Home » Viren, Trojaner & Malware Forum » winlogon.exe bremst das System und verursacht Viren, etc » Themenansicht

winlogon.exe bremst das System und verursacht Viren, etc

Thema ist geschlossen!
Thema ist geschlossen!
#0
24.07.2006, 21:27
Firemox
zu Gast
#1 Heey Leute,

also ich hab seit kurzem ständig Trojaner Warnungen bei AntiVir.
Mein Sys (3500+, 1gb RAM) ist seitdem auch merklich eingebremst und hängt manchmal sogar bei Videos.
Die CPU-Auslastung is au ständig hoch dank der winlogon.exe...

Hier mal meine HiJackThis LOG:


Logfile of HijackThis v1.99.1
Scan saved at 21:22:38, on 24.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Programme\ipwins\ipwins.exe
C:\Programme\Gemeinsame Dateien\{7894CCB9-08A3-1031-0726-050823050031}\Update.exe
D:\spiele\steam\steam.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
D:\Programme\Trillian\trillian.exe
D:\Programme\Logitech\G-series Software\LCDMon.exe
D:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
D:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dirk\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKCU\..\Run: [Steam] "d:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] "C:\Programme\Creative\SBAudigy2ZS\Program\Startup Menu\ChkColor.EXE"
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Was muss/sollt ich nun tun?
Wie bekomm ich mein System noch sicherer und stabiler?

Vielen Dank im Voraus,
MFG Firemox
Seitenanfang Seitenende
24.07.2006, 23:27
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
stelle den CleanUp genauso ein, wie hier angegeben:+ PC neustarten
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Gemeinsame Dateien\{7894CCB9-08A3-1031-0726-050823050031}" >>files.txt
dir "C:\Programme\ipwins" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2006, 13:23
Firemox
Member

Themenstarter

Beiträge: 13
#3 1.
erledigt!

2.

Zitat

Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\WINDOWS\system32

25.07.2006 13:13 525.920 ststv.ini
25.07.2006 13:12 0 nmp.log
25.07.2006 13:11 54.112 vsconfig.xml
25.07.2006 13:09 0 _nvidia_xxx_.log
25.07.2006 12:58 65.556 lsxwxukk.exe
25.07.2006 12:58 525.811 ststv.bak2
24.07.2006 22:20 384 DVCState-{00000005-00000000-00000008-00001102-00000004-20021102}.dat
24.07.2006 22:20 384 DVCStateBkp-{00000005-00000000-00000008-00001102-00000004-20021102}.dat
24.07.2006 22:20 1.080 settings.sfm
24.07.2006 22:20 1.080 settingsbkup.sfm
24.07.2006 22:20 32.088 BMXBkpCtrlState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
24.07.2006 22:20 32.592 BMXStateBkp-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
24.07.2006 22:20 32.088 BMXCtrlState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
24.07.2006 22:20 32.592 BMXState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
23.07.2006 19:00 17.750 malfvtwf.exe
23.07.2006 19:00 562.721 ststv.bak1
23.07.2006 19:00 573.492 vtsts.dll
23.07.2006 17:49 38.925 cbxwuuu.dll
23.07.2006 17:47 18.944 winrnt32.dll.vir
23.07.2006 14:25 13.002 wpa.dbl
21.07.2006 11:19 230.392 FNTCACHE.DAT
09.07.2006 16:54 4.212 zllictbl.dat
20.06.2006 23:33 42.920 vsutil_loc0407.dll
20.06.2006 23:33 394.872 vsdatant.sys
20.06.2006 23:32 83.960 zlcomm.dll
20.06.2006 23:32 71.672 zlcommdb.dll
20.06.2006 23:32 59.384 vswmi.dll
20.06.2006 23:32 100.344 vsxml.dll
20.06.2006 23:32 440.312 vsutil.dll
20.06.2006 23:32 268.280 vspubapi.dll
20.06.2006 23:32 71.672 vsregexp.dll
20.06.2006 23:32 157.688 vsinit.dll
20.06.2006 23:32 104.440 vsmonapi.dll
20.06.2006 23:32 83.960 vsdata.dll
20.06.2006 23:32 796.584 libeay32_0.9.6l.dll
19.06.2006 16:57 57.384 avsda.dll
16.06.2006 14:34 48.936 sirenacm.dll
10.06.2006 17:56 184 e000003.dat
10.06.2006 17:34 184 e000002.dat
10.06.2006 16:49 184 e000001.dat
10.06.2006 16:41 391.000 perfh007.dat
10.06.2006 16:41 63.580 perfc007.dat
10.06.2006 16:41 380.350 perfh009.dat
10.06.2006 16:41 52.764 perfc009.dat
10.06.2006 16:41 897.954 PerfStringBackup.INI
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 61.440 pxhpinst.exe
07.05.2006 19:57 34.064 lhacm.acm
04.05.2006 18:51 3.787 qtplugin.log
04.05.2006 14:42 58.952 MsgPlusLoader.dll
03.05.2006 21:26 5.818.784 MRT.exe

