Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: jkiw.exe in Windows/system32

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.12.2004, 11:56   #1
toller_hecht
 
jkiw.exe in Windows/system32 - Standard

jkiw.exe in Windows/system32



Hallo Trojaner-Jäger,

habe gestern das log-Programm unter hijackthis.de laufen lassen, weil sich der Taskmanager immer wieder geschlossen hat.
Nach "kill process" des Prozesses jkiw läuft wieder alles in ordnung und lässt sich mit dem Programm auch fixen. Leider taucht das gleiche auch unter den anderen Usern auf dem PC auf. Habe nun alle mit dem Programm behandelt.

Virenscanner Antivir und auch der Kaspersky finden nix.
In der windows/system32 befindet sich nach Ausbruch die Datei "jkiw.exe".

Wer weiß, um was es sich hierbei handelt? Was kann ich tun, damit das Programm nicht wieder auftritt?

Many thanx and a happy christmas!

Markus


Anbei der Logfile (jkiw sind gehighlitet):

Logfile of HijackThis v1.99.0
Scan saved at 12:03:05, on 25.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\jkiw.exe
F:\Programme\Adobe\Distillr\AcroTray.exe
C:\Programme\FRITZ\IWatch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Markus Downloads\Antivir\hijackthis_199\Prüfung.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
O2 - BHO: Google Desktop Search Capture - {7c1ce531-09e9-4fc5-9803-1c2956615786} - C:\Programme\Google\Google Desktop Search\GoogleDesktopIE.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\GoogleToolbar_de_1.1.62-deleon.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [Daemons Updates Services] jkiw.exe
O4 - HKLM\..\RunServices: [RunAlert] C:\Programme\MSI\PC Alert III\AService.exe
O4 - HKLM\..\RunServices: [Daemons Updates Services] jkiw.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [Daemons Updates Services] jkiw.exe
O4 - HKCU\..\RunServices: [Daemons Updates Services] jkiw.exe

O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Distillr\AcroTray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ\IWatch.exe
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103882922218
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/de/de.../GoogleNav.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38B3D93B-FCF4-42D1-90F2-444814356C49}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service - Unknown - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virtual NIC Service - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Alt 25.12.2004, 12:04   #2
Haui45
 
jkiw.exe in Windows/system32 - Standard

jkiw.exe in Windows/system32



Dabei dürfte es sich mit ziemlicher Sicherheit um eine RBot-Variante handeln (-> http://www.sophos.de/virusinfo/analyses/w32rbotrj.html "Erweitert" beachten)
Falls das so ist, wovon ich ausgehe, kann ich dir nur raten dein Systen neu aufzusetzen (-> http://www.trojaner-board.de/showpos...28&postcount=2).
Das Kaspersky nichts findet glaube ich nicht!
__________________


Alt 25.12.2004, 12:05   #3
chaosman
 
jkiw.exe in Windows/system32 - Standard

jkiw.exe in Windows/system32



@toller_hecht
dieser ist im system kuckst du hier
du findest es hier
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
du hast ein jungfräuliches system, marke scheunentor
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
dieser backdoor reicht aus um dir dies zu empfehlen
sry
chaosman
__________________
__________________

Antwort

Themen zu jkiw.exe in Windows/system32
adobe, alert, antivir, antivir update, bho, dateien, desktop, einstellungen, explorer, google, helper, hijack, icq, immer wieder, internet, internet explorer, kaspersky, logfile, microsoft, monitor, nvidia, programme, scan, software, taskmanager, tcpip, updates, windows xp



Ähnliche Themen: jkiw.exe in Windows/system32


  1. Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\
    Log-Analyse und Auswertung - 11.06.2015 (13)
  2. Windows 7: C:\Windows\system32\ColorMedia54.dll Fehler - Malware?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (25)
  3. windows 8 fehler c:windows\system32\logfiles\srt\srttrail.txt
    Log-Analyse und Auswertung - 05.03.2015 (1)
  4. TR/Virtool.INF.Autorun.233.32 in C:\Windows\System32\catroot2\... gefunden auf Windows 7 64 Bit
    Log-Analyse und Auswertung - 28.01.2014 (9)
  5. C:\Windows\system32\d3dx9_37.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler.
    Alles rund um Windows - 23.03.2013 (3)
  6. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  7. Malware-gen in C:\Windows\System32\services.exe Windows 7 Service Pack 1 x86 NTFS
    Log-Analyse und Auswertung - 11.11.2012 (13)
  8. incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (22)
  9. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  10. w32/patched.ub in c:\windows\system32\service.exe und BDS/ZAccess.V in c:\windows\installer.....
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (4)
  11. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  12. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  13. Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (3)
  14. /Windows/system32/config/system - Fehler mit Windows und beim Starten des PCs.
    Alles rund um Windows - 25.04.2010 (4)
  15. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  16. Windows findet das C:/WINDOWS/System32/NVMCTAY.DLL Modul nicht!
    Mülltonne - 21.09.2006 (1)

Zum Thema jkiw.exe in Windows/system32 - Hallo Trojaner-Jäger, habe gestern das log-Programm unter hijackthis.de laufen lassen, weil sich der Taskmanager immer wieder geschlossen hat. Nach "kill process" des Prozesses jkiw läuft wieder alles in ordnung und - jkiw.exe in Windows/system32...
Archiv
Du betrachtest: jkiw.exe in Windows/system32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.