Virus - winkey.dll [+ Bild] - ERLEDIGT

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Player45, 7. August 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 7. August 2006
    Hallo Leute,

    {bild-down: http://img488.imageshack.us/my.php?image=unbenanntda8.jpg}


    Kann mir jemand sagen wie ich die Datei winkey.dll lösche ?
    Hab schon versucht zu löschen aber ging nicht wenn ich denn PC neustarte kommt das immer wieder.

    Bitte um Hilfe weil ich nicht Formatieren will hab zu viele Sachen auf PC.

    Edit: Ach und immer wenn ich die Option "Löschen" bei AntiVir wähle startet sich mein PC neu

    greetz,
    Player45
     
  3. 7. August 2006
    RE: Virus - winkey.dll [+ Bild]

    Hi
    besorge dir mal zuerst nen gutes Av Prog,das ist nicht so gut,was du nutzt
    versuche es doch mal mit Z.B Kaspersky zu löschen ,oder
    lade dir mal das Prog hier http://ccollomb.free.fr/unlocker/ und versuche damit die datei zu löschen!
    Ansonsten Im abgesicherten modus mit nem gescheiten AV Prog auf suche gehen und löschen!
    Greetz
    Fly
     
  4. 7. August 2006
    Ach und immer wenn ich die Option "Löschen" bei AntiVir wähle startet sich mein PC neu
     
  5. 7. August 2006
    Starte dein PC im abgesicherten Modus (nach BIOS Start F8 drücken und Im abgesicherten Modus starten auswählen), dann gehst du in das Verzeichnis, wo die Datei ist (zeigt AV ja an), also C:\Windows\system32\ und löschst die Datei einfach per Hand (sollte im abgesicherten Modus normal gehen!)

    mfg
     
  6. 7. August 2006

    Dann denke mal über nen av prog wecksel nach :]
    AntiVir ist lolig
    Mit unseren tips löschte das teil schon noch :]
     
  7. 7. August 2006
    Mach Platte neu das ist ProRat ein netter lustiger Trojaner google mach nach der winkey.dll und dann kannste nachlesen^^


    Virus gefunden->googlen->fragen ;=)
     
  8. 7. August 2006
    Ok habs jetzt im abgesicherten modus versucht.
    wenn ich die winkey.dll von hand löschen will steht dort:
    winkey.dll kann nicht gelöscht werden: Die angegebene Datei wird von Windows verwendet.

    Und wenn ich mit diesem Unlocker Programm gucke steht dort das die datei (winkey.dll) von explorer.exe und services.exe benutzt wird.

    Und wenn ich im Task Manager die Datei services.exe killen will steht dort: Der Taskmanager konnte diesen kritischen Systemprozess nicht beenden.
     
  9. 7. August 2006
    benutz mal hijackthis und poste den log hier!
     
  10. 7. August 2006
    Logfile of HijackThis v1.99.1
    Scan saved at 20:01:13, on 07.08.2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINNT\System32\CTSvcCDA.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.exe
    C:\WINNT\services.exe
    C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
    C:\WINNT\services.exe
    C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
    C:\Programme\Creative\News\NewsUpd.EXE
    C:\Programme\Creative\ShareDLL\CtNotify.exe
    C:\WINNT\services.exe
    C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
    C:\Programme\Creative\ShareDLL\MediaDet.Exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\MessengerPlus! 3\MsgPlus.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\Unlocker\UnlockerAssistant.exe
    C:\WINNT\system32\internat.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\xXx\Desktop\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\fservice.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NewsUpd] C:\Programme\Creative\News\NewsUpd.EXE /q
    O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153677547516
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1153677478297
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
     
  11. 7. August 2006
    Nimm die services.exe ausm autostart und kill den prozess dann lass nen gescheiten anti vir -> kaspersky /nod32 über dein windows verzeichniss laufen
     
  12. 7. August 2006
    Wie kann ich die ausm Autostart nehmen ?
     
  13. 7. August 2006
    bei GOOGLE in 1 SEK GEFUNDEN

    Suchbegriff aus dem autostart nehmen

    Ergebniss:

    http://www.supportnet.de/fresh/2005/1/id980038.asp

     
  14. 7. August 2006
    Ok winkey.dll problem gelöst
    doch wenn ich jetzt mein pc starte und ich bei windows ankomme kommt diese fehlermeldung (siehe bild

    Klick Hier für Bild
     
  15. 7. August 2006
    Vielleicht hat sich das Programma als Dienst eingetragen.Musst mal nachgucken. Und es ggf raus nehmen-
     
  16. 7. August 2006
    Die Fservice noch ausm autostart und gut is
     
  17. 7. August 2006
    OK hat alles funktioniert
    ich bedanke mich bei allen (am meisten bei alexgold und BloodAngel)
    habt alle 10er (könnt ihr euch freuen )
     
  18. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.