|
Plagegeister aller Art und deren Bekämpfung: Hi. Browser vervirt...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.03.2007, 21:48 | #1 |
| Hi. Browser vervirt... Hi, wollt erst mal alle in dem board grüßen und dann gleich zum problem: hab mir irgendwie 3 .ddl´s eingefangen die mir anständig die nerven zerreisen .. folgendes: mein taskmanager zeigt mir diese dateien als potentiell gefährlich: jkhhf.dll tthkqfrp.dll iifgdbb.dll die beschreibung ist (Browser erweiterung) bei allen 3 und sie ham sich im system32 eingepflanzt. Wenn ich also surfe wechselt er manchma sinnlos ne seite auf irgendwelche Hardrivecleaner bla. mit bestätigungsaufforderung. natürlich nehm ich den müll nich an aber WIE BEKOMM ICH ES WIEDER WEG? MFG PhiLLa |
29.03.2007, 05:24 | #2 |
| Hi. Browser vervirt... Hallo
__________________Mach bitte alle versteckten Datein und Ordner sichbar. Lass die die Dateien jkhhf.dll, tthkqfrp.dll und iifgdbb.dll bitte hier Virustotal oder hier Jotti überprüfen (kann bisschen dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, auch wenn nichts gefunden wurde anschließend erstelle bitte HijackThis Log editiere alle Links (z.B. http -> hxxp) und personlichen Einträge. MFG |
29.03.2007, 09:53 | #3 |
| Hi. Browser vervirt... hi,
__________________vielen dank schon einmal. Seit heute gibt es ein neues problem. wenn ich surfe kommt wieder dieses drivecleaner zeugs und dann is die seite auf der ich war down. NUn zu den ergebnisen: hab ma zur schnelleren erkennung alles detectede Gros gemacht! jkhhf.dll (File size: 280676 bytes ) MD5: c6bf628d6bc7ea131dd7cd42a2092f1e SHA1: 65a8e84e6766bdee1704d558de675f173fadea06 Bei jotti hab ich folgende ergebnisse: Status: INFIZIERT/MALWARE Entdeckte Packprogramme: VIRTUMONDE AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.Virtumod gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Rising Antivirus Keine Viren gefunden VirusBuster Trojan.DL.Vundo.Gen!Pac.7 gefunden VBA32 Keine Viren gefunden tthkqfrp.dll Diese Datei hat wohl anti vir zunichte gemacht virenscan erkennt sie nicht und sie ist auch nicht mehr im system32 zu finden. iifgdbb.dll (File size: 26694 bytes) MD5: 81dc217c6b977b186ed0d359f937c33d SHA1: cc62bc1b847b96c13440ec5ff57baa7318f805ad Jotti ergebnis: Status: INFIZIERT/MALWARE Entdeckte Packprogramme: VIRTUMONDE, PE_PATCH.UPX, UPX AntiVir ADSPY/Virtumonde.BQ.19 gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Trojan.Peed.Gen gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.Virtumod gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus not-a-virus:AdWare.Win32.Virtumonde.bq (4, 1, 400) gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Virtumonde.bq gefunden NOD32 Keine Viren gefunden Norman Virus Control Vundo.gen14 gefunden Panda Antivirus Keine Viren gefunden Rising Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden NUn das HJT-LOG: Logfile of HijackThis v1.99.1 Scan saved at 10:48:15, on 29.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Shockvoice Server\shockvoice_service.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Microsoft IntelliType Pro\type32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\QIP\qip.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [Automatisch EPSON Stylus D68 Series auf WELTHERRSCHAFT] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P54 "Automatisch EPSON Stylus D68 Series auf WELTHERRSCHAFT" /O24 "\\WELTHERRSCHAFT\Drucker" /M "Stylus D68" O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{395EAE52-903A-4293-A4A1-714382578DEA}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{9FC1511B-58FD-4CB2-A904-1969DC72A1DC}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{395EAE52-903A-4293-A4A1-714382578DEA}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{395EAE52-903A-4293-A4A1-714382578DEA}: NameServer = 192.168.0.1 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing) O23 - Service: Shockvoice Service - Unknown owner - C:\Programme\Shockvoice Server\shockvoice_service.exe O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing) wenn nochwas fehlt einfach schreiben Hoffe auf baldige Hilfe und danke nochma PhiLLa Geändert von PhiLLa1337 (29.03.2007 um 10:03 Uhr) |
29.03.2007, 17:14 | #4 |
| Hi. Browser vervirt... Hallo lade dir bitte Blacklight während des scans bitte nichts am Rechner machen und poste anschließend das Logfile (findest du im selben Ordner wie Blacklight). MFG |
29.03.2007, 20:13 | #5 |
| Hi. Browser vervirt... hat sich erledigt... meine festplatte is heut mittag agberaucht ... neue is unterwegs also trotzdem vielen dank und dickes lob MFG PhiLLa |
Themen zu Hi. Browser vervirt... |
beschreibung, board, browser, dateien, eingefangen, erweiterung, gefangen, gefährlich, heulen, nerve, nerven, potentiell, problem, seite, sinnlos, surfe, system, system32, taskma, taskmanager, wechsel, wechselt, wieder weg |