|
Log-Analyse und Auswertung: epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.02.2010, 06:03 | #1 |
| epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exe Ich hab 3 unbekannte Dateien die sich in der Hijack This Logfileauswertung als unbekannt oder schädlich betrachtet werden. Die Dateien hab ich erst seit kurzem entdeckt und machen mir Ärger indem sie Sicherheitszertifikate verändern und irgendwelche Internetseiten aufrufen. Ich hab hier mal mein Logfile gepostet. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:54:59, on 13.02.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe C:\WINDOWS\explorer.exe D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe D:\Install\Mouseometer\mousometer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [mssysbr] C:\WINDOWS\system32\epkakeyv.exe O4 - HKCU\..\Run: [mousometer] D:\Install\Mouseometer\mousometer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ 7.0\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ 7.0\ICQ7.0\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C62FE583-2E23-4ADF-849F-0246019B020F}: NameServer = 192.168.1.1 O20 - AppInit_DLLs: C:\WINDOWS\system32\0034.DLL O21 - SSODL: mTsCpd - {A034BBA6-0A9E-110C-1DFD-3A2C99B060A5} - C:\WINDOWS\system32\qa.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - D:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- End of file - 2194 bytes Die Datei epkakeyv.exe, 0034.DLL & qa.dll sind die die ich meine. Vorher hatte ich auch noch eine exe Datei die htyiqc.exe hieß. Die habe ich mit Hijack This aber gelöscht und die war wahrscheinlich verantwortlich dafür dass irgendwelche Internetseiten aufgerufen worden sind. In Google habe ich bereits gesucht, wurde aber nicht fündig. Helft mir ! |
13.02.2010, 11:21 | #2 |
/// Helfer-Team | epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exe Zunächst alle drei Dateien bei Virustotal prüfen lassen. www.virustotal.com
__________________Poste die Ergebnisse. Logfiles mit RSIT erstellen. Beide Logfiles log.txt + info.txt hier als Anhang in deine Antwort posten. Random's System Information Tool |
13.02.2010, 11:24 | #3 |
| epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exe Hey,
__________________tu bitte folgendes, wie in der Anleitung beschrieben. Bitte alles nacheinander! - http://www.trojaner-board.de/51464-a...-ccleaner.html - http://www.trojaner-board.de/51187-a...i-malware.html - http://www.trojaner-board.de/74910-a...tion-tool.html Logfile von Malwarebytes und RSIT bitte hier hinein kopieren. Danach bitte http://www.trojaner-board.de/51871-a...tispyware.html Ergebnis auch hier hinein kopieren |
Themen zu epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exe |
.dll, 0034.dll, aufrufe, button, dateien, epkakeyv.exe, exe datei, explorer, firefox, gelöscht, google, hijack, hijack this, hijackthis, hotkey, htyiqc.exe, icq, internet explorer, internetseite, micro, microsoft, mozilla, programme, qa.dll, seite, seiten, software, system, system32, vodafone, windows, windows xp |