Hier mein neues Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 10:52:13, on 05.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Multimedia\AV-Guard\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Multimedia\AV-Guard\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\WinNTinit32.exe
C:\Programme\Multimedia\AV-Guard\AVGNT.EXE
C:\Programme\Multimedia\Winamp\winamp.exe
C:\hijackthis1982\HijackThis.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Multimedia\AV-Guard\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{6932C85B-AD0F-4CEC-87A0-F1FA9C4DE654}: NameServer = 217.237.150.33 217.237.151.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{6932C85B-AD0F-4CEC-87A0-F1FA9C4DE654}: NameServer = 217.237.150.33 217.237.151.161

der trojaner TR/Dldr.Small.QD ist nach wie vor vorhanden
hab sp2 installiert und mein antivir aktualisiert. antivir findet den trojaner zwar und scheint diesen auch zu löschen, aber beim surfen kommt er nach einiger zeit wieder.
mit eScan bin ich auch nicht weiter gekommen, da ich nur n demo davon runterladen konnte, das keine viren etc löscht. hab es aber mal scannen lassen. eScan hat verdammt viele viren bei mir gefunden. also so sah es jedenfalls aus...
brauch eure hilfe!!!!!!!!

also wie gesagt ich hatte es auch habe es seid heut entfernt bin den anweisungen die du gestern bekommen hast nachgegangen .
über abgesicherten modus leider hilf das auch nix dann habe ich abgesicherten modus noch mal gemacht und bin ausfüheren msconfig systemstart und habe da den wnplayer rausgenommen und die wiederherstelung in der systemeinstellung rausgenommen,und siehe da er ist weg
liebe grüsse lieschen51 die es geschaft hat

vergleiche zum gleichen Thema: 9179 - der Anfang

@ hoffnungsloser Zocker

überprüfe mit virusscan.jotti.dhs.org:

C:\WINDOWS\system32\WinNTinit32.exe

--> Ergebnis?

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und Fix Checked klicken):

O4 - HKLM\..\Run: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] WinNTinit32.exe
O4 - HKCU\..\Run: [Microsoft WinUpdate] WinNTinit32.exe

boote in den normalen Modus.

beende:
WinNTinit32.exe

lösche:
C:\WINDOWS\system32\WinNTinit32.exe

Aktiviere die Systemwiederherstellung,

Hast Du für den eScan einen neuen Ordner (=Verzeichnis) c:\bases erstellt, den eScan online geupdatet und ihn offline im abgesicherten Modus ausgeführt? Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Die Malware muss von Hand gelöscht werden.

Erstelle ein neues Hijack This Logfile und poste es.

@ lieschen51

solltest Du noch Probleme haben, eröffne bitte einen eigenen Thread und poste dann bitte ein Hijack This Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html.

SD