|
dllmanager - was ist das? Hallo, ich hab da mal ne Frage. Bei dem Rechner meiner Schwester läuft im Taskmanager ein dllmanager der von der Windows Firewall die ich gestern mit dem servicepack2 instaliert hab geblockt wird. Sie hat Windows XP Home Edition drauf und ich wollte nun wissen was dieser dllmanager ist und wie ich ihn gegebenenfalls entfernen kann. |
Hallo, möglicherweise hat sie einen aktiven Forbot CO http://www.sophos.de/virusinfo/analy...2forbotco.html auf ihrem System. Erstelle mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen. |
Da sollte man mehr unternehmen. Bitte poste ein Logfile hier rein; ich vermute, sie hat den da drauf, und wo der ist, sind andere nicht weit.... @ cidre: sry, hab dich nicht gesehen. |
Also, in der Hoffnung daß ich das jetzt richtig gemacht habe, hier die Daaten: Logfile of HijackThis v1.98.2 Scan saved at 18:21:36, on 29.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Keymaestro\Multimedia Keyboard\nhksrv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\StartupMonitor.exe C:\WINDOWS\TEMP\zteam.exe C:\WINDOWS\woop.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\dllmanager.exe C:\Programme\Free Download Manager\fdm.exe C:\Dokumente und Einstellungen\experte\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vdi.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe O4 - HKLM\..\Run: [Adobe] C:\WINDOWS\TEMP\zteam.exe O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\woop.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [dlite] dllmanager.exe O4 - HKLM\..\RunServices: [dlite] dllmanager.exe O4 - HKLM\..\RunOnce: [dlite] dllmanager.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [dlite] dllmanager.exe O4 - HKCU\..\RunOnce: [dlite] dllmanager.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.acer.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093426953718 |
W32.Forbot-CO ist bei Deiner Schwester aktiv und zwar mit all seinen Spielereien siehe hier. Damit gibt´s von mir nur den Rat: Setze ihr System neu auf und haltet Euch genau an die Anweisungen cidres. cacatoa |
Oh, mein Gott! Das kann ja heiter werden. Ich hoff mal ich krieg das auch so hin. Danke aber auf jedenfall schon mal an euch zwei. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board