Seit heute kommt relativ oft folgende Fehlermeldung:
Runtime Error!
Program: C:\Programme\Onlpress\mqqbde40.exe
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
Kann mir da jemand helfen, dass die Meldung nicht mehr kommt ? Stört nämlich unheimich.
Danke im Vorraus.
mfg
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Microsoft Visual C++ Runtime Library
46 Beiträge • Seite 1 von 4 • 1, 2, 3, 4
von Gayson am 23.01.2006, 08:46
Sicher, dass die exe so heißt? Kann nämlich gar nichts darüber finden...
- Gayson
- Beiträge: 1615
- Registriert: 22.05.2004, 07:54
- Wohnort: Berlin
von Holy Marcell am 23.01.2006, 14:29
Afhi?
Oben auf der Seite ==> [Browse] ==> Wähle die u.g. Datei(en) an ==> [Öffnen] / [submit] ==> Poste das Ergebniss hier.
http://www.virustotal.com/flash/index_en.html
C:\Programme\Onlpress\mqqbde40.exe
Oben auf der Seite ==> [Browse] ==> Wähle die u.g. Datei(en) an ==> [Öffnen] / [submit] ==> Poste das Ergebniss hier.
http://www.virustotal.com/flash/index_en.html
C:\Programme\Onlpress\mqqbde40.exe
- Holy Marcell
von Bane Boom am 23.01.2006, 15:57
Ich kann die Datei nicht anwählen, weil ich in den Ordner "onlpress" gar nicht reinkomme.
Wenn ich das per "Ausführen" versuche(der Ordner wird normal nicht angezeigt, daher kein "Direktzugriff"), kommt folgende Meldung:
Für diesen Vorgang ist keine Anwendung der angegebenen Dateien zugeordnet. Erstellen sie eine Zuordnung, indem Sie unter "Systemsteuerung" auf "Ordneroptionen" klicken.
Wenn ich das versuchen will kommt folgende Fehlermeldung:
(null) ist keine zuässige Win32-Anwendung.
Was kann ich da machen ?
Wenn ich das per "Ausführen" versuche(der Ordner wird normal nicht angezeigt, daher kein "Direktzugriff"), kommt folgende Meldung:
Für diesen Vorgang ist keine Anwendung der angegebenen Dateien zugeordnet. Erstellen sie eine Zuordnung, indem Sie unter "Systemsteuerung" auf "Ordneroptionen" klicken.
Wenn ich das versuchen will kommt folgende Fehlermeldung:
(null) ist keine zuässige Win32-Anwendung.
Was kann ich da machen ?
- Bane Boom
- Beiträge: 51
- Registriert: 29.10.2005, 12:50
- Wohnort: Umgebung Wiesbaden
von Nikita am 23.01.2006, 19:33
Bane Boom
Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread
Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Bane Boom am 24.01.2006, 16:10
Der Log ist zu groß um ihn hier zu posten.
Ich zip die Datei und lad sie bei Rapidshare hoch.
http://rapidshare.de/files/11721906/fsb ... 3.rar.html
EDIT: Hab noch eine wichtige Frage:
Was könnt ihr mir über den Ordner "!Submit" sagen ?
Ich glaube der hängt mit einem Virus zusammen, weil alle bösartigen Dateie, (Malware,spyware etc.) kommen immer nachdem ich sie gelöscht habe in diesen Ordner. Was soll ich am besten machen ? Den Ordner immer löschen, nachdem er sich wieder selbst hergestellt hab oder ihn einfach in Ruhe lassen ? Dieser Ordner geht mir gewaltig auf die Nerven, vorallem weil ich ihn nicht wegbekomme.
Ich zip die Datei und lad sie bei Rapidshare hoch.
http://rapidshare.de/files/11721906/fsb ... 3.rar.html
EDIT: Hab noch eine wichtige Frage:
Was könnt ihr mir über den Ordner "!Submit" sagen ?
Ich glaube der hängt mit einem Virus zusammen, weil alle bösartigen Dateie, (Malware,spyware etc.) kommen immer nachdem ich sie gelöscht habe in diesen Ordner. Was soll ich am besten machen ? Den Ordner immer löschen, nachdem er sich wieder selbst hergestellt hab oder ihn einfach in Ruhe lassen ? Dieser Ordner geht mir gewaltig auf die Nerven, vorallem weil ich ihn nicht wegbekomme.
- Bane Boom
- Beiträge: 51
- Registriert: 29.10.2005, 12:50
- Wohnort: Umgebung Wiesbaden
von Nikita am 25.01.2006, 02:52
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:
C:\PROGRAMME\ONLPRESS\MQQBDE40.EXE
C:\WINDOWS\SYSTEM32\IDQKBDPL.EXE
C:\Programme\Onlpress\ace.dll
C:\Programme\Onlpress\data.bin
C:\Programme\Onlpress\mllin32k.exe
C:\Programme\Onlpress\WinGenerics.dll
C:\WINDOWS\system32\drivers\udfnpf.sys
neustarten
loeschen
C:\Programme\Onlpress\Cache
C:\Programme\Onlpress
Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
udfnpf
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
in: "Enter search strings" (reinschreiben oder reinkopieren)
Onlpress
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
-------------------------------------
Apropos
http://virus-protect.org/artikel/spyware/apropos1.html
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:
C:\PROGRAMME\ONLPRESS\MQQBDE40.EXE
C:\WINDOWS\SYSTEM32\IDQKBDPL.EXE
C:\Programme\Onlpress\ace.dll
C:\Programme\Onlpress\data.bin
C:\Programme\Onlpress\mllin32k.exe
C:\Programme\Onlpress\WinGenerics.dll
C:\WINDOWS\system32\drivers\udfnpf.sys
neustarten
loeschen
C:\Programme\Onlpress\Cache
C:\Programme\Onlpress
Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
udfnpf
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
in: "Enter search strings" (reinschreiben oder reinkopieren)
Onlpress
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
-------------------------------------
Apropos
http://virus-protect.org/artikel/spyware/apropos1.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Bane Boom am 25.01.2006, 20:04
Mit Killbox kam die Meldung "File could not be deleted" beim Versuch onlpress bzw onlpress/cache zu löschen.
Jetzt kommen Fehlermeldungen, dass mqqbde40.exe nicht richtig gestartet werden konnte ...
RegSearch Logs:
REGEDIT4
; Registry Search by Bobbi Flekman © 2005
; Version: 1.0.2.4
; Results at 25.01.2006 18:39:18 for strings:
; 'udfnpf'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
REGEDIT4
; Registry Search by Bobbi Flekman © 2005
; Version: 1.0.2.4
; Results at 25.01.2006 19:01:44 for strings:
; 'onlpress'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_USERS\S-1-5-21-796845957-1060284298-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\PROGRAMME\\ONLPRESS\\MQQBDE40.EXE"="MQQBDE40"
[HKEY_USERS\S-1-5-21-796845957-1060284298-839522115-1003\Software\Neuber GbR\Security Task Manager\Cache]
"C:\\Programme\\Onlpress\\mqqbde40.exe"="32"
; End Of The Log...
Danke hoffentlich funktioniert jetzt alles.
mfg
Jetzt kommen Fehlermeldungen, dass mqqbde40.exe nicht richtig gestartet werden konnte ...
RegSearch Logs:
REGEDIT4
; Registry Search by Bobbi Flekman © 2005
; Version: 1.0.2.4
; Results at 25.01.2006 18:39:18 for strings:
; 'udfnpf'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
REGEDIT4
; Registry Search by Bobbi Flekman © 2005
; Version: 1.0.2.4
; Results at 25.01.2006 19:01:44 for strings:
; 'onlpress'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_USERS\S-1-5-21-796845957-1060284298-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\PROGRAMME\\ONLPRESS\\MQQBDE40.EXE"="MQQBDE40"
[HKEY_USERS\S-1-5-21-796845957-1060284298-839522115-1003\Software\Neuber GbR\Security Task Manager\Cache]
"C:\\Programme\\Onlpress\\mqqbde40.exe"="32"
; End Of The Log...
