ComputerBase Menü
Aktuelles

Kann mdnsNSP.dll nicht entfernen!

J

Jeydane

Gast
Hi,

Im Verzeichnis C:/Programme/Bonjour befindet sich die Datei mdnsNSP.dll, welche ein Trojaner ist (so habe ich es bei Google gelesen). Ich kann sie aber nicht entfernen, habe es schon mit Spybot - Search & Destroy & BPS Spyware-Adware Remover veruscht. Vergeblich!

Wisst ihr wie ich diese Datei löschen kann? Danke im voraus!

MfG
J.ComFreak
 
Die Datei kann nicht gelöscht werden, da sie sich in Benutzung befindet. Um sie löschen zu können, muss sie vorher beendet werden. Mit z.B. dem Programm Unlocker oder der KillBox kann die Datei auch beendet und anschließend beim Reboot gelöscht werden.
http://ccollomb.free.fr/unlocker/
http://www.bleepingcomputer.com/files/killbox.php

Der Trojaner hat sich sicher auch in der Registry verewigt. Um sicherzustellen, das er sich nicht wieder herstellt solltest du ein HijackThis Log machen und auf http://www.hijackthis.de/ analysieren. Lösche infizierte Dateien und Einträge im Log.

Anleitung zu Erstellung eines HiJackThis Logs
http://sicher-ins-netz.info/analyse/

Bedeutung der verschiedenen Einträge
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html

Löschen von Schadcode immer am besten im abgesicherten Modus und bei deaktivierter Systemwiederherstellung (WinXP)
http://www.bsi.bund.de/av/texte/wiederher.htm
 
Hey,

Es wird dir nichts bringen diese Datei zu löschen, da sie immer wieder auftachen wird, deswegen musste in den Abgsicherten Modus gehen, den Namen dieser Datei kopieren, einen Neuen Ordner erstellen und dessen dann mit dem Namen dieser einstigen Datei umbenennen.
--> Problem gelöst :>
 
Um den Virus zuverlässig loszuwerden, ist es notwendig die Datei zu beenden, sie zu löschen und alle Verweise in der Registry zu entfernen. Eben dazu ist ein HiJackThis Log da, um aktive Prozesse zu festzustellen, den Speicherort von Dateien und deren Registryeinträge zu erkennen.
 
Scheint, dass es mit dem Unlocker funkioniert hat. Habe auch in der Registry alle Verweise entfernt.
 
Zuletzt bearbeitet von einem Moderator:
Dann lösche zusätzlich noch alle Wiederherstellungspunkte, bevor er wieder auftaucht aus der Versenkung.
 
Die Datei gehört zum aktuellen Adobe Installationspaket und wird mindestens zur Installation benötigt. Ob Adobe Produkte nach dem Entfernen noch laufen oder Updatefähig sind, musst du selbst rausfinden.

Allerdings sollte von der Datei keine Gefahr ausgehen.
Entfernen konntest du die dll nicht, da sie als Dienst gestartet wird.

Ich weiß nicht welchen hysterischen Kiddies die du über Google findest, du dein System anvertraust, allerdings solltest du deine Sichtweise schnell ändern und verdächtige Dateien immer auf Virustotal und Jotti (Links in meiner Signatur) überprüfen lassen.

mfg,
Markus
 
markus1234 schrieb:
Die Datei gehört zum aktuellen Adobe Installationspaket und wird mindestens zur Installation benötigt. Ob Adobe Produkte nach dem Entfernen noch laufen oder Updatefähig sind, musst du selbst rausfinden.
Zum Vergrößern anklicken....
Funktioniert alles ncoh einwandfrei, trotzdem danke für deinen Beitrag.

Allerdings sollte von der Datei keine Gefahr ausgehen.
Entfernen konntest du die dll nicht, da sie als Dienst gestartet wird.
Zum Vergrößern anklicken....
Zu dem Entschluss bin ich nun auch gekommen, habe mir das noch mal genauer angeguckt. Das Problem war einfach, dass ich mich verunsichern lassen habe.

Ich weiß nicht welchen hysterischen Kiddies die du über Google findest, du dein System anvertraust, allerdings solltest du deine Sichtweise schnell ändern und verdächtige Dateien immer auf Virustotal und Jotti (Links in meiner Signatur) überprüfen lassen.
Zum Vergrößern anklicken....
Werde ich ab sofort tun..;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

VenomousShadow
Virus entfernen?
Antworten
19
Aufrufe
1.468
chrigu
chrigu
N
Virus - Wie entfernen?
2
Antworten
25
Aufrufe
1.921
purzelbär
purzelbär
Abraxos
Eintrag aus Kontextmenü entfernen
Antworten
12
Aufrufe
572
Abraxos
Abraxos
B
alter Kernel läst sich nicht entfernen
Antworten
16
Aufrufe
917
MonteDrago
MonteDrago
G
Linke Stereospur aus Videodatei (mpeg2) entfernen
Antworten
1
Aufrufe
273
Traube
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz