Bekomme MalwareWipe nicht weg

#16 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F053-B0AA

Verzeichnis von C:\WINDOWS\system32

10.06.2006 20:19 2.741 LVCOMSX.LOG
10.06.2006 20:19 21.961 nvapps.xml
10.06.2006 18:17 2.550 Uninstall.ico
10.06.2006 18:17 1.406 Help.ico
10.06.2006 18:17 30.590 pavas.ico
08.06.2006 17:49 311.740 perfh009.dat
08.06.2006 17:49 40.128 perfc009.dat
08.06.2006 17:49 48.354 perfc007.dat
08.06.2006 17:49 316.924 perfh007.dat
08.06.2006 17:49 722.222 PerfStringBackup.INI
05.06.2006 12:05 2.278 wpa.dbl
17.04.2006 15:10 176.167 rmoc3260.dll
17.04.2006 15:10 5.632 pndx5032.dll
17.04.2006 15:10 6.656 pndx5016.dll
17.04.2006 15:10 278.528 pncrt.dll
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
18.02.2006 15:52 254.272 FNTCACHE.DAT
25.01.2006 05:34 118.784 sirenacm.dll
28.12.2005 22:11 3.760 qtplugin.log
27.12.2005 20:52 5.767 CDUninst.isu
27.12.2005 20:50 2.272 w95inf16.dll
27.12.2005 20:50 4.608 w95inf32.dll
18.12.2005 13:07 44 ansi.cfg
18.12.2005 13:07 2.833.920 mshtml.dll
19.11.2005 20:19 455 ws344069.ocx
19.11.2005 19:53 3.176 gafilter.sti
19.11.2005 19:53 4.808 gaeffect.sti
16.11.2005 21:01 15.360 BASSMOD.dll
13.11.2005 14:08 405.504 px.dll
13.11.2005 14:08 56.832 pxcpya64.exe
13.11.2005 14:08 108.544 pxcpyi64.exe
13.11.2005 14:08 56.320 pxinsa64.exe
13.11.2005 14:08 109.568 pxinsi64.exe
13.11.2005 14:08 1.191.936 pxsfs.dll
13.11.2005 14:08 339.968 pxwave.dll
13.11.2005 14:08 172.032 pxmas.dll
13.11.2005 14:08 61.440 pxhpinst.exe
13.11.2005 14:08 434.176 pxdrv.dll
13.11.2005 14:08 28.672 vxblock.dll
23.10.2005 15:07 521.728 winlogon.exe
22.10.2005 11:29 0 asfiles.txt
22.10.2005 11:01 25.065 wmpscheme.xml
28.09.2005 15:35 61.136 xinput9_1_0.dll
25.09.2005 12:03 885 lvcoinst.log
24.09.2005 16:13 0 h323log.txt
24.09.2005 15:20 261 $winnt$.inf
24.09.2005 15:17 2.951 CONFIG.NT
24.09.2005 15:16 488 logonui.exe.manifest
24.09.2005 15:16 488 WindowsLogon.manifest
24.09.2005 15:16 749 nwc.cpl.manifest
24.09.2005 15:16 749 wuaucpl.cpl.manifest
24.09.2005 15:16 749 cdplayer.exe.manifest
24.09.2005 15:16 749 sapi.cpl.manifest
24.09.2005 15:16 749 ncpa.cpl.manifest
24.09.2005 15:14 21.740 emptyregdb.dat
01.08.2005 13:06 36.864 slee12.exe
27.07.2005 11:14 532.480 ACDSee.scr
22.07.2005 19:59 2.319.568 d3dx9_27.dll
12.07.2005 18:04 23.304 GWFSPidGen.dll
12.07.2005 18:04 520.456 LegitCheckControl.dll
13.06.2005 19:05 42.982 PDDSLADP.DLL
13.06.2005 19:05 9.728 rnaph.dll
26.05.2005 04:19 173.536 wuweb.dll
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 1.343.768 wuaueng.dll
26.05.2005 04:16 41.240 wups.dll
26.05.2005 04:16 198.424 iuengine.dll

edit

#17 nun, die daten von 2003 brauche ich nicht (2005 reicht )...poste noch die restlichen drei logs.
__________
MfG Sabina

rund um die PC-Sicherheit

#18 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F053-B0AA

Verzeichnis von C:\DOKUME~1\Dirk\LOKALE~1\Temp

10.06.2006 20:54 0 HAMap.bin
10.06.2006 20:20 16.384 Perflib_Perfdata_f6c.dat
24.09.2005 16:34 24.576 IadHide4.dll
24.09.2005 15:20 28.672 INU1.tmp
4 Datei(en) 69.632 Bytes
0 Verzeichnis(se), 56.617.345.024 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F053-B0AA

Verzeichnis von C:\WINDOWS

10.06.2006 20:54 1.426 dialog_o.ini
10.06.2006 20:54 132 uno.ini
10.06.2006 20:54 505 ODBC.INI
10.06.2006 20:19 159 wiadebug.log
10.06.2006 20:19 50 wiaservc.log
10.06.2006 20:19 2.048 bootstat.dat
10.06.2006 20:16 146 wlaxtagd.txt
10.06.2006 12:54 693 win.ini
10.06.2006 12:54 227 system.ini
10.06.2006 09:31 116 NeroDigital.ini
24.05.2006 17:22 67 DVDRegionFree.INI
30.04.2006 10:44 239 videodeLuxe.INI
28.04.2006 18:05 1.973 wshh2002.ini
29.03.2006 21:40 78 homeDVD-Fotos.INI
16.03.2006 21:09 12.785 mozver.dat
15.03.2006 21:34 107.134 UninstallFirefox.exe
10.03.2006 16:43 0 ui.INI
10.01.2006 19:49 59 Photo.ini
07.01.2006 14:02 25 CDE CX3600FGD.ini
27.12.2005 20:51 167 magix.ini
27.12.2005 20:51 316.640 WMSysPr9.prx
27.12.2005 12:26 74 sysdws.dat
14.12.2005 21:42 12 minghon.lai
20.11.2005 13:23 229 ULEAD32.INI
13.11.2005 14:09 4.161 ODBCINST.INI
26.10.2005 20:42 1.125 winamp.ini
23.10.2005 20:47 26 tsctv.ini
23.10.2005 16:49 92 CMISETUP.INI
23.10.2005 16:49 26 CMCDPLAY.INI
23.10.2005 16:49 0 Wininit.ini
23.10.2005 16:48 2.880 Ascd_tmp.ini
22.10.2005 11:25 882 tsc.ini
22.10.2005 11:14 2.394.085 tsc.ptn
22.10.2005 11:14 170.053 tsc.exe
22.10.2005 11:14 71.749 hcextoutput.dll
22.10.2005 11:14 1.044.560 vsapi32.dll
22.10.2005 11:14 43.008 BPMNT.dll
22.10.2005 11:14 16.129.279 LPT$VPN.905
22.10.2005 11:14 16.129.279 VPTNFILE.905
22.10.2005 11:14 170 GetServer.ini
22.10.2005 11:14 507.904 TMUPDATE.DLL
22.10.2005 11:14 69.689 UNZIP.DLL
22.10.2005 11:14 286.720 PATCH.EXE
17.10.2005 17:27 25 sysmf4.dll
04.10.2005 19:26 492 MAXLINK.INI
25.09.2005 12:00 299.552 WMSysPrx.prx
25.09.2005 11:58 81.920 bwUnin-6.1.4.36-8876480L.exe
25.09.2005 11:31 1.033 btxct32x.ini
25.09.2005 11:31 53 sversion.ini
25.09.2005 11:31 532 cp8icc32.ini
24.09.2005 19:08 0 OpPrintServer.INI
24.09.2005 17:30 59 vbaddin.ini
24.09.2005 16:34 81.920 bwUnin-6.1.4.58-7681197L.exe
24.09.2005 16:28 335 nsreg.dat
24.09.2005 16:28 87.184 NSUninst.exe
24.09.2005 16:28 87.184 GREUninstall.exe
24.09.2005 16:12 0 Sti_Trace.log
24.09.2005 15:58 365 awprotoc.txt
24.09.2005 15:58 61 awerror.txt
24.09.2005 15:17 0 control.ini
24.09.2005 15:16 749 WindowsShell.Manifest
24.09.2005 15:14 36 vb.ini
13.06.2005 19:05 8.192 suecmdial.dll
08.10.2004 05:48 352.256 eSellerateEngine.dll
13.08.2004 11:33 1.208 mgxoschk.ini
09.06.2004 16:56 99.328 runtsckl.exe
15.03.2004 05:08 116.930 Cmuda.ini
14.01.2004 03:10 163.840 BJPSUNST.EXE
05.08.2003 14:23 266.240 CMIUninstall.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F053-B0AA

Verzeichnis von C:\

10.06.2006 22:15 0 sys.txt
10.06.2006 22:15 6.326 system.txt
10.06.2006 22:15 447 systemtemp.txt
10.06.2006 22:15 109.734 system32.txt
10.06.2006 20:19 13.538 avenger.txt
10.06.2006 20:19 1.610.612.736 pagefile.sys
10.06.2006 20:16 146 gdwokhcb.txt
10.06.2006 20:15 146 sprwvlrp.txt
10.06.2006 18:54 6.738 hijackthis.log
10.06.2006 17:45 3.233 smitfiles.txt
10.06.2006 12:54 194 boot.ini
09.04.2006 16:12 427 index.html
08.04.2006 09:50 0 ASPI.LOG
17.01.2006 18:25 13.312 Versand ihres Artikels.oft
07.12.2005 23:08 1.748 debug.log
19.11.2005 20:19 456 os466477.bin
13.11.2005 14:40 0 AdobeDebug.txt
23.10.2005 14:38 27.136 Normal.dot
21.10.2005 18:53 0 CONFIG.SYS
29.09.2005 10:51 15.493.481 DirectX.cab
29.09.2005 10:51 976.020 BDAXP.cab
29.09.2005 10:51 1.351.430 Aug2005_d3dx9_27_x64.cab
29.09.2005 10:51 86.784 Oct2005_xinput_x64.cab
29.09.2005 10:51 74.430 dxupdate.cab
29.09.2005 10:51 1.078.532 Aug2005_d3dx9_27_x86.cab
29.09.2005 10:51 703.080 BDA.cab
29.09.2005 10:51 1.156.363 BDANT.cab
29.09.2005 10:51 488.656 DXSETUP.exe
29.09.2005 10:51 46.085 Oct2005_xinput_x86.cab
29.09.2005 10:51 916.815 Oct2005_MDX_x86.cab
29.09.2005 10:51 2.245.840 dsetup32.dll
29.09.2005 10:51 41.888 dxdllreg_x86.cab
29.09.2005 10:51 13.265.040 dxnt.cab
29.09.2005 10:51 74.448 DSETUP.dll
25.09.2005 11:58 183 LogiSetup.log
24.09.2005 16:18 0 test.txt
24.09.2005 15:17 0 IO.SYS
24.09.2005 15:17 0 MSDOS.SYS
24.09.2005 15:17 0 AUTOEXEC.BAT
16.02.2005 11:06 218.112 HijackThis.exe
02.04.2003 14:00 4.952 bootfont.bin
02.04.2003 14:00 47.580 NTDETECT.COM
02.04.2003 14:00 235.296 ntldr
02.04.2003 14:00 521.728 winlogon.exe
44 Datei(en) 1.649.823.060 Bytes
0 Verzeichnis(se), 56.617.345.024 Bytes frei

#19 Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

dir /s /a "c:\winlogon*.*" > c:\find.txt & start notepad c:\find.txt




«
__________
MfG Sabina

rund um die PC-Sicherheit

#20 ich kann das aber nicht im Fenster einfügen und mit eintragen kommt falscher Befehl.
mache ich was falsch?

#21 wenn du es von hier aus reinkopierst ??? (in das schwarze DOS-Fenster)

dir /s /a "c:\winlogon*.*" > c:\find.txt & start notepad c:\find.txt


--------------
__________
MfG Sabina

rund um die PC-Sicherheit

#22 Ich kann das nicht mit STNG - V einfügen ins DOS Fenster

#23 kopiere es mit der maus ein - rechte Maustaste-> kopieren -> im DOS-Fenster-> einfuegen
__________
MfG Sabina

rund um die PC-Sicherheit

#24 Hat funktioniert

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F053-B0AA

Verzeichnis von c:\

02.04.2003 14:00 521.728 winlogon.exe
1 Datei(en) 521.728 Bytes

Verzeichnis von c:\WINDOWS\system32

02.04.2003 14:00 521.728 winlogon.bak
23.10.2005 15:07 521.728 winlogon.exe
2 Datei(en) 1.043.456 Bytes

Anzahl der angezeigten Dateien:
3 Datei(en) 1.565.184 Bytes
0 Verzeichnis(se), 56.616.984.576 Bytes frei

#25 sandbox.norman
http://sandbox.norman.no/live_4.html
lade diese exe hoch (kopiere sie einfach mit der maus ins Fenster) , und poste, die berichte

c:\WINDOWS\system32\winlogon.exe
c:\winlogon.exe


«
__________
MfG Sabina

rund um die PC-Sicherheit

#26 Norman Scanner Engine 5.90. 7
Sandbox 05.90, dated 23/04-2006

Your message ID (for later reference): 20060610-722

winlogon.exe : Not detected by sandbox (Signature: NO_VIRUS)
[ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* File length: 521728 bytes.
* MD5 hash: 8acd68a932c94c9a396035563314c9d9.


(C) 2004-2006 Norman ASA. All Rights Reserved.

The material presented is distributed by Norman ASA as an information source only.


Sent by mail@dirk-panknin.de to sandbox.

Received 10.June 2006 at 22.59 - processed 10.June 2006 at 23.00.

------------------------------------------------------------------------------------------------------------------------------------------------------Norman Scanner Engine 5.90. 7
Sandbox 05.90, dated 23/04-2006

Your message ID (for later reference): 20060610-724

winlogon.exe : Not detected by sandbox (Signature: NO_VIRUS)
[ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* File length: 521728 bytes.
* MD5 hash: 616896b708286da98d6a099293f181d7.


(C) 2004-2006 Norman ASA. All Rights Reserved.

The material presented is distributed by Norman ASA as an information source only.

#27 jetzt versuche es hier:

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

c:\WINDOWS\system32\winlogon.exe
c:\winlogon.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#28 Your file "winlogon.exe" is queued in position: 5. Estimated start time is between 6 and 29 seconds.

Antivirus Version Update Result

Aditional Information
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
______________________________________________________________
Your file "winlogon.exe" is queued in position: 3. Estimated start time is between 4 and 17 seconds.

Antivirus Version Update Result

Aditional Information
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

#29 du musst warten, bis ein Ergebnis zustande kommt

versuche es hier

virusscan.jotti
http://virusscan.jotti.org/de/
__________
MfG Sabina

rund um die PC-Sicherheit

#30 Complete scanning result of "winlogon.exe", received in VirusTotal at 06.10.2006, 23:44:16 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.10 06.10.2006 no virus found
Authentium 4.93.8 06.09.2006 no virus found
Avast 4.7.844.0 06.09.2006 no virus found
AVG 386 06.09.2006 no virus found
BitDefender 7.2 06.10.2006 no virus found
CAT-QuickHeal 8.00 06.10.2006 no virus found
ClamAV devel-20060426 06.09.2006 no virus found
DrWeb 4.33 06.10.2006 no virus found
eTrust-InoculateIT 23.72.33 06.10.2006 no virus found
eTrust-Vet 12.6.2250 06.09.2006 no virus found
Ewido 3.5 06.10.2006 no virus found
Fortinet 2.77.0.0 06.09.2006 suspicious
F-Prot 3.16f 06.09.2006 no virus found
Ikarus 0.2.65.0 06.09.2006 no virus found
Kaspersky 4.0.2.24 06.10.2006 no virus found
McAfee 4781 06.09.2006 no virus found
Microsoft 1.1441 06.10.2006 no virus found
NOD32v2 1.1591 06.10.2006 no virus found
Norman 5.90.21 06.09.2006 no virus found
Panda 9.0.0.4 06.10.2006 no virus found
Sophos 4.06.0 06.10.2006 no virus found
Symantec 8.0 06.10.2006 no virus found
TheHacker 5.9.8.157 06.10.2006 no virus found
UNA 1.83 06.09.2006 no virus found
VBA32 3.11.0 06.09.2006 no virus found

Aditional Information
File size: 521728 bytes
MD5: 8acd68a932c94c9a396035563314c9d9
SHA1: 6c747b8f09d70406fe656088e3d426b3e093a357