Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Problem mit TR/Monderc.26112.34

Problem mit TR/Monderc.26112.34


Plagegeister aller Art und deren Bekämpfung: Problem mit TR/Monderc.26112.34

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.07.2008, 17:34   #1
Ricky123
 
Problem mit TR/Monderc.26112.34 - Standard

Problem mit TR/Monderc.26112.34


Hallo Leute!

Ich habe im Moment ein problem mit TR/Monderc.26112.34
er wird mir mit avira in C:\Windows\system32\hgGyabCr.dll angezeigt.
hier meine hijacklogfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:41, on 08.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Installer\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {3653CA7C-0C0D-4A22-A7F3-991EA3CB7926} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5711F8E7-2C88-407B-8AF4-7454E0B7BFEA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {C6EA321D-EE5F-4ED5-B1FF-3A87F9D81ABF} - C:\WINDOWS\system32\hgGyabCr.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [BSserver] FileKan.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: hgGyabCr - C:\WINDOWS\SYSTEM32\hgGyabCr.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (RPC) (PlugPlayRPC) - Unknown owner - C:\WINDOWS\portsv.exe (file missing)

--
End of file - 7878 bytes


bitte seid nachsichtig mit mir ich habe in dem Gebiet Null erfahrung.

Danke für eure Hilfe!

Alt 08.07.2008, 18:02   #2
nochdigger
 
Problem mit TR/Monderc.26112.34 - Standard

Problem mit TR/Monderc.26112.34


Hallo und

Zitat:
Ich habe im Moment ein problem mit TR/Monderc.26112.34
und außerdem einen Wurm an Board
WORM_VB.CBW - Technical details
der sich wohl über Wechseldatenträger verbreitet...

Mach bitte alle versteckten Dateien und Ordner sichtbar und deaktiviere den Teatimer von Spybot S&D
Zitat:
Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.
Lass uns dann mal sehen was da sonst noch tummelt
Erstelle bitte eine Übersicht mit der Filelist und dem Runscanner
http://www.trojaner-board.de/51867-a...unscanner.html

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Anschließend lass bitte Malwarebytes alles löschen was gefunden wird und poste die Logs.

MFG
__________________

__________________
Alt 08.07.2008, 21:01   #3
Ricky123
 
Problem mit TR/Monderc.26112.34 - Standard

Problem mit TR/Monderc.26112.34


sooooo ich danke schonmal vielmals für die amtwort
und hier sind miene ergebnisse

Code:
ATTFilter
Runscanner logfile http://www.runscanner.net 

* = signed file
- = file not found

000 General info
----------------
Computer name : F****
Creation time : 08.07.2008 19:37:50
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 6.0.2900.2180
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 2
RunScanner Version : 1.6.3.0
User Language : Deutsch (Deutschland)
User rights : Administrator
Windows folder : C:\WINDOWS

001 Running processes
---------------------
c:\programme\avira\antivir personaledition classic\avguard.exe (Avira GmbH)
c:\programme\avira\antivir personaledition classic\sched.exe (Avira GmbH)
c:\programme\avira\antivir personaledition classic\avgnt.exe (Avira GmbH)
* c:\windows\system32\services.exe (Microsoft Corporation)
* c:\windows\system32\alg.exe (Microsoft Corporation)
c:\programme\bonjour\mdnsresponder.exe (Apple Computer, Inc.)
* c:\windows\system32\csrss.exe (Microsoft Corporation)
* c:\windows\system32\ctfmon.exe (Microsoft Corporation)
* c:\windows\system32\devldr32.exe (Creative Technology Ltd.)
* c:\windows\system32\rundll32.exe (Microsoft Corporation)
* c:\programme\mozilla firefox\firefox.exe (Mozilla Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\programme\google\common\google updater\googleupdaterservice.exe (Google)
* c:\programme\icq6\icq.exe (ICQ, Inc.)
* c:\windows\system32\lsass.exe (Microsoft Corporation)
* c:\programme\nero\nero8\nero backitup\nbservice.exe (Nero AG)
* c:\programme\gemeinsame dateien\nero\lib\NMIndexStoreSvr.exe (Nero AG)
* c:\programme\gemeinsame dateien\nero\lib\nmbgmonitor.exe (Nero AG)
* c:\programme\gemeinsame dateien\nero\lib\nmindexingservice.exe (Nero AG)
* c:\windows\system32\nvsvc32.exe (NVIDIA Corporation)
c:\programme\quicktime\qttask.exe (Apple Inc.)
c:\programme\ralink\common\raui.exe (Ralink Technology, Corp.)
* c:\installer\runscanner\runscanner.exe (Runscanner.net)
* c:\windows\system32\spoolsv.exe (Microsoft Corporation)
* c:\programme\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
* c:\programme\uniblue\registrybooster 2\registrybooster.exe (Uniblue Software)
* c:\windows\explorer.exe (Microsoft Corporation)
* c:\windows\system32\wgatray.exe (Microsoft Corporation)
* c:\programme\messenger\msmsgs.exe (Microsoft Corporation)
* c:\windows\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\system32\smss.exe (Microsoft Corporation)
* c:\windows\system32\wscntfy.exe (Microsoft Corporation)
* c:\windows\system32\wdfmgr.exe (Microsoft Corporation)

