Benötige dringend Hilfe: "NDrv.exe"
 

Hallo,

seit gestern bekomme ich immer folgende Seiten als erste drei Suchergebnisse bei google angezeigt, egal welchen Suchbegriff ich auch eingebe: "download.websearch.com", "msxml.us.info.com" und "www.smartpages.com". Ich habe daraufhin einmal den Text eines dieser links in der Dateiensuchmaschine im Startprogramm von Windows 98 eingegeben, und zwar "msxml.us.info.com". Das Ergebnis war, das sich dahinter eine Datei namens "NDrv.exe" und NDrv.dll" verbirgt, die sich unter c:\windows\system eingenistet hat. Ich habe versucht beide Dateien zu löschen, was mir abernur bei "NDrv.dll" gelungen ist. Bei "NDrv.exe" bekomme ich immer den Hinweis, das es sich die Datei nicht löschen kann, da sie von windows verwendet wird. Ich glaube aber nicht, das das eine windows Anwenduung ist. Was kann ich da noch machen ? Ich habe auch schon ad-aware und Spybot Search & Destroy drüberlaufen lassen, jedoch ohne Erfolg.
Wer kann mir weiterhelfen ??

Hallo Kuri und Willkommen an Board,

lade Dir bitte den Virenscanner eScan herunter und scanne Deinen kompletten Rechner.
Wo Du eScan findest und was Du beachten musst, findest Du im 2. Link in meiner Signatur.

Anschließend solltest Du einmal HijackThis ausführen und das Ergebnis hier hineinkopieren.

Hallo Lutz,

zunächst einmal danke für deine Antwort. Da ich absoluter PC-Laie bin, hier von mir noch ein paar Fragen. Habe Angst, etwas falsch zu machen.

Muß ich e-scan erst downloaden, nach dem ich den "abgesicherten Modus" gestartet habe ?

Wie starte ich e-scan ?

Was mache ich nach dem scannen ?

Wie kehre ich in die normalen Modus zurück ?

Hijack this ist eine ZIP-Datei. Wie öffnet man so etwas ?

Wieso muß ich zuerst e-scan und dann hijack-this ausführen ?

Was bewirkt e-scan und hijack-this bzw. wo ist der Unterschied ?

Ich werde es dann morgen wieder versuchen.

Gruß Kuri

Nein, den Download führst Du im normalen Modus durch. Ebenso verfährst Du mit dem Update

Hierzu hole ich etwas weiter aus und beantworte damit die Frage nach dem Zip: Zunächst musst Du das Zip File in einen Ordner c:\bases entpackt werden. D.h. Rechtsklick auf Zip File --> Extract to... --> New Folder und dann c:\bases eingeben und ok klicken. für das Update(wichtig) führst Du die im Ordner c:\bases befindliche kavupd.exe per Doppelklick aus. Erst wenn das geschehen ist, kannst Du im abgesicherten Modus neustarten um hier dann die mwavscan.com für das eigentliche Programm zu starten (achte dabei auf diese Einstellungen)

Immer noch im abgesicherten Modus erstellst Du jetzt ein Logfile mit HijackThis

Einfach neu starten und ganz normal laufen lassen wie sonst auch

Siehe oben

Weil eScan schon im Vorfeld einige Probleme beseitigt, die dann in Deinem Logfile nicht mehr angezeigt werden.

Ich sags mal ganz vereinfacht: mit eScan beseitigst Du (zumindest teilweise) die Ursache des Problems und mit HijackThis "nur" die Auswirkungen... wie gesagt, dass war ganz einfach bitte keiner schimpfen:kloppen:

Wenn Du dann fertig bist das SaveLog von HijackThis hier posten.

Viel Erfolg! Ist aber echt ganz einfach...