Zitat

Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\DOKUME~1\Dirk\LOKALE~1\Temp

Zitat

Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\WINDOWS

25.07.2006 13:10 0 0.log
25.07.2006 13:10 1.447.186 WindowsUpdate.log
25.07.2006 13:10 4.933.320 {00000005-00000000-00000008-00001102-00000004-20021102}.CDF
25.07.2006 13:09 159 wiadebug.log
25.07.2006 13:09 50 wiaservc.log
25.07.2006 13:08 2.048 bootstat.dat
25.07.2006 13:03 40.008 dp2_log.txt
24.07.2006 22:20 32.548 SchedLgU.Txt
24.07.2006 10:21 227 system.ini
24.07.2006 10:21 670 win.ini
23.07.2006 17:30 229 NeroDigital.ini
23.07.2006 16:37 61.988 wmsetup.log
15.07.2006 17:27 2.103.298 setupapi.log
15.07.2006 17:01 1.547 RouterControl_Uninstall.in
25.06.2006 23:08 60.416 ALCFDRTM.VER
10.06.2006 18:00 4.933.320 {00000005-00000000-00000008-00001102-00000004-20021102}.BAK
10.06.2006 17:58 198 Ô
10.06.2006 17:58 90 setup.log
10.06.2006 17:58 136 SBWIN.INI
04.06.2006 17:51 266 ReplacerUndo.txt
27.05.2006 14:58 167.276 setupact.log
26.05.2006 14:39 132.534 ntbtlog.txt
25.05.2006 19:23 1.071 Active Setup Log.txt

Zitat

Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\

25.07.2006 13:19 0 sys.txt
25.07.2006 13:18 9.358 system.txt
25.07.2006 13:18 126 systemtemp.txt
25.07.2006 13:13 111.206 system32.txt
25.07.2006 13:08 1.610.612.736 pagefile.sys
24.07.2006 10:21 211 boot.ini
3.

Zitat

Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\Programme\Gemeinsame Dateien\{7894CCB9-08A3-1031-0726-050823050031}

23.07.2006 17:51 <DIR> .
23.07.2006 17:51 <DIR> ..
05.07.2006 10:44 2.560 services.dll
05.07.2006 11:11 131.072 Update.exe
2 Datei(en) 133.632 Bytes
2 Verzeichnis(se), 5.249.024.000 Bytes frei
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\Programme\ipwins

25.07.2006 12:55 <DIR> .
25.07.2006 12:55 <DIR> ..
25.07.2006 13:11 3 count.dat
24.07.2006 19:19 48 data.dat
25.07.2006 12:54 12 date.dat
06.06.2006 16:22 159.744 ipwins.exe
24.07.2006 19:19 100 settings.dat
24.07.2006 19:19 12 settingsDate.dat
24.07.2006 19:19 34.717 Uninst.exe
7 Datei(en) 194.636 Bytes
2 Verzeichnis(se), 5.249.019.904 Bytes frei
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.06.2003 23:41 1.689 WMV9VCM.inf
1 Datei(en) 1.689 Bytes
0 Verzeichnis(se), 5.249.019.904 Bytes frei
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9


Verzeichnis von C:\Program Files

06.07.2006 23:19 <DIR> .
06.07.2006 23:19 <DIR> ..
06.11.2005 17:23 <DIR> ASUS
06.07.2006 23:19 <DIR> ICQLite
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 5.249.015.808 Bytes frei
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp

25.07.2006 13:17 <DIR> .
25.07.2006 13:17 <DIR> ..
25.07.2006 13:10 <DIR> flashgot.clbi44w0.default
25.07.2006 13:17 <DIR> plugtmp
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 5.249.015.808 Bytes frei
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\WINDOWS\Temp

25.07.2006 13:10 <DIR> .
25.07.2006 13:10 <DIR> ..
25.07.2006 13:10 256 ZLT03d3a.TMP
25.07.2006 13:10 256 ZLT03d44.TMP
2 Datei(en) 512 Bytes
2 Verzeichnis(se), 5.249.015.808 Bytes frei
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\Temp

25.07.2006 13:03 <DIR> .
25.07.2006 13:03 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 5.249.015.808 Bytes frei
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\Programme

24.07.2006 19:33 <DIR> .
24.07.2006 19:33 <DIR> ..
09.11.2005 16:19 <DIR> Adobe
06.11.2005 17:40 <DIR> AIDA32 - Enterprise System Information
07.11.2005 14:31 <DIR> Alcohol Soft
06.11.2005 17:22 <DIR> AMD
03.01.2006 01:20 <DIR> Anti-Leech
05.05.2006 13:39 <DIR> AntiVir PersonalEdition Classic
07.11.2005 00:23 <DIR> AquaMark3
06.11.2005 17:30 <DIR> ASUS
21.01.2006 00:30 <DIR> ATI Technologies
26.12.2005 02:28 <DIR> ATITool
04.05.2006 14:23 <DIR> AviSynth 2.5
02.07.2006 18:30 <DIR> Azureus
05.11.2005 20:23 <DIR> ComPlus Applications
10.06.2006 17:58 <DIR> Creative
24.05.2006 00:11 <DIR> DIFX
10.06.2006 17:07 <DIR> Driver Cleaner Pro
23.05.2006 17:58 <DIR> filedeleteskip
23.07.2006 16:49 <DIR> FLVPlayer
04.06.2006 17:49 <DIR> Fonts
06.11.2005 18:30 <DIR> FRITZ!Box
06.11.2005 18:30 <DIR> FRITZ!DSL
06.11.2005 17:43 <DIR> Futuremark
25.12.2005 22:34 <DIR> GateWatch
23.07.2006 17:51 <DIR> Gemeinsame Dateien
21.07.2006 15:27 <DIR> Google
09.11.2005 14:13 <DIR> HP
06.11.2005 20:53 <DIR> Internet Explorer
25.07.2006 12:55 <DIR> ipwins
05.02.2006 11:36 <DIR> JAM Software
13.11.2005 14:57 <DIR> Java
06.11.2005 22:19 <DIR> Logitech
06.11.2005 20:53 <DIR> Messenger
04.05.2006 14:43 <DIR> MessengerPlus! 3
09.11.2005 15:51 <DIR> Microsoft AutoRoute
09.11.2005 15:51 <DIR> Microsoft Encarta
05.11.2005 20:26 <DIR> microsoft frontpage
09.11.2005 15:49 <DIR> Microsoft Office
09.11.2005 15:56 <DIR> Microsoft Picture It! 2002
09.11.2005 15:50 <DIR> Microsoft Works
09.11.2005 15:46 <DIR> Microsoft Works Suite 2002
06.11.2005 20:53 <DIR> Movie Maker
25.07.2006 13:10 <DIR> Mozilla Firefox
05.11.2005 20:23 <DIR> MSN
05.11.2005 20:22 <DIR> MSN Gaming Zone
29.06.2006 23:03 <DIR> MSN Messenger
25.12.2005 22:22 <DIR> Multimedia Card Reader
21.01.2006 00:37 <DIR> MultiRes
31.01.2006 17:26 <DIR> Nero
06.11.2005 20:51 <DIR> NetMeeting
24.05.2006 12:35 <DIR> NetPumper
06.11.2005 17:20 <DIR> NVIDIA Corporation
05.11.2005 20:23 <DIR> Online Services
05.11.2005 20:25 <DIR> Online-Dienste
20.07.2006 11:29 <DIR> OpenOffice.org 2.0
06.11.2005 20:51 <DIR> Outlook Express
04.05.2006 18:52 <DIR> QuickTime
21.01.2006 00:37 <DIR> Radeon Omega Drivers
10.02.2006 13:18 <DIR> Real
23.07.2006 16:54 <DIR> Riva
15.07.2006 17:01 <DIR> RouterControl
09.11.2005 15:15 <DIR> Samsung
26.12.2005 02:20 <DIR> Siemens Data Suite
09.11.2005 15:23 <DIR> Softick
24.05.2006 13:52 <DIR> Soulseek-Test
17.12.2005 21:03 <DIR> TGTSoft
26.12.2005 02:20 <DIR> themexp
24.07.2006 20:39 <DIR> ToolBar888
23.07.2006 14:29 <DIR> TRIXX
10.01.2006 14:52 <DIR> TurboPlot
16.05.2006 14:09 <DIR> Viewpoint
04.06.2006 17:49 <DIR> Wallpapers
10.06.2006 19:17 <DIR> Winamp
06.11.2005 20:53 <DIR> Windows Media Player
06.11.2005 20:51 <DIR> Windows NT
07.11.2005 23:47 <DIR> WinRAR
05.11.2005 20:26 <DIR> xerox
06.11.2005 17:33 <DIR> xp-AntiSpy
06.12.2005 20:05 <DIR> Yahoo!
06.11.2005 18:50 <DIR> Zone Labs
0 Datei(en) 0 Bytes
81 Verzeichnis(se), 5.249.011.712 Bytes frei
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten

09.11.2005 16:21 <DIR> Adobe
31.01.2006 17:30 <DIR> Ahead
23.07.2006 18:14 <DIR> ApplicationHistory
07.01.2006 14:27 <DIR> AquaMark3
26.12.2005 01:22 <DIR> ATI
23.07.2006 17:26 118.272 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17.11.2005 14:36 <DIR> FRITZ!
06.11.2005 19:12 137 fusioncache.dat
23.07.2006 16:47 61.248 GDIPFONTCACHEV1.DAT
21.07.2006 15:28 <DIR> Google
14.12.2005 18:02 <DIR> Help
09.11.2005 16:12 <DIR> HP
29.11.2005 14:43 <DIR> Identities
09.11.2005 16:12 <DIR> IsolatedStorage
27.05.2006 12:52 <DIR> Logitech
16.06.2006 13:11 <DIR> Microsoft
13.12.2005 18:42 <DIR> Mozilla
3 Datei(en) 179.657 Bytes
14 Verzeichnis(se), 5.249.011.712 Bytes frei
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten

30.11.2005 16:15 <DIR> Adobe
09.11.2005 16:19 1.563 AdobeDLM.log
09.11.2005 16:21 <DIR> AdobeUM
31.01.2006 17:36 <DIR> Ahead
26.12.2005 01:22 <DIR> ATI
06.11.2005 23:15 <DIR> atitray
23.07.2006 17:20 <DIR> Azureus
10.06.2006 17:57 <DIR> Creative
09.11.2005 16:19 0 dm.ini
17.11.2005 14:36 <DIR> FRITZ!
26.06.2006 00:18 59.272 GDIPFONTCACHEV1.DAT
21.07.2006 15:28 <DIR> Google
14.12.2005 18:02 <DIR> Help
06.07.2006 23:19 <DIR> ICQLite
05.11.2005 21:38 <DIR> Identities
24.12.2005 00:59 <DIR> Lavasoft
15.12.2005 22:56 <DIR> Leadertech
09.12.2005 21:41 <DIR> Logitech
17.12.2005 18:25 <DIR> Macromedia
06.11.2005 18:26 <DIR> Mozilla
31.01.2006 17:43 <DIR> Nero
03.01.2006 01:20 <DIR> NetPumper
24.07.2006 10:22 <DIR> OpenOffice.org2
10.02.2006 13:21 <DIR> Real
10.01.2006 22:33 <DIR> Skype
29.11.2005 23:15 <DIR> Sun
06.11.2005 18:26 <DIR> Talkback
07.05.2006 19:57 <DIR> teamspeak2
07.11.2005 14:51 <DIR> Xfire
3 Datei(en) 60.835 Bytes
26 Verzeichnis(se), 5.249.011.712 Bytes frei
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\Programme\Gemeinsame Dateien