Danke hoffentlich funktioniert jetzt alles.
mfg
- Bane Boom
- Beiträge: 51
- Registriert: 29.10.2005, 12:50
- Wohnort: Umgebung Wiesbaden
von Nikita am 25.01.2006, 22:53
Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe)
Dann lass Blaklight den Rechner neu starten.
scan --> next none auf rename ändern
(ausser)
C:\WINDOWS\system32\wbem\wbemtest.exe)
------------------------------------------------------------------------
loesche im abgesicherten Modus:
C:\Programme\Onlpress
scanne und berichte
http://virus-protect.org/cureit.html
Dann lass Blaklight den Rechner neu starten.
scan --> next none auf rename ändern
(ausser)
C:\WINDOWS\system32\wbem\wbemtest.exe)
------------------------------------------------------------------------
loesche im abgesicherten Modus:
C:\Programme\Onlpress
scanne und berichte
http://virus-protect.org/cureit.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Bane Boom am 26.01.2006, 01:02
Das Löschen von /programme/onlpress hat auch im abgesicherten Modus nicht geklappt - es kam wieder die Meldung "File could not be deleted". Hier der angeforderte Log:
=============================================================================
Dr.Web® Scanner für Windows v4.33 (4.33.0.09293)
Copyright © Igor Daniloff, 1992-2005
Bericht erstellt auf: 2006-01-25, 23:58:21 [NEUER_PC][xxx]
Befehlszeilen-Schalter: /tb /ts /pr /cu /icd /cnd /spr /upn /lng:de-drwebgui.dwl
=============================================================================
Suchmodul Version: 4.33
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drwtoday.vdb - 449 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43319.vdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43318.vdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43317.vdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43316.vdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43315.vdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43314.vdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43313.vdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43312.vdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43311.vdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43310.vdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43309.vdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43308.vdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43307.vdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43306.vdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43305.vdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43304.vdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43303.vdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43302.vdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43301.vdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43300.vdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drwebase.vdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\dwrtoday.vdb - 319 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drwrisky.vdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\dwntoday.vdb - 164 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\dwn43301.vdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drwnasty.vdb - 4886 Virus Einträge
Summe der Vireneinträge: 100731
Lizenzschlüssel: C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drwebcureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05
Speicherprozess: System - Ok
Speicherprozess: \SystemRoot\System32\smss.exe - Ok
Speicherprozess: \??\C:\WINDOWS\system32\winlogon.exe - Ok
Speicherprozess: C:\WINDOWS\system32\services.exe - Ok
Speicherprozess: C:\WINDOWS\system32\lsass.exe - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe - Ok
Speicherprozess: C:\WINDOWS\System32\svchost.exe - Ok
Speicherprozess: C:\WINDOWS\system32\spoolsv.exe - Ok
Speicherprozess: C:\WINDOWS\Explorer.EXE - Ok
Speicherprozess: C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe - Ok
Speicherprozess: C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe - Ok
Speicherprozess: C:\Programme\ICQLite\ICQLite.exe - Ok
Speicherprozess: C:\QuickTime\qttask.exe - Ok
Speicherprozess: C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe - Ok
Speicherprozess: C:\Xfire\Xfire.exe - Ok
Speicherprozess: C:\Programme\AntiVir PersonalEdition Classic\sched.exe - Ok
Speicherprozess: C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - Ok
Speicherprozess: C:\WINDOWS\system32\cisvc.exe - Ok
Speicherprozess: C:\WINDOWS\System32\snmp.exe - Ok
Speicherprozess: C:\Programme\Opera\Opera.exe - Ok
Speicherprozess: C:\WINDOWS\Explorer.EXE - Ok
Speicherprozess: C:\Downloads\drweb-cureit.exe - Ok
Speicherprozess: C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw_start.exe - Ok
Speicherprozess: C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok
[Speichertest] Keine Viren gefunden
[Prüfpfad] C:\WINDOWS\System32\csrss.exe
Master Boot Record HDD1 - Ok
Active OS/2 or WinNT Boot Sector HDD1 - Ok
C:\WINDOWS\System32\csrss.exe - Ok
[Prüfpfad] C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\services.exe - Ok
