Smitfraufdix ist ok. Die Meldung entsteht durch die Funktionalität des Programms.

Zitat:

C:\WINDOWS\system32\nnnljghI.dll (Trojan.Vundo) -> No action taken.

Mike76: Lass Malwarebyes bitte den Rechner säubern, nicht nur scannen, poste dann ein neues HijackThis Logfile.

Hallo,

weiß nicht genau, wie Malwarebytes säubern soll; habe FileASSASSIN unter "Weitere Tools" zum löschen der *.dll veranlasst, sei aber erst nach Neustart des Systems möglich; funktioniert aber nach Neustart natürlich immer noch nicht. Unter FileASSASSIN kann ich aber nur einzelne Dateien löschen, nicht aber das gesamte System scannen lassen und zum löschen veranlassen?! Und was sind infizierte Registrierungsschlüssel und -werte? Lassen die sich auch bereinigen, mit Löschung der infizierten Datei??

Und nun, bin weiterhin ratlos, aber nochmals danke für die Unterstützung!

Erklär bitte genau, was du vorhast

Willst du nur die nnnljghI.dll löschen?
mfg

Ja, und dabei auch diesen fiesen trojaner vor allem loswerden, der sich wohl als diese dll tarnt.

Gut, mach mal folgendes:

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:






2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
C:\WINDOWS\system32\nnnljghI.dll
         

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Wow, das ist ja radikal, aber hat anscheinend funktioniert:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\nnnljghI.dll" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


War es das jetzt? Jedenfalls meldet sich Avira momentan nicht permanent; lasse dieses gerade durchlaufen.
Ich sag schon mal danke, bleibe aber noch eine Zeitlang online und warte Virenscan ab, traue dem Frieden noch nicht so recht.

Bis später evtl.

Zitat:

raue dem Frieden noch nicht so recht.

Ich auch nicht, deswegen mache nach dem AV Scan nochmal einen Malwarebytes Scan aber diesmal die Funde löschen

mfg

Ist löschen nach dem Malwarebytes scan möglich, hab das prog bisher erst einmal benutzt, weiß es daher nicht genau? aber mach ich auf jeden Fall. Wird wohl spät wieder, das letzte Mal hat es ca. 3 stunden gedauert, das ganze system zu scannen. daher von meiner seite: schönen abend und danke für die hilfe, werde das forum weiterempfehlen.

Folge einfach dem Link in meiner Signatur und arbeite den Weg schritt für schritt ab, dann klappt das schon

Dir auch einen schönen Abend,
mfg

So kannst Du mit Malwarebytes Dateien entfernen lassen. Danach wird ein Bericht geöffnet den bitte hier posten!

Hallo,

danke noch mal an meine beiden hilfreichen "engel", habe inden letzten tagen noch mal alles gescannt und dabei noch zweimal den trojaner entdeckt, ließ sich aber diesmal ohne probleme löschen; anscheinend bin ich z.z. virenfrei (oder wenigsten virenarm); war mir eine kleine lehre, denn der zeitaufwand ist doch erheblich, wenn man nur routineverfahren zur beseitigung der kleinen plagegeister kennt.

Danke

mike76