• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

Virus/Wurm TR/dldr.LastaD.H

Kerri

Mitglied seit
01.04.2003
Beiträge
6.577
Reaktionen
0
Flake
21.05.2005, 19:59
Moin,

also bis eben hatte ich diesen verdammten TR/dldr.Lastad.H auch.

Ich habe ihn so entfernt:

Windows im abgesicherten Modus starten (PC anschalten, F8 drücken, Abgesicherter Modus) und mich dann als Administrator eingeloggt.

Dann habe ich bei Start->Ausführen mal msconfig eingegeben und geguckt, ob sich irgendetwas verdächtiges mitbootet - und siehe da: gpov.exe
also erstmal den Haken entfernen.
Dann in die Systemsteuerung, Ordneroptionen, dort und Ansicht ein bisschen runterscrollen und "Alle Dateien und Ordner anzeigen" markieren.

Dann ab nach C:\Windows\system32

Dort fix die versteckte gpov.exe sowie die .dll Datei, die das Antivirenprogramm meldet gelöscht.

Das hat bei diesem Herrn geholfen bei mir aber nicht :mad:

zudem heisst die exe bei mir ilqu.exe oder so ähnlich und lässt sich eben nicht finden im abgesicherten modus unter system32

mein antivir kommt damit 0 klar und kann ihn nich löschen deaktivieren oder sonstwas :bored:

weiss jemand rat?
 

Kerri

Mitglied seit
01.04.2003
Beiträge
6.577
Reaktionen
0
die exe datei ist nie da - in keinem modus, die dll datei nur im abgesicherten modus, die konnte ich manuell auch löschen aber war sie dann wieder da weil ich die exe nicht im system32 order finden kann obwohl die angeblich da is

was is das reddi?
 

Gast

Guest
check mal deine dienste.

ist dein viren prog up to date?!
 

[For]Hood2

Guest
Lass deinen Antivir doch mal im abgesicherten Modus laufen.

Dann schreib Dir auf wie genau die Datei heisst und lösch diese falls Antivir das immer noch nicht gebacken bekommt.
 

Kerri

Mitglied seit
01.04.2003
Beiträge
6.577
Reaktionen
0
hood habe ich

die dll finde ich und kann ich löschen im abgesicherten modus - antivir is aufm neuesten stand, die exe datei die mir angezeigt wird im antivir kann ich aber nicht finden in dem angegebenen order
 
Sodom&Gomorrha

Sodom&Gomorrha

Mitglied seit
03.08.2002
Beiträge
5.045
Reaktionen
105
Ort
Berlin
Boote mal von Startdiskette/Installations-CD und greife von dieser auf den Ordner zu. Dann sollte die Datei nicht in Benutzung sein.

Reddi hat zu BartPE Windows gelinkt, womit man a la Knoppix Live-CD direkt booten kann, nur hier Windows statt im Falle von Linux auf CD.
 

Gast

Guest
evtl. ist die datei auch per registrierung geschützt...
 

[For]Hood2

Guest
Download and unzip to your Desktop
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Disconnect from the internet.

klick delete on reboot und trage den pfad der .exe Datei ein.
z.B c:\windows\system32\böse.exe dann klickst Du auf das rote zeichen mit dem X drin. Klicke ja und klick nein das Du jetz nicht rebooten willst.

Dann trägst Du die .dll ein und klickst wieder auf das rote zeichen. Diesmal zeimal ja zum bestätigen uind rebooten.

Poste mal ein HijackThis log

http://216.180.233.162/~merijn/files/HijackThis.exe
 

aMrio

Mitglied seit
12.08.2002
Beiträge
12.549
Reaktionen
0
wenn das von hood nicht langt dann mal kaspersky von der herstellerseite saugen (1 monat trial mit vollen funktionen) und zudem die registry nach all diesen .exe durchsuchen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben