WInlogon.exe wird als Malware antdeckt, nach neuinstallation von windows.

#0
17.03.2008, 13:14
...neu hier

Beiträge: 2
#1 Ich habe gestern Windows neu aufgesetzt, direkt mit SP2, alle updates installiert ect.
Als ich Comodo Firewall installiert habe und einen Systemscan durchgeführt habe, wurde die winlogon.exe(c:\windows\system32\winlogon.exe) als bösartige software entdeckt,w as mich etwas veriwrrt, da ich wiegesgtd as system ganz frisch aufgesetzt habe.
Der Prozess lies sich auch nciht beenden mit dem kommentar, es sei ein kritischer Systemprozess.
internetscandieste haben nichts gefunden und eine datei recherce hat ergebend as sich da gerne was einnistet.
Muss ich mir jtezt sorgen machen oder ist nur COMODO paranoid?
hier die logs:

Zitat

ComboFix 08-03-14.4 - Tobias 2008-03-17 12:46:37.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.659 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Tobias\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-17 bis 2008-03-17 ))))))))))))))))))))))))))))))
.

2008-03-17 12:39 . 2008-03-17 12:39 <DIR> d-------- C:\Programme\Trend Micro
2008-03-17 12:05 . 2008-03-17 12:05 <DIR> d-------- C:\Programme\Winamp
2008-03-17 12:05 . 2008-03-17 12:05 <DIR> d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Winamp
2008-03-17 12:02 . 2008-03-17 12:02 <DIR> d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DAEMON Tools
2008-03-17 12:02 . 2008-03-17 12:02 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-03-17 11:56 . 2008-03-17 11:56 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-17 11:56 . 2008-03-17 11:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-17 11:55 . 2008-03-17 11:55 <DIR> d-------- C:\Programme\COMODO
2008-03-17 11:55 . 2008-03-17 11:55 <DIR> d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Comodo
2008-03-17 11:55 . 2008-03-17 11:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\comodo
2008-03-17 11:55 . 2008-03-17 11:55 139,008 --a------ C:\WINDOWS\system32\guard32.dll
2008-03-17 11:55 . 2008-03-17 11:55 85,112 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-03-17 11:55 . 2008-03-17 11:55 23,800 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-03-17 11:45 . 2008-03-17 11:45 <DIR> d-------- C:\Programme\Avira
2008-03-17 11:45 . 2008-03-17 11:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-17 11:41 . 2008-03-17 11:43 <DIR> d-------- C:\WINDOWS\LastGood
2008-03-17 01:10 . 2008-03-17 01:10 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-16 23:33 . 2007-12-07 03:04 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-16 23:31 . 2008-03-16 23:31 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-16 23:31 . 2008-03-16 23:31 <DIR> d-------- C:\Programme\MSXML 4.0
2008-03-16 23:29 . 2008-03-16 23:29 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-03-16 23:28 . 2008-03-16 23:28 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf
2008-03-16 22:49 . 2008-03-16 23:30 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-03-16 22:46 . 2006-10-31 11:26 36,864 -----c--- C:\WINDOWS\system32\dllcache\hidclass.sys
2008-03-16 22:43 . 2006-06-20 09:50 453,248 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-03-16 22:38 . 2008-03-16 23:42 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-03-16 22:32 . 2008-03-16 22:32 <DIR> d-------- C:\Programme\xp-Iso-Builder
2008-03-16 22:32 . 2007-05-12 08:23 1,071,088 --a------ C:\WINDOWS\system32\mscomctl.ocx
2008-03-16 22:32 . 2007-05-12 08:23 224,016 --a------ C:\WINDOWS\system32\tabctl32.ocx
2008-03-16 22:32 . 2007-05-12 08:23 198,656 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-03-16 22:28 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-03-16 22:28 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-16 22:28 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-16 22:28 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-16 22:28 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-16 22:25 . 2008-03-16 22:25 <DIR> d--hs---- C:\Dokumente und Einstellungen\Tobias\UserData
2008-03-16 22:25 . 2008-03-16 22:25 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-03-16 22:22 . 2008-03-16 20:15 <DIR> d--h----- C:\Dokumente und Einstellungen\Tobias\Vorlagen
2008-03-16 22:22 . 2008-03-16 20:11 <DIR> dr------- C:\Dokumente und Einstellungen\Tobias\Startmenü
2008-03-16 22:22 . 2008-03-16 20:11 <DIR> d--h----- C:\Dokumente und Einstellungen\Tobias\Netzwerkumgebung
2008-03-16 22:22 . 2008-03-17 12:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen
2008-03-16 22:22 . 2008-03-16 23:28 <DIR> dr------- C:\Dokumente und Einstellungen\Tobias\Favoriten
2008-03-16 22:22 . 2008-03-17 12:46 <DIR> dr------- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien
2008-03-16 22:22 . 2008-03-16 20:11 <DIR> d--h----- C:\Dokumente und Einstellungen\Tobias\Druckumgebung
2008-03-16 22:22 . 2008-03-17 12:05 <DIR> dr-h----- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten
2008-03-12 15:47 . 2007-10-30 18:20 360,064 --a------ C:\WINDOWS\system32\drivers\tcpip.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 22:49 339,488 ----a-w C:\WINDOWS\system32\drivers\WUSB20XP.sys
2008-03-16 19:18 --------- d-----w C:\Programme\microsoft frontpage
2008-03-16 19:17 --------- d-----w C:\Programme\Online-Dienste
2008-03-16 19:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-05 15:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 15:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 15:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 14:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 14:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-02-05 22:07 462,864 ----a-w C:\WINDOWS\system32\d3dx10_37.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 21:32 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32 455168]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-17 11:46 249896]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-01-15 23:54 37376]
"COMODO Firewall Pro"="C:\Programme\COMODO\Firewall\cfp.exe" [2008-03-17 11:55 1503488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoUserNameInStartMenu"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoUserNameInStartMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-09-21 18:24]

*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 12:47:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-17 12:47:22
ComboFix2.txt 2008-03-17 11:41:39

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:02, on 17.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\explorer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205702791523
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4132 bytes

Zitat

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E0FE-FC23

Verzeichnis von C:\WINDOWS\system32

17.03.2008 11:55 139.008 guard32.dll
17.03.2008 11:42 39.992 perfc009.dat
17.03.2008 11:42 316.594 perfh007.dat
17.03.2008 11:42 311.604 perfh009.dat
17.03.2008 11:42 48.156 perfc007.dat
17.03.2008 11:42 723.744 PerfStringBackup.INI
17.03.2008 11:41 13.646 wpa.dbl
16.03.2008 23:42 142.194 TZLog.log
16.03.2008 23:37 95.864 FNTCACHE.DAT
16.03.2008 23:29 3 EUupdate.installed
16.03.2008 23:29 23.392 nscompat.tlb
16.03.2008 23:29 16.832 amcompat.tlb
16.03.2008 22:45 3 vbrun60sp6.installed
16.03.2008 22:42 3 Wordpad-Converter-ZLib-update.installed
16.03.2008 22:25 13.646 wpa.bak
16.03.2008 20:19 1.185 $winnt$.inf
16.03.2008 20:18 2.951 CONFIG.NT
16.03.2008 20:17 488 WindowsLogon.manifest
16.03.2008 20:17 488 logonui.exe.manifest
16.03.2008 20:17 749 cdplayer.exe.manifest
16.03.2008 20:17 749 wuaucpl.cpl.manifest
16.03.2008 20:17 749 sapi.cpl.manifest
16.03.2008 20:17 749 nwc.cpl.manifest
16.03.2008 20:17 749 ncpa.cpl.manifest
16.03.2008 20:15 21.740 emptyregdb.dat
16.03.2008 20:14 0 h323log.txt
16.03.2008 20:14 163.353 nvapps.xml
05.03.2008 16:03 479.752 XAudio2_0.dll
05.03.2008 16:03 238.088 xactengine3_0.dll
05.03.2008 16:00 25.608 X3DAudio1_3.dll
05.03.2008 15:56 3.786.760 D3DX9_37.dll
05.03.2008 15:56 1.420.824 D3DCompiler_37.dll
05.03.2008 08:30 19.148.408 MRT.exe
05.02.2008 23:07 462.864 d3dx10_37.dll
11.01.2008 06:32 44.544 pngfilt.dll
19.12.2007 23:48 347.136 dxtmsft.dll
...
2158 Datei(en) 534.246.644 Bytes
0 Verzeichnis(se), 4.433.715.200 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E0FE-FC23

