23.03.2006 17:22 105.209 setupact.log 23.03.2006 17:19 503 win.ini 23.03.2006 17:19 4.161 ODBCINST.INI 23.03.2006 17:18 836 Windows Update.log 23.03.2006 17:18 749 WindowsShell.Manifest 23.03.2006 17:13 220 setuperr.log 23.03.2006 17:12 231 system.ini 23.03.2006 17:12 2.266 regopt.log 23.03.2006 17:02 135.758 setupapi.old 18.03.2006 12:15 5.613 KB914798.log 23.02.2006 20:27 100 lexstat.ini 19.02.2006 12:37 13.289 KB911927.log 19.02.2006 12:37 16.798 updspapi.log 19.02.2006 12:37 4.244 KB911565.log 19.02.2006 12:37 4.269 KB911564.log 19.02.2006 12:37 7.753 KB913446.log 05.02.2006 19:38 22.984 KB904706.log 04.02.2006 19:48 41.841 KB899587.log 04.02.2006 19:48 41.041 KB896422.log 04.02.2006 19:47 42.151 KB885835.log 04.02.2006 19:47 38.310 KB885836.log 04.02.2006 19:47 658 xpsp1hfm.log 04.02.2006 19:47 32.319 KB835732.log 04.02.2006 19:46 36.856 KB901017.log 04.02.2006 19:46 37.427 KB899591.log 04.02.2006 19:46 38.902 KB896424.log 04.02.2006 19:45 37.574 KB893756.log 04.02.2006 19:45 37.769 KB896423.log 04.02.2006 19:45 35.805 KB888113.log 04.02.2006 19:44 37.487 KB896358.log 04.02.2006 19:44 29.964 KB910437.log 04.02.2006 19:44 33.047 KB905495.log 04.02.2006 19:44 41.097 KB902400.log 04.02.2006 19:43 27.142 KB891781.log 04.02.2006 19:43 2.070 vminst.log 04.02.2006 19:43 28.268 KB890046.log 04.02.2006 19:43 27.095 KB893066.log 04.02.2006 19:42 27.072 KB899589.log 04.02.2006 19:42 27.493 KB905414.log 04.02.2006 19:42 26.861 KB901214.log 04.02.2006 19:42 24.957 KB892944.log 04.02.2006 19:41 16.222 KB905915-IE6SP1-20051122.175908.log 04.02.2006 19:41 23.590 KB888302.log 04.02.2006 19:41 25.102 KB900725.log 04.02.2006 19:41 20.007 KB912919.log 04.02.2006 19:40 18.910 KB905749.log 04.02.2006 19:40 18.005 KB896428.log 04.02.2006 19:40 15.039 KB835409.log 04.02.2006 19:40 18.379 KB908519.log 04.02.2006 19:39 21.392 KB890859.log 04.02.2006 19:14 10.364 KB842773.log 04.02.2006 19:14 7.323 KB893803v2.log 04.02.2006 19:13 11.498 KB898461.log 04.02.2006 17:57 0 control.ini 04.02.2006 17:54 36 vb.ini 04.02.2006 17:54 37 vbaddin.ini 04.02.2006 17:42 0 Sti_Trace.log ---- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ED0F-95E1 Verzeichnis von C:\ 25.03.2006 00:52 0 sys.txt 25.03.2006 00:51 6.814 system.txt 25.03.2006 00:51 288 systemtemp.txt 25.03.2006 00:50 105.454 system32.txt 25.03.2006 00:46 805.306.368 pagefile.sys 25.03.2006 00:44 95 haxfix.txt 24.03.2006 19:48 348 haxlog.txt 23.03.2006 18:07 211 boot.ini 23.03.2006 17:54 47.564 NTDETECT.COM 23.03.2006 17:54 251.184 ntldr 11.03.2006 12:24 10.189 clean.bat 30.10.2005 20:26 536.399.872 hiberfil.sys 03.09.2005 16:05 0 CONFIG.SYS 03.09.2005 16:05 0 MSDOS.SYS 03.09.2005 16:05 0 IO.SYS 03.09.2005 16:05 0 AUTOEXEC.BAT 29.08.2002 13:00 4.952 bootfont.bin 17 Datei(en) 1.342.133.339 Bytes 0 Verzeichnis(se), 7.996.243.968 Bytes frei Hoffentlich wars das jetzt Ich danke dir schonmal für deine Mühen, war sehr nett von dir. __________ MFG Phoenix

