Komischer Virus der nicht weggeht

#0
27.07.2007, 03:43
Member

Beiträge: 57
#1 Also ich hab einen sehr komischen virus der auf meinen laptop nicht mehr weggeht. Ich habe avira and zonearlarm am laptop doch trotzdem kommt der immer wieder beim scannen mit avira findet er nix doch der virus ist so: Immer wenn ich das Spiel Warcraft 3 einschalte kommt der virus er heißt "CmdLineExt02.dll" und dann schlägt avira zu und meldet das ich tu ihn immer löschen doch trotzdem kommt er immer wieder wenn ich das spiel von neuem starte. Das war zuvor noch nie. Avira meint es seie ein Trojanisches Pferd Te/Agent.BYZ

Dieser Virus kommt immer an der selben stelle wieder vor :C\;)ocuments and Settings\Sun Aofeng\Local Settings\Temp\CmdLineExt02.dll

Also ich hab wie schon gesagt scanns durchgeführt was leider nix gefunden hat -_- und ich hab das spiel auch schon neu installiert hat aber auch leider nix gebracht.

Ich hoffe ihr könnt mir helfen

Mfg sun2000
Seitenanfang Seitenende
27.07.2007, 07:29
Member
Avatar Chris4You

Beiträge: 694
#2 Hi,

scheint sich um einen Kopierschutzmechanismus von WorldofWarcraft (Securom) zu handeln:
http://blog.opsan.com/archive/2005/01/05/191.aspx
bzw.
http://www.neuber.com/taskmanager/process/cmdlineext02.dll.html

Scanne das File Online:
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

Zitat

C:\Documents and Settings\Sun Aofeng\Local Settings\Temp\CmdLineExt02.dll
Chris
Seitenanfang Seitenende
27.07.2007, 14:49
Member

Themenstarter

Beiträge: 57
#3 Also da gibts nur 2 probleme:

1) immer wenn dieser verdammte virus kommt lösche ich ihn immer
2) die seite is offline

Ach und wieso soll das ein kopierschutz sein ?? Ich hab das spiel seit ner weile schon gekauft und es ist auch keine copy Cd alles original auch code und so

Also ich weiss nicht aber ich glaub durch diesen verdammten virus leidet mein internet auch dran den ich benutz wireless und das hat immer gefunkt aber wirklich immer und jetzt seit dem der virus da ist geht der immer alle 2 mins down und wieder an und wieder down , usw.


Also das ist herausgekommen :

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.7.27.0 2007.07.27 -
AntiVir 7.4.0.50 2007.07.27 TR/Agent.BYZ
Authentium 4.93.8 2007.07.27 -
Avast 4.7.997.0 2007.07.27 -
AVG 7.5.0.476 2007.07.27 -
BitDefender 7.2 2007.07.27 -
CAT-QuickHeal 9.00 2007.07.26 Adware.CmdLine (Not a Virus)
ClamAV 0.91 2007.07.27 -
DrWeb 4.33 2007.07.27 -
eSafe 7.0.15.0 2007.07.24 Spyware.CmdLineExt
eTrust-Vet 31.1.5008 2007.07.26 -
Ewido 4.0 2007.07.27 -
FileAdvisor 1 2007.07.27 -
Fortinet 2.91.0.0 2007.07.27 PossibleThreat
F-Prot 4.3.2.48 2007.07.27 -
F-Secure 6.70.13030.0 2007.07.27 -
Ikarus T3.1.1.8 2007.07.27 -
Kaspersky 4.0.2.24 2007.07.27 -
McAfee 5084 2007.07.26 -
Microsoft 1.2704 2007.07.27 -
NOD32v2 2425 2007.07.27 -
Norman 5.80.02 2007.07.27 -
Panda 9.0.0.4 2007.07.27 -
Rising 19.33.42.00 2007.07.27 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.26 -
Symantec 10 2007.07.27 -
TheHacker 6.1.7.155 2007.07.27 Aplicacion/CmdExt
VBA32 3.12.2.1 2007.07.27 -
VirusBuster 4.3.26:9 2007.07.27 -
Webwasher-Gateway 6.0.1 2007.07.27 Trojan.Agent.BYZ
weitere Informationen
File size: 36864 bytes
MD5: e60a8e3889df3c95e5f8fe2473db889e
SHA1: 385eb51251c065e278469e6d94250784b04deffe
packers: PETITE
packers: Petite


