| |
| |||||||
Log-Analyse und Auswertung: yxzrok.dll, efcDWMca.dll lassen sich nicht löschenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.03.2009, 08:40
| #16 |
  |  yxzrok.dll, efcDWMca.dll lassen sich nicht löschen Hi, kennst Du folgendes VBS-Script? RABS_64.vbs Das hängt in einem Mountpoint für Laufwerk C... Bitte suchen und prüfen lassen (C:\windows bzw. c:\windows\system32)... Wenn Du Dir unsicher bist, bitte hochladen und link per pm an mich... (Hochladen über: http://www.file-upload.net) Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter RABS_64.vbs
C:\WINDOWS\System32\Drivers\ZDPSp50.sys
Also: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\44585aea382
Files to delete:
C:\WINDOWS\tasks\ljwrejya.job
C:\Programme\pdfforge Toolbar\SearchSettings.dll
C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
C:\WINDOWS\system32\__c0030430.dat
Folders to delete:
C:\Programme\pdfforge Toolbar
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen. Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten. http://www.silentrunners.org/Silent%20Runners.zip Chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
| Themen zu yxzrok.dll, efcDWMca.dll lassen sich nicht löschen |
| 8.tmp, adobe, antivir, antivirus, avira, bonjour, browser, c:\windows\temp, desktop, firefox, hacken, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, pdfforge toolbar, plug-in, pop-up-blocker, privacy protection, problem, programm, rundll, software, temp, tuneup.defrag, virus, vista, werbung, windows, windows xp, windows\temp, zugriff verweigert |
Baum-Darstellung