Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Könnte vllt mal einer rüber schauen und mir helfen? (https://www.trojaner-board.de/38990-koennte-vllt-mal-rueber-schauen-mir-helfen.html)

DeR ToBi 17.05.2007 13:02

Könnte vllt mal einer rüber schauen und mir helfen?
 
hi,

ich habe mir selber trojaner auf dem pc instal(ich weiß das ziehmich blöde aber ist jetzt soo^^)kann vllt mal einer drüber schauen?:-P wäre euch echt dankbar!!mein antivir sagt mir das es sich um einen Trojaner handelt der nennt sich TR/Vundo.Gen und ist im pc unter jkkged.dll gespeichert und lässt sich nicht entfährnen kann mir einer sagen wie ich den weg bekomme?

hab mal nene logfile erstellt:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Sunny 17.05.2007 13:06

Hallo und http://www.world-of-smilies.com/wos_...hilder1020.gif im Trojaner Board!


Immer dieses verdammte Spyware-Quake, was?! :Boogie:



Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://virus-protect.org/artikel/bilder/avanger.png

2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:

Files to delete:
C:\WINDOWS\system32\jkkiged.dll
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

http://virus-protect.org/artikel/bilder/avenger4.png

4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.


Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.

Gruß
Sunny

DeR ToBi 17.05.2007 13:18

hi danke für deien mega schnelle antwort!ich habe durchgeführt was du mir gesagt hast ,und nun das system neu gestatert jetzt hat sich volgendes fenster geöffnet
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kajemk^f

*******************

Script file located at: \??\C:\Program Files\vlxqoxl^.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\jkkiged.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

denke man das heißt so viel wie erfolgreich entfahrnt :-)

jetzt habe ich aber noch net ganz verstanden was ich dir noch geben sollte!
soll ich HijackThis noch mal drüber laufen lassen und dir den log file noch mal schicken oder wie:-P sorry bin net soo fit in dem gnazen :-) aber danke warte auf antwort!
mfg der ToBi

Sunny 17.05.2007 13:22

Jetzt auf jeden Fall noch SmitfraudFix und eScan das System prüfen lassen, und die jeweiligen Reporte posten!

Und ganz zum Schluss nochmal ein neues Hijacklog. ;)

Sunny


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131