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\lsass.exe - Ok
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe - Ok
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spoolsv.exe - Ok
[Prüfpfad] C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Explorer.EXE - Ok
[Prüfpfad] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe - Ok
[Prüfpfad] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe - Ok
[Prüfpfad] C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ICQLite\ICQLite.exe - Ok
[Prüfpfad] C:\QuickTime\qttask.exe
C:\QuickTime\qttask.exe - Ok
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe - Ok
[Prüfpfad] C:\Xfire\Xfire.exe
C:\Xfire\Xfire.exe - Archiv ZIP
[Prüfpfad] C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\alg.exe - Ok
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe - Ok
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - Ok
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cisvc.exe - Ok
[Prüfpfad] C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\locator.exe - Ok
[Prüfpfad] C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\snmp.exe - Ok
[Prüfpfad] C:\Programme\Opera\Opera.exe
>C:\Programme\Opera\Opera.exe - Ok
[Prüfpfad] C:\Downloads\drweb-cureit.exe
>C:\Downloads\drweb-cureit.exe - Ok
[Prüfpfad] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw_start.exe
C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw_start.exe - Ok
[Prüfpfad] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drweb32w.exe
>>C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok
[Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE
C:\WINDOWS\System32\CTFMON.EXE - Ok
[Prüfpfad] C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\desktop.ini
C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\desktop.ini - Ok
[Prüfpfad] C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini - Ok
[Prüfpfad] C:\WINDOWS\System32\mmsys.cpl
C:\WINDOWS\System32\mmsys.cpl - Ok
[Prüfpfad] C:\WINDOWS\System32\icmui.dll
C:\WINDOWS\System32\icmui.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\rshx32.dll
C:\WINDOWS\System32\rshx32.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\docprop.dll
C:\WINDOWS\System32\docprop.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\ntshrui.dll
C:\WINDOWS\System32\ntshrui.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
C:\WINDOWS\System32\themeui.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\deskadp.dll
C:\WINDOWS\System32\deskadp.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\deskmon.dll
C:\WINDOWS\System32\deskmon.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\dssec.dll
C:\WINDOWS\System32\dssec.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\SlayerXP.dll
C:\WINDOWS\System32\SlayerXP.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\shscrap.dll
C:\WINDOWS\System32\shscrap.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\diskcopy.dll
C:\WINDOWS\System32\diskcopy.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\ntlanui2.dll
C:\WINDOWS\System32\ntlanui2.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\printui.dll
C:\WINDOWS\System32\printui.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\dskquoui.dll
C:\WINDOWS\System32\dskquoui.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\syncui.dll
C:\WINDOWS\System32\syncui.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
C:\WINDOWS\System32\hticons.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\fontext.dll
C:\WINDOWS\System32\fontext.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\deskperf.dll
C:\WINDOWS\System32\deskperf.dll - Ok
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
C:\WINDOWS\system32\cryptext.dll - Ok
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\system32\NETSHELL.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\wiashext.dll
C:\WINDOWS\System32\wiashext.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
C:\WINDOWS\System32\remotepg.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\wuaueng.dll
C:\WINDOWS\System32\wuaueng.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
C:\WINDOWS\System32\wshext.dll - Ok
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
C:\WINDOWS\System32\mstask.dll - Ok
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\shdocvw.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
C:\WINDOWS\System32\shmedia.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
C:\WINDOWS\System32\browseui.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
C:\WINDOWS\System32\sendmail.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\occache.dll
C:\WINDOWS\System32\occache.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
C:\WINDOWS\System32\webcheck.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
C:\WINDOWS\System32\appwiz.cpl - Ok
[Prüfpfad] C:\WINDOWS\System32\shimgvw.dll
C:\WINDOWS\System32\shimgvw.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
C:\WINDOWS\System32\netplwiz.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
C:\WINDOWS\System32\zipfldr.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
C:\WINDOWS\System32\cdfview.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
C:\WINDOWS\System32\msieftp.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
C:\WINDOWS\System32\docprop2.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
C:\WINDOWS\System32\dsquery.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
C:\WINDOWS\System32\dsuiext.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
C:\WINDOWS\System32\mydocs.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\cscui.dll - Ok
[Prüfpfad] C:\WINDOWS\msagent\AgentPsh.dll
C:\WINDOWS\msagent\AgentPsh.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
C:\WINDOWS\System32\dfsshlex.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
C:\WINDOWS\System32\photowiz.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
C:\WINDOWS\System32\mmcshext.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\cabview.dll
C:\WINDOWS\System32\cabview.dll - Ok
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
C:\Programme\Outlook Express\wabfind.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\wmpshell.dll
C:\WINDOWS\System32\wmpshell.dll - Ok
[Prüfpfad] C:\WINZIP\WZSHLSTB.DLL
C:\WINZIP\WZSHLSTB.DLL - Ok
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
C:\Programme\WinRAR\rarext.dll - Ok
[Prüfpfad] C:\Programme\ICQLite\ICQLiteShell.dll
C:\Programme\ICQLite\ICQLiteShell.dll - Ok
[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
C:\WINDOWS\system32\mscoree.dll - Ok
[Prüfpfad] C:\WINDOWS\system32\uarv80a.dll
>C:\WINDOWS\system32\uarv80a.dll ist ein Adware-Programm Adware.Look2me
[Prüfpfad] C:\WINDOWS\system32\KQrt_doj.dll
>C:\WINDOWS\system32\KQrt_doj.dll ist ein Adware-Programm Adware.Look2me
[Prüfpfad] C:\WINDOWS\system32\sHfrcdlg.dll
>C:\WINDOWS\system32\sHfrcdlg.dll ist ein Adware-Programm Adware.Look2me
[Prüfpfad] C:\WINDOWS\system32\rycdll.dll
>C:\WINDOWS\system32\rycdll.dll ist ein Adware-Programm Adware.Look2me
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
C:\Programme\AntiVir PersonalEdition Classic\shlext.dll - Ok
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 86
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 4
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 3497 Kb/s
Dauer:: 00:00:07
-----------------------------------------------------------------------------
=============================================================================
Dr.Web® Scanner für Windows v4.33 (4.33.0.09293)
Copyright © Igor Daniloff, 1992-2005
Bericht erstellt auf: 2006-01-25, 23:58:21 [NEUER_PC][xxx]
Befehlszeilen-Schalter: /tb /ts /pr /cu /icd /cnd /spr /upn /lng:de-drwebgui.dwl
=============================================================================
Suchmodul Version: 4.33
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drwtoday.vdb - 449 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43319.vdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43318.vdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43317.vdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43316.vdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43315.vdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43314.vdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43313.vdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43312.vdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43311.vdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43310.vdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43309.vdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43308.vdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43307.vdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43306.vdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43305.vdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43304.vdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43303.vdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43302.vdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43301.vdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw43300.vdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drwebase.vdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\dwrtoday.vdb - 319 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drwrisky.vdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\dwntoday.vdb - 164 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\dwn43301.vdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drwnasty.vdb - 4886 Virus Einträge
Summe der Vireneinträge: 100731
Lizenzschlüssel: C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drwebcureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05
Speicherprozess: System - Ok
Speicherprozess: \SystemRoot\System32\smss.exe - Ok
Speicherprozess: \??\C:\WINDOWS\system32\winlogon.exe - Ok
Speicherprozess: C:\WINDOWS\system32\services.exe - Ok
Speicherprozess: C:\WINDOWS\system32\lsass.exe - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe - Ok
Speicherprozess: C:\WINDOWS\System32\svchost.exe - Ok
Speicherprozess: C:\WINDOWS\system32\spoolsv.exe - Ok
Speicherprozess: C:\WINDOWS\Explorer.EXE - Ok
Speicherprozess: C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe - Ok
Speicherprozess: C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe - Ok
Speicherprozess: C:\Programme\ICQLite\ICQLite.exe - Ok
Speicherprozess: C:\QuickTime\qttask.exe - Ok
Speicherprozess: C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe - Ok
Speicherprozess: C:\Xfire\Xfire.exe - Ok
Speicherprozess: C:\Programme\AntiVir PersonalEdition Classic\sched.exe - Ok
Speicherprozess: C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - Ok
Speicherprozess: C:\WINDOWS\system32\cisvc.exe - Ok
Speicherprozess: C:\WINDOWS\System32\snmp.exe - Ok
Speicherprozess: C:\Programme\Opera\Opera.exe - Ok
Speicherprozess: C:\WINDOWS\Explorer.EXE - Ok
Speicherprozess: C:\Downloads\drweb-cureit.exe - Ok
Speicherprozess: C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw_start.exe - Ok
Speicherprozess: C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok
[Speichertest] Keine Viren gefunden
[Prüfpfad] C:\WINDOWS\System32\csrss.exe
Master Boot Record HDD1 - Ok
Active OS/2 or WinNT Boot Sector HDD1 - Ok
C:\WINDOWS\System32\csrss.exe - Ok
[Prüfpfad] C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\services.exe - Ok
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\lsass.exe - Ok
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe - Ok
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\spoolsv.exe - Ok
[Prüfpfad] C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Explorer.EXE - Ok
[Prüfpfad] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe - Ok
[Prüfpfad] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe - Ok
[Prüfpfad] C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ICQLite\ICQLite.exe - Ok
[Prüfpfad] C:\QuickTime\qttask.exe
C:\QuickTime\qttask.exe - Ok
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe - Ok
[Prüfpfad] C:\Xfire\Xfire.exe
C:\Xfire\Xfire.exe - Archiv ZIP
[Prüfpfad] C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\alg.exe - Ok
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe - Ok
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - Ok
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cisvc.exe - Ok
[Prüfpfad] C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\locator.exe - Ok
[Prüfpfad] C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\snmp.exe - Ok
[Prüfpfad] C:\Programme\Opera\Opera.exe
>C:\Programme\Opera\Opera.exe - Ok
[Prüfpfad] C:\Downloads\drweb-cureit.exe
>C:\Downloads\drweb-cureit.exe - Ok
[Prüfpfad] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw_start.exe
C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drw_start.exe - Ok
[Prüfpfad] C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drweb32w.exe
>>C:\DOKUME~1\xxx\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok
[Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE
C:\WINDOWS\System32\CTFMON.EXE - Ok
[Prüfpfad] C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\desktop.ini
C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\desktop.ini - Ok
[Prüfpfad] C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini - Ok
[Prüfpfad] C:\WINDOWS\System32\mmsys.cpl
C:\WINDOWS\System32\mmsys.cpl - Ok
[Prüfpfad] C:\WINDOWS\System32\icmui.dll
C:\WINDOWS\System32\icmui.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\rshx32.dll
C:\WINDOWS\System32\rshx32.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\docprop.dll
C:\WINDOWS\System32\docprop.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\ntshrui.dll
C:\WINDOWS\System32\ntshrui.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
C:\WINDOWS\System32\themeui.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\deskadp.dll
C:\WINDOWS\System32\deskadp.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\deskmon.dll
C:\WINDOWS\System32\deskmon.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\dssec.dll
C:\WINDOWS\System32\dssec.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\SlayerXP.dll
C:\WINDOWS\System32\SlayerXP.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\shscrap.dll
C:\WINDOWS\System32\shscrap.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\diskcopy.dll
C:\WINDOWS\System32\diskcopy.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\ntlanui2.dll
C:\WINDOWS\System32\ntlanui2.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\printui.dll
C:\WINDOWS\System32\printui.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\dskquoui.dll
C:\WINDOWS\System32\dskquoui.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\syncui.dll
C:\WINDOWS\System32\syncui.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
C:\WINDOWS\System32\hticons.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\fontext.dll
C:\WINDOWS\System32\fontext.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\deskperf.dll
C:\WINDOWS\System32\deskperf.dll - Ok
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
C:\WINDOWS\system32\cryptext.dll - Ok
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\system32\NETSHELL.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\wiashext.dll
C:\WINDOWS\System32\wiashext.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
C:\WINDOWS\System32\remotepg.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\wuaueng.dll
C:\WINDOWS\System32\wuaueng.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
C:\WINDOWS\System32\wshext.dll - Ok
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
C:\WINDOWS\System32\mstask.dll - Ok
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
C:\WINDOWS\system32\shdocvw.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
C:\WINDOWS\System32\shmedia.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
C:\WINDOWS\System32\browseui.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
C:\WINDOWS\System32\sendmail.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\occache.dll
C:\WINDOWS\System32\occache.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
C:\WINDOWS\System32\webcheck.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
C:\WINDOWS\System32\appwiz.cpl - Ok
[Prüfpfad] C:\WINDOWS\System32\shimgvw.dll
C:\WINDOWS\System32\shimgvw.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
C:\WINDOWS\System32\netplwiz.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
C:\WINDOWS\System32\zipfldr.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
C:\WINDOWS\System32\cdfview.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
C:\WINDOWS\System32\msieftp.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
C:\WINDOWS\System32\docprop2.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
C:\WINDOWS\System32\dsquery.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
C:\WINDOWS\System32\dsuiext.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
C:\WINDOWS\System32\mydocs.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\System32\cscui.dll - Ok
[Prüfpfad] C:\WINDOWS\msagent\AgentPsh.dll
C:\WINDOWS\msagent\AgentPsh.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
C:\WINDOWS\System32\dfsshlex.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
C:\WINDOWS\System32\photowiz.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
C:\WINDOWS\System32\mmcshext.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\cabview.dll
C:\WINDOWS\System32\cabview.dll - Ok
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
C:\Programme\Outlook Express\wabfind.dll - Ok
[Prüfpfad] C:\WINDOWS\System32\wmpshell.dll
C:\WINDOWS\System32\wmpshell.dll - Ok
[Prüfpfad] C:\WINZIP\WZSHLSTB.DLL
C:\WINZIP\WZSHLSTB.DLL - Ok
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
C:\Programme\WinRAR\rarext.dll - Ok
[Prüfpfad] C:\Programme\ICQLite\ICQLiteShell.dll
C:\Programme\ICQLite\ICQLiteShell.dll - Ok
[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
C:\WINDOWS\system32\mscoree.dll - Ok
[Prüfpfad] C:\WINDOWS\system32\uarv80a.dll
>C:\WINDOWS\system32\uarv80a.dll ist ein Adware-Programm Adware.Look2me
[Prüfpfad] C:\WINDOWS\system32\KQrt_doj.dll
>C:\WINDOWS\system32\KQrt_doj.dll ist ein Adware-Programm Adware.Look2me
[Prüfpfad] C:\WINDOWS\system32\sHfrcdlg.dll
>C:\WINDOWS\system32\sHfrcdlg.dll ist ein Adware-Programm Adware.Look2me
[Prüfpfad] C:\WINDOWS\system32\rycdll.dll
>C:\WINDOWS\system32\rycdll.dll ist ein Adware-Programm Adware.Look2me
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
C:\Programme\AntiVir PersonalEdition Classic\shlext.dll - Ok
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 86
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 4
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 3497 Kb/s
Dauer:: 00:00:07
-----------------------------------------------------------------------------
- Bane Boom
- Beiträge: 51
- Registriert: 29.10.2005, 12:50
- Wohnort: Umgebung Wiesbaden
von Nikita am 26.01.2006, 15:06
loesche mit der Killbox:
http://virus-protect.org/killbox.html
C:\WINDOWS\system32\uarv80a.dll
C:\WINDOWS\system32\KQrt_doj.dll
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\sHfrcdlg.dll
C:\WINDOWS\system32\rycdll.dll
l2mfix
arbeite Option 2 ab und poste nach Neustart+ Scan den sanreport
http://virus-protect.org/l2mfix.html
http://virus-protect.org/killbox.html
C:\WINDOWS\system32\uarv80a.dll
C:\WINDOWS\system32\KQrt_doj.dll
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\sHfrcdlg.dll
C:\WINDOWS\system32\rycdll.dll
l2mfix
arbeite Option 2 ab und poste nach Neustart+ Scan den sanreport
http://virus-protect.org/l2mfix.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Bane Boom am 26.01.2006, 20:49
ich glaube nicht dass du das meinst :
L2mfix 010406
Creating Account.
Der Befehl wurde erfolgreich ausgef�hrt.
Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
zip warning: name not matched: dlls\*.*
zip error: Nothing to do! (backup.zip)
updating: backregs/notibac.reg (164 bytes security) (deflated 87%)
Das Programm kommt mit meinem System glaube ich nicht klar.
Ich hab mal Anti-Vir laufen lassen, und ich hab die Viren unschädlich gemacht, zumindest kommen keine Meldungen bezüglich der Viren, aber jetzt kommen andauernd Fehlermeldungen, weil die Datei wininet.dll nicht gefunden werden konnte. Jetzt funktioniert kein ICQ, kein Xfire und Opera auch nicht mehr richtig und das System ist teilweise verlangsamt. Ist jetzt fast schlimmer als vorher.
Edit: Das System ist jetzt fast unbrauchbar, so langsam ist das teilweise. Soll ich Systemwiederherstellung machen oder wie soll ich jetzt weiter verfahren ? Ich seh grad, ich kann kein Programm mehr starten, weil immer die Fehlermeldung kommt
L2mfix 010406
Creating Account.
Der Befehl wurde erfolgreich ausgef�hrt.
Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
zip warning: name not matched: dlls\*.*
zip error: Nothing to do! (backup.zip)
updating: backregs/notibac.reg (164 bytes security) (deflated 87%)
Das Programm kommt mit meinem System glaube ich nicht klar.
Ich hab mal Anti-Vir laufen lassen, und ich hab die Viren unschädlich gemacht, zumindest kommen keine Meldungen bezüglich der Viren, aber jetzt kommen andauernd Fehlermeldungen, weil die Datei wininet.dll nicht gefunden werden konnte. Jetzt funktioniert kein ICQ, kein Xfire und Opera auch nicht mehr richtig und das System ist teilweise verlangsamt. Ist jetzt fast schlimmer als vorher.
Edit: Das System ist jetzt fast unbrauchbar, so langsam ist das teilweise. Soll ich Systemwiederherstellung machen oder wie soll ich jetzt weiter verfahren ? Ich seh grad, ich kann kein Programm mehr starten, weil immer die Fehlermeldung kommt
- Bane Boom
- Beiträge: 51
- Registriert: 29.10.2005, 12:50
- Wohnort: Umgebung Wiesbaden
von Nikita am 26.01.2006, 21:02
SmitRem2.8
http://noahdfear.geekstogo.com/click%20 ... k.php?id=1
laden --> boote in den abgesicherten Modus --> öffne smitRem folder--> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread
http://noahdfear.geekstogo.com/click%20 ... k.php?id=1
laden --> boote in den abgesicherten Modus --> öffne smitRem folder--> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Bane Boom am 26.01.2006, 22:47
Das Programm hat sich schon geschlossen, und ich weiss nicht ob das wichtig ist, aber beim scan fiel mir auf,dass meistens da stand [irgendein Pfad] nicht gefunden
[Datei xy] Zugriff verweigert
Ich habe im Ordner noch keine Textdatei gesehen. Momentan läuft die Datenträgerbereinigung und scheint ewig zu dauern.
Die ist grad beim Vorgang "alte Dateien komprimieren" und da hat sich seit mindestens 20 Minuten nichts mehr getan. Soll ich das zu Ende laufen lassen, ist das Teil des Programms und wichtig, oder kann ich das auch abbrechen ?
nachtrag: jetzt läuft die Datenträgerbereinigung schon seit über 1 Stunde, und nun hat sich schon seit bestimmt 50 Minuten nichts mehr getan. Und es gibt immer noch keine logfile/scanbericht.
[Datei xy] Zugriff verweigert
Ich habe im Ordner noch keine Textdatei gesehen. Momentan läuft die Datenträgerbereinigung und scheint ewig zu dauern.
Die ist grad beim Vorgang "alte Dateien komprimieren" und da hat sich seit mindestens 20 Minuten nichts mehr getan. Soll ich das zu Ende laufen lassen, ist das Teil des Programms und wichtig, oder kann ich das auch abbrechen ?
nachtrag: jetzt läuft die Datenträgerbereinigung schon seit über 1 Stunde, und nun hat sich schon seit bestimmt 50 Minuten nichts mehr getan. Und es gibt immer noch keine logfile/scanbericht.
- Bane Boom
- Beiträge: 51
- Registriert: 29.10.2005, 12:50
- Wohnort: Umgebung Wiesbaden
46 Beiträge • Seite 1 von 4 • 1, 2, 3, 4
Ähnliche Themen
| Lovsan/Blaster-Wurm mit falscher Microsoft-Adresse Forum: Online- und PC-Sicherheit Autor: Computerdirk Antworten: |
longhorn os von microsoft Forum: Software-Hilfe Autor: blase hase Antworten: |
runtime error c++ Forum: Software-Hilfe Autor: starang Antworten: |
mehrere Microsoft Office Installationen parallel ?! Forum: Software-Hilfe Autor: berres Antworten: |
Microsoft arbeitet mit Internet-Providern zusammen Forum: Aktuelles und News (hier sind die Forenregeln) Autor: Computerdirk Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: Humdinger und 0 Gäste