TR/Dldr.Tracur.B.12 in C:\WINDOWS\system32...HILFE!

Hallo!

Ich krieg seit eben durchgängig Meldung von antivir, dass ich nen trojaner auf meinem pc habe...versuche ihn zu löschen, geht aber leider nicht... die datei ist C:\WINDOWS\system32\dpwsockx32.dll

hijackthis log ist angehängt...

hoffe mir kann jemand helfen!

liebe grüße

 

Lass mal die Datei C:\WINDOWS\System32\dpwsockx32.dll auf http://www.virustotal.com/de/ untersuchen und poste die Ergebnisse
IE ist total veraltet, aktualisiere auf Version 8!

http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html beachten!
-lass Malwarebytes Anti Malware durchlaufen und poste auch das Ergebniss

 

danke schonmal für die hilfe soweit!

internet explorer benutz ich an sich nie, ist die neue version dann eigentlich trotzdem notwendig?? (hab ich jetzt aber ohne die antwort abzuwarten schonmal gemacht, interessiert mich nur mal nebenbei )

die anderen beiden schritte sind auch ausgeführt und die ergebnisse angehängt...



liebe grüße


post scriptum: nochmal ne andere frage: muss ich die schritte von http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html noch durcharbeiten oder wäre das hiermit soweit erledigt? *dummBin*

 

Hallo Glitzerstern,

starte MBAM erneut, erst dan mittels der Tab Update MBAM auf neuesten Stand bringen und erneut scannen lassen.

Wenn MBAM wiederum findig wird, dan den Knopf Entfernen anklicken.
Post dan erneut das MBAM-Log.

 

ausgeführt...

also ich hab ja keine ahnung davon, aber für mich sieht das jetzt so aus, als wären die alle erfolgreich gelöscht =)

 

Hallo Glitzerstern,
wenn ich dein letztes Log anschaue, dann ist meine Konklusion, das es nog nicht gelaufen ist!

Daher achte ich is nötig, das Combofix eienen Scan macht!

Nim dir zeit die Gebrauchsanleiting von Combofix gut zu lesen, damit du weisz, wie dieses Tool arbeitet und wasz dabei erst deaktiviert werden musz!

Combofix: http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Poste anschliesend das Combofix-log.

 

bin jetzt fertig

 

Hallo Glitzerstern,

Combofix hat noch einiges gefonden und dann gelöscht.
Wahrscheinlich dass du schon positives an deinem Windows bemerkt hast!

Du darfst jetzt Combofix deïnstallieren; gehe nach Start / Ausfüheren und da lautet der Auftrag: Combofix /U.

Behalte MBAM in deinem System und mache wochentlich einen schnellen Scan mit MBAM, nachdem MBAM erst geupdated worden ist.

 

ich danke dir für deine hilfe!

 

Gern geschehen.

 

zu post 3:
Der IE ist derart tief im System verwurtzelt, dass er auch bei Nichtbenutzung aktualisiert werden muss.

C:\WINDOWS\system32\SystemX86\238.keygen.zip --> Wer sowas runterlädt, ist selber schuld bei einer Infizierung des Systems!!!