epkakeyv.exe, 0034.DLL, qa.dll & htyiqc.exe
 

Ich hab 3 unbekannte Dateien die sich in der Hijack This Logfileauswertung als unbekannt oder schädlich betrachtet werden.
Die Dateien hab ich erst seit kurzem entdeckt und machen mir Ärger indem sie Sicherheitszertifikate verändern und irgendwelche Internetseiten aufrufen.
Ich hab hier mal mein Logfile gepostet.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:54:59, on 13.02.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\explorer.exe
D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
D:\Install\Mouseometer\mousometer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [mssysbr] C:\WINDOWS\system32\epkakeyv.exe
O4 - HKCU\..\Run: [mousometer] D:\Install\Mouseometer\mousometer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ 7.0\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - D:\Programme\ICQ 7.0\ICQ7.0\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C62FE583-2E23-4ADF-849F-0246019B020F}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\0034.DLL
O21 - SSODL: mTsCpd - {A034BBA6-0A9E-110C-1DFD-3A2C99B060A5} - C:\WINDOWS\system32\qa.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - D:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 2194 bytes


Die Datei epkakeyv.exe, 0034.DLL & qa.dll sind die die ich meine. Vorher hatte ich auch noch eine exe Datei die htyiqc.exe hieß.
Die habe ich mit Hijack This aber gelöscht und die war wahrscheinlich verantwortlich dafür dass irgendwelche Internetseiten aufgerufen worden sind.

In Google habe ich bereits gesucht, wurde aber nicht fündig.
Helft mir ! :D

Zunächst alle drei Dateien bei Virustotal prüfen lassen. www.virustotal.com
Poste die Ergebnisse.

Logfiles mit RSIT erstellen. Beide Logfiles log.txt + info.txt hier als Anhang in deine Antwort posten.

Random's System Information Tool

Hey,

tu bitte folgendes, wie in der Anleitung beschrieben. Bitte alles nacheinander!

- http://www.trojaner-board.de/51464-a...-ccleaner.html
- http://www.trojaner-board.de/51187-a...i-malware.html
- http://www.trojaner-board.de/74910-a...tion-tool.html

Logfile von Malwarebytes und rsit bitte hier hinein kopieren.

Danach bitte http://www.trojaner-board.de/51871-a...tispyware.html
Ergebnis auch hier hinein kopieren