avpe32.dll

Hi,
ich hab ein mega Problem:
Ich habe den dicksten Virus auf meinem Pc den ich je drauf hatte..und zwar die datei avpe32.dll Wie bekomme ich sie wieder weg?Hab schon Stinger,ad aware drüberlaufen lassen..im Internet steht das das nen ganz neuer Virus sei der andren Leuten chancen geben würde auf meinen pc zuzugreifen?!
Selbst mit diversen Programmen konnte ich die dll datei nicht in die Quarantäne Ordner verschieben da der Virus immo noch zu schlau ist!!?!
Bitte helft mir!!!
mfg

lösche in der Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify den Unterordner avpe32.

Lösche dann im abgesicherten Modus [F8] alle aufgeführten Dateien (evtl. sind einige Dateien nicht vorhanden) im system32-Verzeichnis:
avpe32.dll, avpx32.dll, avpe64.sys, avpx32.exe, avpx32.sys, avpx64.sys, klgcptini.dat, p3.ini, qy.sys, qz.dll, qz.sys

vorher, zur Sicherheit, die Systemwiederherstellung deaktivieren, nach Bereinigung wieder aktivieren.
http://www.wintotal.de/Tipps/Eintrag.php?TID=170

Viel Erfolg

pan_fee

Hey,
ich habs aus der Reg. gelöscht. Hab dann den pc neu gestartet und bin in den abgesicherten Modus gegangen,nur ich finde in meinem system32 ordner leider keine dieser Datein.
Nunja ich hab den Virus immer noch drauf,macht sich aber immo nurnoch auf dem Desktop bemerkbar und das sich ab und zu neue tabs mit Werbung ala http://www.onlineshopp-ing.com/normal/yyy102.html öffnen..
Nunja hab Stinger,antivir und verschieden ad aware programme durchlaufen lassen sowie reg. cleaner..
Hast du vllt noch ein Vorschlag?Danke für die Mühe.
mfg

http://www.sophos.de/virusinfo/analyses/trojhaxdoorap.html

mal lesen und die einträge der letzten seite in der registry löschen.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avpe32
HKLM\SYSTEM\CurrentControlSet\Services\avpe32\
HKLM\SYSTEM\CurrentControlSet\Services\avpe64\

dann nach den dateien

avpe32.dll
avpe64.sys
klgcptini.dat
qz.dll
qz.sys
stt82.ini

suchen und die alle löschen, den papierkorb danacu natürlich auch und die wiederherstellungsfunktion deaktivieren. wenn der trojaner weg ist, die wiederherstellungsfunktion wieder aktivieren ... das ganze natürlich im abgesicherten modus als administrator machen ...

greetz

hugo

Hey Hugo,danke für deine Hilfe.
Mein Problem ist leider nur das ich diese datein in meinem system32 ordner durch suchen nicht finde.Habe aber in den ordneroptionen eingestellt das ich versteckte datein und so sehen kann.Aber wenn ich anhand eines txt dokumentes eine dll datei erstelle mit dem Namen avpe32.dll fragt er mich ob ich die existierende Ersetzen möchte,wenn ich ja klicke wird mir natürlich der Zugriff verweigert,also brauche ich einen Tipp wie ich im Abgesicherten Modus die Datein sichtbar machen kann,umsie so dann sicher zu löschen.
mfg

geschützte Systemdateien ausblenden deaktivieren auch in den Ordneroptionen.

pan_fee

PCDpan_fee schrieb:

geschützte Systemdateien ausblenden deaktivieren auch in den Ordneroptionen.

pan_fee

Zum Vergrößern anklicken....

Hey..hab ich ja gemacht.Aber ich denk das der Virus verdammt schlau ist!!
Weil wenn ich ihn z.B. mit dem sec. task manager auf quarantäne setzen will wird mir gesagt das die datei garnicht mehr existiert..genau das selbe Spiel mit dem Programm RegRun Reanimator
Ich weiß nicht mehr weiter!!
Ich werde wohl heut Nacht formatieren. :'(
Warum ist dieser Virus auch so scheiß unbekannt??Sonst gäbs sicher schon Programme um den einfach schön sauber zu entfernen..
mfg

lass mal hijackthis laufen und poste das log hier rein, vielleicht ist das problem eine nadere date wie bei sophos angegeben ...

greetz

hugo

Hey,
so konnte den Prozess nich töten,hab echt so alles durchlaufen lassen was es gibt. Mein Windows sah vllt aus.
Hab heut Nacht dann einfach formatiert (was nach 2 Jahren auch mal an der Zeit war)
Nun läuft mein System wieder 1A
(eine nacht lang windows sp2 etc. installiern geht in die Knochen =/)
Danke trotzdem für eure Tipps!!
mfg