Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
HDplugin.dll wieder los werden!!!

HDplugin.dll wieder los werden!!!


Plagegeister aller Art und deren Bekämpfung: HDplugin.dll wieder los werden!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.07.2005, 10:44   #1
Christian Lampe
 
HDplugin.dll wieder los werden!!! - Ausrufezeichen

HDplugin1019.dll wieder los werden!!!


Hallo Ihr, ich habe mir irgendwie den HDPlugin eingefangen, er will aber auch durch meinen Norton AV nicht gelöscht werden. Und das selbst wenn ich es im Abgesicherten Modus versuche.?!?!
Kann irgend jemand helfen?
Geändert von Christian Lampe (27.07.2005 um 10:51 Uhr)

Alt 27.07.2005, 10:54   #2
Christian Lampe
 
HDplugin.dll wieder los werden!!! - Ausrufezeichen

HDplugin.dll wieder los werden!!!


Ich habe gesehen das erst al alle ihren PC mit HJT veröffentlich haben also das gleiche hier auch.

Logfile of HijackThis v1.99.1
Scan saved at 11:09:38, on 27.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE
C:\Programme\Dell\OpenManage\Client\ActionAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\DMI\WIN32\bin\DellDmi.exe
C:\Programme\Dell\OpenManage\Client\EventAgt.exe
C:\Programme\Dell\OpenManage\Client\DLT.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Dell\OpenManage\Client\Iap.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\dmi\win32\bin\Win32sl.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\Explorer.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\system32\SxgTkBar.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Test\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG -off
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINNT\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89D9A864-3953-41DE-A6B6-8380A1CBE7C5}: NameServer = 62.72.64.237,62.72.64.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{89D9A864-3953-41DE-A6B6-8380A1CBE7C5}: NameServer = 62.72.64.237,62.72.64.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{89D9A864-3953-41DE-A6B6-8380A1CBE7C5}: NameServer = 62.72.64.237,62.72.64.241
O18 - Filter: text/html - {CDBCC938-86E3-4A4E-A3AA-AA9AEE65D52F} - C:\Dokumente und Einstellungen\test1\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.32.dat
O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE
O23 - Service: ActionAgent - Dell Computer Corporation - C:\Programme\Dell\OpenManage\Client\ActionAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: DellDmi - Dell Computer Corporation - C:\DMI\WIN32\bin\DellDmi.exe
O23 - Service: DEventAgent - Dell Computer Corporation - C:\Programme\Dell\OpenManage\Client\EventAgt.exe
O23 - Service: DLT - Dell Computer Corporation - C:\Programme\Dell\OpenManage\Client\DLT.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Iap - Dell Computer Corporation - C:\Programme\Dell\OpenManage\Client\Iap.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Win32Sl - Intel - C:\dmi\win32\bin\Win32sl.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)
__________________

Geändert von Christian Lampe (27.07.2005 um 12:01 Uhr)

Alt 27.07.2005, 14:23   #3
Christian Lampe
 
HDplugin.dll wieder los werden!!! - Icon17

HDplugin.dll wieder los werden!!!


Was macht dieses Ding denn überhaupt?
Und kann mir irgend jemand bei der Endfernung helfen?

BITTE BITTE
Christian
__________________
Alt 27.07.2005, 14:56   #4
dartus
 
HDplugin.dll wieder los werden!!! - Standard

HDplugin.dll wieder los werden!!!


Hallo Christian Lampe,

downloade Dir clearprog, nimm eine Datenträgerbereinigung vor (Häckchen bei “alles Löschen” und auf “löschen” klicken) und leere den Quarantäne-Ordner Deines Antivir-Programms.
Desweiteren führe Escan aus und befolge genau an die Anleitung (bitte erst aufmerksam lesen dann scannen).

dartus
__________________
Kein Support per PN

Alt 27.07.2005, 17:00   #5
Christian Lampe
 
HDplugin.dll wieder los werden!!! - Frage

HDplugin.dll wieder los werden!!!


Wie bekomme ich denn eigentlich die *.rar Datei entpackt?
Und Wie bekomme ich den Quarantäne-Ordner leer??
Ich bin ja gerade in Ohnmacht gefallen was escan alles gefunden hat.
Christian


Alt 27.07.2005, 17:04   #6
Christian Lampe
 
HDplugin.dll wieder los werden!!! - Standard

HDplugin.dll wieder los werden!!!


OK doch nicht so blöd winrar habe ich und mache gerade weiter.

Antwort

Themen zu HDplugin.dll wieder los werden!!!
.dll, abgesicherte, abgesicherten, abgesicherten modus, eingefangen, gefangen, gelöscht, helfen, modus, norton


« temp 532.exe wer weiß Rat | www.megago.com »


Ähnliche Themen: HDplugin.dll wieder los werden!!!


  1. Chimera Malware Opfer - alle Dateien verschlüsselt - wie kann das wieder entschlüsselt werden?
    Log-Analyse und Auswertung - 30.10.2015 (4)
  2. Firefox: Einstellungen werden immer wieder zurückgesetzt
    Plagegeister aller Art und deren Bekämpfung - 21.09.2015 (1)
  3. Laptop soll wieder schneller werden
    Log-Analyse und Auswertung - 22.03.2015 (32)
  4. Proxy-Server verweigert die Verbindung; Interneteinstellungen werden automatisch wieder geändert
    Log-Analyse und Auswertung - 15.01.2015 (27)
  5. Windows Sicherheitscenter kann wieder nicht mehr aktiviert werden
    Log-Analyse und Auswertung - 06.12.2013 (13)
  6. Es werden immer wieder Pop-ups geöffnet von gqs.donedrive.net
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (11)
  7. Schadsoftware PUP.Optional.Bandoo und TR/Rogue.1182057.1 wieder los werden
    Log-Analyse und Auswertung - 22.08.2013 (13)
  8. Snap.Do wieder los werden
    Diskussionsforum - 02.07.2013 (3)
  9. Spyhunter 4 immer malware, wenn ja wie kann ich es wieder los werden
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (12)
  10. HTML/FakeAlert.AP Virus - brauche Hilfe ihn wieder los zu werden
    Log-Analyse und Auswertung - 29.03.2012 (11)
  11. Windows wurde gesperrt, kann nur kostenpflichtig wieder entsperrt werden.
    Log-Analyse und Auswertung - 19.12.2011 (23)
  12. Google links werden hin und wieder umgeleitet auf 100ksearches.com
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  13. HDplugin Virus,wie beseitigen?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2009 (63)
  14. McAfee kann nicht wieder installiert werden
    Antiviren-, Firewall- und andere Schutzprogramme - 22.06.2008 (0)
  15. Links werden auf Desktop immer wieder neu erstellt
    Log-Analyse und Auswertung - 01.06.2008 (2)
  16. Task-Manager funkt nimmer und windows will wieder aktiviert werden...
    Plagegeister aller Art und deren Bekämpfung - 20.02.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HDplugin.dll wieder los werden!!! - Hallo Ihr, ich habe mir irgendwie den HDPlugin eingefangen, er will aber auch durch meinen Norton AV nicht gelöscht werden. Und das selbst wenn ich es im Abgesicherten Modus versuche.?!?! - HDplugin.dll wieder los werden!!!...
Archiv
Du betrachtest: HDplugin.dll wieder los werden!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131