Entfernen von W32.Mydoom.F@mm |
||
|---|---|---|
| #0
| ||
|
02.04.2007, 15:00
Member
Beiträge: 28 |
||
 
|
|
|
|
02.04.2007, 15:23
Moderator
Beiträge: 7805 |
#2
Wo genau meldet Norton denn diese Mydooms, wichtig, bitte Windowsordner durchsuchen?
Nutze bitte einmal Gmer und Blacklight. Mal schauen was diese finden. http://virus-protect.org/artikel/tools/rootkithook.html BTW: Es steht noch ein Combofix und die Datfindbat Reporte aus.... Teste eine dieser Obigen Dateien bitte bei Jotti oder Virustotal: http://www.virustotal.com/en/indexf.html __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
02.04.2007, 15:27
Member
Themenstarter Beiträge: 28 |
#3
Hi Ralf, Fundorte sind drin, muß den Rechner erstmal neu starten, bevor ich weitermachen kann. Bis gleich, Sandra
|
|
|
|
|
|
|
02.04.2007, 15:31
Moderator
Beiträge: 7805 |
#4
Wie gesagt, sonst eine der Dateien an virus@protecus.de schicken.
Wichtig ist, ob im Windowsordner(und unterordner) Malware gefunden wurde. Fuer mich sieht das derzeit eher nach Fehlalarm aus und von diesen Dateien wuerde auch unmittelbar keine Gefahr ausgehen, da diese nicht gestartet werden koennen. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
02.04.2007, 15:34
Member
Themenstarter Beiträge: 28 |
#5
Hatte ja das Symantec-Delete-Tool laufen. Aktuelles Ergebnis: 101522 Dateien überprüft, 7 deleted. Das sind och einige zu wenig. Schicke ne Datei zu Euch und mach erstmal den Neustart. LG, Sandra
|
|
|
|
|
|
|
02.04.2007, 15:40
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
02.04.2007, 16:08
Member
Themenstarter Beiträge: 28 |
#7
gmer scant grad und bei Blacklight finde ich die angegebene exe nicht (blbeta.exe). Die heißen alle anders.
virustotal und jotti sind total überlastet, dauert wohl 10 Minuten. Wie viele Programme kann ich denn gleichzeitig anstellen, ohne dass die sich gegenseitig stören? LG, Sandra 1. Ergebnis (jotti): Jottis Malwarescan 2.99-TRANSITION_TO_3.00-R1 Datei, die hochgeladen und gescannt werden soll: Dienst Datei: 0_036.jpg Auslastung: 0% 100% Status: VIELLEICHT INFIZIERT/MALWARE Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Win32:Mydoom-F gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Worm.Mydoom.F gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Rising Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Ergebnis bei Virustotal: Antivirus Version Update Result AhnLab-V3 2007.4.2.2 04.02.2007 no virus found AntiVir 7.3.1.47 04.02.2007 Worm/Mydoom.F Authentium 4.93.8 03.31.2007 no virus found Avast 4.7.936.0 04.02.2007 Win32:Mydoom-F AVG 7.5.0.447 04.01.2007 no virus found BitDefender 7.2 04.02.2007 no virus found CAT-QuickHeal 9.00 04.02.2007 no virus found ClamAV devel-20070312 04.02.2007 Worm.Mydoom.F DrWeb 4.33 04.02.2007 no virus found eSafe 7.0.15.0 04.02.2007 no virus found eTrust-Vet 30.6.3527 03.31.2007 no virus found Ewido 4.0 04.02.2007 no virus found FileAdvisor 1 04.02.2007 no virus found Fortinet 2.85.0.0 04.02.2007 no virus found F-Prot 4.3.1.45 03.30.2007 no virus found F-Secure 6.70.13030.0 04.02.2007 no virus found Ikarus T3.1.1.3 04.02.2007 no virus found Kaspersky 4.0.2.24 04.02.2007 no virus found McAfee 4997 03.31.2007 no virus found Microsoft 1.2306 04.02.2007 no virus found NOD32v2 2162 04.02.2007 no virus found Norman 5.80.02 04.02.2007 no virus found Panda 9.0.0.4 04.01.2007 no virus found Prevx1 V2 04.02.2007 no virus found Sophos 4.16.0 03.30.2007 no virus found Sunbelt 2.2.907.0 03.31.2007 no virus found Symantec 10 04.02.2007 no virus found TheHacker 6.1.6.084 04.02.2007 no virus found UNA 1.83 03.16.2007 no virus found VBA32 3.11.3 04.01.2007 no virus found VirusBuster 4.3.7:9 04.02.2007 no virus found Webwasher-Gateway 6.0.1 04.02.2007 no virus found 2. Ergebnis bei jotti (virustotal hat in dieser Datei nichts gefunden!!!): Jottis Malwarescan 2.99-TRANSITION_TO_3.00-R1 Datei, die hochgeladen und gescannt werden soll: Dienst Datei: 1_003.jpg Auslastung: 0% 100% Status: INFIZIERT/MALWARE Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Win32.HLLM.MyDoom.based gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Email-Worm.Win32.Mydoom.e gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Email-Worm.Win32.Mydoom.e gefunden NOD32 Keine Viren gefunden Norman Virus Control MyDoom.F@mm gefunden Panda Antivirus Keine Viren gefunden Rising Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden 3.Ergbenis bei jotti: Datei: 0_069.jpg Auslastung: 0% 100% Status: VIELLEICHT INFIZIERT/MALWARE Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Win32:Mydoom-F gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Worm.Mydoom.F gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Rising Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Dieser Beitrag wurde am 02.04.2007 um 16:41 Uhr von Sanie editiert.
|
|
|
|
|
|
|
02.04.2007, 16:51
Moderator
Beiträge: 7805 |
#8
Schicke bitte diese Dateien an virus@protecus.de:
0_069.jpg 1_003.jpg Gmer und Blacklight solltest du hintereinander starten. Zu Blacklight, nimm diesen Link: https://europe.f-secure.com/exclude/blacklight/index.shtml bzw: https://europe.f-secure.com/exclude/blacklight/fsbl.exe __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
02.04.2007, 16:56
Member
Themenstarter Beiträge: 28 |
#9
Ok, gmer ist schon durch.
Was soll ich Dir da kopieren und posten? Blcklight scant jetzt ... Infizierte Dateien gehen gleichnoch mal raus! LG, Sandra Dieser Beitrag wurde am 02.04.2007 um 17:02 Uhr von Sanie editiert.
|
|
|
|
|
|
|
02.04.2007, 16:59
Moderator
Beiträge: 7805 |
#10
Also bei Gmer kannst du ja "Copy" druecken(das kopiert alles), das hier einfuegen sollte reichen.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
02.04.2007, 17:04
Member
Themenstarter Beiträge: 28 |
#11
Hi Ralf, welchen Reiter soll ich denn kopieren?
Diesen? GMER 1.0.12.12086 - http://www.gmer.net Rootkit scan 2007-04-02 17:04:28 Windows 5.1.2600 Service Pack 2 ---- Files - GMER 1.0.12 ---- ADS K:\Hörbücher\Arnd Stein - Selbstbewusstsein st:KAVICHS ADS K:\Hörbücher\Brigitte Edition\[Brigitte:KAVICHS ADS K:\Musik\cafe del mare\25 th Anniversary 1980-2005\cd1\01 - Lovers lane - Private session (25th mix)-By xEnX=PiLleR@:KAVICHS ADS K:\Musik\cafe del mare\25 th Anniversary 1980-2005\cd1\02 - Vargo - Talking one language (Anniversary mix)-By xEnX=PiLleR@:KAVICHS ADS K:\Musik\cafe del mare\25 th Anniversary 1980-2005\cd1\03 - Ludvig & Stelar - Reflection-By xEnX=PiLleR@:KAVICHS ADS K:\Musik\cafe del mare\25 th Anniversary 1980-2005\cd1\04 - Lumininius - I believe in you-By xEnX=PiLleR@:KAVICHS ADS K:\Musik\cafe del mare\25 th Anniversary 1980-2005\cd1\05 - Jo manji - Innocence-By xEnX=PiLleR@:KAVICHS ADS K:\Musik\cafe del mare\25 th Anniversary 1980-2005\cd1\06 - Henrik T - Espiral-By xEnX=PiLleR@:KAVICHS ADS K:\Musik\cafe del mare\25 th Anniversary 1980-2005\cd1\07 - Zuell - Albariza-By xEnX=PiLleR@:KAVICHS ADS K:\Musik\cafe del mare\25 th Anniversary 1980-2005\cd1\08 - André andreo - Sensual bay-By xEnX=PiLleR@:KAVICHS ADS K:\Musik\cafe del mare\25 th Anniversary 1980-2005\cd1\09 - Digitano feat.Pepe haro - El kiosco-By xEnX=PiLleR@:KAVICHS ADS ... ---- EOF - GMER 1.0.12 ---- |
|
|
|
|
|
|
02.04.2007, 17:06
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
02.04.2007, 17:10
Member
Themenstarter Beiträge: 28 |
#13
Aber das sind nur Hörbücher und Musik drin.Das ist alels ziemlich neu und da gabs bisher weder Probleme mit noch irgendwelche Virenmeldungen ???
|
|
|
|
|
|
|
02.04.2007, 17:14
Moderator
Beiträge: 7805 |
#14
Wenn das dahintersteht, ist es nicht sooo wild::KAVICHS
Stelle dein Antivir bitte wie folgt ein: http://board.protecus.de/t23979.htm und pruefe dann nochmal den PC. und poste bitte noch dewn Combofix report..... __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
02.04.2007, 17:25
Member
Themenstarter Beiträge: 28 |
#15
Wo finde ich noch mal den Pfad zu den beiden: Combofix und die Datfindbat?
Aber das Antivir findet ja scheinbar gar nichts? Oder? Habe so wie beschreiben konfiguriert. Aber wie kann ich den Scan starten? Finde alle mögl. Befehle, nur nicht den Scan-Befehl :o( Hast Du Dateien, die ich gemailt habe, angeschaut??? Blacklight findet übrigens nix... no hidden items found ... LG, Sandra Das sind übrigens ein paar der Downloads, die mich auf mein Comp.-Problenm aufmerksam gemacht haben (leider erst NACH Erhalt meiner Rechnung): 20.03.2007 23:11:02 Breitbandzugang offen 532 Mbyte 0,0000 € 19.03.2007 23:09:27 Breitbandzugang abgerechnet 650 Mbyte 10,3340 € 18.03.2007 23:09:12 Breitbandzugang abgerechnet 598 Mbyte 9,5072 € 17.03.2007 23:08:08 Breitbandzugang abgerechnet 577 Mbyte 9,1734 € 16.03.2007 23:06:59 Breitbandzugang abgerechnet 569 Mbyte 9,0462 € 15.03.2007 23:05:38 Breitbandzugang abgerechnet 594 Mbyte 9,4436 € 14.03.2007 23:04:09 Breitbandzugang abgerechnet 593 Mbyte 9,4278 € 13.03.2007 23:02:47 Breitbandzugang abgerechnet 604 Mbyte 9,6026 € 12.03.2007 23:01:13 Breitbandzugang abgerechnet 521 Mbyte 8,2831 € 12.03.2007 12:27:00 Breitbandzugang abgerechnet 167 Mbyte 2,6550 € 12.03.2007 12:26:39 Breitbandzugang abgerechnet 1 Mbyte 0,0159 € 11.03.2007 12:26:18 Breitbandzugang abgerechnet 592 Mbyte 9,4119 € 10.03.2007 20:59:07 Breitbandzugang abgerechnet 385 Mbyte 6,1209 € 10.03.2007 16:42:50 Breitbandzugang abgerechnet 97 Mbyte 1,5421 € 09.03.2007 16:42:23 Breitbandzugang abgerechnet 589 Mbyte 9,3642 € 08.03.2007 16:41:09 Breitbandzugang abgerechnet 577 Mbyte 9,1734 € 07.03.2007 16:39:57 Breitbandzugang abgerechnet 598 Mbyte 9,5072 € 06.03.2007 18:28:07 Breitbandzugang abgerechnet 364 Mbyte 5,7870 € 05.03.2007 18:27:51 Breitbandzugang abgerechnet 492 Mbyte 7,1543 € 04.03.2007 18:26:40 Breitbandzugang abgerechnet 601 Mbyte 0,0000 € 27.02.2007 14:31:28 Breitbandzugang abgerechnet 1,358 Min 0,0000 € 26.02.2007 14:30:13 Breitbandzugang abgerechnet 1,440 Min 0,0000 € Keinen einzigen dieser Downloads habe ich angestellt... Dieser Beitrag wurde am 02.04.2007 um 18:09 Uhr von Sanie editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Nun habe ich bereits mit den Tools, die ich hier gefunden habe, versucht, den Wurm zu löschen. Leider haben 2 versch. Scans mit bitdefender keine Ergebnisse gebracht. Es gab weder einen Fund noch die Löschung irgendwelcher Würmer. Nun habe ich aber immenroch das Problem, dass dieser Wurm tats. hohe Downloads verursacht und ich aufgrund meines Volumen-Tarif horrende Rechnungen habe. Kann mir jemand helfen???
Ich bin vor allem def. kein Profi, habe wenig Ahnung von Computern. Also benötige ich die Infos leider 'idiotensicher'. Danke!!
LG, Sandra
Hier der logfile:
Logfile of HijackThis v1.99.1
Scan saved at 15:03:44, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\WINDOWS\Mixer.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Palm\HOTSYNC.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0ZD3IK0X\FxMydoom[1].exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Sandra\LOKALE~1\Temp\Rar$EX00.656\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Device Detection] C:\Programme\Fotokasten Comfort - Tchibo Edition\dd.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O8 - Extra context menu item: amazon Suche - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Buyertools Reminder\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Buyertools Reminder\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.de/importer/MypixUploader.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093206621953
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com//tools/activex/fpu.cab
O16 - DPF: {898FBC6E-E394-4D8C-A8A1-441F40110022} (pixelnet_de_bilduebertragung) - http://www.pixelnet.de/upload/pixelnet_de_bilduebertragung.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://myalbum.miyoo.de/ext/upload-easy.cab
O16 - DPF: {BF5F3A70-4ECD-446A-A4EE-68AE66C1CC79} (MoreUploadX) - http://82.97.132.75/Upload/MoreUploadX.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://www.popfile.de/myplaylist/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://ips.poi.de/ips-opdata/95434711/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0275A7CA-7F5D-4304-98F9-DD77C3035359}: NameServer = 217.237.151.51 217.237.151.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A35592D-C59E-43AC-9EDC-5D7E403882CD}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{766E46F5-0D24-483E-8361-0A8C644AD866}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{0275A7CA-7F5D-4304-98F9-DD77C3035359}: NameServer = 217.237.151.51 217.237.151.205
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Beim CleanUp kann ich hier keinen Haken setzen: Delete Prefetch files
Ist aber ansonsten durchgelaufen.
Leider kostet mich jede Online-Zeit fett Geld, da ja Downloads laufen... Ichhoffe, ich kann das Problem mit Eurer Hilfe schnell lösen. Die letzte Rechnung betrug knapp 180 Euro und aktuell sind es schonwieder fast 100 ...
Ach ja, hier noch das Suchergebnis von Symantec:
100870 files scanned, 44 file(s) infected on your disk drives.
No viruses were detected in memory.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
No viruses were detected in memory.
The scan was cancelled before finishing. To restart the scan, click here.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.
You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Note: The scan was cancelled before finishing. There may be more infected files on this computer.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
A scan has not been run. To start Virus Detection, click here.
E:\Fotos\Urlaub\2005 09 Tunesien Tabarka (Robinson)\Vodafone-2005-Tunesien\Vodafone-2005-Tunesien\P1010041.jpg is infected with W32.Mydoom.F@mm
E:\Fotos\Urlaub\2005 09 Tunesien Tabarka (Robinson)\Vodafone-2005-Tunesien\Vodafone-2005-Tunesien\P1010071.jpg is infected with W32.Mydoom.F@mm
E:\Fotos\Urlaub\2004 10 Griechenland Thassos\0 036.jpg is infected with W32.Mydoom.F@mm
E:\Fotos\Urlaub\2004 10 Griechenland Thassos\0 069.jpg is infected with W32.Mydoom.F@mm
E:\Fotos\Urlaub\2004 10 Griechenland Thassos\1 003.jpg is infected with W32.Mydoom.F@mm
E:\Fotos\Urlaub\2004 10 Griechenland Thassos\1 045.jpg is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Steuer\2004\Kassenbuch 2004.xls is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Geschäft\Blind Date Dinner\Vorlagen H\BDD&M Namensschilder Hw 20.10.doc is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Geschäft\Blind Date Dinner\Fotos\P1010017.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Geschäft\Blind Date Dinner\Fotos\P1010018.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\BDD&M Namensschilder Hw 20.10.doc is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\kw 23 036.jpg is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\lcdcdb rücks.bmp is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\P1010017.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\P1010018.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\P9190047.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\100_2730[1].JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\100_2737[1].JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\100_2767[1].JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\Dd796.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\Dd798.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\P1010041.jpg is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\P1010071.jpg is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\P1010125.jpg is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\P7280099.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\P7310422.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\P8020513.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\P8170017.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\P8180026.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\P8180035.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\P8180042.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\P8180066.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\P8180091.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\P8180096.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\P9260036.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\P9260037.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\P9270038.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\PA060047.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\PA060052.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\PC290141.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\PC290255.JPG is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Fotogeschenke\__zurück\Neu\Zeugnisse_.doc is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Bestellungen\lcdcdb rücks.bmp is infected with W32.Mydoom.F@mm
D:\Eigene Dateien\Auktionen\Kartenregistrierung.doc is infected with W32.Mydoom.F@mm