logm.dll hlplogd.dll dirote.exe dorod.exe

#0
04.08.2004, 23:59
...neu hier

Beiträge: 3
#1 habe eine schwer verseuchten rechner xphome mit penicillin online, adaware
und free-avg6.0 gescannt und etwa 60 viren entfernt.
folgende dateien konnten nicht entfernt werden
dirote.exe
dorod.exe
hlplogd.dll
logm.dl

konnte als ádmin den besitz der dateien übernehmen und trotzdem den schreibschutz nicht aufheben - auch nicht im abgesicherten modus.

würde gerne wissen, zu welchen viren, trojanern oder dialern die gehören
und natürlich auch, wie ich sie loswerden kann.

bestem dank im voraus
Seitenanfang Seitenende
05.08.2004, 11:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.Start<Ausfuehren<msconfig
die datei dirote.exe aus dem autostart entfernen und neugestarten - nun kann man sie löschen

http://board.protecus.de/t9391.htm
#lade HijackThis, scanne, save und kopiere das Log ins Forum.

oder im HijackThis-Log ersichtlich (deshalb brauche ich es...)
4 - HKLM\..\Run: [rn4d] C:\WINDOWS\System32\f0r0r\kolder.exe C:\WINDOWS\System32\f0r0r\dirote.exe
fixen, neustarten und dann die exe loeschen.

Lade mwav.exe und scanne ...ist 30 Tage free
http://www.mwti.net/antivirus/free_utilities.asp

-----------------------------------------------------------------------------
Aber wie schon gesagt, wenn ein Virus (in diesem Fall der backdoor -Trojan W32/Randon-AH )im Autostart eingetragen ist, kann man ihn nicht loeschen.
Deshalb musst du das HijackThis-Log laden und hier posten.
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 05.08.2004 um 11:15 Uhr von Sabina editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: