|
|
|
|
Startmenü, Viren, Trojaner und andere böse Buben |
Alleinikov
Aufsteiger
Dabei seit: 01.04.2002
Beiträge: 47
|
|
Startmenü, Viren, Trojaner und andere böse Buben |
|
Hi,
Nach einem Neustart ist jetzt auf einmal mein Startmeü nur noch in Englisch zu sehen (Alles andere ist ganz normal in Deutsch) und beim Hochfahren und Runterfahren steht jetzt plötzlich Longhorn Professional anstatt Windows Professional. Ausserdem habe ich einen Wurm der Korgo.U heisst und das Trojanische Pferd TR/Dldr.Dyfuca.DB auf meinem Rechner. Die findet zwar mein Virenprogramm (Antivir) sie lassen sich aber nicht beseitigen bzw. treten bei jedem Neustart wieder auf. Sie sind dort in den System Restore Inforamtionen (z.b. C:\SYSTEM VOLUME INFORMATION\_RESTORE{ED4FA59B-2C7A-47B2-A207-0226F0312AA9}\RP591\A0163226.E
XE) zeigt mir AntiVir an. Zu dem kann ich nicht mehr runterfahren ohne den Prozess "syshost" über den Taskmanager zu beenden. Auch meldet mir meine Firewall (Sygate Personal Firewall) jedesmal wenn ich ins Internet geh das ca. 10 Proggi Zugriff wollen. Also irgendwas ist da im Busch.Ich hoffe ihr könnt mir weiterhelfen und sagen wie ich mein Problem los bekomme! Was kann ich machen ich bekomme sie einfach net weg, auch mein Startmenü bekomme ich nicht Deutsch.
Ausserdem habe ich das Problem das ich runterfahren kann wenn ich den Prozess "syshost" gelöscht habe. Zu was gehört den der Prozess? Was kann ich gegen das alles noch machen?
Vielen Dank schon mal für die Hilfe!
Bye
Alleinikov
__________________
Es gibt 7 Weltwunder, 6 Kontinente, 5 Ecken des Pentagons,
4 Blätter am Klee, 3 heilige Könige, 2 Augen. Doch es gibt nur 1 Mal Dich!
-=Carpe Diem=-
|
|
30.12.2004 13:21 |
|
|
fmann
Referee
Dabei seit: 11.10.2001
Beiträge: 1.230
Herkunft: Germany
|
|
Ok, ich versuch mal dir etwas zu helfen. Am Besten wäre es, alles neu zu installieren.
Hinweise zum Entfernen von W32/Korgo
Der Trojaner TR/Dldr.Dyfuca.DB heißt bei Sophos Troj/Qlow-F.
Troj/Qlow-F
Der Przess "syshost" wird von mehrern Viren und Trojanern benutzt.
syshost
Schau mal nach, ob du da was genaues dazu findest.
Weiterhin muß du dir selber als Administrator Schreibzugriffe auf das Verzeichnis c:\SYSTEM VOLUME INFORMATION\ geben oder die Wiederherstellungsoption unter XP deaktiviren, damit du dies wegbekommst.
Gruß fmann
__________________ Viele Menschen wissen, dass sie unglücklich sind. Aber noch mehr Menschen wissen nicht, dass sie glücklich sind.
Albert Schweitzer (14.01.1875 - 04.08.1965)
|
|
30.12.2004 14:01 |
|
|
|
|
|
|