jez ma ne ganzganz dumme frage xD wie geh ich in den abgesicherten modus*schäm*muss ich da neustarten und F8 drücken?:affe:

mfg mad

27.04.2006 00:21 5.632 simpole.tlb
27.04.2006 00:21 27.648 hp5C41.tmp
26.04.2006 20:00 160 stdole3.tlb
26.04.2006 00:09 4.286 ot.ico
26.04.2006 00:09 4.286 ts.ico
26.04.2006 00:09 4.932 ncompat.tlb
25.04.2006 23:12 57.357 ldB304.tmp
25.04.2006 18:25 16.156 dcomcfg.exe
25.04.2006 17:49 176.128 twain32.dll
25.04.2006 16:52 15.597 dfrgsrv.exe
24.04.2006 22:22 7.006 jupdate-1.5.0_06-b05.log
20.04.2006 19:11 100 LuResult.txt
14.04.2006 22:20 34 oeminfo.ini
14.04.2006 10:53 98.304 CmdLineExt.dll
13.04.2006 22:43 2.206 wpa.dbl
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 14:10 380.350 perfh009.dat
26.03.2006 14:10 52.764 perfc009.dat
26.03.2006 14:10 391.000 perfh007.dat
26.03.2006 14:10 63.580 perfc007.dat
26.03.2006 14:10 897.954 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
14.03.2006 20:24 217.656 FNTCACHE.DAT
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll

das meinen sie?

Hallo,
exakt das meine ich (du kannst mich ruhig duzen)

Besorge dir killbox und lösche folgende Dateien on reboot:
hp5C41.tmp
simpole.tlb
stdole3.tlb
ot.ico
ts.ico
ncompat.tlb
ldB304.tmp
dfrgsrv.exe


außerdem untersuchst du mal die Datei dcomcfg.exe hier und piostest das Ergebnis.


Grüße Wildone

AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.26.2006 no virus found
AVG 386 04.26.2006 no virus found
Avira 6.34.1.58 04.26.2006 no virus found
BitDefender 7.2 04.27.2006 no virus found
CAT-QuickHeal 8.00 04.26.2006 no virus found
ClamAV devel-20060202 04.26.2006 no virus found
DrWeb 4.33 04.26.2006 no virus found
eTrust-InoculateIT 23.71.140 04.27.2006 no virus found
eTrust-Vet 12.4.2179 04.26.2006 no virus found
Ewido 3.5 04.26.2006 no virus found
Fortinet 2.71.0.0 04.26.2006 no virus found
F-Prot 3.16c 04.26.2006 no virus found
Ikarus 0.2.59.0 04.26.2006 no virus found
Kaspersky 4.0.2.24 04.26.2006 no virus found
McAfee 4749 04.26.2006 no virus found
NOD32v2 1.1508 04.26.2006 no virus found
Norman 5.90.17 04.26.2006 no virus found
Panda 9.0.0.4 04.26.2006 no virus found
Sophos 4.05.0 04.26.2006 no virus found
Symantec 8.0 04.27.2006 no virus found
TheHacker 5.9.7.135 04.25.2006 no virus found
UNA 1.83 04.26.2006 no virus found
VBA32 3.11.0 04.26.2006 no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

ok also ich muss jez leider schlafen gehen ein paar stunden schlaf braucht der mensch*g* ich hoffe wir werden bald zu einer lösung kommen !
und ich wollte noch fragen wie ich denn nun im abgesicherten modus den pc starte? ich dachte es geht mit F8 oder ist die von dir(hätte fast wieder ihnen geschrieben^^) genannte maßnahme mit selfextracting archive nciht mehr nötig??ich wünsch ihnen noch eine schöne nacht!

gruß aus berlin mad

Hallo,
dann kannst du die Datei leben lassen (zur sicherheit überprüfst du sie vielleicht noch mal in einer Woche).
Ist das Problem nach dem löschen der anderen dateien behoben?


Grüße wildone

Hallo,
das mit Smitrem ist nicht mehr nötig, wurde ja ohnehin schon durchgeführt.


Grüße Wildone

ich glaube ich hab dich ganz doll lieb!!!!!!!!!!!!

das prob mit spyfalcon ist gelöst *freu**freu*

komischerweise bekomme ich jetzt öfter virenwarnungen aber viell ist das nur zufall....?auf jedenfall wollt ich dir herzlich danken für deine Bemühungen!!!:party:
und die seite hier werd ich auf jedenfall weiterempfehlen!!!:aplaus:

hegggdl *g*:bussi:

Madness

soll ich zur sicherheit nochmal einen bericht schicken?falls es sich doch noch irgendein trojaner auf meinem pc gemütlich gemacht hat?

mad

Hallo,
Kannst du das mal noch näher erläutern? Welches Programm findet in welchem Pfad welchen Virus?

Und der Datei dcomcfg.exe mißtraue ich immernoch, schicke sie mal wie hier beschrieben (mit Passwort gepackt) an samples@sophos.com und newvirus@kaspersky.com

Du könntest zur Sicherheit auch noch mal einen Onlinescan bei Panda machen und posten was gefunden wurde.


Grüße Wildone

also ich hab meinen pc mit spy sweeper checken lasen und der findet immer wieder den virus security2k hijacker er entfernt ihn aber beim nächsten mal taucht er wieder auf!die anderen viren hab ich mir nciht gemerkt aba soweit ich weis in system32.......

mad

Hallo,
du machst mich fertig, bitte zukünftig alles was von irgendeinem Programm gefunden wird mit Bezeichnung und Pfad posten, sonst kann ich mit der Information nichts angfangen.
Hast du die Datei schon verschickt?
Hast du schon den Onlinescanbei Panda gemacht?
Und bitte versuche in normaler Sprache zu schreiben, bei so Wortfetzen wie "aba" vergeht mir jegliche Lust.


Grüße Wildone

was ich noch sagen wollte ich kriege die adware spysheriff nicht runter:( oh man cih merk schon das wird noch ein langes gespräch xD

mad

ok tut mir leid ich versuch das zu ändern!

Hallo,
Das befürchte ich langsam auch, ich dachte eigentlich das wir schon fertig wären.
Aber arbeite bitte immer genau das ab was ich sage, bzw. berichte warum etwas nicht funktioniert.
Poste nochmal die vier Logfiles der datfind.bat, aber dieses mal nur die Dateien des letzten Monats abkopieren.


Grüße Wildone