wdfmgr.exe


wdfmgr.exe, Windows Spool Service, drsmartload.exe

weiter HijackThis
O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINDOWS\wdfmgr.exe

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spool Service
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spool Service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spool Service

weiter datfindbat

Verzeichnis von C:\

17.08.2006 12:17 69.632 drsmartload.exe
17.08.2006 12:17 149.930 pro3_install.exe
17.08.2006 12:06 20.480 drsmartload849a2002.exe
17.08.2006 12:06 20.480 drsmartload46a2002.exe
17.08.2006 12:05 20.480 drsmartload45a2002.exe
17.08.2006 12:05 73.728 dfndrff_11.exe
17.08.2006 12:05 32.768 nwnmff_11.exe
17.08.2006 11:15 98.304 kybrdff_11.exe
16.08.2006 23:22 268 sqmdata01.sqm
16.08.2006 23:22 244 sqmnoopt01.sqm
16.08.2006 23:20 20.480 drsmartload849a1001.exe
16.08.2006 23:20 20.480 drsmartload46a1001.exe
16.08.2006 23:20 20.480 drsmartload45a1001.exe
16.08.2006 23:20 32.768 nwnmfh_10.exe
16.08.2006 23:19 251.262 deskbar.exe
16.08.2006 23:17 94.208 kybrdfh_10.exe
16.08.2006 23:17 73.728 dfndrfh_10.exe
16.08.2006 23:15 244 sqmnoopt00.sqm
16.08.2006 23:15 268 sqmdata00.sqm

Verzeichnis von C:\WINDOWS

17.08.2006 11:15 0 keyboard1.dat
16.08.2006 23:21 42 drsmartload2.dat
16.08.2006 23:20 0 newname.dat
16.08.2006 23:17 40 teller2.chk
16.08.2006 23:07 89.753 wdfmgr.exe

Verzeichnis von C:\WINDOWS\system32

17.08.2006 12:20 694.128 rtvwa.ini
17.08.2006 12:17 38.925 pmnnnom.dll
17.08.2006 12:06 71 i
17.08.2006 12:03 38.925 pmnkhhh.dll
17.08.2006 11:15 38.925 cbxuvvu.dll
17.08.2006 11:03 38.925 ssqrstt.dll
17.08.2006 10:46 38.925 nnnlmjh.dll
17.08.2006 10:26 38.925 fccbyay.dll
16.08.2006 23:28 12.308 amplyime.exe
16.08.2006 23:27 12.820 kmlaxhkw.exe
16.08.2006 23:27 692.553 rtvwa.bak1
16.08.2006 23:27 573.492 awvtr.dll
16.08.2006 23:24 38.925 urqopqq.dll
16.08.2006 23:17 38.925 khfecdd.dll

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Programme\Deskbar" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

weiter Avenger (Beispiel)

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spool Service
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spool Service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOL_SERVICE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spool Service

Files to delete:
C:\drsmartload.exe
C:\pro3_install.exe
C:\drsmartload849a2002.exe
C:\drsmartload46a2002.exe
C:\drsmartload45a2002.exe
C:\dfndrff_11.exe
C:\nwnmff_11.exe
C:\kybrdff_11.exe
C:\drsmartload849a1001.exe
C:\drsmartload46a1001.exe
C:\drsmartload45a1001.exe
C:\nwnmfh_10.exe
C:\deskbar.exe
C:\kybrdfh_10.exe
C:\dfndrfh_10.exe
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\wdfmgr.exe
C:\WINDOWS\system32\rtvwa.ini
C:\WINDOWS\system32\pmnnnom.dll
C:\WINDOWS\system32\i
C:\WINDOWS\system32\pmnkhhh.dll
C:\WINDOWS\system32\cbxuvvu.dll
C:\WINDOWS\system32\ssqrstt.dll
C:\WINDOWS\system32\nnnlmjh.dll
C:\WINDOWS\system32\fccbyay.dll
C:\WINDOWS\system32\amplyime.exe
C:\WINDOWS\system32\kmlaxhkw.exe
C:\WINDOWS\system32\rtvwa.bak1
C:\WINDOWS\system32\awvtr.dll
C:\WINDOWS\system32\urqopqq.dll
C:\WINDOWS\system32\khfecdd.dll

weiter HijackThis

O4 - HKLM\..\Run: [defender] C:\\dfndrfh_10.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdfh_10.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmfh_10.exe

O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINDOWS\wdfmgr.exe

anderer PC

weiter datfindbat

Verzeichnis von C:\WINDOWS\system32

2006-08-12 14:37 308.068 edeeg.ini
2006-08-12 14:22 38.925 wvurrpn.dll
2006-08-12 13:53 308.068 edeeg.bak2
2006-08-12 13:26 38.925 fccbbax.dll
2006-08-12 13:26 63.804 nvapps.xml
2006-08-11 21:22 38.925 opnmnnl.dll
2006-08-11 18:44 38.925 nnnopom.dll
2006-08-11 18:13 38.925 wvuvtrs.dll
2006-08-11 17:46 38.925 nnnlmkl.dll
2006-08-11 13:53 38.925 rqroonk.dll
2006-08-11 02:24 38.925 iifghhg.dll
2006-08-10 10:08 38.925 vtusqpq.dll
2006-08-09 20:08 38.925 mljgggd.dll
2006-08-09 14:03 38.925 tuvutrp.dll
2006-08-09 12:11 38.925 fccyvtu.dll
2006-08-09 11:10 38.925 khfdebx.dll
2006-08-08 19:39 38.925 ljjjhgh.dll
2006-08-08 12:29 38.925 iifebyx.dll
2006-08-07 22:08 38.925 ssqroli.dll
2006-08-07 20:02 104.170 setup_21468.exe
2006-08-07 20:02 70 i
2006-08-07 19:34 267.909 edeeg.bak1
2006-08-07 19:34 573.492 geede.dll
2006-08-07 19:33 38.925 qommlmk.dll
2006-08-07 19:23 38.925 xxyxvtr.dll

Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp

2006-08-12 14:34 54.272 ginstall.dll
2006-08-12 14:23 54.773 bt8687.bat
2006-08-09 14:38 415 DelUS.bat
2006-08-09 14:26 54.773 bt5315.bat

Verzeichnis von C:\WINDOWS

2006-08-07 19:22 104.170 wdfmgr.exe
2006-07-27 22:50 351.232 winhttp.dll

Verzeichnis von C:\

2006-08-12 14:22 183.587 pro3_install.exe

weiter Combofix

(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))

2006-08-12 14:22 38.925 C:\WINDOWS\system32\wvurrpn.dll
2006-08-12 13:26 38.925 C:\WINDOWS\system32\fccbbax.dll
2006-08-11 21:22 38.925 C:\WINDOWS\system32\opnmnnl.dll
2006-08-11 18:44 38.925 C:\WINDOWS\system32\nnnopom.dll
2006-08-11 18:13 38.925 C:\WINDOWS\system32\wvuvtrs.dll
2006-08-11 17:46 38.925 C:\WINDOWS\system32\nnnlmkl.dll
2006-08-11 13:53 38.925 C:\WINDOWS\system32\rqroonk.dll
2006-08-11 02:24 38.925 C:\WINDOWS\system32\iifghhg.dll
2006-08-10 10:08 38.925 C:\WINDOWS\system32\vtusqpq.dll
2006-08-09 20:08 38.925 C:\WINDOWS\system32\mljgggd.dll
2006-08-09 14:30 466.200 C:\WINDOWS\system32\wuapi.dll
2006-08-09 14:30 41.240 C:\WINDOWS\system32\wups.dll
2006-08-09 14:30 313.344 C:\WINDOWS\system32\winhttp.dll
2006-08-09 14:30 194.840 C:\WINDOWS\system32\wuaueng1.dll
2006-08-09 14:30 18.200 C:\WINDOWS\system32\wups2.dll
2006-08-09 14:30 174.872 C:\WINDOWS\system32\wuauclt1.exe
2006-08-09 14:30 128.280 C:\WINDOWS\system32\wucltui.dll
2006-08-09 14:03 38.925 C:\WINDOWS\system32\tuvutrp.dll
2006-08-09 12:11 38.925 C:\WINDOWS\system32\fccyvtu.dll
2006-08-09 11:10 38.925 C:\WINDOWS\system32\khfdebx.dll
2006-08-08 19:39 38.925 C:\WINDOWS\system32\ljjjhgh.dll
2006-08-08 12:29 38.925 C:\WINDOWS\system32\iifebyx.dll
2006-08-07 22:08 38.925 C:\WINDOWS\system32\ssqroli.dll
2006-08-07 20:02 104.170 C:\WINDOWS\system32\setup_21468.exe
2006-08-07 19:34 573.492 C:\WINDOWS\system32\geede.dll
2006-08-07 19:33 38.925 C:\WINDOWS\system32\qommlmk.dll
2006-08-07 19:23 38.925 C:\WINDOWS\system32\xxyxvtr.dll
2006-08-07 19:22 183.587 C:\pro3_install.exe
2006-08-07 19:22 104.170 C:\WINDOWS\wdfmgr.exe
2006-07-27 22:50 351.232 C:\WINDOWS\winhttp.dll

anderer PC

weiter datfindbat

Verzeichnis von C:\WINDOWS\SYSTEM32

19.09.2006 10:31 40.973 rqrqrrs.dll
18.09.2006 10:47 68 i
18.09.2006 10:41 0 TFTP3332
18.09.2006 10:35 0 TFTP3812
18.09.2006 10:35 77 qaz
09.09.2006 10:02 63 o
08.09.2006 11:59 8 success
10.08.2006 15:52 110.592 migicons.exe
10.08.2006 15:52 16.832 amcompat.tlb
10.08.2006 15:52 23.392 nscompat.tlb

Verzeichnis von C:\WINDOWS

19.09.2006 00:00 0 1.dat
18.09.2006 20:44 0 keyboard1.dat
18.09.2006 20:43 40 teller2.chk
18.09.2006 10:47 95.232 winlogon.exe

Files to delete:
C:\WINDOWS\SYSTEM32\rqrqrrs.dll
C:\WINDOWS\SYSTEM32\i
C:\WINDOWS\SYSTEM32\TFTP3332
C:\WINDOWS\SYSTEM32\TFTP3812
C:\WINDOWS\SYSTEM32\qaz
C:\WINDOWS\SYSTEM32\o
C:\WINDOWS\SYSTEM32\migicons.exe
C:\pro3_install.exe
C:\WINDOWS\1.dat
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\winlogon.exe

weiter scanne mit smitfraudfix (option 1 und 2): smitfrautfix



startseite
virus-protect.org
startseite Valid HTML 4.01 Transitional Ranking-Hits