windows xp SP2
AVIRA Antivir
also ich hab mirda nen kleinen trojaner eingefangen, dabei handelt es sich um .dll dateien die scheinbar ejtzt mit systemwichtigen prozessen mitlaufen und daher nicht löschbar sind obwohl sie eindeutig als trojaner entdeckt wurden, ich kann die dateien leider nicht entfernen da scheinbar immer prozesse laufen durch die ich die dateien nicht löschen kann
sched.exe (System)
explorer.exe (ich)
VAServ.exe (ich)
brss01a.exe (system)
spoolsv.exe (system)
brsvc01a.exe (system)
svchost.exe (lokaler dienst)
svchost.exe (netzwerkdienst)
svchost.exe (system)
svchost.exe (netzwerkdienst)
svchost.exe (system)
lsass.exe (system)
services.exe (system)
winlogon.exe (system)
csrss.exe (system)
smss.exe (system)
svchost.exe (system)
taskmngr.exe (ich)
nvsvc32.exe (system)
system (system)
leerlaufprozess (system)
meine frage ist welche prozesse kann ich beenden, ich versuchte es schon mit einigen aber die waren dann doch wichig für das laufen von windows.
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Sandra Höfer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09YZCPUN\xc60[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.PEC2X.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470ee19f.qua' verschoben!
C:\Dokumente und Einstellungen\Sandra Höfer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B7XNFX0W\CA2NG5MF
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470ae1b7.qua' verschoben!
C:\Dokumente und Einstellungen\Sandra Höfer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HKG7XTWX\x5s34[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.PEC2X.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '474be1df.qua' verschoben!
C:\WINDOWS\system32\awtqr.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\ldcore.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.dxm.3
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\ldcore.dll.vir
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.dxm.3
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\winrkp32.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.PEC2X.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\xpdx.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\xxywvvw.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\Temp\win168.tmp.exe
[FUND] Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht (HEUR-DBLEXT/Crypted)
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4746efab.qua' verschoben!
das sind die dateien trojaner was auch immer die mir probleme machen
ich hoffe mir kann jemand helfen :/
mein pc is eh shcon schrott und wird bald zermetzelt aber bis es soweit ist dass ich nen neuen pc habe dauerts noch ein bissl und solange sollte er schon problemfrei laufen
LG
PD: keine kommentare daüber dass ich meinen namen nicht rauslöschte, war mir jetzt zu anstrengend nach ner durchmachten nacht und am ende juckts eh keinen da es einige mit meinem namen in dtl gibt >.< ^^
Edit:
die Trojaner oder was auch immmer das ist öffnen während der pc nutzung immer wieder meinen internetexplorer der weiß bleibt und dann schnell wieder ausgeht ich sehe aber in der textzeile kryptische zahlen und buchstaben...ich vermute über die seite wird dann immer wieder neue spyware oder trojaner gezogen ich versuche wenn ich das mitbekomme den prozess schnell wieder zu beenden...
außerdem auch beim starten von windows öffnet sich im hintergrund kurzzeitig ein schwarzes fenster a la eingabeaufforderung, ich beende auch schnell diverse prozesse im task manager wo ich genau weiß dass die prozesse die laufen für diese probleme ausschlaggebend sind trotzdem bekomme ich die .dll dateien nicht gelöscht...
ich weiß einfacherweise kann man einfach format c: betätigen bzw alles entfernen per windows neu installation aber gehts nicht unproblematischer????
AVIRA Antivir
also ich hab mirda nen kleinen trojaner eingefangen, dabei handelt es sich um .dll dateien die scheinbar ejtzt mit systemwichtigen prozessen mitlaufen und daher nicht löschbar sind obwohl sie eindeutig als trojaner entdeckt wurden, ich kann die dateien leider nicht entfernen da scheinbar immer prozesse laufen durch die ich die dateien nicht löschen kann
sched.exe (System)
explorer.exe (ich)
VAServ.exe (ich)
brss01a.exe (system)
spoolsv.exe (system)
brsvc01a.exe (system)
svchost.exe (lokaler dienst)
svchost.exe (netzwerkdienst)
svchost.exe (system)
svchost.exe (netzwerkdienst)
svchost.exe (system)
lsass.exe (system)
services.exe (system)
winlogon.exe (system)
csrss.exe (system)
smss.exe (system)
svchost.exe (system)
taskmngr.exe (ich)
nvsvc32.exe (system)
system (system)
leerlaufprozess (system)
meine frage ist welche prozesse kann ich beenden, ich versuchte es schon mit einigen aber die waren dann doch wichig für das laufen von windows.
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Sandra Höfer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09YZCPUN\xc60[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.PEC2X.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470ee19f.qua' verschoben!
C:\Dokumente und Einstellungen\Sandra Höfer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B7XNFX0W\CA2NG5MF
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470ae1b7.qua' verschoben!
C:\Dokumente und Einstellungen\Sandra Höfer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HKG7XTWX\x5s34[1].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.PEC2X.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '474be1df.qua' verschoben!
C:\WINDOWS\system32\awtqr.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\ldcore.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.dxm.3
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\ldcore.dll.vir
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.dxm.3
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\winrkp32.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.PEC2X.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\xpdx.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\xxywvvw.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\Temp\win168.tmp.exe
[FUND] Der Dateiname enthält eine ausführbare Dateierweiterung, es wird aber eine harmlose Erweiterung vorgetäuscht (HEUR-DBLEXT/Crypted)
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4746efab.qua' verschoben!
das sind die dateien trojaner was auch immer die mir probleme machen
ich hoffe mir kann jemand helfen :/
mein pc is eh shcon schrott und wird bald zermetzelt aber bis es soweit ist dass ich nen neuen pc habe dauerts noch ein bissl und solange sollte er schon problemfrei laufen
LG
PD: keine kommentare daüber dass ich meinen namen nicht rauslöschte, war mir jetzt zu anstrengend nach ner durchmachten nacht und am ende juckts eh keinen da es einige mit meinem namen in dtl gibt >.< ^^
Edit:
die Trojaner oder was auch immmer das ist öffnen während der pc nutzung immer wieder meinen internetexplorer der weiß bleibt und dann schnell wieder ausgeht ich sehe aber in der textzeile kryptische zahlen und buchstaben...ich vermute über die seite wird dann immer wieder neue spyware oder trojaner gezogen ich versuche wenn ich das mitbekomme den prozess schnell wieder zu beenden...
außerdem auch beim starten von windows öffnet sich im hintergrund kurzzeitig ein schwarzes fenster a la eingabeaufforderung, ich beende auch schnell diverse prozesse im task manager wo ich genau weiß dass die prozesse die laufen für diese probleme ausschlaggebend sind trotzdem bekomme ich die .dll dateien nicht gelöscht...
ich weiß einfacherweise kann man einfach format c: betätigen bzw alles entfernen per windows neu installation aber gehts nicht unproblematischer????