Entfernen von W32.Mydoom.F@mm |
||
|---|---|---|
| #0
| ||
|
02.04.2007, 17:33
Moderator
Beiträge: 7805 |
||
 
|
|
|
|
03.04.2007, 14:02
Member
Themenstarter Beiträge: 28 |
#17
Hi Ralf, komisch, die Dateien sind schon lange raus. Vielleicht hat sie Eurer Virenscanner gefressen? Hatte Dir gestern auch ne Virenmeldung von meinem gmx-Virenscanner weitergeleitet.
Blacklight: 'no hidden items found' Hab grad ne Fehlermeldung über Antivir bekommen, lege ich mal an. datfind.bat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7084-EEDF Verzeichnis von C:\WINDOWS\system32 07-04-02 14:35 2,206 wpa.dbl 07-04-02 09:34 0 tmp.txt 07-04-02 09:34 3,742 tmp.reg 07-03-30 11:39 10,155 NULL 07-03-26 08:59 380,350 perfh009.dat 07-03-26 08:59 52,764 perfc009.dat 07-03-26 08:59 391,000 perfh007.dat 07-03-26 08:59 63,580 perfc007.dat 07-03-26 08:59 897,954 PerfStringBackup.INI 07-01-07 03:28 154,768 FNTCACHE.DAT 07-01-01 13:24 16,832 amcompat.tlb 07-01-01 13:24 23,392 nscompat.tlb 06-12-12 18:30 4,276 divxsm.tlb 06-12-12 18:30 520,192 DivXsm.exe 06-12-12 18:30 10,863 dsm_ja.qm 06-12-12 18:30 15,507 dsm_de.qm 06-12-12 18:30 15,299 dsm_fr.qm 06-12-12 18:30 3,596,288 qt-dx331.dll 06-12-12 18:30 421,888 pxdrv.dll 06-12-12 18:30 108,544 pxcpyi64.exe 06-12-12 18:30 109,568 pxinsi64.exe 06-12-12 18:30 172,032 pxmas.dll 06-12-12 18:30 372,736 px.dll 06-12-12 18:30 56,832 pxcpya64.exe 06-12-12 18:30 61,440 pxhpinst.exe 06-12-12 18:30 56,320 pxinsa64.exe 06-12-12 18:30 339,968 pxwave.dll 06-12-12 18:30 28,672 vxblock.dll 06-12-12 18:30 1,044,480 libdivx.dll 06-12-12 18:30 200,704 ssldivx.dll 06-12-12 18:25 73,728 dpl100.dll 06-12-12 18:25 196,608 dtu100.dll 06-12-12 18:25 53,248 dpuGUI10.dll 06-12-12 18:25 593,920 dpuGUI11.dll 06-12-12 18:25 344,064 dpus11.dll 06-12-12 18:25 57,344 dpv11.dll 06-12-12 18:25 294,912 dpu10.dll 06-12-12 18:25 294,912 dpu11.dll 06-12-12 18:25 806,912 divx_xx07.dll 06-12-12 18:25 806,912 divx_xx0c.dll 06-12-12 18:25 790,528 divx_xx11.dll 06-12-12 18:25 635,486 DivX.dll 06-12-12 18:25 704,512 divxdec.ax 06-12-12 18:25 352,401 DivXMedia.ax 06-12-12 18:24 12,288 DivXWMPExtType.dll 06-12-12 18:24 118,784 DivXCodecUpdateChecker.exe 06-12-12 18:24 8,523 dpude.qm 06-12-12 18:24 3,136 dtu_de.qm 06-12-07 16:13 10,716,584 MRT.exe 06-11-24 13:11 8,891 jupdate-1.5.0_09-b03.log 06-11-08 07:06 679,424 inetcomm.dll 06-11-04 15:14 1,245,696 msxml4.dll 06-11-03 11:02 8,282,112 wmploc.dll 06-11-03 10:56 99,840 wmpshell.dll 06-11-03 10:55 275,968 wmerror.dll 06-11-03 10:54 8,192 asferror.dll 06-11-02 12:51 43,008 wpdshextres.dll 06-10-23 17:17 1,494,528 shdocvw.dll 06-10-23 17:17 615,936 urlmon.dll 06-10-23 17:17 664,576 wininet.dll 06-10-23 17:17 474,624 shlwapi.dll 06-10-23 17:17 39,424 pngfilt.dll 06-10-23 17:17 3,076,096 mshtml.dll 06-10-23 17:17 532,480 mstime.dll 06-10-23 17:17 146,432 msrating.dll 06-10-23 17:17 448,512 mshtmled.dll 06-10-23 17:17 1,022,976 browseui.dll 06-10-23 17:17 1,056,256 danim.dll 06-10-23 17:17 205,312 dxtrans.dll 06-10-23 17:17 357,888 dxtmsft.dll 06-10-23 17:17 16,384 jsproxy.dll 06-10-23 17:17 152,064 cdfview.dll 06-10-23 17:17 251,392 iepeers.dll 06-10-23 17:17 55,808 extmgr.dll 06-10-23 17:17 96,768 inseng.dll 06-10-23 13:42 123,392 xpsp3res.dll 06-10-20 03:38 715,776 sxs.dll 06-10-18 22:58 8,704 wdfmgr.exe 06-10-18 22:58 8,704 uwdf.exe 06-10-18 22:47 1,574,912 WMVENCOD.dll 06-10-18 22:47 4,096 wmvdmoe2.dll 06-10-18 22:47 154,624 wpdmtp.dll 06-10-18 22:47 35,840 wpdconns.dll 06-10-18 22:47 356,352 wpdsp.dll 06-10-18 22:47 4,096 wmvdmod.dll 06-10-18 22:47 2,603,008 WpdShext.dll 06-10-18 22:47 1,543,680 WMVDECOD.dll 06-10-18 22:47 4,096 wmsdmod.dll 06-10-18 22:47 4,096 wmsdmoe2.dll 06-10-18 22:47 133,632 WPDShServiceObj.dll 06-10-18 22:47 603,648 WMSPDMOD.dll 06-10-18 22:47 656,896 WMVXENCD.dll 06-10-18 22:47 2,450,944 wmvcore.dll 06-10-18 22:47 629,760 wpd_ci.dll 06-10-18 22:47 1,329,152 WMSPDMOE.dll 06-10-18 22:47 63,488 wpdmtpus.dll 06-10-18 22:47 767,488 WMVSENCD.dll 06-10-18 22:47 4,096 WMVADVD.dll 06-10-18 22:47 4,096 WMVADVE.DLL 06-10-18 22:47 1,382,912 WMVSDECD.dll 06-10-18 22:47 535,040 wmdrmsdk.dll 06-10-18 22:47 157,184 wmidx.dll 06-10-18 22:47 314,880 wmpdxm.dll 06-10-18 22:47 295,936 wmpeffects.dll 06-10-18 22:47 937,984 WMNetMgr.dll 06-10-18 22:47 1,661,440 wmpencen.dll 06-10-18 22:47 242,688 wmpasf.dll 06-10-18 22:47 613,376 wmpmde.dll 06-10-18 22:47 130,048 wmpps.dll 06-10-18 22:47 204,288 wmpsrcwp.dll 06-10-18 22:47 10,834,432 wmp.dll 06-10-18 22:47 348,672 wmdrmnet.dll 06-10-18 22:47 222,208 WMASF.dll 06-10-18 22:47 1,117,696 WMADMOE.dll 06-10-18 22:47 199,168 PortableDeviceWMDRM.dll 06-10-18 22:47 4,096 wdfapi.dll 06-10-18 22:47 757,248 WMADMOD.dll 06-10-18 22:47 33,792 wmdmlog.dll 06-10-18 22:47 166,912 PortableDeviceTypes.dll 06-10-18 22:47 284,160 PortableDeviceApi.dll 06-10-18 22:47 37,376 wmdmps.dll 06-10-18 22:47 429,056 wmdrmdev.dll 06-10-18 22:47 211,456 qasf.dll 06-10-18 22:47 101,888 PortableDeviceClassExtension.dll 06-10-18 22:47 132,096 PortableDeviceWiaCompat.dll 06-10-18 22:47 414,208 msscp.dll 06-10-18 22:47 179,712 msnetobj.dll 06-10-18 22:47 321,536 mswmdm.dll 06-10-18 22:47 27,136 mspmsnsv.dll 06-10-18 22:47 175,616 mspmsp.dll 06-10-18 22:47 4,096 MP4SDMOD.dll 06-10-18 22:47 11,264 LAPRXY.dll 06-10-18 22:47 317,440 MP4SDECD.dll 06-10-18 22:47 212,992 MFPLAT.dll 06-10-18 22:47 4,096 MP43DMOD.dll 06-10-18 22:47 259,072 MP43DECD.dll 06-10-18 22:47 259,072 MPG4DECD.dll 06-10-18 22:47 4,096 MPG4DMOD.dll 06-10-18 22:47 542,720 blackbox.dll 06-10-18 22:47 991,744 drmv2clt.dll 06-10-18 22:47 229,376 cewmdm.dll 06-10-18 22:47 276,992 audiodev.dll 06-10-18 21:05 232,448 l3codecp.acm 06-10-18 21:03 100,864 logagent.exe 06-10-18 21:00 249,856 drmupgds.exe 06-10-18 21:00 17,408 wpdshextautoplay.exe 06-10-13 14:35 146,432 nwprovau.dll 06-10-12 04:10 127,078 javaws.exe 06-10-12 04:10 49,265 jpicpl32.cpl 06-10-12 02:35 53,346 javaw.exe 06-10-12 02:35 49,248 java.exe 06-10-02 16:28 312,128 msdelta.dll Verzeichnis von C:\DOKUME~1\Sandra\LOKALE~1\Temp 07-04-03 13:54 1,045 TWAIN.LOG 07-04-03 13:54 4 Twain001.Mtx 07-04-03 13:54 156 Twunk001.MTX 07-04-03 13:52 83,177 bt5257.bat 07-04-03 13:44 83,177 bt7435.bat 07-04-03 13:41 16,384 ~DFAA3B.tmp 07-04-02 18:43 0 TempCover2 07-04-02 16:00 346 jusched.log 07-04-02 15:55 16,384 ~DFA8D0.tmp 07-04-02 14:33 596 hpzcoi01.log 07-04-02 14:33 596 hpzcoi00.log 07-04-02 09:40 0 Twunk002.MTX 07-03-05 17:05 67,584 Volksbank1.doc 07-03-05 17:05 67,584 Volksbank.doc 14 Datei(en) 337,033 Bytes 0 Verzeichnis(se), 13,266,530,304 Bytes frei Verzeichnis von C:\WINDOWS 07-04-03 11:56 1,077,683 WindowsUpdate.log 07-04-03 01:06 116 NeroDigital.ini 07-04-02 16:05 250 gmer.ini 07-04-02 16:05 80 gmer_uninstall.cmd 07-04-02 16:05 565,311 gmer.dll 07-04-02 15:55 0 0.log 07-04-02 15:55 159 wiadebug.log 07-04-02 15:55 50 wiaservc.log 07-04-02 15:54 2,048 bootstat.dat 07-04-02 14:33 9,943 WGA.log 07-04-02 14:33 1,270 avmcoins.log 07-04-02 14:33 852,213 setupapi.log 07-04-02 09:34 172,387 setupact.log 07-04-02 09:31 233,212 ntbtlog.txt 07-03-31 14:49 1,115 win.ini 07-03-28 20:17 155 winamp.ini 07-03-28 20:14 53,722 wmsetup.log 07-03-13 12:25 151 PhotoSnapViewer.INI 07-03-07 15:52 573,440 gmer.exe 07-02-08 16:07 26,862 DirectX.log 07-01-16 21:57 214 HP_48BitScanUpdatePatch.ini 07-01-04 17:02 0 lgfwup.ini 07-01-01 13:33 32,779 spupdsvc.log 07-01-01 13:27 751 wmsetup10.log 07-01-01 13:25 119,434 iis6.log 07-01-01 13:25 159,295 ntdtcsetup.log 07-01-01 13:25 40,520 ocmsn.log 07-01-01 13:25 297,752 tsoc.log 07-01-01 13:25 263,539 comsetup.log 07-01-01 13:25 1,355 imsins.log 07-01-01 13:25 6,084 KB926239.log 07-01-01 13:25 380,239 ocgen.log 07-01-01 13:25 38,710 msgsocm.log 07-01-01 13:25 764,480 FaxSetup.log 07-01-01 13:25 58,594 updspapi.log 07-01-01 13:24 1,355 imsins.BAK 07-01-01 13:24 4,329 MSCompPackV1.log 07-01-01 13:24 18,139 wmp11.log 07-01-01 13:22 29,531 WMFDist11.log 07-01-01 13:21 10,770 Wudf01000Inst.log Verzeichnis von C:\WINDOWS\Temp 07-03-29 18:41 0 Upd73.tmp 07-03-29 18:41 0 Upd72.tmp 07-01-25 20:26 0 50n56anm.TMP 06-12-18 04:04 596 hpzcoi19.log 06-12-18 04:04 596 hpzcoi18.log 06-12-18 04:03 596 hpzcoi17.log 06-12-18 04:03 596 hpzcoi16.log 06-11-20 09:49 1,096,136 HP007000.IDX 06-07-11 18:38 13,595 hpdbglog.txt 06-06-14 03:05 596 hpzcoi15.log 06-06-14 03:05 596 hpzcoi14.log 06-04-18 03:01 596 hpzcoi13.log 06-04-18 03:01 596 hpzcoi12.log 06-02-20 22:57 1,262,693 HP006001.PDL 06-02-20 22:57 1,244,999 HP006000.IDX 06-02-16 04:02 596 hpzcoi11.log 06-02-16 04:02 596 hpzcoi10.log 06-02-16 04:01 596 hpzcoi09.log 06-02-16 04:01 596 hpzcoi08.log Verzeichnis von C:\WINDOWS\Downloaded Program Files 07-04-02 11:19 2,072 vscanmsx.dat 07-03-28 01:00 189,411 tcdefs.dat 07-03-28 01:00 97,744 scrauth.dat 07-03-28 01:00 11,875 symaveng.cat 07-03-28 01:00 224 zdone.dat 07-03-28 01:00 2,504 catalog.dat 07-03-28 01:00 32 virscant.dat 07-03-28 01:00 4,272,389 virscan9.dat 07-03-28 01:00 1,709,039 virscan8.dat 07-03-28 01:00 7,653,338 virscan7.dat 07-03-28 01:00 6,899 ecbootil.vxd 07-03-28 01:00 390,467 virscan6.dat 07-03-28 01:00 272,040 ecmsvr32.dll 07-03-28 01:00 1,412,649 tcscan7.dat 07-03-28 01:00 3,610,720 virscan5.dat 07-03-28 01:00 342,459 tcscan8.dat 07-03-28 01:00 320,186 virscan4.dat 07-03-28 01:00 148,088 virscan3.dat 07-03-28 01:00 570,372 virscan2.dat 07-03-28 01:00 980,003 virscan1.dat 07-03-28 01:00 106,244 virscan.inf 07-03-28 01:00 2,261 v.sig 07-03-28 01:00 4,778 v.grd 07-03-28 01:00 3,113 tscan1hd.dat 07-03-28 01:00 65,183 tscan1.dat 07-03-28 01:00 1,957 tinfl.dat 07-03-28 01:00 148 tinfidx.dat 07-03-28 01:00 453 tinf.dat 07-03-28 01:00 124,536 naveng32.dll 07-03-28 01:00 902,776 navex32a.dll 07-03-28 01:00 796,302 tcscan9.dat 07-03-28 01:00 1,061 symaveng.inf 07-01-15 22:50 320 wlscBase.inf 07-01-15 22:50 463,768 wlscBase.dll Verzeichnis von C:\ 07-04-03 14:04 0 sys.txt 07-04-03 14:04 3,467 down.txt 07-04-03 14:01 2,091 tmp.txt 07-04-03 13:59 11,974 system.txt 07-04-03 13:57 907 systemtemp.txt 07-04-03 13:56 97,177 system32.txt 07-04-02 15:54 805,306,368 pagefile.sys 07-04-02 09:35 1,983 rapport.txt 07-04-02 09:10 160 TO_InstallLog.txt 07-02-06 16:27 146 YServer.txt 04-09-25 14:45 211 boot.ini 04-09-25 14:29 47,564 NTDETECT.COM 04-09-25 14:29 251,184 ntldr 04-07-14 01:13 939 log.txt 04-06-24 11:38 0 CONFIG.SYS 04-06-24 11:38 0 IO.SYS 04-06-24 11:38 0 MSDOS.SYS 04-06-24 11:38 0 AUTOEXEC.BAT 01-08-18 14:00 4,952 bootfont.bin 01-05-24 13:59 162,304 UNWISE.EXE 20 Datei(en) 805,891,427 Bytes 0 Verzeichnis(se), 13,265,276,928 Bytes frei Fehlermeldung von winrar: ! Konnte den Inhalt von C:\DOKUME~1\Sandra\LOKALE~1\Temp\TempIFOs\Rar$DI54.015 nicht lesen COMBOFIX "Sandra" - 07-04-03 13:52:24 Service Pack 2 ComboFix 07-03-27.4.2 - Running from: "C:\Dokumente und Einstellungen\Sandra\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\install.log ((((((((((((((((((((((((((((((( Files Created from 2007-03-03 to 2007-04-03 )))))))))))))))))))))))))))))))))) 2007-04-02 11:58 <DIR> d----c--- C:\!KillBox 2007-04-02 10:13 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys 2007-03-30 13:01 <DIR> d----c--- C:\{80001ABC-0000-0000-BE67-7B08F67DE7AD} 2007-03-30 11:39 <DIR> d-------- C:\DOKUME~1\Sandra\ANWEND~1\T-Online 2007-03-30 11:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online 2007-03-30 11:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared 2007-03-30 11:35 <DIR> d-------- C:\Programme\T-Online 2007-03-30 09:50 3,742 --a------ C:\WINDOWS\system32\tmp.reg 2007-03-30 09:49 <DIR> d-------- C:\Programme\SmitfraudFix 2007-03-29 18:09 <DIR> d-------- C:\Programme\Windows Live Safety Center 2007-03-08 11:31 <DIR> d-------- C:\Programme\gs (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-30 11:37 -------- d--h----- C:\Programme\installshield installation information 2007-03-27 12:11 -------- d-------- C:\Programme\ebay 2007-03-26 09:04 244 --a------ C:\Programme\sicsettings.ini 2007-03-26 09:04 113 --a------ C:\Programme\sicscanner.ini 2007-03-26 09:03 868 --a------ C:\Programme\sicxmlfile.txt 2007-03-26 09:03 71370 --a------ C:\Programme\sictrans.dat 2007-03-26 09:03 30 --a------ C:\Programme\silsettings.ini 2007-03-26 09:03 14 --a------ C:\Programme\sicresponse.txt 2007-03-26 09:03 1088 --a------ C:\Programme\sicupdates.txt 2007-03-26 08:59 63580 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-26 08:59 391000 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-23 15:34 -------- d-------- C:\Programme\buyertools reminder 2007-03-07 20:10 -------- d-------- C:\Programme\gmx 2007-03-07 17:40 -------- d-------- C:\Programme\yahoo! 2007-02-09 17:58 -------- d-------- C:\Programme\oxxogames 2007-02-09 14:40 -------- d-------- C:\Programme\ashampoo 2007-02-09 10:18 120 --a------ C:\DOKUME~1\Sandra\ANWEND~1\fixvts.ini 2007-02-08 17:53 -------- d-------- C:\Programme\ripit4me 2007-02-08 16:06 -------- d-------- C:\Programme\phenomedia 2007-02-08 16:04 -------- d-------- C:\Programme\dvd decrypter 2007-02-08 15:57 -------- d-------- C:\Programme\winlemm 2007-02-08 00:39 577536 --a------ C:\Programme\ripit4me.exe 2007-02-06 13:27 -------- d-------- C:\Programme\nero 7 2007-02-06 13:18 -------- d-------- C:\Programme\nero 2007-01-16 21:57 1712 --a--c--- C:\DOKUME~1\Sandra\ANWEND~1\hpcom_48bitscanupdate.log 2007-01-04 10:50 2257873 --a------ C:\Programme\acdv300setup.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "GMX SMS-Manager"="C:\\Programme\\GMX\\GMX SMS-Manager\\SMSMngr.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "AWatch"="C:\\Programme\\FRITZ!DSL\\Awatch.exe" "C-Media Mixer"="Mixer.exe /startup" "HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "Device Detection"="C:\\Programme\\Fotokasten Comfort - Tchibo Edition\\dd.exe" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-03 14:05:52 Beim CleanUp kann ich diesen Haken nicht setzen: * Delete Prefetch files Anhang: Antivir MEldung 0304.doc Dieser Beitrag wurde am 03.04.2007 um 14:14 Uhr von Sanie editiert.
|
|
|
|
|
|
|
03.04.2007, 16:53
Moderator
Beiträge: 7805 |
#18
Also richtig boeses Sehe ich da nicht. Die als infiziert gemeldeten Dateien kannst du zusammen in ein Archiv packen, wenn du moechtest, oder loesche sie gleich....
Die Antivirmeldung kannst du ignorieren, es meldet eine Datei von Smitfraudfix, die in diesem Zusammenhang harmlos ist.... Kann der zusaetzliche Traffic auch woanders herkommen? ungeschuetztes Wlan, noch ein Rechner im Netzwerk? Du kannst mal TCPVIEW nutzen, einen Report davon speichern und anhaengen: http://virus-protect.org/artikel/tools/tcpview.html Richtig wirklich boeses sehe ich nicht..... Wie gesagt, das sieht mir mehr nach ungesichertem Wlan aus. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
04.04.2007, 11:28
Member
Themenstarter Beiträge: 28 |
#19
Hi Ralf, habe kein Wlan und keinen zusätzlichen Rechner, also kein Netzwerk.
Stinknormaler Einzelrechner. Hatte mir auch gedacht, ich könne die Dateien einfach löschen, hatte aber nicht funktioniert. Der zusätzliche Traffic sieht irgendwie nach dieser Backdoor-Geschichte aus... und somit nach dem Wurm und der wird ja auch von versch. Scannern gemeldet. 'das sind Zip Archive, die einen Defekten mydoom enthalten' - wie krieg ich den weg. Sind ja eher alles jpg's und einfach löschen ging leider bisher nicht! Traue mich kaum noch ins Netz. Einzige Alternative wäre dann wieder ne Flatrate und das Problem ignorieren, aber so richtig gut fände ich das nicht... Report reiche ich nach, sitze grad nicht an meinem Rechner. LG, Sandra |
|
|
|
|
|
|
04.04.2007, 12:02
Moderator
Beiträge: 7805 |
#20
Deshalb tippte ich auf Wlan:
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe Wie gehst du denn ins Netz? Ist dein REchner an einem Router angeschlossen!? Danach versuchen wir nochmal Cureit im abgesicherten Modus: http://freedrweb.com/?lng=de sdfix und dann neu aufsetzen, aber eins nach dem anderen.  __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
04.04.2007, 12:12
Member
Themenstarter Beiträge: 28 |
#21
Hab ne Fritz-Card für DSLund gehe darüber und mit t-online ins Netz. Nix Wlan ... Muss/Kann ich oder t-online was anders einstellen ???
Ach ja, und wie kriege ich hin, Antivir zwischendurch mal scannen zu lassen. Finde immer nur das update, aber keinen Scanbefehl. Dieser Beitrag wurde am 04.04.2007 um 12:16 Uhr von Sanie editiert.
|
|
|
|
|
|
|
04.04.2007, 12:26
Moderator
Beiträge: 7805 |
#22
Du kannst im Explorer einfach auf eine Datei oder Ordner mit der rechten Maustaste druecken und dort scannen auswaehlen.
Wie gesagt,versuche Drweb Cureit im abgesicherten Modus und nutze auch TCPview; http://virus-protect.org/artikel/tools/tcpview.html Speicher einmal den Bericht und kopiere ihn hier ein. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
04.04.2007, 14:56
Member
Themenstarter Beiträge: 28 |
#23
TCPVIEW
[System Process]:0 TCP hugo:2729 pop.gmx.net  op3 TIME_WAIT avgnt.exe:3180 TCP hugo:2504 localhost:18350 ESTABLISHED avguard.exe:208 TCP hugo:18350 hugo:0 LISTENING avguard.exe:208 TCP hugo:18350 localhost:2504 ESTABLISHED iexplore.exe:604 UDP hugo:1088 *:* iexplore.exe:604 TCP hugo:2734 66.77.22.105:http ESTABLISHED iexplore.exe:604 TCP hugo:2735 66.77.22.60:https ESTABLISHED iexplore.exe:604 TCP hugo:2736 66.77.22.60:https ESTABLISHED lsass.exe:1108 UDP hugo:isakmp *:* lsass.exe:1108 UDP hugo:4500 *:* OUTLOOK.EXE:1548 UDP hugo:1535 *:* SMSMngr.exe:1460 UDP hugo:1046 *:* svchost.exe:1380 TCP hugo:epmap hugo:0 LISTENING svchost.exe:1700 UDP hugo:1058 *:* svchost.exe:1700 UDP hugo:2194 *:* svchost.exe:1700 UDP hugo:1100 *:* svchost.exe:1700 UDP hugo:2207 *:* svchost.exe:1700 UDP hugo:2200 *:* svchost.exe:1700 UDP hugo:1052 *:* svchost.exe:1880 UDP hugo:1900 *:* svchost.exe:1880 UDP hugo:1900 *:* svchost.exe:1880 UDP hugo:1900 *:* svchost.exe:1880 UDP hugo:1900 *:* System:4 TCP hugo:microsoft-ds hugo:0 LISTENING System:4 TCP hugo:netbios-ssn hugo:0 LISTENING System:4 TCP hugo:netbios-ssn hugo:0 LISTENING System:4 TCP hugo:netbios-ssn hugo:0 LISTENING System:4 UDP hugo:microsoft-ds *:* System:4 UDP hugo:netbios-ns *:* System:4 UDP hugo:netbios-dgm *:* System:4 UDP hugo:netbios-ns *:* System:4 UDP hugo:netbios-dgm *:* System:4 UDP hugo:netbios-dgm *:* System:4 UDP hugo:netbios-ns *:* Anhang: tcpview.txt Dieser Beitrag wurde am 04.04.2007 um 15:07 Uhr von Sanie editiert.
|
|
|
|
|
|
|
04.04.2007, 15:15
Moderator
Beiträge: 7805 |
#24
Hm, starte bitte Hijackthis, gehe auf config/Miscs Tools/open Processmanager/show dlls anhaken/unter Processes, den Prozess c:\programme\internet explorer\iexplore.exe anklicken und dann entweder das diskettensymbol druecken und dann den speichern, oder ueber das clipboardsymbol(neben den Diskettensymbol bei "shoc DLLs") in notepad einfuegen und hier posten....
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
04.04.2007, 15:17
Member
Themenstarter Beiträge: 28 |
#25
Hijackthis ???????????????????????
Soll ich erst Dr. web im abgesicherten Modus laufen lassen oder erst das letzte??? |
|
|
|
|
|
|
04.04.2007, 15:37
Moderator
Beiträge: 7805 |
#26
Ist im Grunde egal. Ein scan mit cureit dauert eh 10-60 Min. Also kannst du beides machen!
 __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
04.04.2007, 15:44
Member
Themenstarter Beiträge: 28 |
#27
Wie und wo starte ich Hijackthis ??
Und kann ich beides im normalem Modus machen oder muß ich in den abgesicherten wechseln??? LG, Sandra Achja, schau mal, es ist immernoch so, kaum geh ich ins Netz laufen irgendwelche Downloads und nicht zu wenige: 02.04.2007 21:09:17 Breitbandzugang offen 75 Mbyte 1,1924 € 02.04.2007 17:43:59 Breitbandzugang offen 46 Mbyte 0,7313 € 02.04.2007 15:58:54 Breitbandzugang offen 62 Mbyte 0,9857 € 02.04.2007 15:19:02 Breitbandzugang offen 29 Mbyte 0,4611 € 02.04.2007 14:55:19 Breitbandzugang offen 12 Mbyte 0,1908 € 02.04.2007 14:09:19 Breitbandzugang offen 25 Mbyte 0,3975 € 02.04.2007 13:59:42 Breitbandzugang offen 3 Mbyte 0,0477 € 02.04.2007 13:27:13 Breitbandzugang offen 2 Mbyte 0,0318 € 02.04.2007 12:42:33 Breitbandzugang offen 6 Mbyte 0,0954 € 02.04.2007 11:45:02 Breitbandzugang offen 12 Mbyte 0,1908 € 02.04.2007 11:30:16 Breitbandzugang offen 11 Mbyte 0,1749 € 02.04.2007 09:42:37 Breitbandzugang offen 54 Mbyte 0,8585 € Dieser Beitrag wurde am 04.04.2007 um 16:03 Uhr von Sanie editiert.
|
|
|
|
|
|
|
04.04.2007, 16:12
Moderator
Beiträge: 7805 |
#28
Machen wir es mal etwas einfacher. Vergiss, was ich gesagt habe.
Lade dir Catchme von hier: http://files.thespykiller.co.uk/catchme.exe starte es und druecke scan, wenn es den scan beendet hat, wirst du auch deinem Desktop eine datei namens catchme.log finden. Poste bitte den Inhalt hier. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
04.04.2007, 16:31
Member
Themenstarter Beiträge: 28 |
#29
catchme 0.3.504 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-04 16:20:10 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\Programme\Audible\ActiveSetupRSDK.exe:Zone.Identifier 26 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 1 Dieser Beitrag wurde am 04.04.2007 um 16:34 Uhr von Sanie editiert.
|
|
|
|
|
|
|
04.04.2007, 16:45
Moderator
Beiträge: 7805 |
#30
Gut, dann nutze nun bitte sdfix: http://virus-protect.org/artikel/tools/sdfix.html
im abgesicherten Modus und kopiere nach dem Neustart den erzeugte Bericht: http://virus-protect.org/artikel/tools/sdfix.html Sollte das kein entscheidenen Hinweis geben, solltest du deinen Rechner neu aufsetzen, damit du aus der "Kostenfalle" herauskommst! __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Zu Combofix und datfind.bat, entschuldige, ich dachte, ich haette den Link schon gepostet. Die Infos dazu findest du hier:
http://board.protecus.de/t23188.htm
Blacklight hat nichts gefunden?
__________
MfG Ralf
SEO-Spam Hunter