MS InternetExplorer/HiJackThis

Hallo zusammen,

ich habe leider einen sich verselbstständigten Internet Explorer meines Sohnes zu bearbeiten. Das Log-File anbei. Könnt ihr helfen?

Außerdem erscheint beim Start des Computers eine Fehlermeldung:
"Fehler beim Laden von C:\WINDOWS\system32\yyfywkei.dll"

Was ist das?

Bin für jede Hilfe dankbar.

Viele Grüße, Bernd

 

... der anhang hat aber nichts mit hijack zu tun.

 

yyfywkei.dll ist vermutlich ein Trojaner.

Der PC ist mit Adware verseucht, die den IE kontrolliert.
Das kann man mit folgenden Schritten bereinigen:
http://www.pcwelt.de/forum/sicherhe...erste-schritte-sch-dlingsbefall-verdacht.html

>>Systemwiederherstellung<< deaktivieren

Starte >>CCleaner<< um u.a. die Temporären Dateien zu löschen

Starte anschließend den PC im abgesichertem Modus

mit HijackThis fixen:

Code:

O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [Base frag grid bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag\Part 2.exe
O4 - HKLM\..\Run: [d0d0e05b] rundll32.exe "C:\WINDOWS\system32\jqyclinc.dll",b
O4 - HKLM\..\Run: [BMd3e3d3c7] Rundll32.exe "C:\WINDOWS\system32\yyfywkei.dll",s
O4 - HKCU\..\Run: [WIPE DOG] C:\DOKUME~1\TIMWEI~1\ANWEND~1\ONEFLA~1\Sixth flap.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?

Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

7. Ein neues HijackThis-Log im Anhang hoch laden.

Java von Sun ist veraltet und hat Sicherheitslücken, die von Malware ausgenutzt werden!
Keine ältere Acrobat Reader Version als 8.1.2 benutzen.

 

Hallo deoroller,

vielen Dank für die Info. Ich habe alles ausgeführt wie beschrieben. Den Spybot allerdings danach wieder deinstalliert, weil ich die vielen Resident-Meldungen nicht wirklich verstehe. Anbei kommt das neue log.file.

Der Kaspersky-online hatte unter Windows System32 eine Datei (yayxyVME.dll) als Virus identifiziert, die der Avira leider nicht als Virus erkennt. Die Datei lässt sich auch sonst nicht löschen.

Außerdem wird der autom. Windows-Update immer wieder deaktiviert ...
Kannst Du nochmal helfen?

Viele Grüße, Bernd

 

Der Dreck wehrt sich. Da ist mehr als Adware im Spiel. Das sieht noch Backdoortrojaner mit Rootkitfunktion aus, die Sicherheitsprogramme lahmlegen und in die Windows API (Application Programming Interface) manipulieren. Das sieht man daran, dass anscheinend nur wenige Prozesse laufen aber über die Run-Einträge viel mehr gestartet werden.
Im laufenden Windows lässt sich das kaum beheben und mit aktiver Onlineverbindung schon mal gar nicht.
Da hilft nur eine Methode mit Sicherheit.
http://www.trojaner-board.de/12154-...s-systems-und-anschliessende-absicherung.html
Die Leute des Trojaner Boards werden dir höchstwahrscheinlich das selbe sagen, auch wenn es da ein paar Kenner gibt, die in der Lage sind zu desinfizieren. Du bist keiner und das macht es aus der Ferne ungleich schwerer, als wenn man selbst davor sitzt.

 

Auweia - na trotzdem danke für die Hilfe.

Viele Grüße, Bernd