C:\winnt
- Thread starter stefros
- Start date
Kann ich aber nicht genau sagen, da ich weder das eine noch das andere jemals hatte.
- Joined
- Jul 28, 2001
- Messages
- 62,724
- Points
- 575
Eigentlich nicht!
Darin befindet sich:
C:\winnt\system32
C:\winnt\system32\infodll
C:\winnt\system32\drvx
da drin sind z.B.:
firedaemon.exe
Winreg32.EXE
unrar.exe
uptime.exe
wget.exe
convertxdccfile.exe
insgesamt 4,45 mb lol
Darin befindet sich:
C:\winnt\system32
C:\winnt\system32\infodll
C:\winnt\system32\drvx
da drin sind z.B.:
firedaemon.exe
Winreg32.EXE
unrar.exe
uptime.exe
wget.exe
convertxdccfile.exe
insgesamt 4,45 mb lol
- Joined
- Sep 10, 2004
- Messages
- 6,765
- Points
- 0
Du hast doch DSL?
Die "delme.bat" erscheint bei kurzer Google-Suche des Öfteren in Verbindung mit Dialern.
Wenn du DSL hast, biste allerdings auf der sicheren Seite, da ein Dialer rein technisch gesehen nix machen kann. Also am besten löschen und dann gleich nochmal die Registry nach dem Teil durchsuchen und ggf. löschen.
Die "delme.bat" erscheint bei kurzer Google-Suche des Öfteren in Verbindung mit Dialern.
Wenn du DSL hast, biste allerdings auf der sicheren Seite, da ein Dialer rein technisch gesehen nix machen kann. Also am besten löschen und dann gleich nochmal die Registry nach dem Teil durchsuchen und ggf. löschen.
- Joined
- Nov 1, 2004
- Messages
- 27,876
- Points
- 460
- Lieblings C&C
stefros said:
http://www.bleepingcomputer.com/startups/infoDLL.exe-8619.html
http://board.protecus.de/t17509.htm
http://www.mcseboard.de/archiv/31/2004/03/3/10186
http://www.neuber.com/taskmanager/deutsch/prozess/svchost.exe.html
http://www.hijackfree.de/de/processdetails/?id=314
http://www.essential-freebies.de/board/archive/o_t__t_2340__uptime.exe.html
http://www.de.sophos.com/virusinfo/analyses/trojmultidrea.html
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453085506
ohh ich glaub dein System is schwer infiziert.... wenn man dem ganzen hier trauen darf...
Bester Tipp --> Formatieren
- Joined
- Jul 28, 2001
- Messages
- 62,724
- Points
- 575
Ich formatier jetzt net 
Ich hab mal mit hijackthis gescannt:
Hier sind mal verdächtige Sachen:
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O23 - Service: FireDaemon Service: msserv (msserv) - Unknown owner - C:\winnt\system32\infodll\FireDaemon.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: FireDaemon Service: winreg (winreg) - Unknown owner - C:\winnt\system32\infodll\FireDaemon.EXE (file missing)
laufen tut nix besonderes:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\CmWatch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
C:\Programme\mircbot2\mirc.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\SIEMEN~1\SDS\SPHONE~2.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mstsc.exe
C:\Programme\SmartFTP\SmartFTP.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Rar$EX06.438\HijackThis.exe
Ich hab mal mit hijackthis gescannt:
Hier sind mal verdächtige Sachen:
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O23 - Service: FireDaemon Service: msserv (msserv) - Unknown owner - C:\winnt\system32\infodll\FireDaemon.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: FireDaemon Service: winreg (winreg) - Unknown owner - C:\winnt\system32\infodll\FireDaemon.EXE (file missing)
laufen tut nix besonderes:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\CmWatch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
C:\Programme\mircbot2\mirc.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\SIEMEN~1\SDS\SPHONE~2.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mstsc.exe
C:\Programme\SmartFTP\SmartFTP.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Rar$EX06.438\HijackThis.exe
- Joined
- Nov 1, 2004
- Messages
- 27,876
- Points
- 460
- Lieblings C&C
Blub damit kann ich nix anfangen, kenn mich mit Hijack ned soo aus, dafür gibbed ja andere Foren 
Hauptsache alles funzt soweit bei dir
Hauptsache alles funzt soweit bei dir
- Joined
- Jan 21, 2004
- Messages
- 4,687
- Points
- 285
PWN du hast viren, trojaner,spyware und sogar 1 dailer drin LOL 
mein tip an dich falls du nicht format c willst
1. ewido (über google leicht zu finden - ist wirklich mit das beste prog)
2. CCleaner (das gleiche wie obenen )
ich will mich kurz halten weil ich nur mit links schreibe -
ich hatte ein infiziertes system und bin über goole in einem tollen viren forum gelandet
vertrau mir und benutzte diese beiden porgz damit müsstes du eigentlich über 90 % säubern können - anwendung ist kinder leicht
mfg icecold
http://board.protecus.de/
mein tip an dich falls du nicht format c willst
1. ewido (über google leicht zu finden - ist wirklich mit das beste prog)
2. CCleaner (das gleiche wie obenen )
ich will mich kurz halten weil ich nur mit links schreibe -
ich hatte ein infiziertes system und bin über goole in einem tollen viren forum gelandet
vertrau mir und benutzte diese beiden porgz damit müsstes du eigentlich über 90 % säubern können - anwendung ist kinder leicht
mfg icecold
http://board.protecus.de/
- Joined
- Jul 28, 2001
- Messages
- 62,724
- Points
- 575
Jo scheint eigentlich keine Probleme zu geben sonst.
thx eis hab ich mir mal gesuxxt dieses ewido, mal schauen ob das noch was findet, das was ich da hatte war wohl ein Relikt aus vergangener Zeit...
edit: Tatsache der findet den ganzen Firedeamon usw shit, spybot s&d hat bei mir nur Verfolgungscookies gefunden...
thx eis hab ich mir mal gesuxxt dieses ewido, mal schauen ob das noch was findet, das was ich da hatte war wohl ein Relikt aus vergangener Zeit...
edit: Tatsache der findet den ganzen Firedeamon usw shit, spybot s&d hat bei mir nur Verfolgungscookies gefunden...
Similar threads
