Datei khfdaby.dll

Aser

Hallo,
mein Security Task Manager meldet als oberste Priorität die Datei khfdaby.dll mit unbekannter Zuordnung. Diese steht unter C:\Windows\System32\khfdaby.dll und auch mehrmals in der Regisrty. Kann mir jemand etwas über diese dll mitteilen? Was macht diese dll?
Vielen Dank
Aser

Anonymous

Hallo und willkommen im Forum,

das sagt mir mal gar nichts, diese khfdaby.dll.

Scanne bitte mal dein System mit deinem Antiviren-Schutz, Spybot, AdAware oder nutze unseren Sicherheitscheck.

Ich möchte dir keine Angst einjagen, sorry, aber mir ist dies unbekannt, deshalb bin ich für checken des Systems.

Helloween

Das einzige was ich fand war: JMac - Log 14 - Lunarsoft.net Forums

Mache unbedingt "Kaiser´s" angeratenen Scheck.
Mein englisch ist zwar zu vernachlässigen, aber... wenn etwas in rot erscheint...

Funkenzupfer

Das ist ein Trojaner, der sich auf Deinem System breit gemacht hat, namens "Vundo" bzw. "Virtualmonde", ein Abkömmling von ConHook.

Hier das passende Werkzeug: www.atribune.org - VundoFix.exe

Mehr dazu, auch wie Du ihn los wirst, findest Du im Forum von CCleaner: Vundo - CCleaner Forums

Grüße
Funkenzupfer.

hennmey

Zitat von Aser

Hallo,
und auch mehrmals in der Regisrty.
Aser

Wo steht diese "dll" in der RegistrY?

Aser

Hallo miteinander, vielen Dank für die schnellen Antworten.
zum Ersten: ich habe mit Ad Aware und mit Virenprg. AVAST gescannt und nichts gefunden.
zum Zweiten: die dll. seht in der Registy in folgenden Verzeichnissen:
HKCR\CLSID\{F7999 viele Zahlen }\InprocServer32 und
HKLM\Software\Classes\CLSID{F7999 gleicher Key}InporcServer32
Die dll im Win32 bzw. Registry lassen sich auch nicht löschen. Selbst mit der Killbox ist es nicht möglich.
Ich versuche es nun mal mit VundoFix.
Ich melde mich wieder. Besten Dank

Aser

Hallo,
ich habe die VundoFix.exe gestartet und San for Vundo durchgeführt, hat aber nichts defunden. Meine VundoFix.exe verhält sich aber nicht so wie in der Anleitung beschrieben. Beim Anklicken auf den Remove Button schließt das Programm wieder. Logisch, nichts gefunden. Kann mir mal jemand die Vorgehensweise ausdeutschen? Danke.

Aser

Problem hat sich erledigt.
Ich habe mit einer VundoFix Version in Verbindung mit Hijackthis die befallenen dll´s und in der Registy die BHO löschen können. Nach einem Onlinescan von Trend Micro und einem erneuten HJT ist das System wieder sauber. Vielen Dank für die prompte Hilfe.
Gruß Aser

Funkenzupfer

Sorry, ich hatte bis jetzt keine Zeit, mich um die Übersezung zu kümmern. Gut daß es auch so geklappt hat, ich hatte gehofft irgend eines unserer Mitglieder würde Dir den Text früher übersetzen...

OK, vielleicht braucht es ja jemand, der das gleiche Problem hat. Vorab das Original:

Zitat

* Double-click VundoFix.exe to run it.
* Put a check next to Run VundoFix as a task.
* You will receive a message saying vundofix will close and re-open in a minute or less. Click OK
* When VundoFix re-opens, click the Scan for Vundo button.
* Once it's done scanning, click the Remove Vundo button.
* In case it says that nothing was been found, Right click the list box (white box) in the main VundoFix window.
* Select “Add More Files?” from the menu that comes up. This will open a new VundoFix window.
* In the Window: copy and paste next in the first field: C:\WINDOWS\System32\khfdaby.dll
* Copy and paste next in the second field: C:\WINDOWS\System32\ybadfhk.*
* Click the “Add Files” button.
* Click the "Close Window" button.
* Click the Remove Vundo button.
* You will receive a prompt asking if you want to remove the files, click YES
* Once you click yes, your desktop will go blank as it starts removing Vundo.
* When completed, it will prompt that it will shutdown your computer, click OK.
* Turn your computer back on.
* Please post the contents of C:\vundofix.txt and a new HiJackThis log, made in normal mode.

Quelle: englisches CCleaner-Forum

Alles anzeigen

Und nun das ganze auf Deutsch:

- Doppelklick zum Ausführen auf VundoFix.exe
- Haken in die Checkbox bei "Run VundoFix als Task"
- Daraufhin sollte die Nachricht erscheinen, daß VundoFix beendet wird und spätestens nach einer Minute automatisch neu startet.
- Sobald VundoFix sich wieder geöffnet hat, auf "Scan for Vundo" klicken.
- Nach der Nachricht "Done" auf "Remove Vundo" klicken
- Falls nichts gefunden wird: Rechtsklick auf das Listenfeld (weiße Fläche) im Hauptfenster von VundoFix
- Auswählen: "Add More Files" aus dem erscheinenden Menü. Damit wird ein weiteres VundoFix-Fenster geöffnet
- Kopiere in das erste Feld: C:\WINDOWS\System32\khfdaby.dll
- Kopiere in das zweite Feld: C:\WINDOWS\System32\ybadfhk.*
- Auf "Add Files" klicken
- Auf "Close Window" klicken
- Auf "Remove Vundo" klicken
- Die Abfrage, ob die Dateien entfernt werden sollen, mit "YES" beantworten.
- Der Desktop wird leer, während Vundo entfernt wird.
- Nach Abschluß kommt die Aufforderung, den Computer neu zu starten; mit OK absegnen.
- PC wieder einschalten
- Inhalt von C:\vundofix.txt anschauen und einen neuen HijackThis log im Normalmodus erstellen.
- HijackThis sollte kein vundo mehr finden.

Grüße
Funkenzupfer.

Aser

Hallo Funkenzupfer, danke für die Übersetzung. Ich habe aber festgestellt, je nach VundoFix Version, gibt es da gewaltige Unterschiede. Die Ver. 6.2.7 öffnet sich sofort und ist bereit zum Scannen. Add Files, Close Window und Remove ist soweit identisch. Nach der Löschbestätigung wurde bei mir der Desktop nicht leer und Windows wurde auch nicht beeendet. Musste ich manuell einleiten, da der Bildschirm eingefroren war. Kann sein das das bei mir nur eine Ausnahme war. Hat auf alle Fälle funktioniert. Ich hoffe, dass ich in Zukunft damit verschont bleibe.
Was mich etwas verunsichert, dass mein Virenscanner diese Geschichte nicht geblockt hat. War ja kein neuer Trojaner.
Gruß Aser

Datei khfdaby.dll

Wie finde ich die besten Fototapeten für mein Zuhause?

Was habt ihr euch zuletzt gekauft?

Word 2010: Silbentrennung aktivieren

Die Kunst des Einschenkens von Bier.

"Foundation" bei Apple TV+: Zwei Folgen so teuer wie ein Kinofilm

Benutzer online in diesem Thema