Winfixer 2005 ProblemThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
03.12.2005, 12:54
Member
Beiträge: 17 |
||
|
||
03.12.2005, 17:28
Ehrenmitglied
Beiträge: 29434 |
#62
kommt noch mehr ???????????? poste auch als PM...damit wir endlich fertig werden
C:\Programme\Comrland\Cache\ ....musst du nicht mehr posten, nur noch exe und sys und dll Zitat schau mal hier...es ist auch apropos...nur ein anderer Ordner Zitat von dir hab ich im Moment:also poste nichts mehr, was sich wiederholt, sondern nur noch, was wichtig ist, sonst werden wir nie fertig. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.12.2005, 18:46
Member
Beiträge: 17 |
#63
Okay, das macht ganze um einiges kürzer.
Also es kämen noch folgende sys-, dll und- exe-Dateien: C:\Programme\Comrland\datmovie.exe C:\Programme\Comrland\WinGenerics.dll C:\WINDOWS\system32\drivers\sonermdd.sys C:\WINDOWS\SYSTEM32\LOGBVIEW.EXE |
|
|
||
03.12.2005, 19:04
Ehrenmitglied
Beiträge: 29434 |
#64
gibt e auch eine C:\Programme\COMRLAND\data.bin ???
Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) COMRLAND in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.12.2005, 19:23
Member
Beiträge: 17 |
#65
REGEDIT4
; Registry Search by Bobbi Flekman ; Version: 1.0.2.1 ; Results at 03.12.2005 19:17:51 for strings: ; 'comrland' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-117609710-842925246-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\PROGRAMME\\COMRLAND\\121MSEVT.EXE"="121MSEVT" ; End Of The Log... Noch einmal vielen Dank dafür, das Du Dir die Zeit dafür nimmst! |
|
|
||
03.12.2005, 20:15
Ehrenmitglied
Beiträge: 29434 |
#66
mache folgendes: scanne noch mal mit:
f-secure-Beta Trial dann klicke next und klicke auf "next" --> Step 2 --> Cleaning) dann werden alle Dateien in ren. umbenannt.(Beispiel: 121MSEVT.EXE.REN ) -------------------------------------------------------------- boote in den abgesicherten Modus und loesche: C:\Programme\Comrland --------------------------------------------------------------- wenn das erledigt ist: Registry Search by Bobbi Flekman reinkopieren: sonermdd n edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.12.2005, 21:13
Member
Beiträge: 17 |
#67
Ok, hier ist der nächste Text:
REGEDIT4 ; Registry Search by Bobbi Flekman ; Version: 1.0.2.1 ; Results at 03.12.2005 21:09:23 for strings: ; 'sonermdd' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
|
|
||
03.12.2005, 21:32
Ehrenmitglied
Beiträge: 29434 |
#68
loesche: (alles im abgesicherten Modus)
C:\WINDOWS\system32\drivers\sonermdd.sys C:\WINDOWS\SYSTEM32\mmf.sys C:\WINDOWS\SYSTEM32\LOGBVIEW.EXE ------------------------------------------------------------- scanne und poste den scanbericht http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.12.2005, 21:57
Member
Beiträge: 17 |
#69
Gut, ich habe soweit alles gelöscht...
