|
Ein etwas anderes Problem mit den se.dll trojaner hi all, bin verzweifelt, da ich jetzt solange versucht habe diesen trojaner zu entfernen: Also ich habe die ganze zeit mit verschiedenen programmen hantiert...ohne erfolg. Habe dann von hand die dateien entfernt wie z.B. ano.dll se.dll und andere, die seit ich den virus hatte, erstellt wurden... Das Problem ist jetzt , dass dieses removal tool von lutz anzeigt, dass mein system nicht infiziert ist... Also muss ich wohl etwas erfolg gehabt haben. Trotzdem habe ich folgende Probleme immer noch: 1)Wenn ich den iexplorer starte, startet mein rechner neu. 2)Lass ich ein scan laufen, startet der pc mitten im scan neu 3)Der Desktophintergrund lässt sich nicht verändern und dort steht was von "Danger Spyware- buy this ...." 4) rechtsklick teilweise deaktiviert ich bin nicht so der pc profi und würde mich über Hilfe freuen. So in dieser logfile steht bei mir folgendes: Logfile of HijackThis v1.99.1 Scan saved at 13:33:21, on 19.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O20 - Winlogon Notify: draw32 - C:\WINDOWS\SYSTEM32\draw32.dll O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe DAnke! |
ich bin kein spezialist, daher wollte ich mich an sich zurückhalten, aber: du schreibst, dass du von deinem system nur einiges entfernt hast. und das logfile kommt mir dafür sehr kurz vor, am ehesten noch (die spezialisten mögen mich hier verbessern) wie ein weitgehend nacktes XP aber, wie gesagt, bin hier nicht der oberguru. |
Überprüfe mal C:\WINDOWS\SYSTEM32\draw32.dll online bei http://virusscan.jotti.org/de/ und poste das Ergebnis. Falls du die Datei nicht finden kannst, nimm bitte die folgenden Einstellungen vor: Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren Hast du eScan, wie beschrieben im abgesicherten Modus ausgeführt? Wenn nicht, bitte nachholen. btw: ich bin nicht sehr zuversichtlich, was eine Reparatur angeht.... Zitat:
|
ja ich habe folgenden virus "backdoor.win32.haxdoor.bp" :/ #ich muss allerdings escan kaufen um den zu entfernen :( |
Zitat:
Als einzig vernünftige Lösung bleibt dir nur das: "System neu aufsetzen und vor der ersten Internetverbindung entsprechend absichern". Warum eine einfache "Bereinigung" nicht ausreicht, kannst du auf diesen Seiten nachlesen: erstens, zweitens und drittens. Wofür der Rechner missbraucht werden kann: http://www.trojaner-board.com/showthread.php?t=14669 http://www.heise.de/newsticker/meldung/57030 http://www.heise.de/newsticker/meldung/51689 http://en.wikipedia.org/wiki/Botnet mfg Haui |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board