Supportnet / Forum / WindowsXP
kann infizierte dll nicht löschen
Frage
Hallo,
seit ein par Tagen plagt mich eine infizierte dll sofern sie eine ist. Das Antivir springt schon sofort beim erstem Laden von Windows an und meldet dass die idskmcd.dll mit dem trojanischen Pferd TR/Vundo.Gen infiziert ist.
Jetzt habe ich das Problem dass das Antivir bei allen möglichen Aktionen (quarantäne,löschen...) immer wieder anspringt was allein scho sehr nervig ist. Wie es scheint kann Antivir diese Datei nicht löschen und wenn ich die manuell machen will kommt die Meldung diese datei wird von einer anderen person ... verwendet...
Das Problem ist ich bekomme diese Datei nicht weg, weder mit antivir, ewido oder smitfraud und das alles auch nicht im abgesicherten modus. beim löschen im abgesicherten modus heisst es dass die datei gesperrt sei oder aber auch wieder verwendet wird, was mich zu der schlussfolgerung bringt dass der *Z* an den hauptprozessen von windows dranhängen muss...
Ich habe keine Ahnung was ich jetzt noch tun soll und formatiern is leider nicht ganz des wahre
BITTE HELFT MIR
Grüß
deviant_one
Antwort 1 von Helmut-
schalte mal beim scannen im abgesicherten modus die systemwiederherstellung ab
Antwort 2 von deviant_one
systemwiederherstellung war auch vorhin scho deaktiviert... daran kanns also nicht liegen denk ich
Antwort 3 von 8allogen
Ich hab spasseshalber mal nach "TR/Vundo.Gen" gegooglt.
Eine "idskmcd.dll" hab ich nicht finden können. Nicht im WWW und nicht im PC.
In tausend Foren wird und wurde gegen den besagten Trojaner fleißig mehr oder wenig erfolgreich gekämpft. Da wird sicher auch was für Dich dabei sein. Ein Program namens "VundoFIX"
soll wohl wahre Wunder vollbringen. konnte ich aber nun leider mangels Gelegenheit nicht ausprobieren. Am besten Du guckst mal selber .
Eine "idskmcd.dll" hab ich nicht finden können. Nicht im WWW und nicht im PC.
In tausend Foren wird und wurde gegen den besagten Trojaner fleißig mehr oder wenig erfolgreich gekämpft. Da wird sicher auch was für Dich dabei sein. Ein Program namens "VundoFIX"
soll wohl wahre Wunder vollbringen. konnte ich aber nun leider mangels Gelegenheit nicht ausprobieren. Am besten Du guckst mal selber .
Antwort 4 von ChatAlligator
Wenn alle Stricke reißen, dann schließe die Platte als zusätzliches Laufwerk an einen anderen Rechner mit kompartiblen Betriebssystem.
Dort lösche, verschiebe oder benenne die virenbehaftete Datei um.
Wenn die Platte wieder im ursprünglichen Rechner eingebaut ist, wird zwar erst eine Fehlermeldung kommen, dass eine Komponente nicht gefunden wurde, aber der Virus wird nicht mehr (als Dienst) starten können.
Dann müsste der Virenscanner problemlos den Virus entfernen (dessen Aufruf in der Registry sitzt)
Dort lösche, verschiebe oder benenne die virenbehaftete Datei um.
Wenn die Platte wieder im ursprünglichen Rechner eingebaut ist, wird zwar erst eine Fehlermeldung kommen, dass eine Komponente nicht gefunden wurde, aber der Virus wird nicht mehr (als Dienst) starten können.
Dann müsste der Virenscanner problemlos den Virus entfernen (dessen Aufruf in der Registry sitzt)