Fund des Droppers DR/Cydoor.A.16.; Entfernung? |
||
---|---|---|
#0
| ||
15.07.2007, 16:11
...neu hier
Beiträge: 2 |
||
|
||
15.07.2007, 19:25
Moderator
Beiträge: 7805 |
#2
Cydoor ist Adware und die wuerdest du recht schnell merken. Ansich ist Cydoor nicht dafuer bekannt weitere Schadsoftware zu installieren.
Im Zweifelsfalle kannst du uns mit folgenden Informationen fuettern: http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
15.07.2007, 20:56
...neu hier
Themenstarter Beiträge: 2 |
#3
Alles klar:
Combofix: "Benutzer 2" - 2007-07-15 20:21:37 - ComboFix 07-07-14.6 - Service Pack 2 [color=red]FAT32 [/color] ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\start.exe ((((((((((((((((((((((((( Files Created from 2007-06-15 to 2007-07-15 ))))))))))))))))))))))))))))))) 2007-07-15 20:21 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-09 18:14 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft 2007-07-09 17:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-07-08 09:57 <DIR> d-------- C:\Programme\DivX (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys 2007-05-31 06:45:08 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-05-31 06:44:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-05-31 06:44:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-05-31 06:44:56 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-05-31 06:44:56 740,442 ----a-w C:\WINDOWS\system32\DivX.dll 2007-05-29 14:04:44 -------- d-----w C:\DOKUME~1\BENUTZ~1\ANWEND~1\ICQ 2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:28 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-23 00:15:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-04-23 00:02:36 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-04-23 00:01:48 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2007-04-23 00:01:48 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2006-11-25 18:40:18 58,944 ----a-w C:\DOKUME~1\BENUTZ~1\ANWEND~1\GDIPFONTCACHEV1.DAT 2006-08-18 09:03:52 27,234 ----a-w C:\DOKUME~1\BENUTZ~1\ANWEND~1\firstlsp.reg.dat 2006-08-18 06:57:56 271 --sh--w C:\Programme\desktop.ini 2006-08-18 06:57:56 23,480 ---h--w C:\Programme\folder.htt ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2003-11-03 14:17 54248 --a------ C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2006-10-12 03:25 434279 --a------ D:\Programme\Java\jre1.5.0_09\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}] 2002-01-16 19:12 65536 --a------ C:\PROGRA~1\FLASHGET\jccatch.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SystemTray"="SysTray.Exe" [2001-08-18 12:00 C:\WINDOWS\SYSTEM32\systray.exe] "SunJavaUpdateSched"="D:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10] "AtiPTA"="atiptaxx.exe" [2001-09-27 01:39 C:\WINDOWS\SYSTEM32\atiptaxx.exe] "QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys] "LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme "NewsUpd"=C:\Programme\Creative\News\NewsUpd.EXE /q "SmcService"=C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui "QuickTime Task"="C:\WINDOWS\SYSTEM32\qttask.exe" -atboottime "RemoteControl"=D:\Programme\CyberLink\PowerDVD\PDVDServ.exe "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "DXM6Patch_981116"=C:\WINDOWS\p_981116.exe /Q:A "AtiPTA"=Atiptaxx.exe "avgctrl"="C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} "C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:WIN9X /user /install "C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:IE50 /user /install HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02} "C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install "C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:IE50 /user /install HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CA0A4247-44BE-11d1-A005-00805F8ABE06} RunDLL setupx.dll,InstallHinfSection PowerCfg.user 0 powercfg.inf Contents of the 'Scheduled Tasks' folder 2006-11-01 17:00:00 C:\WINDOWS\tasks\Programmstart beschleunigen.job 2007-07-15 12:55:04 C:\WINDOWS\tasks\PCHealth-Planer für die Zusammenstellung der Daten.job 2007-04-28 05:48:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-15 20:23:53 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... C:\WINDOWS\system32\cmd.exe [5712] 0x814BFDA0 scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-15 20:24:38 C:\ComboFix-quarantined-files.txt ... 2007-07-15 20:24 --- E O F --- --------------------------------------------------------------------------- Dann die Datei ComboFix-quarantined-files: Code 2000-06-08 17:00 20480 --a------ C:\Qoobox\Quarantine\C\WINDOWS\start.exe.virHijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:38:39, on 15.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WinTV\Ir.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Makkes\Eigene Dateien\HJT\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blue-cable.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von blue-cable O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\E_SRCV02.EXE O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: Monitor Apache Servers.lnk = D:\Programme\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: Win32 Classes - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163531271574 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2 - Apache Software Foundation - D:\Programme\Apache Software Foundation\Apache2.2\bin\httpd.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Apache Tomcat (Tomcat6) - Apache Software Foundation - D:\Programme\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe -- End of file - 4527 bytes -------------------------------------------------------------------------- datfind: . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Datentr„ger in Laufwerk C: ist C Volumeseriennummer: 2665-0FFF Verzeichnis von C:\WINDOWS\system32 15.07.2007 20:03 55.080 vsconfig.xml 15.07.2007 12:01 2.206 wpa.dbl 11.07.2007 16:59 139.776 swreg.exe 28.06.2007 09:57 16.256.984 MRT.exe 03.06.2007 18:38 228.000 FNTCACHE.DAT 31.05.2007 08:45 4.816 divxsm.tlb 31.05.2007 08:45 524.288 DivXsm.exe 31.05.2007 08:44 802.816 divx_xx11.dll 31.05.2007 08:44 823.296 divx_xx07.dll 31.05.2007 08:44 823.296 divx_xx0c.dll 31.05.2007 08:44 740.442 DivX.dll 31.05.2007 08:44 638.976 divxdec.ax 16.05.2007 17:11 683.520 inetcomm.dll 04.05.2007 14:59 3.085.312 mshtml.dll 25.04.2007 16:22 144.896 schannel.dll 23.04.2007 02:15 10.152 dsm_de.qm 23.04.2007 02:15 3.596.288 qt-dx331.dll 23.04.2007 02:02 73.728 dpl100.dll 23.04.2007 02:02 352.401 DivXMedia.ax 23.04.2007 02:01 124.472 DivXCodecUpdateChecker.exe 23.04.2007 02:01 12.288 DivXWMPExtType.dll 23.04.2007 02:01 3.136 dtu_de.qm 23.04.2007 02:01 8.523 dpude.qm 18.04.2007 18:13 2.854.400 msi.dll 18.04.2007 14:44 532.480 mstime.dll 18.04.2007 14:44 619.008 urlmon.dll 18.04.2007 14:44 449.024 mshtmled.dll 18.04.2007 14:44 671.232 wininet.dll 18.04.2007 14:44 146.432 msrating.dll 18.04.2007 14:44 39.424 pngfilt.dll 18.04.2007 14:44 1.498.112 shdocvw.dll 18.04.2007 14:44 474.624 shlwapi.dll 18.04.2007 14:44 251.904 iepeers.dll 18.04.2007 14:44 152.064 cdfview.dll 18.04.2007 14:44 1.022.976 browseui.dll 18.04.2007 14:44 96.768 inseng.dll 18.04.2007 14:44 55.808 extmgr.dll 18.04.2007 14:44 205.312 dxtrans.dll 18.04.2007 14:44 16.384 jsproxy.dll 18.04.2007 14:44 1.056.256 danim.dll 18.04.2007 14:44 357.888 dxtmsft.dll 18.04.2007 12:56 270.336 xpsp3res.dll 16.04.2007 22:47 33.624 wups.dll 16.04.2007 22:47 30.040 wuapi.dll.mui 16.04.2007 22:47 30.040 wuaucpl.cpl.mui 16.04.2007 22:45 1.710.936 wuaueng.dll 16.04.2007 22:45 549.720 wuapi.dll 16.04.2007 22:45 325.976 wucltui.dll 16.04.2007 22:45 216.408 wuaucpl.cpl 16.04.2007 22:45 203.096 wuweb.dll 16.04.2007 22:45 92.504 cdm.dll 16.04.2007 22:45 43.352 wups2.dll 16.04.2007 22:45 53.080 wuauclt.exe 16.04.2007 22:45 20.824 wuaueng.dll.mui 16.04.2007 22:44 34.136 wucltui.dll.mui 16.04.2007 18:09 1.059.840 kernel32.dll 13.04.2007 15:19 7.680 lsdelete.exe 01.04.2007 18:03 4.212 zllictbl.dat 2434 Datei(en) 440.901.870 Bytes 0 Verzeichnis(se), 422.100.992 Bytes frei . . . Datentr„ger in Laufwerk C: ist C Volumeseriennummer: 2665-0FFF Verzeichnis von C:\DOKUME~1\Makkes\LOKALE~1\Temp 15.07.2007 20:39 119.469 datfind.txt 15.07.2007 20:30 98.304 ~DF66AE.tmp 15.07.2007 20:07 1.573 jusched.log 09.07.2007 22:16 1.524 wmplog02.sqm 09.07.2007 20:01 1.328 wmplog01.sqm 09.07.2007 17:38 218 MSI6a45a.LOG 09.07.2007 08:36 1.452 wmplog00.sqm 09.07.2007 05:50 111 D653F3EC.TMP 28.09.2001 17:00 164.864 GLB1A2B.EXE 9 Datei(en) 388.843 Bytes 0 Verzeichnis(se), 422.248.448 Bytes frei . . . Datentr„ger in Laufwerk C: ist C Volumeseriennummer: 2665-0FFF Verzeichnis von C:\WINDOWS 15.07.2007 20:17 183.715 ntdtcsetup.log 15.07.2007 20:17 304.144 comsetup.log 15.07.2007 20:17 887.201 FaxSetup.log 15.07.2007 20:17 49.252 ocmsn.log 15.07.2007 20:17 152.437 netfxocm.log 15.07.2007 20:17 44.510 msgsocm.log 15.07.2007 20:17 1.023.597 iis6.log 15.07.2007 20:17 1.917 imsins.log 15.07.2007 20:17 432.515 ocgen.log 15.07.2007 20:17 409.557 tsoc.log 15.07.2007 20:17 43.668 tabletoc.log 15.07.2007 20:17 62.246 medctroc.Log 15.07.2007 20:17 283.882 msmqinst.log 15.07.2007 20:17 1.603.659 WindowsUpdate.log 15.07.2007 20:02 0 0.log 15.07.2007 20:01 159 wiadebug.log 15.07.2007 20:01 2.048 bootstat.dat 15.07.2007 19:02 32.566 SchedLog.Txt 15.07.2007 19:02 50 wiaservc.log 15.07.2007 18:42 2.728 vtplus32.ini 09.07.2007 18:26 29.468 WgaNotify.log 09.07.2007 18:26 12.829 setupapi.log 09.07.2007 17:27 5.728 DPINST.LOG 08.07.2007 22:38 73 Kyor.ini 08.07.2007 22:36 186 TEXTWARE.INI 08.07.2007 09:53 13.104 wmsetup.log 04.07.2007 19:21 104.960 catchme.exe 03.07.2007 21:50 54.156 QTFont.qfn 02.07.2007 21:34 158 CTREC.INI 30.06.2007 18:11 40.493 KB933566.log 30.06.2007 18:11 1.374 imsins.BAK 30.06.2007 18:11 43.012 updspapi.log 30.06.2007 18:11 17.598 KB929123.log 30.06.2007 18:11 16.895 KB935840.log 30.06.2007 18:09 21.588 KB935839.log 17.06.2007 00:16 156 matlab.ini 17.06.2007 00:11 51.200 nircmd.exe 15.06.2007 20:46 1.887 win.ini 03.06.2007 19:50 19.357 KB931768.log 03.06.2007 13:17 27.030 KB931784.log 03.06.2007 13:16 17.056 KB931261.log 03.06.2007 13:16 12.234 KB927891.log 03.06.2007 13:16 17.058 KB925902.log 03.06.2007 13:16 15.583 KB930178.log 03.06.2007 13:16 19.577 KB932168.log 03.06.2007 13:16 13.604 KB930916.log 19.05.2007 19:51 30 RESULT.QTW 19.05.2007 19:50 378 QTW.INI 243 Datei(en) 20.664.225 Bytes 0 Verzeichnis(se), 421.986.304 Bytes frei . . . Datentr„ger in Laufwerk C: ist C Volumeseriennummer: 2665-0FFF Verzeichnis von C:\WINDOWS\temp 15.07.2007 20:03 256 ZLT05241.TMP 15.07.2007 20:02 256 ZLT05220.TMP 09.07.2007 05:50 111 D653F3EC.TMP 3 Datei(en) 623 Bytes 0 Verzeichnis(se), 422.232.064 Bytes frei . . . Datentr„ger in Laufwerk C: ist C Volumeseriennummer: 2665-0FFF Verzeichnis von C:\WINDOWS\Downloaded Program Files 13.11.2006 23:36 65 desktop.ini 09.11.2006 14:36 5.019 swflash.inf 25.06.2006 12:50 1.793 erma.inf 26.05.2005 04:19 291 wuweb.inf 26.08.2003 09:53 1.050 iuctl.inf 30.06.2003 22:41 1.689 WMV9VCM.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 8 Datei(en) 11.766 Bytes 0 Verzeichnis(se), 422.232.064 Bytes frei . . . |
|
|
||
16.07.2007, 08:05
Moderator
Beiträge: 7805 |
#4
Das sieht sauber aus. Du solltest aber dein Windows via www.windowsupdate.com aktualisieren. Den Ordner Qoobox kannst du loeschen.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
Heute findet Antivir in der runtergeladenen Installationsdatei den Dropper DR/Cydoor.A.16.
Außerdem findet er denselben noch in der Datei
D:\System Volume Information\_restore{51766817-9BC9-45C7-ABA2-E7418E82F464}\RP268\A0041757.exe
Wäre nett, wenn ihr mir sagen könntet, wie ich den Dropper, und evtl. transportierten Virus entfernen kann.
Bei mir läuft XP.
Danke schon mal
wettsteinii