Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hi. Browser vervirt...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.03.2007, 21:48   #1
PhiLLa1337
 
Hi. Browser vervirt... - Unglücklich

Hi. Browser vervirt...



Hi,

wollt erst mal alle in dem board grüßen und dann gleich zum problem:

hab mir irgendwie 3 .ddl´s eingefangen die mir anständig die nerven zerreisen ..

folgendes:

mein taskmanager zeigt mir diese dateien als potentiell gefährlich:

jkhhf.dll
tthkqfrp.dll
iifgdbb.dll

die beschreibung ist (Browser erweiterung) bei allen 3 und sie ham sich im system32 eingepflanzt.

Wenn ich also surfe wechselt er manchma sinnlos ne seite auf irgendwelche Hardrivecleaner bla.
mit bestätigungsaufforderung.
natürlich nehm ich den müll nich an aber WIE BEKOMM ICH ES WIEDER WEG?

MFG
PhiLLa

Alt 29.03.2007, 05:24   #2
nochdigger
 
Hi. Browser vervirt... - Standard

Hi. Browser vervirt...



Hallo

Mach bitte alle versteckten Datein und Ordner sichbar.
Lass die die Dateien jkhhf.dll, tthkqfrp.dll und iifgdbb.dll
bitte hier
Virustotal
oder hier
Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde anschließend erstelle bitte HijackThis Log
editiere alle Links (z.B. http -> hxxp) und personlichen Einträge.

MFG
__________________


Alt 29.03.2007, 09:53   #3
PhiLLa1337
 
Hi. Browser vervirt... - Standard

Hi. Browser vervirt...



hi,

vielen dank schon einmal.
Seit heute gibt es ein neues problem.
wenn ich surfe kommt wieder dieses drivecleaner zeugs und dann is die seite auf der ich war down.


NUn zu den ergebnisen:


hab ma zur schnelleren erkennung alles detectede Gros gemacht!

jkhhf.dll (File size: 280676 bytes )

MD5: c6bf628d6bc7ea131dd7cd42a2092f1e
SHA1: 65a8e84e6766bdee1704d558de675f173fadea06

Bei jotti hab ich folgende ergebnisse:

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: VIRTUMONDE

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Virtumod gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Keine Viren gefunden
VirusBuster Trojan.DL.Vundo.Gen!Pac.7 gefunden
VBA32 Keine Viren gefunden






tthkqfrp.dll

Diese Datei hat wohl anti vir zunichte gemacht
virenscan erkennt sie nicht und sie ist auch nicht mehr im system32 zu finden.





iifgdbb.dll (File size: 26694 bytes)

MD5: 81dc217c6b977b186ed0d359f937c33d
SHA1: cc62bc1b847b96c13440ec5ff57baa7318f805ad

Jotti ergebnis:

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: VIRTUMONDE, PE_PATCH.UPX, UPX

AntiVir ADSPY/Virtumonde.BQ.19 gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Peed.Gen gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Virtumod gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus not-a-virus:AdWare.Win32.Virtumonde.bq (4, 1, 400) gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Virtumonde.bq gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Vundo.gen14 gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden





NUn das HJT-LOG:


Logfile of HijackThis v1.99.1
Scan saved at 10:48:15, on 29.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Shockvoice Server\shockvoice_service.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\QIP\qip.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [Automatisch EPSON Stylus D68 Series auf WELTHERRSCHAFT] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P54 "Automatisch EPSON Stylus D68 Series auf WELTHERRSCHAFT" /O24 "\\WELTHERRSCHAFT\Drucker" /M "Stylus D68"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{395EAE52-903A-4293-A4A1-714382578DEA}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FC1511B-58FD-4CB2-A904-1969DC72A1DC}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{395EAE52-903A-4293-A4A1-714382578DEA}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{395EAE52-903A-4293-A4A1-714382578DEA}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: Shockvoice Service - Unknown owner - C:\Programme\Shockvoice Server\shockvoice_service.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)


wenn nochwas fehlt einfach schreiben

Hoffe auf baldige Hilfe
und danke nochma

PhiLLa
__________________

Geändert von PhiLLa1337 (29.03.2007 um 10:03 Uhr)

Alt 29.03.2007, 17:14   #4
nochdigger
 
Hi. Browser vervirt... - Standard

Hi. Browser vervirt...



Hallo

lade dir bitte Blacklight während des scans bitte nichts am Rechner machen und poste anschließend das Logfile (findest du im selben Ordner wie Blacklight).

MFG

Alt 29.03.2007, 20:13   #5
PhiLLa1337
 
Hi. Browser vervirt... - Standard

Hi. Browser vervirt...



hat sich erledigt...

meine festplatte is heut mittag agberaucht ...
neue is unterwegs


also trotzdem vielen dank und dickes lob

MFG
PhiLLa


Antwort

Themen zu Hi. Browser vervirt...
beschreibung, board, browser, dateien, eingefangen, erweiterung, gefangen, gefährlich, heulen, nerve, nerven, potentiell, problem, seite, sinnlos, surfe, system, system32, taskma, taskmanager, wechsel, wechselt, wieder weg




Ähnliche Themen: Hi. Browser vervirt...


  1. BKA Browser Sperrung
    Plagegeister aller Art und deren Bekämpfung - 19.02.2015 (16)
  2. Windows 8 / "Feun2Save": Nur noch Werbelinks usw. im Browser; Browser öffnet sich von alleine
    Log-Analyse und Auswertung - 06.10.2014 (18)
  3. Windows 7 (x64): ungewohntes Browser verhalten, instabile Verbindungen (Browser und Wlan)
    Log-Analyse und Auswertung - 20.09.2014 (9)
  4. Veralteter Browser erkannt: http://www.updating-your-browser.com/Firefox-DE/
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (9)
  5. Ihr Browser hat gesperrt...
    Log-Analyse und Auswertung - 12.10.2013 (11)
  6. Ginyas Browser Companion in Chrome Browser
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (11)
  7. Browser
    Diskussionsforum - 05.09.2008 (18)
  8. IE-Browser
    Log-Analyse und Auswertung - 01.01.2008 (0)
  9. Browser ist tot
    Alles rund um Windows - 28.11.2007 (5)
  10. Bin ich vervirt?
    Log-Analyse und Auswertung - 23.09.2007 (10)
  11. Probleme mit Browser
    Plagegeister aller Art und deren Bekämpfung - 16.09.2007 (5)
  12. Browser
    Netzwerk und Hardware - 29.06.2007 (6)
  13. Browser Hijacking
    Log-Analyse und Auswertung - 01.01.2006 (1)
  14. Avant Browser
    Alles rund um Windows - 30.12.2005 (2)
  15. Browser blockiert!
    Log-Analyse und Auswertung - 28.12.2005 (1)
  16. TV-Browser
    Alles rund um Windows - 27.03.2005 (0)
  17. ich bin neu und ich bin doof und mein rechner ist verVIRT
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (45)

Zum Thema Hi. Browser vervirt... - Hi, wollt erst mal alle in dem board grüßen und dann gleich zum problem: hab mir irgendwie 3 .ddl´s eingefangen die mir anständig die nerven zerreisen .. folgendes: mein taskmanager - Hi. Browser vervirt......
Archiv
Du betrachtest: Hi. Browser vervirt... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.