hallo leute !!!
ich bin neu hier und bin durch google auf diese seite gestoßen
folgendes problem hat sich ereignet...
hab seit einer weile nen trojaner/keylogger auf meinen pc der einfach nicht weg will...sein name lautet TrojanSpy.Win32.SCKeyLog.p
jo is auch noch net so alt und mein antivirus hats nun mal gefunden aber löschen geht nicht und wenn ichs in quarantäne verschiebe wird trotzdem autom bei neustart wieder geladen
die dateien explorer.exe und explorer.dll im sys32 ordner sind befallen
also habe ich in der reg den autostart von der explorer entfernt aber er bleibt immernoch da wo er ist
mitlerweile jedoch hab ich geschafft die exe zu entfernen aber die dll ist noch da...und es ist das problem das der trojaner es irgendwie geschafft hat mein zonealarm zu deactivieren und jetzt hab ich übelsten schiss dass noch was schlimmes passiert...
wie werd ich den nun endlcih los???bitte helft

mfg rico

hijack sagt das:
Logfile of HijackThis v1.98.2
Scan saved at 13:51:24, on 10.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\GoOnline V2\GoOnline.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivirus-Profi-Paket\AVKService.exe
C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Opera7\Opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINR~1\LOKALE~1\Temp\Rar$EX00.156\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [GoOnline] C:\Programme\GoOnline V2\GoOnline.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - (no file)
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BCA4C5E-FBBC-479D-8C18-F01B99165496}: NameServer = 195.50.140.250 145.253.2.203

das sagt escan:
File C:\WINDOWS\system32\explorer.dll infected by "TrojanSpy.Win32.SCKeyLog.p" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\cd_clint.dll_tobedeleted tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\WINDOWS\system32\explorer.dll infected by "TrojanSpy.Win32.SCKeyLog.p" Virus. Action Taken: No Action Taken.
File C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE tagged as not-a-virus:AdWare.Toolbar.MyWay.b. No Action Taken.
File C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL tagged as not-a-virus:AdWare.Toolbar.MyWay.e. No Action Taken.
File C:\WINDOWS\system32\cd_clint.dll_tobedeleted tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\WINDOWS\system32\explorer.dll infected by "TrojanSpy.Win32.SCKeyLog.p" Virus. Action Taken: No Action Taken.

Poste bitte ein HijackThis Logfile ins Forum. Führe eScan im abgesicherten Modus aus und poste ebenfalls was gefunden wurde.

hab alles neue dazu gepostet...
bitte helft is wirklich dringend weil ich kein bock hab wieder zu formatieren...

also viiiiiiieeeeeeeeeeeeeeeeeelen dank für eure hilfe leute...
habs selber hinbekommen