DfrgEventapi.dll - Was ist das?

[Nahot]

Hiho.

Hab heute per Antivir ´ne Virus- oder Trojanermeldung bekommen und die Datei versucht zu löschen. Scheint geklappt zu haben, da bei abermaligem scannen und Neustart diese nicht mehr aufgetaucht ist. Allerdings bekomme ich jetzt beim hochfahren die Meldung, dass in Lokale Einstellungen\Anwendungen\uniobjmm\DfrgEventapi.dll fehlt.

Kann mir jemand sagen was da nu los ist bzw. ich die Meldung weg bekomme? Google war nicht so ergiebig. Der Ordner sagt mir nicht mal was.

Grüße

 

[derohneWolftanzt]

Rein vom Namen her würde ich auf ein Teil eines Defragmentierprogrammes tippen. Mal ausprobiert was passiert wenn du das Programm startest? Wenn du neben dem Windows-Defragger noch nen anderen hast vielleicht mal beide starten. Wenn einer davon meckert daß ihm die Datei fehlt weißt du zumindest wozu die Datei gehört hat.

 

[UID0]

Sieht nicht sehr Seriös aus.
uniobjmm
Sicher mal den ortner und dann löscht du ihn mal. Dann versuchst du mal alle deine Defragmentierungsprogramme zu starten. Falls da eins nicht geht ist sie OK.

 

[SoDaTierchen]

hm, wann genau beim hochfahren? nach dem anmelden, oder vorher?

Der Name weist ein wenig auf eine Bibliothek für die Defragmentierung hin. Allerdings macht mich die geringe Trefferzahl bei Google auch stutzig (habe leider kein XP mehr um nachzusehen)

Wenn die Meldung erst nach dem Anmelden kommt, überprüf doch mal, von welchem Prozess sie gesendet wird. Eventuell ist das Schadprogramm ja noch installiert, meckert jetzt aber, weil du es kaputt gemacht hast. Das prüfen sollte ganz gut über den Taskmanager gehen.

 

[enzor]

Defrag Event heißt das erste und API heißt application programming interface.

Ist wohl irgendwas mit dem Defragmentierungsprozess, in den sich der Virus eingeschleust hat und du die Datei dann komplett gelöscht hast.

 

[Nahot]

Also im taskmanager finde ich dfrgntfs.exe wenn ich defragmentiere und das klappt auch. Danach ist die .exe auch wieder aus dem taskmanager draußen. Sonst seh ich im taskmanager nicht was nicht passt oder passt. Kenne da nicht alle Sachen die drin sind.

Den Ordner uniobjmm hab ich noch nicht gelöscht, in Quarantäne geht nicht, da es ja ein Ordner ist und kein Inhalt mehr hat.

Die Meldung kommt im Grunde nach dem Anmelden, kurz nachdem mein desktop erscheint.

 

[werkam]

Da wird versucht ein Programm automatisch zu starten das diese DLL benutzt, nun ist die Datei in Quarantäne und kann nicht gefunden werden, also Fehlermeldung. Sieh nach was automatisch startet und deaktiviere es, am Besten im abgesicherten Modus weil da keine autostartenden Programme ausgeführt werden.

 

[Inzersdorfer]

@enzor: eben nicht, lies den Namen nocheinmal genau: DfrgEvendtapi.dll
Korrigiert siehe unten.

 

[Nahot]

Sind so einige Sachen die automatisch starten, wenn ich alle deaktiviere bringt mich das doch nicht auf die Spur des proggis, dass diese .dll abrufen will?

Aber ich hab eine Linie gefunden wo unter Systemstartelement und Befehl nichts eingetragen ist, sie also leer ist und nur der Pfad steht drin. Allerdings hab ich das mal deaktiviert und trotz Neustart kam die Meldung wieder.

@Inzersdorfer: Hab einen Tippfehler oben drin. Grad korrigiert.

 

[Darlis]

Wenn die Datei noch in Quarantäne ist, sollte da auch der Name des Virus dabeistehen. Dann könntest du nach eine Anleitung zum korrekten Entfernen suchen.

Du könntest auch mal Malwarebytes' Anti-Malware drüber laufen lassen.

 

[Nahot]

Dafür is es leider schon zu spät, die is gelöscht. :-/