| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem: apbfufst.dll und TR/Monder.249281Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.06.2008, 20:25
| #1 |
| |  Problem: apbfufst.dll und TR/Monder.249281 Hallo, ich habe ein folgendes Problem: Wenn Windows nach Minuten komplett hochgefahren ist und ich irgendwelche Anwendungen tätigen will sagt mein Virenscanner das er folgendes gefunden hat: system32/apbfufst.dll und soll ein Trojanisches Pferd namens TR/Monder.1249281 sein. Mein System muss sich das kurzzeitig eingefangen haben als eine Freundin sich kurz mit Firefox ihre Mails angeschaut hat, und nicht wusste das man Zone Alarm manuell starten muss. Meine Anti-Viren Programme sind AntiVir und ZoneAlarm Anm.: Ich besitze seit gestern wieder auf der 2. Festplatte wieder Windows XP und hatte noch nicht alles konfiguriert. Auf meiner 1. Platte ist Ubuntu, auf das ich ausweichen kann. Ich habe mich schon informiert und ja, auch nach den oben genanten Sonderbarkeiten gegooglet, aber nichts gefunden. Die Datei lässt sich nicht löschen und man kann auch nicht auf den Task-Manager zugreifen. Das System ist auch extrem verlangsamt, noch langsamer als vorher. Ich bin keine Computer-fach-Frau und habe keine Ahnung was ich machen soll... Könnt ihr mir Tipps geben,...? Weil sonst entscheide ich mich für das formatieren ... oO Lieben Gruß und Danke im vorraus, Xeryll. Geändert von Xeryll (06.06.2008 um 20:26 Uhr) Grund: Hab was vergessen >.< |
|
06.06.2008, 20:30
| #2 |
| /// Malware-holic   | Problem: apbfufst.dll und TR/Monder.249281 installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst.
__________________Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log. Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben. Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen. Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen. dann lad und poste hijackthis |
|
08.06.2008, 20:00
| #3 |
| | Problem: apbfufst.dll und TR/Monder.249281 Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 18:52:38, on 08.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\System32\svchost.exe D:\Programme\ICQ6\ICQ.exe D:\Programme\Skype\Phone\Skype.exe D:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe d:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\rundll32.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [BMb3aa4ecd] Rundll32.exe "C:\WINDOWS\system32\apbfufsf.dll",s O4 - Startup: ZoneAlarm Security.lnk = C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe -- End of file - 3896 bytes Ist das richtig? Ich habe das Problem mit apbfufst.dll manuell über Linux gelöst.. Habe über Linux auf die Platte von Windows zugegriffen und die Datei gelöscht. Ich war sauer und habs einfach gemacht. Beim starten fragt das System zwar nach der Datei aber die Virenmeldung kommt nicht. Ich dachte das Problem wäre gelöst aber es kommen weiterhin von anderen Sachen Virenmeldungen... ich denke das ist ein tieferes Problem..? edit, die 2.: Mit Combifix komme ich nicht klar oO Geändert von Xeryll (08.06.2008 um 20:11 Uhr) |
|
| Themen zu Problem: apbfufst.dll und TR/Monder.249281 |
| .dll, antivir, anwendungen, datei, datei lässt sich nicht löschen, festplatte, firefox, folge, formatieren, keine ahnung, langsamer, löschen, nicht löschen, problem, programme, scan, starten, system, system32/apbfufst.dll, task-manager, tipps, tr/monder.1249281, trojanisches pferd, virenscanner, windows, windows xp, zone alarm |
Linear-Darstellung
