Home » Spyware & Browser Hijacker Support Forum » pmkjk.dll vermütlich Vundo » Themenansicht

pmkjk.dll vermütlich Vundo

Thema ist geschlossen!
Thema ist geschlossen!
#0
22.07.2006, 15:25
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 Um die Diensteverwaltung explizit aufzurufen, geb ein unter
Start - Ausführen: services.msc

Remote-Registrierung
Ermöglicht Remotebenutzern, Registrierungseinstellungen dieses Computers zu verändern. Wenn dieser Dienst beendet wird, kann die Registrierung nur von lokalen Benutzern dieses Computers verändert werden.
Starttyp-Empfehlung: Deaktiviert (aus Sicherheitsgründen)

----------

NetMeeting-Remotedesktop-Freigabe
Starttyp-Empfehlung: manuell oder Deaktiviert

---------

Nachrichtendienst
Der Dienst kann und sollte aufgrund fortgesetzten Missbrauchs deaktiviert werden.
Starttyp-Empfehlung: Deaktiviert

---------

2.
mache ein Backup der Registry, wenn etwas schief geht, dann kanst du es zurueckspielen
http://virus-protect.org/reg.html

3.
Avenger:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WNVIRQ32SERVICE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WnvIRQ32Service
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WNVIRQ32SERVICE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WnvIRQ32Service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WNVIRQ32SERVICE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WnvIRQ32Service

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.07.2006, 16:06
Trino
Member

Themenstarter

Beiträge: 19
#17 Erledig habe aber keine log datei bekommen.
Seitenanfang Seitenende
22.07.2006, 16:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 nun mache noch einen Onlinscan mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.07.2006, 18:07
Trino
Member

Themenstarter

Beiträge: 19
#19 ---------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, July 22, 2006 6:06:43 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 22/07/2006
Kaspersky Anti-Virus database records: 196686
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Scan Statistics:
Total number of scanned objects: 86939
Number of viruses found: 2
Number of infected objects: 9 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:43:39

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\drivers\sptd4381.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Lokale Einstellungen\Temp\~DF7F1C.tmp Object is locked skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Lokale Einstellungen\Temp\~DF7F24.tmp Object is locked skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Lokale Einstellungen\Temp\~DF8C14.tmp Object is locked skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006072220060723\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Lokale Einstellungen\Anwendungsdaten\Identities\{85840D12-6749-423B-AF95-613BE815246B}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "VOLKSBANKEN RAIFFEISENBANKEN AG" <operator_821156305@volksbank.de>]/html Infected: Trojan-Spy.HTML.Bankfraud.od skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Lokale Einstellungen\Anwendungsdaten\Identities\{85840D12-6749-423B-AF95-613BE815246B}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken AG 2006" <operate-ref367746313@vr-networld.de>]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.od skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Lokale Einstellungen\Anwendungsdaten\Identities\{85840D12-6749-423B-AF95-613BE815246B}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken AG 2006" <operate-ref367746313@vr-networld.de>]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.od skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Lokale Einstellungen\Anwendungsdaten\Identities\{85840D12-6749-423B-AF95-613BE815246B}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken 2006" <custsupport_321168438819456@volksbank.de>][Date Wed, 19 Jul 2006 07:23:01 +0800]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.od skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Lokale Einstellungen\Anwendungsdaten\Identities\{85840D12-6749-423B-AF95-613BE815246B}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken 2006" <custsupport_321168438819456@volksbank.de>][Date Wed, 19 Jul 2006 07:23:01 +0800]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.od skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Lokale Einstellungen\Anwendungsdaten\Identities\{85840D12-6749-423B-AF95-613BE815246B}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "VOLKSBANKEN RAIFFEISENBANKEN 2006" <onlinesupport_id-2565057100@volksbank.de>][Date Tue, 18 Jul 2006 14:27:43 +0200 (CEST)]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.od skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Lokale Einstellungen\Anwendungsdaten\Identities\{85840D12-6749-423B-AF95-613BE815246B}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "VOLKSBANKEN RAIFFEISENBANKEN 2006" <onlinesupport_id-2565057100@volksbank.de>][Date Tue, 18 Jul 2006 14:27:43 +0200 (CEST)]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.od skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Lokale Einstellungen\Anwendungsdaten\Identities\{85840D12-6749-423B-AF95-613BE815246B}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Mail MS Outlook 5: infected - 7 skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfge.class-2c943810-4f2a1704.class Infected: Trojan-Downloader.Java.OpenStream.y skipped
C:\Dokumente und Einstellungen\Mario.TRIPODI-5WE5QBJ\ntuser.dat.LOG Object is locked skipped

Scan process completed.

bitte sehr
Seitenanfang Seitenende
22.07.2006, 22:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 Trino

1.
leere das Java-Cache:
http://virus-protect.org/artikel/tools/javasun.html
Am einfachsten geht das mit CCleaner


2.
so kann man die Mails restlos aus der Inbox zu entfernen:
1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren (Datei-Menü)

Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.07.2006, 11:16
Trino
Member

Themenstarter

Beiträge: 19
#21 Hallo Sabina,

das mit den Mails verstehe ich nicht so ganz, soll ich die datei gelöschte Objekte.dbx komprimieren oder was meinst du damit.

Da ist eine option:
Gelöschte nachrichten beim verlassen des Imap-Ordner entfernen, bewirkt das was?
Seitenanfang Seitenende
23.07.2006, 12:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22

Zitat

Inbox komprimieren (Datei-Menü)
;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.07.2006, 00:38
Trino
Member

Themenstarter

Beiträge: 19
#23 Ok erledig hoffe ich.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12