Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   dll lässt sich nicht löschen (https://www.trojaner-board.de/65850-dll-laesst-loeschen.html)

Giuse77 05.12.2008 11:35
dll lässt sich nicht löschen
 
Hallo,

und zwar haben wir gerade einen Virus/trojaner auf dem Rechner.....

wo der genau sitzt habe ich jetzt mit hijackthis und avira so bissle lokalisiert!

Habe schon paar dll´s gelöscht!

Aber die eine lässt sich nicht löschen diese nennt sich "ddcCSLEX.dll"
Jetzt bekomme ich schon warnungen von Avira Trojanisches Pferd TR/Vundo.Gen auch im system32 ddcBSJcB.dll

Das alles fing an am 3.Dezember um 00:39 als mein dad hier weil sich popups öffneten so ein Antivirus 2009 gedownloadet hat indem er es ausgeführt hat denke ich hat sich alles aktiviert und wurde alles infiziert!

Also was genau sollte ich jetzt tun?

Ich war schon im abgesichertem Modus und habe dort alle Cookies und sonstige alle datein gelöscht die registry aufgeräumt und so alles mit CCleaner!

Mit hijackthis hatte ich gestern noch nicht den eintrag drinne von den dll´s aber ab eben gerade sind die jetzt drinne!

Hier der HiJackThis log!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:52, on 05.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [3c16f55d] rundll32.exe "C:\WINDOWS\system32\ilyhifmj.dll",b <---- müsste auch ein trojaner sein
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - Unknown owner - C:\Programme\avmwlanstick\WlanNetService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 2100 bytes



Der PC wird eigentlich nur offline verwendet wurde wegen pc ausfall die letzte woche online benutzt!


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131