|
Plagegeister aller Art und deren Bekämpfung: khfggfc.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.07.2007, 10:39 | #1 |
| khfggfc.dll Hallo, hoffe Ihr könnt mir helfen. Hab neulich mal seit langem wieder AntiVir durchlaufen lassen. Hat auch gleich mal 150 Verdächtige Datein gefunden. ist ja soweit kein Problem, des meiste lässt sich ja lösen. Bloß bei einer Datei hab ich ein massives Problem. Und zwar khfggfc.dll bei jedem Programm oder Fesnter das ich öffne schläg AntiVir alarm nud zeigt mir die Datei an. Ih kann sie auch nicht löschen. Die Datei wird benutzt. Jetzt hab ich schon diverse Programme und Tricks probiert. AmokDel ohen erfolg, Explorer beendet und mit anderem Explorer verscuht zu löschen ohne erfolg. In Hijack finde ich keinen Eintrag der den Namen khfggfc trägt. ICh hab mir auch schon mal ne Unlogger geladen um zu schaun welche Programm die Datei benutzen. 2 x Winlogon 1 x Explorer. Explorer kann ich beenden, ohne Porbleme, bloß bei Winlogon stürz der PC ab... Soweit ich weiß ist das Programm für die Benutzeranmeldung. Tja jetzt bin ich langsam am verzweifeln... Ich stell euch mal den Log von Hijack rein: Logfile of HijackThis v1.99.1 Scan saved at 11:35:53, on 01.07.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe H:\Bluetooth\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Venturi2\Client\ventc.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe H:\Unlocker\UnlockerAssistant.exe C:\WINDOWS\System32\ctfmon.exe H:\DAEMON Tools\daemon.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\Outlook Express\msimn.exe C:\Dokumente und Einstellungen\Raimund\Desktop\Hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = finding.de R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! Suche - Suchmaschine von Yahoo! Deutschland R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: (no name) - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - (no file) O3 - Toolbar: (no name) - {92E1B3F7-0546-421E-9835-904D25B7BA66} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [UnlockerAssistant] "H:\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\RunServices: [Microsoft Wininit (System33r)] system33r.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm (file missing) O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm (file missing) O9 - Extra button: BINGOOO - {D1574218-11EE-4E77-8E1D-F0FEF2F8BCE0} - H:\Hackertools\BINGOOO\BINGOOO.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab55762.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab55579.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - H:\Bluetooth\BlueSoleil\BTNtService.exe O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\Bluetooth Software\bin\btwdins.exe (file missing) O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\waycrxns.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Remote HID Service (LvHidSvc) - Unknown owner - C:\WINDOWS\System32\lvhidsvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\WinStylerThemeSvc.exe (file missing) O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe Hoffe Ihr könnt mir helfen. Danke schon mal im Voraus |
01.07.2007, 11:38 | #2 |
/// Helfer-Team | khfggfc.dll Hi,
__________________doch ist ein großes Problem, wenn Antivir mal eben so 150 Dateien findet. Manche Leute haben in ihrem ganzen Leben nicht so viele Probleme. Antivir ist keine Sorglos-Versicherung sondern nur eine letzte Barriere für den Fall, dass mal alle Sicherheitsmaßnahmen schief gehen sollten. Dein größtes liegt aber darin, dass dein Windows frei von allen Servicepacks und sonstigen Sicherheitsupdates ist. Da kann auch kein Antivir, keine Firewall und kein anderer Browser mehr was retten. Code:
ATTFilter O4 - HKLM\..\RunServices: [Microsoft Wininit (System33r)] system33r.exe Hier findest Du, was zu tun ist. Gruß, Karl |
01.07.2007, 11:45 | #3 |
| khfggfc.dll Soll das jetzt heißen mich muss mein Windowas neu laden?
__________________Und bei meinem Glück sind dann alle Daten weg... Es muss doch ne möglichkeit geben das System wieder sauber zu bekommen ohne alles zu cerleiren. Zum Bespiel Windows Reperaturtool oder so... Hm wed ich mir jetzt wohl erst mal des <onlinebankig von meinem PC verkneifen... |
01.07.2007, 11:50 | #4 |
/// Helfer-Team | khfggfc.dll Ja, soll es heißen. Die Reparatur ist eine Neuinstallation. Kannst vorher ja noch deine Dateien z,B. auf CD/DVD sichern, das sollte sowieso getan werden, die Festplatte kann auch innerhalb jeder Sekunde plötzlich sterben. Onlinebanking auch noch, da rufst Du am besten deine Bank an und lässt erstmal dein Konto sperren und dir dann neue Zugangsdaten einrichten. Bei dem verwüsteten Zustand deines Systems musst Du vom Schlimmsten ausgehen. Du hast dich jahrelang um nichts gekümmert, jetzt kommt eben die Rechnung. |
01.07.2007, 11:54 | #5 |
| khfggfc.dll Naja ganz so is auch net, ein andere benutzen von dem PC hat regelmäßig Regcleaner ect. durchlaufen lassen. Ich lass grad jetzt nochmal AnitVir laufen, bis jetzt hat er erst 2 Datein gefunden... Des letzte mal als ich Windows repariert hab, sind glaub ich keine Daten verloren gegangern... |
01.07.2007, 12:06 | #6 |
/// Helfer-Team | khfggfc.dll Wer die Windowsupdates nicht installiert, kümmert sich nicht. Regcleaner, sowas ist einfach lächerlich. |
01.07.2007, 12:11 | #7 |
| khfggfc.dll Dann hab ich jetzt aber trozdem ein anderes Problem angenommen ich reapriere Windows, und angenommen es gehen alle Daten verloren, dann müsste ich ja vorher eine Sicherungskompie machen. Für mein Konto keni Problem, aber ich bin net der einizge der den PC benutzt. Also kann ich die Daten von den Anderen nicht sichern... Und die, die den PC noch nutzen sind jetzt erstm al 2 Wochen net erreichbar. |
01.07.2007, 12:16 | #8 |
/// Helfer-Team | khfggfc.dll Als Administrator kannst Du dir zu allen Konten Zugang verschaffen, wenn Du den nicht sowieso schon hast. Dafür ist man eben Administrator. Dafür soll man mit einem Administratorkonto nicht ins Internet gehen, mehr als offensichtlich, dass das bei Euch dennoch geschieht. das hat sicherlich dazu beigetragen, die Situation zu verschlimmern. Oder Du fährst die Kiste runter und machst in zwei Wochen weiter. Es gibt wichtigeres auf der Welt als ein Computer. |
01.07.2007, 12:20 | #9 |
| khfggfc.dll Hm, also gut dann werde ich wohl windows neu reparieren müssen. oder könnte evtl ein weiderherstellungspunkt helfen? ich habe die böse vermutung dass die hartnäckigen vieren die letzten 2 tage drauf gekommen sind... und die anderen bin ich ja (scheinbar) wieder los geweoden, zumindest findet Anitvir nix mehr. |
01.07.2007, 12:34 | #10 |
| khfggfc.dll Also hier nochmal der aktuelle Report: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Sonntag, 1. Juli 2007 11:48 Es wird nach 857900 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (plain) [5.1.2600] Benutzername: Raimund Computername: ARBEITSZIMMER Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20.04.2007 11:37:08 AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18 LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00 LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58 ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 18:58:49 ANTIVIR2.VDF : 6.39.0.76 1002496 Bytes 29.06.2007 18:58:49 ANTIVIR3.VDF : 6.39.0.77 27136 Bytes 29.06.2007 18:58:49 AVEWIN32.DLL : 7.4.0.37 2482688 Bytes 30.06.2007 18:58:49 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23 AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24 AVPACK32.DLL : 7.3.0.13 360488 Bytes 30.06.2007 18:58:49 AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01 AVARKT.DLL : 1.0.0.17 278568 Bytes 02.05.2007 10:32:22 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00 RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Festplatten Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: H:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Sonntag, 1. Juli 2007 11:48 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UnlockerAssistant.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VentC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spfirewallsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CDAC11BA.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BTNtService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '31' Prozesse mit '31' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'H:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '8' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB824141$\user32.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB824141$\win32k.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\hh.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\itircl.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\itss.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\locator.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\newdev.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\ole32.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\shell32.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\srv.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\user32.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\win32k.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\ProgramyMX\Directx10 v2.3 fullversion PL.exe [FUND] Enthält Signatur des Wurmes WORM/Delf.AD [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46f9840b.qua' verschoben! C:\WINDOWS\system32\khfggfc.dll [FUND] Ist das Trojanische Pferd TR/Dldr.ConHook.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003 [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\WINDOWS\system32\SONYHCY.DLL [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sonyhcb.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sonyhcc.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\Sonyhcp.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sonyhcs.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <Spiele> Beginne mit der Suche in 'E:\' <Dateien> Beginne mit der Suche in 'H:\' <Raimund> H:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Sonntag, 1. Juli 2007 13:29 Benötigte Zeit: 1:41:07 min Der Suchlauf wurde vollständig durchgeführt. 12016 Verzeichnisse wurden überprüft 528623 Dateien wurden geprüft 13 Viren bzw. unerwünschte Programme wurden gefunden 0 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 37 Dateien konnten nicht durchsucht werden 528610 Dateien ohne Befall 3011 Archive wurden durchsucht 38 Warnungen 12 Hinweise 0 Versteckte Objekte wurden gefunden Es muss noch dazu gesagt werden, einige Programe die das AntiVirus als gefährlich erkannt hat sind es nicht. |
01.07.2007, 12:58 | #11 |
| khfggfc.dll OK, systemwiederherstellung geht nicht, seltsamer weiße sind alle Wiederherstellungspunkte verschwunden... und wenn ich Windows reparieren will sag er ihm fehlt eine Datei... Ich glaube ich komme um eine Neuinstallation nicht rum... Muss ich aber jetzt 2 wochen warten. werde so lang halt nur eingeschränkt nutzen... also kein onlinebanking |
01.07.2007, 12:59 | #12 |
/// Helfer-Team | khfggfc.dll Wenn dir das Konto abgeräumt wird, wird es nicht mein Geld sein, wenn eines Tages die Polizei deine Tür eintritt um den Computer zu beschlagnahmen, dann wird es nicht meine Tür oder mein Computer sein, wenn Du in den Knast wanderst weil von deinem Computer Kinderp0rn0s verteilt wurden, dann werde nicht ich es sein. Ich benutze selber Antivir und halte ihn für einen der gründlichsten und besten Scanner, die es gibt. Wenn Du 11 von 13 Antivir Funden (richtig gezählt?) aus dem Log zensierst, weil sie angeblich ungefährlich seien, dann gibt mir das auch zu denken. Da kommt mir dann auch eine Idee, warum es auf deinem Windows keine Updates gibt. Offensichtlich hast Du einiges zu verbergen. Da dürfte es das beste sein, Du deinstallierst Antivir, dann wird es auch keine nervigen Fenster mehr geben (jedenfalls nicht von Antivir ). Bleibt bloß die Frage offen wieso Du nach Rat fragst wenn Du sowieso nicht gewillt bist ihn anzunehmen. Kann mir aber egal sein. |
01.07.2007, 13:12 | #13 |
| khfggfc.dll zu verbergen habe ich nix, die einträge die ich zensiert habe, waren bloß 4 stück und das nur aus dem grund weil sie zur unnötigen verwirrung führen. das diese programme, die ich zensoiert habe, eininge virenstrukturen aufzeigen liegt an ihere natur, (so genannte scherzprogramme) kenn man ja, bildschim änder selber die fare ect. aber ich glaube kaum dass ich wegen solcher daten weggesperrt werde. und wie gesagt waren nur 4 einträge, die restlichen 9 Einträge wurden mir nicht angezeigt... Geändert von Ray1987 (01.07.2007 um 13:25 Uhr) |
01.07.2007, 14:19 | #14 |
| khfggfc.dll Außerdem neh ich ja rat an, versuche ja bloß dem totalen datenverlust entgegenzuwirken. so wie ich des jetzt gesehen hab is des system fast wieder sauber, bis auf die khfggf.dll datei. die bekomm ich net raus. und die tatschae das die datenwiederherstellung net geht und auch die reperatur nicht geht macht mich auch stutzig... |
01.07.2007, 18:04 | #15 |
| khfggfc.dll Kann mir noch einer weiterhelfen oder wars des? will nämlich die Neuinstallation von windows nur als allerletzte möglihckeit nehmen. |
Themen zu khfggfc.dll |
adobe, antivir, avira, desktop, drivers, dsl, einstellungen, excel, explorer, firefox, firewall, google, hijack, hijackthis, internet, internet explorer, langsam, locker, mozilla, mozilla firefox, outlook express, problem, programm, senden, software, suchmaschine, system, unknown file in winsock lsp, urlsearchhook, windows, windows xp, windows\system32\drivers |