Trojaner-Board - HILFEEE!! HDON.DLL wird nicht gelöscht

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - HILFEEE!! HDON.DLL wird nicht gelöscht (https://www.trojaner-board.de/11683-hilfeee-hdon-dll-geloescht.html)

HILFEEE!! HDON.DLL wird nicht gelöscht

hab da so ein kleines problem was dieses pferdchen angeht!!
hab schon mit drei verschiedenen antiviren programmen versucht ihn zu entfernen schon über registrierungsdatei hab versucht ihn zu archivieren und ihn dann zu löschen das teil ist ziehmlich übel drauf! norton antivirus 05 sagt das es ihn nicht löschen kann
McAffe sagt das gleiche!
und ad.adware findet ihn löscht ihn und so schnell wie man nur schauen kann izz er wieder da! ich bekomme langsam echt die kriese ich weis nimmer weiter!
bitte um hilfe!

mfg armin

@x-nation86
poste doch mal ein HJT logfile
download
anleitung
poste auch die pfade und die gefundene viren
chaosman

wie du meinen ich habe nich wirklich viel ahnung!
hab das was ich gemacht habe um dieses DING zu löschen unter anleitung meinens couseng gemacht! der jetzt inzwischen auch keine möglichkeit weis!

@x-nation86
ich hab dir 2 links gepostet, klicke sie einfach mal.
chaosman

R3 - URLSearchHook: Search - {25F793C2-7A5E-4BB1-BE90-C50C02E70D75} - C:\WINDOWS\System32\Q110109388.dll
R3 - URLSearchHook: Search - {6AB822E2-9D6B-4BA0-918C-DE72CF0A0CA3} - C:\WINDOWS\System32\Q110109388.dll
R3 - URLSearchHook: Search - {AB00FE01-755C-467C-A9FC-AA8FF4E944F6} - C:\WINDOWS\System32\Q110109388.dll
R3 - URLSearchHook: Search - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q110109388.dll
O2 - BHO: Search - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q110109388.dll
O2 - BHO: (no name) - {7A890E86-6D63-4B95-AE51-BE9E9626F977} - (no file)
O2 - BHO: Search - {A7524A74-8F4E-4EE8-A585-329D4B3A94B0} - C:\WINDOWS\System32\Q110109388.dll
O2 - BHO: Search - {EDB95C0E-0C3B-41E3-9C11-E80F68804314} - C:\WINDOWS\System32\Q110109388.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search - {8729E71A-82ED-421D-A888-85BE32332B15} - C:\WINDOWS\System32\Q110109388.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Search - {B6A962E8-9934-403F-AB37-F194E9116865} - C:\WINDOWS\System32\Q110109388.dll
O3 - Toolbar: Search - {9A1908D5-A78D-472D-9DB8-98324AD09246} - C:\WINDOWS\System32\Q110109388.dll
O3 - Toolbar: Search - {C5D45830-E0C2-4EE9-8548-DDFDCD415F5B} - C:\WINDOWS\System32\Q110109388.dll
O3 - Toolbar: Search - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q110109388.dll
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [sim452] C:\WINDOWS\com452.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Programme\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Search - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q110109388.dll
O9 - Extra button: Search - {8729E71A-82ED-421D-A888-85BE32332B15} - C:\WINDOWS\System32\Q110109388.dll
O9 - Extra button: Search - {9A1908D5-A78D-472D-9DB8-98324AD09246} - C:\WINDOWS\System32\Q110109388.dll
O9 - Extra button: Search - {B6A962E8-9934-403F-AB37-F194E9116865} - C:\WINDOWS\System32\Q110109388.dll
O9 - Extra button: Search - {C5D45830-E0C2-4EE9-8548-DDFDCD415F5B} - C:\WINDOWS\System32\Q110109388.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O15 - Trusted Zone: http://*.search-soft.net
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/game...s/y/blt1_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/game.../y/mjst4_x.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/tech...a/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/z...ylomloader.cab
O18 - Filter: text/html - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q110109388.dll
O18 - Filter: text/plain - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q110109388.dll
O21 - SSODL: Web Event Logger - {7CFEFEF1-ED03-1337-ABCD-526492F5D679} - C:\WINDOWS\System32\Obnnpkld.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

@x-nation86
poste bitte das ganze logfile mit den systeminfos
chaosman

dat izz die ganze log file!
oder meinst du das was ich von dem link bekommen habe?

@x-nation86
das ist nur der untere teil vom logfile
anleitung hier
chaosman

Logfile of HijackThis v1.99.0
Scan saved at 10:43:16, on 05.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\com452.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\NORTON~2\navw32.exe
C:\Armin\heute\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R3 - URLSearchHook: Search - {6973B997-AD2E-4DE3-9DCF-3CB2566B5D15} - C:\WINDOWS\System32\Q110109388.dll
R3 - URLSearchHook: Search - {25F793C2-7A5E-4BB1-BE90-C50C02E70D75} - C:\WINDOWS\System32\Q110109388.dll
R3 - URLSearchHook: Search - {6AB822E2-9D6B-4BA0-918C-DE72CF0A0CA3} - C:\WINDOWS\System32\Q110109388.dll
R3 - URLSearchHook: Search - {AB00FE01-755C-467C-A9FC-AA8FF4E944F6} - C:\WINDOWS\System32\Q110109388.dll
R3 - URLSearchHook: Search - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q110109388.dll
O2 - BHO: Search - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q110109388.dll
O2 - BHO: (no name) - {7A890E86-6D63-4B95-AE51-BE9E9626F977} - (no file)
O2 - BHO: Search - {A7524A74-8F4E-4EE8-A585-329D4B3A94B0} - C:\WINDOWS\System32\Q110109388.dll
O2 - BHO: Search - {EDB95C0E-0C3B-41E3-9C11-E80F68804314} - C:\WINDOWS\System32\Q110109388.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search - {8729E71A-82ED-421D-A888-85BE32332B15} - C:\WINDOWS\System32\Q110109388.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Search - {B6A962E8-9934-403F-AB37-F194E9116865} - C:\WINDOWS\System32\Q110109388.dll
O3 - Toolbar: Search - {9A1908D5-A78D-472D-9DB8-98324AD09246} - C:\WINDOWS\System32\Q110109388.dll
O3 - Toolbar: Search - {C5D45830-E0C2-4EE9-8548-DDFDCD415F5B} - C:\WINDOWS\System32\Q110109388.dll
O3 - Toolbar: Search - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q110109388.dll
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [sim452] C:\WINDOWS\com452.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Programme\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Search - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q110109388.dll
O9 - Extra button: Search - {8729E71A-82ED-421D-A888-85BE32332B15} - C:\WINDOWS\System32\Q110109388.dll
O9 - Extra button: Search - {9A1908D5-A78D-472D-9DB8-98324AD09246} - C:\WINDOWS\System32\Q110109388.dll
O9 - Extra button: Search - {B6A962E8-9934-403F-AB37-F194E9116865} - C:\WINDOWS\System32\Q110109388.dll
O9 - Extra button: Search - {C5D45830-E0C2-4EE9-8548-DDFDCD415F5B} - C:\WINDOWS\System32\Q110109388.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O15 - Trusted Zone: http://*.search-soft.net
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/game...s/y/blt1_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/game.../y/mjst4_x.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/tech...a/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/z...ylomloader.cab
O18 - Filter: text/html - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q110109388.dll
O18 - Filter: text/plain - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\Q110109388.dll
O21 - SSODL: Web Event Logger - {7CFEFEF1-ED03-1337-ABCD-526492F5D679} - C:\WINDOWS\System32\Obnnpkld.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

@x-nation86
lade dir escan
download
lese der anleitung hier
mache es genauso wie beschrieben
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
scan dauert mindestens 1 stunde
chaosman

boah ich glaube das wird einiges an arbeit das teil findet massig! viren die weder norton noch sonst was gefunden hat!

Wed Jan 05 11:25:23 2005 => File C:\WINDOWS\System32\Obnnpkld.dll infected by "Backdoor.Win32.Padodor.gen" Virus. Action Taken: No Action Taken.
Wed Jan 05 11:25:30 2005 => File C:\WINDOWS\System32\Obnnpkld.dll infected by "Backdoor.Win32.Padodor.gen" Virus. Action Taken: No Action Taken.
Wed Jan 05 11:26:04 2005 => File C:\WINDOWS\System32\gajamozo.dll infected by "Trojan-Downloader.Win32.Agent.gl" Virus. Action Taken: No Action Taken.
Wed Jan 05 11:28:14 2005 => File C:\DOKUME~1\Mama\LOKALE~1\TEMPOR~1\Content.IE5\0397I2JP\mstasks2[1].txt infected by "Trojan.Win32.Favadd.c" Virus. Action Taken: No Action Taken.
Wed Jan 05 11:28:47 2005 => File C:\DOKUME~1\Mama\LOKALE~1\TEMPOR~1\Content.IE5\69PE7U9O\systime[1].txt infected by "Trojan.Win32.StartPage.pu" Virus. Action Taken: No Action Taken.
Wed Jan 05 11:31:50 2005 => File C:\DOKUME~1\Mama\LOKALE~1\TEMPOR~1\Content.IE5\HCD17PL3\toolbar[1].txt infected by "Trojan.Win32.LowZones.y" Virus. Action Taken: No Action Taken.
Wed Jan 05 11:32:31 2005 => File C:\DOKUME~1\Mama\LOKALE~1\TEMPOR~1\Content.IE5\L3NNH1KA\mstasks1[1].txt infected by "Backdoor.Win32.Haxdoor.az" Virus. Action Taken: No Action Taken.
Wed Jan 05 11:32:52 2005 => File C:\DOKUME~1\Mama\LOKALE~1\TEMPOR~1\Content.IE5\LZ3BP982\loaderadv452[1].jar infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.
Wed Jan 05 11:33:10 2005 => File C:\DOKUME~1\Mama\LOKALE~1\TEMPOR~1\Content.IE5\MDHINIPS\connect[1].htm infected by "Trojan-Downloader.JS.Small.ac" Virus. Action Taken: No Action Taken.
Wed Jan 05 11:33:11 2005 => File C:\DOKUME~1\Mama\LOKALE~1\TEMPOR~1\Content.IE5\MDHINIPS\count[1].gif infected by "Trojan-Dropper.Win32.Small.oo" Virus. Action Taken: No Action Taken.
Wed Jan 05 11:33:11 2005 => File C:\DOKUME~1\Mama\LOKALE~1\TEMPOR~1\Content.IE5\MDHINIPS\dktibs[1].php infected by "TrojanDownloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken.
Wed Jan 05 11:35:14 2005 => File C:\DOKUME~1\Mama\LOKALE~1\TEMPOR~1\Content.IE5\TCCBT9SX\mstasks3[1].txt infected by "Trojan-Downloader.Win32.Small.lx" Virus. Action Taken: No Action Taken.

das wären die infected files

@x-nation86
poste bitte noch das hier
________________________________________
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count:

chaosman

Wed Jan 05 11:36:05 2005 => ***** Scanning complete. *****

Wed Jan 05 11:36:05 2005 => Total Files Scanned: 22773
Wed Jan 05 11:36:05 2005 => Total Virus(es) Found: 12
Wed Jan 05 11:36:05 2005 => Total Disinfected Files: 0
Wed Jan 05 11:36:05 2005 => Total Files Renamed: 0
Wed Jan 05 11:36:05 2005 => Total Deleted Files: 0
Wed Jan 05 11:36:05 2005 => Total Errors: 0
Wed Jan 05 11:36:05 2005 => Time Elapsed: 00:11:02
Wed Jan 05 11:36:05 2005 => Virus Database Date: 2005/01/05
Wed Jan 05 11:36:05 2005 => Virus Database Count: 114704

Wed Jan 05 11:36:05 2005 => Scan Completed.

@x-nation86
das ist kein komplette systemscan, 22773 files ist sehr wenig,
auch lauft escan mindestens 1 stunde
aber das ist wohl egal
du hast den hier
im system,
da kann ich dir nur raten dein system neu auf zu setzen(format C)
hier noch ein paar tips
http://board.protecus.de/showtopic.p...me=1097944155&
sry
chaosman

es muss doch andere möglichkeiten geben!!??

@x-nation86
nein, dein system ist als kompromittiert anzusehen
http://www.mathematik.uni-marburg.de...ompromise.html
das beste ist es neu auf zu setzen
chaosman

das ding wurde am sonntag neu aufgebaut hab keon bock schon wieder ein schweine geld zu bezahlen um es neu zu haben!

@x-nation86
kannst du das nicht selber?
so schwierig ist es nicht wenn du diesen tips befolgst
http://www.trojaner-board.de/showpos...28&postcount=2
chaosman