Willkommen auf Planet-Liebe

diskutiere über Liebe, Sex und Leidenschaft und werde Teil einer spannenden Community! :)

jetzt registrieren
  • Amor1985
    Gast
    0
    15 September 2006
    #1

    Fehlermeldung, Virus/Trojaner

    hi!
    folgendes Problem einer Freundin (Windows XP):
    sie hat gestern Druckertreiber runtergeladen, beim Installieren hat sich dann ein Virus oder Trojaner eingeschlichen...
    beim Hochfahren kommt dann folgende Fehlermeldung:
    [​IMG]

    hab dann mal bisschen gegoogled... laut Foreninformationen sollte es sich hierbei um die Datei wmiprvse.exe bzw. den Trojaner W32/Sonebot-B handeln.

    im abgesicherten Modus die Datei aus dem Ordner C:\WINDOWS\System32\wbem\wmiprvse.exe gelöscht... PC neu gestartet...
    gleicher Fehler...
    sollte ich mal die Hijack-Log-Datei posten?!
    Gruß ;-)
     
  • Amor1985
    Gast
    0
    15 September 2006
    #2
    weiß keiner Bescheid?! :kopfschue
     
  • xross
    Verbringt hier viel Zeit
    203
    101
    0
    vergeben und glücklich
    15 September 2006
    #3
    1) Wenn sie schon XP hat dann einfach mal blind die letzte Sicherung einspielen (F8 beim Bootvorgang -> "Als letzte bekannte funktionierende Version starten" oder so ähnlich)
    2) Gescheiten Virenscanner drüberlaufen lassen
    3) Wenn das nix hilft, mal von der XP-CD (oder von deinem Rechner) die beiden Dateien (sind beides Systemdateien, möglicherweise von nem lustigen Virus überschrieben) kopieren. Die beiden Daten liegt ausschließlich im Windows-System32-Ordner, alle anderen kannst bedenkenlos suchen und killen.

    HTH
     
  • Gravity
    Verbringt hier viel Zeit
    642
    101
    0
    nicht angegeben
    16 September 2006
    #4
    Wenn Du die Datei im Abgesicherten Modus löscht, wird sie durch die automatische Systemwiederherstellung beim Hochfahren sofort wieder neu erstellt. Du musst die Wiederherstellung erst deaktiveren und dann kannst Du die Datei löschen ohne das sie beim nächsten Hochfahren wieder neu erstellt wird. Danach kannst Du die Systemwiederherst. wieder aktivieren.

    C:\WINDOWS\System32\wbem\wmiprvse.exe diese Datei ist kein Trojaner wenn sie in dem Pfad steht. Es ist nur ein Trojaner wenn die Datei im System32-Pfad ist. In sofern ist es falscher Alarm. Ein Virenscanner hätte auch was gesagt.

    Die Fehlermeldung die Du da hast, kann von einem Programmfehler kommen, der durch den Druckertreiber ausgelöst wird. Wenn Du den Deinstallierst und alles wieder okay ist, dann ist es der Treiber. Such dann nach einem anderen Treiber.
     

  • jetzt kostenlos registrieren und hier antworten
    die Fummelkiste