Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE

Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE


Plagegeister aller Art und deren Bekämpfung: Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.08.2010, 05:43   #1
btx1980
 
Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE - Standard

Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE


Hallo zusammen,

nachdem bei mir auch ständig die Fenster für den Antimalware Doctor oder so ähnlich wie verrückt aufblinkten und ich das alles wegbekommen habe habe ich noch eine Meldung, die mich beunruhigt.

eScan sagt mir ständig, dass C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE durch Win32.Loader.O (DB) infiziert seien.

Der Virenscanner findet nichts und auch ein Online Scan der beiden Dateien findet nicht bei allen Scanner etwas.

Kann es sein, dass es ein Firmenlaptop ist?

Vielen Dank schon mal vorab.

Hier mal der Log aus eScan
Zitat:
25 Aug 2010 18:53:27 - **********************************************************

25 Aug 2010 18:53:27 - eScan Antivirus und Spyware Werkzeugsatz.

25 Aug 2010 18:53:27 - Copyright © MicroWorld

25 Aug 2010 18:53:27 - **********************************************************

25 Aug 2010 18:53:27 - Version 12.0.49 (C:\WORK\BASES_X\MWAVSCAN.COM)

25 Aug 2010 18:53:27 - Logdatei: C:\WORK\Bases_X\MWAV.LOG

25 Aug 2010 18:53:27 - Datum und Uhrzeit des letzten Scannens: 25.08.2010 18:52:37

25 Aug 2010 18:53:27 - MWAV Registered: TRUE

25 Aug 2010 18:53:27 - User Account: *** (Administrator Mode)

25 Aug 2010 18:53:27 - OS Type: Windows Workstation

25 Aug 2010 18:53:27 - OS: Windows XP [OS Install Date: 12 Aug 2009 15:20:09]

25 Aug 2010 18:53:27 - Ver: Service Pack 3 (Build 2600)

25 Aug 2010 18:53:27 - System Up Time: 7 Minutes, 19 Seconds



25 Aug 2010 18:53:27 - Parent Process Name : C:\WINDOWS\Explorer.EXE

25 Aug 2010 18:53:27 - Windows Root Folder: C:\WINDOWS

25 Aug 2010 18:53:27 - Windows Sys32 Folder: C:\WINDOWS\system32

25 Aug 2010 18:53:27 - Local Fixed Drives: c:\

25 Aug 2010 18:53:27 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)

25 Aug 2010 18:53:27 - [CREATED ZIP FILE: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\pinfect.zip]



25 Aug 2010 18:53:27 - ********** Die in den letzten 14 Tagen im Windows- und ROOT-Ordner erstellten/modifizierten Dateien **********

25 Aug 2010 18:53:29 - C:\WINDOWS\ARJ.PIF (545), 19-Aug-2010 [Added C:\WINDOWS\ARJ.PIF to ZIP FILE]

25 Aug 2010 18:53:29 - C:\WINDOWS\LHA.PIF (545), 19-Aug-2010 [Added C:\WINDOWS\LHA.PIF to ZIP FILE]

25 Aug 2010 18:53:29 - C:\WINDOWS\NOCLOSE.PIF (545), 19-Aug-2010 [Added C:\WINDOWS\NOCLOSE.PIF to ZIP FILE]

25 Aug 2010 18:53:29 - C:\WINDOWS\R.COM (153600), 19-Aug-2010, Microsoft Corporation, Betriebssystem Microsoft® Windows®

25 Aug 2010 18:53:29 - C:\WINDOWS\RAR.PIF (545), 19-Aug-2010 [Added C:\WINDOWS\RAR.PIF to ZIP FILE]

25 Aug 2010 18:53:29 - C:\WINDOWS\UC.PIF (545), 19-Aug-2010 [Added C:\WINDOWS\UC.PIF to ZIP FILE]

25 Aug 2010 18:53:29 - C:\WINDOWS\system32\eEmpty.exe (34048), 19-Aug-2010, MicroWorld Technologies Inc., eScan For Windows

25 Aug 2010 18:53:29 - C:\WINDOWS\system32\T.COM (140800), 19-Aug-2010, Microsoft Corporation, Betriebssystem Microsoft® Windows®

25 Aug 2010 18:53:29 - C:\WINDOWS\system32\TASKMGR.COM (140800), 19-Aug-2010, Microsoft Corporation, Betriebssystem Microsoft® Windows®

25 Aug 2010 18:53:29 - C:\COMMAND.COM (96370), 30-Dec-2005 [HS] [Added C:\COMMAND.COM to ZIP FILE]

25 Aug 2010 18:53:29 - C:\DOKUME~1\***\LOKALE~1\Temp\ix3.tmp (5002), 25-Aug-2010 [Added C:\DOKUME~1\***\LOKALE~1\Temp\ix3.tmp to ZIP FILE]

25 Aug 2010 18:53:29 - C:\DOKUME~1\***\LOKALE~1\Temp\ix4.tmp (2974), 25-Aug-2010 [Added C:\DOKUME~1\***\LOKALE~1\Temp\ix4.tmp to ZIP FILE]

25 Aug 2010 18:53:29 - C:\DOKUME~1\***\LOKALE~1\Temp\~DF1199.tmp (2560), 24-Aug-2010 [Added C:\DOKUME~1\***\LOKALE~1\Temp\~DF1199.tmp to ZIP FILE]

25 Aug 2010 18:53:29 - C:\DOKUME~1\***\LOKALE~1\Temp\~DFE9F2.tmp (2560), 24-Aug-2010 [Added C:\DOKUME~1\***\LOKALE~1\Temp\~DFE9F2.tmp to ZIP FILE]



25 Aug 2010 18:53:29 - C:\WINDOWS\$hf_mig$, 12-Aug-2009 [H] [Ordner]

25 Aug 2010 18:53:29 - C:\WINDOWS\$NtUninstallWdf01007$, 12-Aug-2009 [H] [Ordner]

25 Aug 2010 18:53:29 - C:\WINDOWS\$NtUninstallWdf01009$, 28-Apr-2010 [H] [Ordner]

25 Aug 2010 18:53:29 - C:\WINDOWS\$NtUninstallWIC$, 18-Sep-2009 [H] [Ordner]

25 Aug 2010 18:53:29 - C:\WINDOWS\$NtUninstallXPSEPSCLP$, 15-Apr-2010 [H] [Ordner]

25 Aug 2010 18:53:29 - C:\WINDOWS\$UninstallRDC$, 19-Aug-2009 [H] [Ordner]

25 Aug 2010 18:53:29 - C:\WINDOWS\17928D21F18544408102B2E1A18EC292.TMP, 19-Aug-2010 [Ordner]

25 Aug 2010 18:53:29 - C:\WINDOWS\Fonts, 12-Aug-2009 [SR] [Ordner]

25 Aug 2010 18:53:29 - C:\WINDOWS\inf, 12-Aug-2009 [H] [Ordner]

25 Aug 2010 18:53:29 - C:\WINDOWS\logo_1.exe, 19-Aug-2010 [Ordner]

25 Aug 2010 18:53:29 - C:\WINDOWS\pss, 18-Aug-2010 [Ordner]

25 Aug 2010 18:53:29 - C:\WINDOWS\RUNDL132.EXE, 19-Aug-2010 [Ordner]

25 Aug 2010 18:53:29 - C:\WINDOWS\VDLL.DLL, 19-Aug-2010 [Ordner]

25 Aug 2010 18:53:29 - C:\WINDOWS\system32\dllcache, 12-Aug-2009 [HSR] [Ordner]

25 Aug 2010 18:53:29 - C:\WINDOWS\system32\GroupPolicy, 12-Aug-2009 [H] [Ordner]

25 Aug 2010 18:53:29 - C:\WINDOWS\system32\Microsoft, 12-Aug-2009 [S] [Ordner]

25 Aug 2010 18:53:29 - C:\WINDOWS\system32\runouce.exe, 19-Aug-2010 [Ordner]

25 Aug 2010 18:53:29 - C:\DRV, 12-Aug-2009 [H] [Ordner]

25 Aug 2010 18:53:29 - C:\EVS, 17-Aug-2010 [Ordner]

25 Aug 2010 18:53:29 - C:\DOKUME~1\***\LOKALE~1\Temp\Acrobat Distiller 7, 23-Aug-2010 [Ordner]

25 Aug 2010 18:53:29 - C:\DOKUME~1\***\LOKALE~1\Temp\comtypes_cache, 25-Aug-2010 [Ordner]

25 Aug 2010 18:53:29 - C:\DOKUME~1\***\LOKALE~1\Temp\IXOS, 23-Aug-2010 [Ordner]

25 Aug 2010 18:53:29 - C:\DOKUME~1\***\LOKALE~1\Temp\LogOnScript, 23-Aug-2010 [Ordner]

25 Aug 2010 18:53:29 - C:\DOKUME~1\***\LOKALE~1\Temp\ni5-zips, 23-Aug-2010 [Ordner]

25 Aug 2010 18:53:29 - C:\DOKUME~1\***\LOKALE~1\Temp\VBE, 23-Aug-2010 [Ordner]

25 Aug 2010 18:53:29 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox, 25-Aug-2010 [Ordner]

25 Aug 2010 18:53:29 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft, 18-Aug-2009 [S] [Ordner]

25 Aug 2010 18:53:29 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\..\Anwendungsdaten, 18-Aug-2009 [HR] [Ordner]

25 Aug 2010 18:53:29 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\..\Druckumgebung, 18-Aug-2009 [H] [Ordner]

25 Aug 2010 18:53:29 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\..\Lokale Einstellungen, 18-Aug-2009 [H] [Ordner]

25 Aug 2010 18:53:29 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\..\Netzwerkumgebung, 18-Aug-2009 [H] [Ordner]

25 Aug 2010 18:53:29 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\..\Recent, 19-Aug-2010 [HR] [Ordner]

25 Aug 2010 18:53:29 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\..\SendTo, 18-Aug-2009 [HR] [Ordner]

25 Aug 2010 18:53:29 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\..\UserData, 18-Aug-2009 [S] [Ordner]

25 Aug 2010 18:53:29 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\..\Vorlagen, 18-Aug-2009 [H] [Ordner]

25 Aug 2010 18:53:29 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft, 12-Aug-2009 [S] [Ordner]

25 Aug 2010 18:53:29 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld, 19-Aug-2010 [Ordner]

25 Aug 2010 18:53:29 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..\Anwendungsdaten, 12-Aug-2009 [HR] [Ordner]

25 Aug 2010 18:53:29 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..\DRM, 12-Aug-2009 [HS] [Ordner]

25 Aug 2010 18:53:29 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..\Vorlagen, 12-Aug-2009 [H] [Ordner]

25 Aug 2010 18:53:29 - C:\Programme\trend micro, 19-Aug-2010 [Ordner]

25 Aug 2010 18:53:29 - C:\Programme\WindowsUpdate, 12-Aug-2009 [H] [Ordner]

25 Aug 2010 18:53:29 - C:\Programme\Gemeinsame Dateien\MicroWorld, 19-Aug-2010 [Ordner]



25 Aug 2010 18:53:29 - *********************************************************************************************



25 Aug 2010 18:53:45 - Aktuellstes Datum der in MWAV enthaltenen Dateien: Wed Aug 25 17:43:18 2010.

25 Aug 2010 18:53:45 - Plugins FileCount: 784 Sign Version: 7.33564

25 Aug 2010 18:53:45 - Loading/Creating FileScan Database C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld\MWAV\ESCANDBX.MDB [Log: C:\WORK\Bases_X\ESCANDB.LOG]

25 Aug 2010 18:53:45 - Loaded/Created FileScan Database...

25 Aug 2010 18:53:45 - Loading AV Library [DB]...

25 Aug 2010 18:53:46 - AV Library Loaded [DB-DIRECT].

25 Aug 2010 18:53:46 - MWAV doing self scanning...

25 Aug 2010 18:53:46 - MWAV files are clean.
25 Aug 2010 18:53:47 - Virendatenbankdatum: 25 Aug 2010
25 Aug 2010 18:53:47 - Virendatenbankzähler: 6251161

25 Aug 2010 18:54:33 - **********************************************************
25 Aug 2010 18:54:33 - eScan Antivirus und Spyware Werkzeugsatz.
25 Aug 2010 18:54:33 - Copyright © MicroWorld
25 Aug 2010 18:54:33 -
25 Aug 2010 18:54:33 - Support: support@escanav.com
25 Aug 2010 18:54:33 - Web: hxxp://www.escanav.com
25 Aug 2010 18:54:33 - **********************************************************
25 Aug 2010 18:54:33 - Version 12.0.49[DB] (C:\WORK\BASES_X\MWAVSCAN.COM)
25 Aug 2010 18:54:33 - Logdatei: C:\WORK\Bases_X\MWAV.LOG
25 Aug 2010 18:54:33 - User Account: *** (Administrator Mode)
25 Aug 2010 18:54:33 - Parent Process Name : C:\WINDOWS\Explorer.EXE
25 Aug 2010 18:54:33 - Windows Root Folder: C:\WINDOWS
25 Aug 2010 18:54:33 - Windows Sys32 Folder: C:\WINDOWS\system32
25 Aug 2010 18:54:33 - OS: Windows XP [OS Install Date: 12 Aug 2009 15:20:09]
25 Aug 2010 18:54:33 - Ver: Service Pack 3 (Build 2600)
25 Aug 2010 18:54:33 - Aktuellstes Datum der in MWAV enthaltenen Dateien: Wed Aug 25 17:43:18 2010.
25 Aug 2010 18:54:33 - Plugins FileCount: 784 Sign Version: 7.33564

25 Aug 2010 18:54:33 - Vom Benutzer gewählte Optionen:
25 Aug 2010 18:54:33 - Speicherüberprüfung: Aktiviert
25 Aug 2010 18:54:33 - Überprüfung der Registrierungsdatenbank: Aktiviert
25 Aug 2010 18:54:33 - Überprüfung des Startordners: Aktiviert
25 Aug 2010 18:54:33 - Überprüfung des Systemordners: Aktiviert
25 Aug 2010 18:54:33 - Überprüfung der Dienste: Aktiviert
25 Aug 2010 18:54:33 - Scannen Spyware: Aktiviert
25 Aug 2010 18:54:33 - Überprüfung der Laufwerke: Deaktiviert
25 Aug 2010 18:54:33 - Überprüfung aller Laufwerke:Aktiviert
25 Aug 2010 18:54:33 - Überprüfung der Ordner: Deaktiviert
25 Aug 2010 18:54:33 - SCAN: All_Files
25 Aug 2010 18:54:33 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)


25 Aug 2010 18:54:34 - ***** Speicherdateien werden gescannt *****
25 Aug 2010 18:54:34 - Datei C:\WINDOWS\SYSTEM32\WINLOGON.EXE wird gescannt
25 Aug 2010 18:54:34 - Der im Speicher laufende Prozess C:\WINDOWS\SYSTEM32\WINLOGON.EXE wurde entdeckt...
25 Aug 2010 18:54:36 - *** Infizierter Prozess C:\WINDOWS\SYSTEM32\WINLOGON.EXE wird beendet...
25 Aug 2010 18:54:40 - *** Erfolgreich beendet.
25 Aug 2010 18:54:40 - [Added C:\WINDOWS\SYSTEM32\WINLOGON.EXE to ZIP FILE]
25 Aug 2010 18:54:40 - No action taken on [C:\WINDOWS\SYSTEM32\WINLOGON.EXE] as it is a Reserved System File!
25 Aug 2010 18:54:40 - Datei C:\WINDOWS\SYSTEM32\WINLOGON.EXE ist durch den Virus "Win32.Loader.O (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.

25 Aug 2010 18:54:55 - Datei C:\WINDOWS\Explorer.EXE wird gescannt
25 Aug 2010 18:54:55 - Der im Speicher laufende Prozess C:\WINDOWS\Explorer.EXE wurde entdeckt...
25 Aug 2010 18:54:55 - *** Infizierter Prozess C:\WINDOWS\Explorer.EXE wird beendet...
25 Aug 2010 18:54:58 - *** Erfolgreich beendet.
25 Aug 2010 18:54:59 - [Added C:\WINDOWS\Explorer.EXE to ZIP FILE]
25 Aug 2010 18:54:59 - No action taken on [C:\WINDOWS\Explorer.EXE] as it is a Reserved System File!
25 Aug 2010 18:54:59 - Datei C:\WINDOWS\Explorer.EXE ist durch den Virus "Win32.Loader.O (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.


25 Aug 2010 18:55:03 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
25 Aug 2010 18:55:11 - *** SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon hat "RunningProcess" als [C:\WINDOWS\Explorer.exe] definiert (die infiziert ist)!
25 Aug 2010 18:55:11 - *** Registrierungswert SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell gelöscht, da er durch einen Virus infiziert worden ist!
25 Aug 2010 18:55:11 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ckpNotify]
25 Aug 2010 18:55:11 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sgsam]
25 Aug 2010 18:55:11 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tpfnf2]
25 Aug 2010 18:55:12 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey]

25 Aug 2010 18:55:15 - ***** Startordner werden gescannt *****

25 Aug 2010 18:55:22 - ***** Dateien bezüglich Dienste werden gescannt *****

25 Aug 2010 18:55:37 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
25 Aug 2010 18:55:39 - Signaturen der Spionageprogramme werden aus einer neuen auswärtigen Datenbank geladen [Name: C:\WORK\Bases_X\spydb.avs, Größe: 950400]...
25 Aug 2010 18:55:39 - Indexed Spyware Databases Successfully Created...


25 Aug 2010 18:56:06 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
25 Aug 2010 18:56:07 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ckpNotify]
25 Aug 2010 18:56:07 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sgsam]
25 Aug 2010 18:56:07 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tpfnf2]
25 Aug 2010 18:56:07 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey]

25 Aug 2010 18:56:08 - ***** System32-Ordner werden gescannt *****



25 Aug 2010 18:59:10 - ***** Alle Laufwerke werden gescannt *****
25 Aug 2010 18:59:10 - Laufwerk C:\ wird gescannt ...
25 Aug 2010 18:59:30 - ScanFile took 15.22 Secs [C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{09C468CA-2940-466A-AAE8-DCC0C6E9323C}\NokiaSoftwareUpdaterSetup_2.5.2DE.exe]...

25 Aug 2010 18:59:41 - ScanFile took 10.06 Secs [C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{73C0DA51-DB32-4F66-970B-7298F3CAF37F}\NokiaSoftwareUpdaterSetup_2.5.1DE.exe]...

25 Aug 2010 19:00:40 - C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:00:40 - C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:00:40 - C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:00:41 - C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:02:10 - ScanFile took 10.48 Secs [C:\Dokumente und Einstellungen\***\Anwendungsdaten\SMART Technologies Inc\Bridgit\3.4.59.0\Bridgit.exe]...

25 Aug 2010 19:05:43 - ScanFile took 7.13 Secs [C:\Dokumente und Einstellungen\***\Eigene Dateien\***...

25 Aug 2010 19:06:26 - INVALID ATTRIBUTES FOR FOLDER [C:\Dokumente und Einstellungen\***\Eigene Dateien\***. IGNORING.
25 Aug 2010 19:08:27 - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:10:23 - C:\Dokumente und Einstellungen\***\NTUSER.DAT.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:46:08 - C:\WINDOWS\system32\CatRoot2\edb.log konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:46:08 - C:\WINDOWS\system32\CatRoot2\tmp.edb konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:46:45 - C:\WINDOWS\system32\config\default konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:46:45 - C:\WINDOWS\system32\config\default.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:46:45 - C:\WINDOWS\system32\config\SAM konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:46:45 - C:\WINDOWS\system32\config\SAM.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:46:45 - C:\WINDOWS\system32\config\SECURITY konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:46:45 - C:\WINDOWS\system32\config\SECURITY.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:46:45 - C:\WINDOWS\system32\config\software konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:46:45 - C:\WINDOWS\system32\config\software.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:46:45 - C:\WINDOWS\system32\config\system konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:46:45 - C:\WINDOWS\system32\config\system.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 19:47:26 - Datei C:\WINDOWS\system32\dllcache\explorer.exe.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden.
25 Aug 2010 19:49:20 - Datei C:\WINDOWS\system32\dllcache\winlogon.exe.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden.
25 Aug 2010 19:56:29 - ScanFile took 5.14 Secs [C:\WINDOWS\Temp\MSI9be6c.LOG]...


25 Aug 2010 20:03:05 - *****Auf bestimmte ITW-Viren wird geprüft *****

25 Aug 2010 20:03:05 - ***** Scannen abgeschlossen *****

25 Aug 2010 20:03:05 - Memory/System Found Infected!!! Rescanning all objects to ensure that system is clean...

25 Aug 2010 20:03:05 - Vom Benutzer gewählte Optionen:
25 Aug 2010 20:03:05 - Speicherüberprüfung: Aktiviert
25 Aug 2010 20:03:05 - Überprüfung der Registrierungsdatenbank: Aktiviert
25 Aug 2010 20:03:05 - Überprüfung des Startordners: Aktiviert
25 Aug 2010 20:03:05 - Überprüfung des Systemordners: Aktiviert
25 Aug 2010 20:03:05 - Überprüfung der Dienste: Aktiviert
25 Aug 2010 20:03:05 - Scannen Spyware: Aktiviert
25 Aug 2010 20:03:05 - Überprüfung der Laufwerke: Deaktiviert
25 Aug 2010 20:03:05 - Überprüfung aller Laufwerke:Aktiviert
25 Aug 2010 20:03:05 - Überprüfung der Ordner: Deaktiviert
25 Aug 2010 20:03:05 - SCAN: All_Files
25 Aug 2010 20:03:05 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)


25 Aug 2010 20:03:06 - ***** Speicherdateien werden gescannt *****

25 Aug 2010 20:03:20 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
25 Aug 2010 20:03:24 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ckpNotify]
25 Aug 2010 20:03:24 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sgsam]
25 Aug 2010 20:03:24 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tpfnf2]
25 Aug 2010 20:03:25 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey]

25 Aug 2010 20:03:26 - ***** Startordner werden gescannt *****

25 Aug 2010 20:03:30 - ***** Dateien bezüglich Dienste werden gescannt *****

25 Aug 2010 20:03:31 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
25 Aug 2010 20:03:31 - Signaturen der Spionageprogramme werden aus einer neuen auswärtigen Datenbank geladen [Name: C:\WORK\Bases_X\spydb.avs, Größe: 950400]...
25 Aug 2010 20:03:31 - Indexed Spyware Databases Successfully Created...


25 Aug 2010 20:03:57 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
25 Aug 2010 20:03:58 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ckpNotify]
25 Aug 2010 20:03:58 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sgsam]
25 Aug 2010 20:03:58 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tpfnf2]
25 Aug 2010 20:03:58 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey]

25 Aug 2010 20:03:58 - ***** System32-Ordner werden gescannt *****

25 Aug 2010 20:04:01 - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\JETFE48.tmp konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...


25 Aug 2010 20:04:03 - ***** Alle Laufwerke werden gescannt *****
25 Aug 2010 20:04:05 - Laufwerk C:\ wird gescannt ...
25 Aug 2010 20:04:30 - INVALID ATTRIBUTES FOR FOLDER [C:\Dokumente und Einstellungen\***\Eigene Dateien\***. IGNORING.
25 Aug 2010 20:12:53 - C:\WINDOWS\system32\config\default.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 20:12:53 - C:\WINDOWS\system32\config\software.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
25 Aug 2010 20:12:56 - Datei C:\WINDOWS\system32\dllcache\explorer.exe.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden.
25 Aug 2010 20:12:58 - Datei C:\WINDOWS\system32\dllcache\winlogon.exe.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden.

25 Aug 2010 20:14:02 - *****Auf bestimmte ITW-Viren wird geprüft *****

25 Aug 2010 20:14:02 - ***** Scannen abgeschlossen *****

25 Aug 2010 20:14:02 - Zahl der gescannten Objekte: 274118
25 Aug 2010 20:14:02 - Zahl der kritischen Objekte: 2
25 Aug 2010 20:14:02 - Zahl der desinfizierten Objekte: 0
25 Aug 2010 20:14:02 - Zahl der umbenannten Objekte: 0
25 Aug 2010 20:14:02 - Zahl der gelöschten Objekte: 0
25 Aug 2010 20:14:02 - Gesamtzahl der Fehler: 0
25 Aug 2010 20:14:02 - Zeit verstrichen: 01:19:28
25 Aug 2010 20:14:02 - Virendatenbankdatum: 25 Aug 2010
25 Aug 2010 20:14:02 - Virendatenbankzähler: 6251161

25 Aug 2010 20:14:02 - Scannen abgeschlossen.
25 Aug 2010 23:56:39 - **********************************************************
25 Aug 2010 23:56:40 - eScan Antivirus und Spyware Werkzeugsatz.
25 Aug 2010 23:56:40 - Copyright © MicroWorld
25 Aug 2010 23:56:40 - **********************************************************
25 Aug 2010 23:56:40 - Version 12.0.49 (C:\WORK\BASES_X\MWAVSCAN.COM)
25 Aug 2010 23:56:40 - Logdatei: C:\WORK\Bases_X\MWAV.LOG
25 Aug 2010 23:56:40 - Datum und Uhrzeit des letzten Scannens: 25.08.2010 20:03:05
25 Aug 2010 23:56:40 - MWAV Registered: TRUE
25 Aug 2010 23:56:40 - User Account: *** (Administrator Mode)
25 Aug 2010 23:56:40 - OS Type: Windows Workstation
25 Aug 2010 23:56:40 - OS: Windows XP [OS Install Date: 12 Aug 2009 15:20:09]
25 Aug 2010 23:56:40 - Ver: Service Pack 3 (Build 2600)
25 Aug 2010 23:56:40 - System Up Time: 5 Minutes, 21 Seconds


25 Aug 2010 23:56:40 - Parent Process Name : C:\WINDOWS\Explorer.EXE
25 Aug 2010 23:56:40 - Windows Root Folder: C:\WINDOWS
25 Aug 2010 23:56:40 - Windows Sys32 Folder: C:\WINDOWS\system32
25 Aug 2010 23:56:41 - Local Fixed Drives: c:\
25 Aug 2010 23:56:41 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)
25 Aug 2010 23:56:41 - [CREATED ZIP FILE: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\pinfect.zip]

25 Aug 2010 23:56:41 - ********** Die in den letzten 14 Tagen im Windows- und ROOT-Ordner erstellten/modifizierten Dateien **********
25 Aug 2010 23:56:42 - C:\WINDOWS\ARJ.PIF (545), 19-Aug-2010 [Added C:\WINDOWS\ARJ.PIF to ZIP FILE]
25 Aug 2010 23:56:42 - C:\WINDOWS\LHA.PIF (545), 19-Aug-2010 [Added C:\WINDOWS\LHA.PIF to ZIP FILE]
25 Aug 2010 23:56:42 - C:\WINDOWS\NOCLOSE.PIF (545), 19-Aug-2010 [Added C:\WINDOWS\NOCLOSE.PIF to ZIP FILE]
25 Aug 2010 23:56:42 - C:\WINDOWS\R.COM (153600), 19-Aug-2010, Microsoft Corporation, Betriebssystem Microsoft® Windows®
25 Aug 2010 23:56:42 - C:\WINDOWS\RAR.PIF (545), 19-Aug-2010 [Added C:\WINDOWS\RAR.PIF to ZIP FILE]
25 Aug 2010 23:56:42 - C:\WINDOWS\UC.PIF (545), 19-Aug-2010 [Added C:\WINDOWS\UC.PIF to ZIP FILE]
25 Aug 2010 23:56:42 - C:\WINDOWS\system32\eEmpty.exe (34048), 19-Aug-2010, MicroWorld Technologies Inc., eScan For Windows
25 Aug 2010 23:56:42 - C:\WINDOWS\system32\T.COM (140800), 19-Aug-2010, Microsoft Corporation, Betriebssystem Microsoft® Windows®
25 Aug 2010 23:56:42 - C:\WINDOWS\system32\TASKMGR.COM (140800), 19-Aug-2010, Microsoft Corporation, Betriebssystem Microsoft® Windows®
25 Aug 2010 23:56:43 - C:\COMMAND.COM (96370), 30-Dec-2005 [HS] [Added C:\COMMAND.COM to ZIP FILE]
25 Aug 2010 23:56:43 - C:\DOKUME~1\***\LOKALE~1\Temp\ix3.tmp (5002), 25-Aug-2010 [Added C:\DOKUME~1\***\LOKALE~1\Temp\ix3.tmp to ZIP FILE]
25 Aug 2010 23:56:44 - C:\DOKUME~1\***\LOKALE~1\Temp\ix4.tmp (2974), 25-Aug-2010 [Added C:\DOKUME~1\***\LOKALE~1\Temp\ix4.tmp to ZIP FILE]
25 Aug 2010 23:56:44 - C:\DOKUME~1\***\LOKALE~1\Temp\JETFE48.tmp (24576), 25-Aug-2010 [Added C:\DOKUME~1\***\LOKALE~1\Temp\JETFE48.tmp to ZIP FILE]
25 Aug 2010 23:56:44 - C:\DOKUME~1\***\LOKALE~1\Temp\~DF1199.tmp (2560), 24-Aug-2010 [Added C:\DOKUME~1\***\LOKALE~1\Temp\~DF1199.tmp to ZIP FILE]
25 Aug 2010 23:56:44 - C:\DOKUME~1\***\LOKALE~1\Temp\~DFE9F2.tmp (2560), 24-Aug-2010 [Added C:\DOKUME~1\***\LOKALE~1\Temp\~DFE9F2.tmp to ZIP FILE]

25 Aug 2010 23:56:44 - C:\WINDOWS\$hf_mig$, 12-Aug-2009 [H] [Ordner]
25 Aug 2010 23:56:44 - C:\WINDOWS\$NtUninstallWdf01007$, 12-Aug-2009 [H] [Ordner]
25 Aug 2010 23:56:44 - C:\WINDOWS\$NtUninstallWdf01009$, 28-Apr-2010 [H] [Ordner]
25 Aug 2010 23:56:44 - C:\WINDOWS\$NtUninstallWIC$, 18-Sep-2009 [H] [Ordner]
25 Aug 2010 23:56:44 - C:\WINDOWS\$NtUninstallXPSEPSCLP$, 15-Apr-2010 [H] [Ordner]
25 Aug 2010 23:56:44 - C:\WINDOWS\$UninstallRDC$, 19-Aug-2009 [H] [Ordner]
25 Aug 2010 23:56:44 - C:\WINDOWS\17928D21F18544408102B2E1A18EC292.TMP, 19-Aug-2010 [Ordner]
25 Aug 2010 23:56:44 - C:\WINDOWS\Fonts, 12-Aug-2009 [SR] [Ordner]
25 Aug 2010 23:56:44 - C:\WINDOWS\inf, 12-Aug-2009 [H] [Ordner]
25 Aug 2010 23:56:44 - C:\WINDOWS\logo_1.exe, 19-Aug-2010 [Ordner]
25 Aug 2010 23:56:44 - C:\WINDOWS\pss, 18-Aug-2010 [Ordner]
25 Aug 2010 23:56:44 - C:\WINDOWS\RUNDL132.EXE, 19-Aug-2010 [Ordner]
25 Aug 2010 23:56:44 - C:\WINDOWS\VDLL.DLL, 19-Aug-2010 [Ordner]
25 Aug 2010 23:56:44 - C:\WINDOWS\system32\dllcache, 12-Aug-2009 [HSR] [Ordner]
25 Aug 2010 23:56:44 - C:\WINDOWS\system32\GroupPolicy, 12-Aug-2009 [H] [Ordner]
25 Aug 2010 23:56:44 - C:\WINDOWS\system32\Microsoft, 12-Aug-2009 [S] [Ordner]
25 Aug 2010 23:56:44 - C:\WINDOWS\system32\runouce.exe, 19-Aug-2010 [Ordner]
25 Aug 2010 23:56:44 - C:\DRV, 12-Aug-2009 [H] [Ordner]
25 Aug 2010 23:56:44 - C:\EVS, 17-Aug-2010 [Ordner]
25 Aug 2010 23:56:44 - C:\DOKUME~1\***\LOKALE~1\Temp\Acrobat Distiller 7, 25-Aug-2010 [Ordner]
25 Aug 2010 23:56:44 - C:\DOKUME~1\***\LOKALE~1\Temp\comtypes_cache, 25-Aug-2010 [Ordner]
25 Aug 2010 23:56:44 - C:\DOKUME~1\***\LOKALE~1\Temp\IXOS, 23-Aug-2010 [Ordner]
25 Aug 2010 23:56:44 - C:\DOKUME~1\***\LOKALE~1\Temp\LogOnScript, 23-Aug-2010 [Ordner]
25 Aug 2010 23:56:44 - C:\DOKUME~1\***\LOKALE~1\Temp\tmp00002262, 25-Aug-2010 [Ordner]
25 Aug 2010 23:56:44 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox, 25-Aug-2010 [Ordner]
25 Aug 2010 23:56:44 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft, 18-Aug-2009 [S] [Ordner]
25 Aug 2010 23:56:44 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\..\Anwendungsdaten, 18-Aug-2009 [HR] [Ordner]
25 Aug 2010 23:56:44 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\..\Druckumgebung, 18-Aug-2009 [H] [Ordner]
25 Aug 2010 23:56:44 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\..\Lokale Einstellungen, 18-Aug-2009 [H] [Ordner]
25 Aug 2010 23:56:44 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\..\Netzwerkumgebung, 18-Aug-2009 [H] [Ordner]
25 Aug 2010 23:56:44 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\..\Recent, 25-Aug-2010 [HR] [Ordner]
25 Aug 2010 23:56:44 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\..\SendTo, 18-Aug-2009 [HR] [Ordner]
25 Aug 2010 23:56:44 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\..\UserData, 18-Aug-2009 [S] [Ordner]
25 Aug 2010 23:56:44 - C:\Dokumente und Einstellungen\***\Anwendungsdaten\..\Vorlagen, 18-Aug-2009 [H] [Ordner]
25 Aug 2010 23:56:44 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft, 12-Aug-2009 [S] [Ordner]
25 Aug 2010 23:56:44 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld, 19-Aug-2010 [Ordner]
25 Aug 2010 23:56:44 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..\Anwendungsdaten, 12-Aug-2009 [HR] [Ordner]
25 Aug 2010 23:56:44 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..\DRM, 12-Aug-2009 [HS] [Ordner]
25 Aug 2010 23:56:44 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..\Vorlagen, 12-Aug-2009 [H] [Ordner]
25 Aug 2010 23:56:44 - C:\Programme\trend micro, 19-Aug-2010 [Ordner]
25 Aug 2010 23:56:44 - C:\Programme\WindowsUpdate, 12-Aug-2009 [H] [Ordner]
25 Aug 2010 23:56:44 - C:\Programme\Gemeinsame Dateien\MicroWorld, 19-Aug-2010 [Ordner]

25 Aug 2010 23:56:44 - *********************************************************************************************

25 Aug 2010 23:57:40 - Aktuellstes Datum der in MWAV enthaltenen Dateien: Wed Aug 25 17:43:18 2010.
25 Aug 2010 23:57:40 - Plugins FileCount: 784 Sign Version: 7.33564
25 Aug 2010 23:57:40 - Loading/Creating FileScan Database C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld\MWAV\ESCANDBX.MDB [Log: C:\WORK\Bases_X\ESCANDB.LOG]
25 Aug 2010 23:57:41 - Loaded/Created FileScan Database...
25 Aug 2010 23:57:41 - Loading AV Library [DB]...
25 Aug 2010 23:57:42 - AV Library Loaded [DB-DIRECT].
25 Aug 2010 23:57:42 - MWAV doing self scanning...
25 Aug 2010 23:57:43 - MWAV files are clean.
25 Aug 2010 23:57:43 - Virendatenbankdatum: 25 Aug 2010
25 Aug 2010 23:57:43 - Virendatenbankzähler: 6251161

25 Aug 2010 23:57:56 - **********************************************************
25 Aug 2010 23:57:56 - eScan Antivirus und Spyware Werkzeugsatz.
25 Aug 2010 23:57:56 - Copyright © MicroWorld
25 Aug 2010 23:57:56 -
25 Aug 2010 23:57:56 - Support: support@escanav.com
25 Aug 2010 23:57:56 - Web: hxxp://www.escanav.com
25 Aug 2010 23:57:56 - **********************************************************
25 Aug 2010 23:57:56 - Version 12.0.49[DB] (C:\WORK\BASES_X\MWAVSCAN.COM)
25 Aug 2010 23:57:56 - Logdatei: C:\WORK\Bases_X\MWAV.LOG
25 Aug 2010 23:57:56 - User Account: *** (Administrator Mode)
25 Aug 2010 23:57:56 - Parent Process Name : C:\WINDOWS\Explorer.EXE
25 Aug 2010 23:57:56 - Windows Root Folder: C:\WINDOWS
25 Aug 2010 23:57:56 - Windows Sys32 Folder: C:\WINDOWS\system32
25 Aug 2010 23:57:56 - OS: Windows XP [OS Install Date: 12 Aug 2009 15:20:09]
25 Aug 2010 23:57:56 - Ver: Service Pack 3 (Build 2600)
25 Aug 2010 23:57:56 - Aktuellstes Datum der in MWAV enthaltenen Dateien: Wed Aug 25 17:43:18 2010.
25 Aug 2010 23:57:56 - Plugins FileCount: 784 Sign Version: 7.33564

25 Aug 2010 23:57:56 - Vom Benutzer gewählte Optionen:
25 Aug 2010 23:57:56 - Speicherüberprüfung: Aktiviert
25 Aug 2010 23:57:56 - Überprüfung der Registrierungsdatenbank: Aktiviert
25 Aug 2010 23:57:56 - Überprüfung des Startordners: Aktiviert
25 Aug 2010 23:57:56 - Überprüfung des Systemordners: Aktiviert
25 Aug 2010 23:57:56 - Überprüfung der Dienste: Aktiviert
25 Aug 2010 23:57:56 - Scannen Spyware: Aktiviert
25 Aug 2010 23:57:56 - Überprüfung der Laufwerke: Deaktiviert
25 Aug 2010 23:57:56 - Überprüfung aller Laufwerke:Aktiviert
25 Aug 2010 23:57:56 - Überprüfung der Ordner: Deaktiviert
25 Aug 2010 23:57:56 - SCAN: All_Files
25 Aug 2010 23:57:56 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)


25 Aug 2010 23:57:56 - ***** Speicherdateien werden gescannt *****
25 Aug 2010 23:57:56 - Datei C:\WINDOWS\SYSTEM32\WINLOGON.EXE wird gescannt
25 Aug 2010 23:57:56 - Der im Speicher laufende Prozess C:\WINDOWS\SYSTEM32\WINLOGON.EXE wurde entdeckt...
25 Aug 2010 23:57:58 - *** Infizierter Prozess C:\WINDOWS\SYSTEM32\WINLOGON.EXE wird beendet...
25 Aug 2010 23:58:02 - *** Erfolgreich beendet.
25 Aug 2010 23:58:02 - [Added C:\WINDOWS\SYSTEM32\WINLOGON.EXE to ZIP FILE]
25 Aug 2010 23:58:02 - No action taken on [C:\WINDOWS\SYSTEM32\WINLOGON.EXE] as it is a Reserved System File!
25 Aug 2010 23:58:02 - Datei C:\WINDOWS\SYSTEM32\WINLOGON.EXE ist durch den Virus "Win32.Loader.O (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.

25 Aug 2010 23:58:05 - Datei C:\WINDOWS\Explorer.EXE wird gescannt
25 Aug 2010 23:58:06 - Der im Speicher laufende Prozess C:\WINDOWS\Explorer.EXE wurde entdeckt...
25 Aug 2010 23:58:06 - *** Infizierter Prozess C:\WINDOWS\Explorer.EXE wird beendet...
25 Aug 2010 23:58:09 - *** Erfolgreich beendet.
25 Aug 2010 23:58:09 - [Added C:\WINDOWS\Explorer.EXE to ZIP FILE]
25 Aug 2010 23:58:09 - No action taken on [C:\WINDOWS\Explorer.EXE] as it is a Reserved System File!
25 Aug 2010 23:58:09 - Datei C:\WINDOWS\Explorer.EXE ist durch den Virus "Win32.Loader.O (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.


25 Aug 2010 23:58:11 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
25 Aug 2010 23:58:14 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ckpNotify]
25 Aug 2010 23:58:14 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sgsam]
25 Aug 2010 23:58:14 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tpfnf2]
25 Aug 2010 23:58:14 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey]

25 Aug 2010 23:58:17 - ***** Startordner werden gescannt *****

25 Aug 2010 23:58:20 - ***** Dateien bezüglich Dienste werden gescannt *****

25 Aug 2010 23:58:22 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
25 Aug 2010 23:58:24 - Signaturen der Spionageprogramme werden aus einer neuen auswärtigen Datenbank geladen [Name: C:\WORK\Bases_X\spydb.avs, Größe: 950400]...
25 Aug 2010 23:58:24 - Indexed Spyware Databases Successfully Created...


25 Aug 2010 23:58:50 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
25 Aug 2010 23:58:51 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ckpNotify]
25 Aug 2010 23:58:51 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sgsam]
25 Aug 2010 23:58:51 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tpfnf2]
25 Aug 2010 23:58:51 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey]

25 Aug 2010 23:58:51 - ***** System32-Ordner werden gescannt *****



25 Aug 2010 23:58:57 - ***** Alle Laufwerke werden gescannt *****
25 Aug 2010 23:58:57 - Laufwerk C:\ wird gescannt ...
25 Aug 2010 23:59:21 - INVALID ATTRIBUTES FOR FOLDER [C:\Dokumente und Einstellungen\***\Eigene Dateien\***. IGNORING.
26 Aug 2010 00:00:34 - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\JETD5D5.tmp konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
26 Aug 2010 00:06:42 - C:\WINDOWS\system32\CatRoot2\tmp.edb konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
26 Aug 2010 00:06:58 - C:\WINDOWS\system32\config\default.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
26 Aug 2010 00:06:58 - C:\WINDOWS\system32\config\software.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
26 Aug 2010 00:07:00 - Datei C:\WINDOWS\system32\dllcache\explorer.exe.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden.
26 Aug 2010 00:07:03 - Datei C:\WINDOWS\system32\dllcache\winlogon.exe.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden.

26 Aug 2010 00:08:56 - *****Auf bestimmte ITW-Viren wird geprüft *****

26 Aug 2010 00:08:56 - ***** Scannen abgeschlossen *****

26 Aug 2010 00:08:56 - Memory/System Found Infected!!! Rescanning all objects to ensure that system is clean...

26 Aug 2010 00:08:56 - Vom Benutzer gewählte Optionen:
26 Aug 2010 00:08:56 - Speicherüberprüfung: Aktiviert
26 Aug 2010 00:08:56 - Überprüfung der Registrierungsdatenbank: Aktiviert
26 Aug 2010 00:08:56 - Überprüfung des Startordners: Aktiviert
26 Aug 2010 00:08:56 - Überprüfung des Systemordners: Aktiviert
26 Aug 2010 00:08:56 - Überprüfung der Dienste: Aktiviert
26 Aug 2010 00:08:56 - Scannen Spyware: Aktiviert
26 Aug 2010 00:08:56 - Überprüfung der Laufwerke: Deaktiviert
26 Aug 2010 00:08:56 - Überprüfung aller Laufwerke:Aktiviert
26 Aug 2010 00:08:56 - Überprüfung der Ordner: Deaktiviert
26 Aug 2010 00:08:56 - SCAN: All_Files
26 Aug 2010 00:08:56 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)


26 Aug 2010 00:08:57 - ***** Speicherdateien werden gescannt *****

26 Aug 2010 00:09:06 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
26 Aug 2010 00:09:09 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ckpNotify]
26 Aug 2010 00:09:09 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sgsam]
26 Aug 2010 00:09:09 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tpfnf2]
26 Aug 2010 00:09:09 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey]

26 Aug 2010 00:09:10 - ***** Startordner werden gescannt *****

26 Aug 2010 00:09:13 - ***** Dateien bezüglich Dienste werden gescannt *****

26 Aug 2010 00:09:14 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
26 Aug 2010 00:09:14 - Signaturen der Spionageprogramme werden aus einer neuen auswärtigen Datenbank geladen [Name: C:\WORK\Bases_X\spydb.avs, Größe: 950400]...
26 Aug 2010 00:09:14 - Indexed Spyware Databases Successfully Created...


26 Aug 2010 00:09:27 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
26 Aug 2010 00:09:28 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ckpNotify]
26 Aug 2010 00:09:28 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sgsam]
26 Aug 2010 00:09:28 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tpfnf2]
26 Aug 2010 00:09:28 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey]

26 Aug 2010 00:09:28 - ***** System32-Ordner werden gescannt *****



26 Aug 2010 00:09:31 - ***** Alle Laufwerke werden gescannt *****
26 Aug 2010 00:09:32 - Laufwerk C:\ wird gescannt ...
26 Aug 2010 00:09:53 - INVALID ATTRIBUTES FOR FOLDER [C:\Dokumente und Einstellungen\***\Eigene Dateien\*** IGNORING.
26 Aug 2010 00:16:19 - C:\WINDOWS\system32\config\software.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist...
26 Aug 2010 00:16:20 - Datei C:\WINDOWS\system32\dllcache\explorer.exe.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden.
26 Aug 2010 00:16:22 - Datei C:\WINDOWS\system32\dllcache\winlogon.exe.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden.

26 Aug 2010 00:17:20 - *****Auf bestimmte ITW-Viren wird geprüft *****

26 Aug 2010 00:17:20 - ***** Scannen abgeschlossen *****

26 Aug 2010 00:17:20 - Zahl der gescannten Objekte: 270160
26 Aug 2010 00:17:20 - Zahl der kritischen Objekte: 2
26 Aug 2010 00:17:20 - Zahl der desinfizierten Objekte: 0
26 Aug 2010 00:17:20 - Zahl der umbenannten Objekte: 0
26 Aug 2010 00:17:20 - Zahl der gelöschten Objekte: 0
26 Aug 2010 00:17:20 - Gesamtzahl der Fehler: 0
26 Aug 2010 00:17:20 - Zeit verstrichen: 00:19:24
26 Aug 2010 00:17:20 - Virendatenbankdatum: 25 Aug 2010
26 Aug 2010 00:17:20 - Virendatenbankzähler: 6251161

26 Aug 2010 00:17:20 - Scannen abgeschlossen.

26 Aug 2010 06:09:16 - Virendatenbankdatum: 25 Aug 2010
26 Aug 2010 06:09:16 - Virendatenbankzähler: 6251161

26 Aug 2010 06:14:44 - **********************************************************
26 Aug 2010 06:14:44 - eScan Antivirus und Spyware Werkzeugsatz.
26 Aug 2010 06:14:44 - Copyright © MicroWorld
26 Aug 2010 06:14:44 - **********************************************************
26 Aug 2010 06:14:44 - Version 12.0.49 (C:\WORK\BASES_X\MWAVSCAN.COM)
26 Aug 2010 06:14:44 - Logdatei: C:\WORK\Bases_X\MWAV.LOG
26 Aug 2010 06:14:44 - Datum und Uhrzeit des letzten Scannens: 26.08.2010 00:08:56
26 Aug 2010 06:14:44 - MWAV Registered: TRUE
26 Aug 2010 06:14:44 - User Account: *** (Administrator Mode)
26 Aug 2010 06:14:44 - OS Type: Windows Workstation
26 Aug 2010 06:14:44 - OS: Windows XP [OS Install Date: 12 Aug 2009 15:20:09]
26 Aug 2010 06:14:44 - Ver: Service Pack 3 (Build 2600)
26 Aug 2010 06:14:44 - System Up Time: 4 Minutes, 46 Seconds


26 Aug 2010 06:14:44 - Parent Process Name : C:\WINDOWS\Explorer.EXE
26 Aug 2010 06:14:44 - Windows Root Folder: C:\WINDOWS
26 Aug 2010 06:14:44 - Windows Sys32 Folder: C:\WINDOWS\system32
26 Aug 2010 06:14:47 - Local Fixed Drives: c:\
26 Aug 2010 06:14:47 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)
26 Aug 2010 06:14:47 - Optionen für Kommandozeile angegeben: /s /AUTORUNBOOT
26 Aug 2010 06:17:13 - Loading/Creating FileScan Database C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld\MWAV\ESCANDBX.MDB [Log: C:\WORK\Bases_X\ESCANDB.LOG]
26 Aug 2010 06:17:14 - Loaded/Created FileScan Database...
26 Aug 2010 06:17:14 - Loading AV Library [DB]...
26 Aug 2010 06:17:16 - AV Library Loaded [DB-DIRECT].

26 Aug 2010 06:17:16 - **********************************************************
26 Aug 2010 06:17:16 - eScan Antivirus und Spyware Werkzeugsatz.
26 Aug 2010 06:17:16 - Copyright © MicroWorld
26 Aug 2010 06:17:16 -
26 Aug 2010 06:17:16 - Support: support@escanav.com
26 Aug 2010 06:17:16 - Web: hxxp://www.escanav.com
26 Aug 2010 06:17:16 - **********************************************************
26 Aug 2010 06:17:16 - Version 12.0.49[DB] (C:\WORK\BASES_X\MWAVSCAN.COM)
26 Aug 2010 06:17:16 - Logdatei: C:\WORK\Bases_X\MWAV.LOG
26 Aug 2010 06:17:16 - User Account: *** (Administrator Mode)
26 Aug 2010 06:17:16 - Parent Process Name : C:\WINDOWS\Explorer.EXE
26 Aug 2010 06:17:16 - Windows Root Folder: C:\WINDOWS
26 Aug 2010 06:17:16 - Windows Sys32 Folder: C:\WINDOWS\system32
26 Aug 2010 06:17:16 - OS: Windows XP [OS Install Date: 12 Aug 2009 15:20:09]
26 Aug 2010 06:17:16 - Ver: Service Pack 3 (Build 2600)

26 Aug 2010 06:17:16 - Vom Benutzer gewählte Optionen:
26 Aug 2010 06:17:16 - Speicherüberprüfung: Aktiviert
26 Aug 2010 06:17:16 - Überprüfung der Registrierungsdatenbank: Aktiviert
26 Aug 2010 06:17:16 - Überprüfung des Startordners: Aktiviert
26 Aug 2010 06:17:16 - Überprüfung des Systemordners: Aktiviert
26 Aug 2010 06:17:16 - Überprüfung der Dienste: Aktiviert
26 Aug 2010 06:17:16 - Scannen Spyware: Deaktiviert
26 Aug 2010 06:17:16 - Option "Überprüfung der Laufwerke" deaktiviert
26 Aug 2010 06:17:16 - Überprüfung der Ordner: Deaktiviert
26 Aug 2010 06:17:16 - SCAN: Program_Files
26 Aug 2010 06:17:16 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)


26 Aug 2010 06:17:16 - ***** Speicherdateien werden gescannt *****

26 Aug 2010 06:17:20 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
26 Aug 2010 06:17:24 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ckpNotify]
26 Aug 2010 06:17:24 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sgsam]
26 Aug 2010 06:17:24 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tpfnf2]
26 Aug 2010 06:17:24 - ** NON-STANDARD WINLOGON NOTIFY KEY [SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey]

26 Aug 2010 06:17:32 - ***** Startordner werden gescannt *****

26 Aug 2010 06:17:33 - ***** Dateien bezüglich Dienste werden gescannt *****

26 Aug 2010 06:17:34 - ***** System32-Ordner werden gescannt *****



26 Aug 2010 06:17:38 - *****Auf bestimmte ITW-Viren wird geprüft *****

26 Aug 2010 06:17:38 - ***** Scannen abgeschlossen *****

26 Aug 2010 06:17:38 - Zahl der gescannten Objekte: 4241
26 Aug 2010 06:17:38 - Zahl der kritischen Objekte: 0
26 Aug 2010 06:17:38 - Zahl der desinfizierten Objekte: 0
26 Aug 2010 06:17:38 - Zahl der umbenannten Objekte: 0
26 Aug 2010 06:17:38 - Zahl der gelöschten Objekte: 0
26 Aug 2010 06:17:38 - Gesamtzahl der Fehler: 0
26 Aug 2010 06:17:38 - Zeit verstrichen: 00:00:22

26 Aug 2010 06:17:38 - Scannen abgeschlossen.

26 Aug 2010 06:17:38 - Uninitializing Scanner (3)...
26 Aug 2010 06:17:42 - Freeing Libraries (3)...
26 Aug 2010 06:17:43 - AV Library Unloaded (3)...

Alt 26.08.2010, 06:16   #2
kira
/// Helfer-Team
 
Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE - Standard

Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
- Woher hast Du die Idee das Tool "eScan" zu installieren?
Ich kann dir aus Erfahrung sagen:
Ich würde dem Programm nicht vertrauen, da meistens die angeblichen Funde nicht nachvollziehbar sind bzw oft Fehldiagnose ausgibt!
Aber ich denke, nichtsdestotrotz eine gründliche Prüfung und Reinigung absolut notwendig:
► Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
► Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (schon vorhandene Log auch posten)

1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________
Alt 26.08.2010, 08:20   #3
btx1980
 
Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE - Standard

Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE


Hallo Coverflow,

danke schon mal für die ersten Anweisungen.

Auf die Idee mit eScan bin ich gekommen, da ich hier schon ziemlich viele Threads mit meinem Problem gelesen habe und auch so vorgegangen bin.

Alle anderen Programme auch die Hijack Logs haben nichts verdächtiges gezeigt. Wenn ich die beiden Dateien online scannen lasse meckern nur 3 oder 4 der Virenscanner, dass da etwas nicht in Ordnung ist.

Ich fange dann mal mit der Arbeit an.

Ist nicht so einfach, da es ein Firmenlaptop ist
__________________
Alt 26.08.2010, 11:11   #4
kira
/// Helfer-Team
 
Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE - Standard

Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE


Zitat:
Zitat von btx1980 Beitrag anzeigen

Ist nicht so einfach, da es ein Firmenlaptop ist
na wenn so ist, dann leider gibt`s ein Problem:
Zitat:
Leider muss ich Dir mitteilen, dass wir aus diversen Gründen, beraten/betreuen keine Firmenrechner, Server usw. Hier werden ausschließlich nur Privatrechner supportet
gruß
Cf

Antwort

Themen zu Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE
.com, administrator, adware, antivirus, clean, dateien, dateisystem, dllcache, dropbox, einstellungen, explorer.exe, fehler, infected, infiziert, laufwerk c, maßnahme, microsoft, netzwerkumgebung, neue, passwort, programme, prozess, registrierungsdatenbank, security, software, spyware, system, temp, windows, windows xp, winlogon.exe


« TR/Meredrop.A.13012 - wirklich weg? | Kein Virenscan im abgesicherten Modus »


Ähnliche Themen: Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. C:\WINDOWS\system32\scvhost\svchost.exe,wuauserv.exe; Win32 Malware
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (10)
  3. Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen
    Log-Analyse und Auswertung - 12.09.2012 (10)
  4. Win32: Sirefef-AHF [Trj] und Win32: Malware-gen in C:\Windows\System32\services.exe Windows 7 64bit
    Log-Analyse und Auswertung - 31.08.2012 (16)
  5. C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B
    Log-Analyse und Auswertung - 13.07.2011 (13)
  6. C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B
    Plagegeister aller Art und deren Bekämpfung - 19.06.2011 (17)
  7. Virus WIN32.Rbot.fm + Trojaner in C:Windows/System32.....dll
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (7)
  8. Virus WIN32.Rbot.fm + Trojaner in C:Windows/System32.....dll
    Mülltonne - 04.04.2011 (1)
  9. C:\Windows\System32 Virusbefall durch backdoor:win32 cycbot.B
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (61)
  10. C:\WINDOWS\System32\winlogon.exe Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2011 (3)
  11. PDM:Worm.Win32.TestBSSHeurVerdict in C:/Windows/System32/svhost.exe
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (0)
  12. C:\windows\system32/winlogon.exe (auswertung logfile)
    Log-Analyse und Auswertung - 12.09.2010 (29)
  13. Win32/PATCHED.DO in C:\WINDOWS\system32\drivers\ftdisk.sys
    Plagegeister aller Art und deren Bekämpfung - 30.05.2010 (1)
  14. Trojaner Trojan-Spy.Win32.Zbot.gen in C:\windows\system32\sdra64.exe
    Plagegeister aller Art und deren Bekämpfung - 19.03.2010 (4)
  15. F2 - REG:system.ini: Shell=Explorer.exe C:\Windows\system32\scvhost.exe
    Log-Analyse und Auswertung - 12.02.2008 (4)
  16. Wie lösche ich C:\windows\system32\winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 30.03.2007 (2)
  17. WIN32.Mazocker.A in C\windows\system32\helpefan.dll
    Log-Analyse und Auswertung - 21.12.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE - Hallo zusammen, nachdem bei mir auch ständig die Fenster für den Antimalware Doctor oder so ähnlich wie verrückt aufblinkten und ich das alles wegbekommen habe habe ich noch eine Meldung, - Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE...
Archiv
Du betrachtest: Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131