Habe einen Virus/Trojaner der alle 30 sec ein internetexplorer popup öffnet, auch wenn IE nicht geöffnet ist.

Er versteckt sich ziemlich sicher hinter O2 und O20 beim hijack logfile

Spywareprogramme finden das gleiche Problem, ich kann ihn allerding weder mit hijack noch mit anderen programmen löschen. Es wird kein zugriff erlaubt.
blöderweise auch nicht im abgesichertem modus

habe auch die bei neustart löschen option versucht - passiert auch nichts

was auch sehr verwunderlich ist ist das ich die datei C:\WINDOWS\System32\ddcyv.dll bei manuellem suchen nicht finden kann

ich habe keine ahnung was ich machen soll um diesen dreck zu löschen

ach ja bin auch schon in registry gegangen da ein spywarermeover problem mit cmdservices in reg gefunden hab - der eintrag hat sich auch nicht löschen lassen
Hilfe wäre super

GIbt es ausser winneuinstall eine lössung?





Logfile of HijackThis v1.99.1
Scan saved at 15:02:39, on 19.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
E:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Dokumente und Einstellungen\hansmustermann\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: MFCOptimizeClass Object - {C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - C:\WINDOWS\System32\ddcyv.dll
O4 - HKLM\..\Run: [ToADiMon.exe] e:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] e:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O20 - Winlogon Notify: ddcyv - C:\WINDOWS\System32\ddcyv.dll
O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\en44l1hq1.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Um die dll zu löschen versuch mal:
http://www.nsaneproductions.com/inde...equest=2554497

Hallo,
das wird nicht funktionieren.
1. für Vundo.b: klick
O2 - BHO: MFCOptimizeClass Object - {C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - C:\WINDOWS\System32\ddcyv.dll
O20 - Winlogon Notify: ddcyv - C:\WINDOWS\System32\ddcyv.dll

2. für look2me klick
O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\en44l1hq1.dll
Danach noch mit Ewido scannen.

Neues Logfile posten, und zukünftig die Finger von Cracks und Seiten die selbige anbieten lassen.


Grüße Wildone