Habe scheinbar nen Trojaner "Rundlg32.dll"

[poncho]

Wie bekomme ich den von der Platte !?
Hier mal die Logfile von HijackThis!

Logfile of HijackThis v1.98.2
Scan saved at 11:55:16, on 25.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32logonui.exe
CrogrammeGemeinsame DateienSymantec SharedccSetMgr.exe
CrogrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
DrogrammeGoOnline V2GoOnline.exe
CrogrammeGemeinsame DateienSymantec SharedccApp.exe
CrogrammeJavaj2re1.4.2_03binjusched.exe
CrogrammeNorton AntiVirusnavapsvc.exe
CrogrammeNorton AntiVirusAdvToolsNPROTECT.EXE
C:WINDOWSSystem32nvsvc32.exe
CrogrammeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
CrogrammeNorton AntiVirusSAVScan.exe
CrogrammeInternet ExplorerIEXPLORE.EXE
Cokumente und EinstellungenThomasDesktopHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

Please, Anmelden or Registrieren to view URLs content!

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - DrogrammeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - CROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - CrogrammeNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - CrogrammeNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM..Run: [GoOnline] DrogrammeGoOnline V2GoOnline.exe
O4 - HKLM..Run: [ccApp] "CrogrammeGemeinsame DateienSymantec SharedccApp.exe"
O4 - HKLM..Run: [Advanced Tools Check] CROGRA~1NORTON~1AdvToolsADVCHK.EXE
O4 - HKLM..Run: [SSC_UserPrompt] CrogrammeGemeinsame DateienSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [QuickTime Task] "CrogrammeQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SunJavaUpdateSched] CrogrammeJavaj2re1.4.2_03binjusched.exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - CrogrammeVisualRoutevrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - CrogrammeVisualRoutevrie.dll
O9 - Extra button: (no name) - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - DrogrammeICQICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - DrogrammeICQICQ.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - CrogrammeGemeinsame DateienMicrosoft SharedEncarta ResearcherEROPROJ.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

Please, Anmelden or Registrieren to view URLs content!

[Editiert am 25/9/2004 von poncho]

 

[Anni]

Re: Habe scheinbar nen Trojaner "Rundlg32.dll"

ich schätze mal den hat dir norton schon gelöscht, denn im Log ist davon nix mehr zu sehen....
am besten machst du einen kompletten virenscan OHNE dass du sonst irgendwas am PC machst. NUR norton soll laufen.

berichte dann mal bitte, was das Ergebnis ist.
LG
Anni

 

[poncho]

Re: Habe scheinbar nen Trojaner "Rundlg32.dll"

Ich habe auch schon selber mal einpaar Zeilen in der Logfile gelöscht, die "richfind" enthielten,
bei den restlichen war ich mir nicht sicher, deshalb wollte ich mal die Experten zu Rate ziehen

.
Norton findet etwa 26 detected files, alle heissen gleich :
Threat Name : Spyware.Iwantsearch
Action Taken : Delete failed
Item Type : File

Source: rundlg32.dll
Description: The compressed file rundlg32.dll within C:\windows\downloaded program files\conflict.3\rundlg32.exe is a spyware threat

Leider existiert dieser Pfad nicht....

 

[Anni]

Re: Habe scheinbar nen Trojaner "Rundlg32.dll"

probiere bitte

Please, Anmelden or Registrieren to view URLs content!

mal aus...

LG erstmal
Anni

 

[poncho]

Re: Habe scheinbar nen Trojaner "Rundlg32.dll"

Habe das empfohlene tool benutzt, die angebliche toolbar wurde auch deinstalliert, aber norton findet immer noch die besagten detected files.
Möchte nochmal dazusagen, das ich mit dem IE momentan auch keine Probs habe, alles läuft
normal. Alleine die files machen mir Sorgen.

 

[Anni]

Re: Habe scheinbar nen Trojaner "Rundlg32.dll"

ein Proggi kann ich dir noch empfehlen: und zwar

Please, Anmelden or Registrieren to view URLs content!

hier in Antwort 6 sind Download und einstellungshinweise. Escan bitte im abgesicherten Modus durchlaufen lassen!

berichte danach bitte, was noch so los ist.

 

[poncho]

Re: Habe scheinbar nen Trojaner "Rundlg32.dll"

Habe das Proggi durchlaufen lassen (im abgesicherten Modus), er fand einpaar files, die er aber deleted bzw. renamed hat. Aber wenn ich norton starte habe ich immernoch das alte Problem...

 

[Anni]

Re: Habe scheinbar nen Trojaner "Rundlg32.dll"

versuch mal Norton zu deinstallieren, und wieder installieren. Bevor du ihn wieder installierst, mit Regsupreme bitte alle reste entfernen aus der registry. Vielleicht "hängt" er irgendwo. Wenn auch das nicht hilft, würde ich sagen, am besten die kiste neu aufsetzen. Format c:

LG
Anni