Es geht nach dir, ich habe keine Lust und Nerven den Laden zu Fuß zu putzen!
War heute schon bei drei Kunden, bei denen ich das schon machen musste
Also, "bitte übernehmen sie"
Liebe Grüße, Charlie

Nachtrag; SD ist jetzt auch da, ich mach mir erst mal nen Kaffee und mach eine Pause, bis bald. :teufel3:

So einfach geht das nicht, hab auch noch was anderes zu tun.....
wenn er mit dem eScan fertig ist wird sich schon jmd. anders finden (da bin ich sicher nicht mehr da)
in diesem Sinne........ :blabla:

Macht euch mal keinen Stress, ist schließlich alles freiwillig hier. ;)

Mache mir jetzt aber auch erst 'nen Kaffee, und dann warte ich auf den eScan-Log. :D

Gruß :daumenhoc
Yopie

ich wollte nur mal sagen ich hatte 2 winlogon exen 1 konnte ich löchen die andere ist im win32 ordner bei der kamm hat quelldatei vermutlich geöffnet und halt der standert müll dan wollte ich den protzes beenden aber das ging nicht wat kann ich machen um die datei zu löchen!!
ach überings habe ich Hjt nochmal durchlaufen lassen und er findet die Winlogon exe. immer noch!

Die liegt vermutlich im System32-Ordner, oder? Die kann und soll nicht gelöscht werden, die gehört zu Win2k.

Gruß :daumenhoc
Yopie

hi leute da bin ich wieder ich hab jetzt den escan gemacht ich stell das jetzt hier rein ok?

ok; LG; Charlie

eine frage noch soll ich das was alles bei View Log steht hier rein kopieren ?das ist echt ne menge,wollte nur mal fragen.

habe ewido jetz wieder durchlaufen lasse kann aber keine updates ziehen weil ich nur eine demo version habe
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 17:06:53, 23.11.2004
+ Report-Checksumme: BC5304B1

+ Datum der Signaturen: 15.11.2004
+ Version der Scanengine: v3.0

+ Suchdauer: 39 min
+ Untersuchte Dateien: 111296
+ Geschwindigkeit: 46.71 Dateien/Sekunden
+ Infizierte Dateien: 1
+ Entfernte Dateien: 1
+ Unter Quarantäne gestellte Dateien: 1
+ Dateien, die nicht geöffnet werden konnten: 0
+ Dateien, die nicht gesäubert werden konnten: 0

+ Binder: Ja
+ Packer: Ja
+ Archive: Ja

+ Gescannt wurde:
C:\
D:\
E:\

+ Scanergebnis:
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt -> Spyware.Tracking-Cookie -> Gesäubert mit Backup


::Report Ende
ach so noch was habe hijackthis nochmal durch laufen lassen aber er findet immernoch die winlogon exe.!!
das macht mich Wahnsenig

hallo?ich kann die viren nicht kopieren aus escan das geht nicht,das obere wo ganz viel ist schoin aber wo die ganzen viren drine sind die kann ich nicht makieren oder kopieren um das hier zu posten.
der hat bei mir um die 81 viren gefunden was soll ich jetzt machen????

[ ] Du hast meinen Beitrag von 16:32 gelesen.

Cidre rät: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen"

Wenn das zuviel ist, nenn uns erstmal die unterschiedlichen Namen der Schädlinge.

Gruß :daumenhoc
Yopie

Hallo, ein update bei Ewido geht auch mit einer Demo, einfach Ewido starten, dann auf update klicken und gut ist es!
Spaß, „ oder soll ich dir einen keygen senden“, aber mach ich nicht, denn da bekomme ich sicherlich von Peter was auf die Fresse!
LG, Charlie
:D :huepp:

Tue Nov 23 15:32:25 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Tue Nov 23 15:32:25 2004 => *** File C:\WINDOWS.0\system32\SHELL32.dll having Size Restriction ***
Tue Nov 23 15:32:25 2004 => Scanning File C:\WINDOWS.0\system32\SHELL32.dll [**]
Tue Nov 23 15:32:25 2004 => *** File C:\WINDOWS.0\system32\SHELL32.dll having Size Restriction ***
Tue Nov 23 15:32:25 2004 => Scanning File C:\WINDOWS.0\system32\SHELL32.dll [**]
Tue Nov 23 15:32:25 2004 => Scanning File C:\WINDOWS.0\System32\webcheck.dll
Tue Nov 23 15:32:25 2004 => Scanning File C:\WINDOWS.0\System32\stobject.dll
Tue Nov 23 15:32:25 2004 => ERROR!!! Invalid Entry SystemCheck2 = C:\WINDOWS.0\System32\vbsys2. Removing it.

Tue Nov 23 15:32:25 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Tue Nov 23 15:32:25 2004 => {30192F8D-0958-44E6-B54D-331FD39AC959} = C:\WINDOWS.0\Downloaded Program Files\webdlg32.dll
Tue Nov 23 15:32:25 2004 => Scanning File C:\WINDOWS.0\DOWNLO~1\webdlg32.dll
Tue Nov 23 15:32:33 2004 => File C:\WINDOWS.0\DOWNLO~1\webdlg32.dll tagged as not-a-virus:AdWare.ToolBar.SBSoft.g. No Action Taken.

Tue Nov 23 15:32:33 2004 => {9EAC0102-5E61-2312-BC2D-544243544243} = C:\WINDOWS.0\System32\TBC.dll
Tue Nov 23 15:32:33 2004 => Scanning File C:\WINDOWS.0\System32\TBC.dll
Tue Nov 23 15:32:33 2004 => File C:\WINDOWS.0\System32\TBC.dll tagged as not-a-virus:AdWare.ToolBar.Tubby.b. No Action Taken.

Tue Nov 23 15:32:33 2004 => {9ECB9560-04F9-4bbc-943D-298DDF1699E1} = C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
Tue Nov 23 15:32:33 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\SYMANT~1\ADBLOC~1\NISShExt.dll
Tue Nov 23 15:32:33 2004 => {B3EADCCA-9C45-4F5F-9B6B-B00AA6474EBC} = C:\WINDOWS.0\System32\deihpaa.dll
Tue Nov 23 15:32:33 2004 => Scanning File C:\WINDOWS.0\System32\deihpaa.dll
Tue Nov 23 15:32:33 2004 => File C:\WINDOWS.0\System32\deihpaa.dll infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.

Tue Nov 23 15:32:33 2004 => {BDF3E430-B101-42AD-A544-FADC6B084872} = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
Tue Nov 23 15:32:33 2004 => Scanning File C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll
Tue Nov 23 15:32:33 2004 => {CF021F40-3E14-23A5-CBA2-7173706D4820} = C:\WINDOWS.0\System32\spm4820.dll
Tue Nov 23 15:32:33 2004 => Scanning File C:\WINDOWS.0\System32\spm4820.dll
Tue Nov 23 15:32:33 2004 => File C:\WINDOWS.0\System32\spm4820.dll infected by "Backdoor.Win32.Agent.eh" Virus. Action Taken: No Action Taken.


Tue Nov 23 15:32:33 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Tue Nov 23 15:32:33 2004 => Scanning File C:\WINDOWS.0\Explorer.exe
Tue Nov 23 15:32:33 2004 => Scanning File C:\WINDOWS.0\system32\userinit.exe

Tue Nov 23 15:32:33 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Tue Nov 23 15:32:33 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AEDEBUG

Tue Nov 23 15:32:33 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Tue Nov 23 15:32:34 2004 => Scanning HKCU\Control Panel\Desktop
Tue Nov 23 15:32:34 2004 => Scanning File C:\WINDOWS.0\System32\logon.scr

Tue Nov 23 15:32:34 2004 => Scanning HKLM\SYSTEM\CurrentControlSet\Control\WOW
Tue Nov 23 15:32:34 2004 => Scanning File C:\WINDOWS.0\system32\ntvdm.exe
Tue Nov 23 15:32:34 2004 => Scanning File C:\WINDOWS.0\system32\ntvdm.exe

Tue Nov 23 15:32:34 2004 => Scanning HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
Tue Nov 23 15:32:34 2004 => Scanning File C:\WINDOWS.0\inf\unregmp2.exe
Tue Nov 23 15:32:34 2004 => ERROR!!! Invalid Entry StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP. Removing it.
Tue Nov 23 15:32:34 2004 => Scanning File C:\WINDOWS.0\system32\regsvr32.exe
Tue Nov 23 15:32:34 2004 => Scanning File C:\PROGRA~1\OUTLOO~1\setup50.exe
Tue Nov 23 15:32:34 2004 => Scanning File C:\PROGRA~1\OUTLOO~1\setup50.exe
Tue Nov 23 15:32:34 2004 => Scanning File C:\WINDOWS.0\system32\regsvr32.exe
Tue Nov 23 15:32:34 2004 => Scanning File C:\WINDOWS.0\system32\ie4uinit.exe
Tue Nov 23 15:32:34 2004 => ERROR!!! Invalid Entry StubPath = rundll32 iesetup.dll,IEAccessUserInst. Removing it.

Tue Nov 23 15:32:34 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Tue Nov 23 15:32:34 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Tue Nov 23 15:32:34 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Tue Nov 23 15:32:34 2004 => Scanning File C:\WINDOWS.0\SOUNDMAN.EXE
Tue Nov 23 15:32:35 2004 => ERROR!!! Invalid Entry ATIPTA = atiptaxx.exe. Removing it.
Tue Nov 23 15:32:35 2004 => Scanning File C:\PROGRA~1\MICROS~3\Keyboard\type32.exe
Tue Nov 23 15:32:35 2004 => ERROR!!! Invalid Entry POINTER = point32.exe. Removing it.
Tue Nov 23 15:32:35 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\SYMANT~1\ccApp.exe
Tue Nov 23 15:32:35 2004 => Scanning File C:\PROGRA~1\GEMEIN~1\SYMANT~1\SECURI~1\UsrPrmpt.exe
Tue Nov 23 15:32:35 2004 => Scanning File C:\PROGRA~1\SYMNET~1\SNDMon.exe
Tue Nov 23 15:32:35 2004 => Scanning File C:\Programme\ICQLite\ICQLite.exe
Tue Nov 23 15:32:36 2004 => Scanning File C:\Programme\QuickTime\qttask.exe
Tue Nov 23 15:32:36 2004 => Scanning File C:\PROGRA~2\Video1\Dialers\HOT_TA~1\HOT_TA~1.EXE
Tue Nov 23 15:32:37 2004 => File C:\PROGRA~2\Video1\Dialers\HOT_TA~1\HOT_TA~1.EXE infected by "Trojan.Win32.Dialer.dh" Virus. Action Taken: No Action Taken.


Tue Nov 23 15:32:37 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Tue Nov 23 15:32:37 2004 => Scanning File C:\WINDOWS.0\System32\runsrv32.exe

Tue Nov 23 15:32:37 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Tue Nov 23 15:32:37 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Tue Nov 23 15:32:37 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

Tue Nov 23 15:32:37 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Tue Nov 23 15:32:37 2004 => Scanning File C:\WINDOWS.0\System32\ctfmon.exe
Tue Nov 23 15:32:37 2004 => Scanning File C:\Programme\Messenger\msmsgs.exe
Tue Nov 23 15:32:38 2004 => Scanning File C:\DOKUME~1\ERGINB~1\ANWEND~1\oroe.exe
Tue Nov 23 15:32:38 2004 => File C:\DOKUME~1\ERGINB~1\ANWEND~1\oroe.exe infected by "TrojanDownloader.Win32.PurityScan.e" Virus. Action Taken: No Action Taken.


Tue Nov 23 15:32:38 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Tue Nov 23 15:32:38 2004 => Scanning File C:\Programme\ICQLite\ICQLite.exe
Tue Nov 23 15:32:38 2004 => Scanning File C:\WINDOWS.0\System32\runsrv32.exe

Tue Nov 23 15:32:38 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Tue Nov 23 15:32:38 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Tue Nov 23 15:32:38 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup

Tue Nov 23 15:32:38 2004 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Tue Nov 23 15:32:38 2004 => Scanning File C:\WINDOWS.0\System32\CTFMON.EXE

Tue Nov 23 15:32:38 2004 => Scanning HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Tue Nov 23 15:32:38 2004 => Scanning HKCR\txtfile\shell\open\command

Tue Nov 23 15:32:38 2004 => Scanning HKCR\comfile\shell\open\command

Tue Nov 23 15:32:38 2004 => Scanning HKCR\exefile\shell\open\command

Tue Nov 23 15:32:38 2004 => Scanning HKCR\dllfile\shell\open\command

Tue Nov 23 15:32:38 2004 => Scanning HKCR\batfile\shell\open\command

Tue Nov 23 15:32:38 2004 => Scanning HKCR\piffile\shell\open\command

Tue Nov 23 15:32:38 2004 => Scanning HKCR\scrfile\shell\open\command

Tue Nov 23 15:32:38 2004 => Scanning HKCR\scrfile\shell\config\command

Tue Nov 23 15:32:38 2004 => Scanning HKCR\regfile\shell\open\command

Tue Nov 23 15:32:39 2004 => Scanning HKCR\htmlfile\shell\open\command
Tue Nov 23 15:32:39 2004 => Scanning File C:\PROGRA~1\INTERN~1\iexplore.exe

Tue Nov 23 15:32:39 2004 => Scanning HKCR\htafile\shell\open\command
Tue Nov 23 15:32:39 2004 => Scanning File C:\WINDOWS.0\System32\mshta.exe

Tue Nov 23 15:32:39 2004 => Scanning HKCR\jsfile\shell\open\command
Tue Nov 23 15:32:39 2004 => Scanning File C:\WINDOWS.0\System32\WScript.exe

Tue Nov 23 15:32:39 2004 => Scanning HKCR\jsefile\shell\open\command
Tue Nov 23 15:32:39 2004 => Scanning File C:\WINDOWS.0\System32\WScript.exe

Tue Nov 23 15:32:39 2004 => Scanning HKCR\vbsfile\shell\open\command
Tue Nov 23 15:32:39 2004 => Scanning File C:\WINDOWS.0\System32\WScript.exe

Tue Nov 23 15:32:39 2004 => Scanning HKCR\vbefile\shell\open\command
Tue Nov 23 15:32:39 2004 => Scanning File C:\WINDOWS.0\System32\WScript.exe

Tue Nov 23 15:32:39 2004 => Scanning HKCR\wshfile\shell\open\command
Tue Nov 23 15:32:39 2004 => Scanning File C:\WINDOWS.0\System32\WScript.exe

Tue Nov 23 15:32:39 2004 => Scanning HKCR\wsffile\shell\open\command
Tue Nov 23 15:32:39 2004 => Scanning File C:\WINDOWS.0\System32\WScript.exe

ich hoffe das ist richtig :confused:

@ DeLaRomeo,

nein leider, das ist nicht so ganz richtig. Mach bitte Folgendes:

1. --> teile uns das Ergebnis des eScan mit:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:

2. --> welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

SD