ComputerBase Menü
Aktuelles

Kleiner, hässlicher OS-Manipulator: dvrhmn.exe

Necromancer

Necromancer

Lieutenant
Registriert
Apr. 2001
Beiträge
873
Hi Leute,
ich hab ein riesiges Prob - mal wieder (war ja auch lange genug Ruhe ;)):
Ein Kumpel hat doch tatsächlich gegen meinen Willen KaZaA benutzt und etwas heruntergeladen, das sich sich als gefährliches Programm herausgestellt hat. Namen des Programms sind "XP Update.exe", "update149.exe" oder "update549.exe" (Größe 104kb). Ich weiß nicht, wie er so dämlich sein konnte, den Müll runterzuladen, aber eine dieser Dateien wurde ausgeführt und jetz kann ich keine ausführbare Datei mehr starten. In den Prozessen war eine "dvrhmn.exe". Da diese Datei von 104kb im Windows-Ordner lagerte, nicht zu meinen normalen Prozessen gehörte und ähnlich zu den 3 obigen Dateien war, habe ich sie beendet & gelöscht. Aufgrund der Tatsache, dass ich nichts mehr ausführen kann, muss aber noch etwas auf meiner Platte geblieben sein. Was soll ich jetz tun? Rettet nur noch eine Neuinstallation? Wird es das überhaupt bringen ohne die Platte komplett zu löschen?
Andere Lösungsvorschläge? Ich wäre für eine schnelle, gewaltfreie Lösung, falls möglich. Thanx, Necromancer :)
 
bootdiskette oder boot-cd einlegen und den darauf (hoffentlich) enthaltenen (aktuellen) virenscanner laufen lassen.

empfehlenswert ist z.b. f-prot für DOS (gibs z.b. hier mit aktueller virendefinition: http://www.chip.de/downloads/c_downloads_8831903.html )

als notfall-cd hat sich mittlerweilen denk ich mal knoppix etabliert, wobei ich grad garnicht weiss ob da nen virenscanner drauf is....

oder als semi-legale lösung gäbe es die GTCD (garaks tool cd, mittlerweilen version 3.0) erhältlich bei den einschlägigen esel-seiten ;)

dann nur noch beten das es wirklich ein virus o.ä. ist.

dann noch eine frage: lässt sich wirklich KEINE .exe-datei mehr starten oder nur nicht mehr anklicken evt. ?
 
Ich hab gerade herausgefunden, dass Anklicken nimmer geht, aber Verknüpfungen laufen problemlos. So kann ich z.B. alle IE-Fenster schließen und dann mit irgendeiner Internetadresse den IE wieder öffnen. Notepad geht auch net, aber über Textdatei kein Prob.
 
also funktionieren .exe-dateien schon noch nur das klicken geht nicht. lad dir mal nen virenscanner runter falls du keinen drauf hast und lass den mal durchlaufen

z.b. hier: http://www.antivir.de/download/download.htm

freeware und garnicht mal schlecht. nach dem installieren unbedingt erstmal updaten (geht automatisch, einfach anklicken)

wenn es ein trojaner oder virus ist sollte der das finden.

ansonsten mach mal nen screenshot von deiner prozess-übersicht im taskmanager, vielleicht kann man da was sehen.

ich geh jetzt aber in die heia, muss morgen wieder arbeiten (bis 20:00 *HEUL*)
 
Du kannst mal sfc laufen lassen um sicher zu gehen, daß zumindest keine Systemdatei(en) beschädigt wurden.

Start -> Ausführen -> sfc /scannow

Bye,
 
Das wird so nix. Anklicken & Verknüpfungen funktionieren nicht, nur die Dateiverknüpfung von Windows (Textdatei -> Notepad, WWW-Addi -> IE, u.ä.) funzen. Ich hab auch keine Boot-CD oder -Disk da, die mit AV-Scanner ausgestattet ist und eine runterladen wird ne Weile dauern.

Ich hab auch noch was rausgefunden: meine Anwendungen funze nich mehr weil ich dieses File gelöscht hab. Es kam beim Ausführen von F-Prot die Frage "Wo ist dvrhmn.exe?" und ich soll doch den Ordner angeben. Ist das gut oder schlecht? Ich hab noch ne "update549.exe", also könnt ich die dvrhmn.exe wieder herstellen. Ich könnte auch mein Windows einfach neustarten, aber ich hab Angst, dass es dann nimmer geht :(

---
01:23
OK, über "Öffnen mit..." kann ich alles starten, d.h. dieses Ding hat sich noch irgendwo zwischengeklemmt, wo jetz ne Lücke ist, sodass ich nix mehr normal ausführen kann. Vielleicht war es so 'ne Art Spion. Wer weiß? Hat jemand noch 'n Rat? F-Prot läuft noch, hat aber auf meinem OS-Laufwerk nix gefunden.

---
01:30
SFC ist wieder weg und hat nix gemeldet, ich denke also, es ist alles von den Systemfiles her im grünen Bereich.
 
Zuletzt bearbeitet:
Hats denn geklappt?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz