|
Plagegeister aller Art und deren Bekämpfung: kungsfevsswuyu.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.07.2009, 15:02 | #1 |
| kungsfevsswuyu.dll Mahlzeit! Hab neulich meinen rechner komplett aufgeräumt! ->Formatiert->alles neu installiert darunter ist auch nicht nur lizensierte, oder lizensfreie freeware! Deswegen wundere ich mich nicht wirklich wie es passieren konnte, nur frag ich mich jetzt was ich machen kann / soll !? hab mit hijack rausgefunden das sich eine dll, "kungsfevsswuyu.dll", in sämliche laufende prozesse integriert: explorer.exe, winamp.exe, usw und zwar mit folgender pfadangabe \\?\globalroot\systemroot\system32\kungsfevsswuyu.dll => trojan.tdss malwarebyte's anti-maleware bietet mir dann an sie zu entfernen, nötig ist auch ein reboot! wenn ich dann das system wieder boote und mit hijack mir die laufenden prozesse und die eingebundenden dll's anschaue ist die datei weg und irgendwann wieder da! helft mir bitte log: ================================================== Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2421 Windows 5.1.2600 Service Pack 2 16.07.2009 15:58:02 mbam-log-2009-07-16 (15-58-02).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 5682 Laufzeit: 6 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: \\?\globalroot\systemroot\system32\kungsfevsswuyu.dll (Trojan.TDSS) -> Delete on reboot. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: \\?\globalroot\systemroot\system32\kungsfevsswuyu.dll (Trojan.TDSS) -> Quarantined and deleted successfully ================================================= |
19.07.2009, 20:57 | #2 |
/// Helfer-Team | kungsfevsswuyu.dll Hallo dazoppi
__________________- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Lade und installiere das Tool RootRepeal - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
Themen zu kungsfevsswuyu.dll |
anti-malware, biete, bietet, bösartige, datei, dateien, dll, entferne, entfernen, explorer.exe, folge, folgender, freeware, helft, hijack, komplett, konnte, laufende prozesse, nötig, prozesse, reboot, rechner, registrierungsschlüssel, service, system32, version, wirklich |