Mein Virenscanner hat diese Dateien gefunden

die genaue Meldung:

Virus gefunden
Trojan-Spy.Win32.Goldun.oz[KAV-Engine]
Datei rlx51dom.dll

Verzeichnis
C:\Windwos\System

Virus, Datei gelöscht
Trojan-Spy.Win32.Goldun.oz[KAV-Engine]
MSWin-843260595.exe

Verzeichnis
Weindows\Startmenü\Programme\Autostart

die exe-datei konnte ich löschen

aber die dll-datei kann der Virenscanner nicht löschen.
über die Suchfunktion finde ich die dll.datei
darf ich sie nun löschen?
in Quarantäne geht auch nicht.
ist es vielleicht eine veränderte Windows-Datei?

bzw. ist das System noch wirklich (Virenrefrei bzw. Trojanerfrei) zu bekommen.

(hatte in letzter Zeit häufiger solche Probleme)

Danke für Infos

Hi


Die dll Datei muß gelöscht werden kannst du ein HJT-LOG erstellen, denn falls dort unwirksame bzw. schädliche Prozesse oder Einträge stehen, kann ich oder andere helfen diese zu beseitigen. Falls du nicht weißt wei du ein HJT-log erstellen sollst, dann lies bitte die Board-regeln/bzw. Anleitungen



LG

ich kann die Datei nicht löschen !!
bin jetzt alles druch sorgar dos

immer geht es nicht
Zugriff verweigert

kann ich nicht über dos die attribute so setzen das ich die Datei löschen kann.
weiß nur noch nicht wie??

Versuch es mal hiermit:


Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

Files to delete:
C:\Windwos\System\rlx51dom.dll

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

4.) Danach das System unverzüglich neu starten lassen

Poste ausserdem den Inhalt der C:\avenger.txt Datei.

außerdem:


Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Sunny

es läuft erst ab Windows 2000
ist noch 98 , gibt es noch ein anderes???

Zitat:

Zitat von skyline

es läuft erst ab Windows 2000
ist noch 98 , gibt es noch ein anderes???

Dann poste aber doch wenigstens das Hijacklog, das läuft auch unter 98.

Ansonsten:


Anleitung KILLBOX

Lade dir mal die Killbox, starte das Programm, klicke auf die Option -> delete on reboot und suche nun folgende Datei:
(oder kopiere den Dateipfad!)

Zitat:

C:\Windwos\System\rlx51dom.dll

Dann neu starten lassen..

Sunny

ich habe jetzt gerade erst das letzte Posting gelesen.
Die "rlx51dom.dll" ist nun definitiv weg.

Habe nach allen möglichen Versuchen es so hinbekommen:
1) PC im dos modus starten lassen
2) scanreg /restore eingeben
(regeisterie auf das älteste mögliche Datum zurückgesetzt)
3)erst danach konnte ich die Datei problemlos löschen.

Nun ist die schon mal raus.

Aber merkwürdig finde ich den Eintrag bei Hijack This
D:\PROGRAMME\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
bzw warum liegt der auf d??

Sicher gibt es noch mehr poste mal die Log

Logfile of HijackThis v1.99.1
Scan saved at 10:15:11, on 24.04.07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\CAERE\OMNIPAGEPRO80\OPWARE32.EXE
C:\WINDOWS\SYSTEM\E_S4I0R2.EXE
C:\PROGRAMME\CAERE\OMNIPAGEPRO80\opware16.exe
C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
D:\PROGRAMME\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\PROGRAMME\ANTIVIRENKIT 2004\AVKWCTL9.EXE
D:\PROGRAMME\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\PROGRAMME\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAMME\NIKON\PICTUREPROJECT\NKBMONITOR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\PROGRAMME\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\SELF\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gmx.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\PROGRAMME\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\SYSTEM\ipv6monl.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\PROGRAMME\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OmniPage] C:\Programme\Caere\OmniPagePro80\opware32.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\SYSTEM\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVKWCtl] C:\PROGRA~1\ANTIVI~2\AVKWCTL9.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://F:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB

noch ein Nachtrag
sollte ich diesen Eintrag löschen bzw fixen?

O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\SYSTEM\ipv6monl.dll (file missing)
???