Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner Alarm! Bitte um schnelle Hilfe.

Trojaner Alarm! Bitte um schnelle Hilfe.


Log-Analyse und Auswertung: Trojaner Alarm! Bitte um schnelle Hilfe.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 18.05.2008, 13:22   #16
myrtille
/// TB-Ausbilder
 
Trojaner Alarm! Bitte um schnelle Hilfe. - Standard

Trojaner Alarm! Bitte um schnelle Hilfe.


Ok. Mein Fehler.

Die Dateien
Zitat:
BMa7eb44a2.txt
BMa7eb44a2.xml
befinden sich im Ordner C:\Windows

Diese löschen. Nochmal HijackThis aufrufen und die Linie
Zitat:
O4 - HKLM\..\Run: [BMa7eb44a2] Rundll32.exe "C:\WINDOWS\System32\jggdsoad.dll",s
fixen.


Erstelle dann ein neues Hijackthislog & ein neues Filelist.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 18.05.2008, 13:25   #17
oOCodeXOo
 
Trojaner Alarm! Bitte um schnelle Hilfe. - Standard

Trojaner Alarm! Bitte um schnelle Hilfe.


Zitat:
Zitat von myrtille Beitrag anzeigen
Diese löschen. Nochmal HijackThis aufrufen und die Linie
fixen.

lg myrtille

Wie geht das? x) Also eine Linie fixen
__________________
Alt 18.05.2008, 13:32   #18
myrtille
/// TB-Ausbilder
 
Trojaner Alarm! Bitte um schnelle Hilfe. - Standard

Trojaner Alarm! Bitte um schnelle Hilfe.


Hi,
Ruf HijackThis auf , klicke auf "Do a system scan only", setze dann einen Haken vor der entsprechenden Linie und klicke dann unten auf "Fix checked".

lg myrtille
__________________
__________________
Alt 18.05.2008, 13:34   #19
oOCodeXOo
 
Trojaner Alarm! Bitte um schnelle Hilfe. - Standard

Trojaner Alarm! Bitte um schnelle Hilfe.


Habs

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:05, on 18.05.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\LevelOne\Common\RaUI.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Levelone Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe

--
End of file - 7681 bytes











----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4D8-7791

Verzeichnis von C:\

18.05.2008 13:05 11.990 ComboFix.txt
18.05.2008 13:01 1.610.612.736 pagefile.sys
09.05.2008 12:11 268 sqmdata16.sqm
09.05.2008 12:11 244 sqmnoopt16.sqm
09.05.2008 07:51 268 sqmdata15.sqm
09.05.2008 07:51 244 sqmnoopt15.sqm
10.04.2008 15:33 268 sqmdata14.sqm
10.04.2008 15:33 244 sqmnoopt14.sqm
10.04.2008 06:58 268 sqmdata13.sqm
10.04.2008 06:58 244 sqmnoopt13.sqm
09.04.2008 16:40 268 sqmdata12.sqm




----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4D8-7791

Verzeichnis von C:\WINDOWS\system32

17.05.2008 23:20 0 clkcnt.txt
16.05.2008 15:33 2.206 wpa.dbl
01.05.2008 21:46 92.680 FNTCACHE.DAT
01.05.2008 18:33 107.832 PnkBstrB.exe
30.04.2008 16:50 1.503 lvcoinst.log
23.04.2008 00:29 41.296 xfcodec.dll






----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4D8-7791

Verzeichnis von C:\WINDOWS\Prefetch

18.05.2008 14:31 67.528 WINRAR.EXE-3588DFE8.pf
18.05.2008 14:31 28.682 NOTEPAD.EXE-336351A9.pf
18.05.2008 14:29 24.546 WMIPRVSE.EXE-28F301A9.pf
18.05.2008 14:27 41.154 SPRITE6.EXE-1F37C34A.pf
18.05.2008 14:26 25.234 LOGIACTION.EXE-0820D6AC.pf
18.05.2008 13:26 81.686 IEXPLORE.EXE-2CA9778D.pf
18.05.2008 13:26 53.158 XFIRE.EXE-021C4593.pf
18.05.2008 13:09 91.878 FIREFOX.EXE-1D57670A.pf
18.05.2008 13:09 22.890 FLASHGOT.EXE-1209D9FD.pf
18.05.2008 13:05 9.056 IMAPI.EXE-0BF740A4.pf
18.05.2008 13:05 112.052 EXPLORER.EXE-082F38A9.pf
18.05.2008 13:05 20.528 REGEDIT.EXE-1B606482.pf
18.05.2008 13:03 20.204 WUAUCLT.EXE-399A8E72.pf
18.05.2008 13:03 12.098 IPODSERVICE.EXE-233792DA.pf
18.05.2008 13:03 26.744 KHALMNPR.EXE-02CB1A33.pf
18.05.2008 13:03 21.892 REGSVR32.EXE-25EEFE2F.pf
18.05.2008 13:03 1.095.708 NTOSBOOT-B00DFAAD.pf
18.05.2008 12:57 51.832 TASKMGR.EXE-20256C55.pf
18.05.2008 12:49 31.422 WORDPAD.EXE-1EFCC5C1.pf
18.05.2008 12:44 12.034 LOGITECHUPDATE.EXE-390C1A65.pf
18.05.2008 12:44 24.958 LULNCHR.EXE-3904B3C2.pf
18.05.2008 12:25 27.036 FXSVR2.EXE-060F7A64.pf
18.05.2008 12:24 46.524 ALBUMDB2.EXE-36D06D95.pf
18.05.2008 12:24 17.698 MIXER.EXE-3A40481D.pf
18.05.2008 12:20 88.490 LAUNCHER.EXE-37FEA5BF.pf
18.05.2008 12:19 62.822 AVCENTER.EXE-37584419.pf
18.05.2008 12:19 69.078 RUNDLL32.EXE-2E0FDD21.pf
18.05.2008 12:19 25.132 RUNDLL32.EXE-48D6C6FA.pf
18.05.2008 02:16 26.040 LOGONUI.EXE-0AF22957.pf
18.05.2008 02:05 29.580 RUNDLL32.EXE-2A94BB85.pf
18.05.2008 02:05 33.454 RUNDLL32.EXE-2E5AF1D7.pf
18.05.2008 00:10 87.884 TEAMSPEAK.EXE-1C1FA5B1.pf
17.05.2008 23:17 53.828 WOW.EXE-1DC320E6.pf
17.05.2008 23:10 26.548 LGDCORE.EXE-060280CC.pf
17.05.2008 23:10 14.952 ECHOCTRL.EXE-27D6FEDF.pf
17.05.2008 23:10 11.950 HDASHCUT.EXE-1B000CA9.pf
17.05.2008 23:10 22.864 RUNDLL32.EXE-15E942E0.pf
17.05.2008 23:10 14.158 NWIZ.EXE-2D0F9FBC.pf
17.05.2008 23:06 22.306 LVCOMSX.EXE-0AC1D558.pf
17.05.2008 22:53 80.088 DFRGNTFS.EXE-269967DF.pf
17.05.2008 22:53 10.492 DEFRAG.EXE-273F131E.pf
17.05.2008 22:52 450.386 Layout.ini
17.05.2008 21:54 63.930 JUCHECK.EXE-323089AA.pf
17.05.2008 21:50 37.774 DWWIN.EXE-30875ADC.pf
17.05.2008 21:49 61.328 AVGNT.EXE-36CA4640.pf
17.05.2008 21:24 92.790 AVNOTIFY.EXE-22AE9451.pf
17.05.2008 21:22 21.268 LOGON.SCR-151EFAEA.pf
17.05.2008 20:28 60.238 UPDATE.EXE-13D57D76.pf
17.05.2008 20:28 16.296 PREUPD.EXE-358AA1C1.pf
17.05.2008 11:38 91.178 WMPLAYER.EXE-09969338.pf
17.05.2008 11:36 145.818 DUMPREP.EXE-1B46F901.pf
16.05.2008 20:34 91.362 MOVIEMK.EXE-26DF9BB8.pf
16.05.2008 17:15 59.124 REGISTRYCLEANER.EXE-17B6D63B.pf
16.05.2008 17:15 72.442 SYSTEMOPTIMIZER.EXE-2D3174F1.pf
14.05.2008 22:30 114.474 ITUNES.EXE-15E88941.pf
14.05.2008 14:30 21.224 RUNDLL32.EXE-451FC2C0.pf
14.05.2008 13:35 59.230 WMPLAYER.EXE-09969332.pf
14.05.2008 12:34 86.302 LIMEWIRE.EXE-1CE6208C.pf
13.05.2008 12:42 17.288 USERINIT.EXE-30B18140.pf
10.05.2008 10:44 80.316 MSNMSGR.EXE-091111D0.pf
09.05.2008 23:28 63.538 WMPLAYER.EXE-0996933A.pf
09.05.2008 22:36 29.558 HVIDEOS2.EXE-14D68569.pf
09.05.2008 22:36 42.812 RUNDLL32.EXE-249DB574.pf
09.05.2008 22:36 90.042 LAUNCHER.EXE-1DAC2EF3.pf
09.05.2008 21:31 61.304 USNSVC.EXE-1D8C2356.pf
09.05.2008 07:52 105.342 DLLHOST.EXE-3BA9AE27.pf
07.05.2008 18:16 46.332 FRAPS.EXE-2E18AF75.pf
06.05.2008 17:41 38.314 EDITOR2.EXE-0D9B70B4.pf
06.05.2008 17:38 13.704 ITUNESHELPER.EXE-08906EB7.pf
05.05.2008 16:45 24.818 JAVA.EXE-1980726E.pf
03.05.2008 00:02 20.218 XFIRE_EXCEPTION.EXE-28A79C63.pf
02.05.2008 14:13 5.256 WMPLAYER.EXE-09969333.pf
02.05.2008 14:04 68.382 VEGAS70.EXE-14A2BBF2.pf
02.05.2008 14:04 19.464 _IU14D2N.TMP-126B7877.pf
02.05.2008 14:04 24.236 UNINS000.EXE-11D88F29.pf
02.05.2008 14:03 45.106 NYXLAUNCHER.EXE-3144EA4C.pf
02.05.2008 14:00 22.214 REPLACER.EXE-17999601.pf
02.05.2008 13:58 21.930 IS-5BE57.TMP-25C3C4EF.pf
02.05.2008 13:58 18.578 39885.EXE-0B62571F.pf
02.05.2008 13:58 28.286 INSTALLER-39885-32-RAKION-CHA-004CC8C7.pf
02.05.2008 13:50 25.148 UPNP.EXE-016C0AB0.pf
02.05.2008 13:50 53.536 BITCOMET.EXE-05D63A92.pf
02.05.2008 00:38 47.688 FFMPEG.EXE-160D62FA.pf
02.05.2008 00:37 43.258 FREEYOUTUBETOIPODCONVERTER.EX-1D8FA71A.pf
02.05.2008 00:37 23.132 FREESTUDIOMANAGER.EXE-019C2D18.pf
01.05.2008 19:09 17.912 RUNDLL32.EXE-268BFF96.pf
01.05.2008 18:34 34.528 PNKBSTRB.EXE-21412697.pf
01.05.2008 18:33 70.298 IW3MP.EXE-002B9A86.pf
01.05.2008 12:34 30.358 RUNDLL32.EXE-144EA7EE.pf
01.05.2008 11:15 63.992 GAMEOVERLAYUI.EXE-1082FD2F.pf
01.05.2008 11:15 82.294 HL2.EXE-2B9C862D.pf
01.05.2008 11:15 56.330 STEAM.EXE-378F9359.pf
30.04.2008 23:14 20.038 OVERDISK.EXE-026D7C17.pf
30.04.2008 21:12 16.848 SCHED.EXE-236A886F.pf
30.04.2008 21:03 54.088 UPDATE.EXE-2A811D68.pf
30.04.2008 16:50 20.112 RUNDLL32.EXE-4B6EDDE8.pf
30.04.2008 16:50 23.010 WAVECHK.EXE-0239DEB4.pf
30.04.2008 16:49 22.224 CAMSERVR.EXE-0EA4345E.pf
30.04.2008 16:49 19.422 QSYNC.EXE-1E892348.pf
30.04.2008 16:49 19.450 QSEND.EXE-0F06F336.pf
30.04.2008 16:49 10.406 ROXIOTARGET.EXE-33DF01E5.pf
30.04.2008 16:49 18.136 RADARCONTAINER.EXE-25ABEFD0.pf
30.04.2008 16:49 17.180 MANIFESTENGINE.EXE-06F4B0B1.pf
30.04.2008 16:49 16.700 CAMENTRY.EXE-16B887D7.pf
30.04.2008 16:49 18.422 FWSETDLG.EXE-29683534.pf
30.04.2008 16:47 7.188 SETUPDX.EXE-1084CA59.pf
30.04.2008 16:47 27.014 SP1PATCH.EXE-309515A7.pf
30.04.2008 16:47 8.362 GRPCONV.EXE-111CD845.pf
30.04.2008 16:47 23.920 RUNONCE.EXE-2803F297.pf
30.04.2008 16:47 57.574 RUNDLL32.EXE-18F6B467.pf
30.04.2008 16:47 28.046 CAMWIZRD.EXE-04A2064D.pf
30.04.2008 16:47 41.610 UPDATE.EXE-3815D695.pf
30.04.2008 16:47 21.558 DELDEV.EXE-128C4CD5.pf
30.04.2008 16:47 21.678 RUNDLL32.EXE-3CC1C948.pf
30.04.2008 16:47 39.244 RUNDLL32.EXE-353179F6.pf
30.04.2008 16:46 18.946 VIDCTRL2.EXE-336A0C33.pf
30.04.2008 16:46 23.536 INSTVID.EXE-08E78B75.pf
30.04.2008 16:46 61.862 RUNDLL32.EXE-3F76BD78.pf
30.04.2008 16:46 21.870 INSTMED.EXE-254BF0BD.pf
30.04.2008 16:46 46.286 RUNDLL32.EXE-1CBD457F.pf
30.04.2008 16:46 22.272 INSTMED.EXE-28C91BF8.pf
30.04.2008 16:46 11.582 SHUTDOWN.EXE-092E2F56.pf
30.04.2008 16:46 47.276 SETUP.EXE-1B613363.pf
30.04.2008 16:46 37.348 SETUP.EXE-393E66AE.pf
30.04.2008 16:45 77.078 DEMO32.EXE-256B94FD.pf
30.04.2008 16:40 4.924 AUTORUN.EXE-055703AF.pf
30.04.2008 16:40 5.596 AUTORUN.EXE-07306734.pf
30.04.2008 16:39 34.398 SETPOINT.EXE-06E7AE51.pf
29.04.2008 22:40 9.282 FFMPEG.EXE-184F1B73.pf
29.04.2008 22:40 54.970 FREEVIDEOTOIPODCONVERTER.EXE-2B3B45DB.pf
130 Datei(en) 6.656.340 Bytes
0 Verzeichnis(se), 20.962.648.064 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4D8-7791

Verzeichnis von C:\WINDOWS

18.05.2008 13:02 227 system.ini
18.05.2008 13:02 0 0.log
18.05.2008 13:01 159 wiadebug.log
18.05.2008 13:01 50 wiaservc.log
18.05.2008 13:01 2.048 bootstat.dat
18.05.2008 13:00 32.540 SchedLgU.Txt
18.05.2008 02:08 2.092 IE4 Error Log.txt
14.05.2008 22:30 1.409 QTFont.for
14.05.2008 22:30 54.156 QTFont.qfn
14.05.2008 15:46 538 win.ini
14.05.2008 14:01 1.333 svcpack.log
12.05.2008 01:47 223.843 wmsetup.log
07.05.2008 20:36 754 WORDPAD.INI
30.04.2008 16:50 795.549 setupapi.log





----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4D8-7791

Verzeichnis von C:\WINDOWS\tasks

18.05.2008 13:01 6 SA.DAT
17.05.2008 00:43 396 1-Klick-Wartung.job
14.05.2008 14:51 276 AppleSoftwareUpdate.job
18.08.2001 21:00 65 desktop.ini
4 Datei(en) 743 Bytes
0 Verzeichnis(se), 20.962.648.064 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4D8-7791

Verzeichnis von C:\WINDOWS\temp


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A4D8-7791

Verzeichnis von C:\DOKUME~1\Kevin\LOKALE~1\Temp

18.05.2008 14:32 119.383 filelist.txt
18.05.2008 14:30 50.066 browserview-1831060.htm
18.05.2008 13:26 141 browserview-17fd5a4.htm
18.05.2008 13:07 173 jusched.log
4 Datei(en) 169.763 Bytes
0 Verzeichnis(se), 20.962.648.064 Bytes frei

Alt 18.05.2008, 13:46   #20
myrtille
/// TB-Ausbilder
 
Trojaner Alarm! Bitte um schnelle Hilfe. - Icon35

Trojaner Alarm! Bitte um schnelle Hilfe.


Sieht gut aus!
Du solltest jetzt Malwarefrei sei
n, damit das auch so bleibt empfehle ich die folgenden Schritte durchzuführen:

Windows aktualisieren! SP1 ist nicht ausreichend und lässt dein System aufgrund der zahlreichen Sicherheitslücken weit offen und angreifbar!
Lade dir bitte außerdem InternetExplorer 7 und installiere ihn. Auch wenn du ihn nicht benutzt, existieren in den früheren IE-Versionen Sicherheitslücken die ausgenutzt werden könnten.

Deinstalliere danach über Start->Systemsteuerung->software alle vorhandenen Javaversionen und lade dir die neueste Version bei Sun herunter.

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 18.05.2008, 13:49   #21
oOCodeXOo
 
Trojaner Alarm! Bitte um schnelle Hilfe. - Standard

Trojaner Alarm! Bitte um schnelle Hilfe.


Echt??
Na, VIELEN DANK!
Ich hab gedacht mein Rechner ist schrott :<
Aber das es so schnell geht, hätte ich nie gedacht.. Ich werde jetzt noch deine
Tipps befolgen und bedanke mich nochmal vielmals bei dir und beim Rest des Forums
Echt empfehlenswert!

MfG CodeX. :aplaus:

Alt 18.05.2008, 13:52   #22
myrtille
/// TB-Ausbilder
 
Trojaner Alarm! Bitte um schnelle Hilfe. - Standard

Trojaner Alarm! Bitte um schnelle Hilfe.


Zitat:
Zitat von oOCodeXOo Beitrag anzeigen
Echt??
Ja
Ich hoffe dein Virenscanner sagt nichts gegenteiliges?

Zitat:
Na, VIELEN DANK!
Gern geschehen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 18.05.2008, 14:41   #23
Sunny
Administrator
> Competence Manager
 
Trojaner Alarm! Bitte um schnelle Hilfe. - Standard

Trojaner Alarm! Bitte um schnelle Hilfe.


Und ich Danke @myrtille für das Weitermachen hier...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort
Seite 2 von 2 1 2

Themen zu Trojaner Alarm! Bitte um schnelle Hilfe.
ad-aware, antivir, avira, bho, desktop, explorer, firefox, handel, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, log-file, mozilla, mozilla firefox, nvidia, problem, programme, rundll, schnelle hilfe, shortcut, software, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, urlsearchhook, virus, windows, windows xp


« Trojaneralarm, windows langsam | trojaner befall? »


Ähnliche Themen: Trojaner Alarm! Bitte um schnelle Hilfe.


  1. Trojaner Dropper/ Bitte schnelle Hilfe , PC geht kaputt
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (13)
  2. wuaucld.exe bitte um schnelle Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (22)
  3. Hilfe Trojaner BHO ??? Bitte um schnelle Hilfe
    Log-Analyse und Auswertung - 08.10.2009 (4)
  4. Trojaner eingefangen, bitte um Schnelle Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2008 (1)
  5. Trojaner eingefangen, bitte um Schnelle Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 05.08.2008 (13)
  6. Trojaner!Bitte um Schnelle Hilfe
    Log-Analyse und Auswertung - 31.07.2008 (1)
  7. Bitte um schnelle Hilfe!
    Mülltonne - 13.01.2008 (0)
  8. Bitte um eine schnelle Hilfe
    Mülltonne - 19.11.2007 (0)
  9. VirusProtectPro bitte schnelle Hilfe
    Mülltonne - 06.08.2007 (1)
  10. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  11. Bitte um Schnelle Hilfe
    Log-Analyse und Auswertung - 27.04.2006 (8)
  12. Bitte um schnelle HILFE
    Alles rund um Windows - 21.04.2006 (3)
  13. Bitte um schnelle Auswertung und Hilfe !!!!
    Log-Analyse und Auswertung - 26.09.2005 (1)
  14. ich bitte um schnelle hilfe!
    Log-Analyse und Auswertung - 29.07.2005 (12)
  15. Bitte schnelle hilfe
    Log-Analyse und Auswertung - 21.07.2005 (2)
  16. !! Bitte um schnelle Hilfe !!
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (4)
  17. big big trouble-bitte schnelle hilfe !
    Log-Analyse und Auswertung - 05.04.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Alarm! Bitte um schnelle Hilfe. - Ok. Mein Fehler. Die Dateien Zitat: BMa7eb44a2.txt BMa7eb44a2.xml befinden sich im Ordner C:\Windows Diese löschen. Nochmal HijackThis aufrufen und die Linie Zitat: O4 - HKLM\..\Run: [BMa7eb44a2] Rundll32.exe "C:\WINDOWS\System32\jggdsoad.dll",s fixen. Erstelle - Trojaner Alarm! Bitte um schnelle Hilfe....
Archiv
Du betrachtest: Trojaner Alarm! Bitte um schnelle Hilfe. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131