Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
Fragevon Woodstock vom 04.07.2019, 11:10 Options
WinXP-Systemfehler/Trojaner-Datei nicht zu löschen !?
Guten Tag,
ich wolte mich hier 'mal an das Fach-Publikum wenden !
Leider "sitzt" seit gestern ein Trojaner auf meinem PC, welcher sich nicht löschen läßt !?
Es handelt sich dabei um die Datei "xxyxuvv.dll", welche in den System32-Ordner in Windows sitzt. Da sich diese Datei anscheinend in diverse System-Dateien eingepflanzt hat und somit stets benutzt wird, ist diese laut Windows-Fenster-Meldung nicht zu löschen bzw. darauf zugreifbar !
Mist !
Mit dem WinXP-Editor komme ich ja von LW a: nicht auf LW c:, um dort möglichewrweise etwas zu löschen - im reinen MS-Betrieb o.ä..
Wie werde ich diese verflixte dll-Datei bzw. diesen Trojaner ("TR/Crypt.XPACK.Gen" und "TR/Dldr.Agent.11776") wieder los und kann somit mein System bereinigen ???
Im voraus besten Dank für eure Hilfe !
Ciao, Stephan
ich wolte mich hier 'mal an das Fach-Publikum wenden !
Leider "sitzt" seit gestern ein Trojaner auf meinem PC, welcher sich nicht löschen läßt !?
Es handelt sich dabei um die Datei "xxyxuvv.dll", welche in den System32-Ordner in Windows sitzt. Da sich diese Datei anscheinend in diverse System-Dateien eingepflanzt hat und somit stets benutzt wird, ist diese laut Windows-Fenster-Meldung nicht zu löschen bzw. darauf zugreifbar !
Mist !
Mit dem WinXP-Editor komme ich ja von LW a: nicht auf LW c:, um dort möglichewrweise etwas zu löschen - im reinen MS-Betrieb o.ä..
Wie werde ich diese verflixte dll-Datei bzw. diesen Trojaner ("TR/Crypt.XPACK.Gen" und "TR/Dldr.Agent.11776") wieder los und kann somit mein System bereinigen ???
Im voraus besten Dank für eure Hilfe !
Ciao, Stephan
Antwort 1 von Mickey vom 04.07.2019, 11:12 Options
Folgendes FAQ sieht nach viel Arbeit aus, kann aber schon nach den ersten Schritten zur Lösung verhelfen.
Deswegen in Ruhe und sukzessive abarbeiten und zwischendurch prüfen, ob das Problem schon gelöst wurde.
Alle Aktionen bei deaktivierter Systemwiederherstellung (ME & XP)
und im abgesicherten Modus ausführen - hinterher jeweils neu scannen.
Prüf deine Autostarts auf Auffälligkeiten (unbekannte Programme und Anwendungen):
a.) im Taskmanager [Strg-Alt+Entf] - entsprechenden Prozess beenden. Hilfreich dabei: die Prozessdatenbank: Wissen, was läuft, und IBProcMan, die Standalone Version eines kleinen Process Managers, der dir die Autostartobjekte ausführlicher anzeigt.
b.) im Startmenü -> per uninstaller löschen.
c.) über Start- Ausführen- msconfig -6 [OK] (9x, XP) oder Alternativen (Win2000) - abhaken.
d.) über die Systemsteuerung -> Software ...,
e.) die Run-Ordner der Registry,
f.) leere deinen Verlauf, Cache, Cookies und (unter XP) den Prefetch-Ordner.
Alternativ: kopiere ein Logfile der laufenden Programme über den Process Explorer (File - Save as...) hier rein.
Prüf deine hosts-Datei. Die Datei dient der Zuordnung von Hostnamen, blockiert Webserver, oder leitet Anfragen um - mit Adminrechten zu finden unter
c:\windows\system32\drivers\etc\
oder
c:\winnt\system32\drivers\etc\
Öffnen kannst du sie mit einem Editor- lösch eine eventuell vorhandene (und nicht von dir angelegte) untere lange Liste raus (IE vorher schliessen).
Kopiere dir die Datei aber vorher noch an einen anderen Ort.
Scan mit
a) dem CWShredder (Fix -->...) &
b) HijackThis.
Browser jeweils schliessen, keine Installationen nötig. (1).
Zu Hijack ein Logtutorial (2) - Logfile hier posten oder automatisch auswerten (3).
Sollten obige Tools nicht reichen, lass SpyBot Search & Destroy (besser!) oder Ad-Aware laufen (beide erst Updaten), PC neu booten, nochmals scannen (4).
Auch a²a-squared personal kann evtl. helfen. Das ist in erster Linie ein Trojaner Scanner und Remover. Jedoch erkennt a2 personal nicht nur Trojanische Pferde und Backdoors (Hintertüren), sondern auch andere für den PC schädliche Software wie Wurm-Viren, Dialer und Malware (5).
Dann beschäftige dich damit, deine Browser-Sicherheitseinstellungen
anzupassen (6), und fehlende Updates (7) zu ergänzen.
Zu guter Letzt installiere dir auch, sofern nicht vorhanden, eine aktuelles Antivirenschutz Programm.
Tipps für die Zukunft:
Windows sicherer machen - Einstellungen anpassen
Den SSI testen. Der Secunia Software Inspector untersucht im PC bekannte Software (Windows, Adobe Flash Player und Reader, diverse Browser, etc. ) nach Sicherheitslücken, fehlenden Patches und nicht mehr aktuellen Programmversionen, und unterstützt beim Update.
Voraussetzung ist Windows 2000, Windows XP, Sun Java JRE 1.5.0_06, Internet Explorer 6.x, Opera 9.x, oder Firefox 1.5.x. Läuft im Browser und erfordert kein ActiveX .
Nähere Infos + Ausführung unter: http://secunia.com/software_inspector/
Die "Suche im Forum" rechts hätte dir übrigens mit denselben Lösungsansätzen noch schneller helfen können.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Deswegen in Ruhe und sukzessive abarbeiten und zwischendurch prüfen, ob das Problem schon gelöst wurde.
und im abgesicherten Modus ausführen - hinterher jeweils neu scannen.
a.) im Taskmanager [Strg-Alt+Entf] - entsprechenden Prozess beenden. Hilfreich dabei: die Prozessdatenbank: Wissen, was läuft, und IBProcMan, die Standalone Version eines kleinen Process Managers, der dir die Autostartobjekte ausführlicher anzeigt.
b.) im Startmenü -> per uninstaller löschen.
c.) über Start- Ausführen- msconfig -6 [OK] (9x, XP) oder Alternativen (Win2000) - abhaken.
d.) über die Systemsteuerung -> Software ...,
e.) die Run-Ordner der Registry,
f.) leere deinen Verlauf, Cache, Cookies und (unter XP) den Prefetch-Ordner.
c:\windows\system32\drivers\etc\
oder
c:\winnt\system32\drivers\etc\
Öffnen kannst du sie mit einem Editor- lösch eine eventuell vorhandene (und nicht von dir angelegte) untere lange Liste raus (IE vorher schliessen).
Kopiere dir die Datei aber vorher noch an einen anderen Ort.
a) dem CWShredder (Fix -->...) &
b) HijackThis.
Browser jeweils schliessen, keine Installationen nötig. (1).
Zu Hijack ein Logtutorial (2) - Logfile hier posten oder automatisch auswerten (3).
anzupassen (6), und fehlende Updates (7) zu ergänzen.
Tipps für die Zukunft:
Voraussetzung ist Windows 2000, Windows XP, Sun Java JRE 1.5.0_06, Internet Explorer 6.x, Opera 9.x, oder Firefox 1.5.x. Läuft im Browser und erfordert kein ActiveX .
Nähere Infos + Ausführung unter: http://secunia.com/software_inspector/
Die "Suche im Forum" rechts hätte dir übrigens mit denselben Lösungsansätzen noch schneller helfen können.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 2 von Woodstock vom 04.07.2019, 13:05 Options
Hallo Mic,
besten Dank für diese ausführliche Antwort !
Leider hat selbst 'ne Aktualisierung von meinem Ad Aware SE nicht viel gebracht !
Das Hauptproblem dieser Trojaner-Datei (xxyxuvv.dll) ist der Umstand, daß diese sich schon mit so einigen anderen System-Datenen (scheinar) verknüpft hat. Somit gelingt es mir nicht einmal im DOS-bereich, diese Datei zu löschen, da auf diese ständig genutzte Datei nicht zugegriffen werden darf !
Am besten wäre für mich so ein sehr rabiates Lösch-Programm, welchem ich befehlen darf oder kann, daß dieses diese Datei Datei trotz Nutzung löschen soll !
Dann wäre diese Problem ganz einfach von Tisch !
Aber wo finde ich so ein direktes Lösch.Programm, welches so eine Trojaner-Datei "einfach" eliminiert ???
Oder was gäbe es noch für Optionen ???
Gruß, Stephan
besten Dank für diese ausführliche Antwort !
Leider hat selbst 'ne Aktualisierung von meinem Ad Aware SE nicht viel gebracht !
Das Hauptproblem dieser Trojaner-Datei (xxyxuvv.dll) ist der Umstand, daß diese sich schon mit so einigen anderen System-Datenen (scheinar) verknüpft hat. Somit gelingt es mir nicht einmal im DOS-bereich, diese Datei zu löschen, da auf diese ständig genutzte Datei nicht zugegriffen werden darf !
Am besten wäre für mich so ein sehr rabiates Lösch-Programm, welchem ich befehlen darf oder kann, daß dieses diese Datei Datei trotz Nutzung löschen soll !
Dann wäre diese Problem ganz einfach von Tisch !
Aber wo finde ich so ein direktes Lösch.Programm, welches so eine Trojaner-Datei "einfach" eliminiert ???
Oder was gäbe es noch für Optionen ???
Gruß, Stephan
Antwort 4 von Woodstock vom 04.07.2019, 21:05 Options
Hallo Freunde,
"Hijackthis" is' ja gar nicht so schlecht, aber :
Wo suche bzw. gebe ich denn dort in diesen MISC Tools ein (stürendes) programm oder eben nur Datei (bei mir 'ne *.dll) ein ???
Sorry, konnte ich in diesem "Hijackthis" nicht finden !
Somit hatte ich damit bisher leider keine Hilfe ! :-(
In der Hoffnung auf weitere Tipps von eurer Seite !
Diese "xxyxuvv.dll"-Trojaner-Datei meldet sich übrigens bei beinahe jeder Netzwerk-tätigkeit bzw. wird dann bei diesen Netzwerk-Tätigkeiten stets vom AntiVir entdeckt, nach weiteren Behandlungen dessen gefragt, etc. !
Leider ist diese Datei aufgrund ihrer "Verbundenheit" zu Windows und anderen Komponenten bisher von mir leider nicht löschbar !
Ich komme ja mit diesem verflixten Win XP (im gegensatz zum früheren Win98) nicht einmal ohne dieses Win XP "ungestört" in die MS-DOS-Ebene !?!?
Wer weiß hier weiter ???
Gruß, Stephan
"Hijackthis" is' ja gar nicht so schlecht, aber :
Wo suche bzw. gebe ich denn dort in diesen MISC Tools ein (stürendes) programm oder eben nur Datei (bei mir 'ne *.dll) ein ???
Sorry, konnte ich in diesem "Hijackthis" nicht finden !
Somit hatte ich damit bisher leider keine Hilfe ! :-(
In der Hoffnung auf weitere Tipps von eurer Seite !
Diese "xxyxuvv.dll"-Trojaner-Datei meldet sich übrigens bei beinahe jeder Netzwerk-tätigkeit bzw. wird dann bei diesen Netzwerk-Tätigkeiten stets vom AntiVir entdeckt, nach weiteren Behandlungen dessen gefragt, etc. !
Leider ist diese Datei aufgrund ihrer "Verbundenheit" zu Windows und anderen Komponenten bisher von mir leider nicht löschbar !
Ich komme ja mit diesem verflixten Win XP (im gegensatz zum früheren Win98) nicht einmal ohne dieses Win XP "ungestört" in die MS-DOS-Ebene !?!?
Wer weiß hier weiter ???
Gruß, Stephan
Antwort 5 von Woodstock vom 04.07.2019, 21:12 Options
Hallo nochmals,
wenn ich übrigens in den Hijackthis-MISC Tools auf "Delete a file after Startup ..." oder so ähnlich anwähle, schließt das Programm und fertig is' !?
Ist das so richtig ???
Gruß, Stephan
wenn ich übrigens in den Hijackthis-MISC Tools auf "Delete a file after Startup ..." oder so ähnlich anwähle, schließt das Programm und fertig is' !?
