Backdoor.Win32.Ciadoor.13 auf meienn pc bitte um dringende .!

#16 poste mal den report von dem virenscanner, der w32 kapucen.b gefunden hat
__________
MfG Sabina

rund um die PC-Sicherheit

#17 ich hab nur das gefunden--mehr konnte kapersky nicht anzeigen...leidaa:-((

09.04.2007 17:58:02 setup.exe: detected virus P2P-Worm.Win32.Kapucen.b


lg,hellsy!

#18 Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein

dir /s /a "c:\setup*.*" > c:\find.txt & start notepad c:\find.txt

und poste alles, was im Texteditor erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#19 soo...hie rmal da slog.sorry,das es so lange gedauert hat aber irgendwie hat da sgestern nicht so geklappt..:-((
ich hatte gestern bzw auch so komische ethernetangriff und rpc dom angriffe... !!

Volumeseriennummer: 0C94-2088

Verzeichnis von c:\37fa19bfcda5dbd234fdf9a64079b73a\i386

04.08.2004 01:58 11.984 setup.ex_
04.08.2004 01:58 32.780 setup50.ex_
04.08.2004 01:57 363.361 setupapi.dl_
04.08.2004 00:05 205.502 setupdd.sy_
04.08.2004 00:00 262.448 setupldr.bin
04.08.2004 00:00 118.327 setupldr.ex_
04.08.2004 01:57 36.947 setupqry.dl_
04.08.2004 01:51 6.113 setupqry.in_
31.12.2005 18:49 <DIR> setuptxt
04.08.2004 01:58 212.499 setup_wm.ex_
9 Datei(en) 1.249.961 Bytes

Verzeichnis von c:\37fa19bfcda5dbd234fdf9a64079b73a\i386\ic

03.08.2004 23:02 262.144 setupreg.hiv
1 Datei(en) 262.144 Bytes

Verzeichnis von c:\37fa19bfcda5dbd234fdf9a64079b73a\i386\ip

03.08.2004 23:01 262.144 setupreg.hiv
1 Datei(en) 262.144 Bytes

Verzeichnis von c:\37fa19bfcda5dbd234fdf9a64079b73a\i386\root

17.07.2004 23:54 104.066 setupxp.htm
1 Datei(en) 104.066 Bytes

Verzeichnis von c:\37fa19bfcda5dbd234fdf9a64079b73a\i386\root\ic

04.08.2004 01:36 2.584.576 setup.exe
1 Datei(en) 2.584.576 Bytes

Verzeichnis von c:\37fa19bfcda5dbd234fdf9a64079b73a\i386\root\ip

04.08.2004 01:57 2.584.576 setup.exe
1 Datei(en) 2.584.576 Bytes

Verzeichnis von c:\37fa19bfcda5dbd234fdf9a64079b73a\i386\update

04.08.2004 01:57 988.672 setupapi.dll
1 Datei(en) 988.672 Bytes

Verzeichnis von c:\37fa19bfcda5dbd234fdf9a64079b73a\i386\win9xmig

31.12.2005 18:49 <DIR> setup
0 Datei(en) 0 Bytes

Verzeichnis von c:\37fa19bfcda5dbd234fdf9a64079b73a\i386\win9xupg

04.08.2004 01:40 892.928 setupapi.dll
1 Datei(en) 892.928 Bytes

Verzeichnis von c:\37fa19bfcda5dbd234fdf9a64079b73a\i386\winntupg

04.08.2004 01:56 326.416 setupapi.dll
1 Datei(en) 326.416 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\held\Startmen�\Programme\digital publishing\English Sprachf�hrer

02.03.2007 04:17 257 Setup.lnk
1 Datei(en) 257 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\held\Startmen�\Programme\digital publishing\English Vokabeltrainer

01.03.2007 04:05 257 Setup.lnk
1 Datei(en) 257 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\held\Startmen�\Programme\digital publishing\Fran‡ais Grammatiktrainer

03.04.2007 12:49 257 Setup.lnk
1 Datei(en) 257 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\held\Startmen�\Programme\digital publishing\Fran‡ais Vokabeltrainer

01.03.2007 03:14 257 Setup.lnk
1 Datei(en) 257 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\held\Startmen�\Programme\Edition First Class

10.02.2007 01:52 260 Setup.lnk
1 Datei(en) 260 Bytes

Verzeichnis von c:\Programme

12.02.2006 16:17 <DIR> Setup Files
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Adobe\Acrobat 7.0

18.05.2006 10:27 <DIR> Setup Files
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\GER

14.12.2004 15:44 225.280 setup.exe
14.12.2004 15:44 1.205 Setup.ini
2 Datei(en) 226.485 Bytes

Verzeichnis von c:\Programme\Gemeinsame Dateien\Acronis\Drivers

06.12.2005 20:58 7.168 setup16.dll
06.12.2005 20:58 28.160 setup9x.dll
06.12.2005 20:58 143.360 setupapp.exe
06.12.2005 20:58 77.824 setupnt.dll
4 Datei(en) 256.512 Bytes

Verzeichnis von c:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall

14.11.2001 21:25 20.480 SetupRsrc.dll
1 Datei(en) 20.480 Bytes

Verzeichnis von c:\Programme\Gemeinsame Dateien\InstallShield\Cache\is32v05328900

02.10.1998 20:04 71.680 Setup.exe
1 Datei(en) 71.680 Bytes

Verzeichnis von c:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32

08.01.2006 12:51 282.756 setup.dll
1 Datei(en) 282.756 Bytes

Verzeichnis von c:\Programme\InstallShield Installation Information\{416DFEDD-9F1B-4EFC-AF70-FCA891AE0251}

17.01.2006 20:35 91 setup.boot
05.09.2003 02:24 40.960 Setup.exe
17.01.2006 20:43 1.875.968 setup.ilg
17.01.2006 20:35 548 setup.ini
26.11.2003 22:43 410.454 setup.inx
24.10.2002 05:32 243.858 setup.skin
6 Datei(en) 2.571.879 Bytes

Verzeichnis von c:\Programme\InstallShield Installation Information\{54C0D94A-F467-4ABC-9D02-6E58748668D4}

07.08.2006 15:48 52.736 Setup.ilg
07.08.2006 15:11 347.771 setup.inx
2 Datei(en) 400.507 Bytes

Verzeichnis von c:\Programme\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}

18.01.2006 00:39 91 setup.boot
03.12.2002 00:33 107.512 setup.exe
18.01.2006 00:49 2.825.728 setup.ilg
18.01.2006 00:39 480 setup.ini
16.11.2003 03:00 368.936 setup.inx
24.10.2002 02:32 243.858 setup.skin
6 Datei(en) 3.546.605 Bytes

Verzeichnis von c:\Programme\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}

11.04.2001 13:07 166.912 Setup.exe
31.12.2005 21:52 142.848 setup.ilg
31.12.2005 21:51 620 Setup.ini
17.10.2002 11:29 142.474 setup.inx
4 Datei(en) 452.854 Bytes

Verzeichnis von c:\Programme\InstallShield Installation Information\{C21D5524-A970-42FA-AC8A-59B8C7CDCA31}

07.08.2006 15:45 53.248 Setup.ilg
07.08.2006 15:27 267.835 setup.inx
2 Datei(en) 321.083 Bytes

Verzeichnis von c:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}

10.01.2000 08:52 139.264 Setup.exe
31.03.2007 21:48 163.840 setup.ilg
31.03.2007 21:44 2.121 Setup.ini
04.04.2003 10:06 157.974 setup.inx
4 Datei(en) 463.199 Bytes

Verzeichnis von c:\Programme\Logitech\QuickCamWebInstall

24.01.2005 12:25 94.208 setup.exe
1 Datei(en) 94.208 Bytes

Verzeichnis von c:\Programme\Logitech\QuickCamWebInstall\AppInst

10.11.2003 20:55 116.880 setup.exe
25.07.2005 17:01 361.737 setup.ibt
25.07.2005 17:01 483 setup.ini
25.07.2005 17:00 411.944 setup.inx
12.07.2005 16:23 198.421 setup.skin
5 Datei(en) 1.089.465 Bytes

Verzeichnis von c:\Programme\Logitech\QuickCamWebInstall\Drivers\Bin

12.01.1999 14:42 73.728 Setup.exe
27.05.2005 11:09 95 SETUP.INI
27.05.2005 11:09 159.421 setup.ins
27.05.2005 11:06 280 setup.iss
27.05.2005 11:08 193 setup.lid
06.01.2007 20:24 <DIR> setupdir
5 Datei(en) 233.717 Bytes

Verzeichnis von c:\Programme\Microsoft Office\Office\1031

27.02.1999 02:18 18.508 SETUP.HLP
1 Datei(en) 18.508 Bytes

Verzeichnis von c:\Programme\Mixed In Key

01.05.2006 05:44 1.737 Setup.html
1 Datei(en) 1.737 Bytes

Verzeichnis von c:\Programme\MSI\Live Update 3

11.05.2001 15:58 126.976 Setupx32.exe
1 Datei(en) 126.976 Bytes

Verzeichnis von c:\Programme\MSN\MSNCoreFiles

31.12.2005 17:31 <DIR> Setup
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Outlook Express

04.08.2004 01:58 74.240 setup50.exe
1 Datei(en) 74.240 Bytes

Verzeichnis von c:\Programme\Real\RealPlayer

10.02.2006 20:40 <DIR> Setup
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Real\RealPlayer\Setup

10.02.2006 20:40 11.732.512 setup.exe
1 Datei(en) 11.732.512 Bytes

Verzeichnis von c:\Programme\Security Task Manager

23.08.2006 12:12 104.032 Setup.exe
1 Datei(en) 104.032 Bytes

Verzeichnis von c:\Programme\Setup Files\Live Update 3 v355

02.10.1998 20:04 71.680 Setup.exe
06.01.2004 11:03 108 SETUP.INI
05.01.2004 14:35 69.143 setup.ins
06.01.2004 11:03 49 setup.lid
4 Datei(en) 140.980 Bytes

Verzeichnis von c:\Programme\Wavelab\Tools\ErrorReport

12.05.2002 21:35 130.651 SetupDoctorWatson for Win98-Me.exe
09.05.2002 18:18 13 SetupDoctorWatson for Windows2000-XP.bat
09.05.2002 19:15 936 SetupDoctorWatson for Windows2000-XP.reg
3 Datei(en) 131.600 Bytes

Verzeichnis von c:\Programme\Windows Media Player

04.08.2004 01:58 778.240 setup_wm.exe
1 Datei(en) 778.240 Bytes

Verzeichnis von c:\WINDOWS

25.03.2007 22:23 266.240 Setup1.exe
1 Datei(en) 266.240 Bytes

Verzeichnis von c:\WINDOWS\$NtServicePackUninstall$

29.08.2002 03:43 20.992 setup.exe
29.08.2002 03:43 68.608 setup50.exe
29.08.2002 03:43 937.472 setupapi.dll
29.08.2002 03:43 99.840 setupqry.dll
29.08.2002 03:43 225.280 setup_wm.exe
5 Datei(en) 1.352.192 Bytes

Verzeichnis von c:\WINDOWS\Downloaded Installations\{54C0D94A-F467-4ABC-9D02-6E58748668D4}

19.06.2006 16:04 1.949 Setup.ini
07.08.2006 15:44 32 setup.log
2 Datei(en) 1.981 Bytes

