Der zweite Scan mit OTL hat folgendes ergeben. Soll ich das Ganze jetzt nochmal mit Norman AntiMalware scannen?

lg,

Ela

All processes killed
========== OTL ==========
Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
========== FILES ==========
File\Folder C:\WINDOWS\system32\netdixco.dll () not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Ela
->Temp folder emptied: 1059677 bytes
->Temporary Internet Files folder emptied: 89236189 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 6470089 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 707179 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 93,00 mb


OTL by OldTimer - Version 3.2.5.1 log created on 05302010_165101

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Zitat:

Zitat von Ela9

Der zweite Scan mit OTL hat folgendes ergeben. Soll ich das Ganze jetzt nochmal mit Norman AntiMalware scannen?

Nein, norman ist fertig. Kontrolliere mal ob diese Datei

Zitat:

C:\WINDOWS\system32\netdixco.dll

entfernt wurde.

Die Datei ist leider noch vorhanden.

Hab außerdem den Acrobat Reader 8.00 und Java gelöscht.

Zitat:

Zitat von Ela9

Die Datei ist leider noch vorhanden.

Verschiebe sie in die Quarantäne von Avira.

Die Datei ist in Quarantäne. Wie geht's weiter?

lg

Abschliessende Schritte durchführen:

> Systemwiederherstellung deaktivieren Computuer ausschalten 5min. warten Computer anschalten, Systemwiederherstellung aktivieren.
Aktivieren und Deaktivieren der Systemwiederherstellung in Windows XP

> USB Sticks...etc., bei deaktiviertem Autostart (Autostart von CD unterdrücken) mit Malwarebytes + Avira und Online Scanner auf Schädlinge überprüfen.

> Kontrollscans mit Eset Online Scanner: (log posten)
Free ESET Online Antivirus Scanner

> Vollscan mit Malwarebytes (vorher updaten!)

> lösche Norman mit rechtsklick, und OTL

> Installiere die neue Version von Java und Acrobat:
http://www.java.com
/de/download/manual.jsp
Adobe - Adobe Reader herunterladen - Alle Versionen

> Windows Update durchführen.

> Alle Passwörter ändern.

> Windows Sicherheitscenter aktivieren:
1. Diensteverwaltung über Start/Ausführen services.msc öffnen
2. Dienst Sicherheitscenter suchen
3. Eigenschaften des Dienstes öffnen (rechtsklick)
4. Startart auf "Automatisch" setzen.
kontrolliere bevor du ins internet gehst das der Firewall läuft, wenns da probleme gibt, sag bescheid.

Sicher durchs Internet, Malware verhindern:
http://www.trojaner-board.de/74052-s...-internet.html

Sollte das TB team noch anweisungen geben, führe die aus, sonst sind wir durch.

lg.

Hab den PC jetzt mit ESET gescannt und es ist folgendes herausgekommen:

C:\WINDOWS\system32\imm32.dll (a variant of Win32\Kheagol.D trojan) unable to clean

C:\_OTL\MovedFiles\05302010_144830\C_Dokumente und Einstellungen\Ela\Anwendungsdaten\Edci\saycz.exe (a variant of Win32\Kryptic.EOO trojan) cleaned by deleting - quarantined

Operating Memory a variant of Win32\Kheagol.D trojan

Zitat:

Zitat von Ela9

Hab den PC jetzt mit ESET gescannt und es ist folgendes herausgekommen:

C:\WINDOWS\system32\imm32.dll (a variant of Win32\Kheagol.D trojan) unable to clean

das war aber jetzt nicht so gut...

Da es sich hier um eine systemdatei handeln kann, nicht löschen. (in ordneroptionen unter "ansicht" geschützte systemdateien und versteckte datein/ordner anzeigen lassen) check dann mal wieviele der imm32.dll im system32 ordner sind. eine, zwei? Wir versuchen zuerst diesen lösungsversuch:

Lade die Datei:
C:\WINDOWS\system32\imm32.dll
bei VirusTotal - Kostenloser online Viren- und Malwarescanner
hoch und poste das log.

- als administrator gehe auf start > ausführen > schreibe rein cmd
im fenster schreibe rein: sfc /scannow
die systemdateien werden überprüft, sollten probleme gefunden werden, musst du die xp recovery cd ins cd laufwerk legen, die datei wird ersetzt. führe diese prüfung durch, und sag mir was raus kam.

---------