Virus Backdoor.Padonock

#1 Ich brauche ganz dringend Hilfe!!!!!!!!!!!!

Mein Schwiegervater hat sich ein Backdoor.Padonock Virus eingefangen. Er hat keine ahnung was er machen soll. Ich habe zwar eine Seite gefunden wo beschrieben wird, wie er zu stoppen ist, ist aber auf Englisch. Und englisch kann ich nicht 100%. Und da ich mich nicht unbedingt damit auskenne würde ich eure Hilfe sehr gut gebrauchen.

Bitte, Bitte

#2 downloade hijackthis auf deines schwiegervaters pc
http://www.chip.de/downloads/c_downloads_11353576.html

gehe auf
"do a system scan and save a logfile"

und poste hier das gespeicherte logfile.

#3 Danke schön hat super geklappt:-)

#4 das war aber noch nicht alles:o)) oder hast den schon weg bekommen?

#5 Ich weiß es nicht loolia. Bin kein Spezialist in Computersachen, nur hab ich mehr Ahnung als mein Schwiegervater der hat keinen blassen Schimmer was er machen soll. Wenn du mir helfen kannst wer das super. Aber wenn es geht so beschreiben das ich das verstehen kann, bin nehmlich blond:-)

#6 also wenn du es downgeloadet hast, und den rest auch gemacht hast, also gescannt, will er das logfile speichern als editor-datei. und diese editor-datei postest du hier rein. dann kann ich auch sehen was da schief läuft.

#7 So hier das,was du haben willst glaub ich. Ich hab noch eine Frage. Wir haben probleme mit der Startseite. Bei ihm kommt jetzt immer about:blank als startseite und sie kommt immer wieder. kannst du uns vieleicht Helfen?

Logfile of HijackThis v1.99.1
Scan saved at 18:04:10, on 24.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY PROFESSIONAL\ATRACK.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY PROFESSIONAL\NISUM.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY PROFESSIONAL\IAMAPP.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY PROFESSIONAL\SYMPXSVC.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY PROFESSIONAL\NISSERV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\SFCMAN32.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\SFCMAN32.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\SFCMAN32.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\SFCMAN32.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\SFCMAN32.DLL/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\SFCMAN32.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {96D29E4E-8688-11D9-9159-0007A1A2085D} - C:\WINDOWS\SYSTEM\SFCMAN32.DLL
O18 - Filter: text/html - {96D29E4D-8688-11D9-9159-00075170962A} - C:\WINDOWS\SYSTEM\SFCMAN32.DLL
O18 - Filter: text/plain - {96D29E4D-8688-11D9-9159-00075170962A} - C:\WINDOWS\SYSTEM\SFCMAN32.DLL

Schon im vorraus danke