|
rundll32.exe gleich dreimal - wie komme ich davon los? Hallo allerseits. 1) Ich bin nicht ein Computer Crack, deswegen entschuldige mich also schon mal im Voraus, falls ich "unpassende" Fragen stelle oder Einfaches nicht verstehe. 2)Ich habe 3 rundll.exe programme, die gleichzeitig laufen. Nun, ich weiss, dass ich nur eines haben sollte und dass sie tricky sind um zu löschen, im Falle eines Virus. Einer der Prozesse läuft via C:/windows/system32/, die andern beiden via C:/windows/sysWOW64 Ich weiss, dass ich beide Ordner brauche um 32 Bit als auch 64 bit programme laufen zu lassen. Ich weiss aber auch, dass sich hier sicherlich ein Virus darunter befindet. Ich bin ziemlicher Anfänger in der PC Welt und habe nur AVG installiert. Ich lade malewarebytes herunter, möchte aber auch mich selbst bilden diesbezüglich, deshalb bin ich hier im Forum. Was sind eurer Meinung nach die besten Schritte, die ich in diesem Fall tun kann? Danke. Sebilation |
Also das versteh ich nicht. Warum steht für euch eigentlich immer so ein Urteil fest, man sieht das so häufig bei Laien, ihr habt kaum Ahnung, bildet falsche durch hysterie begünstigte Urteile und zack - auf einmal ist es dann ein Problem weil ist ja ein Schädling. Dass es mehrere Instanzen von einem Prozess gibt ist seit Jahrzehnten normal und allein daraus immer ein Virus zu konstruieren ist schon ziemlich bräsig und nervt langsam auch... |
hallo cosinus - hoppla, da hab ich wohl was getriggert. Nun, entschuldige mich Laie, ich will mich hier ja bloss selbst bilden und ich habe gelesen, dass diese Prozesse, wenn man den Pfad nicht sehen kann, "bösartig" sein können. Das ich kaum Ahnung hab, stimmt, deshalb bin ich ja hier... tut mir leid für die Strapazen der Nerven. LG |
Gut. Und was sind jetzt Sicherheitsprobleme? |
Nun, ich habe Telegram installiert. Seit ich dieses neue wifi einer Kollegin benutze, spielt mein AVG verrückt. Er geht alle paar Minuten an, mit der Meldung, dass das Laden einer website sicher unterbrochen wurde. Die Quelle ist a) svchost.exe (in C:/Windows/System32) oder Telegram.exe (in AppData/Roaming - da, wo ich es will). Meistens macht Telegram die Probleme, es steht dann: Name der Bedrohung: HTML:Script-inf URL: hxxp://149.154.167.50:80/api (diese Nummer wechselt oft, ist aber meistens diese hier) Irgend etwas will also mit Internetseiten sich verbinden. Ich bin auf der Suche nach Lösung und versuche auch, allgemein zu lernen, welche Prozesse gut sind und welche ich nicht haben sollte. Was meinst Du zu diesem Problem? Einfach mal Telegram löschen? Die hatten ja Probleme mit .png Bilder, welche getarnte Trojaner waren... Danke |
AVG allein ist schon ein Sicherheitsproblem. |
haha, ok, das ist interessant. reicht malwarebyter aus, um meinen PC zu schützen? Oder was empfiehlst Du sonst noch? Danke für die Hilfe übrigens und falls Du keine Lust oder Zeit hast, mir weiter zu helfen, ist das voll ok. Ich versuche nur, mehr von all dem zuegs zu verstehen... kann dir ansonsten auch paar kryptos geben als Dankeschön ;) |
hast jarecht. München ist immer dabei https://www.youtube.com/watch?v=mnrfvm45uWk |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board