[Ancodi]

Wie entferne ich sie? DLLhost ist eine wichtige Datei? Ich habe ESET NOD32 2.7.

[evilfantasy]

Willkommen in TCF.

Ermöglicht haben einen genaueren Blick.

Herunterladen HijackThis auf Ihren Desktop.
Doppelklicken Sie auf die Datei, die Sie gerade heruntergeladen.
Klicken Sie auf die "Installieren"-Button zu installieren.
Es wird standardmäßig in das Verzeichnis installieren -- C: \ Program Files \ Trend Micro \ HijackThis
Bitte ändern Sie nicht den Standard-Speicherort.
Nach der Installation, HijackThis ist für Sie geöffnet.

Weiter klicken Sie auf den "Führen Sie einen System-Scan und speichern Sie eine Log-Datei " -Taste.
HijackThis scannt und dann ein Protokoll wird in Notepad geöffnet.
In der oberen linken Ecke des Editor-Fenster klicken Sie auf "Datei" > "Speichern unter" Namen hijackthis und dann speichern Sie sie auf dem Desktop.
Bitte speichern Sie das Protokoll als Textdatei (. txtDatei) oder. Log
Tun NICHT legen MS-Word . DOC Dateien, werden sie nicht geprüft werden!
In Ihrem Beitrag, fügen Sie das Protokoll als Anlage.
* Don't have hijackthis beheben alles noch. Meiste von dem, was sie werden harmlos oder sogar erforderlich.
** Verwenden Sie nicht die Analyse dieser Taste. Es ist gefährlich, wenn die Ergebnisse falsch interpretiert.

Leitfaden zur Befestigung von Protokollen zu einer post -

[Ancodi]

Ist es sicher, um diese Datei? Ich werde, wenn Sie sagen, es ist. =] Dank für die Hilfe, ich muss nur, um ihn zu speichern alle. =]

[evilfantasy]

Es gibt keine persönlichen Informationen in einer Log-ich, werden Sie aufgefordert. Wir müssen in der Lage zu sehen, was alles auf dem PC zu wissen, die richtigen Schritte, um es zu entfernen.

Programm berichtet auch, was die Infektion?

[Ancodi]

Wenn ich booten Sie den Computer, Ashampoo Firewall, dass ein Filter, was nicht funktioniert oder so.
Nod 32 2,7 gesagt, ich hatte das Virus.

[evilfantasy]

Öffnen Sie HijackThis, und wählen Sie "Führen Sie einen System-Scan nur"

Setzen Sie ein Häkchen neben diese Einträge:

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - S-1-5-21-299502267-839522115-854245398-1003 Startup: PowerReg scheduler.exe (User '? ")
O4 - Startup: PowerReg scheduler.exe
O23 - Service: Windows Display Driver - Unbekannte Eigentümer - C: \ Program Files \ Common Files \ "Dllhost.exe"
O24 - Desktop Component 1: (no name) -- http://en.wikipedia.org/

Schließen Sie alle Fenster und klicken Sie auf "Fix überprüft"

==========

Bitte laden Sie sich von Combofix SUBs entweder hier oder hier

Speichern Sie Ihre Combofix.exe zu Ihrem Desktop.

1. Doppelklicken Sie auf combofix.exe und folgen Sie den Anweisungen. (von der Tastatur wählen Sie 1, und drücken Sie an der Eingabeaufforderung)
2. Wenn Sie fertig sind, es wird ein Protokoll für Sie.
3. Bringen Sie, dass sich in Ihrer nächsten Antwort.

Hinweis:
Nicht per Mausklick combofix-Fenster, während es läuft. Das kann dazu führen, dass Ihr Computer mit Stall

[Ancodi]

Nur, damit Sie KNO, ich hasse das Programm bin ich nicht vertrauen xD. Es kinda sys32 löschen, was ich dachte, du kinda erforderlich. Ich hasse es wahrscheinlich, weil es nicht GUI, die ich Vertrauen xD.

[Ancodi]

Hallo? Ich bin verzweifelt ...

[evilfantasy]

Eine Minute Zeit, um sich durch die Protokolle mate ...

Führen Sie HijackThis und nach der Registrierung erhalten Sie ein neues.

[Ancodi]

Ah, sorry. ^ ^;
Was mein Vater mir zu tun, ist nur Scan nicken, wenn es nicht in den Ordner "System32", die ich dachte, dass combofix gestrichen, ich werde ihn löschen, sagte er. Aber wir denken, ist es weg.