Hallo!
kürzlich wurde ich von der Telekom aufgefordert, meinen Computer zu prüfen und so die missbräuchliche
Nutzung meines Zuganges zu unterbinden. Mein System war mir dem Schadprogramm „ZeuS/ZBot“ infiziert.
Mit dem empfohlenen Programm „botfrei.de“ wurde dieses Übel beseitigt.
Inzwischen habe ich verschiedene Virenscanner durchlaufen lassen - mit unterschiedlichen Ergebnissen.
So findet z.B. Securitiy Scan von Kaspersky „Informationen zu den Programmen und Komponenten des Betriebssystems, in denen Schwachstellen gefunden wurden“: C:\Windows\SysWOW64\msxml14.dll
Was hat es damit aufsich? Was kann das Ding anstellen?
Muss/sollte es vom System entfernt werden?
Dank im Voraus für die Info
Manfred
Soso,
solche Sachen verschickt die Telekom im Normalfall eigentlich nicht. Das ist inm jedem Fall eine astreine Phishing Mail.
Wenn du das Programm ansugeführt oder herunder geladen hast, dann hast du warscheinlich jetzt einen Virus/Trojaner/Bot auf deinem Rechner.
Die mxml14.dll ist übrigens (so wies aussieht) der mitgelieferte XML Parser von Microsoft.
Grüße,
Hallo,
die Mitteilung der Telekom war m.E. echt. Sie passt auch zu deinem danach festgestelltem Virenbefall. Du kannst dich aber bei der Telekom nochmals vergewissern, ob sie tatsächlich dir diese Mitteilung zugesandt hat.
Die Datei msxml 1 4.dll ist mir unbekannt. Sie ist nicht in der aktuellen Versionliste von Microsoft: http://support.microsoft.com/kb/269238/de
Bitte überprüfe nochmals die korrekte Schreibweise. Mit Hilfe eines Online-Virenscanners kannst du die Datei zusätzlich überprüfen lassen, z.B. hier:
http://www.drweb-online.com/deu/online-check.asp?rpid=
LG Culles
Hallo Manfred
Ich bin der Meinung von Culles. Die Meldung ist sehr wahrscheinlich echt. Sobald ein Benutzer anfängt zu spamen oder Systeme anzugreifen, wird eine solche Meldung ausgelöst. Es scheint, dass die Datei msxml14.dll wirklich nicht korrekt ist, ich habe diese ebenfalls nicht gefunden und eine Suche im Internet deutet auf eine schädliche Datei hin. Ich empfehle dir die Datei umzubennen (nicht löschen). Falls du diese doch benötigst, hast du sie noch.
Beste Grüsse
Andreas
Hallo,
zu:
„solche Sachen verschickt die Telekom im Normalfall eigentlich nicht. Das ist inm jedem Fall eine astreine Phishing Mail.“
Sicher?
Zu:
„Die mxml14.dll ist übrigens (so wies aussieht) der mitgelieferte XML Parser von Microsoft.“
Sicher? Beleg (Link)?
Grüße
fribbe
Hallo Manfred,
grundsätzlich verschicken Unternehmen normalerweise NIE solche Aufforderungen. Dass die Telekom davon abweicht, ist einerseits ganz schön, da es dazu beitragen kann, manche Verseuchung aus dem Internet zu entfernen - es trägt aber auch dazu bei, dass die User dann wohl zukünftig wieder noch öfter auf Betrüger hereinfallen, die ein Schadprogramm per Email schicken und sich als Telekom, Microsoft oder sowas tarnen… *seufz* Bitte NIE etwas anklicken, was per Email kam!!
Zum Problem:
Ich würde auf jeden Fall eine komplette Neuinstallation empfehlen - es gibt keinen sicheren Weg, eine Infektion zuverlässig wieder los zu werden.
Wenn schon nicht neu installiert wird, bitte unbedingt einen Offline-Virenscanner verwenden. botfrei.de bietet sowas an, man muß das Teil auf CD brennen und den Rechner damit starten. https://www.botfrei.de/rescuecd.html wäre der Link.
Auf dem laufenden und verseuchten System einen (Online-) Virenscanner zu installieren und auszuführen ist bei cleverer Schadsoftware schwierig, da diese sich vor der Erkennung dann weit besser schützen kann als bei einem Offline-Scan. Das nichts gefunden wird heißt aber ohnehin nie, dass auch nichts da ist…
Die msxml14.dll ist offenbar nicht von Microsoft und kann somit bedenkenlos in Quarantäne gesetzt oder gelöscht werden.
Nochmal:
Es gibt keinen zuverlässigen Weg, Infektionen zuverlässig aus dem System wieder heraus zu operieren! BITTE NEU INSTALLIEREN! Und beim nächsten Mal mit einem aktiven Virenscanner ausstatten…
Viel Glück!
Hallo,
virus= neu installieren, alles andere bringt nichts
hth
Hallo,
ich empfehle Dir ebenfalls, die Datei erneut zu überprüfen. Der Anti-Viren Hersteller Dr.Web bietet auf seiner Webseite eine kostenlose Überprüfung an.
https://vms.drweb.com/sendvirus/?lng=en
Ich vermute, du hast Malware bekommen.
Eine weitere Möglichkeit ist folgende : der Anti-Virenhersteller Comodo (www.comodo.com)
bieten ein kostenloses „Cleaning-Tool“ an, mit dem Du Schadsoftware, die bereits auf Deinem Rechner ist, beseitigen kannst.
(Die Software bietet keinen Dauerschutz und ersetzt keinen Virenscanner, allerdings ist das Tool sehr gut für die Reinigung von PCs geeignet).
Beste Grüße