Computerhilfen.de
Hilfe und Tipps => Antivirus Sicherheit => Thema gestartet von: Chris8 am 11.10.08, 19:10:24
-
Hallo,
in system 32 hat sich ein virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) eingeschlichen.
Die datei heißt jkkJCtSL.dll und kann nicht durch avira oder manuell gelöscht werden, außerdem hat die Geschwindigkeit meines Rechners stark nachgelassen
hier noch die Hijackthis (http://www.computerhilfen.de/fachbegriffe-h-HiJackThis.html) logfile:
Logfile of Trend Micro HijackThis (http://www.computerhilfen.de/fachbegriffe-h-HiJackThis.html) v2.0.2
Scan saved at 19:12:49, on 11.10.2008
Platform: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP3 (WinNT 5.01.2600)
MSIE: Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {2AABD0C3-1B64-4DE0-AE17-BBBE806197F2} - C:\WINDOWS\system32\cbXQGwUk.dll
O2 - BHO: (no name) - {8B3B64DD-A6F8-42D8-AA56-95B885DC704C} - C:\WINDOWS\system32\jkkJCtSl.dll
O2 - BHO: {0dfcd5b9-0a1a-cae9-27d4-65e3c2a8a1c8} - {8c1a8a2c-3e56-4d72-9eac-a1a09b5dcfd0} - C:\WINDOWS\system32\nehlmy.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [90fd532d] rundll32.exe "C:\WINDOWS\system32\ygyxtces.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220644476332
O20 - AppInit_DLLs: nehlmy.dll
O20 - Winlogon Notify: cbXQGwUk - C:\WINDOWS\SYSTEM32\cbXQGwUk.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN (http://www.computerhilfen.de/fachbegriffe-w-WLAN.html) Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 4928 bytes
-
Daten sichern mit knoppix und system neu einspielen.Dürfte sicherer sein als herumdocktorn.Aber bald kommen die Gurus mit Ihren wundermitteln und wollen diese verschenken.
-
Der Virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) wird schon einiges zerstört haben, daher würde ich auch neu aufsetzten. Klar gibts Möglichkeiten, den Virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) zu löschen, das System ist aber dann immer noch kaputt.
Gr¨sse