Verzeichnis von c:\WINDOWS\inf

29.08.2002 03:42 86.782 setupqry.inf
31.12.2005 19:24 41.548 setupqry.PNF
2 Datei(en) 128.330 Bytes

Verzeichnis von c:\WINDOWS\Installer\{75193929-9A52-4CA4-98DE-8C7296940920}

03.04.2007 02:45 16.718 setup2.ico
1 Datei(en) 16.718 Bytes

Verzeichnis von c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security

23.09.2005 08:28 2.564 setUpAuthentication.aspx
1 Datei(en) 2.564 Bytes

Verzeichnis von c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ASP.NETWebAdminFiles\Security\App_LocalResources

09.12.2005 18:53 1.841 setUpAuthentication.aspx.de.resx
23.09.2005 08:28 1.696 setUpAuthentication.aspx.resx
2 Datei(en) 3.537 Bytes

Verzeichnis von c:\WINDOWS\OPTIONS\CABS

19.01.2001 00:19 672 setup.iss
11.10.2001 20:59 2.454 SETUP.TXT
2 Datei(en) 3.126 Bytes

Verzeichnis von c:\WINDOWS\repair

31.12.2005 17:33 212.042 setup.log
1 Datei(en) 212.042 Bytes

Verzeichnis von c:\WINDOWS\security\templates

31.12.2005 17:37 790.252 setup security.inf
1 Datei(en) 790.252 Bytes

Verzeichnis von c:\WINDOWS\ServicePackFiles\i386

04.08.2004 01:58 23.040 setup.exe
04.08.2004 01:58 74.240 setup50.exe
04.08.2004 01:57 988.672 setupapi.dll
04.08.2004 01:57 101.888 setupqry.dll
04.08.2004 01:51 86.782 setupqry.inf
04.08.2004 01:58 778.240 setup_wm.exe
6 Datei(en) 2.052.862 Bytes

Verzeichnis von c:\WINDOWS\system

18.08.2001 21:00 59.167 setup.inf
1 Datei(en) 59.167 Bytes

Verzeichnis von c:\WINDOWS\system32

31.12.2005 20:34 <DIR> Setup
18.08.2001 21:00 240.120 setup.bmp
04.08.2004 01:58 23.040 setup.exe
04.08.2004 01:57 988.672 setupapi.dll
18.08.2001 21:00 423.936 setupdll.dll
17.02.2003 09:04 180.224 setuplib.dll
09.01.2006 12:39 77.824 setupnt.dll
6 Datei(en) 1.933.816 Bytes

Verzeichnis von c:\WINDOWS\system32\dllcache

18.08.2001 21:00 423.936 setupdll.dll
1 Datei(en) 423.936 Bytes

Verzeichnis von c:\WINDOWS\system32\oobe

31.12.2005 20:33 <DIR> setup
0 Datei(en) 0 Bytes

Verzeichnis von c:\WINDOWS\system32\Setup

04.08.2004 01:57 101.888 setupqry.dll
1 Datei(en) 101.888 Bytes

Verzeichnis von c:\WINDOWS\system32\SoftwareDistribution

31.12.2005 22:24 <DIR> Setup
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
113 Datei(en) 39.745.677 Bytes
10 Verzeichnis(se), 1.246.621.696 Bytes frei
ind.txt

#20 scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

#21 soo..hier mal da log..ich hab 2 durchgänge gemacht udn bei dem ersten hat er eine datei gefundne,de aber eigentlich zu sytem gehört...eben ist der 2 durchgang durchgelaufen..der aber nichts beanstanden konnte.
Suchmodul Version: 4.33 (4.33.5.10110)
--------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

#22 nun muesste es wieder i.o. sein - oder ????
__________
MfG Sabina

rund um die PC-Sicherheit

#23 na ja..ich weiß nicht.eben hat sich auch automatisch meine i.net-verbindung gekappt aber an viren scheint wohl alles von board zu sein..:-))