Wo ist wachtdll.dll

midas · 21.04.2003, 14:37

Ich habe ein Problem.
Seit einiger Zeit meint mein Pc beim Hochfahren dauernd, dass er "watchdll.dll" nicht findet. Ich kann mich aber nicht erinnern sowas gelöscht zu haben, bzw. ich habe keine Ahnung was "watchdll.dll" ist.
Kann mir jemand bitte sagen, wo ich "watchdll.dll" herbekomme, wo ich Sie hintun muss, und was das ist.
Danke

Lord Frederik · 21.04.2003, 15:14

Übrigens haben Sie es möglicherweise mit dem Backdoor-Programm namens «Freddy» [1] zu tun. Dieses erlaubt es einem aussenstehenden, via Internet auf Ihren PC zuzugreifen und diesen fernzusteuern oder noch mehr Schädlinge zu installieren.

Vermutlich hat der Backdoor einen Eintrag in der Windows-Registry erstellt. Gehen Sie zu «Start/Ausführen», tippen Sie REGEDIT ein und drücken Sie Enter. Dies startet den Registry-Editor. Seien Sie damit bitte sehr vorsichtig!

Achten Sie darauf, dass Sie im Registry-Editor ganz zu oberst stehen (also auf Arbeitsplatz). Klicken Sie sich nun im Registry-Editor über die Pluszeichen zu diesem Zweig durch und klicken Sie ihn an, damit Sie in der rechten Fensterhälfte dessen Einträge sehen:
HKEY_Local_Machine\Software\Microsoft\Windows\Curr entVersion\Run

Schauen Sie sich die Einträge an. Enthält einer von ihnen den Dateinamen
wintool.exe oder watchdll.dll, klicken Sie den Eintrag mit Rechts an und wählen im Kontextmenü den Punkt «Löschen». Schliessen Sie den Registry-Editor wieder un starten Sie Ihren PC neu.

Öffnen Sie nun per Windows-Explorer den Ordner C:\Windows\. Halten Sie nach einer Datei namens Wintool.exe Ausschau und löschen Sie sie. Führen Sie auch ein Update Ihres Virenscanners durch (bei Norton heisst dies «LiveUpdate») und scannen Sie Ihre Festplatte erneut.

Da Sie nicht wissen, ob jemand bereits Zugriff auf Ihren PC genommen hat, sollten Sie Ihre Passwörter (z.B. fürs Mail-Konto und ähnliches) ändern.

Viele Mailprogramme blockieren standardmässig alle Beilagen, die eine Endung wie EXE, VBS, SHS, PIF, COM, BAT (etc.) haben. Da Ihres dies nicht tut, sollten Sie sich auch einmal über Systemupdates Gedanken machen. Installieren Sie mindestens den Internet Explorer Version 5.5 SP2 [2]. Führen Sie anschliessend ein Windows-Update durch.

Da Norton offensichtlich nur die DLL-Datei des Backdoors gefunden hat, aber nicht die EXE-Datei, sollten Sie Ihren PC vielleicht mit einem zweiten Virenscanner prüfen. Zum Beispiel direkt via Internet mit Panda ActiveScan [3] oder Symantec Security-Check [4] oder mit einer Test-Version eines anderen Virenscanners (z.B. Kaspersky Antivirus [5]). (sal)
oder zb. das installiert worden oder selber installiert ??????????
http://de.geocities.com/pseueq/keylogger.htm

21.04.2003, 14:37	#1
midas Master Registriert seit: 21.12.2002 Alter: 36 Beiträge: 606	Wo ist wachtdll.dll Ich habe ein Problem. Seit einiger Zeit meint mein Pc beim Hochfahren dauernd, dass er "watchdll.dll" nicht findet. Ich kann mich aber nicht erinnern sowas gelöscht zu haben, bzw. ich habe keine Ahnung was "watchdll.dll" ist. Kann mir jemand bitte sagen, wo ich "watchdll.dll" herbekomme, wo ich Sie hintun muss, und was das ist. Danke

21.04.2003, 15:14	#2
Lord Frederik Super-Moderator Registriert seit: 29.08.1999 Ort: Wien 11 Beiträge: 7.598	Übrigens haben Sie es möglicherweise mit dem Backdoor-Programm namens «Freddy» [1] zu tun. Dieses erlaubt es einem aussenstehenden, via Internet auf Ihren PC zuzugreifen und diesen fernzusteuern oder noch mehr Schädlinge zu installieren. Vermutlich hat der Backdoor einen Eintrag in der Windows-Registry erstellt. Gehen Sie zu «Start/Ausführen», tippen Sie REGEDIT ein und drücken Sie Enter. Dies startet den Registry-Editor. Seien Sie damit bitte sehr vorsichtig! Achten Sie darauf, dass Sie im Registry-Editor ganz zu oberst stehen (also auf Arbeitsplatz). Klicken Sie sich nun im Registry-Editor über die Pluszeichen zu diesem Zweig durch und klicken Sie ihn an, damit Sie in der rechten Fensterhälfte dessen Einträge sehen: HKEY_Local_Machine\Software\Microsoft\Windows\Curr entVersion\Run Schauen Sie sich die Einträge an. Enthält einer von ihnen den Dateinamen wintool.exe oder watchdll.dll, klicken Sie den Eintrag mit Rechts an und wählen im Kontextmenü den Punkt «Löschen». Schliessen Sie den Registry-Editor wieder un starten Sie Ihren PC neu. Öffnen Sie nun per Windows-Explorer den Ordner C:\Windows\. Halten Sie nach einer Datei namens Wintool.exe Ausschau und löschen Sie sie. Führen Sie auch ein Update Ihres Virenscanners durch (bei Norton heisst dies «LiveUpdate») und scannen Sie Ihre Festplatte erneut. Da Sie nicht wissen, ob jemand bereits Zugriff auf Ihren PC genommen hat, sollten Sie Ihre Passwörter (z.B. fürs Mail-Konto und ähnliches) ändern. Viele Mailprogramme blockieren standardmässig alle Beilagen, die eine Endung wie EXE, VBS, SHS, PIF, COM, BAT (etc.) haben. Da Ihres dies nicht tut, sollten Sie sich auch einmal über Systemupdates Gedanken machen. Installieren Sie mindestens den Internet Explorer Version 5.5 SP2 [2]. Führen Sie anschliessend ein Windows-Update durch. Da Norton offensichtlich nur die DLL-Datei des Backdoors gefunden hat, aber nicht die EXE-Datei, sollten Sie Ihren PC vielleicht mit einem zweiten Virenscanner prüfen. Zum Beispiel direkt via Internet mit Panda ActiveScan [3] oder Symantec Security-Check [4] oder mit einer Test-Version eines anderen Virenscanners (z.B. Kaspersky Antivirus [5]). (sal) oder zb. das installiert worden oder selber installiert ?????????? http://de.geocities.com/pseueq/keylogger.htm

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)