iiffCTNH.dll Problem!! Virus??

#1 Hi, seit ich mein Antivir geupdatet habe (nach geraumer Zeit)
bekomme ich bein Öffnen bestimmter Ordner und beim Hochfahren von Windows mehrere Vierenwarnungen alle zu ein und der selben Datei (iiffCTNH.dll) man kann sie nicht Löschen und auch sonst nix schlägt an habe auch schon gegoogelt aber nix gefunden.
Ich hänge einfach mal eine aktuelle Logfile an, ich hab zwar nix gefunden aber vlt habt ihr mehr glück.

Bitte um Hilfe!!!

mfg Lukas


__________
Der Computer kan nichts anderes als an und aus (ziemlich dumm)

#2 Hallo lukas1

«
wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

«
fixe mit hijackThis

Zitat

O4 - HKLM\..\Run: [d8b95fcb] rundll32.exe "C:\WINDOWS\system32\ewcpegkj.dll",b
O4 - HKLM\..\Run: [BMdb8a6c57] Rundll32.exe "C:\WINDOWS\system32\cfyoyxdh.dll",s

«
scannen + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

«
wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hey danke für die schnelle hilfe mein rechner brauchte nach dem combofix tzwar etwas länger um richtig hochzufahren aber hat glaub keine grosse bedeutung wird sich legen läuft alels SUPER.
mfg Lukas

p.s.: hab noma die logs angehängt


__________
Der Computer kan nichts anderes als an und aus (ziemlich dumm)

#4 Hallo,

es ist wieder alles in Ordnung.

Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

-----------------------------------------------

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3306:TCP"= 3306:TCP:BobMarley_WOW
"3306:UDP"= 3306:UDP:BobMarley_WOW_UDP

Frage:
weisst du, was da für eine Verbindung aufgebaut wird ?

-----------------------------------------------

nach dem scan mit Malwarebytes hast du doch bestimmt alles gefundene entfernen lassen...

prüfe, ob das hier wirklich rausgelöscht ist:
C:\Programme\OneStepSearch
__________
MfG Sabina

rund um die PC-Sicherheit

#5 KK bin ich aber froh danke noma
__________
Der Computer kan nichts anderes als an und aus (ziemlich dumm)

#6 Oo nächstes prob seit gestern verschwinden bei mir die .EXE datein ich hab unmengen leere Verknüpfungen unteranderem auch antivier aber der Prozess wird geladen... ist das villeicht ein anderes prob oder gibt es da Zusammenhänge??
__________
Der Computer kan nichts anderes als an und aus (ziemlich dumm)

#7 poste bitte ein neues log von Combofix
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Bin grad dabei nomam mit Maleware zu scannen da sind nach 20 min schonwieder 43 infizierte Objekte hab seit dem letzten scan aunix runtergeladen.
__________
Der Computer kan nichts anderes als an und aus (ziemlich dumm)

#9 Waren alles tempomäre datein... hab abgebrochen und alle gelöscht

log hängt an

// EDIT : combofix log is auch fertig

P.S.: Anwendungen fehlen wieder von z.b. Antivier,
Win-RAR,Teamviever, Navicat, Firefox und Cinema 4D
mache mir echt Sorgen ...

// EDIT2 : hab mich ma über diese so genannten BackDoor dateien informirt schint ja echt crass zus ein http://www.sophos.de/security/analyses/viruses-and-spyware/trojproratd.html


__________
Der Computer kan nichts anderes als an und aus (ziemlich dumm)

#10 ich sehe keinen prorat auf dem Rechner ...

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

2.
datfindbat
wende dafindbat an, die logs sind nach datum geordnet, poste nur 2 monate von jedem log
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 So is alles in Ordnung ich hatte durch meine Backdoor anwendungen einen Virus namens Windows-Virus W32/Parite(b) (http://www.sophos.de/security/analyses/viruses-and-spyware/w32pariteb.html)

Erst hat er mein Antivier aun Maleware ausgeschaltet und dan alle *exe Datein befallen...

Und so bin ich ihn losgeworden.:
1. Start>Ausführen und regedit eingeben.
2. In den neuen Fenster auf Bearbeiten und nach dem Eintrag "PINF" suchen.
3. "PINF" löschen und einen neun gleichnahmigen Eintrag erstellen.
4. Neustarten und in den Abgesicherten Modus gehen.
5. Alle tempomären Datein löschen ( das könnt ihr ganz leicht machen indem ihr in der eingabeaufforderung in den Ordner C:\Windows\temp geht und dan den Befehl del "del *.*" eingebt.
6. Alle Maleware Datein löschen und das Programm neu instalieren.
7. Mit dem Maleware tool alle Antivier Datein löschen und Avira neu instalieren.
8. Wenn Fehlermeldungen kommen auf ignorieren drücken.
9. Mit Avira NUR den Ordner "win 32" durchsuchen und wenn möglich
infiezierte Datein reparieren.
10. Mit Avira alle Laufwerke durchsuchen und danach nochmal einen Maleware scan machen und wer auf nummer sicher gehen will noch eine Volständige Systemprüfung machen.
11. Das Hijackthis log überprüfen lassen.
12. Den abgesicherten Modus verlassen und schauen ob alles wieder funktioniert.
__________
Der Computer kan nichts anderes als an und aus (ziemlich dumm)