M
moersi
Gast
Habe mir das erste mal seit langem wieder einen Virus eingefangen (dank meines kleinen netten Bruders ).
Mein PC war voll mit Viren&Trojanern (ca. 50-70) und habe auch fast alle wieder entfernen können. Musste dazu allerdings schon tiefer in die Trickkiste greifen und alle möglichen Helferprogramme wie AntiVir, Norton, Spybot, Ad-Aware, HiJackThis und Killbox verwenden.
Wie es scheint ist nur ein Virus oder Trojanisches Pferd übrig geblieben, dass sich allerdings nicht entfernen lässt (auch nicht mit KillBox !).
Das Problem liegt darin dass alle paar Minuten ein paar Werbefenster in meinem Firefox Browser geöffnet werden. Vermutlich liegt dass an einer misteriösen .dll Datei die mir von HiJackThis angezeigt wird.
Die Zeile aus der LogDatei lautet: O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\s6pu0g79e6.dll
Diese .dll Datei habe ich wie schon gesagt probiert mit KillBox vor dem Bootsegment zu löschen und durch ein Dummy zu ersetzen, aber es scheint keine Wirkung zu haben. Zwar ist die .dll Datei dann weg/gelöscht, aber HiJackThis zeigt bei erneuter Überprüfung eine neue .dll Datei an. Der Log bleibt aber im wesentlichen gleich und lautet: O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\XXXXXXXXXX.dll, wobei der Name sich jedesmal neu zu generieren scheint (die X sind also variabel und ergeben immer unsinnige Kombinationen - also nicht so wie die herkömmlichen Windows-.dll Dateien im System32 Ordner).
Mein Verdacht ist also dass der PC beim runterfahen diese Virus-.dll Datei neu generiert, sodass KillBox natürlich vergeblich die alte .dll Datei versucht zu löschen.
Außerdem fällt auf dass die Fenster sich nur probieren zu öffnen, sobald eine Internetverbindung vorliegt. Sobald ich offline bin habe ich meine Ruhe (wenigstens).
Also ich hoffe es lässt sich ein Guru finden der mir bei diesem delikaten Problem helfen kann Denn Windows neu installieren will ich wirklich nicht!
Gruss,
Marcel
Mein PC war voll mit Viren&Trojanern (ca. 50-70) und habe auch fast alle wieder entfernen können. Musste dazu allerdings schon tiefer in die Trickkiste greifen und alle möglichen Helferprogramme wie AntiVir, Norton, Spybot, Ad-Aware, HiJackThis und Killbox verwenden.
Wie es scheint ist nur ein Virus oder Trojanisches Pferd übrig geblieben, dass sich allerdings nicht entfernen lässt (auch nicht mit KillBox !).
Das Problem liegt darin dass alle paar Minuten ein paar Werbefenster in meinem Firefox Browser geöffnet werden. Vermutlich liegt dass an einer misteriösen .dll Datei die mir von HiJackThis angezeigt wird.
Die Zeile aus der LogDatei lautet: O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\s6pu0g79e6.dll
Diese .dll Datei habe ich wie schon gesagt probiert mit KillBox vor dem Bootsegment zu löschen und durch ein Dummy zu ersetzen, aber es scheint keine Wirkung zu haben. Zwar ist die .dll Datei dann weg/gelöscht, aber HiJackThis zeigt bei erneuter Überprüfung eine neue .dll Datei an. Der Log bleibt aber im wesentlichen gleich und lautet: O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\XXXXXXXXXX.dll, wobei der Name sich jedesmal neu zu generieren scheint (die X sind also variabel und ergeben immer unsinnige Kombinationen - also nicht so wie die herkömmlichen Windows-.dll Dateien im System32 Ordner).
Mein Verdacht ist also dass der PC beim runterfahen diese Virus-.dll Datei neu generiert, sodass KillBox natürlich vergeblich die alte .dll Datei versucht zu löschen.
Außerdem fällt auf dass die Fenster sich nur probieren zu öffnen, sobald eine Internetverbindung vorliegt. Sobald ich offline bin habe ich meine Ruhe (wenigstens).
Also ich hoffe es lässt sich ein Guru finden der mir bei diesem delikaten Problem helfen kann Denn Windows neu installieren will ich wirklich nicht!
Gruss,
Marcel
Zuletzt bearbeitet: