Forum
Tipps
News
Menu-Icon

Troj./Virus Infostealer.Ldpinch (rlx5dom1.dll) kann nicht gelöscht/isoliert werd

Hallo. Brauche unbedingt Hilfe.
Symantec hat vor einiger Zeit Infostealer.Ldpinch erkannt (Ursprungsadresse: \WINDOWS\system32). Leider kann dieser weder isoliert noch gelöscht werden. Habe die Datei ´-rlx5dom1.dll- im Registrierungs-Editor unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rlx5dom1
gefunden. Wenn ich diesen Ordner lösche, ist er nach erneuter Öffnung des Registrierungs-Editors wieder da.
Wie bekomme ich diesen Virus weg, ohne meinen gesamten PC zu formatieren.
Betriebssystem: Windows XP
 



Antworten zu Troj./Virus Infostealer.Ldpinch (rlx5dom1.dll) kann nicht gelöscht/isoliert werd:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Mache bitte ein logfile mit hijackthis und poste es hier!

Download:
http://www.chip.de/downloads/c1_downloads_24575647.html

Klick:"Do a System scan and save Logfile"
Den text aus em Editor Komplett hier rein kopieren OHNE veränderungen!

Außerdem lasse deinen pc mal online scannen mit f-secure und panda:

http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(internet explorer)
solltest du antivire auf em pc haben,wird es dir sagen,dass es was gefunden hat,da gehst du auf ignorieren.

F-secure:(internet explorer)
http://support.f-secure.de/ger/home/ols.shtml

Poste alle funde hier.

Gruß deniz

Danke für die Antwort. Hier der Text aus dem Editor:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:50:51, on 25.10.2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
D:\Programme\Symantec_Client_Security\Symantec Client Firewall\NISUM.EXE
D:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Symantec_Client_Security\Symantec Client Firewall\NISSERV.EXE
D:\Programme\Symantec_Client_Security\Symantec Client Firewall\SymPxSvc.exe
D:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
D:\PROGRA~1\SYMANT~1\SYMANT~2\IAMAPP.EXE
D:\Programme\Microsoft IntelliType Pro\type32.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
D:\Programme\QuickTime\qttask.exe
D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
D:\Programme\Symantec_Client_Security\Symantec Client Firewall\ATRACK.EXE
D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
D:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
D:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
D:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
D:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
d:\programme\t-online\t-online_software_6\browser\dlman.exe
D:\Dokumente und Einstellungen\Wolfgang\Eigene Dateien\HiJackThis202.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: (no name) - {47B11BA3-F443-A8EF-1972-DC581578F6C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {47B11BA3-F443-A8EF-1972-DC581578F6C8} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [vptray] D:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [iamapp] D:\PROGRA~1\SYMANT~1\SYMANT~2\IAMAPP.EXE
O4 - HKLM\..\Run: [type32] "D:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4850 Series (Kopie 1)] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4850 Series (Kopie 1)" /O5 "COM4:" /M "Stylus DX4800"
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [{D0CEC0E1-0A71-1031-0911-020816020031}] "D:\Programme\Gemeinsame Dateien\{D0CEC0E1-0A71-1031-0911-020816020031}\Update.exe" mc-110-12-0000137
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://D:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://D:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?12c5c0e6509d47558d5e88fab4747337
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://D:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?12c5c0e6509d47558d5e88fab4747337
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.wildtangent.com/install/jvm/msjavx86_3805.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFCB6007-E2F8-4219-B787-7C681FA1F1D1}: NameServer = 217.237.151.115 217.237.148.102
O20 - Winlogon Notify: rlx5dom1 - D:\WINDOWS\SYSTEM32\rlx5dom1.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Boonty Games - BOONTY - D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: DefWatch - Symantec Corporation - D:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Symantec Client Firewall Service (NISSERV) - Symantec Corporation - D:\Programme\Symantec_Client_Security\Symantec Client Firewall\NISSERV.EXE
O23 - Service: Symantec Client Firewall Accounts-Manager (NISUM) - Symantec Corporation - D:\Programme\Symantec_Client_Security\Symantec Client Firewall\NISUM.EXE
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - D:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec Client Firewall Proxy Service (SymPxSvc) - Symantec Corporation - D:\Programme\Symantec_Client_Security\Symantec Client Firewall\SymPxSvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - D:\Programme\T-DSL SpeedManager\TSMSvc.exe

--
End of file - 10402 bytes
 

Hallo, hier der Bericht von Panda AktivScan:



Ereignis                                                                        Zustand                       Standort                                                                                                                                                                                                                                                       

Spyware:Cookie/Atlas DMT                                                        Nicht desinfiziert            D:\Dokumente und Einstellungen\Wolfgang\Cookies\wolfgang@atdmt[2].txt                                                                                                                                                                                           
Spyware:Cookie/Doubleclick                                                      Nicht desinfiziert            D:\Dokumente und Einstellungen\Wolfgang\Cookies\wolfgang@doubleclick[1].txt                                                                                                                                                                                     
Spyware:Cookie/Mediaplex                                                        Nicht desinfiziert            D:\Dokumente und Einstellungen\Wolfgang\Cookies\wolfgang@mediaplex[1].txt                                                                                                                                                                                       
Spyware:Cookie/Tradedoubler                                                     Nicht desinfiziert            D:\Dokumente und Einstellungen\Wolfgang\Cookies\wolfgang@tradedoubler[1].txt                                                                                                                                                                                   
Virus:Trj/Downloader.PME                                                        Desinfiziert                  D:\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\Wildtangent\Cdacache\00\00\0E.dat                                                                                                                                                 
Hacktool:HackTool/KillProcWin.A                                                 Nicht desinfiziert            D:\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\Wildtangent\Cdacache\00\00\14.dat[simple_killw.exe]                                                                                                                               
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

versuche diese datei mal mit dem tool killbox zu loeschen
falls es nicht funktioniert versuche auch die anderen optionen loeschenbei systemstart usw


luis

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

lade sie audh noch bei virustotal.com hoch

poste alles hier


luis

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Würde an deiner stelle gar nicht hochladen,würde stattdessen dass system neu aufsetzen.

Hier ein link damit auch alles richtig läuft.

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

Danke für die Tipps. Leider konnte ich rlx5dom1.dll nicht löschen. In der Registry steht die Datei noch drinnen. Aber mit den o. g. Hilfsprogrammen konnte sie nicht gefunden werden (z.B. weil -obwohl alle Ordner anzeigen- WINDOWS\system32 (Ablageort) nicht im Explorer auftaucht).
Gibt es denn keine andere Möglichkeit, als mein System platt zu machen. Habe ewig viel Zeit investiert, damit es so läuft, wie es vor dem Virus gelaufen ist. Ärgere mich dermaßen, da ich mir trotz Firewall, ständigen Symantec-Updates und Virenscannen auf dem PC einen Trojaner eingefangen habe.

Die Zeit hättest Du anders ver(sch)wenden können.

System neu aufsetzen. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Schließe mich diesmal "R.G." an!!!

Entzückend. :)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 ;D;D;D;D;D;D;D


« Brauche dringend Hilfe---RIESEN PROBLEM mit Virus!!!!!!!Bei Google Suche werden falsche Seiten geöffnet »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

Reaktionszeit
In der Elektronik versteht man unter der Reaktionszeit die Zeit, die ein Flachbildschirm benötigt, um die Farbe und die Helligkeit eines Bildpunktes zu ändern. ...

Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...