| |
| |||||||
Log-Analyse und Auswertung: Brauche dringend Hilfe bei "Trojan.Win32.Monder.gen"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
22.06.2008, 11:59
| #1 |
 |  Brauche dringend Hilfe bei "Trojan.Win32.Monder.gen" Hab die Anleitung jetzt nochmal gelesen, aber finde da nirgendwo einen Zusammenhang zwischen den beiden Programmen. Mit meinen sperrlichen Kenntnissen über Software dieser Art kann ich da auch nicht zwischen den Zeilen lesen.. Wäre nett wenn Ihr mir da ein wenig mehr auf die Sprünge helfen würdet, da ich wie gesagt null Ahnung habe wie ich es angehen muss und auf keinen Fall meinen Rechner schrotten möchte.  |
|
22.06.2008, 12:03
| #2 |
  | Brauche dringend Hilfe bei "Trojan.Win32.Monder.gen" Da ich nicht neben dir sitze um dir die Hand zu führen bzw.das für dich machen kann,kann ich dir nur nochmals empfehlen den Hinweisen in "Undoreals" Post nochmal zu lesen.
__________________Darin ist genau aufgeführt wann was zu tun ist. Im Tutorium findet sich mittlerweile kein Hinweis mehr zu dem Cleaner.Meines Wissens war dort aber explizit hingewiesen worden,oder ? Wenn du das nicht hinbekommst ist dir leider nicht zuhelfen... Irrlicht Geändert von irrlicht (22.06.2008 um 12:12 Uhr) Grund: Korrektur meiner Behauptung... |
|
22.06.2008, 12:09
| #3 |
| | Brauche dringend Hilfe bei "Trojan.Win32.Monder.gen" ARRRR, das ist wieder typisch...
__________________Hatte mal wieder ein Brett vor'm Kopf. Sorry  Melde mich dann gleich nochmal (hoffe ich) Muss ja schließlich alles schließen  |
|
22.06.2008, 12:57
| #4 |
| | Brauche dringend Hilfe bei "Trojan.Win32.Monder.gen" Soweit so gut. Habe combofix gerade ausgeführt mit folgendem Ergebnis: Code:
ATTFilter ComboFix 08-06-20.4 - xxx 2008-06-22 13:33:41.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.574 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
((((((((((((((((((((((( Dateien erstellt von 2008-05-22 bis 2008-06-22 ))))))))))))))))))))))))))))))
.
2008-06-22 12:44 . 2008-06-22 12:44 <DIR> d-------- C:\Programme\CCleaner
2008-06-21 17:59 . 2008-04-27 19:31 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-06-21 17:59 . 2008-04-27 20:24 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-06-21 17:59 . 2008-04-27 20:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-06-21 17:59 . 2008-06-22 13:34 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-06-21 17:59 . 2008-04-27 20:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-06-21 17:59 . 2008-04-27 20:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-06-21 17:59 . 2008-04-27 20:24 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-06-21 17:59 . 2008-06-21 17:59 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-06-21 17:09 . 2008-06-21 17:09 13,824 --a------ C:\WINDOWS\system32\codef.dll
2008-06-21 16:58 . 2008-06-21 17:03 <DIR> d-------- C:\Programme\Fake Webcam
2008-06-15 17:34 . 2008-06-15 17:51 25 --a------ C:\WINDOWS\OverlayXP.ini
2008-06-15 17:32 . 2008-06-20 23:41 <DIR> d-------- C:\Programme\wLite
2008-06-15 14:37 . 2008-06-15 14:37 <DIR> d-------- C:\Programme\Free Video Converter
2008-06-15 13:54 . 2008-06-15 13:54 <DIR> d-------- C:\WINDOWS\Mozilla
2008-06-15 11:59 . 2008-06-15 12:01 158 --a------ C:\Dokumente
2008-06-15 01:50 . 2008-06-15 11:34 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MAGIX
2008-06-15 01:48 . 2008-06-15 01:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-06-15 00:40 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-06-15 00:40 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-06-15 00:40 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-06-15 00:40 . 2008-06-21 14:27 28 --a------ C:\WINDOWS\Robota.INI
2008-06-15 00:36 . 2008-06-15 11:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-06-15 00:35 . 2008-06-15 11:33 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-06-15 00:35 . 2008-06-15 11:33 <DIR> d-------- C:\Programme\MAGIX
2008-06-15 00:35 . 2007-12-04 14:20 700,416 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-06-15 00:35 . 2007-04-27 09:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-06-15 00:35 . 2008-06-15 11:59 6,768 --a------ C:\WINDOWS\mgxoschk.ini
2008-06-14 13:59 . 2008-06-14 13:59 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe
2008-06-14 13:42 . 2008-06-14 13:43 <DIR> d-------- C:\totalcmd
2008-06-14 13:42 . 2008-06-14 13:55 873 --a------ C:\WINDOWS\wincmd.ini
2008-06-14 13:42 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\UC.PIF
2008-06-14 13:42 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\RAR.PIF
2008-06-14 13:42 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\PKZIP.PIF
2008-06-14 13:42 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2008-06-14 13:42 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2008-06-14 13:42 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\LHA.PIF
2008-06-14 13:42 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\ARJ.PIF
2008-06-14 13:14 . 2008-06-14 13:15 <DIR> d-------- C:\Programme\pdf24
2008-06-14 13:07 . 2008-06-14 13:14 <DIR> d-------- C:\Programme\PDFDrucker
2008-06-11 16:46 . 2008-06-21 10:27 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\.CABAReTStage_3.2
2008-06-11 16:44 . 2008-06-11 16:45 <DIR> d-------- C:\Programme\CABAReT Stage 3.2
2008-06-11 08:18 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 08:18 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-08 10:07 . 2008-06-08 10:07 400 --a------ C:\WINDOWS\ODBC.INI
2008-06-07 23:09 . 2008-06-21 15:20 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-07 13:37 . 2008-06-07 13:37 <DIR> d-------- C:\WINDOWS\Applian FLV Player
2008-06-03 16:07 . 2008-06-03 16:07 <DIR> d-------- C:\Programme\NeroInstall.bak
2008-06-03 16:05 . 2008-06-03 16:05 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Nero
2008-06-03 16:02 . 2008-06-03 16:02 <DIR> d-------- C:\Programme\Nero
2008-06-03 16:02 . 2008-06-03 16:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-06-03 16:02 . 2008-06-03 16:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-06-03 08:21 . 2008-06-03 08:21 <DIR> d-------- C:\Programme\MSXML 4.0
2008-05-31 13:28 . 2008-06-15 13:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-31 13:28 . 2008-05-31 13:28 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-28 18:09 . 2008-06-13 16:16 35 --a------ C:\WINDOWS\Ulead32.INI
2008-05-28 18:08 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-28 18:08 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-28 18:07 . 2008-05-28 18:07 <DIR> d-------- C:\Programme\Microtek
2008-05-28 17:22 . 2008-05-28 17:22 <DIR> d-------- C:\Programme\SureThing CD Labeler 5
2008-05-28 17:22 . 2006-09-21 07:42 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-05-28 17:09 . 2008-05-28 17:10 <DIR> d-------- C:\Programme\CDex_170b2
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-22 11:35 11,463,456 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-22 11:34 538,400 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-22 09:33 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-06-22 09:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-06-21 17:32 57,332 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-21 17:32 162,968 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-15 10:04 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-14 22:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-06-14 08:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-06-13 06:28 --------- d-----w C:\Programme\Hello
2008-06-07 11:37 --------- d-----w C:\Programme\FLV Player
2008-06-03 16:55 --------- d-----w C:\Programme\Microsoft Picture It! PhotoPub
2008-05-30 05:15 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-28 15:22 --------- d-----w C:\Programme\Gemeinsame Dateien\SureThing Shared
2008-05-28 14:31 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 14:31 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-12 12:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
2008-05-12 12:21 --------- d-----w C:\Programme\SureThing
2008-05-12 12:11 --------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe
2008-05-12 12:07 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Media Player Classic
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 08:05 36,624 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-05-02 08:05 2,560 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-05-02 08:05 2,432 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-05-02 08:05 158,456 ------w C:\WINDOWS\system32\pxwma.dll
2008-05-01 11:03 --------- d-----w C:\Programme\Microsoft Works
2008-05-01 10:55 --------- d-----w C:\Programme\Microsoft Works Suite 2001
2008-04-30 13:39 --------- d-----w C:\Programme\Java
2008-04-30 13:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-04-30 13:26 --------- d-----w C:\Programme\FileZilla
2008-04-28 09:25 --------- d-----w C:\Programme\Windows Live
2008-04-28 09:20 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-28 09:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-27 21:14 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-04-27 21:14 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-04-27 21:14 --------- d-----w C:\Programme\Real
2008-04-27 21:14 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-04-27 21:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-27 21:08 --------- d-----w C:\Programme\MSBuild
2008-04-27 20:07 --------- d-----w C:\Programme\ICQ6
2008-04-27 20:07 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ
2008-04-27 19:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-27 19:36 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Thunderbird
2008-04-27 19:36 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Talkback
2008-04-27 19:33 --------- d-----w C:\Programme\FinePixViewer
2008-04-27 19:22 --------- d-----w C:\Programme\PIXELA
2008-04-27 19:20 --------- d-----w C:\Programme\REGSHAVE
2008-04-27 19:20 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-27 18:25 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FUJIFILM
2008-04-27 18:22 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-04-27 18:20 --------- d-----w C:\Programme\OO Software
2008-04-27 18:17 --------- d-----w C:\Programme\QuickTime
2008-04-27 18:16 28,672 ----a-w C:\WINDOWS\system32\qttask.exe
2008-04-27 18:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2008-04-27 18:08 --------- d-----w C:\Programme\Yahoo!