25.03.2006, 01:05 Sabina Ehrenmitglied Beiträge: 29434	#44 phoenixf nun sieht es boese aus...du wirst wahrscheinlich nicht ums formatieren drumrumkommen.....die winlogon ist verseucht...du darfst sie aber nicht loeschen... Was hat dich nur geritten , dieses Fake/Trojaner-tool [AdwareSheriff]zu installieren... es hat dir den PC zerschoessen !!!!!!!!!!!! 1. Einzelne Dateien scannen Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\winlogon.exe (507.392 kb --> nur die scannen lassen) --------------------------- 2. Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint dir /s /a "c:\winlogon." > c:\find.txt & start notepad c:\find.txt ** __________ MfG Sabina rund um die PC-Sicherheit

25.03.2006, 01:12 phoenixf ...neu hier Beiträge: 9	#45 Was mich dazu geritten hat.. hmm ich glaube Dummheit und Verzweiflung. Ich hatte das Problem ja nicht zum ersten mal, bis jetzt hab ich immer aus Verzweiflung windows neu installiert.. Könnte es net möglich sein das es mit nem kleinen tool zum umgehen einer dummen windows funktion zu tun haben könnte? Den dieses macht änderungen an der winlogon.exe. Antivirus Version Update Result AntiVir 6.34.0.14 03.24.2006 no virus found Avast 4.6.695.0 03.24.2006 no virus found AVG 386 03.24.2006 no virus found Avira 6.34.0.54 03.24.2006 no virus found BitDefender 7.2 03.25.2006 no virus found CAT-QuickHeal 8.00 03.24.2006 no virus found ClamAV devel-20060202 03.24.2006 no virus found DrWeb 4.33 03.25.2006 no virus found eTrust-InoculateIT 23.71.111 03.25.2006 no virus found eTrust-Vet 12.4.2133 03.24.2006 no virus found Ewido 3.5 03.24.2006 no virus found Fortinet 2.71.0.0 03.24.2006 suspicious F-Prot 3.16c 03.23.2006 no virus found Ikarus 0.2.59.0 03.24.2006 no virus found Kaspersky 4.0.2.24 03.25.2006 no virus found McAfee 4726 03.24.2006 no virus found NOD32v2 1.1458 03.24.2006 no virus found Norman 5.70.10 03.24.2006 no virus found Panda 9.0.0.4 03.24.2006 no virus found Sophos 4.04.0 03.24.2006 no virus found Symantec 8.0 03.25.2006 no virus found TheHacker 5.9.7.119 03.24.2006 no virus found UNA 1.83 03.23.2006 no virus found VBA32 3.10.5 03.24.2006 no virus found ----- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ED0F-95E1 Verzeichnis von c:\!KillBox 22.03.2006 18:25 507.392 winlogon(2).exe 1 Datei(en) 507.392 Bytes Verzeichnis von c:\WINDOWS\$NtServicePackUninstall$ 29.08.2002 13:00 521.728 winlogon.exe 1 Datei(en) 521.728 Bytes Verzeichnis von c:\WINDOWS\ServicePackFiles\i386 04.08.2004 00:58 507.392 winlogon.exe 1 Datei(en) 507.392 Bytes Verzeichnis von c:\WINDOWS\system32 04.08.2004 00:58 507.392 winlogon.bak 24.03.2006 16:46 507.392 winlogon.exe 2 Datei(en) 1.014.784 Bytes Anzahl der angezeigten Dateien: 5 Datei(en) 2.551.296 Bytes 0 Verzeichnis(se), 7.994.855.424 Bytes frei __________ MFG Phoenix Dieser Beitrag wurde am 25.03.2006 um 01:28 Uhr von phoenixf editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3 4