und nun sowas

ewido anti-malware - Scan Report
---------------------------------------------------------

 + Erstellt am:      13:50:19, 24.03.2006
 + Report-Checksumme:   15C063F6

 + Scanergebnis:

   [1976] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Fehler beim Säubern
   [488] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Fehler beim Säubern
   [652] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Fehler beim Säubern
   [640] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Fehler beim Säubern
   [2412] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Fehler beim Säubern
   [3192] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Fehler beim Säubern
   [800] C:\WINDOWS\system32\taskdir.dll -> Proxy.Lager.aq : Fehler beim Säubern


::Report Ende

... mit der die Freeware Unlook sollte das Löschen der beiden Dateien kein Problem sein!
C:\Windows\System32\zlbw.dll
C:\WINDOWS\system32\taskdir.dll

Hast du es schon mit Unlook versucht?

ja hab ich schon und die kamen wieder.ich habs jetzt nochmal gemacht.ich hab auch immer probleme das programme nicht mehr reagieren und beendet werden müssen hat das was damit zutun?

ich hab  taskdir.exe im win32 ordner sowie im prefetchordner gelöscht aber in der logfile ist es noch vorhanden

Versuche es mit dem Removal Tool von Symantec

http://securityresponse.symantec.com/avcenter/venc/data/trojan.abwiz.f.html

WICHTIG!
Auch hier gilt, um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
BITTE, unbedingt einhalten!

1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einen erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Moin,
hab im Trojanerboard ne NAleitung geschrieben, wie er wieder weg geht.
Hatte den Sack bis gestern auch..

Gruß

wo find ich das trojanerboard

... hast du das Removal-Tool von Symantec ausprobiert?
Die Erfolgsaussichten mit dem Tool sind Sehr Gut!

und hier der Link zum trojaner-board
http://www.trojaner-board.de

ja hab ich hat nichts mehr gefunden die taskdir datei ist nirgendwo mehr vorhanden nur noch als run in der logfile

Meinst du diese Einträge?

C:\WINDOWS\system32\taskdir.exe
oder
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe

dann fixe Sie mit HijackThis im abgesicherten Modus bei ausgeschalteter Systemwiederherstellung !

Im Anschluss aktualisiere Ewido und scanne deinen PC noch mal im abgesicherten Modus bei ausgeschalteter Systemwiederherstellung.
Findet Ewido jetzt nichts, dann ist der PC sauber.

Wenn doch, was ich aber nicht glaube, dann poste das Protokoll von Ewido und ein neues HijackThis Log.