-
Hilfe ich hab auf meinem PC einen Virus/Trojaner es ist eine dll Datei in der System34 Ordner drin und immer wenn ich explorer öffne schließt es sich außer wenn ich es überlaste (solang doppelklick bis man kein Bock mehr hat) erst dann öffnet es sich
-
Hallo LAstar95,
hast du dir ein Programm mit Crack auf dein Rechner Installiert?
Wichtig: Das unten angegebene ist wenn du ein Programm Installiert hast mit Crack. Bitte tu nichts wo du dir nicht sicher bist sonst Hast du ein Problem!.
Hier das kannst du machen wenn du den kompletten Namen der dll Datei hast. >schau mal in der Regestry nach: Start > ausführen > Regedit eingeben, dann unter suchen den ganzen Namen der dll Datei eingeben.
mit der del/entf Taste den Eintrag komplett löschen. Vorsicht, wenn du nicht sicher bist, frag noch mal mit genaueren Angaben, was da in der Registry steht.
Weitersuchen mit F3 und unter den o.g. Bedingungen weiter löschen. Wenn sich alle Einträge auf das Programm bezogen haben, solltest du nach Neustart die Datei löschen können.
In Start - ausführen - MSCONFIG darf das Programm in win.ini und Systemstart auch nicht auftauchen. Aber da du es ja bereits erforderlich gelöscht hast, dürften Einträge hier keine DLL-Sperre mehr verursachen können.
Gruß
-
nein ich hab nur et gespielt auf einmal sagt mir antivir hab n virus
ich hab mein pc grad heruntergefahren pasiert eig etwas wen ich das mach
oder ist es egal . Mein bro's freund hatte mal so n virus nach einer weile kommen solche insekten und kacken die programme auf n display lol
-
-
Hallo LAstar95,
du hast denn genauen Namen des Virus? dann sollte es normal gehen ich werde noch mal schauen was man noch machen kann.
Gruß
-
-
Hallo LAstar95!
Du hast dir einen Trojaner eingefangen, und als guter Tipp würde ich dir nur raten dein Betriebssystem neu aufzusetzen und sicherheitshalber noch ein Image deiner derzeitigen Platte zu machen. Denn wenn dir Bankdaten etc. gestohlen werden wird dies meistens als Beweißmittel benützt damit du den Schaden wieder einfordern könntest!
Lg anonymus
-
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 21. März 2010 18:15
Es wird nach 1879445 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : *********
Computername : ************
Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:46:32
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 13:46:39
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 13:46:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 15:28:36
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 15:28:36
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 15:28:36
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 15:28:36
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 15:28:36
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 15:28:36
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 15:28:36
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 15:28:36
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 15:28:37
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 15:49:52
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 15:49:58
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 15:50:50
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 11:06:28
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 11:06:29
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 15:01:22
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 15:01:27
VBASE020.VDF : 7.10.5.139 2048 Bytes 18.03.2010 15:01:27
VBASE021.VDF : 7.10.5.140 2048 Bytes 18.03.2010 15:01:27
VBASE022.VDF : 7.10.5.141 2048 Bytes 18.03.2010 15:01:27
VBASE023.VDF : 7.10.5.142 2048 Bytes 18.03.2010 15:01:27
VBASE024.VDF : 7.10.5.143 2048 Bytes 18.03.2010 15:01:27
VBASE025.VDF : 7.10.5.144 2048 Bytes 18.03.2010 15:01:28
VBASE026.VDF : 7.10.5.145 2048 Bytes 18.03.2010 15:01:28
VBASE027.VDF : 7.10.5.146 2048 Bytes 18.03.2010 15:01:28
VBASE028.VDF : 7.10.5.147 2048 Bytes 18.03.2010 15:01:28
VBASE029.VDF : 7.10.5.148 2048 Bytes 18.03.2010 15:01:28
VBASE030.VDF : 7.10.5.149 2048 Bytes 18.03.2010 15:01:28
VBASE031.VDF : 7.10.5.155 59392 Bytes 19.03.2010 15:01:28
Engineversion : 8.2.1.196
AEVDF.DLL : 8.1.1.3 106868 Bytes 29.01.2010 13:46:49
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 18.03.2010 15:02:45
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 15:27:16
AESBX.DLL : 8.1.2.1 254323 Bytes 18.03.2010 15:02:46
AERDL.DLL : 8.1.4.3 541043 Bytes 18.03.2010 15:02:43
AEPACK.DLL : 8.2.1.1 426358 Bytes 20.03.2010 15:01:30
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18.03.2010 15:02:42
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 18.03.2010 15:02:41
AEHELP.DLL : 8.1.10.2 237941 Bytes 18.03.2010 15:02:36
AEGEN.DLL : 8.1.3.2 373108 Bytes 20.03.2010 15:01:29
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.12.3 188789 Bytes 18.03.2010 15:02:34
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 15:25:34
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Sonntag, 21. März 2010 18:15
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '49816' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclBCBTSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDICT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '50' Prozesse mit '50' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '52' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Programme\Gemeinsame Dateien\Enterbrain\RGSS\Standard\Graphics.exe
[0] Archivtyp: CAB SFX (self extracting)
--> Graphics\Animations\002-Action02.png
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{2EE3E717-C3F4-4970-81D5-0968E7120022}\RP76\A0028532.exe
[FUND] Ist das Trojanische Pferd TR/FraudPac.zwe.725
C:\System Volume Information\_restore{2EE3E717-C3F4-4970-81D5-0968E7120022}\RP76\A0028533.exe
[FUND] Ist das Trojanische Pferd TR/FraudPac.zwe.725
Beginne mit der Suche in 'D:\' <HP_TOOLS>
Beginne mit der Suche in 'E:\' <HP_RECOVERY>
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{2EE3E717-C3F4-4970-81D5-0968E7120022}\RP76\A0028532.exe
[FUND] Ist das Trojanische Pferd TR/FraudPac.zwe.725
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd67384.qua' verschoben!
C:\System Volume Information\_restore{2EE3E717-C3F4-4970-81D5-0968E7120022}\RP76\A0028533.exe
[FUND] Ist das Trojanische Pferd TR/FraudPac.zwe.725
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa38ec5.qua' verschoben!
Ende des Suchlaufs: Sonntag, 21. März 2010 20:28
Benötigte Zeit: 2:09:38 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
6812 Verzeichnisse wurden überprüft
318618 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
318615 Dateien ohne Befall
1384 Archive wurden durchsucht
3 Warnungen
3 Hinweise
49816 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
(die Enemy Territory serve geh ich nie wieder rein)ach ja ich hab ne seite gefunden
Trojaner in der Datei sshnas21.dll
-
nehme die hier beschreibene CD:
https://all4phones.de/forum/pc-techn...en-kjejaa.html
lösche die Datei von Hand, öffne über den Remoteregistrieeditor die Windowsregistrie und löschee alles von hand, was du mit der Datei zu tun hat.
Ähnliche Handy Themen zu Virus
-
Facebook Virus: Hallo, ich bekomme jetzt immer häufiger einen Facebook Virus auf meinen Web.de Postfach zugeschickt namens Suspect.Bredozip-zippwd-13, die eMail...
-
virus mit den namen kjejaa: habe ein problem mit einen virus ist im system 32 drivers , kann in nicht löschen ,hat jemand oder weiß jemand wie ich ihn weg bekomme ohne windows...
-
Fake Virus-Bilder: Handy Bilder/Wallpaper/Logos: Virus-Bilder Hallo, ich habe euch mal ein paar Virus-Bilder zusammengestellt...:p LG Chinchin :)
-
handy fake virus: hallo kann mir einer sagen wo ich ein fake virus fürs handy bekomme auser den mit diesen totenkopf :rolleyes: danke schon mal im voraus!
-
Hilfee Virus: Hi meine schwester hat mir heute ein handy spiel aufs handy gemacht ( SE w580i ) leider ist auf dem spiel ein virus drauf:eek: weiss nich was ich...
Kleinanzeigen App: Dunkelmodus (Dark Mode) aktivieren, aber wie?