Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Datei C:\Windows\System32\drivers\mhpccj.sys

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.05.2010, 22:17   #1
recos
 
Datei C:\Windows\System32\drivers\mhpccj.sys - Standard

Datei C:\Windows\System32\drivers\mhpccj.sys



Seit Anfang Mai hatte ich den Eindruck, dass mein Internetanschluß immer langsamer wird.

Virenscanner konnten nichts entdecken, so dachte ich das Problem läge am Provider.

Am letzen Wochenende habe ich nun festgestellt, dass einer meiner PC`s ständig Daten empfängt und sendet, obwohl kein Browser geöffnet ist (In 20 Minuten ca. 40.000 Pakete gesendet und nahezu ebensoviele empfangen).

Ich habe den PC mit dem Avira AntiVir (V 10), dem Spybot und einigen Onlinescannern durchsucht aber nichts gefunden.

Nach einigem hin und her habe ich dann den PC im abgesicherten Modus gestartet und den AntiVir nochmals suchen lassen, wobei das einzige Ergebniss eine Warnung war, dass eine Datei nicht geöffnet werden konnte.

Es handelte sich um die Datei C:\Windows\System32\drivers\mhpccj.sys

Die Datei ist 738 KB groß und es gibt sie auf meinen anderen beiden PC's nicht.

In Google ist nichts darüber zu finden.

Alle anderen Dateien mit der Endung *.sys ließen sich problemlos scannen, darum versuchte ich die Datei weg zu kopieren und als das nicht funktionierte wollte ich sie löschen. Das funktionierte auch nicht.
Selbst del /F brachte keinen Erfolg (seither hat die Datei das heutige Datum - vorher das vom 05.05.2010).

Kann mir jemand sagen was hier zu tun ist, bzw. was diese Datei auf meinem PC treibt?

Alt 18.05.2010, 14:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datei C:\Windows\System32\drivers\mhpccj.sys - Standard

Datei C:\Windows\System32\drivers\mhpccj.sys



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 19.05.2010, 22:22   #3
recos
 
Datei C:\Windows\System32\drivers\mhpccj.sys - Standard

Datei C:\Windows\System32\drivers\mhpccj.sys



Danke für die Tips.

Hier die drei Ergebnisse:
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2010-05-19 (22-57-35).txt (1,1 KB, 227x aufgerufen)
Dateityp: txt OTL.Txt (35,5 KB, 214x aufgerufen)
Dateityp: txt Extras.Txt (26,6 KB, 236x aufgerufen)

Alt 20.05.2010, 09:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datei C:\Windows\System32\drivers\mhpccj.sys - Standard

Datei C:\Windows\System32\drivers\mhpccj.sys



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
[2010.05.19 23:04:08 | 000,755,200 | ---- | M] () -- C:\WINDOWS\System32\drivers\mhpccj.sys
[2010.05.05 06:22:22 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\schneider\Anwendungsdaten\qvjsge.dat
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.05.2010, 20:05   #5
recos
 
Datei C:\Windows\System32\drivers\mhpccj.sys - Standard

Datei C:\Windows\System32\drivers\mhpccj.sys



Hallo cosinus,

anbei die Ergebnisdatei.

Angehängte Dateien
Dateityp: txt Moved_Files_05202010_205059.txt (3,5 KB, 238x aufgerufen)

Alt 20.05.2010, 20:08   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datei C:\Windows\System32\drivers\mhpccj.sys - Standard

Datei C:\Windows\System32\drivers\mhpccj.sys



Hast Du den Doppelpunkt vor dem OTL mitkopiert? Das Script fängt mit ":OTL" an!
__________________
--> Datei C:\Windows\System32\drivers\mhpccj.sys

Alt 20.05.2010, 20:40   #7
recos
 
Datei C:\Windows\System32\drivers\mhpccj.sys - Standard

Datei C:\Windows\System32\drivers\mhpccj.sys



Hallo cosinus,

Du hattest natürlich recht.

Hier nun das Korrekte Log-File.


Nach dem reboot ist nun die Datei "qvjsge.dat" nicht mehr vorhanden, die Datei "mhpccj.sys" aber immer noch.
Angehängte Dateien
Dateityp: txt Moved_Files_05202010_212540.txt (3,3 KB, 217x aufgerufen)

Alt 20.05.2010, 20:42   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datei C:\Windows\System32\drivers\mhpccj.sys - Standard

Datei C:\Windows\System32\drivers\mhpccj.sys



Das könnte ein Rootkit sein. Poste bitte GMER und OSAM Logfiles.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.05.2010, 23:19   #9
recos
 
Datei C:\Windows\System32\drivers\mhpccj.sys - Standard

Datei C:\Windows\System32\drivers\mhpccj.sys



Hallo cosinus,

hier nun das Ergebnis von GMER.

