Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: SearchHand.dII und SFKEX64.dII in C:\Users\Username\AppData

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 14.08.2015, 14:27   #1
Löjet
 
SearchHand.dII  und SFKEX64.dII in C:\Users\Username\AppData - Standard

SearchHand.dII und SFKEX64.dII in C:\Users\Username\AppData



Hallo Trojanerboarder,

ich hatte gestern ein Problem mit meinem Internetbrowser (Firefox hat zunächst die Seite "www.google.com" als nicht sicher identifiziert, dann erschien die Vodafoneseite, dass die Adresse nicht mehr gefunden wird). Ich habe einen Virusscan gestartet mit Avast, der zwei infizierte Dateien entdeckt hat in:

C:\Users\NoraK\AppData\Everything\SearchHand.dII oder (LL?)
C:\Users\NoraK\AppData\Everything\SFKEX64.dII

Warnhinweise im Bericht von Avast waren:

C:\$Windows.~BT\...\10176_3200187141.back.xml
Fehler: Das System kann auf die Datei nicht zugreifen (1920)
Davon gab es mehrere, ich habe die ersten fünf herausgeschrieben, sagt Bescheid, wenn Ihr sie braucht, ist wahrscheinlich auch in der log-Datei drin.

Avast hat die zwei infizierten Dateien in den Container verschoben.

Zwischenzeitlich war am Computer meines Vaters das Internet auch sehr lahm, vielleicht lag es an einem Sturm, dass der Browser die Internetseite nicht aufrufen konnte, aber die von Avast gemeldeten infizierten Dateien waren mir nicht geheuer.

Ich habe heute einen Scan mit adwcleaner gemacht und als ich etwas, was er entdeckt hatte löschen wollte, ist er hängengeblieben.
Da der Computer wieder normal funktioniert (auch mein Browser) habe ich ein bisschen im Internet gesucht und den Online-Scan von ESET gemacht. Er hat 17 Objekte gefunden, weshalb ich mich jetzt an Euch wende, ob Ihr Euch das ganze mal anschauen könntet.

Zu erwähnen wäre noch, dass mein Computer vor einiger Zeit das Delta-homes-Virus hatte. Ich war der Meinung, alle Rückstände entfernt zu haben, aber vielleicht hat das ja doch noch etwas damit zu tun. Ach ja, zu erwähnen wäre außerdem, dass ich gestern oder vorgestern noch ein Windowsupdate am Computer hatte, wonach der Computer erst sehr langsam lief. Einige Tage lang hatte ich vorher die Meldung, ich könnte kostenlos auf Windows 10(oder9?) upgraden. Da ich aber keine Zeit hatte, mich damit zu beschäftigen, habe ich die Meldung erst mal ignoriert.

Ich habe die Log-Datei von Avast nicht gefunden, nur den Bericht und der lässt sich nicht kopieren...

Hier nun die log-Datei von ESET:

ESET:

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=849eca29bc18dd4da5b9bccc51a59fd4
# end=init
# utc_time=2015-08-14 08:29:00
# local_time=2015-08-14 10:29:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 25271
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=849eca29bc18dd4da5b9bccc51a59fd4
# end=updated
# utc_time=2015-08-14 08:35:13
# local_time=2015-08-14 10:35:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=849eca29bc18dd4da5b9bccc51a59fd4
# engine=25271
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-14 10:32:45
# local_time=2015-08-14 12:32:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 97 1637375 47483122 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 170006 11452055 0 0
# scanned=241080
# found=17
# cleaned=0
# scan_time=7051
sh=54AFB162F474559A657AE51787176818B3ADB741 ft=1 fh=8c0b88ec0f96d0f1 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\BrowerWatchCH.dll.vir"
sh=963B903F9D8F3AAA369A04DBE7CDF9DCCA47F393 ft=1 fh=5622d40fd1a3b16e vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\BrowerWatchFF.dll.vir"
sh=5D628376391A827A818B0A079B64EE457AE9B82A ft=1 fh=c71c0011e2e7a7a5 vn="Variante von Win32/ELEX.DH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\BrowserAction.dll.vir"
sh=26DAF6203208E8169BCC4C8999154026F7832FF0 ft=1 fh=031bffc8653cbcf5 vn="Variante von Win32/ELEX.CY evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\CmdShell.exe.vir"
sh=1C88A7C4FD5E9BBE5F558AB731149EC1E59A67AC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\ffsearch_toolbar!1.0.0.1031.xpi.vir"
sh=9D26B3A78C35FD32ECEA62BBBE72C2095C0E8CE9 ft=1 fh=44c752d17e4023dd vn="Variante von Win32/ELEX.DK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\HPNotify.exe.vir"
sh=5363DE779630E9AF797B3180555F8D826DA5E7B6 ft=1 fh=4c27826260772343 vn="Win32/ELEX.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\IeWatchDog.dll.vir"
sh=9811982A617CBF71B9869CE4CDCCDCEFD86A5BA5 ft=1 fh=caf23bc7a93732bb vn="Variante von Win32/ELEX.EE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\ProtectService.exe.vir"
sh=B9BBFBC5C7ED4517CA523783467B805B58666F09 ft=1 fh=96932a09d5a68cd0 vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\miuitab\SupTab.dll.vir"
sh=D730957FC6EF37A7FAB2002C82F1DE2349DA68D6 ft=1 fh=cf02ec1b19759b1d vn="Variante von MSIL/Adware.PullUpdate.L.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Browser\prompt.exe.vir"
sh=4CF9EF4D739C2F8A1F3909A2720274527EC29E1F ft=1 fh=c71c001143f2d9bd vn="Variante von Win32/ELEX.CP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Nora K\AppData\Roaming\vi-view\UninstallManager.exe.vir"
sh=5C11A474A281D7E94D0D21DF0E4BF34CF7D200D3 ft=1 fh=c71c00110d22110c vn="Variante von Win32/ELEX.DJ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nora K\AppData\Everything\everything.dll"
sh=1D320B1BBA944B9616B63E85B481B95ABA66D2E2 ft=1 fh=c71c0011f9d12bc0 vn="Variante von Win32/ELEX.DJ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nora K\AppData\Everything\helper.dll"
sh=3A20E7288BF7B41D3066444AC39135362A5F9531 ft=1 fh=c71c0011f6106b4a vn="Variante von Win32/ELEX.DJ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nora K\AppData\Everything\Patch.dll"
sh=57BF97A4D3C5CB8D131003CD98C5A912C063F2B8 ft=1 fh=ade25e8c89f36d9a vn="Variante von Win32/ELEX.DJ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nora K\AppData\Everything\ServiceEverything.exe"
sh=C1E9974015329D49B36BC80156AEE9D17E2B02CB ft=1 fh=c71c00112005ea53 vn="Variante von Win32/ELEX.EK evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nora K\AppData\Everything\SFKEX.dll"
sh=7388E85DC133FCEA9E56D9D18E0829F401EC9E9A ft=1 fh=ac7b3d3611100b62 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Nora K\Documents\Setups installierter Programme\VLC115ES.exe"


und adwcleaner:

# AdwCleaner v4.208 - Bericht erstellt 13/08/2015 um 22:56:01
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-12.1 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : Nora K - NORA
# Gestarted von : C:\Users\Nora K\Downloads\adwcleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v39.0.3 (x86 de)


*************************

AdwCleaner[R0].txt - [11055 Bytes] - [14/06/2015 08:17:48]
AdwCleaner[R1].txt - [977 Bytes] - [13/08/2015 22:51:18]
AdwCleaner[S0].txt - [8532 Bytes] - [14/06/2015 08:33:26]
AdwCleaner[S1].txt - [898 Bytes] - [13/08/2015 22:56:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [956 Bytes] ##########


Vielen Dank für die Hilfe im Voraus!

 

Themen zu SearchHand.dII und SFKEX64.dII in C:\Users\Username\AppData
antivirus, avast, browser, computer, dateien, deltahomes?, downloader, escan, explorer, firefox, gelöscht, infizierte, internet explorer, kostenlos, lahm, langsam, löschen, mozilla, ordner, problem, programme, searchhand.dii, seite, server, sfkex64.dii, software, system, ups, win32/elex.dh, win32/elex.dk




Ähnliche Themen: SearchHand.dII und SFKEX64.dII in C:\Users\Username\AppData


  1. Online- Banking gesperrt! Trojan.FakeAlert.Gen & Trojan.ZbotR.Gen in (C:\Users\\AppData\Temp & C:\Users\\AppData\Roaming\Osje\rutaap.exe)
    Log-Analyse und Auswertung - 06.02.2013 (1)
  2. Adware Agent in C:\Users\xxxxx\AppData\Local\Temp\814044.Uninstall\Uninstall.exe ;Adware.Agent in C:\Users\xxxxxx\Downloads\FLV
    Log-Analyse und Auswertung - 30.12.2012 (32)
  3. RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (5)
  4. Viren in C:\Users\***\AppData\Roaming\BAcroIEHelpe*.dll
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (5)
  5. RunDLL Problem beim Starten von C:\Users\Username\AppData\tmikanp.dll
    Log-Analyse und Auswertung - 22.08.2012 (16)
  6. C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (15)
  7. c:\users\***\appdata\local\temp\vcplt.dll
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (21)
  8. Bundespolizei Virus ch8l0.exe in C:\User\USERNAME\Appdata\Local\Temp\ch810.exe
    Log-Analyse und Auswertung - 20.04.2012 (10)
  9. Bundespolizei Virus ch8l0.exe in C:\User\USERNAME\Appdata\Local\Temp\ch810.exe
    Log-Analyse und Auswertung - 11.04.2012 (22)
  10. Bundespolizei Virus ch8l0.exe in C:\User\USERNAME\Appdata\Local\Temp\ch810.exe
    Log-Analyse und Auswertung - 06.04.2012 (34)
  11. (2x) Virus ch8l0.exe in C:\User\USERNAME\Appdata\Local\Temp\ch810.exe
    Mülltonne - 06.04.2012 (0)
  12. C:\Users\***\AppData\Local\Temp!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (1)
  13. c:\Users\Name\AppData\Roaming\acroiehelpe050.dll
    Log-Analyse und Auswertung - 05.12.2011 (15)
  14. TR/Spy.Banker.iuq.3 in C:\Users\Username\AppData\Roaming\appconf32.exe
    Plagegeister aller Art und deren Bekämpfung - 06.11.2011 (11)
  15. C:/Users/Appdata/Local/Temp/WAB.log
    Log-Analyse und Auswertung - 21.04.2011 (3)
  16. TR/Spy.Zb.aaw.14997 in C:\Users\ICH\appdata\Roaming\...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (17)
  17. Users/***/Appdata/Roaming/Winlogon.exe
    Log-Analyse und Auswertung - 04.07.2010 (7)

Zum Thema SearchHand.dII und SFKEX64.dII in C:\Users\Username\AppData - Hallo Trojanerboarder, ich hatte gestern ein Problem mit meinem Internetbrowser (Firefox hat zunächst die Seite "www.google.com" als nicht sicher identifiziert, dann erschien die Vodafoneseite, dass die Adresse nicht mehr gefunden - SearchHand.dII und SFKEX64.dII in C:\Users\Username\AppData...
Archiv
Du betrachtest: SearchHand.dII und SFKEX64.dII in C:\Users\Username\AppData auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.