drvwij.dll

Hallo,
ich hatte mir gestern einen virus und ein paar trojaner eingefangen, Ich habe das System zwar mit AntiVir und Ad-Aware gesäubert aber es wurde doch ein kleiner Schaden angerichtet. Bei einigen exe anwendungen steht z. B. .exe und gleich dahinter ein horizontales s, wodurch ich die Anwendung nicht starten kann. Das ist jedoch eher unwichtig da ich ja nur dieses extrazeichen hinter .exe entfernen muss damit das Programm wieder geht.
Was mir etwas mehr sorgen macht ist, dass bei jedem Windowsstart diese Meldung auftaucht:

http://imageupload.com/~imageupl/show.php/77597_meldung.jpg.html

Kann mir vielleicht jemand sagen was sie bedeutet und wie ich dieses Problem beheben kann?

 

Erstelle mit HijackThis ein Log und stelle es hier ins Forum. Schaue unter Sicherheit und lese diese Anleitung
http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html
oder lese diesen Beitrag aus einem anderen Forum
http://www.bleepingcomputer.com/forums/lofiversion/index.php/t71956.html
Gruss Jpw

 

ok, ich hab jetzt ein Logfile erstellt
ich verstehe nur nicht so ganz was ich als nächstes machen soll?

 

Du kannst sicher diesen Eintrag löschen
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvwij.dll,startup
Aber warte noch ab. Es gibt hier einige Spezialisten,die finden garatiert noch mehr.
Das löschen funktionert folgender massen:
Wenn du HijackThis ausführst, hast du vor den Einträgen ein kleines Quadrat. Dort kannst du markieren, was gelöscht werden soll.
Gruss Jpw

 

In den abgesicherten Modus wechseln und dann reinigen
http://www.entfernen-spyware.de/virtumonde-entfernen.html

Code:

Diese EInträge unbedingt vor dem Neustart beseitigen: (fixen, reparieren, in HijackThis das Kästchen vor dem Eintrag markieren->fix checked) 
[B]O4 - Startup: .protected[/B]
[B]O4 - Global Startup: .protected[/B]
[B]O20 - Winlogon Notify: urqpnnl - C:\WINDOWS\SYSTEM32\urqpnnl.dll[/B]
[B]O20 - Winlogon Notify: winjyg32 - C:\WINDOWS\[/B]
[B]O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvwij.dll,startup[/B]
[B]O2 - BHO: (no name) - {182C7ED7-E56D-4509-9D9B-AC49318D9895} - C:\WINDOWS\system32\urqpnnl.dll[/B]

Die Einträge mit (file missing) und (no file) können auch alle gefixt werden. Das sind Rückstände von den bereits beseitigten Schädlingen dabei.

 

kurze Nachfrage:
ich soll zuerst mit HijackThis die oben genanten Einträge löschen dann free Spyhunter instalieren und diesen dann im abgesichertem Modus starten, richtig?

 

Ja........

 

ich habe jetzt alles gemacht aber Antivir bringt immer noch eine Meldung dass irgend ein TR/Vudo.Gen gefunden wird, ich klicke zwar immer auf löschen aber die Meldung kommt trotzdem immer wieder

 

http://forum.hijackthis.de/showthread.php?t=18415
Gruss Jpw

 

Wo wird der denn genau gefunden?
In den letzten beiden Beiträgen gibt es dazu Lösungsvorschläge.
http://www.trojaner-board.de/31887-tr-vundo-gen-2.html

 

bei mir läuft gerade VudoFix mal sehen ob das etwas bringt

Ist es schwer ein mini System auf dem USB Stick zu erstellen?

 

anscheinend hat VudoFix gestern alle Trojaner entfernt
ich habe heute das Programm durchlaufen lassen und es hat nichts gefunden, AntiVir meckert auch nicht mehr, so wie es aussieht bin ich nochmal mit einem blauem auge davongekommen.

Vielen Dank für eure Hilfe.