Trojaner-Board - Mein PC spinnt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Mein PC spinnt (https://www.trojaner-board.de/39877-pc-spinnt.html)

Wird gemacht chef, ich mach jetzt gleich nen scan, poste dann in 90 mins. Neu aufsetzten ist halt arbeit, und ich will halt wissen ob dann alles weg ist. Nicht dass ich daten sicher, alles neumach, und dann durch die gesicherten Daten alles beim alten bleibt.
Bin gespannt auf deine Meinung. Log folgt...

Gruss B4Gaja

So scan ist durch.. noch 2 Sachen:

1) Ich war jetzt nicht lange im Netz vor dem scan...
2) ich bekomm jetzt immer beim start von Windows einen RunDLL Fehler
"Fehler beim Laden von C:\Windows\System32\hhajhctq.dll
Das angegebene Modul wurde nicht gefunden"

Edit: Btw, hab jetzt den Papierkorp geleert^^

Hier der Scan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jun 19 19:37:05 2007 => System found infected with banker.d Worm (hkey_local_machine\software\helper)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Tue Jun 19 20:36:08 2007 => File C:\RECYCLER\S-1-5-21-1547161642-1202660629-725345543-1003\Dc6\aynvtbcp.dll.bad//Virtumonde//PE_Patch.UPX//UPX infected by "Trojan.Win32.BHO.bd" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Tue Jun 19 19:40:38 2007 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\prflcmsg.dll.q_8046037_q//UPX tagged as "not-a-virus:AdWare.Win32.Stud.a". Action Taken: No Action Taken.
Tue Jun 19 19:49:10 2007 => File C:\Downloads\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
Tue Jun 19 19:49:11 2007 => File C:\Downloads\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
Tue Jun 19 20:36:08 2007 => File C:\RECYCLER\S-1-5-21-1547161642-1202660629-725345543-1003\Dc1.bad tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Tue Jun 19 20:36:09 2007 => File C:\RECYCLER\S-1-5-21-1547161642-1202660629-725345543-1003\Dc6\hhajhctq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Tue Jun 19 20:36:09 2007 => File C:\RECYCLER\S-1-5-21-1547161642-1202660629-725345543-1003\Dc6\hhajhctq.dll( 3)//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Tue Jun 19 20:36:09 2007 => File C:\RECYCLER\S-1-5-21-1547161642-1202660629-725345543-1003\Dc6\laajxrli.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Tue Jun 19 20:36:09 2007 => File C:\RECYCLER\S-1-5-21-1547161642-1202660629-725345543-1003\Dc6\laajxrli.dll( 4)//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Tue Jun 19 20:36:09 2007 => File C:\RECYCLER\S-1-5-21-1547161642-1202660629-725345543-1003\Dc6\laajxrli.dll( 5)//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Tue Jun 19 20:36:09 2007 => File C:\RECYCLER\S-1-5-21-1547161642-1202660629-725345543-1003\Dc6\ljjhgef.dll.bad tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Tue Jun 19 20:36:09 2007 => File C:\RECYCLER\S-1-5-21-1547161642-1202660629-725345543-1003\Dc6\ssiityur.dll( 1)//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Tue Jun 19 20:36:09 2007 => File C:\RECYCLER\S-1-5-21-1547161642-1202660629-725345543-1003\Dc6\sstqq.dll.bad//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
Tue Jun 19 20:36:09 2007 => File C:\RECYCLER\S-1-5-21-1547161642-1202660629-725345543-1003\Dc6\sstqq.dll.bad( 2)//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jun 19 21:07:24 2007 => Total Errors: 45
Tue Jun 19 21:07:24 2007 => Time Elapsed: 01:29:25
Tue Jun 19 21:07:24 2007 => Total Objects Scanned: 139070
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jun 19 19:35:39 2007 => Memory Check: Enabled
Tue Jun 19 19:35:39 2007 => Registry Check: Enabled
Tue Jun 19 19:35:39 2007 => System Folder Check: Enabled
Tue Jun 19 19:35:39 2007 => System Area Check: Disabled
Tue Jun 19 19:35:39 2007 => Services Check: Enabled
Tue Jun 19 19:35:39 2007 => Drive Check: Disabled
Tue Jun 19 19:35:39 2007 => All Drive Check :Enabled
Tue Jun 19 19:35:39 2007 => All Drive Check :Enabled

Zitat:

macht nichts..

Zitat:

2) ich bekomm jetzt immer beim start von Windows einen RunDLL Fehler
"Fehler beim Laden von C:\Windows\System32\hhajhctq.dll
Das angegebene Modul wurde nicht gefunden"

dann besteht noch ein Registrierungseintrag. Lasse bitte cCleaner etwas aufräumen. (die Registry mehrmals)

wenn das Problem immer noch besteht:

Start->ausführen->" regedit "

1) Registrierung exportieren.
2) Suchen->" hhajhctq.dll " -> löschen..

Undoreal

und wie bekomme ich jtzt den Virus weg?
Oder ist er schon weg?
Ich werd noch nicht so ganz shclau aus den ganzen logs..

Gruss B4Gaja

Wenn du deinen appierkorb gelehrt hast. Den Reg-Eintrag gefunden und gelöscht hast sowie cCleaner laufen hattest. Bist du Viren frei.

Gruß

Undoreal

Hi
Ich dank dir vielmals für die Hilfe :) Endlich wieder virenfrei^^

Danke. Wenn nochwas sein sollte, werd ich mich melden.

Gruss B4Gaja

6 Tage später:

Hi
ich hab heute nochmal nen Test gemacht um zu shcauen wies aussieht und könnte schreien!! Hat alles nichts gebracht.
Könnt ihr mir sagen was ich machen soll um meinen PC endlich sauber zu bekommen???????

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jun 26 18:09:48 2007 => System found infected with banker.d Worm (hkey_local_machine\software\helper)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Tue Jun 26 18:08:10 2007 => File C:\WINDOWS\system32\drxyskah.dll//Virtumonde//PE_Patch.UPX//UPX tagged as "not-a-virus:AdWare.Win32.Virtumonde.kj". Action Taken: No Action Taken.
Tue Jun 26 18:10:11 2007 => File C:\WINDOWS\system32\drxyskah.dll//Virtumonde//PE_Patch.UPX//UPX tagged as "not-a-virus:AdWare.Win32.Virtumonde.kj". Action Taken: No Action Taken.
Tue Jun 26 18:12:59 2007 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\ibnrrrqp.dll.q_804F434_q//Virtumonde//PE_Patch.UPX//UPX tagged as "not-a-virus:AdWare.Win32.Virtumonde.kj". Action Taken: No Action Taken.
Tue Jun 26 18:13:01 2007 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\prflcmsg.dll.q_8046037_q//UPX tagged as "not-a-virus:AdWare.Win32.Stud.a". Action Taken: No Action Taken.
Tue Jun 26 18:19:05 2007 => File C:\Downloads\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
Tue Jun 26 18:19:06 2007 => File C:\Downloads\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
Tue Jun 26 19:20:22 2007 => File C:\WINDOWS\system32\drxyskah.dll//Virtumonde//PE_Patch.UPX//UPX tagged as "not-a-virus:AdWare.Win32.Virtumonde.kj". Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jun 26 19:31:44 2007 => Total Errors: 6
Tue Jun 26 19:31:44 2007 => Time Elapsed: 01:23:00
Tue Jun 26 19:31:43 2007 => Total Objects Scanned: 112539
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jun 26 18:06:27 2007 => Memory Check: Enabled
Tue Jun 26 18:06:27 2007 => Registry Check: Enabled
Tue Jun 26 18:06:27 2007 => System Folder Check: Enabled
Tue Jun 26 18:06:27 2007 => System Area Check: Disabled
Tue Jun 26 18:06:27 2007 => Services Check: Enabled
Tue Jun 26 18:06:27 2007 => Drive Check: Disabled
Tue Jun 26 18:06:27 2007 => All Drive Check :Enabled
Tue Jun 26 18:06:27 2007 => All Drive Check :Enabled

-Systemwiederherstellung deaktivieren.

-Alles im log gezeigten Daten mit Killbox löschen. Mit Ausnahme von SmitfraudFix und dem STM natürlich.

-Danach VudoFix mehrmals laufen lassen.

-Dann mit AdAware und Spybot gucken und cCleaner aufräumen lassen..

-Danach würde ich mal deas ServicePack2 neuaufspielen und ein Windows Update durchführen..

Oder setze den Rechner gleich neu auf..

Gruß

Undoreal

Danke
ich werd ihn neu aufsetzten, den Rest hatte ich ja schon bersucht.

Gruss B4Gaja