| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: dllmanager - was ist das?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.11.2004, 15:09
| #1 |
 |  dllmanager - was ist das? Hallo, ich hab da mal ne Frage. Bei dem Rechner meiner Schwester läuft im Taskmanager ein dllmanager der von der Windows Firewall die ich gestern mit dem servicepack2 instaliert hab geblockt wird. Sie hat Windows XP Home Edition drauf und ich wollte nun wissen was dieser dllmanager ist und wie ich ihn gegebenenfalls entfernen kann. |
|
27.11.2004, 15:12
| #2 |
| Administrator, a.D.   | dllmanager - was ist das? Hallo,
__________________möglicherweise hat sie einen aktiven Forbot CO http://www.sophos.de/virusinfo/analy...2forbotco.html auf ihrem System. Erstelle mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.
__________________ |
|
30.11.2004, 12:01
| #4 |
| | dllmanager - was ist das? Also, in der Hoffnung daß ich das jetzt richtig gemacht habe, hier die Daaten: Logfile of HijackThis v1.98.2 Scan saved at 18:21:36, on 29.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Keymaestro\Multimedia Keyboard\nhksrv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\StartupMonitor.exe C:\WINDOWS\TEMP\zteam.exe C:\WINDOWS\woop.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\dllmanager.exe C:\Programme\Free Download Manager\fdm.exe C:\Dokumente und Einstellungen\experte\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vdi.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe O4 - HKLM\..\Run: [Adobe] C:\WINDOWS\TEMP\zteam.exe O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\woop.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [dlite] dllmanager.exe O4 - HKLM\..\RunServices: [dlite] dllmanager.exe O4 - HKLM\..\RunOnce: [dlite] dllmanager.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [dlite] dllmanager.exe O4 - HKCU\..\RunOnce: [dlite] dllmanager.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.acer.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093426953718 |
|
30.11.2004, 12:34
| #5 |
 | dllmanager - was ist das? W32.Forbot-CO ist bei Deiner Schwester aktiv und zwar mit all seinen Spielereien siehe hier. Damit gibt´s von mir nur den Rat: Setze ihr System neu auf und haltet Euch genau an die Anweisungen cidres. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
30.11.2004, 16:46
| #6 |
| | dllmanager - was ist das? Oh, mein Gott! Das kann ja heiter werden. Ich hoff mal ich krieg das auch so hin. Danke aber auf jedenfall schon mal an euch zwei. |
|
| Themen zu dllmanager - was ist das? |
| edition, entferne, entfernen, firewall, geblockt, gestern, home, rechner, servicepack, servicepack2, taskma, taskmanager, windows, windows firewall, windows xp, wissen, xp home |
Linear-Darstellung