Es war mir nicht möglich die Ergebnisdatei (html) von OSAM so zu konvertieren dass ich sie hier anhängen konnte.
Html geht nicht und die PDF-Datei ist 80 Kb groß - geht also auch nicht (außerdem nur schwarz/weiß)
Angehängte Dateien
Dateityp: txt GMER_Ergebnis_20052010_2250.txt (5,8 KB, 216x aufgerufen)

Alt 21.05.2010, 11:49   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datei C:\Windows\System32\drivers\mhpccj.sys - Standard

Datei C:\Windows\System32\drivers\mhpccj.sys



OSAM erstellt eine Textdatei!! Wie kommst Du da auf HTML?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.05.2010, 12:52   #11
recos
 
Datei C:\Windows\System32\drivers\mhpccj.sys - Standard

Datei C:\Windows\System32\drivers\mhpccj.sys



Weil ich eine html-Datei als Ausgabe bekommen habe. Ich lass das ganze heute nochmal laufen, vielleicht habe ich nur auf den falschen Button geklickt.

Alt 21.05.2010, 13:13   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datei C:\Windows\System32\drivers\mhpccj.sys - Icon32

Datei C:\Windows\System32\drivers\mhpccj.sys



__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.05.2010, 19:21   #13
recos
 
Datei C:\Windows\System32\drivers\mhpccj.sys - Standard

Datei C:\Windows\System32\drivers\mhpccj.sys



Hallo cosinus,


hier nun das Ergebnis von OSAM:
Angehängte Dateien
Dateityp: txt osam-Ergebnis.txt (11,8 KB, 216x aufgerufen)

Alt 21.05.2010, 20:43   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datei C:\Windows\System32\drivers\mhpccj.sys - Standard

Datei C:\Windows\System32\drivers\mhpccj.sys



Zitat:
"mhpccj" (mhpccj) - ? - C:\WINDOWS\system32\drivers\mhpccj.sys (Hidden file | Hidden registry entry, rootkit activity | File found, but it contains no detailed information)
Bitte mit OSAM deaktivieren + löschen (delete from storage, siehe Anleitung zu osam )
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.05.2010, 10:41   #15
recos
 
Datei C:\Windows\System32\drivers\mhpccj.sys - Standard

Datei C:\Windows\System32\drivers\mhpccj.sys



Hallo cosinus,


hier der Report von OSAM.

Es sieht gut aus. Der PC sendet und empfängt nun nicht mehr irgendwelche Daten.
Die Datei "mhpccj.sys" war nach der Aktion noch in dem Verzeichnis vorhanden, wurde aber sofort vom AntiVir als Root-Kit erkannt und entfernt.


Vielen Dank nochmals für die schnelle und professionelle Hilfe.
Angehängte Dateien
Dateityp: txt osam-22052010-1125.txt (11,9 KB, 159x aufgerufen)

Antwort

Themen zu Datei C:\Windows\System32\drivers\mhpccj.sys
anfang, antivir, avira, avira antivir, black, browser, c:\windows, datei, dateien, druck, empfangen, escan, festgestellt, gen, gesendet, google, kopieren, langsamer, mhpccj.sys, pakete, problem, scan, scanner, spybot, suche, system, system32, unbekannte datei, warnung, windows



Ähnliche Themen: Datei C:\Windows\System32\drivers\mhpccj.sys


  1. Datei in System32/Drivers kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 24.04.2015 (7)
  2. Mal/Generic-L - Infizierte Datei C:\Windows\System32\drivers\acpi.sys,
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (11)
  3. C:\Windows\System32\Drivers\spxi.sys
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (2)
  4. C:\Windows\System32\drivers\Wdf01000.sys - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (3)
  5. Rootkit C:\windows\system32\drivers\volmgr.sys
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (8)
  6. TR/Rootkit.Gen in C:\Windows\System32\drivers\ghldywj.sys
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (9)
  7. Datei in System32/Drivers kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (5)
  8. Rootkit in C:\Windows\system32\drivers\afkw4fu9.sys ?
    Log-Analyse und Auswertung - 08.08.2010 (4)
  9. Datei aus windows/system32/drivers entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (21)
  10. TR/Rootkin.gen in C:\Windows\System32\drivers\taunpo.sys
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (11)
  11. TR/Rootkit.Gen in C:\WINDOWS\system32\drivers\herbh.sys
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (16)
  12. TR/Rootkit.Gen in C:\Windows\System32\drivers\ezokdc.sys
    Plagegeister aller Art und deren Bekämpfung - 30.05.2010 (6)
  13. virus in windows/system32/drivers und svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (1)
  14. C:\WINDOWS\system32\drivers\**; befürchte Rootkit
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (18)
  15. TR/Agent.ruo in C:\WINDOWS\system32\drivers\ntnvf.sys
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (8)
  16. TR/AntiHosts.Gen in C:\WINDOWS\system32\drivers\etc\hosts
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (15)
  17. Hosts Datei in windows/system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 19.09.2006 (3)

Zum Thema Datei C:\Windows\System32\drivers\mhpccj.sys - Seit Anfang Mai hatte ich den Eindruck, dass mein Internetanschluß immer langsamer wird. Virenscanner konnten nichts entdecken, so dachte ich das Problem läge am Provider. Am letzen Wochenende habe ich - Datei C:\Windows\System32\drivers\mhpccj.sys...
Archiv
Du betrachtest: Datei C:\Windows\System32\drivers\mhpccj.sys auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.