also ich hab mir mal die beiträge zu diesem virus durchgelesen doch hier gibt es einen lösungsvorschlag http://blog.opsan.com/archive/2005/01/05/191.aspx
doch ich hab keinen schimmer wie das geht. Bei den post unten haben die ne lösung parad aber ich weis nicht wie man das macht
Dieser Beitrag wurde am 27.07.2007 um 16:01 Uhr von sun2000 editiert.
Seitenanfang Seitenende
27.07.2007, 17:17
Member
Avatar Chris4You

Beiträge: 694
#4 Hi,

arbeite das hier ab:
http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)

Zu den Lösungsvorschlägen im blog.opsan.com:


Das solltest Du erst machen wenn wir nichts anders finden (Trojaner etc.)

Trotzdem hier schon mal wie es funktioniert:

Dort wird das File manuell aus der Registery ausgetragen und anschliessend dem System die Berechtigung zur Neuerstellung entzogen.

Ich kann leider nicht verifizieren ob das alles klappt was die Jungs da angeben,
die Durchführung also auf eigene Gefahr:

Folgendes in den Editor von Windows kopieren und unter cmd_line.reg auf dem
Desktop speichern (ohne "Zitat"!):

Zitat

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\CLSID\{9869EFB4-18E9-11D3-A837-00104B9E30B5}\InprocServer32]
[-HKEY_CLASSES_ROOT\TypeLib\{9869EFA6-18E9-11D3-A837-00104B9E30B5}\1.0\0\win32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9869EFB4-18E9-11D3-A837-00104B9E30B5}\InprocServer32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{9869EFA6-18E9-11D3-A837-00104B9E30B5}\1.0\0\win32]
Dann Doppelklick auf das File, Du wirst gefragt ob es mit der Registery zusammengeführt werden soll -> ja;

Neu Booten und die CmdLineExt02.dll per Hand löschen!

Um zu verhindern dass sie sich neu erstellt:
Erstelle mit dem Texteditor ein File im gleichen Verzeichnis wo die dll war, mit gleichem Namen (CmdLineExt02.dll). Kontrolliere im Explorer ob der Name stimmt (sie nicht CmdLineExt02.dll.txt heisst, dann nenne sie um).

Jetzt entziehen wir dem System die Berechtigung:
Im Explorer rechts auf die Datei klicken->Eigenschaften->Sicherheit;
Lösche alles raus und trage den Administrator (oder einen Account mit entsprechenden Rechten) wieder ein (das darf NICHT Dein Account sein); Damit kann die Datei nur noch vom Administrator geändert etc. werden, alle anderen (einschließlich dem System) kommen nicht mehr ran!

Chris
Seitenanfang Seitenende
27.07.2007, 18:45
Member

Themenstarter

Beiträge: 57
#5 Also ich hab jetzt durch clean up alle temporäre files gelöscht

nun sind das die combofix files:

"Sun Aofeng" - 2007-07-27 18:36:24 - ComboFix 07-07-23.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NPF


((((((((((((((((((((((((( Files Created from 2007-06-27 to 2007-07-27 )))))))))))))))))))))))))))))))


2007-07-27 18:35 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-27 03:29 71,264 --a------ C:\WINDOWS\War3Unin.dat
2007-07-27 03:29 2,829 --a------ C:\WINDOWS\War3Unin.pif
2007-07-27 03:29 139,264 --a------ C:\WINDOWS\War3Unin.exe
2007-07-03 17:41 <DIR> d-------- C:\WINDOWS\Samsung
2007-06-28 16:08 35,840 --a------ C:\WINDOWS\system32\drivers\SSHDRV59.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-26 18:52:27 -------- d-----w C:\DOCUME~1\SUNAOF~1\APPLIC~1\Azureus
2007-06-26 13:06:08 -------- d-----w C:\DOCUME~1\SUNAOF~1\APPLIC~1\Jasc
2007-06-25 19:35:18 -------- d-----w C:\DOCUME~1\SUNAOF~1\APPLIC~1\Skype
2007-06-21 22:43:28 -------- d-----w C:\DOCUME~1\SUNAOF~1\APPLIC~1\AdobeUM
2007-06-20 19:47:17 -------- d-----w C:\DOCUME~1\SUNAOF~1\APPLIC~1\Free Download Manager
2007-06-20 19:35:54 0 ----a-w C:\WINDOWS\system32\drivers\dump_wmimmc(2).sys
2007-06-20 19:24:37 0 ----a-w C:\WINDOWS\system32\drivers\dump_wmimmc(3).sys
2007-06-20 18:58:44 0 ----a-w C:\WINDOWS\system32\drivers\dump_wmimmc(4).sys
2007-06-20 18:46:19 0 ----a-w C:\WINDOWS\system32\drivers\dump_wmimmc(5).sys
2007-06-20 18:41:01 0 ----a-w C:\WINDOWS\system32\drivers\dump_wmimmc(6).sys
2007-05-16 15:12:02 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-27 06:53:22 393,216 ----a-w C:\WINDOWS\system32\igxpun.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-01 07:49 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:56 C:\WINDOWS\system32\bthprops.cpl]
"Keyboard Manager Utility"="C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2006-06-01 07:49]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-21 09:15]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]

R0 srescan;srescan;C:\WINDOWS\system32\ZoneLabs\srescan.sys
R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 mnmdd;mnmdd;C:\WINDOWS\system32\drivers\mnmdd.sys
R1 SSHDRV59;SSHDRV59;\??\C:\WINDOWS\system32\drivers\SSHDRV59.sys
R2 BthServ;Bluetooth Support Service;C:\WINDOWS\system32\svchost.exe -k bthsvcs
R2 lanmanserver;Server;C:\WINDOWS\system32\svchost.exe -k netsvcs
R2 lanmanworkstation;Workstation;C:\WINDOWS\system32\svchost.exe -k netsvcs
R2 winmgmt;Windows Management Instrumentation;C:\WINDOWS\system32\svchost.exe -k netsvcs
R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
R3 BthEnum;Bluetooth Request Block Driver;C:\WINDOWS\system32\DRIVERS\BthEnum.sys
R3 BTHMODEM;Bluetooth Serial Communications Driver;C:\WINDOWS\system32\DRIVERS\bthmodem.sys
R3 BthPan;Bluetooth Device (Personal Area Network);C:\WINDOWS\system32\DRIVERS\bthpan.sys
R3 BTHUSB;Bluetooth Radio USB Driver;C:\WINDOWS\system32\Drivers\BTHUSB.sys
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;C:\WINDOWS\system32\drivers\CHDAud.sys
R3 HSF_DPV;HSF_DPV;C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
R3 HSXHWAZL;HSXHWAZL;C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys
R3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys
R3 tifm21;tifm21;C:\WINDOWS\system32\drivers\tifm21.sys
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver;C:\WINDOWS\system32\DRIVERS\w39n51.sys
R3 wdmaud;Microsoft WINMM WDM Audio Compatibility Driver;C:\WINDOWS\system32\drivers\wdmaud.sys
S1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA;C:\WINDOWS\system32\Drivers\tosrfcom.sys
S3 BTHPORT;Bluetooth Port Driver;C:\WINDOWS\system32\Drivers\BTHport.sys
S3 EagleNT;EagleNT;\??\C:\WINDOWS\system32\drivers\EagleNT.sys
S3 mnmsrvc;NetMeeting Remote Desktop Sharing;C:\WINDOWS\system32\mnmsrvc.exe
S3 nm;Network Monitor Driver;C:\WINDOWS\system32\DRIVERS\NMnt.sys
S3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys
S3 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
S3 toshidpt;TOSHIBA Bluetooth HID port driver;C:\WINDOWS\system32\drivers\Toshidpt.sys
S3 tosporte;Bluetooth Port Driver from Toshiba;C:\WINDOWS\system32\DRIVERS\tosporte.sys
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA;C:\WINDOWS\system32\Drivers\tosrfbd.sys
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA;C:\WINDOWS\system32\Drivers\tosrfbnp.sys
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA;C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA;C:\WINDOWS\system32\drivers\TosRfSnd.sys
S3 Tosrfusb;Bluetooth USB Controller;C:\WINDOWS\system32\Drivers\tosrfusb.sys
S3 usbvideo;USB Video Device (WDM);C:\WINDOWS\system32\Drivers\usbvideo.sys
S3 ZSMC302;VIMICRO USB PC Camera;C:\WINDOWS\system32\Drivers\usbVM31b.sys
S4 s24trans;WLAN-Transport;C:\WINDOWS\system32\DRIVERS\s24trans.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
Usnsvc usnsvc


