Antivir meckert wsil32.dll im Ordner System32, zeigt Trojaner dldr.agent.hkb

#1 Hallo!

Mein Freund ruft mich gerade an, sein Antivir meckert die Datei wsil32.dll an und zeigt den Trojaner dldr.agent an. Aber hat keinen Zugriff dadrauf, man kann die Datei nicht löschen.
Und jetzt?
Habe ihm gesagt, er soll auch nach Lösungen googeln und die befolgen. Aber nun macht der Rechner gar nix mehr. Fährt zwar hoch, aber kein Programm geht mehr.
Und jetzt?
Ich kann hier ja irgendwas runterladen oder wie auch immer und dann zu ihm fahren..
blöde nur, dass ich nix ausdrucken kann, weil mein Drucker kaputt ist..
was mache ich bzw wir denn jetzt???
wie bekommt man das Ding weg, vor allem, wenn sich nix merh starten lässt??
Bitte HIlfe!!!!!

#2 Hallo,
die einzige möglichkeit, die ich sehe: im abgesicherten Modus hochfahren (abgesicherter Modus mit Netztreibern wählen, damit er ins Internet kommt), sich als Administrator anmelden

Combofix laden, anwenden und dann das Log hier posten
http://www.virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#3 HUHU

abgesicherter modus ok.. wie ging das noch mal??
und als admion anmelden? es sind keineuser angelegt.
was ist combofix?
wo finde ich das log?

#4 abgesicherter Modus - F8 drücken, wenn der Rechner hochfährt, dann wählen: abgesicherter Modus mit netzwerktreibern, damit du ins Internet kommst.
Dann klicke den link an, da steht alles über die Combofix.

http://www.virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 Kennt diesen Trojaner denn schon jemand? ich hoffe, dass man bei iihm wieder online kommt, jetzt hatte der rechenr sich wieder hochgefahren, aber es ist wohl so, sobald man online ist, geht nix mehr

#6 dann mache folgendes : im abgesicherten Modus: eine Systemwiederherstellung

XP-Wiederherstellung
Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählt man: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter
Die fett angezeigten Daten im Kalender zeigen die gesetzten Wiederherstellungspunkte.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#7 OTMoveIt.exe
Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

C:\WINDOWS\system32\AppCert

im linken Fenster,wo steht "Paste List of Files/Folders to be moved"
Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#8 Huhu!

Also, die (nen Freund von ihm war wohl noch da) haben das hinbekommen.. im Abgesichterten Modus hochgefahren und dann konnte man die Datei umbenennen was vorher nicht ging. Und dann konnte der Antivir die auch in Quarantäne schieben und löschen oder so.. Auf jeden Fall wird nun nix mehr angezeigt und Internet und alles geht auch wieder.. In der Hoffnung, dass das alles war.. Denn ich kann kaum glauben, dass das doch so einfach geklappt haben soll.. Hoffentlich kommt der net wieder.. man weiß ja nie....

*winks*
und danke für alle lieben Hilfen!!!!!