Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   "Your privacy is in danger" und andere Malware-Spässe (https://www.trojaner-board.de/50177-your-privacy-is-danger-andere-malware-spaesse.html)

Alchemist 04.03.2008 22:27
"Your privacy is in danger" und andere Malware-Spässe
 
Liebe Alle

Mein PC hat sich eine ziemlich schlimme Malware-Grippe eingefangen. Habe es bereits mit 5 (!) verschiedenen Antispyware-Programmen versucht. Jedes dieser Tools findet immer andere Trojaner (Zlob und andere) und löscht diese um nach dem Neustart dann wieder entweder die gleichen oder wieder andere zu finden. Bin mit meinem Latein am Ende und wäre dankbar, wenn ein Profi mal den angehängten Log anschauen könnte und mir Tipps geben könnte.

Nachtrag: Mit HijackThis habe ich bereits den Eintrag "enlfxgw" gelöscht, der eine Toolbar im Internet Explorer steuert. Nach dem Löschen war es weg, keine 10 Minuten später war es aber wieder da... Habe danach wieder ein neues Logfile angelegt, der entsprechende Eintrag wurde aber nicht wieder angezeigt.

Danke für eure Hilfe und Gruss
Alchemist

Chris4You 05.03.2008 07:26
Hi,

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
oder
http://www.wintotal.de/Software/index.php?id=4101

Options: Delete on Reboot --> anhaken
reinkopieren:
C:\WINDOWS\dkxrstqwkx.dll
C:\WINDOWS\apdqnxp.dll
C:\WINDOWS\btrklfr.dll
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

PC neustarten

Hijackthis, fixen:
Öffne das HijackThis -- Button "scan" -- vor den unten genannten Einträge(n) Häkchen setzen -- Button "Fix checked" -- PC neustarten
Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein, ein eventuell aktiver Teatimer von Spybot muss unbedingt deaktiviert sein!)
Zitat:
O2 - BHO: RDL Rolex - {CD6E6FC0-7BED-4DE5-B37E-FB7CF0A567DF} - C:\WINDOWS\dkxrstqwkx.dll
O21 - SSODL: apdqnxp - {EE84712E-5E39-4D6B-A0E6-7ECED7A38C4A} - C:\WINDOWS\apdqnxp.dl
O21 - SSODL: btrklfr - {76EA00E1-733C-4C91-8BB0-223A27A67ACA} - C:\WINDOWS\btrklfr.dll (file missing)
O22 - SharedTaskScheduler: auras - {f0d4f88e-e1f8-460f-a41c-6cfb7f73af79} - (no file)
Danach bitte neues HJ-Log und scann mit Dr. Web:
Anleitung: Anleitung: DrWeb - CureIt - Trojaner-Board
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

chris

Alchemist 08.03.2008 17:16
Hallo Chris

Sorry für die lange Antwortzeit. Bin eben erst dazu gekommen, das durchzuspielen. ABER: Hat gefunzt! Vielen herzlichen Dank für die Hilfe!:party:

Anbei noch das neue Logfile.

Gruss und nochmals danke
Alchemist

PS: Im Log wundere ich mich ein bisschen über die Einträge O16 "Symantec AntiVirus scanner" und "PPSDKActiveXScanner.MainScreen". Keine Ahnung woher die kommen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131