2008-04-27 18:08 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MSNInstaller
2008-04-27 17:50 --------- d-----w C:\Programme\Kaspersky Lab
2008-04-27 17:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-04-27 17:42 --------- d-----w C:\Programme\BroadCom GB LAN
2008-04-27 17:41 --------- d-----w C:\Programme\Realtek
2008-04-27 17:39 --------- d-----w C:\Programme\Intel
2008-04-27 17:34 --------- d-----w C:\Programme\microsoft frontpage
2008-04-27 17:33 --------- d-----w C:\Programme\Online-Dienste
2008-04-27 17:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"LightScribe Control Panel"="C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-08-23 17:36 455968]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 09:49 15691264 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-17 09:05 7561216]
"nwiz"="nwiz.exe" [2006-05-17 09:05 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-05-17 09:05 86016]
"REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 22:32 53248]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-27 23:14 185896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"WorksFUD"="C:\Programme\Microsoft Works\wkfud.exe" [2000-07-12 21:15 24576]
"Microsoft Works Portfolio"="C:\Programme\Microsoft Works\WksSb.exe" [2000-07-12 22:30 311350]
"Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe" [2000-07-22 00:55 28739]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"PDFPrint"="C:\Programme\pdf24\PDFBackend.exe" [2008-01-31 08:17 134144]
"TrayServer"="C:\Programme\MAGIX\Video_deluxe_2008_PLUS_e-version\TrayServer.exe" [2007-03-29 11:05 90112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
C:\Dokumente und Einstellungen\xxx\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54 98632]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Erinnerungen in Microsoft Works-Kalender.lnk - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [2000-07-12 22:30:38 24633]
Exif Launcher.lnk - C:\Programme\FinePixViewer\QuickDCF.exe [2008-04-27 21:21:19 200704]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]
Microtek Scanner Finder.lnk - C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe [2008-05-28 18:07:05 339968]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\German\\setup.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
*Newly Created Service* - CATCHME
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-06-22 13:35:08
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-22 13:36:01
ComboFix-quarantined-files.txt 2008-06-22 11:35:59
10 Verzeichnis(se), 137,838,616,576 Bytes frei
14 Verzeichnis(se), 137,867,317,248 Bytes frei
223 --- E O F --- 2008-06-20 05:43:22
Vielen Dank für Eure Geduld! |
|
22.06.2008, 13:03
| #5 | |
| /// AVZ-Toolkit Guru   | Brauche dringend Hilfe bei "Trojan.Win32.Monder.gen"Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Danach führe dieses Tool im abgesicherten Modus aus. Poste bitte das VBG log und die VT Berichte.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
22.06.2008, 13:15
| #6 |
| | Brauche dringend Hilfe bei "Trojan.Win32.Monder.gen" Habe jetzt das Anzeigen von versteckten Dateien aktiviert. Muss ich dann nochmal combofix ausführen, oder war das Anzeigen der versteckten Dateien schon eine Maßnahme für die nächsten Schritte? |
|
22.06.2008, 13:33
| #7 | |
| /// AVZ-Toolkit Guru | Brauche dringend Hilfe bei "Trojan.Win32.Monder.gen"Zitat:
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
| Themen zu Brauche dringend Hilfe bei "Trojan.Win32.Monder.gen" |
| attention, bho, browser, desktop, dringend, error, excel, fehler, firefox, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, logfile, magix, mozilla, mozilla firefox, security, senden, software, system, system error, trojan.win32.monder.gen, trojaner, windows, windows xp |
Hybrid-Darstellung
