Dumprep.exe = Virus ? |
||
---|---|---|
#0
| ||
22.12.2004, 13:54
...neu hier
Beiträge: 7 |
||
|
||
22.12.2004, 16:39
...neu hier
Beiträge: 7 |
#2
Hallo,
ich würde dir mal Ad-ware runterladen und mal durchlaufen lassen. Wnn du nährere Info's benötigt dann schau hier mal rein: --> http://www.liutilities.com/products/wintaskspro/processlibrary/dumprep/ Ansonsten würde ich dir Systemwiederherstellung empfehlen oder vorher F8 und Letzte bekannte funktionierende Systemdateien wiederherstellen. MfG JoKop |
|
|
||
22.12.2004, 22:49
...neu hier
Themenstarter Beiträge: 7 |
#3
Ich kann mir nicht orstellen ,dass dies funktioniert da weder Spybot noch Bitdefender oder Spywareblaster etwas gwbracht haben..aber ich danke dir trotzdem für deine mühe und werde es gleich mal versuchen..
flo |
|
|
||
23.12.2004, 20:08
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@floinflamez
das kann ein Wurm sein. Mache folgendes: HijackThis/1.99 BETA Version Download: http://www.merijn.org/files/beta/hijackthis199_beta.zip Alternativ: http://www.hijackthis.de/downloads/...his199_beta.zip 1.Log Lade/entpacke das Tool --> scan --> save--> es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" ----------------------------------------------------------------------------------------------- Start --> Systemsteuerung --> System --> Register Erweitert --> Starten und Wiederherstellen --> Einstellungen --> Systemfehler --> Haken wegmachen bei Automatisch Neustart durchführen Danach sollte der Computer wenn ein Problem vorliegt mit einem Bluescreen und der dementsprechenden Fehlermeldung stehen bleiben. __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 23.12.2004 um 20:18 Uhr von Sabina editiert.
|
|
|
||
26.12.2004, 17:40
...neu hier
Themenstarter Beiträge: 7 |
#5
Danke sabina,
aber...(ja leider " aber")... hackt es schon an der stelle "Save" , denn sobald ich die Liste speichern will warnt mich mein Bitdefender vor nem "dso exploid" und mein Computer zeigt mir die lustige und völlig schwachsinnige Warnmeldung " Ein angeschlossenes Gerät funktioniert nicht...was mein Gerätemanager aber mal überhaupt nicht so sieht.... Das verwundert mich mitlerweile aber überhaupt nicht mehr ich kann nur noch drüer lachen...allerdings mit einem weinenden Auge:-) gruß flo |
|
|
||
26.12.2004, 20:32
Ehrenmitglied
Beiträge: 29434 |
#6
StartupList 1.20
http://bilder.informationsarchiv.net/Nikitas_Tools/ klicke : startuplist.exe und kopiere die startuplist.txt ind Forum Lade das HijackThis auf der Originalseite http://www.hijackthis.de/ (download) __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 26.12.2004 um 20:33 Uhr von Sabina editiert.
|
|
|
||
27.12.2004, 15:59
...neu hier
Themenstarter Beiträge: 7 |
#7
StartupList report, 27.12.2004, 15:48:41
StartupList version: 1.34.0 Started from : C:\Winapps\startuplist.exe\StartupList.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe C:\Winapps\startuplist.exe\StartupList.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run BDNewsAgent = C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe BDMCon = C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe QuickTime Task = "C:\Programme\QuickTime\qttask.exe" -atboottime -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll Das hier ist meine Staruplist ...weiß allerdings nicht ob das irgendwas darüber aussagt was mit meinem pc ist... Es hat mich übrigens 43 neustarts gekostet dir das heir zu schicken.... es kamen diverse Fehlermeldungen uaf dem Bluescrenn ich hab mir mal ein paar aufgeschrieben: DRIVER_IROL_NOT_LESS_OR_EQUAL Tchnische Daten : **STOP 0x0000001 (0x00000041,0x0000002,0x0000001,0x819210f3) oder **STOP 0x0000007e (0x0000005,0xf9c22370,0xf90fca40,0xf90fc740) oder aber ;-) möglicher Verursacher : Ntfs.sys Ntfs.sys Address f98C5A1A base at F989F000, Datastamp 3d6de5C1 anderer möglicher Verursacher : cmuda.sys Viel Spaß beim lesen und DANKE!!!! |
|
|
||
27.12.2004, 16:05
...neu hier
Themenstarter Beiträge: 7 |
#8
Ach ja...die Sache mit hijakthis bleibt immer noch betehen...
Der Expliot kommt immernoch: Exploit.Html.MhtRedir.Gen |
|
|
||
27.12.2004, 16:13
Ehrenmitglied
Beiträge: 29434 |
#9
http://support.microsoft.com/?kbid=228888
du solltest dein Windows neu formatieren. Das ist schon kein Virenproblem mehr. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.12.2004, 16:33
...neu hier
Themenstarter Beiträge: 7 |
#10
Muss das wirklich sein :-(
Das hat ja gerade mal zwei Monate geklappt... Kannst du mir in simplen Worten erklären warum es nicht mehr anders geht ? :-) |
|
|
||
27.12.2004, 16:43
Ehrenmitglied
Beiträge: 29434 |
#11
nur zu einem der Problem habe ich dir einen Link geschickt,, die anderen hab ich garnicht mehr zusammengesucht .
Die Festplatte ist korrupt, und dann gibt es wahrscheinlich noch massive Driverprobleme. Leider bin ich auf diesem Gebiet nicht so top, als dass ich dir einfach und verstaendlich Anweisungen geben koennte (zumal ich nicht vor dem PC sitze) Das muss schon ein Fachmann DIREKT in Ordnung bringen __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 27.12.2004 um 16:43 Uhr von Sabina editiert.
|
|
|
||
27.12.2004, 16:52
...neu hier
Themenstarter Beiträge: 7 |
#12
ja da hast du wohl Recht...aber nicht desto trotz danke ich dir für deine Mühen ...danke
|
|
|
||
Ich nenne ihn mal Dumprep.exe , was eigentlich ne "normale windows datei ist ...also in der lizensierung steht zu mindestens microsoft....
aber genau diese datei schleußt sich bei mir ständig in den Systemstart ein und bringt meinen PC dazu sich ständig runterzufahren,neu zu starten oder sich einfach mal aufzuhängen...ich habe die Datei schon hundertmal aus dem Sysstart entfernt und gelöscht..aber das bringt alles nichts...
Ich bin mit meinem Latein und meinen Nreven am Ende.
Hoffentlich kann mir irgendjemand was dazu sagen.
Danke
Flo