Home » Spyware & Browser Hijacker Support Forum » Winfixer 2005 Problem » Themenansicht

Winfixer 2005 Problem

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.12.2005, 12:54
nebsirob
Member

Beiträge: 17
#61 So, hier kommt der nächste Teil (wir haben jetzt knapp die hälfte hinter uns):

12/01/05 21:31:31 [Info]: Hidden file: C:\Programme\Comrland\Cache\00004944_438a993c_0004c4b4
12/01/05 21:31:31 [Note]: 4002 0
Seitenanfang Seitenende
03.12.2005, 17:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#62 kommt noch mehr ???????????? poste auch als PM...damit wir endlich fertig werden

C:\Programme\Comrland\Cache\ ....musst du nicht mehr posten, nur noch exe und sys ;) und dll

Zitat

schau mal hier...es ist auch apropos...nur ein anderer Ordner
http://virus-protect.org/artikel/spyware/apropos1.html

Hidden file: C:\Programme\Mjltapol\Cache\000012e1_438b37c6_0002 ae0c
Hidden file: C:\Programme\Mjltapol\Cache\00001366_438c46c7_0009 4c5f
Hidden file: C:\Programme\Mjltapol\AI_29-11-2005.log
Hidden file: C:\Programme\Mjltapol\ace.dll
Hidden process: C:\WINDOWS\SYSTEM32\TWESPMSG.EXE
Hidden process: C:\PROGRAMME\MJLTAPOL\RDSMREPL.EXE
Hidden file: C:\Programme\Mjltapol\WinGenerics.dll
Hidden file: C:\Programme\Mjltapol\sprabaln.exe
Hidden file: C:\PROGRAMME\MJLTAPOL\RDSMREPL.EXE
Hidden file: C:\Programme\Mjltapol\data.bin
Hidden file: C:\Programme\Mjltapol\Cache\index
Hidden file: C:\Programme\Mjltapol\Cache\dns
Hidden file: C:\WINDOWS\system32\drivers\atmtdtcp.sys
Hidden file: C:\WINDOWS\SYSTEM32\TWESPMSG.EXE

Zitat

von dir hab ich im Moment:

Hidden process: C:\PROGRAMME\COMRLAND\121MSEVT.EXE
Hidden process: C:\WINDOWS\SYSTEM32\LOGBVIEW.EXE
Hidden file: C:\PROGRAMME\COMRLAND\121MSEVT.EXE
Hidden file: C:\Programme\Comrland\ace.dll
Hidden file: C:\Programme\Comrland\AI_01-12-2005.log
Hidden file: C:\Programme\Comrland\Cache\00005f58_43889c40_000632ea
also poste nichts mehr, was sich wiederholt, sondern nur noch, was wichtig ist, sonst werden wir nie fertig.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2005, 18:46
nebsirob
Member

Beiträge: 17
#63 Okay, das macht ganze um einiges kürzer.
Also es kämen noch folgende sys-, dll und- exe-Dateien:

C:\Programme\Comrland\datmovie.exe
C:\Programme\Comrland\WinGenerics.dll
C:\WINDOWS\system32\drivers\sonermdd.sys
C:\WINDOWS\SYSTEM32\LOGBVIEW.EXE
Seitenanfang Seitenende
03.12.2005, 19:04
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#64 gibt e auch eine C:\Programme\COMRLAND\data.bin ???


Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

COMRLAND

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2005, 19:23
nebsirob
Member

Beiträge: 17
#65 REGEDIT4

; Registry Search by Bobbi Flekman
; Version: 1.0.2.1

; Results at 03.12.2005 19:17:51 for strings:
; 'comrland'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\S-1-5-21-117609710-842925246-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\PROGRAMME\\COMRLAND\\121MSEVT.EXE"="121MSEVT"

; End Of The Log...

