Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: trojaner endeckt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.02.2008, 13:23   #1
Powerplayer
 
trojaner endeckt - Ausrufezeichen

trojaner endeckt



hi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:04, on 17.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINXP\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\nvraidservice.exe
C:\WINXP\system32\RunDll32.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\programme\steam\steam.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINXP\system32\nvsvc32.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINXP\system32\wbem\unsecapp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [NVRaidService] C:\WINXP\system32\nvraidservice.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [MSConfig] C:\WINXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - Startup: MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe

--
End of file - 4941 bytes

ja das ist das logfile laut auswertung auf HijackThis ist die datei jkkjjii.dll diese hat mein kleinerer Bruder aus dem Inet geladen und damit meinen PC verseucht! ich hab sie mit HijackThis gefixt sie wird auch nicht mehr mit angezeigt aber wenn ich die suche anschmeisse und nachh der datei suchen lasse kommt sie immer noch im system32 ordner. Wie kann ich diese entfernen löschen geht ned kommt immer das die datei von jemand anders verwendet wird! help me pls



mfg powerplayer

Alt 17.02.2008, 14:27   #2
11Boy11
 
trojaner endeckt - Standard

trojaner endeckt



Hi,

Dein HijackThis Log ist sauber!

Zitat:
Wie kann ich diese entfernen löschen ...
Zuerst: Versteckte Dateien & Ordner sichtbar machen

Killbox

Killbox herunterladen (Siehe Signatur)

- "Delete on Reboot" anhaken
- Bei "Full Path..." die Betroffene Datei reinkopieren. Ich denke mir mal, sie heißt so, oder?:

Zitat:
C:\WINDOWS\system32\jkkjjii.dll
- klicke auf das rote Kreuz
- dann wird gefragt: "Do you want to reboot? "
- klicke "yes"

... PC startet neu!
__________________

__________________

Alt 17.02.2008, 14:41   #3
Powerplayer
 
trojaner endeckt - Standard

trojaner endeckt



thx erstmal für die Antwort also ich habs mit vundofix versucht zu löschen und es hat Funktioniert!

VundoFix V6.7.8

Checking Java version...

Sun Java not detected
Scan started at 14:22:49 17.02.2008

Listing files found while scanning....

C:\WINXP\system32\jkkjjii.dll

Beginning removal...

Attempting to delete C:\WINXP\system32\jkkjjii.dll
C:\WINXP\system32\jkkjjii.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINXP\system32\jkkjjii.dll
C:\WINXP\system32\jkkjjii.dll Has been deleted!

Performing Repairs to the registry.
Done!

zuerst ging es nicht dann hat es funktioniert! jetzt is alles weg! und das Programm killbox funktioniert nicht bei mir wenn ich es starten will kommt eine Fehlermeldung das eine Datei fehlt!
Danke Trotzdem No.1:aplaus:


mfg powerplayer
__________________

Antwort

Themen zu trojaner endeckt
antivirus, auswertung, avast, avast!, dll, entfernen, explorer, hijack, hijackthis, internet, internet explorer, launch, löschen, messenger, micro, microsoft, nvidia, pc verseucht, programme, rundll, software, suche, system, system32, trojaner, trojaner endeckt, windows, windows xp, winxp



Ähnliche Themen: trojaner endeckt


  1. Trojaner mit dem Namen "Win32/Matsnu.L" endeckt!
    Log-Analyse und Auswertung - 21.12.2013 (9)
  2. Win32Somoto.a von avast! endeckt. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2013 (19)
  3. Pricora + Trojan Virus endeckt
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (19)
  4. a variant of Win32/Spy.Banker.YIL trojan mit ESET online scan endeckt
    Log-Analyse und Auswertung - 29.07.2013 (9)
  5. Trojaner TR/ATRAPS.Gen2 endeckt von Avira
    Log-Analyse und Auswertung - 17.10.2012 (44)
  6. doppelt Trojaner TR/ATRAPS.Gen2 endeckt von Avira
    Mülltonne - 19.09.2012 (0)
  7. Avira hat TR/ATRAPS.Gen Virus endeckt, was soll ich tun?
    Log-Analyse und Auswertung - 27.04.2012 (32)
  8. Trojaner mit Warnstuffe Schwerwiegend endeckt
    Plagegeister aller Art und deren Bekämpfung - 26.12.2010 (1)
  9. Trojaner endeckt>Blokiert AV,TaskM
    Log-Analyse und Auswertung - 29.08.2009 (1)
  10. Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.
    Log-Analyse und Auswertung - 04.07.2009 (36)
  11. Trojaner von BitDefender endeckt
    Mülltonne - 18.10.2008 (0)
  12. Avira endeckt mehrere Probleme (Swizzor, Malware...)
    Log-Analyse und Auswertung - 12.08.2008 (2)
  13. Vieren endeckt. Hijack und Malware Berichte liegen bei
    Mülltonne - 10.07.2008 (1)
  14. PC hatte Rootkit endeckt.... Ist er weg?
    Mülltonne - 05.04.2008 (0)
  15. Escan endeckt ezula in einer unauffindbaren datei
    Plagegeister aller Art und deren Bekämpfung - 06.02.2008 (2)
  16. Die NTVDM-CPU hat einen ungültigen Befehl endeckt???
    Mülltonne - 11.11.2007 (0)
  17. Trojaner endeckt in C:\Windows\system32\TFTP2456
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (1)

Zum Thema trojaner endeckt - hi Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:17:04, on 17.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20733) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe - trojaner endeckt...
Archiv
Du betrachtest: trojaner endeckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.