Komischer Virus der nicht weggeht |
||
---|---|---|
#0
| ||
27.07.2007, 03:43
Member
Beiträge: 57 |
||
|
||
27.07.2007, 07:29
Member
Beiträge: 694 |
#2
Hi,
scheint sich um einen Kopierschutzmechanismus von WorldofWarcraft (Securom) zu handeln: http://blog.opsan.com/archive/2005/01/05/191.aspx bzw. http://www.neuber.com/taskmanager/process/cmdlineext02.dll.html Scanne das File Online: virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html Zitat C:\Documents and Settings\Sun Aofeng\Local Settings\Temp\CmdLineExt02.dllChris |
|
|
||
27.07.2007, 14:49
Member
Themenstarter Beiträge: 57 |
#3
Also da gibts nur 2 probleme:
1) immer wenn dieser verdammte virus kommt lösche ich ihn immer 2) die seite is offline Ach und wieso soll das ein kopierschutz sein ?? Ich hab das spiel seit ner weile schon gekauft und es ist auch keine copy Cd alles original auch code und so Also ich weiss nicht aber ich glaub durch diesen verdammten virus leidet mein internet auch dran den ich benutz wireless und das hat immer gefunkt aber wirklich immer und jetzt seit dem der virus da ist geht der immer alle 2 mins down und wieder an und wieder down , usw. Also das ist herausgekommen : Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.7.27.0 2007.07.27 - AntiVir 7.4.0.50 2007.07.27 TR/Agent.BYZ Authentium 4.93.8 2007.07.27 - Avast 4.7.997.0 2007.07.27 - AVG 7.5.0.476 2007.07.27 - BitDefender 7.2 2007.07.27 - CAT-QuickHeal 9.00 2007.07.26 Adware.CmdLine (Not a Virus) ClamAV 0.91 2007.07.27 - DrWeb 4.33 2007.07.27 - eSafe 7.0.15.0 2007.07.24 Spyware.CmdLineExt eTrust-Vet 31.1.5008 2007.07.26 - Ewido 4.0 2007.07.27 - FileAdvisor 1 2007.07.27 - Fortinet 2.91.0.0 2007.07.27 PossibleThreat F-Prot 4.3.2.48 2007.07.27 - F-Secure 6.70.13030.0 2007.07.27 - Ikarus T3.1.1.8 2007.07.27 - Kaspersky 4.0.2.24 2007.07.27 - McAfee 5084 2007.07.26 - Microsoft 1.2704 2007.07.27 - NOD32v2 2425 2007.07.27 - Norman 5.80.02 2007.07.27 - Panda 9.0.0.4 2007.07.27 - Rising 19.33.42.00 2007.07.27 - Sophos 4.19.0 2007.07.26 - Sunbelt 2.2.907.0 2007.07.26 - Symantec 10 2007.07.27 - TheHacker 6.1.7.155 2007.07.27 Aplicacion/CmdExt VBA32 3.12.2.1 2007.07.27 - VirusBuster 4.3.26:9 2007.07.27 - Webwasher-Gateway 6.0.1 2007.07.27 Trojan.Agent.BYZ weitere Informationen File size: 36864 bytes MD5: e60a8e3889df3c95e5f8fe2473db889e SHA1: 385eb51251c065e278469e6d94250784b04deffe packers: PETITE packers: Petite also ich hab mir mal die beiträge zu diesem virus durchgelesen doch hier gibt es einen lösungsvorschlag http://blog.opsan.com/archive/2005/01/05/191.aspx doch ich hab keinen schimmer wie das geht. Bei den post unten haben die ne lösung parad aber ich weis nicht wie man das macht Dieser Beitrag wurde am 27.07.2007 um 16:01 Uhr von sun2000 editiert.
|
|
|
||
27.07.2007, 17:17
Member
Beiträge: 694 |
#4
Hi,
arbeite das hier ab: http://board.protecus.de/t23188.htm - Erstellen eines Hijackthis-Logfiles - CleanUp (temporaeren Dateien loeschen) - Combofix - Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten) Zu den Lösungsvorschlägen im blog.opsan.com: Das solltest Du erst machen wenn wir nichts anders finden (Trojaner etc.) Trotzdem hier schon mal wie es funktioniert: Dort wird das File manuell aus der Registery ausgetragen und anschliessend dem System die Berechtigung zur Neuerstellung entzogen. Ich kann leider nicht verifizieren ob das alles klappt was die Jungs da angeben, die Durchführung also auf eigene Gefahr: Folgendes in den Editor von Windows kopieren und unter cmd_line.reg auf dem Desktop speichern (ohne "Zitat"!): Zitat Windows Registry Editor Version 5.00Dann Doppelklick auf das File, Du wirst gefragt ob es mit der Registery zusammengeführt werden soll -> ja; Neu Booten und die CmdLineExt02.dll per Hand löschen! Um zu verhindern dass sie sich neu erstellt: Erstelle mit dem Texteditor ein File im gleichen Verzeichnis wo die dll war, mit gleichem Namen (CmdLineExt02.dll). Kontrolliere im Explorer ob der Name stimmt (sie nicht CmdLineExt02.dll.txt heisst, dann nenne sie um). Jetzt entziehen wir dem System die Berechtigung: Im Explorer rechts auf die Datei klicken->Eigenschaften->Sicherheit; Lösche alles raus und trage den Administrator (oder einen Account mit entsprechenden Rechten) wieder ein (das darf NICHT Dein Account sein); Damit kann die Datei nur noch vom Administrator geändert etc. werden, alle anderen (einschließlich dem System) kommen nicht mehr ran! Chris |
|
|
||
27.07.2007, 18:45
Member
Themenstarter Beiträge: 57 |
#5
Also ich hab jetzt durch clean up alle temporäre files gelöscht
nun sind das die combofix files: "Sun Aofeng" - 2007-07-27 18:36:24 - ComboFix 07-07-23.6 - Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_NPF ((((((((((((((((((((((((( Files Created from 2007-06-27 to 2007-07-27 ))))))))))))))))))))))))))))))) 2007-07-27 18:35 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-27 03:29 71,264 --a------ C:\WINDOWS\War3Unin.dat 2007-07-27 03:29 2,829 --a------ C:\WINDOWS\War3Unin.pif 2007-07-27 03:29 139,264 --a------ C:\WINDOWS\War3Unin.exe 2007-07-03 17:41 <DIR> d-------- C:\WINDOWS\Samsung 2007-06-28 16:08 35,840 --a------ C:\WINDOWS\system32\drivers\SSHDRV59.sys (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-26 18:52:27 -------- d-----w C:\DOCUME~1\SUNAOF~1\APPLIC~1\Azureus 2007-06-26 13:06:08 -------- d-----w C:\DOCUME~1\SUNAOF~1\APPLIC~1\Jasc 2007-06-25 19:35:18 -------- d-----w C:\DOCUME~1\SUNAOF~1\APPLIC~1\Skype 2007-06-21 22:43:28 -------- d-----w C:\DOCUME~1\SUNAOF~1\APPLIC~1\AdobeUM 2007-06-20 19:47:17 -------- d-----w C:\DOCUME~1\SUNAOF~1\APPLIC~1\Free Download Manager 2007-06-20 19:35:54 0 ----a-w C:\WINDOWS\system32\drivers\dump_wmimmc(2).sys 2007-06-20 19:24:37 0 ----a-w C:\WINDOWS\system32\drivers\dump_wmimmc(3).sys 2007-06-20 18:58:44 0 ----a-w C:\WINDOWS\system32\drivers\dump_wmimmc(4).sys 2007-06-20 18:46:19 0 ----a-w C:\WINDOWS\system32\drivers\dump_wmimmc(5).sys 2007-06-20 18:41:01 0 ----a-w C:\WINDOWS\system32\drivers\dump_wmimmc(6).sys 2007-05-16 15:12:02 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-27 06:53:22 393,216 ----a-w C:\WINDOWS\system32\igxpun.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-01 07:49 C:\WINDOWS\system32\CHDAudPropShortcut.exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:56 C:\WINDOWS\system32\bthprops.cpl] "Keyboard Manager Utility"="C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2006-06-01 07:49] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-21 09:15] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02] R0 srescan;srescan;C:\WINDOWS\system32\ZoneLabs\srescan.sys R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys R1 mnmdd;mnmdd;C:\WINDOWS\system32\drivers\mnmdd.sys R1 SSHDRV59;SSHDRV59;\??\C:\WINDOWS\system32\drivers\SSHDRV59.sys R2 BthServ;Bluetooth Support Service;C:\WINDOWS\system32\svchost.exe -k bthsvcs R2 lanmanserver;Server;C:\WINDOWS\system32\svchost.exe -k netsvcs R2 lanmanworkstation;Workstation;C:\WINDOWS\system32\svchost.exe -k netsvcs R2 winmgmt;Windows Management Instrumentation;C:\WINDOWS\system32\svchost.exe -k netsvcs R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys R3 BthEnum;Bluetooth Request Block Driver;C:\WINDOWS\system32\DRIVERS\BthEnum.sys R3 BTHMODEM;Bluetooth Serial Communications Driver;C:\WINDOWS\system32\DRIVERS\bthmodem.sys R3 BthPan;Bluetooth Device (Personal Area Network);C:\WINDOWS\system32\DRIVERS\bthpan.sys R3 BTHUSB;Bluetooth Radio USB Driver;C:\WINDOWS\system32\Drivers\BTHUSB.sys R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;C:\WINDOWS\system32\drivers\CHDAud.sys R3 HSF_DPV;HSF_DPV;C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys R3 HSXHWAZL;HSXHWAZL;C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys R3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI);C:\WINDOWS\system32\DRIVERS\rfcomm.sys R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys R3 tifm21;tifm21;C:\WINDOWS\system32\drivers\tifm21.sys R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver;C:\WINDOWS\system32\DRIVERS\w39n51.sys R3 wdmaud;Microsoft WINMM WDM Audio Compatibility Driver;C:\WINDOWS\system32\drivers\wdmaud.sys S1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA;C:\WINDOWS\system32\Drivers\tosrfcom.sys S3 BTHPORT;Bluetooth Port Driver;C:\WINDOWS\system32\Drivers\BTHport.sys S3 EagleNT;EagleNT;\??\C:\WINDOWS\system32\drivers\EagleNT.sys S3 mnmsrvc;NetMeeting Remote Desktop Sharing;C:\WINDOWS\system32\mnmsrvc.exe S3 nm;Network Monitor Driver;C:\WINDOWS\system32\DRIVERS\NMnt.sys S3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys S3 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys S3 toshidpt;TOSHIBA Bluetooth HID port driver;C:\WINDOWS\system32\drivers\Toshidpt.sys S3 tosporte;Bluetooth Port Driver from Toshiba;C:\WINDOWS\system32\DRIVERS\tosporte.sys S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA;C:\WINDOWS\system32\Drivers\tosrfbd.sys S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA;C:\WINDOWS\system32\Drivers\tosrfbnp.sys S3 Tosrfhid;Bluetooth RFHID from TOSHIBA;C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfnds.sys S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA;C:\WINDOWS\system32\drivers\TosRfSnd.sys S3 Tosrfusb;Bluetooth USB Controller;C:\WINDOWS\system32\Drivers\tosrfusb.sys S3 usbvideo;USB Video Device (WDM);C:\WINDOWS\system32\Drivers\usbvideo.sys S3 ZSMC302;VIMICRO USB PC Camera;C:\WINDOWS\system32\Drivers\usbVM31b.sys S4 s24trans;WLAN-Transport;C:\WINDOWS\system32\DRIVERS\s24trans.sys [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs BthServ Usnsvc usnsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] AutoRun\command- F:\autoplay.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3e7e553-0d3e-11dc-b93e-000df0329ea5}] AutoRun\command- H:\RavMon.exe explore\Command- H:\RavMon.exe -e open\Command- H:\RavMon.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-27 18:38:55 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-27 18:40:01 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-27 18:39 C:\ComboFix2.txt ... 2007-05-17 14:48 --- E O F --- Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:40:57, on 27.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Sun Aofeng\Desktop\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang DE /H O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download video with Free Download Manager - file://E:\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Download with Free Download Manager - file://E:\Free Download Manager\dllink.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4056 bytes Und noch logfiles: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8494-30B4 Verzeichnis von C:\WINDOWS\system32 27.07.2007 18:39 55.080 vsconfig.xml 22.07.2007 18:39 279.552 swreg.exe 17.07.2007 16:08 2.206 wpa.dbl 28.06.2007 09:57 16.256.984 MRT.exe 04.06.2007 20:44 196.960 FNTCACHE.DAT 30.05.2007 00:34 4.204 jupdate-1.6.0_01-b06.log 16.05.2007 17:12 683.520 inetcomm.dll 04.05.2007 14:29 3.058.688 mshtml.dll 27.04.2007 08:53 393.216 igxpun.exe 25.04.2007 16:21 144.896 schannel.dll 18.04.2007 18:12 2.854.400 msi.dll 18.04.2007 14:31 615.424 urlmon.dll 18.04.2007 14:31 658.944 wininet.dll 18.04.2007 14:31 532.480 mstime.dll 18.04.2007 14:31 39.424 pngfilt.dll 18.04.2007 14:31 146.432 msrating.dll 18.04.2007 14:31 474.112 shlwapi.dll 18.04.2007 14:31 449.024 mshtmled.dll 18.04.2007 14:31 1.494.528 shdocvw.dll 18.04.2007 14:31 357.888 dxtmsft.dll 18.04.2007 14:31 205.312 dxtrans.dll 18.04.2007 14:31 55.808 extmgr.dll 18.04.2007 14:31 151.040 cdfview.dll 18.04.2007 14:31 251.392 iepeers.dll 18.04.2007 14:31 16.384 jsproxy.dll 18.04.2007 14:31 1.023.488 browseui.dll 18.04.2007 14:31 96.256 inseng.dll 18.04.2007 14:31 1.054.208 danim.dll 18.04.2007 11:51 115.200 xpsp3res.dll 16.04.2007 22:47 33.624 wups.dll 16.04.2007 22:46 25.944 wuaucpl.cpl.mui 16.04.2007 22:46 25.944 wuapi.dll.mui 16.04.2007 22:45 1.710.936 wuaueng.dll 16.04.2007 22:45 549.720 wuapi.dll 16.04.2007 22:45 325.976 wucltui.dll 16.04.2007 22:45 216.408 wuaucpl.cpl 16.04.2007 22:45 203.096 wuweb.dll 16.04.2007 22:45 92.504 cdm.dll 16.04.2007 22:45 53.080 wuauclt.exe 16.04.2007 22:45 43.352 wups2.dll 16.04.2007 22:45 20.312 wuaueng.dll.mui 16.04.2007 22:44 34.136 wucltui.dll.mui 16.04.2007 17:52 984.576 kernel32.dll 16.04.2007 15:19 26.304 igxpxs32.vp 16.04.2007 14:51 204.800 igfxCoIn_v4820.dll 16.04.2007 14:16 2.681.344 igxpdx32.dll 16.04.2007 14:16 57.344 igxprd32.dll 16.04.2007 14:16 150.528 igxpgd32.dll 16.04.2007 14:15 1.717.920 igxpdv32.dll 