Verzeichnis von C:\DOKUME~1\Tobias\LOKALE~1\Temp

17.03.2008 12:45 105.679 datfind.txt
1 Datei(en) 105.679 Bytes
0 Verzeichnis(se), 4.433.739.776 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E0FE-FC23

Verzeichnis von C:\WINDOWS

17.03.2008 12:41 227 system.ini
17.03.2008 11:43 197.169 DirectX.log
17.03.2008 11:43 345.687 setupapi.log
17.03.2008 11:39 164.446 WindowsUpdate.log
17.03.2008 11:39 0 0.log
17.03.2008 11:38 2.048 bootstat.dat
17.03.2008 01:11 1.100 SchedLgU.Txt
17.03.2008 01:10 0 nsreg.dat
16.03.2008 23:42 4.808 WgaNotify.log
16.03.2008 23:42 316.830 comsetup.log
16.03.2008 23:42 50.133 ocmsn.log
16.03.2008 23:42 189.936 ntdtcsetup.log
16.03.2008 23:42 46.036 tabletoc.log
16.03.2008 23:42 416.476 tsoc.log
16.03.2008 23:42 24.696 KB942763.log
16.03.2008 23:42 1.374 imsins.log
16.03.2008 23:42 1.014.583 iis6.log
16.03.2008 23:42 434.636 ocgen.log
16.03.2008 23:42 158.742 netfxocm.log
16.03.2008 23:42 62.686 MedCtrOC.log
16.03.2008 23:42 45.367 msgsocm.log
16.03.2008 23:42 901.884 FaxSetup.log
16.03.2008 23:42 283.804 msmqinst.log
16.03.2008 23:42 4.769 KB939683.log
16.03.2008 23:42 1.374 imsins.BAK
16.03.2008 23:42 8.415 KB927891.log
16.03.2008 23:42 74.654 updspapi.log
16.03.2008 23:42 12.821 KB930916.log
16.03.2008 23:42 4.548 KB929399.log
16.03.2008 23:39 4.227 KB892130.log
16.03.2008 23:39 7.971 KB898461.log
16.03.2008 23:37 6.703 spupdsvc.log
16.03.2008 23:34 42.782 KB944533-IE7.log
16.03.2008 23:32 26.773 KB938127-IE7.log
16.03.2008 23:32 18.531 wmsetup.log
16.03.2008 23:31 35.331 KB937143-IE7.log
16.03.2008 23:31 286.650 msxml4-KB936181-deu.LOG
16.03.2008 23:30 18.787 KB928090-IE7.log
16.03.2008 23:29 15.460 wmp11.log
16.03.2008 23:29 507 win.ini
16.03.2008 23:29 6.351 KB926239.log
16.03.2008 23:29 25.786 WMFDist11.log
16.03.2008 23:28 316.640 WMSysPr9.prx
16.03.2008 22:49 16.284 ie7_main.log
16.03.2008 22:49 106.551 ie7.log
16.03.2008 22:48 49.693 IDNMitigationAPIs.log
16.03.2008 22:48 49.730 NLSDownlevelMapping.log
16.03.2008 22:48 51.743 KB915865.log
16.03.2008 22:47 50.463 XpsEPSC.log
16.03.2008 22:43 32.166 KB893803v2.log
16.03.2008 22:25 892.732 setuplog.txt
16.03.2008 22:22 829 OEWABLog.txt
16.03.2008 20:20 109 oobeact.log
16.03.2008 20:20 8.192 REGLOCS.OLD
16.03.2008 20:19 195.352 setupact.log
16.03.2008 20:19 318 setuperr.log
16.03.2008 20:18 0 control.ini
16.03.2008 20:17 4.161 ODBCINST.INI
16.03.2008 20:17 749 WindowsShell.Manifest
16.03.2008 20:16 1.023 sessmgr.setup.log
16.03.2008 20:15 37 vbaddin.ini
16.03.2008 20:15 36 vb.ini
16.03.2008 20:15 133 DtcInstall.log
16.03.2008 20:14 200 cmsetacl.log
16.03.2008 20:14 409 wiadebug.log
16.03.2008 20:14 50 wiaservc.log
16.03.2008 20:14 0 Sti_Trace.log
16.03.2008 20:12 1.482 regopt.log
...
103 Datei(en) 11.807.444 Bytes
0 Verzeichnis(se), 4.433.723.392 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E0FE-FC23

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E0FE-FC23

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.03.2008 20:17 65 desktop.ini
30.07.2007 19:24 293 wuweb.inf
2 Datei(en) 358 Bytes
0 Verzeichnis(se), 4.433.731.584 Bytes frei
.
.
.
Seitenanfang Seitenende
17.03.2008, 14:23
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 hallo,
es ist anzunehmen, dass es sich um einen Fehlalarm handelt...Antivirus hatte vor einiger Zeit das gleiche Problem.....
mache einen Onlinescan mit Kaspersky + berichte
http://board.protecus.de/t8642.htm

und schreibe den COMODO-Entwicklern eine mail
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
17.03.2008, 15:49
...neu hier

Themenstarter

Beiträge: 2
#3 Ok, hab die durch die mit Furefox gehen und die sagen nichts.
Wars wohl zum glück ein fehlalarm.
Seitenanfang Seitenende
22.09.2008, 22:02
...neu hier

Beiträge: 2
#4 ich hatte das selbe Problem, war aber recht kurz angebunden und habe mit der COMODO Firewall den "Troianer" gelöscht. Jetzt bootet mein pc zwar, aber nach dem bootvorgang bricht er ab und startet neu. wenn man ihn dabei nicht unterbricht, macht er das ewig.

ich bräuchte dringend hilfe, auf der festplatte sind wichtige daten....
ich bedanke mich schon mal im vorraus.....
Seitenanfang Seitenende
22.09.2008, 23:00
Member

Beiträge: 325
#5 Hallo santorin!
Bist Du letztendlich doch noch in das System gekommen??
Versuche die Datei aus dem Ordner "C:\WINDOWS\system32\dllcache" zu kopieren und in den Ordner "C:\WINDOWS\system32" einzufügen, für den Fall dass sie auch nicht noch da gelöscht wurde. Ansonsten versuche es mit der Windows-CD über die Reperatur-Funktion. CD einlegen, dann Installation auswählen (hier noch nicht die R-Funktion anwählen),-jetzt werden Dir die installierten Betriebssysteme (Partitionen) angezeigt, die "beschädigte" auswählen, und jetzt erst die R-Funktion auswählen, um besagtes System zu reparieren. (Achtung! "Eigene Videos, eig. Bilder etc. in den "Eigenen Dateien" werden mit leeren (neuen) Ordnern überschrieben,- diese Dateien vorher sichern,- die "puren" Dateien in "eigene Dateien" bleiben erhalten).Evtl. hilft Dir auch eine Systemwiederherstellung auf ein Datum, dass vor dem "Löschtermin" lag.
PS: Dass Du vorher dafür sorgen mußt, dass Dei Virenscanner die Datei nicht wieder löscht, versteht sich von selbst!
Solltest Du aber nicht ins System kommen (wenn ich das falsch verstanden habe) so gib nochmal eine Info mit genauen Status Deines Problems!
Versuche in dem Fall auch die einfachste Variante:
F8 beim Hochfahren drücken, und auswählen; "letzte als funktionierend bekannte Konfiguration"
Dieser Beitrag wurde am 22.09.2008 um 23:25 Uhr von Provisitor editiert.
Seitenanfang Seitenende
23.09.2008, 15:50
...neu hier

Beiträge: 2
#6 danke soweit, ich komme im moment nur über mein parallel installiertes linux an das system...
aber ich denke es sollte funktionieren. sollte irgendwas schiefgehen, melde ich mich noch mal...
danke soweit!!!!!
Seitenanfang Seitenende
24.11.2008, 19:13
...neu hier

Beiträge: 1
#7 Hallo
Bei Windows XP gibt es die Möglichkeit die Wiederherstellungskonsole zu benutzen.
Als erstes musst du beim booten die F8 taste drücken, und im abgesichertem Modus starten.
Danach gehst du unter Start ->Programme->Zubehör->Systemprogramme-> Systemwiederherstellung.
Häkchen bei „Computer zu einem früheren Zeitpunkt wiederherstellen“ belassen und auf weiter klicken, dann das Datum wählen. Und fertig stellen...
Danach wird der Computer wiederhergestellt wie er zu diesem Zeitpunk war.
Später erstellte Daten u. Dokumente können aber dadurch verloren gehen...
Seitenanfang Seitenende