Systemwiderherstellungspunkt habe ich leider nur einen von gestern und da war das Problem ja auch schon
Systemwiderherstellungspunkt habe ich leider nur einen von gestern und da war das Problem ja auch schon
die dll habe ich leider nicht, sonnst hätte ich die geschickt.
googel bringt auch nichts.
hast du eine ahnung zu welchem prog die dll gehört ?
wenn ja einfach nochmal installieren.
Das einzige was ich finden konnte ist im Verlauf des Windows Defenders
Hier der ganze Log:
Kategorie:
Trojaner
Beschreibung:
Dieses Programm zeigt Werbefenster an und kann möglicherweise nur schwer entfernt werden.
Empfehlung:
Entfernen Sie diese Software unverzüglich.
Ressourcen:
clsid:
HKLM\Software\Classes\Wow6432Node\CLSID\{1C2DA439-4680-4E85-A22D-EB2385FABF80}
regkey:
HKLM\Software\Wow6432Node\Microsoft\Windows\Curren tVersion\Run\\MSServer
regkey:
HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURREN TVERSION\EXPLORER\SHELLEXECUTEHOOKS\\{1C2DA439-4680-4E85-A22D-EB2385FABF80}
regkey:
HKLM\Software\Classes\Wow6432Node\CLSID\{1C2DA439-4680-4E85-A22D-EB2385FABF80}
shellexechook:
HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURREN TVERSION\EXPLORER\SHELLEXECUTEHOOKS\\{1C2DA439-4680-4E85-A22D-EB2385FABF80}
runkey:
HKLM\Software\Wow6432Node\Microsoft\Windows\Curren tVersion\Run\\MSServer
file:
C:\Windows\sysWOW64\byXOedbc.dll
ganz klar der trojaner hat dein windows umprogrammiert würd ich sagen, da hilft nur backups suchen und neu installieren^^
weil die dll gibbet gar nicht^^
Du gibst immer Ratschläge. *kopfschüttel*Zitat von Crysis2142
@MasterOfShizzle:
Du brauchst dir keine Sorgen machen. Der Windows Defender hat wahrschienlich korrekt gearbeitet und den Virus entfernt. Viren bestehen meistens aus DLLs deren Dateinamen aus einer zufällig erzeugten Buchstabenkombination besteht. Die byXOedbc.dll war also der Virus. Es ist also kein Wunder, dass keiner die DLL hat und das du dazu auch nichts im Internet findest.
Die Fehlermeldung beim Systemstart stammt jetzt daher, da Windows weiterhin versucht den Virus zu starten. Da dieser aber nicht mehr auf der Platte ist meckert er. Warum der Defender den Starteintrag nicht gleichzeitig mit entfernt hat weiß ich nicht, aber das kannst du ja mal von Hand machen.
Gib mal in dein Suchfeld im Strartmenü "msconfig" ein. Dann geh mal in den Startup-Tab (ich hab nur die englischen Bezeichnungen - 4'ter von links)
Dort findest du alle Programme die beim Hochfahren gestartet werden. Dort suchmal den Eintrag in dem der DLL-Name als Befehl steht.
Dort machst du ganz einfach mal das Kreuz weg und dann probiere mal, ob die Meldung immer noch erscheint.
Wenn ja und der Starteintrag wieder gesetzt ist, dann hast du wahrsheinlich einen zweigeteilten Virus und der Defender hat nur einen Teil entfernt. Aber probiere es erst einmal mit dem Deaktivieren des Starteintrags.
Ich würde dir auch mal empfehlen den Spybot S&D herunterzuladen und den durchlaufen zu lassen. Der ist viel besser als der WD und mit dem kannst du die Starteinträge auch bearbeiten.
Geändert von noxon (20.07.2008 um 12:09 Uhr)
Lest euch bitte unsere FAQs für grundsätzliche Fragen zu Crysis durch und beachtet bitte unsere Forenregeln.
Zitieren
