Entfernen von W32.Mydoom.F@mm

#0
05.04.2007, 00:37
Member

Themenstarter

Beiträge: 28
#31 Hi Ralf, weiß nicht, wie ich den Bericht von cureit gescheit speichern kann, daher der Bildschirm'druck' anbei. Da war noch was drin, aber siehts Du ja besser als ich. Nach dem Scan und dem Löschen der Datei ist der Rechner erst nur im abgesicherten Modus hochgefahren und danach erst nach Ewigkeiten im Normalen ...


Logfile of HijackThis v1.99.1
Scan saved at 00:59:19, on 05.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\WINDOWS\Mixer.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Palm\HOTSYNC.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\Sandra\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Device Detection] C:\Programme\Fotokasten Comfort - Tchibo Edition\dd.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O8 - Extra context menu item: amazon Suche - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Buyertools Reminder\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Buyertools Reminder\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.de/importer/MypixUploader.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093206621953
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com//tools/activex/fpu.cab
O16 - DPF: {898FBC6E-E394-4D8C-A8A1-441F40110022} (pixelnet_de_bilduebertragung) - http://www.pixelnet.de/upload/pixelnet_de_bilduebertragung.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://myalbum.miyoo.de/ext/upload-easy.cab
O16 - DPF: {BF5F3A70-4ECD-446A-A4EE-68AE66C1CC79} (MoreUploadX) - http://82.97.132.75/Upload/MoreUploadX.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://www.popfile.de/myplaylist/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://ips.poi.de/ips-opdata/95434711/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0275A7CA-7F5D-4304-98F9-DD77C3035359}: NameServer = 217.237.151.51 217.237.151.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A35592D-C59E-43AC-9EDC-5D7E403882CD}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{766E46F5-0D24-483E-8361-0A8C644AD866}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{0275A7CA-7F5D-4304-98F9-DD77C3035359}: NameServer = 217.237.151.51 217.237.151.205
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Anhang:
Dieser Beitrag wurde am 05.04.2007 um 01:11 Uhr von Sanie editiert.
Seitenanfang Seitenende
05.04.2007, 08:23
Moderator

Beiträge: 7805
#32 Nutze bitte SDFIX im abgesicherten Modus(Link in meinem letzten Posting...)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.04.2007, 10:20
Member

Themenstarter

Beiträge: 28
#33 Schau mal, nun krieg ich anl. Fehlermeldungen :o(
Was mache ich damit???
Hab sie jetzt immenroch offen auf dem Rechner, weil ich nicht weiß, was ich damit anstellen soll...

Ach ja, hatte das SDFIX schon gemacht (weiter oben).
Der neue Bericht (normaler Modus) sieht genauso aus.

LG, Sandra

Dieser Beitrag wurde am 05.04.2007 um 11:06 Uhr von Sanie editiert.
Seitenanfang Seitenende
05.04.2007, 11:25
Moderator

Beiträge: 7805
#34 Wie gesagt, die SPR Meldungen von Antivir kannst du ignorieren oder auch loeschen. Das ist in deinem Fall egal.

SDFIX: Ich kanns nicht finden. Wo ist der Report?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.04.2007, 11:30
Member

Themenstarter

Beiträge: 28
#35 Dieses isses nicht?
Hatte SDFix im normalen Modus ausgeführt und das Ergebnis sah genauso aus...
Wo ist der Unterschied bezügl. dem Modus?

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Lasse es grad noch mal laufen (imnormalen Modus). Sieht anders aus.


catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\Dokumente und Einstellungen\Sandra\Cookies\sandra@ig[5].txt 376 bytes
C:\Dokumente und Einstellungen\Sandra\Cookies\sandra@rtm[3].txt 408 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2


Kannst Du mir sagen, was die anl. Zip-Datei zu bedeuten hat???

Anhang: DATA.CAB
Dieser Beitrag wurde am 05.04.2007 um 11:41 Uhr von Sanie editiert.
Seitenanfang Seitenende
05.04.2007, 12:23
Moderator

Beiträge: 7805
#36 Du musst von sdfix die runthis.bat im abgesicherten Modus starten. nicht die catchme.exe!

Wenn du sdfix nicht im abgesicherten Modus startest, fuert er keine, bzw nur andere Tests durch.

Zu der Datei(CAB Archiv). Da war wohl hier auf (d)einem Recher diese Datei

D : \ E i g e n e D a t e i e n \ D o w n l o a d s \ S o f t w a r e \ A c t i v a t i o n C r a c k O f f i c e W i n X p 2 0 0 3 P r o . z i p

In Cracks sind haeufig Viren/Malware versteckt.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.04.2007, 15:29
Member

Themenstarter

Beiträge: 28
#37 Hi Ralf, kann ich diese Datei löschen? Ist mir suspekt!

Ok, dass ich die runthis nehmen muss, wußte ich nicht. Ergebnis folgt.

LG, Sandra
Seitenanfang Seitenende
05.04.2007, 15:34
Moderator

Beiträge: 7805
#38 Klar, weg mit der Datei!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
05.04.2007, 21:03
Member

Themenstarter

Beiträge: 28
#39 SDFix: Version 1.76

Run by Sandra - 05.04.2007 - 20:22:22,85

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...

ADS Check:

C:\WINDOWS\system32
No streams found.


Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Palm\\HOTSYNC.EXE"="C:\\Palm\\HOTSYNC.EXE:*:Disabled:HotSync® Manager Application"
"C:\\Programme\\Yahoo!\\Messenger\\YPager.exe"="C:\\Programme\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Programme\\Shareaza\\Shareaza.exe"="C:\\Programme\\Shareaza\\Shareaza.exe:*:Disabled:Shareaza Ultimate File Sharing"
"C:\\WINDOWS\\system32\\frectdoml.exe"="C:\\WINDOWS\\system32\\frectdoml.exe:*:Disabled:frectdoml"
"C:\\Programme\\eDonkey2000\\edonkey2000.exe"="C:\\Programme\\eDonkey2000\\edonkey2000.exe:*:Enabled:edonkey2000"
"C:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Programme\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Eine DLL-Datei als Anwendung ausführen"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\Kazaa Lite\\clean.kmd"="C:\\Programme\\Kazaa Lite\\clean.kmd:*:Enabled:clean"
"C:\\Programme\\Fotobuch Design-Center\\start.exe"="C:\\Programme\\Fotobuch Design-Center\\start.exe:*:Enabled:Startprogramm Fotobuch Design-Center"
"C:\\Programme\\fotobuch.de AG\\Designer\\Designer.exe"="C:\\Programme\\fotobuch.de AG\\Designer\\Designer.exe:*:Designer.exe"
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Disabled:Yahoo! Messenger"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


Remaining Files:
---------------


Checking For Files with Hidden Attributes :

C:\Programme\Canon\Canon Setup Utility 2.0\uinstrsc.dll
C:\Programme\Canon\Canon Setup Utility 2.0\Maint.exe
C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp
C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft\Word\~WRL0875.tmp
C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft\Word\~WRL1439.tmp
C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft\Word\~WRL2383.tmp
C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft\Word\~WRL2404.tmp
C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft\Word\~WRL3456.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\bf78dba5d9ce382216fbb63fbcf66a60\BIT273.tmp

Finished



Hallo Ralf,
jetzt hab ich es richtig gemacht ;o)
Wenn ich es richtig mitbekommen habe, hat SDFix auch nichts gefunden?
Mein Traffic ist immernoch so hoch und mein Rechner dadurch auch langsamer.
Was nun :o( ???
LG, Sandra
Seitenanfang Seitenende
05.04.2007, 21:55
Moderator

Beiträge: 7805
#40 Du kannst SDFIX(runthis.bat) im normalen Modus starten und die drei Scanner (a-squared, Norman und Sophos) nutzen, falls einer etwas finden sollte, melde dich wieder. Aber im Grunde waere wohl Daten sichern und Festplatte formatieren die beste Wahl.... ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.04.2007, 11:35
Member

Themenstarter

Beiträge: 28
#41 Hi Ralf, aber die fehlerhaften Dateien waren ja gar nicht auf c? Trotzdem c formatieren? Davor graust es mir ja ... und dann sollte das Problem behoben sein???

Wo finde ich die drei Scanner? Hab im Ordner von SDFix nix gefunden???

LG, Sandra
Seitenanfang Seitenende
06.04.2007, 11:45
Moderator

Beiträge: 7805
#42 Wenn da irgendwo etwas den Traffic erzeugt und wir nicht herausfinden koennen woher das kommt, muss mann die Reissleine ziehen und das System komplett neu aufsetzen!

Die Scanner kannst du nicht finden. Wenn duu die runthis im normalen Modus startest, bietet es die die Scanner zur Auswahl an. Sieh auch die Erklaerungen und Bilder hier: http://virus-protect.org/artikel/tools/sdfix.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.04.2007, 15:52
Member

Themenstarter

Beiträge: 28
#43 Hi Ralf,

hatte die letzten Tage Besuch ...
Habe den 1. Scanner laufen lassen (a-squared), die anderen beiden (Norman und Sophos) konnten nicht laufen, weil keine Win32 Anwendung (siehe Anlage).
Wo finde ich jetzt die Datei, wo evtl. Funde gespeichert wurden?
VG, Sandra

Seitenanfang Seitenende
15.04.2007, 16:01
Moderator

Beiträge: 7805
#44 Diese Meldung kannst du ignorieren, bzw den smitfraud Ordner kannst du loeschen. Antivir meldet dort einige Programme, die man fuer nicht gewollte Aktionen nutzen koennte, was in diesem Fall im Zusammenhang mit smitfraudfix nicht der Fall ist...

"SPR/" koennte man aus der Erkennung rausnehmen, wenn Antivir nicht ab und an etwas falsch sortiert und dort dann mal ein Nurech, oder andere "Stormworm" Variante reinfaellt...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.04.2007, 16:35
Member

Themenstarter

Beiträge: 28
#45 ... und was ist mit den beiden Scanprogrammen, die ich nicht laufen lassen kann?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: