speedy512 Gast |
hallo,
wie kann ich die dvb03a.dll (c:/windows/system32/ , win xp) entfernen
obwohl diese nicht in diesem verzeichnis ist
(laut hijackthis aber schon)?
Ich kann die immer wieder fixen, aber sie kommt immer wieder.
im internet fand ich auch nichts sinnvolles wie man diese dll entfernen kann.
LG
Hi!
Wenn Du schon im Internet nachgeschaut hast, sollte Dir auch aufgefallen sein, daß diese DLL vermutlich zu einem Backdoor-Trojaner gehört.
Poste mal Dein HijackThis-Log.
Ja das weiss ich.
Wills nur entfernen. Leider ist nirgends eine
Beschreibung wie man die entfernen kann.
hier:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [GhostStart] "C:\Programme\Symantec\Norton Ghost 2003\GhostStart.exe" -checklog
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145440542281
O20 - Winlogon Notify: dvb03a - C:\WINDOWS\SYSTEM32\dvb03a.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
@sasch.
hui, guuuute idee!
ich probiers mal. :-)
Hi!
Also, entweder ist das Ding bei Dir noch aktiv, oder die Registry-Einträge sind noch da.
Schau mal unter
http://www.sophos.com/virusinfo/analyses/trojhaxdoorcf.html
Da findest Du ganz unten sämtliche wichtigen Reg-Schlüssel.
ist ja fast unglaublich ;-)
mache mal einen onlinescan mit PestPatrol
http://www.securityinfo.ch/pestscan.html
unter SYSTEM die Systemwiederherstellumg AUS ,
dann http://www.hijackthis.de/
Anleitung : http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html
Danach ggf:
Virenscan im abgesicherten Modus !
Systemwiederherst. wenn OK = wieder AN
abgesicherter Modus:
Beim Start des PC mehrfach , spätestens beim 1. PIEP die F8 drücken ....
ODER :
Gehe auf Start , dann Ausführen .
Dort msconfig eintippen und auf OK .
Im aufgehenden Fenster Diagnosesystemstart einstellen + OK .
PC runterfahren lassen , startet dann im Abges. Modus .
Später wiederholen , "normaler Systemstart" wieder herstellen.
| « hijackthis !!! Was könnt ihr dadurnter verstehen ??? | unerwünschte startseite lässt sich nicht verändern » | ||
Bootsektor - Virus entfernen
Der kostenlose DOS Virenscanner F-Prot mit fast täglich aktualisierten Virendefinitionen ist eine i...
"Sprechblasen" bei Windows entfernen
Die Windows Meldungen in Sprechblasen Form (auch Balloon-Tipps genannt) werden unten rechts eingeble...
Spyware finden und entfernen
Einführung: Unter Spyware versteht man Programme, Dateien und Funktionen, die Daten über das Surf...
Hi LeuteIch habe auf meinem Rechner Windows XP mit Service Pack 2 installiert. Bei der Installation ...
Hallo, habe tu test zwecken den IE 8 Beta auf meinem Laptop drauf, wie kann ich ihn wieder runtersch...
MSN plus entfernenIch hätte da ne frage .. ich hab mir seit kurzen msn plus runtergeladen und bin sehr unglücklich d...
HILFE! ich möchte das windows xp betriebssystem komplett von meinem pc entfernen und das linu...
ich möchte auf 9 zurück weil 10 fehlermeldungen macht und nicht richtig funkioniert, ich schaffe e...
halloich habe schon früher mal eine inoffizielle/unfertige versich von sp2 auf meinem rechnet gehab...
wie bekomme ich mein win xp von meiner festplatte und win 98 me drauf_______________________________...
Wenn ein Computer im Netzwerk auf meinen PC zugreifen möchte fragt er immer nach einem Passwort, ic...