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command- F:\autoplay.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3e7e553-0d3e-11dc-b93e-000df0329ea5}]
AutoRun\command- H:\RavMon.exe
explore\Command- H:\RavMon.exe -e
open\Command- H:\RavMon.exe


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-27 18:38:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-27 18:40:01 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-27 18:39
C:\ComboFix2.txt ... 2007-05-17 14:48

--- E O F ---



Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40:57, on 27.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Sun Aofeng\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang DE /H
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://E:\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://E:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4056 bytes


Und noch logfiles:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8494-30B4

Verzeichnis von C:\WINDOWS\system32

27.07.2007 18:39 55.080 vsconfig.xml
22.07.2007 18:39 279.552 swreg.exe
17.07.2007 16:08 2.206 wpa.dbl
28.06.2007 09:57 16.256.984 MRT.exe
04.06.2007 20:44 196.960 FNTCACHE.DAT
30.05.2007 00:34 4.204 jupdate-1.6.0_01-b06.log
16.05.2007 17:12 683.520 inetcomm.dll
04.05.2007 14:29 3.058.688 mshtml.dll
27.04.2007 08:53 393.216 igxpun.exe
25.04.2007 16:21 144.896 schannel.dll
18.04.2007 18:12 2.854.400 msi.dll
18.04.2007 14:31 615.424 urlmon.dll
18.04.2007 14:31 658.944 wininet.dll
18.04.2007 14:31 532.480 mstime.dll
18.04.2007 14:31 39.424 pngfilt.dll
18.04.2007 14:31 146.432 msrating.dll
18.04.2007 14:31 474.112 shlwapi.dll
18.04.2007 14:31 449.024 mshtmled.dll
18.04.2007 14:31 1.494.528 shdocvw.dll
18.04.2007 14:31 357.888 dxtmsft.dll
18.04.2007 14:31 205.312 dxtrans.dll
18.04.2007 14:31 55.808 extmgr.dll
18.04.2007 14:31 151.040 cdfview.dll
18.04.2007 14:31 251.392 iepeers.dll
18.04.2007 14:31 16.384 jsproxy.dll
18.04.2007 14:31 1.023.488 browseui.dll
18.04.2007 14:31 96.256 inseng.dll
18.04.2007 14:31 1.054.208 danim.dll
18.04.2007 11:51 115.200 xpsp3res.dll
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:46 25.944 wuaucpl.cpl.mui
16.04.2007 22:46 25.944 wuapi.dll.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 20.312 wuaueng.dll.mui
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 17:52 984.576 kernel32.dll
16.04.2007 15:19 26.304 igxpxs32.vp
16.04.2007 14:51 204.800 igfxCoIn_v4820.dll
16.04.2007 14:16 2.681.344 igxpdx32.dll
16.04.2007 14:16 57.344 igxprd32.dll
16.04.2007 14:16 150.528 igxpgd32.dll
16.04.2007 14:15 1.717.920 igxpdv32.dll
16.04.2007 13:16 450.560 igldev32.dll
16.04.2007 13:14 2.334.720 iglicd32.dll
16.04.2007 12:53 180.224 igfxrptb.lrc
16.04.2007 12:53 176.128 igfxrsky.lrc
16.04.2007 12:53 180.224 igfxrptg.lrc
16.04.2007 12:53 172.032 igfxrtrk.lrc
16.04.2007 12:53 163.840 igfxrtha.lrc
16.04.2007 12:53 172.032 igfxrslv.lrc
16.04.2007 12:53 172.032 igfxrsve.lrc
16.04.2007 12:53 180.224 igfxrrus.lrc
16.04.2007 12:53 155.648 igfxrheb.lrc
16.04.2007 12:53 180.224 igfxrhun.lrc
16.04.2007 12:53 131.072 igfxrjpn.lrc
16.04.2007 12:53 126.976 igfxrkor.lrc
16.04.2007 12:53 188.416 igfxrnld.lrc
16.04.2007 12:53 172.032 igfxrnor.lrc
16.04.2007 12:53 188.416 igfxrita.lrc
16.04.2007 12:53 180.224 igfxrplk.lrc
16.04.2007 12:53 184.320 igfxrfra.lrc
16.04.2007 12:53 176.128 igfxrfin.lrc
16.04.2007 12:53 192.512 igfxres.dll
16.04.2007 12:53 110.592 igfxrcht.lrc
16.04.2007 12:53 176.128 igfxrcsy.lrc
16.04.2007 12:53 172.032 igfxrdan.lrc
16.04.2007 12:53 192.512 igfxrdeu.lrc
16.04.2007 12:53 192.512 igfxrell.lrc
16.04.2007 12:53 188.416 igfxresp.lrc
16.04.2007 12:53 159.744 igfxrara.lrc
16.04.2007 12:53 110.592 igfxrchs.lrc
16.04.2007 12:52 520.192 igfxcfg.exe
16.04.2007 12:51 135.168 igfxtray.exe
16.04.2007 12:51 155.648 hkcmd.exe
16.04.2007 12:51 122.880 igfxcpl.cpl
16.04.2007 12:51 204.800 igfxpph.dll
16.04.2007 12:51 24.576 igfxexps.dll
16.04.2007 12:51 131.072 igfxpers.exe
16.04.2007 12:51 135.168 igfxdo.dll
16.04.2007 12:50 159.744 igfxext.exe
16.04.2007 12:50 47.616 igfxsrvc.dll
16.04.2007 12:50 245.760 igfxsrvc.exe
16.04.2007 12:50 163.840 igfxzoom.exe
16.04.2007 12:50 102.400 hccutils.dll
16.04.2007 12:50 204.800 igfxdev.dll
16.04.2007 12:50 3.293.184 igfxress.dll
16.04.2007 12:50 172.032 igfxrenu.lrc
16.04.2007 12:46 2.096 igxpxk32.vp
10.04.2007 03:00 23.392 nscompat.tlb
10.04.2007 03:00 16.832 amcompat.tlb
01.04.2007 22:09 311.938 perfh009.dat
01.04.2007 22:09 356.120 PerfStringBackup.INI
01.04.2007 22:09 40.326 perfc009.dat
31.03.2007 03:47 4.212 zllictbl.dat
17.03.2007 15:43 292.864 winsrv.dll
14.03.2007 02:04 69.632 javacpl.cpl
14.03.2007 02:04 139.264 javaws.exe
14.03.2007 00:31 135.168 javaw.exe
14.03.2007 00:31 135.168 java.exe
11.03.2007 04:06 57 peer.ini
11.03.2007 03:09 122.198 TZLog.log
10.03.2007 22:18 9.807 jupdate-1.5.0_11-b03.log
10.03.2007 02:39 176.167 rmoc3260.dll
10.03.2007 02:39 5.632 pndx5032.dll
10.03.2007 02:39 6.656 pndx5016.dll
10.03.2007 02:39 278.528 pncrt.dll
10.03.2007 02:35 348 results.txt
10.03.2007 02:23 0 h323log.txt
10.03.2007 01:32 261 $winnt$.inf
10.03.2007 01:30 2.577 CONFIG.NT
10.03.2007 01:29 488 logonui.exe.manifest
10.03.2007 01:29 488 WindowsLogon.manifest
10.03.2007 01:29 749 cdplayer.exe.manifest
10.03.2007 01:29 749 wuaucpl.cpl.manifest
10.03.2007 01:29 749 ncpa.cpl.manifest
10.03.2007 01:29 749 nwc.cpl.manifest
10.03.2007 01:29 749 sapi.cpl.manifest
10.03.2007 01:27 21.640 emptyregdb.dat
09.03.2007 00:02 54.936 vsutil_loc0407.dll
09.03.2007 00:02 22.168 imsinstall_loc0407.dll
09.03.2007 00:02 18.072 imslsp_install_loc0407.dll
09.03.2007 00:02 394.192 vsdatant.sys
09.03.2007 00:01 1.087.216 zpeng24.dll
09.03.2007 00:01 71.408 zlcommdb.dll
09.03.2007 00:01 100.080 vsxml.dll
09.03.2007 00:01 83.696 zlcomm.dll
09.03.2007 00:01 46.832 vswmi.dll
09.03.2007 00:01 472.816 vsutil.dll
09.03.2007 00:01 104.176 vsmonapi.dll
09.03.2007 00:01 276.208 vspubapi.dll
09.03.2007 00:01 71.408 vsregexp.dll
09.03.2007 00:01 157.424 vsinit.dll
09.03.2007 00:01 83.696 vsdata.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 577.536 user32.dll
08.03.2007 15:47 1.843.584 win32k.sys
28.02.2007 11:08 2.136.064 ntoskrnl.exe
28.02.2007 10:38 2.015.744 ntkrnlpa.exe
26.02.2007 12:34 204.800 igfxCoIn_v4785.dll
05.02.2007 22:17 185.344 upnphost.dll
29.01.2007 10:58 60.416 tzchange.exe
23.01.2007 21:29 546.304 hhctrl.ocx

also der andere lösungsvorschlag kapier ich noch nicht ganz aber ich hoffe das es so nun auch geht ohne die gefhrliche variante
Seitenanfang Seitenende
27.07.2007, 21:39
...neu hier

Beiträge: 4
#6 Hab das selbe Problem und wollt den anderen Lösungsvorschlag ausprobieren, aber jetzt bei dem Schritt komm ich ned weiter:

Zitat

Jetzt entziehen wir dem System die Berechtigung:
Im Explorer rechts auf die Datei klicken->Eigenschaften->Sicherheit;
Lösche alles raus und trage den Administrator (oder einen Account mit entsprechenden Rechten) wieder ein (das darf NICHT Dein Account sein); Damit kann die Datei nur noch vom Administrator geändert etc. werden, alle anderen (einschließlich dem System) kommen nicht mehr ran!
wie bekomme ich die Registerkarte "Sicherheit", ich hab die nämlich nur "Allgemein" und "Dateiinfo".
Danke im vorraus
Seitenanfang Seitenende
27.07.2007, 22:25
Member

Beiträge: 500
#7 @Aureus
Es wäre besser, wenn Du einen eigenen Thread eröffnen und Dein Problem ordentlich schildern würdest.

Felix
__________
Keine Anfragen per E-Mail und PN!
Seitenanfang Seitenende
28.07.2007, 00:38
Member

Beiträge: 34
#8 CmdLineExt02.dll

Guten Abend, also ich hatte diesen Fehler Gestern auch, und in meiner Pannischen Angst habe ich mein System neu Installiert. Der Fehler trat beim starten von Wc3 dennoch auf. Ein Freund welcher diese VirusMeldung 2005 schon hatte meinte es sei einfach ein Regestrierungstool von Wc3 und kein Virus.

Im Prinzip brauchst du es also nicht zu löschen aber die ständige VirenMeldung nervt natürlich.
Hier gab es ja schon gute ansätze, ich sag dir jetzt wie du das Problem behebst.

1. Antivir ausschalten

2. Wc3 Starten
3. Wc3 beenden

4. PC Ausschalten
5. PC im Abgesichertem Modus starten (beim Neustart F8 drücken)

6. In dein Ordner Temp Gehen (C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temp)
7. Alles Löschen

8. Erstelle folgende Dateien:
CmdLineExt02.dll
CmdLineExt02.txt
CmdLineExt02.dll.txt

9. Entziehe alle 3 Datein die Berechtigungen, und zwar wie folgt:
a) rechtsklick auf Datei --> "Eigenschaften" --> "Sicherheit" --> "Erweitert"
b) Den Hacken "Berechtigung übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese mit den Hier definierten Einträgen mit einbeziehen." RAUSNEHMEN
c) Die Berächtigungseinträge "Entfernen" (alle)
d) "Hinzufügen" --> "Erweitert" --> "Jetzt suchen" --> Es werden alle möglichen Nutzer angezeigt.
e) Ich hoffe doch das du Admin Rechte besitzt und einen eigenen Account auf deinem Rechner, dann diesen jetzt auswhälen und auf "Ok" klicken --> "OK"
F) "Vollzugriff" Hacken bei Verweigern. Damit wird alles verweigert, Häckchen bei "Löschen" in der Spalte wo Zulassen steht reinsetzen.
--> Dies gibt dir am ende immer noch soviel Rechte die Datei notfalls zu löschen, mehr brauchst niemand ;-) .
G) "OK" --> "Übernehmen"

10. Rechner Normal Neustarten
11. Antivir einschalten
12. FERTIG


bei Fragen Pn oder hier stellen,

Gruß rabie
Seitenanfang Seitenende
28.07.2007, 03:10
Member

Themenstarter

Beiträge: 57
#9 aber ich verstehe nicht wieso das erst jetzt kommt früher ist das nie gekommen diese meldung von der datei.

und apro po wie erstelle ich diese 3 datein??
Seitenanfang Seitenende
28.07.2007, 07:48
...neu hier

Beiträge: 4
#10 2erlei:
@felix: hab ich ja nur ich wurde in diesen thread verwiesen weil mein prob eig genau das selbe ist
@rabie: die erklärung is schön und gut aber ohne die registerkarte "sicherheit" (vllt nur in xp-pro, wer weiss) bringt mir das wenig, leider
Seitenanfang Seitenende
28.07.2007, 08:44
Ehrenmitglied
Avatar Argus

Beiträge: 6028
Seitenanfang Seitenende
28.07.2007, 11:07
Member

Beiträge: 34
#12 Morgen,

@Sun
CmdLineExt02.dll
Rechtsklick -> Neu -> Textdocument -> einfach den Namen angeben ohne .txt

CmdLineExt02.txt
Rechtsklick -> Neu -> Textdocument -> Namen so angeben wie er ist

CmdLineExt02.dll.txt
Rechtsklick -> Neu -> Textdocument -> Namen so angeben wie er ist

@Aureus , wäre cool wenn du mir sagst, was du für ein BS hast.
Es geht auch nicht wenn du nur Gastrechte auf dein Rechner hast.

@All

Laut den Bericht von Avira wie von Arnold gepostet (Recht herzlichen Dank) , dürfte das ganze Problem mit dem nächsten Antivirupdate gelöst sein.

gruß rabie
Seitenanfang Seitenende
28.07.2007, 11:18
...neu hier

Beiträge: 4
#13 @ rabie : hab windows xp home sp2 und Adminrechte
Seitenanfang Seitenende
28.07.2007, 12:21
Member

Beiträge: 34
#14 Hm nein eigentlich müsste die Registerkarte "Sicherheit" auch unter Home laufen.

Du siehst diese Kartei nicht wenn du im Normalen Modus bist.

hast du schon Punkt 1-8 abgearbeitet? und dein PC auch im Abgesichertem Modus gestartet?
Seitenanfang Seitenende
28.07.2007, 20:56
Member

Themenstarter

Beiträge: 57
#15 also ich hab jetzt alles gemacht doch trotzdem kommt der Schei... wieder wenn ich das spiel starte -_-

mal ne frage wieso kommt der blödsinn jetzt erst? den früher hab ich diese meldung nie bekommen

ach und noch was kann es sein das diese Virus oder Datei irgendwie die internet verbindung stört?
Dieser Beitrag wurde am 28.07.2007 um 21:11 Uhr von sun2000 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: