IE 6.0 leitet auf falsche Internet-Seiten weiter

#0
12.05.2006, 22:35
...neu hier

Beiträge: 4
#61 hallo sabina,

habe alles getan, die erste website hat dies asgespuckt:

Your file "logon.exe" is queued in position: 17. Estimated start time is between 22 and 99 seconds.

Antivirus Version Update Result

Aditional Information
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

bei der zweiten hab ich das file logon.exe hochgeladen und meine e-mail angegeben.

nun noch die log`s:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38C8-2300

Verzeichnis von c:\

12.05.2006 22:30 0 dirdat.txt
12.05.2006 22:10 1.073.270.784 hiberfil.sys
12.05.2006 22:10 1.610.612.736 pagefile.sys
12.05.2006 15:56 398 avenger.txt
09.05.2006 23:04 0 MSDOS.SYS
09.05.2006 23:04 0 CONFIG.SYS
09.05.2006 23:04 0 IO.SYS
09.05.2006 23:04 0 AUTOEXEC.BAT
09.05.2006 23:00 194 boot.ini


Verzeichnis von C:\WINDOWS\system32

12.05.2006 19:11 63 o
10.05.2006 22:59 314.508 perfh009.dat
10.05.2006 22:59 40.836 perfc009.dat
10.05.2006 22:59 320.094 perfh007.dat
10.05.2006 22:59 49.174 perfc007.dat
10.05.2006 22:59 729.988 PerfStringBackup.INI
10.05.2006 00:35 189.000 FNTCACHE.DAT
10.05.2006 00:00 0 h323log.txt
09.05.2006 23:31 1.524 d3d8caps.dat
09.05.2006 23:18 52.858 interceptor.sys
09.05.2006 23:17 45.056 WNASPI32.DLL
09.05.2006 23:10 25.065 wmpscheme.xml
09.05.2006 23:10 2.206 wpa.dbl
09.05.2006 23:06 386 $winnt$.inf
09.05.2006 23:04 2.951 CONFIG.NT
09.05.2006 23:04 2.951 config.bak
09.05.2006 23:04 16.832 amcompat.tlb
09.05.2006 23:04 23.392 nscompat.tlb
09.05.2006 23:03 488 logonui.exe.manifest
09.05.2006 23:03 488 WindowsLogon.manifest
09.05.2006 23:03 749 wuaucpl.cpl.manifest
09.05.2006 23:03 749 cdplayer.exe.manifest
09.05.2006 23:03 749 ncpa.cpl.manifest
09.05.2006 23:03 749 nwc.cpl.manifest
09.05.2006 23:03 749 sapi.cpl.manifest
09.05.2006 23:02 21.740 emptyregdb.dat

Verzeichnis von C:\WINDOWS

12.05.2006 22:19 11.855 mozver.dat
12.05.2006 22:11 0 0.log
12.05.2006 22:10 2.048 bootstat.dat
12.05.2006 21:24 192 winamp.ini
12.05.2006 18:17 327.363 setupapi.log
10.05.2006 22:59 153.818 iis6.log
10.05.2006 22:59 18.255 ntdtcsetup.log
10.05.2006 22:59 28.080 comsetup.log
10.05.2006 22:59 33.179 tsoc.log
10.05.2006 22:59 2.248 tabletoc.log
10.05.2006 22:59 4.566 imsins.log
10.05.2006 22:59 57.948 ocgen.log
10.05.2006 22:59 4.201 ocmsn.log
10.05.2006 22:59 3.346 msgsocm.log
10.05.2006 22:59 43.054 FaxSetup.log
10.05.2006 22:59 8.667 netfxocm.log
10.05.2006 22:59 36.982 msmqinst.log
10.05.2006 22:26 335 nsreg.dat
10.05.2006 22:26 568 win.ini
10.05.2006 20:28 963 Active Setup Log.txt
10.05.2006 20:28 963 Active Setup Log.BAK
10.05.2006 20:14 3.739 imsins.BAK
10.05.2006 13:36 50 wiaservc.log
10.05.2006 13:36 806 wiadebug.log
10.05.2006 13:13 76.848 DirectX.log
10.05.2006 12:47 4.976 Codec Pack - All In 1 Setup Log.txt
10.05.2006 12:12 4.802 Windows Update.log
10.05.2006 12:10 92 CMISETUP.INI
10.05.2006 12:10 26 CMCDPLAY.INI
10.05.2006 12:10 0 Wininit.ini
10.05.2006 12:09 260 _delis32.ini
09.05.2006 23:58 0 Sti_Trace.log
09.05.2006 23:54 1.348 regopt.log
09.05.2006 23:54 231 system.ini
09.05.2006 23:53 0 setuperr.log
09.05.2006 23:52 774 SchedLgU.Txt
09.05.2006 23:41 477 ODBC.INI
09.05.2006 23:19 63.364 dasetup.log
09.05.2006 23:19 4.161 ODBCINST.INI
09.05.2006 23:17 6.227 KB829558.log
09.05.2006 23:10 829 OEWABLog.txt
09.05.2006 23:10 890.065 setuplog.txt
09.05.2006 23:08 8.192 REGLOCS.OLD
09.05.2006 23:06 202.143 setupact.log
09.05.2006 23:04 0 control.ini
09.05.2006 23:04 299.552 WMSysPrx.prx
09.05.2006 23:03 749 WindowsShell.Manifest
09.05.2006 23:02 1.060 sessmgr.setup.log
09.05.2006 23:02 37 vbaddin.ini
09.05.2006 23:02 36 vb.ini
09.05.2006 23:02 128 DtcInstall.log

Verzeichnis von C:\DOKUME~1\admin\LOKALE~1\Temp

12.05.2006 22:22 512 ~DFF6E1.tmp
12.05.2006 22:19 112.796 xpinstall.exe
12.05.2006 22:19 920.068 tmp.xpi
11.05.2006 16:23 512 ~DF5AB9.tmp
10.05.2006 22:26 6 jre_install.txt
10.05.2006 22:26 288 unpack.log

übrigens meldet mein internet security seit heute immer:

die datei axqzjxay.exe versucht ausgehende verbindung mit spoolsvc.exe oder ähnliches.

danke nochmals schon für dein hilfe

gruß jan
Seitenanfang Seitenende
13.05.2006, 01:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#62 vollger

ja nun...du hast mir nicht geschrieben, was die Scanner unter diesem
C:\WINDOWS\System32\logon.exe
gefunden haben.... denn ein Backdoor/Virus ist es.... ;)

------------------------------------------------------------------------------

Start - Ausfuehren - cmd

Zitat

CD C:\WINDOWS\SYSTEM32\
ATTRIB -R -S -H logon.exe
DEL logon.exe
------------------------------------------------------------------------------

Start<Ausfuehren --> schreib rein: cmd
dann kopiere rein: ...alles einzeln............

del c:\ *.tmp
del %temp%\*.tmp /f
del %windir%\prefetch\*.*
del %windir%\temp\*.* /f
del C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\*.* /f
del %temp%

bestaetige mit Immer "Y"

------------------------------------------------------------------------------

öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe

PC neustarten


scanne mit Kapersky und poste den scanreport
http://virus-protect.org/onlinescan.html


*
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende