Zitat:

Zitat von Hesemann

C:\WINDOWS\SYSTEM32\regsd73u.dll
C:\WINDOWS\SYSTEM32\ipncst.dll
C:\WINDOWS\system32\reg0x86a.sys

Lösche die Dateien mal über die Wiederherstellungskonsole.

Zitat:

Zitat von MightyMarc

Lösche die Dateien mal über die Wiederherstellungskonsole.

was ist das?

Zitat:

Zitat von Hesemann

was ist das?

Starten Sie den Computer mithilfe der Windows-Setupdisketten oder der Windows-CD. Drücken Sie im Begrüßungsbildschirm die Taste [F10] oder die Taste [R], um die Installation zu reparieren.

Nach dem Starten der Windows-Wiederherstellungskonsole wird die folgende Meldung angezeigt:
Microsoft Windows XP(TM)-Wiederherstellungskonsole

Die Wiederherstellungskonsole bietet Reparatur- und Wiederherstellungsfunktionen.
Geben Sie "exit" ein, um die Wiederherstellungskonsole zu beenden und den Computer neu zu starten.

1: C:\WINDOWS

Bei welcher Windows-Installation möchten Sie sich anmelden?
Drücken Sie die Eingabetaste, um den Vorgang abzubrechen.
Nachdem Sie die Nummer für die entsprechende Windows-Installation eingegeben haben, werden Sie zur Eingabe des Kennworts für das Administratorkonto aufgefordert.

Dort angekommen führst Du nacheinander folgende Befehle aus:

del /F C:\WINDOWS\SYSTEM32\regsd73u.dll
del /F C:\WINDOWS\SYSTEM32\ipncst.dll
del /F C:\WINDOWS\SYSTEM32\reg0x86a.sys
exit

Ach Du Scheisse...

Ähm... ich trau mir das nicht zu, ehrlich gesagt.

Gibt es keinen anderen Weg?

Versuchen wir es mit der Killbox. Der Link führt Dich zu einem Downloadlink, sowie einer bebilderten Anleitung. Lese diese erst durch bevor Du anfängst.
Wichtig ist der folgende Punkt:

"all listed Files will be deleted on Next Reboot" -- "no" klicken und dann die nächste Datei einkopieren.
Bei der letzten Datei bestätigt man "all listed Files will be deleted on Next Reboot" mit "yes" und es wird neugestartet.


Also bitte nicht "Datei markieren - neustarten, Datei markieren - neustarten, ..." sondern alle drei Dateien nacheinander markieren (auf die Liste setzen) und dann einmal neustarten.

kann ich da irgendwas löschen, was ich eventuell bereue?

Zitat:

Zitat von Hesemann

kann ich da irgendwas löschen, was ich eventuell bereue?

Wenn Du Dich an diese Liste hälst, sollte nichts schiefgehen:
C:\WINDOWS\SYSTEM32\regsd73u.dll
C:\WINDOWS\SYSTEM32\ipncst.dll
C:\WINDOWS\system32\reg0x86a.sys

Von Experimenten mit LSD25 während der Aktion muss ich aber dringend abraten.

muss ich diese aktion eventuell im agbesicherten modus machen?

Zitat:

Zitat von [Gc]Sunny

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)



* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Hierbei könnte es sich um neue Schädlinge handeln, lass sie also vorher überprüfen.

Gruß
Sunny

Hab es heute nochmal probiert mit dem "C:\WINDOWS\system32\reg0x86a.sys". Aber wieder das gleiche: Die "Seite kann nicht angezeigt werden." - passiert NUR bei diesem speziellen Upload. Seltsam.

Zitat:

Zitat von Hesemann

"C:\WINDOWS\system32\reg0x86a.sys". Aber wieder das gleiche: Die "Seite kann nicht angezeigt werden." - passiert NUR bei diesem speziellen Upload. Seltsam.

Kopiere die Datei mal an einen anderen Ort (kopieren, nicht verschieben) und bennene sie in "virus.exe" oder "virus.sys" um.

ok, vielen dank.

alter, ich bewege mich auf dünnem eis, da ich von diesem ganzen kram null ahnung hab. deswegen die nachfragen und das zögern meinerseits...

ich hau rein und guck mal was geht. bis bald, hoffentlich!

Zitat:

Zitat von MightyMarc

Kopiere die Datei mal an einen anderen Ort (kopieren, nicht verschieben) und bennene sie in "virus.exe" oder "virus.sys" um.

geht nicht. wenn ich sie kopieren will und in win32-ordner gehe, dann schlägt antivir alarm und quarantänisiert.

Zitat:

Zitat von Hesemann

Beim Raussuchen der Datei auf meinem PC und beim Upload wurde dreimal von AnriVir Alarm geschlagen. Hab jedesmal in Quarantäne versschoben.

Hier die Auswertung:



STATUS: FINISHED
Complete scanning result of "regsd73u.dll", received in VirusTotal at 01.09.2007, 22:30:51 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.09.2007 no virus found
Authentium 4.93.8 01.09.2007 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.09.2007 no virus found
BitDefender 7.2 01.09.2007 no virus found
CAT-QuickHeal 9.00 01.09.2007 no virus found
ClamAV devel-20060426 01.09.2007 no virus found
DrWeb 4.33 01.09.2007 no virus found
eSafe 7.0.14.0 01.09.2007 no virus found
eTrust-InoculateIT 23.73.109 01.09.2007 no virus found
eTrust-Vet 30.3.3313 01.09.2007 no virus found
Ewido 4.0 01.09.2007 no virus found
Fortinet 2.82.0.0 01.09.2007 no virus found
F-Prot 3.16f 01.09.2007 no virus found
F-Prot4 4.2.1.29 01.09.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.09.2007 no virus found
McAfee 4935 01.09.2007 no virus found
Microsoft 1.1904 01.09.2007 no virus found
NOD32v2 1968 01.09.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.09.2007 no virus found
Prevx1 V2 01.09.2007 no virus found
Sophos 4.13.0 01.05.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.146 01.08.2007 no virus found
UNA 1.83 01.09.2007 no virus found
VBA32 3.11.2 01.09.2007 no virus found
VirusBuster 4.3.19:9 01.09.2007 no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

warum steht da immer "no virus found" und antivir zeigt den virus: "TR/PSW.PdPi.CT.1.D" an???

O2 - BHO: (no name) - {8deb092f-fcf8-4351-afc3-7054f769ea9e} - C:\WINDOWS\system32\ipncst.dll
>> Nicht bekanntes Programm.

Das ist doch auch irgendwas doofes, oder?


edit: Ahja, das ist ja eines der drei Objekte... sorry.

Zitat:

Zitat von MightyMarc

Versuchen wir es mit der Killbox.

Geil! Danke! Hat geklappt!