Moin,

hab folgendes Problem mit meinem Windows XP Pc.

Hab mit TuneUp mal bisschen gesäubert was wohl nicht so gut war

Jetz zeigt er mir Fehlermeldungen an wenn ich ihn hochfahre:

1.

logon.exe konnte nicht gefunden werden. Stellen Sie sicher das Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang.

2.

Fehler beim Laden von C:\Dokumente und Einstellungen\Administrator\Anwendungsdateien\Adobe\Update\getat. (da) % 1 ist keine zulässige Win32 Anwendung .



(Bilder sind im Anhang)

Ich bin nu völlig ratlos was das bedeutet oder wie ich dass wieder weg bekomme , wäre nett wenn mir jemand helfen könnte, da ich von sowas garkeine Ahung besitze....

Schon mal Danke im Vorraus & verzeihung falls ich im falschen Thread bin

MFG

Dj Hell

Gudn.

Hab grad auf der Festplatte C: ne datei gefunden die mir nich geheuer ist.

Name:
uninstall.exe
Beschreibung:
mTDdvcEt wEYnc
Größe:
41,5 KB

Hab das mal durch den Virustotal gejagt und der hat folgendes ausgespuckt :

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.13 -
AhnLab-V3 5.0.0.2 2010.02.13 -
AntiVir 7.9.1.160 2010.02.12 -
Antiy-AVL 2.0.3.7 2010.02.13 -
Authentium 5.2.0.5 2010.02.13 -
Avast 4.8.1351.0 2010.02.13 -
AVG 9.0.0.730 2010.02.13 -
BitDefender 7.2 2010.02.13 -
CAT-QuickHeal 10.00 2010.02.13 -
ClamAV 0.96.0.0-git 2010.02.13 -
Comodo 3922 2010.02.13 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.1.12222 2010.02.13 -
eSafe 7.0.17.0 2010.02.11 -
eTrust-Vet 35.2.7300 2010.02.12 -
F-Prot 4.5.1.85 2010.02.12 -
F-Secure 9.0.15370.0 2010.02.13 -
Fortinet 4.0.14.0 2010.02.13 -
GData 19 2010.02.13 -
Ikarus T3.1.1.80.0 2010.02.13 -
Jiangmin 13.0.900 2010.02.08 -
K7AntiVirus 7.10.972 2010.02.12 -
Kaspersky 7.0.0.125 2010.02.13 -
McAfee 5890 2010.02.12 -
McAfee+Artemis 5890 2010.02.12 -
McAfee-GW-Edition 6.8.5 2010.02.13 -
Microsoft 1.5406 2010.02.13 -
NOD32 4862 2010.02.12 -
Norman 6.04.08 2010.02.13 -
nProtect 2009.1.8.0 2010.02.13 -
Panda 10.0.2.2 2010.02.12 -
PCTools 7.0.3.5 2010.02.13 -
Prevx 3.0 2010.02.13 High Risk Cloaked Malware
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.13 Mal/FakeAV-BT
Sunbelt 5675 2010.02.13 -
Symantec 20091.2.0.41 2010.02.13 -
TheHacker 6.5.1.4.191 2010.02.13 -
TrendMicro 9.120.0.1004 2010.02.13 -
VBA32 3.12.12.2 2010.02.12 -
ViRobot 2010.2.13.2186 2010.02.13 -
VirusBuster 5.0.21.0 2010.02.12 -
weitere Informationen
File size: 42496 bytes
MD5...: 87d08770488e3dc0d90c987e26207329
SHA1..: 5ead11c9e3d9bbb8f55fa6aabb5f1ef8556e15c5
SHA256: 7f4ec2db04650fc28fff343ee49568873c46a0d7015d9e4cb6f145f158cd7e34
ssdeep: 768:I8fIbjmXoG6cjSvTjgsR6NIMwJL2LfM0eyCbZMNqa4iCPb4xfdVVB7hFQjP:
ZfI3K6cebjlR6S5wLAyeZYn4iC0xfdVG
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4e38
timedatestamp.....: 0x4b6abe51 (Thu Feb 04 12:32:17 2010)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3f7c 0x4000 7.63 08a144b4bca5ec324a96a08b7530f556
.rdata 0x5000 0x2cbe 0x2e00 7.40 9e68802e7fff30f0a71edccfc9d5cf3e
.data 0x8000 0x2dafc 0x2c00 7.68 32466861c6034d45f4d7cfb3621edad6
.rsrc 0x36000 0x398 0x400 3.03 1d6c0b690944a49214fcb7466361f388
.reloc 0x37000 0x32c 0x400 5.78 024e1c5cac50dad359514d90bb2b36bd

( 4 imports )
> KERNEL32.dll: ExitProcess, GetSystemTimeAsFileTime, lstrcpyW, lstrlenW, SetFilePointer, SetLastError, WaitForSingleObject, GetCurrentThread, LocalAlloc, Sleep, GetStdHandle, HeapAlloc, HeapFree, GetProcessHeap, GetVersion, GetCommandLineA, GetModuleHandleA, LocalFree, CreateFileA, WriteFile, CloseHandle, SetEvent, GetCPInfo, GetCommandLineW, LoadLibraryW, GetModuleFileNameA
> USER32.dll: DispatchMessageW, TranslateMessage, PostQuitMessage, wsprintfA, GetMessageA, MessageBoxW, CreateDialogParamA, ReleaseCapture, GetDlgItemTextA, EndPaint, ShowWindow, ClientToScreen, GetSystemMetrics, DestroyWindow
> ADVAPI32.dll: GetTokenInformation, DeleteService, CreateServiceW, RegQueryValueExA, RegSetValueExW, RegOpenKeyExA, RegCloseKey, LookupPrivilegeValueW
> MSVCRT.dll: __setusermatherr, _initterm, __getmainargs, __p___initenv, exit, _XcptFilter, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, memcpy, memchr, fclose, _exit

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: TgVApX
copyright....: TgVApX wEYnc
product......: TgVApX wEYnc
description..: mTDdvcEt wEYnc
original name: TgVApX.exe
internal name: TgVApX.exe
file version.: 3.3.0.8
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=6DC3AEB900B04FDBA62C00056D5E9E008356F082' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=6DC3AEB900B04FDBA62C00056D5E9E008356F082</a>



Kann mir einer helfen und sagen ob das schädlich is ?! ?! ?!

MFG

Dj Hell

Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.