Ist das so richtig ???
Gruß, Stephan
Antwort 6 von uwei vom 04.07.2019, 22:43 Options
Nein.
Versuch's im abgesicherten Modus.
Sieht dann so aus.
Draufklicken, wenn's undeutlich ist.
Wenn du auf Delete... klickst, öffnet sich das rechte Fenster.
Du wählst die Datei aus, also suchst die xxyxuvv.dll in system32.
Öffnen.
Der Dialog unten erscheint.
Bestätigen.
Versuch's im abgesicherten Modus.
Sieht dann so aus.
Draufklicken, wenn's undeutlich ist.
Wenn du auf Delete... klickst, öffnet sich das rechte Fenster.
Du wählst die Datei aus, also suchst die xxyxuvv.dll in system32.
Öffnen.
Der Dialog unten erscheint.
Bestätigen.
Antwort 7 von Woodstock vom 08.07.2019, 10:53 Options
Hallo Freunde & Interessierte !
Hier 'mal 'ne Erfolgsmeldung :-) :
Habe diese verflixte ...dll endlich löschen können und prompt waren die vorherigen Probleme beseitigt !
Damit meine ich selbsttätige EInwahlen in's Internet, ständige AntiVirus-Programm-Alarm- udn Fehler-Meldungen, etc. .
Dieses schwerwiegende Problem konnte "Hijackthis" aber leider nicht lösen !
Zum Glück erinnerte ich mich jedoch noch an die Worte eines Arbeitskollegen (IT-Spezialist !), der mir 'mal erzählte, "Kaspersky" wäre wohl eines der besten AntiVirus- und Internet-Security-Programme !
Ich habe mir somit eine Probe-Version heruntergeladen, installiert und dieses Kaspersky entdeckte diese "böse" *.dll sofort !
prompt wurde diese *.dll von dem Kaspersky-Programm "notiert", PC 'runter- und wieder hochgefahren und "schwupp" war diese *.dll "weg" ! :-D
Damit konnte ich dann auch die "Auswüchse" dieser ehemaligen *.dll ausmerzen bzw. löschen und jetzt funzt mein PC wieder einwandfrei !
Ich habe mit der Fa. Kaspersky nix zu tun, ich möchte hier auch keinen Werbe-Monolog führen, aber das Programm ist wirklich klassse !!!
Ciao, Stephan
Hier 'mal 'ne Erfolgsmeldung :-) :
Habe diese verflixte ...dll endlich löschen können und prompt waren die vorherigen Probleme beseitigt !
Damit meine ich selbsttätige EInwahlen in's Internet, ständige AntiVirus-Programm-Alarm- udn Fehler-Meldungen, etc. .
Dieses schwerwiegende Problem konnte "Hijackthis" aber leider nicht lösen !
Zum Glück erinnerte ich mich jedoch noch an die Worte eines Arbeitskollegen (IT-Spezialist !), der mir 'mal erzählte, "Kaspersky" wäre wohl eines der besten AntiVirus- und Internet-Security-Programme !
Ich habe mir somit eine Probe-Version heruntergeladen, installiert und dieses Kaspersky entdeckte diese "böse" *.dll sofort !
prompt wurde diese *.dll von dem Kaspersky-Programm "notiert", PC 'runter- und wieder hochgefahren und "schwupp" war diese *.dll "weg" ! :-D
Damit konnte ich dann auch die "Auswüchse" dieser ehemaligen *.dll ausmerzen bzw. löschen und jetzt funzt mein PC wieder einwandfrei !
Ich habe mit der Fa. Kaspersky nix zu tun, ich möchte hier auch keinen Werbe-Monolog führen, aber das Programm ist wirklich klassse !!!
Ciao, Stephan
Ähnliche Themen
C löschen wegen Trojaner
danisound 13.02.2007 - 70 Hits - 6 Antworten
Blauer Systemfehler beim Start von WinXP und geht dann nicht ins WinXP rein!!!
Helle88 05.04.2007 - 97 Hits - 1 Antwort
trojaner
manko 15.06.2007 - 120 Hits - 1 Antwort
systemfehler
steindi 27.12.2007 - 126 Hits - 2 Antworten
Trojaner entfernen
Chawum 12.05.2008 - 44 Hits - 4 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