Was müsste ich jetzt noch tun? |
|
|
||
03.12.2005, 23:33
Ehrenmitglied
Beiträge: 29434 |
#70
poste mir bitte noch den scanbericht...ich hatte drum gebeten
Zitat scanne und poste den scanbericht __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2005, 11:05
Member
Beiträge: 17 |
#71
Oops, sorry, hatte ich glatt überesehen *schäm*
Hier ist der Bericht: ============================================================================= Dr.WebR Scanner für Windows v4.33 (4.33.0.09262) Copyright c Igor Daniloff, 1992-2005 Bericht erstellt auf: 2005-12-04, 11:02:28 [BENPAM][Ben & Pam] Befehlszeilen-Schalter: /tb /ts /pr /cu /icd /cnd /spr /upn /lng:de-drwebgui.dwl ============================================================================= Suchmodul Version: 4.33 API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drwtoday.vdb - 814 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43311.vdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43310.vdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43309.vdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43308.vdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43307.vdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43306.vdb - 934 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43305.vdb - 760 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43304.vdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43303.vdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43302.vdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43301.vdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw43300.vdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drwebase.vdb - 78675 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\dwrtoday.vdb - 184 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drwrisky.vdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\dwntoday.vdb - 531 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drwnasty.vdb - 4886 Virus Einträge Summe der Vireneinträge: 94743 Lizenzschlüssel: C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drwebcureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 Speicher VM(01) - Ok Speicherprozess: System - Ok Speicherprozess: \SystemRoot\System32\smss.exe - Ok Speicherprozess: \??\C:\WINDOWS\system32\csrss.exe - Ok Speicherprozess: winlogon.exe - Ok Speicherprozess: services.exe - Ok Speicherprozess: lsass.exe - Ok Speicherprozess: svchost.exe - Ok Speicherprozess: svchost.exe - Ok Speicherprozess: svchost.exe - Ok Speicherprozess: svchost.exe - Ok Speicherprozess: svchost.exe - Ok Speicherprozess: C:\WINDOWS\system32\spoolsv.exe - Ok Speicherprozess: explorer.exe - Ok Speicherprozess: C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe - Ok Speicherprozess: schedul2.exe - Ok Speicherprozess: CDAC11BA.EXE - Ok Speicherprozess: Runservice.exe - Ok Speicherprozess: C:\Programme\Network Associates\Common Framework\FrameworkService.exe - Ok Speicherprozess: SunProtectionServer.exe - Ok Speicherprozess: C:\WINDOWS\system32\RunDll32.exe - Ok Speicherprozess: winampa.exe - Ok Speicherprozess: shstat.exe - Ok Speicherprozess: UpdaterUI.exe - Ok Speicherprozess: C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe - Ok Speicherprozess: TrueImageMonitor.exe - Ok Speicherprozess: schedhlp.exe - Ok Speicherprozess: qttask.exe - Ok Speicherprozess: daemon.exe - Ok Speicherprozess: C:\Programme\HP\hpcoretech\hpcmpmgr.exe - Ok Speicherprozess: realsched.exe - Ok Speicherprozess: LVCOMSX.EXE - Ok Speicherprozess: LogiTray.exe - Ok Speicherprozess: D:\Programme\HP\HP Software Update\HPWuSchd2.exe - Ok Speicherprozess: razerhid.exe - Ok Speicherprozess: SunServer.exe - Ok Speicherprozess: ctfmon.exe - Ok Speicherprozess: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe - Ok Speicherprozess: Mcshield.exe - Ok Speicherprozess: rundll32.exe - Ok Speicherprozess: VsTskMgr.exe - Ok Speicherprozess: hpqtra08.exe - Ok Speicherprozess: mdm.exe - Ok Speicherprozess: C:\Programme\Razer\razerofa.exe - Ok Speicherprozess: svchost.exe - Ok Speicherprozess: wdfmgr.exe - Ok Speicherprozess: UAService7.exe - Ok Speicherprozess: naPrdMgr.exe - Ok Speicherprozess: WinCinemaMgr.exe - Ok Speicherprozess: FritzDsl.exe - Ok Speicherprozess: ntvdm.exe - Ok Speicherprozess: OCRAWR32.EXE - Ok Speicherprozess: FxSvr2.exe - Ok Speicherprozess: hpqgalry.exe - Ok Speicherprozess: alg.exe - Ok Speicherprozess: C:\Programme\MSN Messenger\msnmsgr.exe - Ok Speicherprozess: iexplore.exe - Ok Speicherprozess: drweb-cureit.exe - Ok Speicherprozess: drw_start.exe - Ok Speicherprozess: C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok [Speichertest] Keine Viren gefunden [Prüfpfad] C:\WINDOWS\system32\winlogon.exe Master Boot Record HDD1 - Ok Active OS/2 or WinNT Boot Sector HDD1 - Ok C:\WINDOWS\system32\winlogon.exe - Ok [Prüfpfad] C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\services.exe - Ok [Prüfpfad] C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\lsass.exe - Ok [Prüfpfad] C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe - Ok [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\spoolsv.exe - Ok [Prüfpfad] C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe - Ok [Prüfpfad] C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe - Ok [Prüfpfad] C:\WINDOWS\Runservice.exe C:\WINDOWS\Runservice.exe - Ok [Prüfpfad] C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe - Ok [Prüfpfad] C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RunDll32.exe - Ok [Prüfpfad] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe - Ok [Prüfpfad] C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe - Ok [Prüfpfad] C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\LVCOMSX.EXE - Ok [Prüfpfad] D:\Programme\HP\HP Software Update\HPWuSchd2.exe D:\Programme\HP\HP Software Update\HPWuSchd2.exe - Ok [Prüfpfad] C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ctfmon.exe - Ok [Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe - Ok [Prüfpfad] C:\Programme\Razer\razerofa.exe C:\Programme\Razer\razerofa.exe - Ok [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wdfmgr.exe - Ok [Prüfpfad] C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\UAService7.exe - Ok [Prüfpfad] C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\system32\ntvdm.exe - Ok [Prüfpfad] C:\WINDOWS\system32\alg.exe C:\WINDOWS\system32\alg.exe - Ok [Prüfpfad] C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\MSN Messenger\msnmsgr.exe - Ok [Prüfpfad] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw_start.exe C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drw_start.exe - Ok [Prüfpfad] C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drweb32w.exe >>C:\DOKUME~1\BEN&PA~1\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok [Prüfpfad] C:\Programme\Winamp3\winampa.exe C:\Programme\Winamp3\winampa.exe - Ok [Prüfpfad] C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\VirusScan\SHSTAT.EXE - Ok [Prüfpfad] C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Network Associates\Common Framework\UpdaterUI.exe - Ok [Prüfpfad] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe - Ok [Prüfpfad] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe - Ok [Prüfpfad] C:\Programme\QuickTime\qttask.exe C:\Programme\QuickTime\qttask.exe - Ok [Prüfpfad] C:\Programme\D-Tools\daemon.exe C:\Programme\D-Tools\daemon.exe - Ok [Prüfpfad] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe - Ok [Prüfpfad] C:\WINDOWS\system32\PSDrvCheck.exe C:\WINDOWS\system32\PSDrvCheck.exe - Ok [Prüfpfad] C:\Programme\Logitech\Video\ISStart.exe C:\Programme\Logitech\Video\ISStart.exe - Ok [Prüfpfad] C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Logitech\Video\LogiTray.exe - Ok [Prüfpfad] C:\Programme\Razer\razerhid.exe C:\Programme\Razer\razerhid.exe - Ok [Prüfpfad] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe - Ok [Prüfpfad] C:\Programme\Logitech\Video\ManifestEngine.exe C:\Programme\Logitech\Video\ManifestEngine.exe - Ok [Prüfpfad] C:\Dokumente und Einstellungen\Ben & Pam\Startmenü\Programme\Autostart\desktop.ini C:\Dokumente und Einstellungen\Ben & Pam\Startmenü\Programme\Autostart\desktop.ini - Ok [Prüfpfad] C:\Programme\FRITZ!DSL\FritzDsl.exe C:\Programme\FRITZ!DSL\FritzDsl.exe - Ok [Prüfpfad] C:\OPLIMIT\OCRAWARE.EXE C:\OPLIMIT\OCRAWARE.EXE - Ok [Prüfpfad] C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe - Ok [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini - Ok [Prüfpfad] D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - Ok [Prüfpfad] D:\Programme\HP\Digital Imaging\bin\hpqthb08.exe D:\Programme\HP\Digital Imaging\bin\hpqthb08.exe - Ok [Prüfpfad] D:\Common\Bin\WinCinemaMgr.exe D:\Common\Bin\WinCinemaMgr.exe - Ok [Prüfpfad] C:\Programme\Microsoft Office\Office10\OSA.EXE C:\Programme\Microsoft Office\Office10\OSA.EXE - Ok [Prüfpfad] C:\WINDOWS\system32\mmsys.cpl C:\WINDOWS\system32\mmsys.cpl - Ok [Prüfpfad] C:\WINDOWS\system32\icmui.dll C:\WINDOWS\system32\icmui.dll - Ok [Prüfpfad] C:\WINDOWS\system32\rshx32.dll C:\WINDOWS\system32\rshx32.dll - Ok [Prüfpfad] C:\WINDOWS\system32\docprop.dll C:\WINDOWS\system32\docprop.dll - Ok [Prüfpfad] C:\WINDOWS\system32\ntshrui.dll C:\WINDOWS\system32\ntshrui.dll - Ok [Prüfpfad] C:\WINDOWS\System32\themeui.dll C:\WINDOWS\System32\themeui.dll - Ok [Prüfpfad] C:\WINDOWS\system32\deskadp.dll C:\WINDOWS\system32\deskadp.dll - Ok [Prüfpfad] C:\WINDOWS\system32\deskmon.dll C:\WINDOWS\system32\deskmon.dll - Ok [Prüfpfad] C:\WINDOWS\system32\dssec.dll C:\WINDOWS\system32\dssec.dll - Ok [Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll C:\WINDOWS\system32\SlayerXP.dll - Ok [Prüfpfad] C:\WINDOWS\system32\shscrap.dll C:\WINDOWS\system32\shscrap.dll - Ok [Prüfpfad] C:\WINDOWS\system32\diskcopy.dll C:\WINDOWS\system32\diskcopy.dll - Ok [Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll C:\WINDOWS\system32\ntlanui2.dll - Ok [Prüfpfad] C:\WINDOWS\system32\printui.dll C:\WINDOWS\system32\printui.dll - Ok [Prüfpfad] C:\WINDOWS\system32\dskquoui.dll C:\WINDOWS\system32\dskquoui.dll - Ok [Prüfpfad] C:\WINDOWS\system32\syncui.dll C:\WINDOWS\system32\syncui.dll - Ok [Prüfpfad] C:\WINDOWS\System32\hticons.dll C:\WINDOWS\System32\hticons.dll - Ok [Prüfpfad] C:\WINDOWS\system32\fontext.dll C:\WINDOWS\system32\fontext.dll - Ok [Prüfpfad] C:\WINDOWS\system32\deskperf.dll C:\WINDOWS\system32\deskperf.dll - Ok [Prüfpfad] C:\WINDOWS\system32\cryptext.dll C:\WINDOWS\system32\cryptext.dll - Ok [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll C:\WINDOWS\system32\NETSHELL.dll - Ok [Prüfpfad] C:\WINDOWS\system32\wiashext.dll C:\WINDOWS\system32\wiashext.dll - Ok [Prüfpfad] C:\WINDOWS\System32\remotepg.dll C:\WINDOWS\System32\remotepg.dll - Ok [Prüfpfad] C:\WINDOWS\System32\wshext.dll C:\WINDOWS\System32\wshext.dll - Ok [Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll - Ok [Prüfpfad] C:\WINDOWS\System32\mstask.dll C:\WINDOWS\System32\mstask.dll - Ok [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll C:\WINDOWS\system32\shdocvw.dll - Ok [Prüfpfad] C:\WINDOWS\System32\shmedia.dll C:\WINDOWS\System32\shmedia.dll - Ok [Prüfpfad] C:\WINDOWS\System32\browseui.dll C:\WINDOWS\System32\browseui.dll - Ok [Prüfpfad] C:\WINDOWS\System32\sendmail.dll C:\WINDOWS\System32\sendmail.dll - Ok [Prüfpfad] C:\WINDOWS\System32\occache.dll C:\WINDOWS\System32\occache.dll - Ok [Prüfpfad] C:\WINDOWS\System32\webcheck.dll C:\WINDOWS\System32\webcheck.dll - Ok [Prüfpfad] C:\WINDOWS\System32\appwiz.cpl C:\WINDOWS\System32\appwiz.cpl - Ok [Prüfpfad] C:\WINDOWS\system32\shimgvw.dll C:\WINDOWS\system32\shimgvw.dll - Ok [Prüfpfad] C:\WINDOWS\System32\netplwiz.dll C:\WINDOWS\System32\netplwiz.dll - Ok [Prüfpfad] C:\WINDOWS\System32\zipfldr.dll C:\WINDOWS\System32\zipfldr.dll - Ok [Prüfpfad] C:\WINDOWS\System32\cdfview.dll C:\WINDOWS\System32\cdfview.dll - Ok [Prüfpfad] C:\WINDOWS\System32\msieftp.dll C:\WINDOWS\System32\msieftp.dll - Ok [Prüfpfad] C:\WINDOWS\System32\docprop2.dll C:\WINDOWS\System32\docprop2.dll - Ok [Prüfpfad] C:\WINDOWS\System32\dsquery.dll C:\WINDOWS\System32\dsquery.dll - Ok [Prüfpfad] C:\WINDOWS\System32\dsuiext.dll C:\WINDOWS\System32\dsuiext.dll - Ok [Prüfpfad] C:\WINDOWS\System32\mydocs.dll C:\WINDOWS\System32\mydocs.dll - Ok [Prüfpfad] C:\WINDOWS\System32\cscui.dll C:\WINDOWS\System32\cscui.dll - Ok [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll C:\WINDOWS\msagent\agentpsh.dll - Ok [Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll C:\WINDOWS\System32\dfsshlex.dll - Ok [Prüfpfad] C:\WINDOWS\System32\photowiz.dll C:\WINDOWS\System32\photowiz.dll - Ok [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll C:\WINDOWS\System32\mmcshext.dll - Ok [Prüfpfad] C:\WINDOWS\system32\cabview.dll C:\WINDOWS\system32\cabview.dll - Ok [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll C:\Programme\Outlook Express\wabfind.dll - Ok [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll C:\WINDOWS\system32\wmpshell.dll - Ok [Prüfpfad] C:\WINDOWS\System32\nvshell.dll C:\WINDOWS\System32\nvshell.dll - Ok [Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL - Ok [Prüfpfad] C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL - Ok [Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll C:\Programme\Microsoft Office\Office10\msohev.dll - Ok [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl C:\WINDOWS\system32\wuaucpl.cpl - Ok [Prüfpfad] C:\Programme\WinRAR\rarext.dll C:\Programme\WinRAR\rarext.dll - Ok [Prüfpfad] C:\WINDOWS\System32\Audiodev.dll C:\WINDOWS\System32\Audiodev.dll - Ok [Prüfpfad] D:\Programme\vso\copytodvd\CtcdShell.dll >D:\Programme\vso\copytodvd\CtcdShell.dll - Ok [Prüfpfad] C:\WINDOWS\System32\twext.dll C:\WINDOWS\System32\twext.dll - Ok [Prüfpfad] C:\WINDOWS\System32\extmgr.dll C:\WINDOWS\System32\extmgr.dll - Ok [Prüfpfad] C:\WINDOWS\system32\mscoree.dll C:\WINDOWS\system32\mscoree.dll - Ok [Prüfpfad] D:\Programme\Advanced JPEG Compressor\ContextMenuExt.dll D:\Programme\Advanced JPEG Compressor\ContextMenuExt.dll - Ok [Prüfpfad] D:\Programme\RealPlayer\rpshell.dll D:\Programme\RealPlayer\rpshell.dll - Ok [Prüfpfad] C:\Programme\Logitech\Video\Namespc2.dll C:\Programme\Logitech\Video\Namespc2.dll - Ok [Prüfpfad] C:\WINDOWS\lcmmfu.cpl >>C:\WINDOWS\lcmmfu.cpl - Ok [Prüfpfad] C:\PROGRA~1\SPYBOT~1\SDHelper.dll C:\PROGRA~1\SPYBOT~1\SDHelper.dll - Ok [Prüfpfad] C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - Ok [Prüfpfad] D:\PROGRA~1\FlashGet\jccatch.dll D:\PROGRA~1\FlashGet\jccatch.dll - Ok [Prüfpfad] C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll - Ok [Prüfpfad] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe - Ok [Prüfpfad] C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE - Ok [Prüfpfad] C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe - Ok [Prüfpfad] C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe - Ok [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe - Ok ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 123 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 4091 Kb/s Dauer:: 00:00:09 ----------------------------------------------------------------------------- |
|
|
||
04.12.2005, 12:43
Ehrenmitglied
Beiträge: 29434 |
#72
scanne bitte noch mal mit f-secure ( blbeta.exe ) und berichte
(dann deaktiviere sie Systemwiederherstellung, booten und wieder aktivieren) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2005, 13:12
Member
Beiträge: 17 |
#73
So, wie es aussieht, dat f-secure nichts mehr gefunden:
12/04/05 13:09:59 [Info]: BlackLight Engine 1.0.25 initialized 12/04/05 13:09:59 [Info]: OS: 5.1 build 2600 (Service Pack 2) 12/04/05 13:09:59 [Note]: 4019 4 12/04/05 13:09:59 [Note]: 4005 0 12/04/05 13:10:01 [Note]: 4006 0 12/04/05 13:10:01 [Note]: 4011 2044 12/04/05 13:10:01 [Note]: FSRAW library version 1.7.1013 12/04/05 13:12:02 [Note]: 4007 0 |
|
|
||
04.12.2005, 13:22
Ehrenmitglied
Beiträge: 29434 |
#74
fein
scanne mit kaspersky und poste den scanbericht http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2005, 21:07
Member
Beiträge: 17 |
#75
So, hier ist der online-scan:
------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, December 04, 2005 20:58:41 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 4/12/2005 Kaspersky Anti-Virus database records: 153403 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ Scan Statistics: Total number of scanned objects: 153059 Number of viruses found: 1 Number of infected objects: 2 Number of suspicious objects: 0 Duration of the scan process: 7900 sec Infected Object Name - Virus Name C:\!KillBox\dgsspack.exe Infected: Trojan.Win32.Crypt.t C:\!KillBox\rematsrv.exe Infected: Trojan.Win32.Crypt.t Scan process completed. |
|
|
||
12/01/05 21:31:31 [Info]: Hidden file: C:\Programme\Comrland\Cache\00004944_438a993c_0004c4b4
12/01/05 21:31:31 [Note]: 4002 0