| |
| |||||||
Log-Analyse und Auswertung: Fehler beim laden von C:\Windows\system32\hgGxWMdc.dll und fkeyqelh.dllWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
19.09.2008, 22:45
| #1 |
  |  Fehler beim laden von C:\Windows\system32\hgGxWMdc.dll und fkeyqelh.dll Würdest du bitte trotzdem das Logfile posten und ComboFix ausführen? 
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
20.09.2008, 15:07
| #2 | |
| | Fehler beim laden von C:\Windows\system32\hgGxWMdc.dll und fkeyqelh.dllZitat:
Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1176 Windows 6.0.6001 Service Pack 1 19.09.2008 23:21:58 mbam-log-2008-09-19 (23-21-17).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 217008 Laufzeit: 2 hour(s), 38 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 13 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 19 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\Windows\System32\nnnNdcAr.dll (Trojan.Vundo.H) -> No action taken. C:\Windows\System32\xfvoxi.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2e643956-1b0c-4f6f-b849-b8a71119a996} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{2e643956-1b0c-4f6f-b849-b8a71119a996} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fba723f7-8f6d-4cb2-9ff1-67e1b2992ba6} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{fba723f7-8f6d-4cb2-9ff1-67e1b2992ba6} (Trojan.Vundo.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmb761bfe6 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnndcar -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnndcar -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\System32\xfvoxi.dll (Trojan.Vundo.H) -> No action taken. C:\Windows\System32\nnnNdcAr.dll (Trojan.Vundo.H) -> No action taken. C:\Windows\System32\rAcdNnnn.ini (Trojan.Vundo.H) -> No action taken. C:\Windows\System32\rAcdNnnn.ini2 (Trojan.Vundo.H) -> No action taken. C:\Users\Nick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DFQUBNEA\upd105320[1] (Trojan.Vundo) -> No action taken. C:\Users\Nick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DFQUBNEA\nd82m0[1] (Trojan.Vundo) -> No action taken. C:\Users\Nick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M9X32CNS\cntr[1] (Trojan.Vundo) -> No action taken. C:\Users\Nick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M9X32CNS\kb678031[1] (Trojan.Vundo) -> No action taken. C:\Users\Nick\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken. C:\Windows\System32\ekmkfuyv.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\lvkpyefl.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\mahtwerl.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\vvkktk.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\xomtlxue.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\qoMdaaYq.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\ddcDUKDu.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\awttSjiF.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\hgGwUllJ.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\hgGwuUlI.dll (Trojan.Vundo) -> No action taken. Aber Combofix will irgendwie nicht starten und Vista. Hab alles gemacht wie gesagt. Gibt es Vielleicht eine Combofix-Vista Version? Aber alles in allem ist ja alles wieder in Ordnung. |
|
20.09.2008, 16:21
| #3 |
| | Fehler beim laden von C:\Windows\system32\hgGxWMdc.dll und fkeyqelh.dll Also das Logfile von Malwarebytes ist :
__________________Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1176 Windows 6.0.6001 Service Pack 1 19.09.2008 23:21:58 mbam-log-2008-09-19 (23-21-17).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 217008 Laufzeit: 2 hour(s), 38 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 13 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 19 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\Windows\System32\nnnNdcAr.dll (Trojan.Vundo.H) -> No action taken. C:\Windows\System32\xfvoxi.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2e643956-1b0c-4f6f-b849-b8a71119a996} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{2e643956-1b0c-4f6f-b849-b8a71119a996} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fba723f7-8f6d-4cb2-9ff1-67e1b2992ba6} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{fba723f7-8f6d-4cb2-9ff1-67e1b2992ba6} (Trojan.Vundo.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmb761bfe6 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnndcar -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnndcar -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\System32\xfvoxi.dll (Trojan.Vundo.H) -> No action taken. C:\Windows\System32\nnnNdcAr.dll (Trojan.Vundo.H) -> No action taken. C:\Windows\System32\rAcdNnnn.ini (Trojan.Vundo.H) -> No action taken. C:\Windows\System32\rAcdNnnn.ini2 (Trojan.Vundo.H) -> No action taken. C:\Users\Nick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DFQUBNEA\upd105320[1] (Trojan.Vundo) -> No action taken. C:\Users\Nick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DFQUBNEA\nd82m0[1] (Trojan.Vundo) -> No action taken. C:\Users\Nick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M9X32CNS\cntr[1] (Trojan.Vundo) -> No action taken. C:\Users\Nick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M9X32CNS\kb678031[1] (Trojan.Vundo) -> No action taken. C:\Users\Nick\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken. C:\Windows\System32\ekmkfuyv.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\lvkpyefl.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\mahtwerl.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\vvkktk.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\xomtlxue.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\qoMdaaYq.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\ddcDUKDu.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\awttSjiF.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\hgGwUllJ.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\hgGwuUlI.dll (Trojan.Vundo) -> No action taken. Also Combofix hat nicht geklappt aber alles in allem funktioniert alles wieder ! Danke für deine Bemühungen  |
|
20.09.2008, 18:34
| #4 |
| | Fehler beim laden von C:\Windows\system32\hgGxWMdc.dll und fkeyqelh.dll Dann führe bitte ComboFix als Administrator aus, das ist wichtig. (Rechtklick => Ausführen als Administrator)
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
24.09.2008, 20:03
| #5 | |
| | Fehler beim laden von C:\Windows\system32\hgGxWMdc.dll und fkeyqelh.dllZitat:
Hab nochmal Spybot S&D drüberlaufen lassen. Der hat auch nichts mehr gefunden.  Joa, alles läuft wieder .Vielen Dank  |
|
20.09.2008, 16:22
| #6 |
| | Fehler beim laden von C:\Windows\system32\hgGxWMdc.dll und fkeyqelh.dll Combofix klappt nicht aber der trojaner ist weg! |
|
| Themen zu Fehler beim laden von C:\Windows\system32\hgGxWMdc.dll und fkeyqelh.dll |
| adobe, bho, computer, defender, excel, explorer, fehler, fehlermeldung, firefox, gservice, hijack, hijackthis, internet, internet explorer, internet security, kaspersky, monitor, mozilla, object, registry, rundll, security, software, system, virus, virus auf dem pc, vista, windows, windows defender, windows sidebar |
Hybrid-Darstellung
