Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Virus Befall - Explorer stürzt ab ! (https://www.trojaner-board.de/54671-virus-befall-explorer-stuerzt-ab.html)

Futsch 24.06.2008 20:06

Virus Befall - Explorer stürzt ab !
 
Hallo,

Ich habe seit mehreren tagen das problem, dass sich der Explorer des Öfteren aufhängt, obwohl keine großen belastungen für ihn vorhanden sind. Meistens kommt beim öffnen von Opera das allzu bekannte "Explorer reagiert nicht... " Vista-Fenster.

Ich habe bereits mit hijackthis und anderen softwares überprüfungen angestellt. Mir ist aufgefallen, dass sich einige unsinnigenamen.dlls auch nach löschen ständig wieder neu bilden, zumindest auch nach neustart wieder da sind, wie z.b. die memgjnhx.dll. Ansonsten macht mir der virus ( wie ich vermute) keinen großen schaden, aber ich will ihn frühzeitig bekämpfen..

Ich hab sie bereits bei virustotal überprüft und dort wurden auch verschiedene virenbewertungen gefunden, aber keine software konnte bis jetzt beim removen helfen. Außerdem scheinen jedes mal andere virusbezeichnungen aufzutauchen...


Hier ist meine HiJackthisfile, gerade die 04 ....run.dll einträge wurden bei der überprüfung als unbekannt oder schädlich eingestuft.
danke schon mal im voraus für eure hilfe!
Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

trojan-death 24.06.2008 21:21

Hi und :hallo:

Bitte lass als erstes Malwarebytes laufen, alles löschen was er findet und Report posten:daumenhoc

Dazu bitte auch ein neues Hijackthis Logfile:daumenhoc

Futsch 24.06.2008 22:34

sooo, danke für deine schnelle reaktion!

also es sieht denke ich mal schlecht aus, es ist ein trojan.vundo
aber ihr habt da ja mehr ahnung^^

nach dem scan von malwarebytes hat mein antivir natürlich gleich die viren.dlls entdeckt und gemeckert

also hier ist der malwarebyteslog:


Malwarebytes' Anti-Malware 1.18
Datenbank Version: 870

23:24:31 24.06.2008
mbam-log-6-24-2008 (23-24-31).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 185543
Scan Dauer: 41 minute(s), 24 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 4
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 24

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\Windows\System32\ipqajhfp.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\Windows\System32\khfCuSih.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\Windows\System32\iifcDTki.dll (Trojan.Vundo) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56afd1ed-e867-4b20-b376-b567d74b6440} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{56afd1ed-e867-4b20-b376-b567d74b6440} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9a9327d8-d95c-488e-86a6-0227fcf5ee81} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dc9155d4 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMdfa26648 (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{9a9327d8-d95c-488e-86a6-0227fcf5ee81} (Trojan.Vundo) -> Delete on reboot.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khfcusih -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khfcusih -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\awtqnkhe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ehknqtwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ehknqtwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\efcCVNHy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\yHNVCcfe.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\yHNVCcfe.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ipqajhfp.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\pfhjaqpi.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\khfCuSih.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\hiSuCfhk.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\hiSuCfhk.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\ldhkurrw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\wrrukhdl.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\nnnnlIyX.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\XyIlnnnn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\XyIlnnnn.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\qewvvxir.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\rixvvweq.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\vaogrytu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\utyrgoav.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\iifcDTki.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\memgjnhx.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\ssqQkLEt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.


so und hier (nach einem neustart) der hijackthis.log



Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131