Supportnet / Forum / WindowsXP
janer kann nicht gelöscht werden
Frage
Hallo Leute, ich hätte da schon wieder ein Problem.
AntiVir hat bei mir einen Trojaner entdeckt:
"C:/Windows System 32/LD7F/TMP ist das Trojanische Pferd/Dldr.AgentUZ"
der Gaul ändert auch noch ewig seinen Namen. Mit AdAware oder Spybot kann ich Ihm nicht zu Leibe rücken. Habe schon viel über Trojaner gelesen, bin aber wohl schon zu alt um das alles zu verstehen. Ich würde mich sehr freuen wenn einer von Euch mir in verständlicher Sprache helfen könnte diesen Blödmann wieder vom Rechner zu bekommen. Benutze Windows XP. Vielen Dank schon mal im Voraus
Opa Tommy
Antwort 1 von Das_Urmel
Systemsteuerung, System
Systemwiederherstellung
Laufwerk C - einstellungen -Deaktivieren
Abgesichert starten, scannen lassen
Danach dann wenn gut ist Systemwiederherstellung aktivieren.
mfg
Michael
Systemwiederherstellung
Laufwerk C - einstellungen -Deaktivieren
Abgesichert starten, scannen lassen
Danach dann wenn gut ist Systemwiederherstellung aktivieren.
mfg
Michael
Antwort 2 von Bruzzeltommy
Hallo Urmel,
liebend gern hätte ich Dir erzählt das Dein Tip erfolgreich war, aber leider meldet sich der Trojaner immer noch.
Vielen Dank von Opa Tommy
liebend gern hätte ich Dir erzählt das Dein Tip erfolgreich war, aber leider meldet sich der Trojaner immer noch.
Vielen Dank von Opa Tommy
Antwort 3 von Das_Urmel
War zu befürchten,.
Im abgesicherten Modus hat der AVir nichts mehr gefunden / entfernt?
Nachdem die Biosmeldung erschienen ist, F8 drücken und
festhalten bis dir Windows ein Startmenü anbietet.
Abgesicherter Modus mit Eingabeaufforderung wählen.
^^^^^^^^^^^^^^^^^^^^^^^^^^ Das ist wichtig ^^^^^^
er zeigt c:\windows> an? Dauert aber ne Weile.
cd \%windir%\system32
rd LD7F /s /q
rd (leer)LD7F(LEER) /S /Q
wenn du Glück hast, entfernt er das besagte Verzeichnis,
sagt er dir aber.
anschliessend
C:\Windows\System32> <---- da bis du noch
restore\rstrui.exe
Die Systemwiederherstellung geht hofffentlich auf,
wähle aus dem Kalender ein Datum vor dem vermutlichen Befall.
Lasse das System neu Starten, checks nach, scannen lassen. Dann gespannt wartend ...
mfg
Michael
Im abgesicherten Modus hat der AVir nichts mehr gefunden / entfernt?
Nachdem die Biosmeldung erschienen ist, F8 drücken und
festhalten bis dir Windows ein Startmenü anbietet.
Abgesicherter Modus mit Eingabeaufforderung wählen.
^^^^^^^^^^^^^^^^^^^^^^^^^^ Das ist wichtig ^^^^^^
er zeigt c:\windows> an? Dauert aber ne Weile.
cd \%windir%\system32
rd LD7F /s /q
rd (leer)LD7F(LEER) /S /Q
wenn du Glück hast, entfernt er das besagte Verzeichnis,
sagt er dir aber.
anschliessend
C:\Windows\System32> <---- da bis du noch
restore\rstrui.exe
Die Systemwiederherstellung geht hofffentlich auf,
wähle aus dem Kalender ein Datum vor dem vermutlichen Befall.
Lasse das System neu Starten, checks nach, scannen lassen. Dann gespannt wartend ...
mfg
Michael
Antwort 4 von yahman
wenn nicht......
post uns das mal...
sorry urmele will mich nich einmisch........
aber vielleicht hilfts yah
klick
gruessle yahman
post uns das mal...
sorry urmele will mich nich einmisch........
aber vielleicht hilfts yah
klick
gruessle yahman
Antwort 5 von Das_Urmel
NÖ, ist völlig in Ordnung.
Nur hijack - mpf - soweit ich gesehen hab, ist der nicht als BHO verankert, aber schaun wir mal - Hilfe immer willkommen da ich auchmal was anderes machen muss. :)
Gruss
Michael
Nur hijack - mpf - soweit ich gesehen hab, ist der nicht als BHO verankert, aber schaun wir mal - Hilfe immer willkommen da ich auchmal was anderes machen muss. :)
Gruss
Michael
Antwort 6 von yahman
lach hab auch um 1800 nen kunden ;O)
gruss yah
gruss yah
Antwort 7 von Bruzzeltommy
Hallo Jungs,
bis jetzt bin ich noch nicht weitergekommen, bin zwar schon ein bißchen weich in der Hüfte aber noch kein 1800 er Patient. Für weitere hilfreiche Hinweise dankt immer noch Grandpa
bis jetzt bin ich noch nicht weitergekommen, bin zwar schon ein bißchen weich in der Hüfte aber noch kein 1800 er Patient. Für weitere hilfreiche Hinweise dankt immer noch Grandpa
Antwort 8 von Das_Urmel
Aha, also nichts passiert oder haben deine aktionen nicht funktioniert?
Fehlermeldungen?
Was ist passiert, hast du die Systemwiederherstellung aufrufen können, oder schlug das fehl?
Wenn ja, warum mit welcher Meldung?
Etwas mehr müstest du schon sagen können?
www.hijackthis.de
www.lavasoft.de
Aber Ad-Aware hast du ja schon, dann maximal noch hijack.
btw: danke für die Blumen - aber Jungs passt nicht - nicht mehr. *zwinker*
mfg
Michael Bormann
Fehlermeldungen?
Was ist passiert, hast du die Systemwiederherstellung aufrufen können, oder schlug das fehl?
Wenn ja, warum mit welcher Meldung?
Etwas mehr müstest du schon sagen können?
www.hijackthis.de
www.lavasoft.de
Aber Ad-Aware hast du ja schon, dann maximal noch hijack.
btw: danke für die Blumen - aber Jungs passt nicht - nicht mehr. *zwinker*
mfg
Michael Bormann