| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem - mlJASmmK.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.11.2008, 01:15
| #1 |
| |  Problem - mlJASmmK.dll Hallo, Ich hab folgendes Problem. Immer wenn ich irgend ein Progrramm aufmache oder sonst irgendetwas dann kommt imemr von Antivir die Meldung das ein Virus gefunden worden ist mlJASmmK.dll TR/Vundo.gal.1 . Alles fing an weil ich ein Crack runtergeladen habe das voller Vieren gepackt war. Dadurch wurde mein PC langsemer und die Pop Upps mit werbung kammen immer raus obwohl ich es ausgeschaltet habe, naja und Update automatisch aktiviren bei Sicherheitscenter konnte ich auch auf einmal nicht mehr einstellen. Da ich mich nich so auskenne mit den ganzen Programmen und so habe ich erstmal das HijackThis Programm runtergeladen und benutzt. Dabei habe ich irgend ein Fehler gemacht da ich etwas wichtiges gelöscht habe was ich nicht löschen sollte  Nunja und jetzt kommt halt immer diese Vierusmeldung. Habe shcon bei Google nach mlJASmmK.dll nachgeschaut..leider nichts gefunden Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 1:11:57, on 28.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Auslogics\AusLogics BoostSpeed\boostspeed.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [64cd78e4] rundll32.exe "C:\WINDOWS\system32\qjfgtmtw.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [Auslogics BoostSpeed 4] C:\Programme\Auslogics\AusLogics BoostSpeed\boostspeed.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE -- End of file - 3572 bytes Ich bitte um Hilfe! Danke schonmal, Max |
|
28.11.2008, 11:18
| #2 |
 |  Problem - mlJASmmK.dll Schau dir mal den Beitrag über TR/Vundo von Mitch87 an und dann von mir (Dooley) dort siehst du wie du mit hilfe von cleanup, combofix und avenger den trojaner entfernen kannst. Hat highjackthis nicht auch ein remove button mit dem du gelöschte dateien wiederherstellen kannst???
__________________ |
|
| Themen zu Problem - mlJASmmK.dll |
| antivir, auf einmal, avira, bitte um hilfe, browser, dsl, explorer, fehler, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, löschen, microsoft, mozilla, mozilla firefox, plug-in, problem, programme, rundll, server, system, virus, virus gefunden, werbung, windows, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
