igfxdev.dll ist ein Intel-Treiber. Lieber nicht löschen.

Zitat:

HijackThis hat nun die C:\WINDOWS\system32\urqqpnn.dll gefunden,

wie darf ich denn das verstehen? HJT's automatische Auswertung ist äußerst ungenau.
Das Häkchen bei "Mark everything found for fixing after scan" muss raus! (Config in HJT)

Und was soll das?:

Zitat:

versuche mal die Datei mit dem Programm "Unlocker" zu löschen.
Zitat:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

Zitat:

igfxdev.dll ist ein Intel-Treiber. Lieber nicht löschen.

das würde ich nämlich auch sagen.

Also Damon Ridenow. Irgentwas stimmt doch auch mit deinen Prozessen nicht.. Waren das immer so wenig oder bootet er einfach nicht zu Ende und d.h. haben wir so ein log?

Befolge mal bitte die Anleitung zu MWAVE die in meiner Signatur verlinkt ist.
Poste das Ergebnis dann mit Hilfe der find.Bat. Arbeite die Anleitung also GANZ GENAU ab. Hinweis: Der scan dauert extrem lange!

Gruss

Undoreal

Hallo,
ich würde ihm erst mal das an die Hand geben und raten dieser Anleitung zu folgen.....
L2mfix - guard.tmp - Look2Me Remover - popups - Look2Me-Destroyer
Irrlicht

Zitat:

Hallo,
ich würde ihm erst mal das an die Hand geben und raten dieser Anleitung zu folgen.....
L2mfix - guard.tmp - Look2Me Remover - popups - Look2Me-Destroyer
Irrlicht

besser! kein eScan; mach das zuerst!

PS: Proggi kannte ich nicht.

mfg

Undoreal

Zitat:

Zitat von Franz1968

igfxdev.dll ist ein Intel-Treiber. Lieber nicht löschen.

Upps, das habe ich übersehen. Hast natürlich recht!! Ist ein Treiber von Intel. Allerdings hatte jemand das gleiche Problem mit dem selben Verhalten und hat diese dll mit unlocker gelöscht. Dann lief sein System wieder. Das verwundert mich doch ein bisschen. Hatte auf ein getarnten Virus/Trojaner getippt!

Merci erstmal für die vielen Antworten.

Ich hab zwischenzeitlich noch weiter herumprobiert und die C:\WINDOWS\system32\urqqpnn.dll an http://www.virustotal.com/ gesendet. Heraus kam folgendes Log:

ntiVir 7.3.1.41 03.08.2007 no virus found
Authentium 4.93.8 03.07.2007 no virus found
Avast 4.7.936.0 03.07.2007 no virus found
AVG 7.5.0.447 03.08.2007 no virus found

BitDefender 7.2 03.08.2007 MemScan:Trojan.Downloader.NF

CAT-QuickHeal 9.00 03.07.2007 no virus found
ClamAV devel-20060426 03.08.2007 no virus found

DrWeb 4.33 03.08.2007 Trojan.Virtumod

eSafe 7.0.14.0 03.07.2007 no virus found

eTrust-Vet 30.6.3464 03.08.2007 Win32/Chisyne!generic

Ewido 4.0 03.07.2007 no virus found
FileAdvisor 1 03.08.2007 no virus found
Fortinet 2.85.0.0 03.08.2007 no virus found
F-Prot 4.3.1.45 03.07.2007 no virus found
F-Secure 6.70.13030.0 03.08.2007 no virus found

Ikarus T3.1.1.3 03.08.2007 MemScanTrojan.Downloader.NF

Kaspersky 4.0.2.24 03.08.2007 no virus found
McAfee 4979 03.07.2007 no virus found
Microsoft 1.2204 03.08.2007 no virus found
NOD32v2 2102 03.08.2007 no virus found
Norman 5.80.02 03.07.2007 no virus found

Panda 9.0.0.4 03.08.2007 Trj/Agent.ELE
Prevx1 V2 03.08.2007 SpywareQuake

Sophos 4.15.0 03.07.2007 no virus found
Sunbelt 2.2.907.0 03.07.2007 no virus found
Symantec 10 03.08.2007 no virus found
TheHacker 6.1.6.072 03.07.2007 no virus found
UNA 1.83 03.07.2007 no virus found
VBA32 3.11.2 03.07.2007 no virus found
VirusBuster 4.3.19:9 03.07.2007 no virus found

Als ich versuchte, diese .dll mit Unlocker von der winlogon.exe und explorer.exe zu entkoppeln, hatte ich im nächsten Moment das BIOS vor Augen und der PC bootete neu.

Mein HijackThis-Log war übrigens im abgesicherten Modus erstellt.

Ich werde mich nun an den Link von "Irrlicht" machen und schauen, was ich dadurch erreichen kann.