Frage stellen

HILFE: BDS/Papras.VZ lässt sich nicht entfernen

1.4k Aufrufe
Gefragt in PC-Sonstiges von besign2 Mitglied (925 Punkte)
HILFE!!!!

Hallo miteinander,

seit wenigen Tag habe ich von Antivir eine sich fast im Sekundentakt wiederholende Meldung, dass die Datei drwtsdtc.dll im Verzeichnis C:\WINDOWS\system32\ das Erkennungsmuster des Backdoorprogrammes BDS/Papras.VZ enthält. Antivir macht dazu Vorschläge, aber die funktionieren nicht. Auch lässt sich die Datei nicht löschen, auch nicht manuell.

Habe danach gegoogelt und bin alle angebotenen Lösungen unter http://forum.avira.de/wbb/index.php?page=Thread&threadID=114650
nachgekommen. Gefunden wurde nichts, geholfen hat es leider auch nicht. Antivir, Spyboot S&D, Antimaleware sind als Software drauf...

Übrigens... mein anderer intakter Rechner hat die Datei drwtsdtc.dll im genannten Verezichnis unter Windows garnicht...

Bitte dringend um funktionierende Lösungsvorschläge. Der infizierte Rechner funktioniert fast nicht mehr und gerade mit diesem Rechner bin ich kaum im Netzt.

Was kann ich tun?

3 Antworten

0 Punkte
Beantwortet von
Servus,

hast du schon mit "Malwarebytes Anti-Malware" gescannt oder hast du es nur auf dem Rechner? Wenn nicht dann aktualisieren und scannen.

Wenn das nichts hilft (wovon ich mal nichts ausgehe) dann kannst du versuchen die Datei mit "Unlocker" zu löschen.

Eine weitere Möglichkeit wäre Daten sichern und neu installieren um wieder ein sauberes System zu haben.

Gruß Daniel.
0 Punkte
Beantwortet von besign2 Mitglied (925 Punkte)
HI Daniel,

KATASTROPHE!!! Nichts funktioniert. Die Antivir-Rescue-CD; korrekt gebrannt über Antvir Website bootet nicht trotz korrekter BIOS-Einstellungen nicht, sie bleibt bei "boot kernel" stehen und macht nichts mehr;

Unlocker konnte ich dann nach größten Umständen installieren auf dem versuchten Rechner. Der killt zwar alle anderen Prozesse auf die die Datei zugreift, aber den Antivir-Prozess nicht...und ich kann die Datei nicht mal manuell löschen. Ich bin mit dem Latein am Ende... was ist da zu machen?

Hast du, bzw. hat das Problem schon mal jemand gehabt?

LG
E.Timm
0 Punkte
Beantwortet von kjg17 Profi (34.4k Punkte)
Hallo E.,

das Löschen der DLL allein wird es nicht bringen. Falls es dir überhaupt gelingt dürfte sie mit einiger Wahrscheinlichkeit unter einem anderen Namen wieder auftauchen, denn ganz so einfach sind heutige Backdoors nicht gestrickt.

Einen Weg BDS/Papras.VZ zu entfernen kannst du du in diesem -> Link mal ansehen. Leider bricht dieser Thread dann einfach ohne Erfolgsmeldung ab, aber manche Leute vergessen auch einfach solch eine Rückmeldung und ein Danke, wenn ihr Problem erst einmal vom Tisch ist.

Gruß
Kalle
...