|
Log-Analyse und Auswertung: trojaner endecktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.02.2008, 13:23 | #1 |
| trojaner endeckt hi Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:17:04, on 17.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20733) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\WINXP\Explorer.EXE C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINXP\system32\spoolsv.exe C:\WINXP\system32\nvraidservice.exe C:\WINXP\system32\RunDll32.exe C:\WINXP\system32\RUNDLL32.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programme\Messenger\msmsgs.exe C:\WINXP\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\programme\steam\steam.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\WINXP\system32\nvsvc32.exe C:\Programme\Xfire\xfire.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINXP\system32\wbem\unsecapp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O4 - HKLM\..\Run: [NVRaidService] C:\WINXP\system32\nvraidservice.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [MSConfig] C:\WINXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - Startup: MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe -- End of file - 4941 bytes ja das ist das logfile laut auswertung auf HijackThis ist die datei jkkjjii.dll diese hat mein kleinerer Bruder aus dem Inet geladen und damit meinen PC verseucht! ich hab sie mit HijackThis gefixt sie wird auch nicht mehr mit angezeigt aber wenn ich die suche anschmeisse und nachh der datei suchen lasse kommt sie immer noch im system32 ordner. Wie kann ich diese entfernen löschen geht ned kommt immer das die datei von jemand anders verwendet wird! help me pls mfg powerplayer |
17.02.2008, 14:27 | #2 | ||
| trojaner endeckt Hi,
__________________Dein HijackThis Log ist sauber! Zitat:
Killbox Killbox herunterladen (Siehe Signatur) - "Delete on Reboot" anhaken - Bei "Full Path..." die Betroffene Datei reinkopieren. Ich denke mir mal, sie heißt so, oder?: Zitat:
- dann wird gefragt: "Do you want to reboot? " - klicke "yes" ... PC startet neu!
__________________ |
17.02.2008, 14:41 | #3 |
| trojaner endeckt thx erstmal für die Antwort also ich habs mit vundofix versucht zu löschen und es hat Funktioniert!
__________________VundoFix V6.7.8 Checking Java version... Sun Java not detected Scan started at 14:22:49 17.02.2008 Listing files found while scanning.... C:\WINXP\system32\jkkjjii.dll Beginning removal... Attempting to delete C:\WINXP\system32\jkkjjii.dll C:\WINXP\system32\jkkjjii.dll Could not be deleted. Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINXP\system32\jkkjjii.dll C:\WINXP\system32\jkkjjii.dll Has been deleted! Performing Repairs to the registry. Done! zuerst ging es nicht dann hat es funktioniert! jetzt is alles weg! und das Programm killbox funktioniert nicht bei mir wenn ich es starten will kommt eine Fehlermeldung das eine Datei fehlt! Danke Trotzdem No.1:aplaus: mfg powerplayer |
Themen zu trojaner endeckt |
antivirus, auswertung, avast, avast!, dll, entfernen, explorer, hijack, hijackthis, internet, internet explorer, launch, löschen, messenger, micro, microsoft, nvidia, pc verseucht, programme, rundll, software, suche, system, system32, trojaner, trojaner endeckt, windows, windows xp, winxp |