MSN-ZIP DATEI - MyPhotos2007 - Trojaner/VirusThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
01.07.2007, 18:10
...neu hier
Beiträge: 6 |
||
|
||
01.07.2007, 18:16
Moderator
Beiträge: 7805 |
#2
Falls du die Datei noch hast, schicke sie an virus@protecus.de und poste diese Infos: http://board.protecus.de/t23188.htm
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
01.07.2007, 18:16
...neu hier
Beiträge: 8 |
#3
Hey, guck mal in meinen Thread.ich hatte heute genau das gleiche...
|
|
|
||
01.07.2007, 18:35
...neu hier
Themenstarter Beiträge: 6 |
#4
ComboFix 07-06-18.2 - C:\Dokumente und Einstellungen\roland\Desktop\ComboFix.exe
"roland" - 2007-07-01 18:30:55 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-06-01 to 2007-07-01 ))))))))))))))))))))))))))))))) 2007-07-01 18:29 124,756 --a------ C:\DOKUME~1\roland\wiassi.exe 2007-07-01 18:04 <DIR> d-------- C:\install 2007-07-01 16:33 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-07-01 16:23 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files 2007-07-01 13:59 24,040 --a------ C:\WINDOWS\system32\sysprinters.dll 2007-06-30 13:17 <DIR> d-------- C:\DOKUME~1\roland\ANWEND~1\Skype 2007-06-30 11:49 <DIR> d-------- C:\Programme\mIRC 2007-06-25 16:26 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2007-06-22 17:37 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2007-06-22 17:37 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys 2007-06-22 17:37 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys 2007-06-22 17:37 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys 2007-06-22 17:36 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 2007-06-22 17:36 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2007-06-22 17:36 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS 2007-06-22 17:36 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys 2007-06-20 12:44 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll 2007-06-20 12:44 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2007-06-20 12:44 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2007-06-20 12:44 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll 2007-06-20 12:44 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll 2007-06-20 12:44 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll 2007-06-20 12:44 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll 2007-06-20 12:44 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll 2007-06-17 17:05 <DIR> d-------- C:\Temp 2007-06-16 14:27 <DIR> d-------- C:\Programme\BearShare Applications 2007-06-16 14:27 <DIR> d-------- C:\DOKUME~1\roland\ANWEND~1\BearShare 2007-06-15 17:25 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe 2007-06-15 17:25 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll 2007-06-15 17:25 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll 2007-06-15 17:25 212,480 --a------ C:\WINDOWS\pcdlib32.dll 2007-06-15 17:25 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll 2007-06-15 17:25 194,320 --a------ C:\WINDOWS\system32\qcut.dll 2007-06-15 17:25 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll 2007-06-15 17:25 10,240 --a------ C:\WINDOWS\system32\vidx16.dll 2007-06-15 17:25 <DIR> d-------- C:\Programme\ArcSoft 2007-06-15 17:24 61,440 --a------ C:\WINDOWS\system32\csnpstd.dll 2007-06-15 17:24 53,248 --a------ C:\WINDOWS\system32\rsnpstd.dll 2007-06-15 17:24 53,248 --a------ C:\WINDOWS\system32\dsnpstd.dll 2007-06-15 17:24 53,248 --a------ C:\WINDOWS\amcap.exe 2007-06-15 17:24 36,864 --a------ C:\WINDOWS\system32\vsnpstd.dll 2007-06-15 17:24 302,720 --a------ C:\WINDOWS\system32\drivers\snpstd.sys 2007-06-15 17:24 286,720 --a------ C:\WINDOWS\vsnpstd.exe 2007-06-15 17:24 245,408 --a------ C:\WINDOWS\system32\unicows.dll 2007-06-15 17:24 20,480 --a------ C:\WINDOWS\usnpstd.exe 2007-06-15 17:24 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2007-06-15 17:24 <DIR> d-------- C:\Programme\Trust 2007-06-15 17:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\snpstd 2007-06-15 17:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2007-06-14 20:36 <DIR> d-------- C:\DOKUME~1\kerstin\Contacts 2007-06-14 17:45 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2007-06-14 17:44 <DIR> d-------- C:\WINDOWS\SHELLNEW 2007-06-14 17:43 <DIR> d-------- C:\Programme\Microsoft.NET 2007-06-14 17:41 <DIR> dr-h----- C:\MSOCache 2007-06-13 19:39 <DIR> d-------- C:\Program Files 2007-06-13 19:38 <DIR> d-------- C:\Programme\ICQLite 2007-06-13 19:38 <DIR> d-------- C:\DOKUME~1\roland\ANWEND~1\ICQLite 2007-06-11 22:04 <DIR> d-------- C:\Programme\Skype 2007-06-11 22:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-06-11 22:04 <DIR> d-------- C:\DOKUME~1\kerstin\ANWEND~1\Skype 2007-06-11 22:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype 2007-06-11 21:58 <DIR> d-------- C:\DOKUME~1\kerstin\ANWEND~1\MSNInstaller 2007-06-11 19:19 <DIR> d-------- C:\Programme\World of Warcraft 2007-06-11 18:56 <DIR> d-------- C:\Programme\Windows Media Connect 2 2007-06-11 18:55 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-06-11 18:55 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-06-11 18:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-06-11 17:25 1,668 --a------ C:\WINDOWS\mozver.dat 2007-06-11 17:17 0 --a------ C:\WINDOWS\nsreg.dat 2007-06-11 16:49 <DIR> d--hs---- C:\RECYCLER 2007-06-11 16:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2007-06-11 16:03 <DIR> d-------- C:\DOKUME~1\roland\ANWEND~1\WinRAR 2007-06-11 15:51 17,116 --a------ C:\WINDOWS\system32\winsta32.dll 2007-06-11 15:46 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-06-11 15:46 <DIR> d-------- C:\DOKUME~1\roland\Contacts 2007-06-11 15:45 <DIR> d-------- C:\Programme\MSN Messenger 2007-06-11 15:40 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution 2007-06-11 15:39 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles 2007-06-08 17:41 1,835,008 --ah----- C:\DOKUME~1\kerstin\NTUSER.DAT 2007-06-08 17:41 <DIR> dr-h----- C:\DOKUME~1\kerstin\Anwendungsdaten 2007-06-08 17:41 <DIR> dr------- C:\DOKUME~1\kerstin\Startmen 2007-06-08 17:41 <DIR> dr------- C:\DOKUME~1\kerstin\Favoriten 2007-06-08 17:41 <DIR> dr------- C:\DOKUME~1\kerstin\Eigene Dateien 2007-06-08 17:41 <DIR> d--h----- C:\DOKUME~1\kerstin\Vorlagen 2007-06-08 17:41 <DIR> d--h----- C:\DOKUME~1\kerstin\Netzwerkumgebung 2007-06-08 17:41 <DIR> d--h----- C:\DOKUME~1\kerstin\Lokale Einstellungen 2007-06-08 17:41 <DIR> d--h----- C:\DOKUME~1\kerstin\Druckumgebung 2007-06-08 17:40 <DIR> d-------- C:\WINDOWS\system32\Lang 2007-06-08 17:37 69,632 -ra------ C:\WINDOWS\ALCMTR.EXE 2007-06-08 17:37 49,152 -ra------ C:\WINDOWS\system32\unwlsdrv.exe 2007-06-08 17:37 40,960 -ra------ C:\WINDOWS\system32\drivers\SiSGbeXP.sys 2007-06-08 17:37 215,040 -ra------ C:\WINDOWS\system32\drivers\sis163u.sys 2007-06-08 17:37 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe 2007-06-08 17:37 2,808,832 -ra------ C:\WINDOWS\ALCWZRD.EXE 2007-06-08 17:37 1,183,744 -ra------ C:\WINDOWS\RtlUpd.exe 2007-06-08 17:37 <DIR> d-------- C:\WINDOWS\system32\RTCOM 2007-06-08 17:37 <DIR> d-------- C:\WINDOWS\nview 2007-06-08 17:34 9,709,568 -ra------ C:\WINDOWS\RTLCPL.EXE 2007-06-08 17:34 86,016 -ra------ C:\WINDOWS\SOUNDMAN.EXE 2007-06-08 17:34 4,394,496 -ra------ C:\WINDOWS\system32\drivers\RtkHDAud.sys (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-14 16:35:20 76,212 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-06-14 16:35:20 419,300 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {AEA56CD1-9369-463A-925C-802775FD629F}=C:\WINDOWS\system32\winsta32.dll [2007-06-11 15:51] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 20:49 C:\WINDOWS\RTHDCPL.EXE] "SkyTel"="SkyTel.EXE" [2006-05-16 19:04 C:\WINDOWS\SkyTel.exe] "Alcmtr"="ALCMTR.EXE" [2005-05-03 19:43 C:\WINDOWS\ALCMTR.EXE] "nwiz"="nwiz.exe" [2006-04-28 00:47 C:\WINDOWS\system32\nwiz.exe] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "{138AF512-B1FF-4FE8-84AC-49ED6A8E8A14}"="sysprinters.dll" [] ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-01 18:31:27 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-01 18:31:46 C:\ComboFix2.txt ... 2007-07-01 16:49 C:\ComboFix3.txt ... 2007-07-01 16:35 --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 18:34:35, on 01.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Dokumente und Einstellungen\roland\Desktop\HJT\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/at/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {AEA56CD1-9369-463A-925C-802775FD629F} - C:\WINDOWS\system32\winsta32.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: system32 - {138AF512-B1FF-4FE8-84AC-49ED6A8E8A14} - sysprinters.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C02E-8F07 Verzeichnis von C:\WINDOWS\system32 01.07.2007 18:12 51.048 nvapps.xml 01.07.2007 18:12 2.206 wpa.dbl 01.07.2007 13:59 24.040 sysprinters.dll 26.06.2007 13:40 114.968 FNTCACHE.DAT 22.06.2007 17:35 16.832 amcompat.tlb 22.06.2007 17:35 23.392 nscompat.tlb 15.06.2007 17:25 2.272 w95inf16.dll 15.06.2007 17:25 4.608 w95inf32.dll 14.06.2007 18:41 30 brss01a.ini 14.06.2007 18:41 184 brsvc01a.bsi 14.06.2007 18:35 63.324 perfc009.dat 14.06.2007 18:35 404.104 perfh009.dat 14.06.2007 18:35 419.300 perfh007.dat 14.06.2007 18:35 76.212 perfc007.dat 14.06.2007 18:35 968.180 PerfStringBackup.INI 11.06.2007 15:52 122.142 TZLog.log 11.06.2007 15:51 17.116 winsta32.dll 08.06.2007 17:40 940.794 LoopyMusic.wav 08.06.2007 17:40 146.650 BuzzingBee.wav 06.06.2007 08:38 15.747.032 MRT.exe 03.06.2007 17:43 0 h323log.txt 03.06.2007 16:59 237 $winnt$.inf 03.06.2007 16:57 687 jupdate-1.5.0_06-b05.log 03.06.2007 16:51 2.951 CONFIG.NT 03.06.2007 16:51 488 logonui.exe.manifest 03.06.2007 16:51 488 WindowsLogon.manifest 03.06.2007 16:50 749 cdplayer.exe.manifest 03.06.2007 16:50 749 nwc.cpl.manifest 03.06.2007 16:50 749 wuaucpl.cpl.manifest 03.06.2007 16:50 749 sapi.cpl.manifest 03.06.2007 16:50 749 ncpa.cpl.manifest 03.06.2007 16:49 21.740 emptyregdb.dat 16.05.2007 17:11 683.520 inetcomm.dll 04.05.2007 14:59 3.085.312 mshtml.dll |
|
|
||
01.07.2007, 18:46
Moderator
Beiträge: 7805 |
#5
Wie gesagt, die Datei wuerde helfen, aber teste bitte folgendes bei Jotti oder Virustotal
c:\windows\system32\sysprinters.dll C:\DOKUME~1\roland\wiassi.exe C:\WINDOWS\system32\winsta32.dll Du kannst sie auch zusaetzlich noch schicken __________ MfG Ralf SEO-Spam Hunter |
|
|
||
01.07.2007, 18:49
...neu hier
Themenstarter Beiträge: 6 |
#6
Wie gehts weiter?
Dieser Beitrag wurde am 02.07.2007 um 12:02 Uhr von Foppa editiert.
|
|
|
||
02.07.2007, 12:11
Moderator
Beiträge: 7805 |
#7
Hab dich "ueberlesen"
Was hat die Ueberpruefung der Dateien ergeben? Aktualisiere dein Antivir und stelle es ein wie hier beschrieben: http://board.protecus.de/t23979.htm Sowie mache einen Kontrollscan mit Drweb: http://freedrweb.com/?lng=de und Ewido Micro: http://downloads.ewido.net/ewido_micro.exe Schreib, was die einzelnen Programme noch finden. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
02.07.2007, 13:40
...neu hier
Themenstarter Beiträge: 6 |
#8
Die Datein in C:\Install sind laut dem Programm "OK"
und Drweb: Da hats was beim System32 gefunden.. und Ewido: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\roland\Cookies\roland@2o7[1].txt Risk: Medium Name: TrackingCookie.Atdmt Path: C:\Dokumente und Einstellungen\roland\Cookies\roland@atdmt[2].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Dokumente und Einstellungen\roland\Cookies\roland@doubleclick[1].txt Risk: Medium Name: Backdoor.IRCBot.acd Path: [1312] C:\WINDOWS\system32\sysprinters.dll Risk: High Name: TrackingCookie.Komtrack Path: :mozilla.21:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Euroclick Path: :mozilla.22:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Euroclick Path: :mozilla.27:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Euroclick Path: :mozilla.28:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.31:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Euroclick Path: :mozilla.32:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Euroclick Path: :mozilla.33:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Adtiger Path: :mozilla.34:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.38:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.68:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Adition Path: :mozilla.80:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Adition Path: :mozilla.81:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Oewabox Path: :mozilla.83:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.96:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.97:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.98:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.99:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.100:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.101:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.102:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.103:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Fastclick Path: :mozilla.110:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Fastclick Path: :mozilla.111:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Goclick Path: :mozilla.112:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Goclick Path: :mozilla.113:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Information Path: :mozilla.114:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.115:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.116:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.117:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.118:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.119:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Revenue Path: :mozilla.120:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.121:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Mediaplex Path: :mozilla.123:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.125:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrends Path: :mozilla.131:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Adviva Path: :mozilla.169:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Skype Path: :mozilla.170:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Skype Path: :mozilla.171:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Skype Path: :mozilla.172:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.173:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Atdmt Path: :mozilla.183:C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\q6dt5u3w.default\cookies.txt Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.37:C:\Dokumente und Einstellungen\roland\Anwendungsdaten\Mozilla\Firefox\Profiles\3vyurxph.default\cookies.txt Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.39:C:\Dokumente und Einstellungen\roland\Anwendungsdaten\Mozilla\Firefox\Profiles\3vyurxph.default\cookies.txt Risk: Medium Name: Adware.Stud Path: C:\Dokumente und Einstellungen\roland\Eigene Dateien\wrar362d.exe Risk: Medium Name: Backdoor.IRCBot.acd Path: C:\System Volume Information\_restore{B11815E1-96D3-4154-A95B-3EB38C1E01E2}\RP99\A0016173.scr Risk: High Name: Backdoor.IRCBot.acd Path: C:\System Volume Information\_restore{B11815E1-96D3-4154-A95B-3EB38C1E01E2}\RP99\A0016324.exe Risk: High Name: Adware.Stud Path: C:\System Volume Information\_restore{B11815E1-96D3-4154-A95B-3EB38C1E01E2}\RP99\A0016352.dll Risk: Medium Name: Backdoor.IRCBot.acd Path: C:\WINDOWS\myalbum2007.zip/photo album-2007.scr Risk: High Name: Backdoor.IRCBot.acd Path: C:\WINDOWS\system32\sysprinters.dll Risk: High Name: Adware.Stud Path: C:\WINDOWS\system32\winsta32.#ll Risk: Medium *angst* |
|
|
||
02.07.2007, 14:02
Moderator
Beiträge: 7805 |
#9
Die cookies kannst du ignorieren, da geht direkt keine Gefahr von aus. Den Rest lasse einfach von Ewido loeschen, bzw umbenennen
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
02.07.2007, 14:46
...neu hier
Themenstarter Beiträge: 6 |
#10
und dann müssts theoretisch passen?
|
|
|
||
02.07.2007, 15:52
Moderator
Beiträge: 7805 |
#11
Ja, du kannst zur Sicherheit noch ein neues Combofix og erstellen. Dafuer bitte eine aktuelle Version von hier herunterladen: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
02.07.2007, 16:51
...neu hier
Themenstarter Beiträge: 6 |
#12
DANKE fürs deine Hilfe
Schaut ganz gut aus, hoffentlich bleibts so ... |
|
|
||
Dateiformat ist Bildschirmschoner...
Hab AntiVir schon X Mal drüber laufen lassen, auch mit den ausgereizten einstellungen die man hier im Forum findet aber das ganze ändert sich nicht.
Die Datei schickt sich von alleine an alle MSN Kontakte weiter, was sie sonst noch macht weiß ich nicht...
Was mir irgendwie spanisch vorkommt ist ein Ordner Namens "Install" am C: mit einer Stapelverarbeitungsdatei für MS-DOS und einer Anwendung namens "x"
Kann mir jemand helfen?
Würde mich sehr freuen, will ned alles absichern, den pc neu formatieren und wieder alles neu installieren
Danke im Vorraus!
mfg Foppa