|
winlogon.exe ersetzen?Virus hat sich eingeschlichn und will nich gelöscht werden hallo erstmal! folgendes Problem...hatte auf meinem Rechner allerlei "Unkraut" wie z.b. Look2Me und son Spaß!Hab auch alles wegbekommen...soweit so gut...jedoch wurde durch was auch immer meine Winlogon Datei ersetzt...d.h. Speichertechnisch braucht sie jetzt nich um die 500k sondern fast 6.000k...was natürlich die Rechenleistung herrabsetzt!Hab die Datei auch schon x-mal gecheckt, aber da es ja eine generelle Windows Datei ist wird sie nicht als fehlerhaft erkannt.Folgen sind dann dadurch, dass mein PC einfach mal auf die schnelle neu startet, mein winamp einfach aus geht oder die Leistung wie gesagt zu wünschen übrig lässt!Hatte überlegt die Winlogon.exe einfach durch die orginale Datei zu ersetzen...würde das denn ohne schaden gehn? Antworten wären toll :) MfG Tequila |
Hallo, prinzipiell könnte das gehen, aber ich glaube nicht das der Fehler an der eigentlichen winlogon.exe liegt, sondern ev. an anderen Dateien die diese startet. Poste mal ein HijackThis Log vielleicht hat das ganze doch mit Malware zu tun. Grüße Wildone |
hm naja von malware ist mein pc eigentlich befreit...hab jetzt hijackthis nich hier da ich nicht an meinem eigenen pc sitze aber hab zich mal gecheckt ob nich doch noch irgendwas verstecktes drin ist!irritiert hat mir nur die hoche Speicherauslastung von winlogon.exe!Aber dann das einfache neu starten des computers...gelegentlich erscheint nach sonem neustart dann ein fehlerfenster das anzeigt dass winlogon ein fehler verursacht hat und beendet wird...danach läuft eigentlich alles wieder gut!Schrecklich diese Viren und Trojaner usw. *frustriert ist* Übrigens thx für die schnelle Antwort :) |
Hallo, gerade weil sich dein oben erwähntes look2me z.B. in der Winlogon festsetzt hatte ich den Verdacht das es vielleicht doch noch nicht richtig beseitigt wurde, vielleicht ist aber auch bei der Beseitigung etwas beschädigt worden. Mit welchem Tool bist du look2me zu Leibe gerückt? Grüße Wildone |
erst hab ichs mit ewido versucht...das hat zwar angezeigt look2me erkannt und meinte auch es wurde entfernt aber pustekuchen...dann hatte ich panda...das hat aber dann nur verhindert dass look2me andere spyware runterläd...irgendwann hab ich dann im internet so einen look2me entferner gefunden...der hat es dann entfernt.jedenfalls wurde dann von keinem programm mehr look2me gefunden und ungewollten download von spyware gabs auch nicht mehr.Aber kann natürlich sein dass das sich immernoch festsetzt!Ich glaub ich muss dann wohl oder übel neu aufsetzen...denn einen virenscanner der alles giftige löscht hab ich bis jetzt noch nicht gefunden |
Hier ist mal mein Hijackthis Log: Logfile of HijackThis v1.99.1 Scan saved at 20:54:46, on 30.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe C:\WINDOWS\Explorer.EXE C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\eScan\TRAYSSER.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\PROGRA~1\eScan\avpm.exe C:\PROGRA~1\eScan\TRAYICOS.EXE C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\Mixer.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Winamp\winampa.exe C:\PROGRA~1\MSNMES~1\msnmsgr.exe C:\Programme\Opera\Opera.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe D:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe |
Hallo, deinstalliere mal Escan, das ist übrigens nicht die Freeversion. Es könnte durchaus sein das die verschiedenen Virenscanner Probleme machen. Deinstalliere auch Ewido (zumindest den Guard, weiß aber nicht ob das einzeln möglich ist). Oh je, ich sehe gerade da ist ja auch noch AntiVir, entscheide dich bitte für ein Antivirenprogramm und deinstalliere alle anderen. Vielleicht wäre damit dein Problem schon behoben. Grüße Wildone |
:) stimmt daran kann es auch liegen...aber wenn man erstmal verzweifelt ist dann versucht man natürlich alles ums wieder hinzubiegen!Super vielen dank :) werd dann mal schaun obs dann besser geht!aber kann das mit den virenprogrammen die winlogon datei beeinflussen? MfG Tequila |
Hallo, durchaus möglich, z.B. Escan (Kaufversion) legt eine Datei im Winlogen bereich ab, Panda tut dieses auch. Einen Versuch ist es auf jeden Fall wert. Grüße Wildone |
hm hab jetzt erstmal das meiste deinstalliert....mal schaun ob es was bringt!Ich hoffe doch!I.M. zieht winlogon noch ne Menge aber mal schaun nach nem Neustart! Woher weißt du eigentlich so viel darüber?Ich mein weiß ja nich jeder dass gewisse Programme Dateien in winlogon.exe ablegen ;) MfG Tequila |
Hallo, Zitat:
Grüße Wildone |
Ich sollt mich hier doch öfter mal rumtreiben *lol* Also bis jetzt funktioniert alles gut!Mein einziges Problem ist dann nur noch wie ichs verhindern kann dass sich der Rechner einfach neu startet, und dass mein Winamp einfach aus geht immer nach so ca. 10min das kann ich mir noch nicht erklärn! Danke nochmal für deine Hilfe :) Tequila |
Hallo, hmm, also keine Verbesserung der Lage. Nimm mal folgende Einstellung vor: Systemsteuerung>>System>>Erweitert>>Starten und Wiederherstellen>>Einstellungen dort bei "automatisch Neustart durchführen" den Haken rausnehmen. Dann wenn er wieder abstürzt den Inhalt des ev. auftrtenden Bluescreens posten. Grüße Wildone |
heyho so hab ich gemacht. aber was soll das direkt bewirken?bei einem normal funktionierenden system gibt es doch generell auch keinen automatischen neustart.jaja frauen und technik ;) Wenn jetzt alles wieder normal läuft dann lad ich dich gern mal auf was zu trinken ein *lach* der PC ist halt wie ein Baby und wenn das Baby wieder gesund is dann is die welt in ordnung :) |
Hallo, Zitat:
Zitat:
Zitat:
:party: <--virtuelles Bier Grüße Wildone |
*lach* woher willst du das denn wissn ;) woher kommst du denn? Tja das mein System nich normal läuft das stimmt wohl...vorallem....das is einfach so passiert...ein ungeschickter klick auf ne unvorteilhafte internetseite (man bedenke durch google gefunden) und schwupps verseucht bis zum anschlag....ich frag mich immerwieder wie es "normale" Benutzer fertig bekommen den PC sauber zu halten...wobei die würden den dann sofort irgendwo hinbringen 100€ abdrücken :) Schlimm genug das "Windoof" sowas zu lässt, dass man sich das ganze System zerschießen kann! Achso falls das hier nicht mehr so ins Thema passt dann sag bescheid dann unterlass ich das gerede ;) MfG Tequila |
Hallo, Zitat:
Zitat:
1.) Die automatische Updatefunktion von Windows aktivieren. 2.) Einen alternativen Browser(Firefox, Opera, Mozilla) verwenden und/oder den IE sicherer konfigurieren. 3.) natürliches Mißtrauen gegenüber Mailanhängen (von nicht Bekannten), und kein installieren von unseriösen Programmen (bzw. Programme aus unseriösen Quellen, z.B P2P). 4.) Absichern deines Systems mit diesem Script und arbeiten unter eingeschränkten Rechten, näheres hier. Allgemeines zum "schmökern". Zitat:
Grüße Wildone |
Hallo, Zitat:
Gruß Schrulli |
war mir doch klar dass wir nich weit voneinander weg wohnen ;) Potsdam kennste ja bestimmt ne :P Also muss sagen bei mir treffen alle deine Tipps schon zu :) Ok manchmal msus ich den IE einfach benutzen, da mein Opera einige Funktionen nich besitzt aber generell hab ich immer die neusten Updates was Windows angeht und so...aber die lieben Virenentwickler werden immer bessere Viren entwickeln und ich denke in Anbetracht der derzeitigen Entwicklung wird da auch Windows nicht mehr wirklich viel dran dehen können, denn meineserachtens kann ein PC nie wirklich sicher sein! Aber trotzdem danke für die Tipps :) MfG Tequila |
Hallo, Zitat:
Zitat:
@Schrulli Noch einer aus der Hauptstadt, im Moment wirklich kein Spaß, aber der nächste Sommer kommt bestimmt.:blabla: Grüße Wildone |
Potsdam muss man ja schließlich kennen ne ;) Also an solche spiegelungs Dinge wage ich mich gar nicht ran....Rechner neu aufsetzen trau ich mir ja alles zu hab ich auch schon nen paarmal gemacht aber dann wirklich solche Dinge...da wüsste ich glaub ich gar nicht was ich tue!Aber ich hab auf jeden fall schonmal ne 2. Festplatte auf der wichtige Dinge drauf sind (vorallem meine Musik) also wär es kein Weltuntergang wenn sich C: mal verabschieden würde. Man ist das schon spät...hab heut 9h gearbeitet das schlaucht...werd mich dann auch mal verabschieden!War echt nett :) morgen werd ich dann schaun ob das alles was gebracht hat :) ich will es mal hoffen hehe sonst beschwer ich mich dann morgen *lol* Also dann schlaf mal gut :) Nachti MfG Tequila |
Hallo, Zitat:
Zitat:
Zitat:
Zitat:
Grüße Wildone |
Hallo, Zitat:
Postdam :confused: Ist doch Polen, oder? :rolleyes: Gruß Schrulli |
Hallo, Zitat:
Grüße Wildone |
wollte mich eigentlich grad bedanken bei euch :) bis sich mein PC mal wieder aus unerklärlichen Gründen verabschiedet hat....aber diesmal ist er nich neu gestartet sondern einfach runtergefahren...er blieb an...aber halt schwarzer Bildschirm nix hat gearbeitet...von daher hat das Verhindern des Neustarts schon nen Neustart verhindert aber nich das Runterfahren *lol* Übrigens...wenn hier noch einmal jemand sowas über Potsdam sagt -.- Berlin ist nicht weit würd ich sagn! :P MfG Tequila PS: winlogon.exe benötigt jetzt wirklich nicht mehr so viel Platz!Hattest also recht dass andere Programme sich da auch festsetzn :) |
Hallo, Zitat:
Zitat:
Grüße Wildone |
tjoa mit der hardware....netzteil wär nich das große Problem da hätte ich noch ein funktionierendes da!Verwundern tut mich daran nur dass der PC nach nem Neustart normal funktioniert da fährt er nicht mehr runter auch wenn ich den stundenlang an hab...nur halt wenn ich den PC richtig neu anmache!Achso wenn jemand noch nen PC zu verschenken hat (son richtig tolles Teil natürlich hehe) kann man sich gern an mich wenden *lach* MfG Tequila |
Hallo, ein wenig seltsam ist das schon mit dem spontanen runterfahren. Aber bei einem Systemfehler sollte eigentlich eine Nachricht (Bluescreen) erscheinen woran es liegt. Bei Hitzeproblemen gibt es das der Computer einfach runtergefahren wird, hast aber schon recht das es seltsam ist das es nur (wenn ich das richtig verstanden habe) nach dem ersten Neuanschalten passiert und dann nicht mehr. Schau mal ob du unter Systemsteuerung>>Verwaltung>>Computerverwaltung unter System>>Ereignisanzeige entweder bei System oder bei Anwendung ein Ereignis findest das du (auch zeitlich) mit dem Absturz in Verbindung bringen kannst, wenn ja posten. Vielleicht kannst du auch mal bei den Hardwarespezialisten nachfragen woran das liegen könnte, z.B. hier, beachte aber das. Zitat:
Grüße Wildone |
man das is ja totales Neuland für mich :) also gefunden hab ich: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war C0000005 von Zeile 44 von d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport. ( würde zeitlich für den letzten bsturz in Frage kommen) danach kommen nur Informationen vor...würden also einige der vorherigen Abstürze nicht erklären. Dann kommen so Fehler wie: Fehlgeschlagene Anwendung winlogon.exe, Version 0.0.0.0, fehlgeschlagenes Modul ws2_32.dll, Version 5.1.2600.2180, Fehleradresse 0x00004605. (die waren Gründe für Abstürze aber nur am Anfang) Unter System lässt sich dann sowas finden: Das Gerät \Device\CdRom2 ist für den Zugriff noch nicht bereit. (kann ich nichts mit anfangen) tjoa glaube nich dass man damit so viel anfangen kann! ach komm irgendwo haste noch einen für mich gibs doch zu ;) MfG Tequila |
Hallo, da sind wir dann wirklich an meine Wissensgrenzen gestoßen, davon habe ich keine Ahnung, aber es könnte Leuten die sich sehr gut damit auskennen weiterhelfen. Würde wirklich vorschlagen das du dich mal an das PC-Welt Forum wendest. Bin mir da jetzt zwar nicht mehr 100%ig sicher ob es in das Hardware Forum passt, aber poste es mal dort, da ist die Wahrscheinlichkeit gar nicht schlecht das sich einer der S-Mods deiner annimmt. Achte darauf möglichst alle Informationen zu posten. Zitat:
Grüße Wildone |
Lieben Dank werd ich mal versuchen! Aber um unser nettes Gespräch weiterzuführen werde ich dich jezzt noch mit meinem Winamp Problem stressen ;) Denn dieses tolle Winamp geht immer nach ca. 5-10min einfach aus...vorher wiederholt dich ein Teil der Musik ständig und dann schwupps isses aus ohne Fehlermeldung oder sonstiges!Habs schon deinstalliert und neu raufgemacht aber hat nix gebracht...mal wieder sowas unerklärliches.... MfG Tequila |
Hallo, bin ich mir auch nicht ganz schlüssig woran das liegen könnte. Glaube aber das es nicht wirklich an Winamp selbst liegt, vielleicht hängt es auch mit dem "plötzlichen ausschalt Problem" zusammen. Ich bin da als Virenexperte leicht überfordert. Berichte aber auf jeden Fall ob die Jungs dort das Problem gelöst bekommen. Grüße Wildone |
Hab erstmal da ins Forum geschrieben mal schaun ob jemand Ahnung hat... Muss jetzt auch erstmal arbeiten hab gaaaaar keine Lust :( Danach werd ich mich dann nochmal hier melden und dir sagen, ob irgendwer ne Lösung gefunden hat! Thx für die liebe Hilfe :) MfG Tequila |
Hallo, wie gesagt, war(und ist) mir eine Freude. In dem PC-Welt Thread hättest du besser mal deine gesammte Hardware aufgezählt(ev. sogar schon gleich die Amperewerte deines Netzteils), wenn du sie nicht weißt, hiermit auslesen, so habe ich schon eine Vermutung was deine erste Antwort sein wird. Zitat:
Grüße Wildone |
Guten Abend :) Mein System is doch nich so sauber wie ich dachte...Antivir hat sich grad gemeldet und den Trojaner TR/Packed.Klone.B Das nervt mich jetzt mal wieder an, da ich so viele Scanner drübergeschickt hab und trotzdem noch was drauf ist... Schrecklich! Reichts denn wenn ich das (wie ichs auch gemacht hab) einfach lösche also über Antivir? MfG Tequila |
Hallo, sollte ich etwas übersehen haben? Wo (genauer Pfad)wurde der Trojaner gefunden? Grüße Wildone |
man du bist ja schnell ;) C:\WINDOWS\SYSTEM32\PARADISE.RAW.EXE wurde es gefunden....aber ob es aktiv war bezweifle ich, da es nie in nem Hijackthis-file erschienen ist! MfG Tequila |
Hallo, allzeit bereit :) Hmm, das bringt mich auf einen Verdacht, hattest du mal eine Desktopveränderung(soetwas ähnliches wie "You are infected") auf deinem PC? Mach auf jeden Fall mal folgendes und poste die vier Logfiles, nur die Dateien der letzten drei Monate abkopieren. Grüße Wildone |
so erstes: Verzeichnis von C:\WINDOWS\system32 30.01.2006 20:02 2.206 wpa.dbl 21.01.2006 16:00 311.740 perfh009.dat 21.01.2006 16:00 40.128 perfc009.dat 21.01.2006 16:00 48.354 perfc007.dat 21.01.2006 16:00 316.924 perfh007.dat 21.01.2006 16:00 723.744 PerfStringBackup.INI 21.01.2006 15:52 192.184 FNTCACHE.DAT 11.01.2006 22:00 27.486 034105.exe 11.01.2006 18:11 57.902 symsvcsa.exe 11.01.2006 18:11 4 winsub.xml 11.01.2006 18:11 65 svcp.csv 11.01.2006 18:09 49.218 wmedia32.exe 04.01.2006 19:46 2.836.320 MRT.exe 29.12.2005 03:54 280.064 gdi32.dll 20.12.2005 21:32 7.006 jupdate-1.5.0_06-b05.log 20.12.2005 16:54 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat 20.12.2005 16:54 131.072 SpoonUninstall.exe 20.12.2005 16:53 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp 15.12.2005 16:08 16.832 amcompat.tlb 15.12.2005 16:08 23.392 nscompat.tlb 14.12.2005 00:24 118.784 sirenacm.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 27.10.2005 20:37 53.248 dpuGUI10.dll 27.10.2005 20:37 86.016 dpl100.dll 27.10.2005 20:37 593.920 dpuGUI11.dll 27.10.2005 20:37 200.704 dtu100.dll 27.10.2005 20:37 339.968 dpus11.dll 27.10.2005 20:37 57.344 dpv11.dll 27.10.2005 20:37 294.912 dpu10.dll 27.10.2005 20:37 294.912 dpu11.dll 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 251.392 iepeers.dll 20.10.2005 23:25 1.094.144 esent.dll 17.10.2005 22:20 118.272 t2embed.dll 17.10.2005 22:20 80.896 fontsub.dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:08 1.839.616 win32k.sys 01.10.2005 16:56 3.766 KGyGaAvL.sys 01.10.2005 16:56 56 2D777B032C Verzeichnis von C:\DOKUME~1\TEQUIL~1\LOKALE~1\Temp 31.01.2006 20:37 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}14606.html 31.01.2006 20:37 40.062.976 fn3377c59d.cab 31.01.2006 20:34 16.384 ~DF70D6.tmp 31.01.2006 20:19 97.441 GRD$LOGFILE.LOG 31.01.2006 20:04 57.481 jusched.log 31.01.2006 20:03 512 ~DFBA18.tmp 31.01.2006 20:03 512 ~DFB9F9.tmp 31.01.2006 20:03 16.384 ~DFBA09.tmp 31.01.2006 20:03 16.384 ~DFB9EA.tmp 31.01.2006 20:03 512 ~DFB9DA.tmp 31.01.2006 20:03 512 ~DFB9BC.tmp 31.01.2006 20:03 16.384 ~DFB9CC.tmp 31.01.2006 20:03 16.384 ~DFB9AE.tmp 31.01.2006 20:03 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}31557.html 31.01.2006 19:54 16.384 ~DFE9A0.tmp 31.01.2006 19:54 512 ~DFF8D3.tmp 31.01.2006 19:54 16.384 ~DFF8C1.tmp 31.01.2006 13:09 512 ~DF2212.tmp 31.01.2006 13:09 16.384 ~DF2204.tmp 31.01.2006 13:09 512 ~DF21F4.tmp 31.01.2006 13:09 512 ~DF21B9.tmp 31.01.2006 13:09 16.384 ~DF21C9.tmp 31.01.2006 13:09 16.384 ~DF21AB.tmp 31.01.2006 13:09 512 ~DF219B.tmp 31.01.2006 13:09 16.384 ~DF218D.tmp 31.01.2006 13:07 512 ~DF9201.tmp 31.01.2006 13:07 16.384 ~DF91E1.tmp 31.01.2006 13:07 512 ~DF91D1.tmp 31.01.2006 13:07 16.384 ~DF919D.tmp 31.01.2006 13:07 512 ~DF917F.tmp 31.01.2006 13:07 16.384 ~DF9140.tmp 31.01.2006 13:07 512 ~DF9130.tmp 31.01.2006 13:07 16.384 ~DF90F4.tmp 31.01.2006 13:06 16.384 ~DF6DD9.tmp 31.01.2006 13:06 512 ~DF4E87.tmp 31.01.2006 13:06 16.384 ~DF4E79.tmp 30.01.2006 21:35 4.610 PavLogInst 30.01.2006 20:09 692.552 Policies.SIG 30.01.2006 20:08 133 PavStat.bin 30.01.2006 20:08 559.353 Prevent.sig 29.01.2006 11:57 512 ~DF450A.tmp 29.01.2006 11:57 16.384 ~DF44DB.tmp 29.01.2006 11:57 512 ~DF44AA.tmp 29.01.2006 11:57 16.384 ~DF4479.tmp 29.01.2006 11:57 512 ~DF441D.tmp 29.01.2006 11:57 16.384 ~DF43DC.tmp 29.01.2006 11:57 512 ~DF43A9.tmp 29.01.2006 11:57 16.384 ~DF437B.tmp 29.01.2006 11:56 16.384 ~DF4F10.tmp 29.01.2006 11:55 512 ~DF5593.tmp 29.01.2006 11:55 16.384 ~DF54E2.tmp 27.01.2006 14:40 512 ~DFD193.tmp 27.01.2006 14:40 16.384 ~DFD15C.tmp 27.01.2006 14:40 512 ~DFD12A.tmp 27.01.2006 14:40 16.384 ~DFD0F9.tmp 27.01.2006 14:40 512 ~DFD0C8.tmp 27.01.2006 14:40 16.384 ~DFD08C.tmp 27.01.2006 14:40 512 ~DFD02A.tmp 27.01.2006 14:40 16.384 ~DFCFBB.tmp 27.01.2006 14:39 16.384 ~DF8550.tmp 27.01.2006 14:39 512 ~DFB611.tmp 27.01.2006 14:39 16.384 ~DFB55A.tmp 26.01.2006 18:45 29.748 AAX87.tmp 26.01.2006 18:44 717 control.xml 26.01.2006 17:11 29.748 AAX7F.tmp 26.01.2006 17:09 29.748 AAX7D.tmp 25.01.2006 17:40 16.384 ~DF8F62.tmp 25.01.2006 17:40 512 ~DF1A80.tmp 25.01.2006 17:40 16.384 ~DF196A.tmp 24.01.2006 18:08 18.672 java_install_reg.log 24.01.2006 15:09 16.384 ~DFABA0.tmp 24.01.2006 15:09 512 ~DFC742.tmp 24.01.2006 15:09 16.384 ~DFC5DC.tmp 23.01.2006 16:40 1.262 ~4694d95e1cfd51c62032aa0bee00.jpg 23.01.2006 16:40 21 ~4694d95e1cfd51c62032aa0bee00.jpd 23.01.2006 16:40 2.481 ~d628ed2f21c7011c5e0b0259f7400.jpg 23.01.2006 16:40 21 ~d628ed2f21c7011c5e0b0259f7400.jpd 23.01.2006 16:40 1.719 ~71e0ae81e24051c5e0b0626b6b00.jpg 23.01.2006 16:40 21 ~71e0ae81e24051c5e0b0626b6b00.jpd 23.01.2006 16:40 2.011 ~94f3cebfbfd141c5d4b29fc9d900.jpg 23.01.2006 16:40 21 ~94f3cebfbfd141c5d4b29fc9d900.jpd 23.01.2006 16:40 2.211 ~48f3ceb49e57c1c5d4b2aa846e00.jpg 23.01.2006 16:40 21 ~48f3ceb49e57c1c5d4b2aa846e00.jpd 23.01.2006 16:40 21 ~74633f33eb9a1c60021aba0ca00.jpd 23.01.2006 16:40 2.259 ~74633f33eb9a1c60021aba0ca00.jpg 23.01.2006 16:40 2.599 ~649347d0ca63d1c5d8d43e4fa300.jpg 23.01.2006 16:40 21 ~649347d0ca63d1c5d8d43e4fa300.jpd 23.01.2006 16:40 1.649 ~b584e9fa495be1c598e9ca5fb900.jpg 23.01.2006 16:40 21 ~b584e9fa495be1c598e9ca5fb900.jpd 23.01.2006 16:40 1.738 ~6184e9fa558621c598e9c59b0500.jpg 23.01.2006 16:40 21 ~6184e9fa558621c598e9c59b0500.jpd 23.01.2006 16:40 1.743 ~c584e9fb6e1961c598e9bc119d00.jpg 23.01.2006 16:40 21 ~c584e9fb6e1961c598e9bc119d00.jpd 23.01.2006 16:40 1.849 ~ff84e9fb4ac7b1c598e9b4ea8f00.jpg 23.01.2006 16:40 21 ~ff84e9fb4ac7b1c598e9b4ea8f00.jpd 23.01.2006 16:40 1.687 ~8984e9fa4983d1c598e9a43a1900.jpg 23.01.2006 16:40 21 ~8984e9fa4983d1c598e9a43a1900.jpd 23.01.2006 16:40 1.865 ~a984e9fa4e4241c598e99f756500.jpg 23.01.2006 16:40 21 ~a984e9fa4e4241c598e99f756500.jpd 23.01.2006 16:40 1.916 ~5984e9fb4dd511c598e9997f8400.jpg 23.01.2006 16:40 21 ~5984e9fb4dd511c598e9997f8400.jpd 23.01.2006 16:40 1.874 ~f384e9fa4d81f1c598e995ebfd00.jpg 23.01.2006 16:40 21 ~f384e9fa4d81f1c598e995ebfd00.jpd 23.01.2006 16:40 1.934 ~1784e9fa4c2f11c598e991274900.jpg 23.01.2006 16:40 21 ~1784e9fa4c2f11c598e991274900.jpd 23.01.2006 16:40 1.764 ~8184e9ce6580d1c598e9853b8700.jpg 23.01.2006 16:40 21 ~8184e9ce6580d1c598e9853b8700.jpd 23.01.2006 16:40 2.133 ~f584e9cf69cf81c598e98076d300.jpg 23.01.2006 16:40 21 ~f584e9cf69cf81c598e98076d300.jpd 23.01.2006 16:39 2.186 ~2184e9cf6fd031c598e9781e9800.jpg 23.01.2006 16:39 21 ~2184e9cf6fd031c598e9781e9800.jpd 23.01.2006 14:35 16.384 ~DFCDE5.tmp 23.01.2006 14:35 512 ~DFCACB.tmp 23.01.2006 14:35 16.384 ~DFC943.tmp 22.01.2006 00:11 16.384 ~DF7952.tmp 22.01.2006 00:11 16.384 ~DF791E.tmp 22.01.2006 00:11 16.384 ~DF78EA.tmp 22.01.2006 00:11 16.384 ~DF78B6.tmp 21.01.2006 18:28 16.384 ~DF336F.tmp 21.01.2006 18:28 16.384 ~DF333B.tmp 21.01.2006 18:28 16.384 ~DF3307.tmp 21.01.2006 18:28 16.384 ~DF32D3.tmp 21.01.2006 17:30 16.384 ~DF1646.tmp 21.01.2006 17:30 16.384 ~DF1612.tmp 21.01.2006 17:30 16.384 ~DF15DC.tmp 21.01.2006 17:30 16.384 ~DF1580.tmp 21.01.2006 16:00 16.384 ~DF70AA.tmp 21.01.2006 16:00 16.384 ~DF6FF1.tmp 21.01.2006 16:00 16.384 ~DF6F91.tmp 21.01.2006 16:00 16.384 ~DF6EA5.tmp 21.01.2006 15:59 16.384 ~DFF13E.tmp 21.01.2006 15:58 16.384 ~DFAF1E.tmp 21.01.2006 15:41 3.734 msiutil(1).log 21.01.2006 13:46 22.994 AVTMP$$$.LOG 21.01.2006 13:18 16.384 ~DF33EC.tmp 21.01.2006 13:17 16.384 ~DF9E3E.tmp 21.01.2006 13:10 512 ~DF809.tmp 21.01.2006 13:10 16.384 ~DF7CE.tmp 21.01.2006 13:10 512 ~DF7AE.tmp 21.01.2006 13:10 16.384 ~DF76C.tmp 21.01.2006 13:10 512 ~DF74A.tmp 21.01.2006 13:10 16.384 ~DF6ED.tmp 21.01.2006 13:10 512 ~DF6D0.tmp 21.01.2006 13:10 16.384 ~DF5B6.tmp 21.01.2006 13:08 16.384 ~DF65E7.tmp 21.01.2006 13:07 512 ~DFE119.tmp 21.01.2006 13:07 16.384 ~DFDF7D.tmp 20.01.2006 17:46 168 esupdate.log 20.01.2006 17:40 7.128.064 ESUPDATE.EXE 20.01.2006 17:38 20.919.808 INSTAL.EXE 20.01.2006 16:12 16.384 ~DFD13.tmp 20.01.2006 16:12 16.384 ~DFCF5.tmp 20.01.2006 16:12 16.384 ~DFCD7.tmp 20.01.2006 16:12 16.384 ~DFCB9.tmp 20.01.2006 16:11 16.384 ~DFCFC7.tmp 20.01.2006 16:11 16.384 ~DFBBDC.tmp 20.01.2006 16:02 512 ~DF877.tmp 20.01.2006 16:02 16.384 ~DF85E.tmp 20.01.2006 16:02 512 ~DF84F.tmp 20.01.2006 16:02 16.384 ~DF82B.tmp 20.01.2006 16:02 512 ~DF81B.tmp 20.01.2006 16:02 16.384 ~DF7F9.tmp 20.01.2006 16:02 512 ~DF7D6.tmp 20.01.2006 16:02 16.384 ~DF7B3.tmp 20.01.2006 16:02 16.384 ~DF9C3F.tmp 20.01.2006 16:02 512 ~DF7C48.tmp 20.01.2006 16:02 16.384 ~DF7C39.tmp 19.01.2006 17:35 16.384 ~DF11A.tmp 19.01.2006 17:34 512 ~DFEF17.tmp 19.01.2006 17:34 16.384 ~DFEF08.tmp 18.01.2006 17:59 16.384 ~DFB082.tmp 18.01.2006 17:59 512 ~DF8DE9.tmp 18.01.2006 17:59 16.384 ~DF8DDA.tmp 17.01.2006 16:31 16.384 ~DF62B7.tmp 17.01.2006 16:31 512 ~DFDB04.tmp 17.01.2006 16:31 16.384 ~DFDA7C.tmp 13.01.2006 19:03 19.098 sl1FF.tmp 13.01.2006 19:03 2.237.146 sl1FE.tmp 13.01.2006 18:56 4.915.387 sl1FC.tmp 13.01.2006 18:55 197.251 sl1FB.tmp 13.01.2006 18:51 3.145.915 sl1E6.tmp 13.01.2006 18:50 4.915.387 sl1E5.tmp 13.01.2006 18:48 128.987 sl1E4.tmp 13.01.2006 18:46 1.080.187 sl1E3.tmp 13.01.2006 18:45 1.470.187 sl1E2.tmp 13.01.2006 18:45 1.470.187 sl1E1.tmp 13.01.2006 18:45 4.915.387 sl1E0.tmp 13.01.2006 18:45 4.915.387 sl1DF.tmp 13.01.2006 18:45 1.080.187 sl1DE.tmp 13.01.2006 18:40 4.915.387 sl1D9.tmp 13.01.2006 18:39 4.915.387 sl1D8.tmp 13.01.2006 18:39 4.915.387 sl1D7.tmp 13.01.2006 18:38 4.915.387 sl1D6.tmp Verzeichnis von C:\WINDOWS 31.01.2006 19:54 0 0.log 31.01.2006 19:54 782.247 WindowsUpdate.log 31.01.2006 19:54 2.048 bootstat.dat 31.01.2006 14:52 32.630 SchedLgU.Txt 30.01.2006 23:26 216 wiadebug.log 30.01.2006 21:44 50 wiaservc.log 30.01.2006 21:24 627 win.ini 30.01.2006 21:24 227 system.ini 30.01.2006 21:24 4.154 mailremv.log 30.01.2006 21:24 288 INST_TSP.LOG 30.01.2006 21:24 66.793 ESCAN.LOG 30.01.2006 20:03 1.929 frights.log 27.01.2006 20:56 38 popcinfo.dat 26.01.2006 18:44 69.091 wmsetup.log 23.01.2006 16:39 417.478 setupapi.log 21.01.2006 16:09 2.031 xpsp1hfm.log 21.01.2006 16:09 2.530 KB824141.log 21.01.2006 15:47 297.121 iis6.log 21.01.2006 15:47 95.549 comsetup.log 21.01.2006 15:47 58.031 ntdtcsetup.log 21.01.2006 15:47 116.334 tsoc.log 21.01.2006 15:47 1.374 imsins.log 21.01.2006 15:47 12.759 tabletoc.log 21.01.2006 15:47 13.666 ocmsn.log 21.01.2006 15:47 34.567 KB912919.log 21.01.2006 15:47 43.370 netfxocm.log 21.01.2006 15:47 125.484 ocgen.log 21.01.2006 15:47 17.506 MedCtrOC.log 21.01.2006 15:47 12.474 msgsocm.log 21.01.2006 15:47 240.910 FaxSetup.log 21.01.2006 15:47 80.282 msmqinst.log 21.01.2006 15:47 15.692 updspapi.log 21.01.2006 15:47 1.374 imsins.BAK 21.01.2006 15:47 34.058 KB908519.log 21.01.2006 15:47 37.666 KB905915.log 21.01.2006 15:45 29.748 KB904706.log 21.01.2006 15:45 22.100 KB910437.log 21.01.2006 15:45 29.549 KB896424.log 21.01.2006 15:44 29.656 KB900725.log 21.01.2006 15:43 27.015 KB905749.log 21.01.2006 15:43 26.494 KB905414.log 21.01.2006 15:43 25.704 KB901017.log 21.01.2006 15:42 25.650 KB899589.log 21.01.2006 15:42 31.190 KB902400.log 21.01.2006 15:40 22.164 KB894391.log 21.01.2006 15:40 20.243 KB896423.log 21.01.2006 15:39 19.714 KB899587.log 21.01.2006 15:39 19.207 KB899591.log 21.01.2006 15:39 19.334 KB893756.log 21.01.2006 15:39 18.760 KB896358.log 21.01.2006 15:38 20.487 KB890859.log 21.01.2006 15:38 16.454 KB901214.log 21.01.2006 15:37 16.746 KB893066.log 21.01.2006 15:37 16.416 KB896428.log 21.01.2006 15:37 16.896 KB896422.log 21.01.2006 15:36 17.332 KB890046.log 21.01.2006 15:36 15.855 KB885250.log 21.01.2006 15:36 16.150 KB885835.log 21.01.2006 15:35 15.477 KB887742.log 21.01.2006 15:35 15.015 KB888113.log 21.01.2006 15:35 15.266 KB891781.log 21.01.2006 15:34 15.273 KB887472.log 21.01.2006 15:34 15.313 KB888302.log 21.01.2006 15:33 14.844 KB885836.log 21.01.2006 15:33 9.193 KB886185.log 21.01.2006 15:32 15.124 KB873339.log 21.01.2006 14:50 11.861 KB898461.log 21.01.2006 14:49 16.161 KB893803v2.log 21.01.2006 14:38 844 KB828035.log 20.01.2006 18:17 361 MAILINST.LOG 20.01.2006 17:44 123.822 winsbak2.reg 20.01.2006 17:44 12.266 winsbak.reg 20.01.2006 17:40 100 FLASH.LOG 20.01.2006 17:08 729.088 GPInstall.exe 20.01.2006 16:55 142.772 setupact.log 08.01.2006 12:46 938.372 ntbtlog.txt Verzeichnis von C:\ 14.07.2078 01:00 822.379.936 AVSEQ02 14.07.2078 01:00 822.379.936 AVSEQ01 14.07.2078 01:00 823.214.252 AVSEQ01.MPG 31.01.2006 20:43 0 sys.txt 31.01.2006 20:38 7.884 system.txt 31.01.2006 20:38 20.303 systemtemp.txt 31.01.2006 20:37 96.628 system32.txt 31.01.2006 19:54 267.968.512 hiberfil.sys 31.01.2006 19:54 402.653.184 pagefile.sys 30.01.2006 21:24 0 23990098.$$$ 22.01.2006 19:31 211 boot.ini 20.12.2005 17:44 0 installDebug.txt 29.11.2005 14:19 3.003 installer.txt viel spaß beim lesn lol das is aba auch ne menge MfG Tequila |
das mit dem desktop hatte ich ja!habs aber wegbekommen!maaaan wie oft hab ich diesen trojaner denn noch....jetz scho die 3. Meldung von Antivir :( |
Hallo, überprüfe mal folgende Dateien: C:\Windows\System32\034105.exe C:\Windows\System32\symsvcsa.exe C:\Windows\System32\wmedia32.exe C:\Windows\GPInstall.exe hier und poste das jeweilige Ergebnis. Weißt du etwas über diese Dateien aus der Zukunft? 14.07.2078 01:00 822.379.936 AVSEQ02 14.07.2078 01:00 822.379.936 AVSEQ01 14.07.2078 01:00 823.214.252 AVSEQ01.MPG eventuell ein Crack? Grüße Wildone |
14.07.2078 01:00 822.379.936 AVSEQ02 14.07.2078 01:00 822.379.936 AVSEQ01 14.07.2078 01:00 823.214.252 AVSEQ01.MPG müssten sachn von deamontools sein also filmchen *hust* ;) mom ich check die anderen mal kurz... |
Hallo, Zitat:
Überprüfe mal lieber die anderen Dateien, die scheinen mir chronisch verdächtig. Grüße Wildone |
Datei: 034105.exe Status: EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) Entdeckte Packprogramme: PE_PATCH Datei: wmedia32.exe Status: INFIZIERT/MALWARE Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet W32/Locksky.M-mm gefunden Kaspersky Anti-Virus Trojan-Spy.Win32.Banker.ane gefunden NOD32 probably unknown NewHeur_PE gefunden (mögliche Variante) Norman Virus Control Keine Viren gefunden UNA I-Worm.Locksky gefunden VBA32 Keine Viren gefunden C:\Windows\System32\symsvcsa.exe gabs gar nit mehr Datei: GPInstall.exe Status: EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) wie soll ich am besten mit der infizierten Datei umgehn?Löschen? MfG Tequila |
Hallo, also das klingt schon bei der ersten gar nicht gut, was ist mit der 034105.exe? Zitat:
Mache mal vorsichtshalber einen Scan mit diesem Programm und poste danach das Log (wird automatisch im selben Pfad nach dem Scan erstellt). Grüße Wildone |
Datei: 034105.exe Status: EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) Entdeckte Packprogramme: PE_PATCH Hab bei antivir die Dateien die mir als infiziert angezeigt wurden löschen lassen!Sonst hab ich nichts gemacht...außer gestern halt die meisten Virenprogramme gelöscht! Ich folge dir aufs Wort:P |
yeah noch son tolles teil sagt antivir... C:\WINDOWS\SYSTEM32\DRIVERS\I386P.SYS Ist das Trojanische Pferd TR/Cheuko.A.2 was soll ich damit machen?Löschen durch Antivir? |
Hallo, kannst du mal wie bei der wmedia32.exe posten was jeweils alle Scanner dazu sagen, auch wenn alle sagen "Keine Viren gefunden". Und mache mal noch das mit dem Programm. Suche (unter Rechtsklick auf Start>>suchen) außerdem mal nach "*.vir" (ohne Anführungsstriche). Edit Nein, nicht löschen, ebenfalls wie die anderen Dateien überprüfen und Ergebnis posten. Falls dich AntiVir nervt stelle es ab. Grüße Wildone |
die scanner haben gesagt: Datei: wmedia32.exe Status: INFIZIERT/MALWARE Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet W32/Locksky.M-mm gefunden Kaspersky Anti-Virus Trojan-Spy.Win32.Banker.ane gefunden NOD32 probably unknown NewHeur_PE gefunden (mögliche Variante) Norman Virus Control Keine Viren gefunden UNA I-Worm.Locksky gefunden VBA32 Keine Viren gefunden die dateien die antivir findet gibts bei mir im ordner gar nich....komische sache Edit: sind versteckte dateien seh ich grad durch das andere programm |
Hallo, mache mal bitte jetzt als erstes das mit F-Secure Blacklight, mir schwant langsam das sich da was ganz übles auf deinem System eingenistet hat. Grüße Wildone |
hier der Log: 01/31/06 21:16:32 [Info]: BlackLight Engine 1.0.30 initialized 01/31/06 21:16:32 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/31/06 21:16:33 [Note]: 7019 4 01/31/06 21:16:33 [Note]: 7005 0 01/31/06 21:18:01 [Note]: 7006 0 01/31/06 21:18:01 [Note]: 7011 1448 01/31/06 21:18:03 [Note]: FSRAW library version 1.7.1014 01/31/06 21:19:15 [Info]: Hidden file: C:\WINDOWS\system32\drivers\i386p.sys 01/31/06 21:27:52 [Note]: 7002 0 01/31/06 21:27:52 [Note]: 7003 1 01/31/06 21:27:52 [Note]: 10002 1 01/31/06 21:28:02 [Info]: Hidden file: C:\WINDOWS\system32\msctl32.dll 01/31/06 21:28:57 [Note]: 7002 0 01/31/06 21:28:57 [Note]: 7003 1 01/31/06 21:28:57 [Note]: 10002 1 01/31/06 21:34:00 [Note]: 7007 0 |
Hallo, ja das hatte ich befürchtet, du hast ein Rootkit auf deinem System und das kann man nicht so ohne weiteres entfernen. Soetwas greift zu tief in das System ein (Veränderungen des Systems auf einer Ebene bevor z.B. der Explorer darauf zugreift). Also lange Rede kurzer Sinn, du solltest das System neu aufsetzen und keine ausführbaren Dateien(exe, com, scr, pif..) von dem neuen auf das alte System übernehmen. Das einzig positive daran ist das wir jetzt mit Sicherheit sehen können ob die Probleme an der Hardware oder an dem System liegen. Eine sehr gute Anleitung wie du beim Neuaufsetzen und anschließenden absichern vorgehen solltest findest du hier. Sorry für die schlechten Nachrichten. http://durth.de/forum/forensmilies/taetschel.gif Grüße Wildone |
*schnüf* naja hab ich mir fast gedacht :( Aber hey mein Rechner ist jetzt erstmal nicht abgestürzt..wow....lieb dass du mich so lang unterstützt hast :) aber das sowas krasses allein durch nen anklicken einer Seite passieren kann...sowas find ich krass.... beim neu aufsetzen hab ich meistens das problem meiner ganzen programme...die wichtigen die ich auch nicht mehr hier hab...spielstände etc. und meine 2. festplatte fasst nich so viel wie ich retten wollen würde.....ach ich hasse es :( aber muss man durch ne? MfG Tequila |
Hallo, ja führt kein Weg daran vorbei. Ob das allein durch das anklicken einer Webseite passiert ist weiß ich nicht, wenn dann nutzt die aber eine Lücke im Browser höchst effizient aus. Ach, und vergiß auch nicht alle deine Passwörter zu ändern, einer der Trojaner hat unter anderem auch das Ziel deine Onlinebanking Aktivitäten abzufangen. Wenn du alles neu gemacht hast kannst du dich ja noch mal melden, dann kann ich es mir zur Kontrolle noch mal anschauen. Grüße Wildone |
hm ja :( programme kann ich ja einfach auf meine andere festplatte rüberziehn oder?gibts keine probleme ne? kann schon sein dass vorher solch zeug drauf war aber da hab ichs noch nich gemerkt! onlinebanking mach ich gottseidank nicht! vielen lieben dank für die hilfe und wenn du mal in potsdam bist meld dich dann gehn wir mal aufn bierchen :P MfG Tequila |
Hallo, also gerade bei einer sochen Infektion solltest du eigentlich selbst die Programme nicht übernehmen (bzw. rüberschieben) sondern alle neu installieren, da es durchaus möglich ist das die Dateien so manipuliert wurden das ein ausführen eine Neuinfektion zur Konsequenz hätte. Wie gesagt keine exe Dateien übernehmen, und damit werden quasi alle Programme darunter fallen. P.S. Wenn ich mal in Potsdam vorbeikomme, komme ich darauf zurück. Grüße Wildone |
gute nacht :P so hab das system neu aufgesetzt...jetz kommn erstma tolle updates und so...freude!nunja hier erstmal aktueller Log! Hoffe da is nix drin! Logfile of HijackThis v1.99.1 Scan saved at 23:45:47, on 31.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\CTFMON.EXE \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Winamp\winampa.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Opera\Opera.exe D:\HijackThis.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) |
Schaut gut aus. Zur Sicherheit kannst Du ja nochmal Blacklight laufen lassen. |
so hab Blacklight drüber geschickt wurde nix gefundn! Damit ist mein Problem wohl behoben :) Danke nochmal für die liebe Hilfe! Gute Nacht :) MfG Tequila |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board