16.04.2007 13:16 450.560 igldev32.dll 16.04.2007 13:14 2.334.720 iglicd32.dll 16.04.2007 12:53 180.224 igfxrptb.lrc 16.04.2007 12:53 176.128 igfxrsky.lrc 16.04.2007 12:53 180.224 igfxrptg.lrc 16.04.2007 12:53 172.032 igfxrtrk.lrc 16.04.2007 12:53 163.840 igfxrtha.lrc 16.04.2007 12:53 172.032 igfxrslv.lrc 16.04.2007 12:53 172.032 igfxrsve.lrc 16.04.2007 12:53 180.224 igfxrrus.lrc 16.04.2007 12:53 155.648 igfxrheb.lrc 16.04.2007 12:53 180.224 igfxrhun.lrc 16.04.2007 12:53 131.072 igfxrjpn.lrc 16.04.2007 12:53 126.976 igfxrkor.lrc 16.04.2007 12:53 188.416 igfxrnld.lrc 16.04.2007 12:53 172.032 igfxrnor.lrc 16.04.2007 12:53 188.416 igfxrita.lrc 16.04.2007 12:53 180.224 igfxrplk.lrc 16.04.2007 12:53 184.320 igfxrfra.lrc 16.04.2007 12:53 176.128 igfxrfin.lrc 16.04.2007 12:53 192.512 igfxres.dll 16.04.2007 12:53 110.592 igfxrcht.lrc 16.04.2007 12:53 176.128 igfxrcsy.lrc 16.04.2007 12:53 172.032 igfxrdan.lrc 16.04.2007 12:53 192.512 igfxrdeu.lrc 16.04.2007 12:53 192.512 igfxrell.lrc 16.04.2007 12:53 188.416 igfxresp.lrc 16.04.2007 12:53 159.744 igfxrara.lrc 16.04.2007 12:53 110.592 igfxrchs.lrc 16.04.2007 12:52 520.192 igfxcfg.exe 16.04.2007 12:51 135.168 igfxtray.exe 16.04.2007 12:51 155.648 hkcmd.exe 16.04.2007 12:51 122.880 igfxcpl.cpl 16.04.2007 12:51 204.800 igfxpph.dll 16.04.2007 12:51 24.576 igfxexps.dll 16.04.2007 12:51 131.072 igfxpers.exe 16.04.2007 12:51 135.168 igfxdo.dll 16.04.2007 12:50 159.744 igfxext.exe 16.04.2007 12:50 47.616 igfxsrvc.dll 16.04.2007 12:50 245.760 igfxsrvc.exe 16.04.2007 12:50 163.840 igfxzoom.exe 16.04.2007 12:50 102.400 hccutils.dll 16.04.2007 12:50 204.800 igfxdev.dll 16.04.2007 12:50 3.293.184 igfxress.dll 16.04.2007 12:50 172.032 igfxrenu.lrc 16.04.2007 12:46 2.096 igxpxk32.vp 10.04.2007 03:00 23.392 nscompat.tlb 10.04.2007 03:00 16.832 amcompat.tlb 01.04.2007 22:09 311.938 perfh009.dat 01.04.2007 22:09 356.120 PerfStringBackup.INI 01.04.2007 22:09 40.326 perfc009.dat 31.03.2007 03:47 4.212 zllictbl.dat 17.03.2007 15:43 292.864 winsrv.dll 14.03.2007 02:04 69.632 javacpl.cpl 14.03.2007 02:04 139.264 javaws.exe 14.03.2007 00:31 135.168 javaw.exe 14.03.2007 00:31 135.168 java.exe 11.03.2007 04:06 57 peer.ini 11.03.2007 03:09 122.198 TZLog.log 10.03.2007 22:18 9.807 jupdate-1.5.0_11-b03.log 10.03.2007 02:39 176.167 rmoc3260.dll 10.03.2007 02:39 5.632 pndx5032.dll 10.03.2007 02:39 6.656 pndx5016.dll 10.03.2007 02:39 278.528 pncrt.dll 10.03.2007 02:35 348 results.txt 10.03.2007 02:23 0 h323log.txt 10.03.2007 01:32 261 $winnt$.inf 10.03.2007 01:30 2.577 CONFIG.NT 10.03.2007 01:29 488 logonui.exe.manifest 10.03.2007 01:29 488 WindowsLogon.manifest 10.03.2007 01:29 749 cdplayer.exe.manifest 10.03.2007 01:29 749 wuaucpl.cpl.manifest 10.03.2007 01:29 749 ncpa.cpl.manifest 10.03.2007 01:29 749 nwc.cpl.manifest 10.03.2007 01:29 749 sapi.cpl.manifest 10.03.2007 01:27 21.640 emptyregdb.dat 09.03.2007 00:02 54.936 vsutil_loc0407.dll 09.03.2007 00:02 22.168 imsinstall_loc0407.dll 09.03.2007 00:02 18.072 imslsp_install_loc0407.dll 09.03.2007 00:02 394.192 vsdatant.sys 09.03.2007 00:01 1.087.216 zpeng24.dll 09.03.2007 00:01 71.408 zlcommdb.dll 09.03.2007 00:01 100.080 vsxml.dll 09.03.2007 00:01 83.696 zlcomm.dll 09.03.2007 00:01 46.832 vswmi.dll 09.03.2007 00:01 472.816 vsutil.dll 09.03.2007 00:01 104.176 vsmonapi.dll 09.03.2007 00:01 276.208 vspubapi.dll 09.03.2007 00:01 71.408 vsregexp.dll 09.03.2007 00:01 157.424 vsinit.dll 09.03.2007 00:01 83.696 vsdata.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:36 577.536 user32.dll 08.03.2007 15:47 1.843.584 win32k.sys 28.02.2007 11:08 2.136.064 ntoskrnl.exe 28.02.2007 10:38 2.015.744 ntkrnlpa.exe 26.02.2007 12:34 204.800 igfxCoIn_v4785.dll 05.02.2007 22:17 185.344 upnphost.dll 29.01.2007 10:58 60.416 tzchange.exe 23.01.2007 21:29 546.304 hhctrl.ocx also der andere lösungsvorschlag kapier ich noch nicht ganz aber ich hoffe das es so nun auch geht ohne die gefhrliche variante |
|
|
||
27.07.2007, 21:39
...neu hier
Beiträge: 4 |
#6
Hab das selbe Problem und wollt den anderen Lösungsvorschlag ausprobieren, aber jetzt bei dem Schritt komm ich ned weiter:
Zitat Jetzt entziehen wir dem System die Berechtigung:wie bekomme ich die Registerkarte "Sicherheit", ich hab die nämlich nur "Allgemein" und "Dateiinfo". Danke im vorraus |
|
|
||
27.07.2007, 22:25
Member
Beiträge: 500 |
#7
@Aureus
Es wäre besser, wenn Du einen eigenen Thread eröffnen und Dein Problem ordentlich schildern würdest. Felix __________ Keine Anfragen per E-Mail und PN! |
|
|
||
28.07.2007, 00:38
Member
Beiträge: 34 |
#8
CmdLineExt02.dll
Guten Abend, also ich hatte diesen Fehler Gestern auch, und in meiner Pannischen Angst habe ich mein System neu Installiert. Der Fehler trat beim starten von Wc3 dennoch auf. Ein Freund welcher diese VirusMeldung 2005 schon hatte meinte es sei einfach ein Regestrierungstool von Wc3 und kein Virus. Im Prinzip brauchst du es also nicht zu löschen aber die ständige VirenMeldung nervt natürlich. Hier gab es ja schon gute ansätze, ich sag dir jetzt wie du das Problem behebst. 1. Antivir ausschalten 2. Wc3 Starten 3. Wc3 beenden 4. PC Ausschalten 5. PC im Abgesichertem Modus starten (beim Neustart F8 drücken) 6. In dein Ordner Temp Gehen (C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temp) 7. Alles Löschen 8. Erstelle folgende Dateien: CmdLineExt02.dll CmdLineExt02.txt CmdLineExt02.dll.txt 9. Entziehe alle 3 Datein die Berechtigungen, und zwar wie folgt: a) rechtsklick auf Datei --> "Eigenschaften" --> "Sicherheit" --> "Erweitert" b) Den Hacken "Berechtigung übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese mit den Hier definierten Einträgen mit einbeziehen." RAUSNEHMEN c) Die Berächtigungseinträge "Entfernen" (alle) d) "Hinzufügen" --> "Erweitert" --> "Jetzt suchen" --> Es werden alle möglichen Nutzer angezeigt. e) Ich hoffe doch das du Admin Rechte besitzt und einen eigenen Account auf deinem Rechner, dann diesen jetzt auswhälen und auf "Ok" klicken --> "OK" F) "Vollzugriff" Hacken bei Verweigern. Damit wird alles verweigert, Häckchen bei "Löschen" in der Spalte wo Zulassen steht reinsetzen. --> Dies gibt dir am ende immer noch soviel Rechte die Datei notfalls zu löschen, mehr brauchst niemand ;-) . G) "OK" --> "Übernehmen" 10. Rechner Normal Neustarten 11. Antivir einschalten 12. FERTIG bei Fragen Pn oder hier stellen, Gruß rabie |
|
|
||
28.07.2007, 03:10
Member
Themenstarter Beiträge: 57 |
#9
aber ich verstehe nicht wieso das erst jetzt kommt früher ist das nie gekommen diese meldung von der datei.
und apro po wie erstelle ich diese 3 datein?? |
|
|
||
28.07.2007, 07:48
...neu hier
Beiträge: 4 |
#10
2erlei:
@felix: hab ich ja nur ich wurde in diesen thread verwiesen weil mein prob eig genau das selbe ist @rabie: die erklärung is schön und gut aber ohne die registerkarte "sicherheit" (vllt nur in xp-pro, wer weiss) bringt mir das wenig, leider |
|
|
||
28.07.2007, 08:44
Ehrenmitglied
Beiträge: 6028 |
||
|
||
28.07.2007, 11:07
Member
Beiträge: 34 |
#12
Morgen,
@Sun CmdLineExt02.dll Rechtsklick -> Neu -> Textdocument -> einfach den Namen angeben ohne .txt CmdLineExt02.txt Rechtsklick -> Neu -> Textdocument -> Namen so angeben wie er ist CmdLineExt02.dll.txt Rechtsklick -> Neu -> Textdocument -> Namen so angeben wie er ist @Aureus , wäre cool wenn du mir sagst, was du für ein BS hast. Es geht auch nicht wenn du nur Gastrechte auf dein Rechner hast. @All Laut den Bericht von Avira wie von Arnold gepostet (Recht herzlichen Dank) , dürfte das ganze Problem mit dem nächsten Antivirupdate gelöst sein. gruß rabie |
|
|
||
28.07.2007, 11:18
...neu hier
Beiträge: 4 |
#13
@ rabie : hab windows xp home sp2 und Adminrechte
|
|
|
||
28.07.2007, 12:21
Member
Beiträge: 34 |
#14
Hm nein eigentlich müsste die Registerkarte "Sicherheit" auch unter Home laufen.
Du siehst diese Kartei nicht wenn du im Normalen Modus bist. hast du schon Punkt 1-8 abgearbeitet? und dein PC auch im Abgesichertem Modus gestartet? |
|
|
||
28.07.2007, 20:56
Member
Themenstarter Beiträge: 57 |
#15
also ich hab jetzt alles gemacht doch trotzdem kommt der Schei... wieder wenn ich das spiel starte -_-
mal ne frage wieso kommt der blödsinn jetzt erst? den früher hab ich diese meldung nie bekommen ach und noch was kann es sein das diese Virus oder Datei irgendwie die internet verbindung stört? Dieser Beitrag wurde am 28.07.2007 um 21:11 Uhr von sun2000 editiert.
|
|
|
||
Dieser Virus kommt immer an der selben stelle wieder vor :C\ocuments and Settings\Sun Aofeng\Local Settings\Temp\CmdLineExt02.dll
Also ich hab wie schon gesagt scanns durchgeführt was leider nix gefunden hat -_- und ich hab das spiel auch schon neu installiert hat aber auch leider nix gebracht.
Ich hoffe ihr könnt mir helfen
Mfg sun2000