Hallo Leute,

habe bei einem Bekannten ein großes Problem. Habe ihm einen Rechner zusammengebaut (Win XP Home), mit ZoneAlarm 5.1 und AntiVir geschützt. Lief wunderbar. Bis auf die Tatsache, dass seine Söhne da immer dran rumfummeln und, so nehme ich an, auch ab und zu die Firewall ausschalten um ungestört mit ICQ und ähnlichem Müll in Ruhe zu arbeiten. Anders kann ich mir die Tatsache nicht erklären, wie da Würmer und JavaScript-Viren draufgelangen.

Aktuell folgender Sachverhalt:

aufgrund irgendwelcher Meldungen hat er mich zu sich zitiert, ich solle mal nachschauen, warum da andauernd diese Virenmeldungen kommen. Ich also AntiVir geupdatet und dann laufen lassen. Er fand dann auch sofort 2 JavaScript-Viren, die ich löschen lies.

Außerdem fand er einen Wurm (TR/ "weiß nicht mehr", der sich zwar entfernen lies, aber nun immer wieder angemeckert wird, wenn ich Internet Explorer-basierende Anwendungsprogramme starten will, wie den IExplorer selbst und auch z.B. StarMoney Business 2.0 (online-banking-Software). Er will immer eine se.dll laden, die hat AntiVir aber gelöscht, weil diese se.dll als dieser besagte Wurm lokalisiert wurde. :hammer: :ucrazy3:

Da die Wurm-Datei gelöscht wurde, kann er sie ja nun nicht nocheinmal löschen, ich bekomme dann immer einen Rundll-Fehler "Das Modul konnte nicht gefunden werden!" (oder ähnlich)
Ich bestätige dann diese Rundll-Fehlermeldung, und die Programme starten anschliessend ganz normal.

Wo hat sich dieser Wurm denn reingeschrieben, dass er bei jedem IExplorer-Start von AntiVir angemeckert wird ?
Wie kann ich das Problem beheben, ohne formatieren zu müssen ? Vielleicht irgendwie in der Registry was löschen ? :confused:

Ich danke euch schonmal im Vorraus !

Ne PFW schützt nunmal nicht vor Viren. Wie auch immer, die Diskussion läuft hier ja schon ewig.

Vielleicht hat der Wurm einfach ne System dll vom Internet Explorer ersetzt. Hast Du schonmal versucht mit einer Knopicillin CD zu Booten und dann den Rechner von Viren zu befreien? Wenn die dll aktiv ist gehts sonst nicht anders. Eventuell noch im abgesicherten Modus von Windows. Aber sicherer ist immer von einem sauberen Bootmedium. Und da bietet sich die erwähnte Knopicillin CD einfach an.

Diese beknackte se.dll ist doch aber gelöscht worden. Der Pfad, der mir von Antivir gegeben wird, ist sauber, sprich, da gibt es diese dll nicht mehr ! Trotzdem meckert Antivir sie an. Fadenscheinig... :|

Hm, diese Knoppi...-CD, wo bekomm ich sowas her ? Und wie sollte ich dann vorgehen ?

Wenn der Wurm ne wichtige IExplorer-Datei verändert hat, würde dann eine Reparatur-Installation vielleicht helfen ?

Ne PFW schützt nunmal nicht vor Viren. Wie auch immer, die Diskussion läuft hier ja schon ewig.

Jupp.
Und deswegen präventiv:
Eine Diskussion über Sinn und Unsinn von PFWs möchte ich hier nicht sehen. Posts, die derartiges zum Inhalt haben und dem Threadstarter nicht konkret bei diesem oben geschilderten Probelm helfen (sollen), werden hier gelöscht.
Dafür gibt's eine eh schon gleichzeitig laufende Diskussion (mal wieder).

Vielleicht hat der Wurm einfach ne System dll vom Internet Explorer ersetzt. Hast Du schonmal versucht mit einer Knopicillin CD zu Booten und dann den Rechner von Viren zu befreien? Wenn die dll aktiv ist gehts sonst nicht anders. Eventuell noch im abgesicherten Modus von Windows. Aber sicherer ist immer von einem sauberen Bootmedium. Und da bietet sich die erwähnte Knopicillin CD einfach an.

Der abgesicherte Modus mit Free-AV, Spybot, HiJackThis etc. hat mich bislang auch weitergebracht.
Dann vielleicht den Internet Explorer in aktueller Version nochmal installieren, und dann die Programme "drüberinstallieren", die dann immer noch nicht laufen.

Die Überinstallation des Internet Explorers im abgesicherten Modus vornehmen ?

Die Überinstallation des Internet Explorers im abgesicherten Modus vornehmen ?
Nein, im abgesicherten Modus den Virus/Wurm/Wasauchimmer mit AV-Prog, Spybot, AdAware, HiJackThis etc. entfernen, dann neustarten, sicherstellen, dass nichts böses mehr auf dem Rechner ist, und dann den IE neu installieren.

Versuch es mal über Start-Ausführen mit

sfc /SCANNOW

Das stellt alle geschützten Systemdateien aus dem Original WinXP wieder her.

Nein, im abgesicherten Modus den Virus/Wurm/Wasauchimmer mit AV-Prog, Spybot, AdAware, HiJackThis etc. entfernen, dann neustarten, sicherstellen, dass nichts böses mehr auf dem Rechner ist, und dann den IE neu installieren.

Da stimme ich dir zu, bis auf den letzten Punkt. ;)

Da stimme ich dir zu, bis auf den letzten Punkt. ;)
Ich sprach vom Installieren, nicht vom Nutzen.
Der IE enhält immer ein halbes Systemupdate.
Alternativ kann man auch das letzte Servicepack installieren.

Lutter

Diese SE.DLL wird bestimmt durch den Explorer geladen. Wenn man diese loswerden will, dann kann man dies meisst einfachst tun, indem man diese löscht, wenn kein Explorer geladen ist. Danach ist meisst Ruhe mit sowas.

Spiel das System frisch auf.
Es ist kompromittiert worde, du kannst ihm nicht mehr vertrauen. Keiner kann und wird dir garanteiren können, dass sich keine Schadsoftware mehr auf dem Rechner befindet.

MfG
P.

Naja, garantieren wirds mir auch keiner, wenn ich das System neu aufsetze.
Aber das will ich eigentlich verhindern, wat dat wieder Zeit kostet, Daten sichern, formatieren, neu aufsetzen, das ganze pipapo. Da hab ich nich wirklich Bock drauf.

Aber wenn alles nix hilft.

Ich werd demnächst mal die Geschiche mit dem abgesicherten Modus versuchen, dann den IE neu insten und eventuell das SP2 draufmachen, das hab ich nämlich deinstalliert, weil neben den Wurmproblemen auch die Windows-Hilfe zerschossen war !

Mir ist absolut schleierhaft, wie er das alles "geschafft" hat ????

mmm...

Es würde mich nicht wundern, wenn die Söhne auf ein paar illegalen Seiten oder sowas waren (im Verlauf mal nachgucken ;)) und dort den Trojaner unterejubelt bekommen haben. Du solltest denen aufjedenfall Firefox als Standardbrowser installieren, dann ist die Chance für einen Trojanerbefall momentan ein ganzes Stück geringer ...