dmadmin.exe dmremote.exeThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
19.01.2007, 14:07
Member
Beiträge: 16 |
||
 
|
|
|
|
19.01.2007, 14:21
Ehrenmitglied
 Beiträge: 29434 |
#2
poste das log von combofix
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.01.2007, 15:03
Member
Themenstarter Beiträge: 16 |
#3
hatte ca 17 min gedauert.
avast und die firewall habe ich an gelassen sonst alles ausgeschaltet.(es wäre sonst ein neustart von nöten gewesen um das hier zu posten) Anhang: ComboFix.txt
|
|
|
|
|
|
|
19.01.2007, 16:04
Ehrenmitglied
Beiträge: 29434 |
#4
ich sehe keine viren auf dem Rechner ....
Datenträgerverwaltung:dmadmin.exe Logical Disk Manager : dmremote.exe xpicleanup.exe: gehoert zum Firefox Desktop\xampp-win32-1.5.5-installer.exe http://www.apachefriends.org/de/index.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.01.2007, 16:15
Member
Themenstarter Beiträge: 16 |
#5
na dann leider ich vileicht schon an Paranoija. hatte diese anwendungen eben noch nie gesehen bzw sind ja schon sehr verdächtige namen.
dmadmin.exe dmremote.de Aber dann binn ich jetzt erst mal beruihgt! Bis jetzt sind ja auch keine weiteren merkwürdigen sachen aufgetreten bus auf die berschrieben. Puhh kein Neuinstallieren obwohl ich zum glück ein image gezogen habe. THX |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Gibt es den nichte vernüftigen virenscanner der auch funktioniert?
Ich habe jetzt alle frei erhältlichen getestet.
Inclusiv Norton und antivirenkit 2007 (nur mit 2 wochen alten definietionsfiles)
Jetzt habe ich mir offentsichtlich schon wieder was eingefangen.
Ich will noch hinzufügen das ich nicht anklicke was ich nicht kenne und mich auch auf keine Hacker oder Serial Seiten herumtreibe.
Ich will gerade Firefox öffnen und sagt er mir
" The programm must close to allow a previouse installation attemp to complete. Please restart. " allerdings läuft kein firefox laut dem task manger.
Aber dafür zwei komisch Remote tools bzw Trojaner??
Firefox wollte xpicleanup.exe starten was meine Firewall erkannt hat und ich es erst mal nicht erlaubt habe.
dmadmin.exe
dmremote.exe
laufen. Ich habe nur mails abgefragt und zwa auch nur über eine aktuell version von avast auf den höchten sichereitseinstellunge die es gibt.
Ich hatte erst gestern den recher zu xten mal neu aufgesetzt. ohne netzwerk mit löschen des mbr über linux install von org cd kein netwzerkabel bei installation eingesteckt, firewall drauf, firfox drauf (alles per koppix boot cd heruntergeladen und auf cd gebrannt undvon da aus installiert.)
Hijackthis sagt:
Logfile of HijackThis v1.99.1
Scan saved at 13:38:11, on 19.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\desk\Desktop\xampp-win32-1.5.5-installer.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\dmremote.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Flock\flock\flock.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\desk\LOKALE~1\Temp\Rar$EX01.172\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
Rechner wurde noch nicht neu gestarten und ich werde ihn jetrzt ers mal nur im Ruhezustand herunterfahren.