|
Virus Befall - Explorer stürzt ab ! Hallo, Ich habe seit mehreren tagen das problem, dass sich der Explorer des Öfteren aufhängt, obwohl keine großen belastungen für ihn vorhanden sind. Meistens kommt beim öffnen von Opera das allzu bekannte "Explorer reagiert nicht... " Vista-Fenster. Ich habe bereits mit hijackthis und anderen softwares überprüfungen angestellt. Mir ist aufgefallen, dass sich einige unsinnigenamen.dlls auch nach löschen ständig wieder neu bilden, zumindest auch nach neustart wieder da sind, wie z.b. die memgjnhx.dll. Ansonsten macht mir der virus ( wie ich vermute) keinen großen schaden, aber ich will ihn frühzeitig bekämpfen.. Ich hab sie bereits bei virustotal überprüft und dort wurden auch verschiedene virenbewertungen gefunden, aber keine software konnte bis jetzt beim removen helfen. Außerdem scheinen jedes mal andere virusbezeichnungen aufzutauchen... Hier ist meine HiJackthisfile, gerade die 04 ....run.dll einträge wurden bei der überprüfung als unbekannt oder schädlich eingestuft. danke schon mal im voraus für eure hilfe! Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
Hi und :hallo: Bitte lass als erstes Malwarebytes laufen, alles löschen was er findet und Report posten:daumenhoc Dazu bitte auch ein neues Hijackthis Logfile:daumenhoc |
sooo, danke für deine schnelle reaktion! also es sieht denke ich mal schlecht aus, es ist ein trojan.vundo aber ihr habt da ja mehr ahnung^^ nach dem scan von malwarebytes hat mein antivir natürlich gleich die viren.dlls entdeckt und gemeckert also hier ist der malwarebyteslog: Malwarebytes' Anti-Malware 1.18 Datenbank Version: 870 23:24:31 24.06.2008 mbam-log-6-24-2008 (23-24-31).txt Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 185543 Scan Dauer: 41 minute(s), 24 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 3 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 4 Infizierte Datei Objekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 24 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\Windows\System32\ipqajhfp.dll (Trojan.Vundo) -> Unloaded module successfully. C:\Windows\System32\khfCuSih.dll (Trojan.Vundo) -> Unloaded module successfully. C:\Windows\System32\iifcDTki.dll (Trojan.Vundo) -> Unloaded module successfully. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56afd1ed-e867-4b20-b376-b567d74b6440} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{56afd1ed-e867-4b20-b376-b567d74b6440} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{9a9327d8-d95c-488e-86a6-0227fcf5ee81} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dc9155d4 (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMdfa26648 (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{9a9327d8-d95c-488e-86a6-0227fcf5ee81} (Trojan.Vundo) -> Delete on reboot. Infizierte Datei Objekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khfcusih -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khfcusih -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\Windows\System32\awtqnkhe.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\ehknqtwa.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\ehknqtwa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\efcCVNHy.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\yHNVCcfe.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\yHNVCcfe.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\ipqajhfp.dll (Trojan.Vundo) -> Delete on reboot. C:\Windows\System32\pfhjaqpi.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\khfCuSih.dll (Trojan.Vundo) -> Delete on reboot. C:\Windows\System32\hiSuCfhk.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\hiSuCfhk.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\ldhkurrw.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\wrrukhdl.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\nnnnlIyX.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\XyIlnnnn.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\XyIlnnnn.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\qewvvxir.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\rixvvweq.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\vaogrytu.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\utyrgoav.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\iifcDTki.dll (Trojan.Agent) -> Delete on reboot. C:\Windows\System32\memgjnhx.dll (Trojan.Agent) -> Delete on reboot. C:\Windows\System32\ssqQkLEt.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully. so und hier (nach einem neustart) der hijackthis.log Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board