Hallo!

Wäre nett, wenn mir jemand helfen könnte: Ich habe den Virus schon lahmgelegt mit AntiVir 9x.
Nun ist er aber immer noch da. Im Internet habe ich folgendes gefunden:
www.f-secure.com/v-descs/afcore_q.shtml
und
www.viruslist.com/eng/viruslist.html?id=169606

Ich verstehe den Text, weiß aber nicht, wo ich uninstall machen soll, also in welchem Verzeichnis? Kann mir da noch mal einer helfen?
Und mit welchem Programm soll ich endgültig löschen.
Ich weiß also nicht WO ich das hier ausführen muß!:

rundll32 ÄÉÓË:\%windir%\system32name of the backdoor.dll file),Uninstall

würde ich also so machen: rundll32 ÄÉÓË:\%windir%\system32:wfpeihhd.dll,Uninstall

Richtig so?

Und kann ich den Rest mit "Windows Commander 32" von Hand löschen?

THX!

Greets

</font><blockquote>Zitat:</font><hr />Original erstellt von Big-Bad-A.T.:
Ich weiß also nicht WO ich das hier ausführen muß!: </font>[/QUOTE]In der DOS-Konsole.

Welches Betriebssystem?

Auf welchem Laufwerk in welchem Verzeichnis liegt Windows?

Bitte mehr Details! Wie lautet der genaue Startaufruf des Trojaners in der Registry?

DOS Konsole? Sagt mir gar nichts!? WO finde ich die (Anleitung, THX!).
Ich habe den Virus schon lahmgelegt (also das Virusprogramm hat es getan), aber nach dem hochfahren bekomme ich immer noch zu hören:
Fenster (RUNDLL): C\\WINDOWS\SYSTEM\wfpeihd.dll wurde nicht gefunden, das will ich weg haben!
Ich benutze Windows '98 second Edition.
Windows liegt auf C:
Ich habe keine Ahnung, WO oder WIE das noch in der Registry liegen kann oder soll.
Ich habe unter C:\\Windows\System\ die wfpeihd.dll NICHT mehr gefunden. Aber ich möchte die Meldung endlich weg haben.
Ich hoffe Du hast nun genug Infos.

Danke für Deine und eventuell Eure Hilfe!

Greets

Mach doch nochmal einen Online-Scan:
www.bitdefender.de

Mal schaun, was der sagt.

OK, ein Online-Scan ist jetzt eigentlich nicht mehr nötig.

Der Trojaner wurde bereits entfernt, es ist nur noch der Startaufruf in der Registry übrig geblieben.

Du brauchst auch den Befehl in der DOS-Konsole nicht mehr auszuführen (dies ist scheinbar nur unter NT-Betriebssystemen mit NTFS-Dateisystem nötig, da hier sog. NTFS-Datastreams verwendet werden, so dass die Datei auf konventionellem Weg nicht gelöscht werden kann - nähere Informationen in diesem Thread im AntiVir-Forum).

Versuche es zunächst mit Start -&gt; Ausführen -&gt; msconfig und suche alle dort verfügbaren Autostart-Einträge nach dem entsprechenden Startaufruf ab. Wenn Du dort nichts findest, musst Du ihn manuell aus der Registry löschen. Start -&gt; Ausführen -&gt; regedit (vorher die Dateien user.dat und system.dat sichern).

THX 2 all!

Danke, das hat geklappt, ich bin die Sch.... los

BIG THX 2 all!!

Greets

Im Interesse der Nachwelt wäre es ganz nett, wenn Du den genauen Weg, der letztlich zur Problemlösung geführt hat, hier noch einmal beschreiben könntest, bitte.

Hallo!

Hier also die Anleitung. Habe es so gemacht, wie Du gesagt hast:
Wenn Du dort nichts findest, musst Du ihn manuell aus der Registry löschen. Start -&gt; Ausführen -&gt; regedit (vorher die Dateien user.dat und system.dat sichern).
Dann habe ich die Dateien gesucht, die den Namen von dem Virus haben: Bei mir also: wfpeihd.dll
Waren halt 3 Dateien mit diesem Namen und noch etwas mehr Text (aber zusammen also eine Datei jeweils) dazu. Die habe ich gelöscht und seit dem bekomme ich keine Fehlermeldung mehr.

Aber Achtung:

Ich habe seit 2-3 Tagen ein anderes Problem: Mein CD Rom Laufwerk startet nicht mehr zuverlässig! Soll heisen: Es funktioniert nur hin und wieder mit dem Start der CD! Woran liegt das? Ich habe eine Fehlermeldung bekommen, das "Mprexe" beendet werden muß und ab da ging es nicht mehr. War einmal so, k.A. ob es nun immer daran liegen soll. Aber "Mprexe" hat doch nur was mit dem Internet zu tun, oder? Das geht aber!! Zur Zeit hängt mein Laufwerk wieder! PLZ Help noch mal, THX!

Greets