Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.02.2010, 06:03   #1
keyZ
 
epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exe - Standard

epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exe



Ich hab 3 unbekannte Dateien die sich in der Hijack This Logfileauswertung als unbekannt oder schädlich betrachtet werden.
Die Dateien hab ich erst seit kurzem entdeckt und machen mir Ärger indem sie Sicherheitszertifikate verändern und irgendwelche Internetseiten aufrufen.
Ich hab hier mal mein Logfile gepostet.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:54:59, on 13.02.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\explorer.exe
D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
D:\Install\Mouseometer\mousometer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [mssysbr] C:\WINDOWS\system32\epkakeyv.exe
O4 - HKCU\..\Run: [mousometer] D:\Install\Mouseometer\mousometer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ 7.0\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ 7.0\ICQ7.0\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C62FE583-2E23-4ADF-849F-0246019B020F}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\0034.DLL
O21 - SSODL: mTsCpd - {A034BBA6-0A9E-110C-1DFD-3A2C99B060A5} - C:\WINDOWS\system32\qa.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - D:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 2194 bytes


Die Datei epkakeyv.exe, 0034.DLL & qa.dll sind die die ich meine. Vorher hatte ich auch noch eine exe Datei die htyiqc.exe hieß.
Die habe ich mit Hijack This aber gelöscht und die war wahrscheinlich verantwortlich dafür dass irgendwelche Internetseiten aufgerufen worden sind.

In Google habe ich bereits gesucht, wurde aber nicht fündig.
Helft mir !

Alt 13.02.2010, 11:21   #2
Leonixx
/// Helfer-Team
 
epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exe - Standard

epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exe



Zunächst alle drei Dateien bei Virustotal prüfen lassen. www.virustotal.com
Poste die Ergebnisse.

Logfiles mit RSIT erstellen. Beide Logfiles log.txt + info.txt hier als Anhang in deine Antwort posten.

Random's System Information Tool
__________________


Alt 13.02.2010, 11:24   #3
Kiyoshi
 
epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exe - Standard

epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exe



Hey,

tu bitte folgendes, wie in der Anleitung beschrieben. Bitte alles nacheinander!

- http://www.trojaner-board.de/51464-a...-ccleaner.html
- http://www.trojaner-board.de/51187-a...i-malware.html
- http://www.trojaner-board.de/74910-a...tion-tool.html

Logfile von Malwarebytes und RSIT bitte hier hinein kopieren.

Danach bitte http://www.trojaner-board.de/51871-a...tispyware.html
Ergebnis auch hier hinein kopieren
__________________

Antwort

Themen zu epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exe
.dll, 0034.dll, aufrufe, button, dateien, epkakeyv.exe, exe datei, explorer, firefox, gelöscht, google, hijack, hijack this, hijackthis, hotkey, htyiqc.exe, icq, internet explorer, internetseite, micro, microsoft, mozilla, programme, qa.dll, seite, seiten, software, system, system32, vodafone, windows, windows xp




Zum Thema epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exe - Ich hab 3 unbekannte Dateien die sich in der Hijack This Logfileauswertung als unbekannt oder schädlich betrachtet werden. Die Dateien hab ich erst seit kurzem entdeckt und machen mir Ärger - epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exe...
Archiv
Du betrachtest: epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.