23.07.2006 17:51 <DIR> .
23.07.2006 17:51 <DIR> ..
31.12.2005 01:54 <DIR> Adobe
31.01.2006 17:29 <DIR> Ahead
06.11.2005 18:30 <DIR> AVM
11.01.2006 15:05 <DIR> Blizzard Entertainment
09.11.2005 15:49 <DIR> Designer
05.11.2005 20:24 <DIR> Dienste
09.11.2005 14:13 <DIR> Hewlett-Packard
09.11.2005 14:11 <DIR> HP
06.11.2005 17:18 <DIR> InstallShield
13.11.2005 14:56 <DIR> Java
09.12.2005 21:19 <DIR> Logitech
24.05.2006 00:11 <DIR> Microsoft Shared
05.11.2005 20:23 <DIR> MSSoap
05.11.2005 20:18 <DIR> ODBC
10.02.2006 13:18 <DIR> Real
05.11.2005 20:18 <DIR> SpeechEngines
23.07.2006 16:54 <DIR> SWF Studio
06.11.2005 20:53 <DIR> System
23.12.2005 14:59 <DIR> Vivendi Universal Games
10.02.2006 13:18 <DIR> xing shared
23.07.2006 17:51 <DIR> {7894CCB9-08A3-1031-0726-050823050031}
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 5.249.007.616 Bytes frei
Seitenanfang Seitenende
25.07.2006, 15:15
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 0.
ich will wissen, welcher Virenscanner diese Viren erkennt - poste die reports

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\lsxwxukk.exe
C:\WINDOWS\system32\cbxwuuu.dll

----------------------------------------------------------------------------------

1.
wende Vundofix an (berichte, ob etwas gefunden wurde)
http://virus-protect.org/artikel/tools/vundofixx.html

2.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

PC neustarten

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IpWins
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IpWins
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyToolBar.MyToolBarObj
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyToolBar.MyToolBarObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ToolBar888
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ToolBar888

Files to delete:

C:\WINDOWS\system32\ststv.ini
C:\WINDOWS\system32\nmp.log
C:\WINDOWS\system32\vsconfig.xml
C:\WINDOWS\system32\lsxwxukk.exe
C:\WINDOWS\system32\ststv.bak2
C:\WINDOWS\system32\malfvtwf.exe
C:\WINDOWS\system32\ststv.bak1
C:\WINDOWS\system32\vtsts.dll
C:\WINDOWS\system32\cbxwuuu.dll
C:\WINDOWS\system32\winrnt32.dll.vir
C:\Programme\Gemeinsame Dateien\{7894CCB9-08A3-1031-0726-050823050031}services.dll
C:\Programme\Gemeinsame Dateien\{7894CCB9-08A3-1031-0726-050823050031}Update.exe
C:\Programme\ipwins\count.dat
C:\Programme\ipwins\data.dat
C:\Programme\ipwins\date.dat
C:\Programme\ipwins\ipwins.exe
C:\Programme\ipwins\settings.dat
C:\Programme\ipwins\settingsDate.dat
C:\Programme\ipwins\Uninst.exe
C:\Programme\Toolbar888\ToolBar888.dll
C:\Programme\ToolBar888\MyToolBar.dll
C:\Programme\ToolBar888\Activate.exe
C:\Programme\ToolBar888\Uninst.exe
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint

**
desinstalliere - loesche

C:\Programme\Anti-Leech
C:\Programme\ipwins
C:\Programme\NetPumper
C:\Programme\ToolBar888

**
poste das erste log von datfindbat noch mal

«
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2006, 17:42
Firemox
Member

Themenstarter

Beiträge: 13
#5 1. Viren:
siehe Anhang

2. Virustotal:
C:\WINDOWS\system32\lsxwxukk.exe: nix gefunden

C:\WINDOWS\system32\cbxwuuu.dll

Zitat

Antivirus Version Update Result
AntiVir 6.35.1.0 07.25.2006 ADSPY/Virtumonde.B
Authentium 4.93.8 07.24.2006 no virus found
Avast 4.7.844.0 07.24.2006 no virus found
AVG 386 07.24.2006 Adware Generic.PIV
BitDefender 7.2 07.25.2006 no virus found
CAT-QuickHeal 8.00 07.25.2006 no virus found
ClamAV devel-20060426 07.25.2006 no virus found
DrWeb 4.33 07.25.2006 Trojan.Virtumod
eTrust-InoculateIT 23.72.77 07.25.2006 no virus found
eTrust-Vet 12.6.2308 07.25.2006 Win32/Chisyne!generic
Ewido 4.0 07.25.2006 Adware.Virtumonde
Fortinet 2.77.0.0 07.25.2006 Vundo!tr
F-Prot 3.16f 07.24.2006 no virus found
F-Prot4 4.2.1.29 07.24.2006 no virus found
Ikarus 0.2.65.0 07.25.2006 no virus found
Kaspersky 4.0.2.24 07.25.2006 not-a-virus:AdWare.Win32.Virtumonde.cu
McAfee 4813 07.24.2006 Vundo
Microsoft 1.1508 07.25.2006 no virus found
NOD32v2 1.1677 07.24.2006 Win32/Adware.Virtumonde
Norman 5.90.23 07.25.2006 no virus found
Panda 9.0.0.4 07.25.2006 Spyware/Virtumonde
Sophos 4.07.0 07.25.2006 no virus found
Symantec 8.0 07.25.2006 Downloader
TheHacker 5.9.8.181 07.25.2006 no virus found
UNA 1.83 07.24.2006 Adware.Virtumonde
VBA32 3.11.0 07.25.2006 Trojan.Virtumod
VirusBuster 4.3.7:9 07.25.2006 no virus found
3. Vundofix
Findet nun nichts mehr, nachdem es beim ersten durchlauf 6 Dateien bemängelte

BEMERKUNG: Beim Durchsuchen schlug AntiVir einmal Alarm und bemängelte eine Datei im Vundofix Ordner....

4.SpyFalcon
registriert

5. Avenger

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cibgcdbq

*******************

Script file located at: \??\C:\Program Files\euclrmqw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\ststv.ini not found!
Deletion of file C:\WINDOWS\system32\ststv.ini failed!

Could not process line:
C:\WINDOWS\system32\ststv.ini
Status: 0xc0000034

File C:\WINDOWS\system32\nmp.log deleted successfully.
File C:\WINDOWS\system32\vsconfig.xml deleted successfully.
File C:\WINDOWS\system32\lsxwxukk.exe deleted successfully.


File C:\WINDOWS\system32\ststv.bak2 not found!
Deletion of file C:\WINDOWS\system32\ststv.bak2 failed!

Could not process line:
C:\WINDOWS\system32\ststv.bak2
Status: 0xc0000034

File C:\WINDOWS\system32\malfvtwf.exe deleted successfully.


File C:\WINDOWS\system32\ststv.bak1 not found!
Deletion of file C:\WINDOWS\system32\ststv.bak1 failed!

Could not process line:
C:\WINDOWS\system32\ststv.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\vtsts.dll not found!
Deletion of file C:\WINDOWS\system32\vtsts.dll failed!

Could not process line:
C:\WINDOWS\system32\vtsts.dll
Status: 0xc0000034



File C:\WINDOWS\system32\cbxwuuu.dll not found!
Deletion of file C:\WINDOWS\system32\cbxwuuu.dll failed!

Could not process line:
C:\WINDOWS\system32\cbxwuuu.dll
Status: 0xc0000034

File C:\WINDOWS\system32\winrnt32.dll.vir deleted successfully.


File C:\Programme\Gemeinsame Dateien\{7894CCB9-08A3-1031-0726-050823050031}services.dll not found!
Deletion of file C:\Programme\Gemeinsame Dateien\{7894CCB9-08A3-1031-0726-050823050031}services.dll failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\{7894CCB9-08A3-1031-0726-050823050031}services.dll
Status: 0xc0000034



File C:\Programme\Gemeinsame Dateien\{7894CCB9-08A3-1031-0726-050823050031}Update.exe not found!
Deletion of file C:\Programme\Gemeinsame Dateien\{7894CCB9-08A3-1031-0726-050823050031}Update.exe failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\{7894CCB9-08A3-1031-0726-050823050031}Update.exe
Status: 0xc0000034



Could not open file C:\Programme\ipwins\count.dat for deletion
Deletion of file C:\Programme\ipwins\count.dat failed!

Could not process line:
C:\Programme\ipwins\count.dat
Status: 0xc000003a



Could not open file C:\Programme\ipwins\data.dat for deletion
Deletion of file C:\Programme\ipwins\data.dat failed!

Could not process line:
C:\Programme\ipwins\data.dat
Status: 0xc000003a



Could not open file C:\Programme\ipwins\date.dat for deletion
Deletion of file C:\Programme\ipwins\date.dat failed!

Could not process line:
C:\Programme\ipwins\date.dat
Status: 0xc000003a



Could not open file C:\Programme\ipwins\ipwins.exe for deletion
Deletion of file C:\Programme\ipwins\ipwins.exe failed!

Could not process line:
C:\Programme\ipwins\ipwins.exe
Status: 0xc000003a



Could not open file C:\Programme\ipwins\settings.dat for deletion
Deletion of file C:\Programme\ipwins\settings.dat failed!

Could not process line:
C:\Programme\ipwins\settings.dat
Status: 0xc000003a



Could not open file C:\Programme\ipwins\settingsDate.dat for deletion
Deletion of file C:\Programme\ipwins\settingsDate.dat failed!

Could not process line:
C:\Programme\ipwins\settingsDate.dat
Status: 0xc000003a



Could not open file C:\Programme\ipwins\Uninst.exe for deletion
Deletion of file C:\Programme\ipwins\Uninst.exe failed!

Could not process line:
C:\Programme\ipwins\Uninst.exe
Status: 0xc000003a



Could not open file C:\Programme\Toolbar888\ToolBar888.dll for deletion
Deletion of file C:\Programme\Toolbar888\ToolBar888.dll failed!

Could not process line:
C:\Programme\Toolbar888\ToolBar888.dll
Status: 0xc000003a



Could not open file C:\Programme\ToolBar888\MyToolBar.dll for deletion
Deletion of file C:\Programme\ToolBar888\MyToolBar.dll failed!

Could not process line:
C:\Programme\ToolBar888\MyToolBar.dll
Status: 0xc000003a



Could not open file C:\Programme\ToolBar888\Activate.exe for deletion
Deletion of file C:\Programme\ToolBar888\Activate.exe failed!

Could not process line:
C:\Programme\ToolBar888\Activate.exe
Status: 0xc000003a



Could not open file C:\Programme\ToolBar888\Uninst.exe for deletion
Deletion of file C:\Programme\ToolBar888\Uninst.exe failed!

Could not process line:
C:\Programme\ToolBar888\Uninst.exe
Status: 0xc000003a

File C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IpWins not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IpWins failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IpWins not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IpWins failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyToolBar.MyToolBarObj not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyToolBar.MyToolBarObj failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyToolBar.MyToolBarObj.1 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MyToolBar.MyToolBarObj.1 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}\1.0 failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ToolBar888 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ToolBar888 failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ToolBar888 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
BEMERKUNG: Nach dem Reboot schlug AntiVir ca 10mal Alarm und bemängelte Viren/Trojaner in C:\Avenger....


6. Programme
gelöscht!


7. DatFind.bat

Zitat

Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 7894-CCB9

Verzeichnis von C:\WINDOWS\system32

25.07.2006 17:56 335 vsconfig.xml
25.07.2006 17:55 0 nmp.log
25.07.2006 17:55 0 _nvidia_xxx_.log
25.07.2006 17:53 384 DVCStateBkp-{00000005-00000000-00000008-00001102-00000004-20021102}.dat
25.07.2006 17:53 384 DVCState-{00000005-00000000-00000008-00001102-00000004-20021102}.dat
25.07.2006 17:53 1.080 settingsbkup.sfm
25.07.2006 17:53 1.080 settings.sfm
25.07.2006 17:53 32.088 BMXBkpCtrlState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
25.07.2006 17:53 32.592 BMXStateBkp-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
25.07.2006 17:53 32.088 BMXCtrlState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
25.07.2006 17:53 32.592 BMXState-{00000005-00000000-00000008-00001102-00000004-20021102}.rfx
25.07.2006 17:33 143 mcrh.tmp
25.07.2006 15:17 4.212 zllictbl.dat
23.07.2006 14:25 13.002 wpa.dbl
21.07.2006 11:19 230.392 FNTCACHE.DAT
09.07.2006 13:42 42.920 vsutil_loc0407.dll
09.07.2006 13:42 392.824 vsdatant.sys
09.07.2006 13:42 71.672 zlcommdb.dll
09.07.2006 13:42 83.960 zlcomm.dll
09.07.2006 13:42 59.384 vswmi.dll
09.07.2006 13:42 100.344 vsxml.dll
09.07.2006 13:42 71.672 vsregexp.dll
09.07.2006 13:42 440.312 vsutil.dll
09.07.2006 13:42 268.280 vspubapi.dll
09.07.2006 13:42 104.440 vsmonapi.dll
09.07.2006 13:42 157.688 vsinit.dll
09.07.2006 13:42 83.960 vsdata.dll
20.06.2006 23:32 796.584 libeay32_0.9.6l.dll
19.06.2006 16:57 57.384 avsda.dll
16.06.2006 14:34 48.936 sirenacm.dll
10.06.2006 17:56 184 e000003.dat
10.06.2006 17:34 184 e000002.dat
10.06.2006 16:49 184 e000001.dat
10.06.2006 16:41 52.764 perfc009.dat
10.06.2006 16:41 391.000 perfh007.dat
10.06.2006 16:41 380.350 perfh009.dat
10.06.2006 16:41 63.580 perfc007.dat
10.06.2006 16:41 897.954 PerfStringBackup.INI
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 176.128 pxmas.dll
07.05.2006 19:57 34.064 lhacm.acm
04.05.2006 18:51 3.787 qtplugin.log
04.05.2006 14:42 58.952 MsgPlusLoader.dll
03.05.2006 21:26 5.818.784 MRT.exe


Anhang: ativir.JPG
Dieser Beitrag wurde am 25.07.2006 um 18:03 Uhr von Firemox editiert.
Seitenanfang Seitenende
25.07.2006, 19:08
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 **
Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\mcrh.tmp
**
loesche die backups vom Vundofix und vom Avenger

**
scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2006, 21:09
Firemox
Member

Themenstarter

Beiträge: 13
#7

Zitat

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Atdmt
Path: C:\Dokumente und Einstellungen\Dirk\Cookies\dirk@atdmt[2].txt
Risk: Medium

Name: Trojan.Starter.65
Path: [3108] C:\Programme\Gemeinsame Dateien\{7894CCB9-08A3-1031-0726-050823050031}\Update.exe
Risk: High

Name: TrackingCookie.Adition
Path: :mozilla.27:C:\Dokumente und Einstellungen\Dirk\Anwendungsdaten\Mozilla\Firefox\Profiles\clbi44w0.default\cookies.txt
Risk: Medium

Name: Trojan.Starter.65
Path: C:\Programme\Gemeinsame Dateien\{7894CCB9-08A3-1031-0726-050823050031}\Update.exe
Risk: High

edit (Sabina)
Seitenanfang Seitenende
25.07.2006, 22:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Firemox

Gehe in die Registry
Start - Ausfuehren - regedit

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"{6429089A-0BB0-1031-0822-050509090031} <--loeschen

PC neustarten - in den abgesicherten Modus

manuell im abgesicherten Modus loeschen
C:\Programme\Gemeinsame Dateien\{7894CCB9-08A3-1031-0726-050823050031}

**
scanne noch mal mit Antivirus + Ewido und berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2006, 22:17
Firemox
Member

Themenstarter

Beiträge: 13
#9 in der registry is nur die untere Nummerkombination, und nicht die mit 64290xx...

vielen dank bis hierher ;)
Leute wie du sollten nen Solidaritätspreis erhaltn
Seitenanfang Seitenende
25.07.2006, 22:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 sorry- Fehler von mir, natuerlich loesche die {7894CCB9-08A3-1031-0726-050823050031}
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.07.2006, 14:26
Firemox
Member

Themenstarter

Beiträge: 13
#11 alles in butter, vielen dank ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1