Hallo,

habe gerade mal nach der in der virenbeschreibung angegebenen dllreg.exe gesucht. Gefunden wurde bei mir dxdllreg.exe in C:\Winnt\system32. Ist das die gleiche nur mit anderem Namen? Und was nun?


Und weiterhin wurden 3mal die dllhost.exe in folgenden Pfaden entdeckt
C:\WINNT\$NtServicePackUninstall$
C:\WINNT\ServicePackFiles\i386
C:\WINNT\system32

Benutzte Win2000 prof.

Kann mir jetzt einer sagen, ob ich mich infiziert habe? Und wenn ja, was ich dagegen tun soll. Das neue Update von Antivir hat nix gefunden.

MfG
Kathinka

Hi Kathinka
</font><blockquote>Zitat:</font><hr />
...habe gerade mal nach der in der virenbeschreibung angegebenen dllreg.exe gesucht...
</font>[/QUOTE]Mit welchem Antivirus-Programm/VDF-Version wurden die Viren in entdeckt? Trendmicro-Online-Scan (Link in meiner Signatur, dann P4 und Link an Trendmicro), vorerst aber den installierten Wächter/On-Accsess-Scanner deaktivieren.
Dumaru-Info
Nachi-Info
</font><blockquote>Zitat:</font><hr />
Und weiterhin wurden 3mal die dllhost.exe in folgenden Pfaden entdeckt
C:\WINNT\$NtServicePackUninstall$
C:\WINNT\ServicePackFiles\i386
C:\WINNT\system32
</font>[/QUOTE]dllhost.exe - http://www.frankn.com/

Editiert: 20.08.03 07:58

[ 20. August 2003, 07:58: Beitrag editiert von: Rene-gad ]

Hallo Rene-gad,

danke erstmal für Deine Antwort. Du hast mich aber ein wenig falsch verstanden. Mein Antivir meckert nicht. Ich habe anhand des trojaner-info-newsletters mal über die Option "suchen" auf meinem Computer nach den angegebenen Dateien gesucht, die "Erkennbare Zeichen einer Infektion" darstellen sollen und habe diese Dateien gefunden. ( http://www.trojaner-info.de/virenwar...arnungen.shtml ) Komischerweise, habe ich mir aber von Symantec auf Anraten meines Internetproviders ein Erkennungsprogramm für Lovesan runtergeladen und der findet nichts. Danach habe ich auf Anraten dieses Programmes von Symantec den Patch für die Sicherheitslücke von einer Microsoftseite gedownloadet. Soweit so gut. Das war Vorgestern und heute habe ich wie gesagt, mal nach den erkennbaren Infektionsanzeichen von Hand gesucht und bin auf obiges Ergebnis gekommen.

Wie gesagt, ich verstehe das alles nicht so ganz. Bin ich nun infiziert oder nicht?

Kathrin

P. S. Vielen Dank auch noch für den Link zum PC Hilfe Forum. Hier konnte ich über ein paar Sachen nachlesen die mich schon immer mal interessiert haben.

Hallo,

wenn es bloß aufgrund des Namens ist... die Datei dllhost.exe ist eigentlich eine Windows-Eigene Datei. Der Wurm benutzt diesen Namen für sich, aber im Verzeichnis c:\wins. Dort hast Du die aber garnicht (ich auch nicht), und auch ANtiVir findet nichts....also ist alles OK [img]smile.gif[/img] Deine dllhost.exe sind die richtigen normalen von Windows selber, ebenso wie bei mir.

Hendrik

Hallo Hendrik,

vielen Dank, daß Du mich zumindest mit der dllhost.exe beruhigen konntest. Aber was ist mit der anderen? Kannst Du mir vielleicht auch sagen was mit der dxdllreg.exe in C:\Winnt\system32 ist? Ach naja, manchmal habe ich glaube auch so bißchen "Verfolgungswahn" was Viren angeht. &lt;schulterzuck&gt; Was solls! Will den Rechner eh bald platt machen und dann gibts Linux und nix anderes mehr. Habe sowieso die Schnauze von Miniweich voll.

Nochmals danke

Kathrin

Hi Kathinka

</font><blockquote>Zitat:</font><hr />
...Du hast mich aber ein wenig falsch verstanden...
</font>[/QUOTE]...wieso denn Dies war deine Frage:
</font><blockquote>Zitat:</font><hr />...Kann mir jetzt einer sagen, ob ich mich infiziert habe? Und wenn ja, was ich dagegen tun soll. Das neue Update von Antivir hat nix gefunden...</font>[/QUOTE]Es gilt eine einfache Regel: im Zweifelsfall einen zweiten Virenscanner benutzen. Die Fehlalarme sowie die verpassten Viren gehören zum Geschäft, besonders wichtig ist es in deinem Fall, weil einen Win-Systemdatei unter Verdacht steht (s. Beitrag von Hendrik).

Ich habe keine "dxdllreg.exe" bei mir...

Gehe doch mal auf:
http://www.kaspersky.com/de/remoteviruschk.html
und lasse Deine Datei dort checken.