|
Trojan-Spy.Win32.Goldun.oz[KAV-Engine] Mein Virenscanner hat diese Dateien gefunden die genaue Meldung: Virus gefunden Trojan-Spy.Win32.Goldun.oz[KAV-Engine] Datei rlx51dom.dll Verzeichnis C:\Windwos\System Virus, Datei gelöscht Trojan-Spy.Win32.Goldun.oz[KAV-Engine] MSWin-843260595.exe Verzeichnis Weindows\Startmenü\Programme\Autostart die exe-datei konnte ich löschen aber die dll-datei kann der Virenscanner nicht löschen. über die Suchfunktion finde ich die dll.datei darf ich sie nun löschen? in Quarantäne geht auch nicht. ist es vielleicht eine veränderte Windows-Datei? bzw. ist das System noch wirklich (Virenrefrei bzw. Trojanerfrei) zu bekommen. (hatte in letzter Zeit häufiger solche Probleme) Danke für Infos |
Hi;) Die dll Datei muß gelöscht werden kannst du ein HJT-LOG erstellen, denn falls dort unwirksame bzw. schädliche Prozesse oder Einträge stehen, kann ich oder andere helfen diese zu beseitigen. Falls du nicht weißt wei du ein HJT-log erstellen sollst, dann lies bitte die Board-regeln/bzw. Anleitungen LG |
ich kann die Datei nicht löschen !! bin jetzt alles druch sorgar dos immer geht es nicht Zugriff verweigert kann ich nicht über dos die attribute so setzen das ich die Datei löschen kann. weiß nur noch nicht wie?? |
Versuch es mal hiermit: Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://virus-protect.org/artikel/bilder/avanger.png 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
http://virus-protect.org/artikel/bilder/avenger4.png 4.) Danach das System unverzüglich neu starten lassen Poste ausserdem den Inhalt der C:\avenger.txt Datei. außerdem: Erstellung eines Hijacklog Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum. ACHTUNG: Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest. Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. Sunny |
es läuft erst ab Windows 2000 ist noch 98 , gibt es noch ein anderes??? |
Zitat:
Ansonsten: Anleitung KILLBOX Lade dir mal die Killbox, starte das Programm, klicke auf die Option -> delete on reboot und suche nun folgende Datei: (oder kopiere den Dateipfad!) Zitat:
Sunny |
ich habe jetzt gerade erst das letzte Posting gelesen. Die "rlx51dom.dll" ist nun definitiv weg. Habe nach allen möglichen Versuchen es so hinbekommen: 1) PC im dos modus starten lassen 2) scanreg /restore eingeben (regeisterie auf das älteste mögliche Datum zurückgesetzt) 3)erst danach konnte ich die Datei problemlos löschen. Nun ist die schon mal raus. Aber merkwürdig finde ich den Eintrag bei Hijack This D:\PROGRAMME\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE bzw warum liegt der auf d?? Sicher gibt es noch mehr poste mal die Log Logfile of HijackThis v1.99.1 Scan saved at 10:15:11, on 24.04.07 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE C:\PROGRAMME\CAERE\OMNIPAGEPRO80\OPWARE32.EXE C:\WINDOWS\SYSTEM\E_S4I0R2.EXE C:\PROGRAMME\CAERE\OMNIPAGEPRO80\opware16.exe C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE D:\PROGRAMME\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE C:\PROGRAMME\ANTIVIRENKIT 2004\AVKWCTL9.EXE D:\PROGRAMME\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE C:\PROGRAMME\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE C:\PROGRAMME\NIKON\PICTUREPROJECT\NKBMONITOR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE D:\PROGRAMME\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE C:\SELF\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gmx.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\PROGRAMME\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\SYSTEM\ipv6monl.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\PROGRAMME\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [OmniPage] C:\Programme\Caere\OmniPagePro80\opware32.exe O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\SYSTEM\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86" O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [AVKWCtl] C:\PROGRA~1\ANTIVI~2\AVKWCTL9.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://F:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB |
noch ein Nachtrag sollte ich diesen Eintrag löschen bzw fixen? O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\SYSTEM\ipv6monl.dll (file missing) ??? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board