Noch einmal vielen Dank dafür, das Du Dir die Zeit dafür nimmst!
Seitenanfang Seitenende
03.12.2005, 20:15
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#66 mache folgendes: scanne noch mal mit:

f-secure-Beta Trial
dann klicke next und klicke auf "next" --> Step 2 --> Cleaning)
dann werden alle Dateien in ren. umbenannt.(Beispiel: 121MSEVT.EXE.REN )
--------------------------------------------------------------
boote in den abgesicherten Modus und loesche:
C:\Programme\Comrland
---------------------------------------------------------------
wenn das erledigt ist:

Registry Search by Bobbi Flekman

reinkopieren:

sonermdd

n edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2005, 21:13
nebsirob
Member

Beiträge: 17
#67 Ok, hier ist der nächste Text:

REGEDIT4

; Registry Search by Bobbi Flekman
; Version: 1.0.2.1

; Results at 03.12.2005 21:09:23 for strings:
; 'sonermdd'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
Seitenanfang Seitenende
03.12.2005, 21:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#68 loesche: (alles im abgesicherten Modus)
C:\WINDOWS\system32\drivers\sonermdd.sys
C:\WINDOWS\SYSTEM32\mmf.sys
C:\WINDOWS\SYSTEM32\LOGBVIEW.EXE

-------------------------------------------------------------
scanne und poste den scanbericht
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2005, 21:57
nebsirob
Member

Beiträge: 17
#69 Gut, ich habe soweit alles gelöscht...
Was müsste ich jetzt noch tun?
Seitenanfang Seitenende
03.12.2005, 23:33
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#70 poste mir bitte noch den scanbericht...ich hatte drum gebeten ;)

Zitat

scanne und poste den scanbericht
http://virus-protect.org/cureit.html

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2005, 11:05
nebsirob
Member

Beiträge: 17
#71 Oops, sorry, hatte ich glatt überesehen *schäm*
Hier ist der Bericht:

=============================================================================
Dr.WebR Scanner für Windows v4.33 (4.33.0.09262)
Copyright c Igor Daniloff, 1992-2005
Bericht erstellt auf: 2005-12-04, 11:02:28 [BENPAM][Ben & Pam]
Befehlszeilen-Schalter: /tb /ts /pr /cu /icd /cnd /spr /upn /lng:de-drwebgui.dwl
=============================================================================
Suchmodul Version: 4.33
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drwtoday.vdb - 814 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43311.vdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43310.vdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43309.vdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43308.vdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43307.vdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43306.vdb - 934 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43305.vdb - 760 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43304.vdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43303.vdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43302.vdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43301.vdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43300.vdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drwebase.vdb - 78675 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\dwrtoday.vdb - 184 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drwrisky.vdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\dwntoday.vdb - 531 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drwnasty.vdb - 4886 Virus Einträge
Summe der Vireneinträge: 94743
Lizenzschlüssel: C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drwebcureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05
Speicher VM(01) - Ok
Speicherprozess: System - Ok
Speicherprozess: \SystemRoot\System32\smss.exe - Ok
Speicherprozess: \??\C:\WINDOWS\system32\csrss.exe - Ok
Speicherprozess: winlogon.exe - Ok
Speicherprozess: services.exe - Ok
Speicherprozess: lsass.exe - Ok
Speicherprozess: svchost.exe - Ok
Speicherprozess: svchost.exe - Ok
Speicherprozess: svchost.exe - Ok
Speicherprozess: svchost.exe - Ok
Speicherprozess: svchost.exe - Ok
Speicherprozess: C:\WINDOWS\system32\spoolsv.exe - Ok
Speicherprozess: explorer.exe - Ok
Speicherprozess: C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe - Ok
Speicherprozess: schedul2.exe - Ok
Speicherprozess: CDAC11BA.EXE - Ok
Speicherprozess: Runservice.exe - Ok
Speicherprozess: C:\Programme\Network Associates\Common Framework\FrameworkService.exe - Ok
Speicherprozess: SunProtectionServer.exe - Ok
Speicherprozess: C:\WINDOWS\system32\RunDll32.exe - Ok
Speicherprozess: winampa.exe - Ok
Speicherprozess: shstat.exe - Ok
Speicherprozess: UpdaterUI.exe - Ok
Speicherprozess: C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe - Ok
Speicherprozess: TrueImageMonitor.exe - Ok
Speicherprozess: schedhlp.exe - Ok
Speicherprozess: qttask.exe - Ok
Speicherprozess: daemon.exe - Ok
Speicherprozess: C:\Programme\HP\hpcoretech\hpcmpmgr.exe - Ok
Speicherprozess: realsched.exe - Ok
Speicherprozess: LVCOMSX.EXE - Ok
Speicherprozess: LogiTray.exe - Ok
Speicherprozess: D:\Programme\HP\HP Software Update\HPWuSchd2.exe - Ok
Speicherprozess: razerhid.exe - Ok
Speicherprozess: SunServer.exe - Ok
Speicherprozess: ctfmon.exe - Ok
Speicherprozess: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe - Ok
Speicherprozess: Mcshield.exe - Ok
Speicherprozess: rundll32.exe - Ok
Speicherprozess: VsTskMgr.exe - Ok
Speicherprozess: hpqtra08.exe - Ok
Speicherprozess: mdm.exe - Ok
Speicherprozess: C:\Programme\Razer\razerofa.exe - Ok
Speicherprozess: svchost.exe - Ok
Speicherprozess: wdfmgr.exe - Ok
Speicherprozess: UAService7.exe - Ok
Speicherprozess: naPrdMgr.exe - Ok
Speicherprozess: WinCinemaMgr.exe - Ok
Speicherprozess: FritzDsl.exe - Ok
Speicherprozess: ntvdm.exe - Ok
Speicherprozess: OCRAWR32.EXE - Ok
Speicherprozess: FxSvr2.exe - Ok
Speicherprozess: hpqgalry.exe - Ok
Speicherprozess: alg.exe - Ok
Speicherprozess: C:\Programme\MSN Messenger\msnmsgr.exe - Ok
Speicherprozess: iexplore.exe - Ok
Speicherprozess: drweb-cureit.exe - Ok
Speicherprozess: drw_start.exe - Ok
Speicherprozess: C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok
[Speichertest] Keine Viren gefunden

[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
Master Boot Record HDD1 - Ok
Active OS/2 or WinNT Boot Sector HDD1 - Ok
C:\WINDOWS\system32\winlogon.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\services.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\lsass.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spoolsv.exe - Ok

[Prüfpfad] C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe - Ok

[Prüfpfad] C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe - Ok

[Prüfpfad] C:\WINDOWS\Runservice.exe
C:\WINDOWS\Runservice.exe - Ok

[Prüfpfad] C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RunDll32.exe - Ok

[Prüfpfad] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe - Ok

[Prüfpfad] C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\LVCOMSX.EXE - Ok

[Prüfpfad] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
D:\Programme\HP\HP Software Update\HPWuSchd2.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe - Ok

[Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe - Ok

[Prüfpfad] C:\Programme\Razer\razerofa.exe
C:\Programme\Razer\razerofa.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wdfmgr.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\UAService7.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\alg.exe
C:\WINDOWS\system32\alg.exe - Ok

[Prüfpfad] C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\msnmsgr.exe - Ok

[Prüfpfad] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw_start.exe
C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw_start.exe - Ok

[Prüfpfad] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drweb32w.exe
>>C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok

[Prüfpfad] C:\Programme\Winamp3\winampa.exe
C:\Programme\Winamp3\winampa.exe - Ok

[Prüfpfad] C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE - Ok

[Prüfpfad] C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe - Ok

[Prüfpfad] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe - Ok

[Prüfpfad] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe - Ok

[Prüfpfad] C:\Programme\QuickTime\qttask.exe
C:\Programme\QuickTime\qttask.exe - Ok

[Prüfpfad] C:\Programme\D-Tools\daemon.exe
C:\Programme\D-Tools\daemon.exe - Ok

[Prüfpfad] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe - Ok

[Prüfpfad] C:\WINDOWS\system32\PSDrvCheck.exe
C:\WINDOWS\system32\PSDrvCheck.exe - Ok

[Prüfpfad] C:\Programme\Logitech\Video\ISStart.exe
C:\Programme\Logitech\Video\ISStart.exe - Ok

[Prüfpfad] C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Logitech\Video\LogiTray.exe - Ok

[Prüfpfad] C:\Programme\Razer\razerhid.exe
C:\Programme\Razer\razerhid.exe - Ok

[Prüfpfad] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe - Ok

[Prüfpfad] C:\Programme\Logitech\Video\ManifestEngine.exe
C:\Programme\Logitech\Video\ManifestEngine.exe - Ok

[Prüfpfad] C:\Dokumente und Einstellungen\Ben & Pam\Startmenü\Programme\Autostart\desktop.ini
C:\Dokumente und Einstellungen\Ben & Pam\Startmenü\Programme\Autostart\desktop.ini - Ok

[Prüfpfad] C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe - Ok

[Prüfpfad] C:\OPLIMIT\OCRAWARE.EXE
C:\OPLIMIT\OCRAWARE.EXE - Ok

[Prüfpfad] C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe - Ok

[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini - Ok

[Prüfpfad] D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - Ok

[Prüfpfad] D:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
D:\Programme\HP\Digital Imaging\bin\hpqthb08.exe - Ok

[Prüfpfad] D:\Common\Bin\WinCinemaMgr.exe
D:\Common\Bin\WinCinemaMgr.exe - Ok

[Prüfpfad] C:\Programme\Microsoft Office\Office10\OSA.EXE
C:\Programme\Microsoft Office\Office10\OSA.EXE - Ok

[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
C:\WINDOWS\system32\mmsys.cpl - Ok

[Prüfpfad] C:\WINDOWS\system32\icmui.dll
C:\WINDOWS\system32\icmui.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
C:\WINDOWS\system32\rshx32.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\docprop.dll
C:\WINDOWS\system32\docprop.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ntshrui.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\themeui.dll
C:\WINDOWS\System32\themeui.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
C:\WINDOWS\system32\deskadp.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
C:\WINDOWS\system32\deskmon.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\dssec.dll
C:\WINDOWS\system32\dssec.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
C:\WINDOWS\system32\SlayerXP.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
C:\WINDOWS\system32\shscrap.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
C:\WINDOWS\system32\diskcopy.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
C:\WINDOWS\system32\ntlanui2.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\printui.dll
C:\WINDOWS\system32\printui.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
C:\WINDOWS\system32\dskquoui.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\syncui.dll
C:\WINDOWS\system32\syncui.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\hticons.dll
C:\WINDOWS\System32\hticons.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\fontext.dll
C:\WINDOWS\system32\fontext.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
C:\WINDOWS\system32\deskperf.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
C:\WINDOWS\system32\cryptext.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\system32\NETSHELL.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
C:\WINDOWS\system32\wiashext.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
C:\WINDOWS\System32\remotepg.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\wshext.dll
C:\WINDOWS\System32\wshext.dll - Ok

[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\mstask.dll
C:\WINDOWS\System32\mstask.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\shdocvw.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
C:\WINDOWS\System32\shmedia.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\browseui.dll
C:\WINDOWS\System32\browseui.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
C:\WINDOWS\System32\sendmail.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\occache.dll
C:\WINDOWS\System32\occache.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
C:\WINDOWS\System32\webcheck.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
C:\WINDOWS\System32\appwiz.cpl - Ok

[Prüfpfad] C:\WINDOWS\system32\shimgvw.dll
C:\WINDOWS\system32\shimgvw.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
C:\WINDOWS\System32\netplwiz.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
C:\WINDOWS\System32\zipfldr.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
C:\WINDOWS\System32\cdfview.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
C:\WINDOWS\System32\msieftp.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
C:\WINDOWS\System32\docprop2.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
C:\WINDOWS\System32\dsquery.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
C:\WINDOWS\System32\dsuiext.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
C:\WINDOWS\System32\mydocs.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\cscui.dll - Ok

[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
C:\WINDOWS\msagent\agentpsh.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
C:\WINDOWS\System32\dfsshlex.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
C:\WINDOWS\System32\photowiz.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
C:\WINDOWS\System32\mmcshext.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\cabview.dll
C:\WINDOWS\system32\cabview.dll - Ok

[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
C:\Programme\Outlook Express\wabfind.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
C:\WINDOWS\system32\wmpshell.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\nvshell.dll
C:\WINDOWS\System32\nvshell.dll - Ok

[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL - Ok

[Prüfpfad] C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL - Ok

[Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll
C:\Programme\Microsoft Office\Office10\msohev.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
C:\WINDOWS\system32\wuaucpl.cpl - Ok

[Prüfpfad] C:\Programme\WinRAR\rarext.dll
C:\Programme\WinRAR\rarext.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\Audiodev.dll
C:\WINDOWS\System32\Audiodev.dll - Ok

[Prüfpfad] D:\Programme\vso\copytodvd\CtcdShell.dll
>D:\Programme\vso\copytodvd\CtcdShell.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\twext.dll
C:\WINDOWS\System32\twext.dll - Ok

[Prüfpfad] C:\WINDOWS\System32\extmgr.dll
C:\WINDOWS\System32\extmgr.dll - Ok

[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
C:\WINDOWS\system32\mscoree.dll - Ok

[Prüfpfad] D:\Programme\Advanced JPEG Compressor\ContextMenuExt.dll
D:\Programme\Advanced JPEG Compressor\ContextMenuExt.dll - Ok

[Prüfpfad] D:\Programme\RealPlayer\rpshell.dll
D:\Programme\RealPlayer\rpshell.dll - Ok

[Prüfpfad] C:\Programme\Logitech\Video\Namespc2.dll
C:\Programme\Logitech\Video\Namespc2.dll - Ok

[Prüfpfad] C:\WINDOWS\lcmmfu.cpl
>>C:\WINDOWS\lcmmfu.cpl - Ok

[Prüfpfad] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
C:\PROGRA~1\SPYBOT~1\SDHelper.dll - Ok

[Prüfpfad] C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - Ok

[Prüfpfad] D:\PROGRA~1\FlashGet\jccatch.dll
D:\PROGRA~1\FlashGet\jccatch.dll - Ok

[Prüfpfad] C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll - Ok

[Prüfpfad] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe - Ok

[Prüfpfad] C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE - Ok

[Prüfpfad] C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe - Ok

[Prüfpfad] C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe - Ok

[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe - Ok

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 123
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 4091 Kb/s
Dauer:: 00:00:09
-----------------------------------------------------------------------------
Seitenanfang Seitenende
04.12.2005, 12:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#72 scanne bitte noch mal mit f-secure ( blbeta.exe ) und berichte ;)
(dann deaktiviere sie Systemwiederherstellung, booten und wieder aktivieren)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2005, 13:12
nebsirob
Member

Beiträge: 17
#73 So, wie es aussieht, dat f-secure nichts mehr gefunden:

12/04/05 13:09:59 [Info]: BlackLight Engine 1.0.25 initialized
12/04/05 13:09:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/04/05 13:09:59 [Note]: 4019 4
12/04/05 13:09:59 [Note]: 4005 0
12/04/05 13:10:01 [Note]: 4006 0
12/04/05 13:10:01 [Note]: 4011 2044
12/04/05 13:10:01 [Note]: FSRAW library version 1.7.1013
12/04/05 13:12:02 [Note]: 4007 0
Seitenanfang Seitenende
04.12.2005, 13:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#74 fein ;)

scanne mit kaspersky und poste den scanbericht
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2005, 21:07
nebsirob
Member

Beiträge: 17
#75 So, hier ist der online-scan:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 04, 2005 20:58:41
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 4/12/2005
Kaspersky Anti-Virus database records: 153403
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Scan Statistics:
Total number of scanned objects: 153059
Number of viruses found: 1
Number of infected objects: 2
Number of suspicious objects: 0
Duration of the scan process: 7900 sec

Infected Object Name - Virus Name
C:\!KillBox\dgsspack.exe Infected: Trojan.Win32.Crypt.t
C:\!KillBox\rematsrv.exe Infected: Trojan.Win32.Crypt.t

Scan process completed.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: