Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/VB.AQT, TR/VB.aqt.58. CTFMon.exe in Recycled

TR/VB.AQT, TR/VB.aqt.58. CTFMon.exe in Recycled


Log-Analyse und Auswertung: TR/VB.AQT, TR/VB.aqt.58. CTFMon.exe in Recycled

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.05.2012, 08:33   #1
tuC
 
TR/VB.AQT, TR/VB.aqt.58. CTFMon.exe in Recycled - Ausrufezeichen

TR/VB.AQT, TR/VB.aqt.58. CTFMon.exe in Recycled


Hi zusammen,

ich habe die o. g. Viren und bekomm sie leider nicht weg. Ich betreibe hier ein Windows 2003 Server und kann deshalb mal nicht eben formatieren. Die Viren befinden sich auf allen Netzlaufwerken mit einer Autorun.inf und einem Recycled, in dem die CTFMON.exe ist. Antvir wird als Virenprogramm eingesetzt aber wenn ich diese in Quarantäne lege lasse, kommen die Datein immer wieder. Ich vermute, dass die Viren mit einem Privaten USB-Stick in die Firma gekommen und sind und ich meine auch zu wissen welcher Client es war.

Hijackthislog:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:55:13, on 29.05.2012
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Server\sched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Server\avguard.exe
E:\APPS\Atbas\AtbasServerApp\AtbasServerApp.exe
C:\Programme\Avira\AntiVir Server\avshadow.exe
D:\srv_apps\bbgate\BBGate.exe
D:\srv_apps\bbgate\Apache.exe
C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe
C:\WINDOWS\system32\Dfssvc.exe
D:\srv_apps\bbgate\Apache.exe
D:\srv_apps\dmsbb\bin\DMSBackbone.exe
C:\WINDOWS\System32\dns.exe
D:\srv_apps\drops\share\bin\Drops-C-Server.exe
D:\srv_apps\drops\share\bin\Drops-Controller-Server-Timer.exe
D:\srv_apps\drops\share\bin\Drops-C-Server.exe
D:\srv_apps\drops\share\bin\Drops-Installer-Server-Timer.exe
D:\srv_apps\drops\share\bin\Drops-I-Server.exe
E:\APPS\EVA\BIN\EvaJobService.exe
E:\GROUPS\Programme\aps3\srv_apps\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\System32\ismserv.exe
C:\Programme\Java\jre6\bin\jqs.exe
E:\APPS\ElsaWin\bin\LcSvrAdm.exe
E:\APPS\ElsaWin\bin\LcSvrDba.exe
E:\APPS\ElsaWin\bin\LcSvrHis.exe
E:\APPS\ElsaWin\bin\LcSvrPas.exe
E:\APPS\ElsaWin\bin\LcSvrSaz.exe
D:\VWCMD\TOOLS\srvany.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\ntfrs.exe
E:\Apps\EVA\BIN\LEADCommunication.exe
d:\srv_apps\oracle\bin\agntsrvc.exe
d:\srv_apps\oracle\BIN\TNSLSNR.exe
C:\WINDOWS\system32\cmd.exe
d:\srv_apps\oracle\bin\dbsnmp.exe
d:\srv_apps\oracle\bin\ORACLE.EXE
d:\srv_apps\oracle\bin\ORACLE.EXE
E:\APPS\ATBAS\PostgreSQL\8.2\bin\pg_ctl.exe
e:\apps\sdii\TRANSBAS\SD2MUX32.exe
C:\Programme\StempelMeter\zetservr.exe
C:\Programme\StempelMeter\zetrmsvr.exe
C:\WINDOWS\System32\snmp.exe
C:\hp\hpsmh\bin\smhstart.exe
C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\hp\hpsmh\bin\hpsmhd.exe
C:\Programme\TeamViewer\Version5\TeamViewer.exe
C:\WINDOWS\System32\wins.exe
C:\Programme\StempelMeter\zeaufinf.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe
C:\WINDOWS\system32\CpqRcmc.exe
C:\WINDOWS\system32\CPQMgmt\CqMgServ\cqmgserv.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
C:\WINDOWS\system32\CPQMgmt\CqMgStor\cqmgstor.exe
C:\hp\hpsmh\bin\hpsmhd.exe
C:\Programme\HP\Data Protector Express\v3.50-sp2\win\x86\dpwinsdr.exe
C:\WINDOWS\system32\sysdown.exe
C:\WINDOWS\system32\CPQMgmt\CqMgHost\cqmghost.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
C:\WINDOWS\System32\svchost.exe
E:\APPS\ElsaWin\bin\LcSvrAuf.exe
E:\GROUPS\Programme\aps3\srv_apps\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Eaufserv\EAufServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cpqteam.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Avira\AntiVir Server\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Message-Bob\Message-Bob.exe
C:\Programme\HP\Data Protector Express\v3.50-sp2\win\x86\dpwingqa.exe
C:\Programme\Hardcopy\hardcopy.exe
E:\APPS\Atbas\bin\AtbasUpd.exe
d:\srv_apps\oracle\BIN\ONRSD.EXE
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
e:\apps\sdii\TRANSBAS\tbkern32.exe
e:\apps\sdii\TRANSBAS\tbkern32.exe
e:\apps\sdii\TRANSBAS\tbkern32.exe
e:\apps\sdii\TRANSBAS\tbkern32.exe
e:\apps\sdii\TRANSBAS\tbkern32.exe
e:\apps\sdii\TRANSBAS\tbkern32.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\APPS\ATBAS\PostgreSQL\8.2\bin\postgres.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://portal
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://portal
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CPQTEAM] cpqteam.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Server\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Message-Bob] C:\Programme\Message-Bob\Message-Bob.exe /a
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_2_202_221_ActiveX.exe -update activex
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Data Protector Express Quick Access.lnk = C:\Programme\HP\Data Protector Express\v3.50-sp2\win\x86\dpwingqa.exe
O4 - Global Startup: SDASSIST.LNK = SDII\D\D\EXE.W95\SDASSIST.exe
O4 - Global Startup: StempelMeter-Steuerung.lnk = ?
O4 - Global Startup: StempelMeter-Terminal.LNK = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O15 - ESC Trusted Zone: hxxp://runonce.msn.com
O15 - ESC Trusted Zone: hxxp://*.portal
O15 - ESC Trusted Zone: hxxp://shortnews.stern.de
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1248895595250
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1247119611203
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Programme\Compaq\hpadu\Bin\hpapp.dll
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - E:\APPS\ElsaWin\bin\wiprot.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira AntiVir Server Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir Server\sched.exe
O23 - Service: Avira AntiVir Server (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Server\avguard.exe
O23 - Service: Atbas Service (AtbasService) - ATBAS GmbH und Co. KG - E:\APPS\Atbas\AtbasServerApp\AtbasServerApp.exe
O23 - Service: BBGate DMS-Backbone Service (BBGate) - VOLKSWAGEN AG - D:\srv_apps\bbgate\BBGate.exe
O23 - Service: BBGate-HTTPD - Unknown owner - D:\srv_apps\bbgate\Apache.exe
O23 - Service: Client32 - NetSupport Ltd - C:\PROGRA~1\NETSUP~1\client32.exe
O23 - Service: HP Insight NIC Agent (CpqNicMgmt) - Hewlett-Packard Company - C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe
O23 - Service: HP ProLiant Remote Monitor Service (CpqRcmc) - Hewlett-Packard Company - C:\WINDOWS\system32\CpqRcmc.exe
O23 - Service: HP Version Control Agent (cpqvcagent) - Hewlett-Packard Company - C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe
O23 - Service: HP Insight Foundation Agents (CqMgHost) - Hewlett-Packard Company - C:\WINDOWS\system32\CPQMgmt\CqMgHost\cqmghost.exe
O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company - C:\WINDOWS\system32\CPQMgmt\CqMgServ\cqmgserv.exe
O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company - C:\WINDOWS\system32\CPQMgmt\CqMgStor\cqmgstor.exe
O23 - Service: DMSBackbone - Alexandria Software Consulting - D:\srv_apps\dmsbb\bin\DMSBackbone.exe
O23 - Service: Data Protector Express (DPXpress) - HP - C:\Programme\HP\Data Protector Express\v3.50-sp2\win\x86\dpwinsdr.exe
O23 - Service: Drops-Controller-Server - Unknown owner - D:\srv_apps\drops\share\bin\Drops-C-Server.exe
O23 - Service: Drops-Controller-Server-Timer - Unknown owner - D:\srv_apps\drops\share\bin\Drops-Controller-Server-Timer.exe
O23 - Service: Drops-Installer-Server - Unknown owner - D:\srv_apps\drops\share\bin\Drops-I-Server.exe
O23 - Service: Drops-Installer-Server-Timer - Unknown owner - D:\srv_apps\drops\share\bin\Drops-Installer-Server-Timer.exe
O23 - Service: EAufServ - LEX-COM - C:\PROGRA~1\Eaufserv\EAufServ.exe
O23 - Service: EvaJobService - ComDev Systemlösungen GmbH - E:\APPS\EVA\BIN\EvaJobService.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - E:\GROUPS\Programme\aps3\srv_apps\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - E:\GROUPS\Programme\aps3\srv_apps\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: iTVUpdateService - Unknown owner - C:\Programme\iTV2\iTVUpdateService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - E:\APPS\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - E:\APPS\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - E:\APPS\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - E:\APPS\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - E:\APPS\ElsaWin\bin\LcSvrPas.exe
O23 - Service: ELSA APOSpro Server (LcSvrSaz) - Volkswagen AG - E:\APPS\ElsaWin\bin\LcSvrSaz.exe
O23 - Service: LeadCommunication - Unknown owner - D:\VWCMD\TOOLS\srvany.exe
O23 - Service: OracleOraHome92Agent - Oracle Corporation - d:\srv_apps\oracle\bin\agntsrvc.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - d:\srv_apps\oracle\BIN\ONRSD.EXE
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - d:\srv_apps\oracle\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - d:\srv_apps\oracle\BIN\AGNTSVC.EXE
O23 - Service: oracleorahome92TNSListener (OracleOraHome92TNSListener) - Unknown owner - d:\srv_apps\oracle\BIN\TNSLSNR.exe
O23 - Service: OracleServiceEVA1 - Oracle Corporation - d:\srv_apps\oracle\bin\ORACLE.EXE
O23 - Service: OracleServiceTKP - Oracle Corporation - d:\srv_apps\oracle\bin\ORACLE.EXE
O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - PostgreSQL Global Development Group - E:\APPS\ATBAS\PostgreSQL\8.2\bin\pg_ctl.exe
O23 - Service: SD2MUX32 - Transaction Software, D 81829 Munich - e:\apps\sdii\TRANSBAS\SD2MUX32.exe
O23 - Service: StempelMeter-Server (SMeterServer) - Klaus Stratmann GmbH - C:\Programme\StempelMeter\zetservr.exe
O23 - Service: StempelMeter-Terminal-Server (SMTermrServer) - Klaus Stratmann GmbH - C:\Programme\StempelMeter\zetrmsvr.exe
O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Compaq Computer Corporation - C:\WINDOWS\system32\sysdown.exe
O23 - Service: HP System Management Homepage (SysMgmtHP) - Hewlett-Packard Company - C:\hp\hpsmh/bin/smhstart.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: uvnc_service - UltraVNC - C:\Programme\UltraVNC\WinVNC.exe
O23 - Service: StempelMeter-Auftragsinformation (ZEAuftInfo) - Klaus Stratmann GmbH - C:\Programme\StempelMeter\zeaufinf.exe

--
End of file - 17021 bytes
--- --- ---


Escan hab ich mal drüber laufen lassen, das ging aber 8 Stunden und dann gab es ein Serverneustart. Wird die log irgendwo gespeichert, dass ich sie hochladen könnte ? Würde mich um Hilfe freuen, auch wenn dieser TR. "glaub ich" nicht viel anstellt.

CCleaner habe ich auch drüber laufen lassen.

edit: in der Autorun.inf steht folgendes:

[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)


Viele Grüße
Geändert von tuC (31.05.2012 um 08:47 Uhr)

Alt 31.05.2012, 14:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/VB.AQT, TR/VB.aqt.58. CTFMon.exe in Recycled - Standard

TR/VB.AQT, TR/VB.aqt.58. CTFMon.exe in Recycled


Zitat:
Ich betreibe hier ein Windows 2003 Server
Dann bist du offensichtlich kein IT-Neuling oder doch? Wenn ja, warum ein Server 2003?
Wenn kein IT-Neuling solltest du eigentlich wissen, dass man mit so vagen Angaben nichts anfangen kann.

Poste die Logs der Virenscanner!
__________________

__________________
Alt 31.05.2012, 15:02   #3
tuC
 
TR/VB.AQT, TR/VB.aqt.58. CTFMon.exe in Recycled - Standard

TR/VB.AQT, TR/VB.aqt.58. CTFMon.exe in Recycled


Hi,

danke für deine Antwort! Doch ich bin IT-Neuling, 2008 ist vom Konzern noch nicht freigegeben, deshalb windows 2003.

Ich poste dir die Logs die Woche noch. Dank!

VG
__________________
Alt 31.05.2012, 15:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/VB.AQT, TR/VB.aqt.58. CTFMon.exe in Recycled - Standard

TR/VB.AQT, TR/VB.aqt.58. CTFMon.exe in Recycled


Zitat:
Doch ich bin IT-Neuling, 2008 ist vom Konzern
Tss.. ein "Konzern" beauftragt dich als IT-Neuling du mögest dich um die Windows-Server-Kümmern? sry aber ...gehts noch?

Abgesehen davon: Firmenrechner werden hier nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu TR/VB.AQT, TR/VB.aqt.58. CTFMon.exe in Recycled
adobe, adobe flash player, antivir, avira, bho, computer, dateien, defender, explorer, flash player, hkus\s-1-5-18, homepage, internet, internet explorer, microsoft, monitor, object, plug-in, programm, programme, recycle, server, shutdown, software, system, viren, windows


« Habe ich einen Trojaner auf meiner Website? | AKM-Trojaner, OTLPE »


Ähnliche Themen: TR/VB.AQT, TR/VB.aqt.58. CTFMon.exe in Recycled


  1. Trojaner - Ordner werden zu Verknüpfung - Recycled (Verknüpfung) Recycler -system32
    Log-Analyse und Auswertung - 13.04.2014 (33)
  2. Trojaner ctfmon.Ink auf XP
    Log-Analyse und Auswertung - 03.12.2012 (9)
  3. GUV Trojaner 2.07, ctfmon.lnk
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (13)
  4. ctfmon.exe - Virus
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  5. Trojaner Dc13.exe, Dc14.exe in c:\Recycled .Welche Gefahr geht von diesen aus?
    Log-Analyse und Auswertung - 14.12.2011 (1)
  6. USB Stick Win32:Trojan-gen {Other} in Recycled
    Plagegeister aller Art und deren Bekämpfung - 03.08.2009 (1)
  7. ctfmon Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (2)
  8. Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (16)
  9. Trojaner / recycled/boot.com
    Mülltonne - 08.12.2008 (0)
  10. recycled\boot.com ist kein zulässige Win32 Anwendung
    Log-Analyse und Auswertung - 29.11.2008 (1)
  11. recycled/boot.com
    Log-Analyse und Auswertung - 10.11.2008 (20)
  12. recycled\boot.com
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (1)
  13. ctfmon.exe mal wieder! :>
    Plagegeister aller Art und deren Bekämpfung - 14.01.2008 (16)
  14. trojaner Ctfmon.exe
    Plagegeister aller Art und deren Bekämpfung - 10.10.2007 (7)
  15. CTFMON.EXE - Trojaner?
    Log-Analyse und Auswertung - 22.11.2005 (6)
  16. Ctfmon.exe
    Log-Analyse und Auswertung - 31.08.2005 (1)
  17. Wichtig: Recycled säubern !
    Plagegeister aller Art und deren Bekämpfung - 17.02.2005 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/VB.AQT, TR/VB.aqt.58. CTFMon.exe in Recycled - Hi zusammen, ich habe die o. g. Viren und bekomm sie leider nicht weg. Ich betreibe hier ein Windows 2003 Server und kann deshalb mal nicht eben formatieren. Die Viren - TR/VB.AQT, TR/VB.aqt.58. CTFMon.exe in Recycled...
Archiv
Du betrachtest: TR/VB.AQT, TR/VB.aqt.58. CTFMon.exe in Recycled auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55