002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
- socksa.exe
c:\programme\avira\antivir personaledition classic\avgnt.exe (Avira GmbH)
C:\WINDOWS\system32\nwiz.exe
c:\programme\quicktime\qttask.exe (Apple Inc.)

003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
* c:\programme\gemeinsame dateien\nero\lib\nmbgmonitor.exe (Nero AG)
- filekan.exe
* c:\programme\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
* c:\programme\uniblue\registrybooster 2\registrybooster.exe (Uniblue Software)
* c:\programme\uniblue\registrybooster 2\registrybooster.exe (Uniblue Software)

005 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
--------------------------------------------------------------------------
c:\progra~1\adobe\acroba~1.0\reader\reader~1.exe (Adobe Systems Incorporated)
* c:\progra~1\gemein~1\autode~1\acstar~1.exe (Autodesk, Inc)
c:\progra~1\ralink\common\raui.exe (Ralink Technology, Corp.)

010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
c:\programme\bonjour\mdnsresponder.exe (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##)
* c:\programme\gemeinsame dateien\autodesk shared\service\adskscsrv.exe (Autodesk Licensing Service)
c:\programme\avira\antivir personaledition classic\avguard.exe (Avira AntiVir Personal – Free Antivirus Guard)
c:\programme\avira\antivir personaledition classic\sched.exe (Avira AntiVir Personal – Free Antivirus Scheduler)
c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe (FLEXnet Licensing Service)
* c:\programme\google\common\google updater\googleupdaterservice.exe (Google Updater Service)
c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe (InstallDriver Table Manager)
* c:\programme\nero\nero8\nero backitup\nbservice.exe (Nero BackItUp Scheduler 3)
* c:\programme\gemeinsame dateien\nero\lib\nmindexingservice.exe (NMIndexingService)

011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
C:\WINDOWS\system32\drivers\aegisp.sys (AEGIS Protocol (IEEE 802.1x) v3.4.3.0)
- c:\windows\system32\drivers\apgjn727.sys (apgjn727)
C:\WINDOWS\system32\drivers\atksgt.sys (atksgt)
* c:\programme\avira\antivir personaledition classic\avgio.sys (avgio)
* c:\programme\avira\antivir personaledition classic\avgntflt.sys (avgntflt)
* C:\WINDOWS\system32\drivers\avipbb.sys (avipbb)
c:\windows\system32\drivers\bvrpmpr5.sys (BVRPMPR5 NDIS Protocol Driver)
- c:\windows\system32\drivers\changer.sys (Changer)
C:\WINDOWS\system32\drivers\eacfilt.sys (Eacfilt Miniport)
c:\windows\system32\drivers\haspnt.sys (Haspnt)
- c:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
- c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
C:\WINDOWS\system32\drivers\lirsgt.sys (lirsgt)
C:\WINDOWS\system32\drivers\ipsecw2k.sys (Nortel Extranet Access Protocol)
C:\WINDOWS\system32\drivers\ipsecw2k.sys (Nortel IPSECSHM Adapter)
- c:\windows\system32\drivers\pcidump.sys (PCIDump)
- c:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- c:\windows\system32\drivers\pdframe.sys (PDFRAME)
* c:\windows\system32\drivers\pdnmp50.sys (PDNMp50 NDIS Protocol Driver)
* c:\windows\system32\drivers\pdnsp50.sys (PDNSp50 NDIS Protocol Driver)
- c:\windows\system32\drivers\pdreli.sys (PDRELI)
- c:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
c:\windows\system32\drivers\scdemu.sys (SCDEmu)
C:\WINDOWS\system32\drivers\k600bus.sys (Sony Ericsson 600i driver (WDM))
C:\WINDOWS\system32\drivers\k600mgmt.sys (Sony Ericsson 600i USB WMC Device Management Drivers)
C:\WINDOWS\system32\drivers\k600mdm.sys (Sony Ericsson 600i USB WMC Modem Drivers)
C:\WINDOWS\system32\drivers\k600mdfl.sys (Sony Ericsson 600i USB WMC Modem Filter)
C:\WINDOWS\system32\drivers\k600obex.sys (Sony Ericsson 600i USB WMC OBEX Interface Drivers)
C:\WINDOWS\system32\drivers\sptd.sys (sptd)
* C:\WINDOWS\system32\drivers\ssmdrv.sys (ssmdrv)
* c:\windows\system32\drivers\tpkd.sys (TPkd)
- c:\windows\system32\drivers\wdica.sys (WDICA)

031 HKLM\SOFTWARE\Classes\PROTOCOLS\Handler
-------------------------------------------
c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll (Microsoft Corporation) {CD00020A-8B95-11D1-82DB-00C04FB1625D}
c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61}
* c:\progra~1\gemein~1\skype\skype4~1.dll (Skype Technologies) {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D}

041 HKLM-HKCU\Software\Microsoft\Internet Explorer\Toolbar
----------------------------------------------------------
c:\programme\canon\easy-webprint\toolband.dll {327C2873-E90D-4c37-AA9D-10AC9BABA46C}

042 HKLM\Software\Microsoft\Internet Explorer\Extensions
--------------------------------------------------------
- c:\programme\icqlite\icqlite.exe {B863453A-26C3-4e1f-A54D-A2CD196348E9}
* c:\programme\icq6\icq.exe (ICQ, Inc.) {E59EB121-F339-4851-A3BA-FE49C35617C2}

050 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
-----------------------------------------------------------------------------
c:\windows\system32\hggyabcr.dll {C6EA321D-EE5F-4ED5-B1FF-3A87F9D81ABF}

052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
----------------------------------------------------------------------------------
GUID / CLSID not found {3653CA7C-0C0D-4A22-A7F3-991EA3CB7926}
GUID / CLSID not found {5711F8E7-2C88-407B-8AF4-7454E0B7BFEA}
- c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
* c:\programme\google\googletoolbarnotifier\2.1.1119.1736\swg.dll (Google Inc.) {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
c:\windows\system32\hggyabcr.dll {C6EA321D-EE5F-4ED5-B1FF-3A87F9D81ABF}
* c:\progra~1\spybot~1\sdhelper.dll (Safer Networking Limited) {53707962-6F74-2D53-2644-206D7942484F}

061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
---------------------------------------------------------------------------------
* c:\programme\gemeinsame dateien\autodesk shared\thumbnail\acthumbnail16.dll (Autodesk) {AC1DB655-4F9A-4c39-8AD2-A65324A4C446}
* c:\programme\gemeinsame dateien\autodesk shared\thumbnail\acdwfthmbprxy16.dll (Autodesk) {6DEA92E9-8682-4b6a-97DE-354772FE5727}
- deskpan.dll {42071714-76d4-11d1-8b24-00a0c9068ff3}
c:\windows\system32\nvshell.dll {1CDB2949-8F65-4355-8456-263E7C208A5D}
c:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47}
* c:\programme\nero\nero8\nero coverdesigner\coveredextension.dll (Nero AG) {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2}
c:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48}
c:\programme\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
c:\programme\real\realplayer\rpshell.dll (RealNetworks, Inc.) {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}
* c:\windows\system32\acsignicon.dll (Autodesk) {36A21736-36C2-4C11-8ACB-D4136F2B57BD}
c:\progra~1\gemein~1\micros~1\webfol~1\msonsext.dll (Microsoft Corporation) {BDEADF00-C265-11D0-BCED-00A0C90AB50F}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
------------------------------------------------------------
c:\programme\graphisoft\archicad 11\gsshellx.dll (Graphisoft R&D) {FC66F851-FFAB-11D1-B226-0000C01A73E9}
c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}

067 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
---------------------------------------------------------------------
C:\WINDOWS\system32\hggyabcr.dll

069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
--------------------------------------------------------
C:\WINDOWS\system32\redmonnt.dll

070 HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
---------------------------------------------------------------------
- c:\windows\system32\ddcypmfv

102 HKLM - HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
------------------------------------------------------------------
GUID / CLSID not found {32683183-48a0-441b-a342-7c2a440a9478}

104 HKLM\Software\Microsoft\Code Store Database\Distribution Units
------------------------------------------------------------------
c:\programme\java\jre1.5.0_08\bin\npjpi150_08.dll (Sun Microsystems, Inc.) {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}
c:\programme\java\jre1.5.0_09\bin\npjpi150_09.dll (Sun Microsystems, Inc.) {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

105 HKCU\Software\Microsoft\Internet Explorer\MenuExt
-----------------------------------------------------
Easy-WebPrint - Drucken : res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
Easy-WebPrint - Schnelldruck : res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
Easy-WebPrint - Vorschau : res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
Easy-WebPrint - Zu Druckliste hinzufügen : res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

107 HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5
---------------------------------------------------------------------------------
c:\programme\bonjour\mdnsnsp.dll (Apple Computer, Inc.)

170 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
------------------------------------------------------------------------
{0d98a436-fc11-11db-9841-000e2e8e076a} : C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe

173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
GUID / CLSID not found {73B24247-042E-4EF5-ADC2-42F62E6FD654}
* c:\programme\gemeinsame dateien\autodesk shared\dwf common\dwfshellextension.dll (Autodesk, Inc.) {6C18531F-CA85-45F7-8278-FF33CF0A5964}
* c:\programme\nero\nero8\nero coverdesigner\coveredextension.dll (Nero AG) {73FCA462-9BD5-4065-A73F-A8E5F6904EF7}
* c:\programme\nero\nero8\nero backitup\nbshell.dll (Nero AG)
c:\programme\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
GUID / CLSID not found {73B24247-042E-4EF5-ADC2-42F62E6FD654}
* c:\programme\gemeinsame dateien\autodesk shared\dwf common\dwfshellextension.dll (Autodesk, Inc.) {6C18531F-CA85-45F7-8278-FF33CF0A5964}
* c:\programme\nero\nero8\nero coverdesigner\coveredextension.dll (Nero AG) {73FCA462-9BD5-4065-A73F-A8E5F6904EF7}
* c:\programme\nero\nero8\nero backitup\nbshell.dll (Nero AG)
c:\programme\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
* c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}

225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
* c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
* c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
* c:\programme\nero\nero8\nero backitup\nbshell.dll (Nero AG)
* c:\programme\nero\nero8\nero backitup\nbshell.dll (Nero AG)
c:\programme\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\programme\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
GUID / CLSID not found {73B24247-042E-4EF5-ADC2-42F62E6FD654}
c:\programme\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

229 HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
c:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48}

231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
-------------------------------------------------------
c:\programme\graphisoft\archicad 11\gsshellx.dll (Graphisoft R&D) Graphisoft Shell Extension 3.0
c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll (Adobe Systems, Inc.) PDF Column Info

241 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
---------------------------------------------------------------------------------------
* c:\windows\system32\acsignicon.dll (Autodesk) {36A21736-36C2-4C11-8ACB-D4136F2B57BD}
__________________
Alt 08.07.2008, 21:02   #4
Ricky123
 
Problem mit TR/Monderc.26112.34 - Standard

Problem mit TR/Monderc.26112.34


dann die filelist ergebnisse

Code:
ATTFilter
 Verzeichnis von C:\

08.07.2008  18:22     1.610.612.736 pagefile.sys
23.06.2008  00:28                 0 matmap.cfg
23.06.2008  00:28                 0 layermap.cfg

Verzeichnis von C:\WINDOWS\system32

08.07.2008  21:40            26.112 hgGyabCr.dll
08.07.2008  18:25            63.804 nvapps.xml
08.07.2008  18:22             2.206 wpa.dbl
08.07.2008  18:12           367.708 VFMpYcdd.ini
08.07.2008  18:12                 0 cb30918d-.txt
08.07.2008  18:10           372.106 VFMpYcdd.ini2

Verzeichnis von C:\WINDOWS\Prefetch

08.07.2008  21:49            10.472 FIND.EXE-0EC32F1E.pf
08.07.2008  21:49            16.458 CMD.EXE-087B4001.pf
08.07.2008  21:49            16.556 GUARDGUI.EXE-3AFB6D88.pf
08.07.2008  21:45            38.494 AVWSC.EXE-3AC95876.pf
08.07.2008  21:41            56.134 NOTEPAD.EXE-336351A9.pf
08.07.2008  21:40            15.516 REGEDIT.EXE-1B606482.pf
08.07.2008  21:16            45.878 GOOGLEUPDATER.EXE-36CE3796.pf
08.07.2008  20:59            19.100 RUNDLL32.EXE-2A94BB85.pf
08.07.2008  20:59            17.062 VERCLSID.EXE-3667BD89.pf
08.07.2008  20:59            17.750 RUNDLL32.EXE-2E5AF1D7.pf
08.07.2008  20:14            79.252 WOW.EXE-1EAD746B.pf
08.07.2008  20:14            81.870 LAUNCHER.EXE-0CFC539B.pf
08.07.2008  19:43            36.790 MBAM.EXE-11D8BBD8.pf
08.07.2008  19:40            29.332 WINRAR.EXE-3588DFE8.pf
08.07.2008  19:37            43.006 RUNSCANNER.EXE-1BA10244.pf
08.07.2008  19:35            77.760 SPYBOTSD.EXE-1D495A65.pf
08.07.2008  19:31           101.370 ICQ.EXE-3425F561.pf
08.07.2008  18:36            43.074 AVCENTER.EXE-324B1681.pf
08.07.2008  18:30            98.918 WMIPRVSE.EXE-28F301A9.pf
08.07.2008  18:30            25.048 HIJACKTHIS.EXE-0880C125.pf
08.07.2008  18:27           107.822 FIREFOX.EXE-1D57670A.pf
08.07.2008  18:27            23.876 RAUI.EXE-257AD180.pf
08.07.2008  18:27            24.052 NTVDM.EXE-1A10A423.pf
08.07.2008  18:27            16.690 OSA.EXE-0082CBE3.pf
08.07.2008  18:26            42.446 ACSTART16.EXE-0687143C.pf
08.07.2008  18:26             9.438 READER_SL.EXE-36135169.pf
08.07.2008  18:26            25.768 REGISTRYBOOSTER.EXE-32B7CE29.pf
08.07.2008  18:26            57.734 NMIndexStoreSvr.exe-249DD3AC.pf
08.07.2008  18:26            14.898 NMINDEXINGSERVICE.EXE-1C758E9B.pf
08.07.2008  18:26            20.248 NMBGMONITOR.EXE-059127FF.pf
08.07.2008  18:26            38.602 TEATIMER.EXE-38E505A8.pf
08.07.2008  18:26            13.008 CTFMON.EXE-0E17969B.pf
08.07.2008  18:26             9.104 QTTASK.EXE-2D7EEF34.pf
08.07.2008  18:26            24.410 MSMSGS.EXE-32066BA5.pf
08.07.2008  18:25            32.800 AVGNT.EXE-18356F59.pf
08.07.2008  18:25            21.074 RUNDLL32.EXE-2AFB7DC8.pf
08.07.2008  18:25            24.178 RUNDLL32.EXE-415F88EC.pf
08.07.2008  18:25           128.078 DUMPREP.EXE-1B46F901.pf
08.07.2008  18:25            23.508 NWIZ.EXE-2D0F9FBC.pf
08.07.2008  18:24            45.400 SVCHOST.EXE-3530F672.pf
08.07.2008  18:24            16.234 IMAPI.EXE-0BF740A4.pf
08.07.2008  18:24            19.644 DEVLDR32.EXE-2CF621DF.pf
08.07.2008  18:24         1.259.856 NTOSBOOT-B00DFAAD.pf
08.07.2008  18:21            20.098 LOGONUI.EXE-0AF22957.pf
08.07.2008  18:20             6.968 WSCNTFY.EXE-1B24F5EB.pf
08.07.2008  18:20            55.470 TASKMGR.EXE-20256C55.pf
08.07.2008  18:05            72.044 DFRGNTFS.EXE-269967DF.pf
08.07.2008  18:05            16.818 DEFRAG.EXE-273F131E.pf
08.07.2008  18:02           498.386 Layout.ini
08.07.2008  17:37            96.058 HELPSVC.EXE-2878DDA2.pf
08.07.2008  16:46            71.760 AVNOTIFY.EXE-0B59FC42.pf
08.07.2008  16:45            53.154 UPDATE.EXE-3A80F1D2.pf
08.07.2008  16:45            14.344 PREUPD.EXE-18CBCD87.pf
08.07.2008  16:42            80.508 ACRORD32.EXE-0EC716D9.pf
08.07.2008  16:41            44.844 ACRORD32INFO.EXE-30CEC19C.pf
08.07.2008  16:22            62.026 COMPONENTLAUNCHER.EXE-10A25719.pf
08.07.2008  15:38           121.454 VLC.EXE-29851A71.pf
08.07.2008  11:59            49.884 GOOGLEEARTH.EXE-0978F2AD.pf
08.07.2008  11:30            64.952 WINAMP.EXE-08C38ED9.pf
08.07.2008  11:27            58.310 VECTORWORKS2008.EXE-171FEAAC.pf
08.07.2008  01:44            77.774 AZUREUS.EXE-018E10AA.pf
08.07.2008  01:42            29.334 DWWIN.EXE-30875ADC.pf
08.07.2008  00:19            13.498 CALC.EXE-02CD573A.pf
07.07.2008  23:24            98.452 IEXPLORE.EXE-2CA9778D.pf
07.07.2008  21:38            53.038 SDUPDATE.EXE-30CF90C0.pf
07.07.2008  18:11            17.760 RUNDLL32.EXE-26F67470.pf
07.07.2008  16:47            49.572 AVGUARD.EXE-1B26F309.pf
07.07.2008  16:31            16.358 RUNDLL32.EXE-12E27DD0.pf
06.07.2008  22:11            37.446 AVCONFIG.EXE-2E17BE74.pf
06.07.2008  20:58            56.604 EXPLORER.EXE-082F38A9.pf
06.07.2008  20:58            48.896 WGATRAY.EXE-0ED38BED.pf
06.07.2008  20:58            38.032 USERINIT.EXE-30B18140.pf
06.07.2008  20:58            15.784 RUNDLL32.EXE-35A483DA.pf
06.07.2008  20:37           113.588 FIREFOX.EXE-17EE503B.pf
06.07.2008  16:26            20.686 TEL.XLS.EXE-339E3540.pf
06.07.2008  16:26            18.748 ALGSRV.EXE-0E28C496.pf
06.07.2008  15:13            22.912 WUAUCLT.EXE-399A8E72.pf
29.06.2008  11:02            18.102 CONTROL.EXE-013DBFB5.pf
29.06.2008  11:02            32.742 RUNDLL32.EXE-1831A4F3.pf

Verzeichnis von C:\WINDOWS

08.07.2008  18:37                69 NeroDigital.ini
08.07.2008  18:22                 0 0.log
08.07.2008  18:22               159 wiadebug.log
08.07.2008  18:22                50 wiaservc.log
08.07.2008  18:22             2.048 bootstat.dat
08.07.2008  18:21            32.574 SchedLgU.Txt
08.07.2008  18:21         1.139.228 WindowsUpdate.log
08.07.2008  12:41         1.049.065 setupapi.log
07.07.2008  22:31               403 wininit.ini
07.07.2008  13:09            54.156 QTFont.qfn
06.07.2008  16:13                12 megavid.cdt
06.07.2008  15:43                33 muotr.so
06.07.2008  15:07               257 mainms.vpi
05.07.2008  11:13            98.304 DUMP52d3.tmp
05.07.2008  10:46            98.304 DUMP53dc.tmp
01.07.2008  17:55                78 ricdb.ini
30.06.2008  14:14            98.304 DUMP561e.tmp
29.06.2008  11:02            98.304 DUMP55c1.tmp
29.06.2008  10:57            98.304 DUMP55b1.tmp
29.06.2008  10:56            98.304 DUMP5709.tmp
29.06.2008  10:52            98.304 DUMP5bdb.tmp
22.06.2008  14:27         1.022.109 iis6.log
22.06.2008  14:27           308.467 comsetup.log
22.06.2008  14:27           415.060 tsoc.log
22.06.2008  14:27            44.290 tabletoc.log
22.06.2008  14:27           186.432 ntdtcsetup.log
22.06.2008  14:27             1.374 imsins.log
22.06.2008  14:27            49.957 ocmsn.log
22.06.2008  14:27             8.094 KB951376-v2.log
22.06.2008  14:27            63.112 medctroc.Log
22.06.2008  14:27           438.347 ocgen.log
22.06.2008  14:27           154.603 netfxocm.log
22.06.2008  14:27            45.127 msgsocm.log
22.06.2008  14:27           891.961 FaxSetup.log
22.06.2008  14:27           283.132 msmqinst.log
18.06.2008  13:24             1.409 QTFont.for
17.06.2008  18:55                13 ufdata2000.log
12.06.2008  00:48             1.374 imsins.BAK
12.06.2008  00:48            15.174 KB951698.log
12.06.2008  00:48            11.006 KB950762.log
12.06.2008  00:48            19.802 KB950759.log
12.06.2008  00:48            56.332 updspapi.log
12.06.2008  00:48             6.380 KB950760.log
12.06.2008  00:48             7.800 KB951376.log

Verzeichnis von C:\WINDOWS\tasks

08.07.2008  18:22                 6 SA.DAT

Verzeichnis von C:\WINDOWS\temp

08.07.2008  21:49                 0 etilqs_QTDt5u8irIp8Cja-journal
08.07.2008  21:49                 0 etilqs_HlFgf7mZXLPj9Jn
08.07.2008  21:49                 0 etilqs_Uj3F1S8D64LbRhk
08.07.2008  18:28               409 WGANotify.settings
08.07.2008  18:22               255 WGAErrLog.txt
08.07.2008  18:22                 0 hlktmp
08.07.2008  18:12            16.384 Perflib_Perfdata_1868.dat
06.07.2008  15:23            65.536 ~DF1BF5.tmp

Verzeichnis von C:\DOKUME~1\Beckes\LOKALE~1\Temp

08.07.2008  21:49           139.815 filelist.txt
08.07.2008  19:43           311.296 ~DF3EAF.tmp
08.07.2008  19:31                 0 JET1B55.tmp
08.07.2008  18:27            16.384 Perflib_Perfdata_bfc.dat
08.07.2008  12:01                 0 geP10D.tmp
08.07.2008  01:44                 0 AZ_32788.avi
08.07.2008  01:42                 0 wwhF6.tmp
08.07.2008  01:41         1.359.872 ~DFB831.tmp
06.07.2008  21:26                 0 AZ_63385.avi
06.07.2008  19:06                 0 wwh3D.tmp
06.07.2008  19:03         1.359.872 ~DF93D4.tmp
06.07.2008  18:17                 0 isC.tmp
06.07.2008  16:45                 0 .tt92.tmp
06.07.2008  16:44           311.296 ~DFA532.tmp
06.07.2008  16:35                 0 .tt7E.tmp
06.07.2008  16:31           114.688 ~DFDFA1.tmp
06.07.2008  16:26            16.384 Perflib_Perfdata_1424.dat
06.07.2008  16:25                 0 .tt6A.tmp
06.07.2008  16:15                 0 .tt4A.tmp
06.07.2008  16:15                 0 .tt48.tmp
06.07.2008  16:15            16.384 ~DF5930.tmp
06.07.2008  15:54            65.536 ~DFC448.tmp
06.07.2008  15:38                 0 .ttE6.tmp
06.07.2008  15:28                 0 .ttD8.tmp
06.07.2008  15:18                 0 .ttBB.tmp
06.07.2008  15:07           102.400 winweb.dll
06.07.2008  15:07                 0 .tt90.tmp
06.07.2008  15:07                 0 hpzs34ff0
06.07.2008  14:56                 0 AZ_4081.exe
06.07.2008  14:45                 0 AZ_19435.rar
06.07.2008  14:41            75.148 Google_Earth_3.0.XXXX_beta_080706-144159.dmp
06.07.2008  14:38            69.435 Google_Earth_3.0.XXXX_beta_080706-143828.dmp
06.07.2008  13:02            72.176 Google_Earth_3.0.XXXX_beta_080706-130238.dmp
05.07.2008  11:14            16.384 ~DF874A.tmp
05.07.2008  11:09            16.384 ~DFCEEB.tmp
04.07.2008  16:53            16.384 ~DF7C8B.tmp
04.07.2008  13:41            16.384 ~DF87AB.tmp
03.07.2008  20:36                 0 AZ_11467.mp3
03.07.2008  15:32            16.384 ~DFB403.tmp
03.07.2008  12:23                 0 AZ_49832.avi
02.07.2008  13:27               115 jar_cache28462.tmp
02.07.2008  13:27               115 jar_cache28461.tmp
02.07.2008  13:26            16.846 java_install_reg.log
02.07.2008  13:24            89.193 SketchUpUndo0.log
02.07.2008  13:23                10 SketchUpUndo1.log
02.07.2008  07:09               184 689211B7.TMP
01.07.2008  18:03                 0 RIPS3.BIN
30.06.2008  14:16            16.384 ~DF7E75.tmp
30.06.2008  14:12            16.384 ~DF9224.tmp
29.06.2008  11:05            16.384 ~DF82B6.tmp
29.06.2008  11:00            16.384 ~DF8818.tmp
29.06.2008  10:55            16.384 ~DF35A6.tmp
29.06.2008  10:51            16.384 ~DF8741.tmp
29.06.2008  10:51            16.384 ~DF5D62.tmp
29.06.2008  10:47                 0 JET92.tmp
29.06.2008  10:46            16.384 ~DFC025.tmp
28.06.2008  19:29            16.384 ~DFFB67.tmp
28.06.2008  17:30                 0 JET96D6.tmp
28.06.2008  11:45            16.384 ~DFE328.tmp
28.06.2008  11:39            16.384 ~DFFD2F.tmp
27.06.2008  12:56            16.384 ~DFDD3.tmp
26.06.2008  12:38            16.384 ~DF73F9.tmp
26.06.2008  12:32            16.384 ~DF8763.tmp
25.06.2008  08:11            16.384 ~DFEEFF.tmp
24.06.2008  23:36         1.359.872 ~DF2706.tmp
24.06.2008  23:02             4.286 xprt6077.ico
24.06.2008  12:17            16.384 ~DFC8C3.tmp
24.06.2008  12:14            16.384 ~DF89C1.tmp
23.06.2008  10:10            16.384 ~DF4C62.tmp
23.06.2008  00:28                 0 SketchUpUndo4.log
23.06.2008  00:27                 0 SketchUpUndo3.log
23.06.2008  00:24                 0 SketchUpUndo2.log
22.06.2008  15:09                 0 AZ_20790.avi
22.06.2008  14:46            16.384 ~DF201E.tmp
22.06.2008  14:24            16.384 ~DF91FE.tmp
20.06.2008  09:15            16.384 ~DFAAF0.tmp
19.06.2008  23:42            16.384 ~DF7D69.tmp
19.06.2008  17:56                 0 JETD9E7.tmp
19.06.2008  17:40            16.384 ~DFE4D6.tmp
19.06.2008  17:38            16.384 ~DF5BD9.tmp
19.06.2008  08:51            16.384 ~DFA635.tmp
18.06.2008  18:48                65 jar_cache27036.tmp
18.06.2008  09:28            16.384 ~DFA406.tmp
17.06.2008  22:55            16.384 ~DFFA9C.tmp
17.06.2008  22:45             3.355 Registry_Booster_2___Serial.rar.3714671.TPB.torrent
17.06.2008  22:43                 0 AZ_1345.rar
17.06.2008  22:43             2.160 Uniblue RegistryBooster 2 With Serial key Incl.rar [mininova].torrent
17.06.2008  18:50            16.384 ~DF34E.tmp
17.06.2008  15:48           185.701 jusched.log
17.06.2008  15:43            16.384 ~DF801D.tmp
17.06.2008  15:40                 0 JET5BAE.tmp
15.06.2008  20:38                 0 wwh14A.tmp
15.06.2008  17:23                 0 AZ_47261.avi
15.06.2008  01:35           207.858 74be_appcompat.txt
14.06.2008  15:07                 0 wwh38.tmp
12.06.2008  20:59            48.687 amt.log
12.06.2008  20:59            26.482 alm.log
12.06.2008  20:45               697 TWAIN.LOG
12.06.2008  20:45               156 Twunk001.MTX
12.06.2008  20:45                 4 Twain001.Mtx
12.06.2008  20:07                 0 wwh5B.tmp
11.06.2008  21:55                 0 SketchUpUndo7.log
11.06.2008  21:54                 0 SketchUpUndo6.log
11.06.2008  21:52                 0 SketchUpUndo5.log
11.06.2008  13:03                 0 AZ_30606.avi
10.06.2008  15:53                 0 wwh74.tmp
09.06.2008  17:35                 0 wwh61.tmp
09.06.2008  16:30             4.286 xprt3f53.ico
09.06.2008  10:22                 0 JETE587.tmp
08.06.2008  17:08                 0 JET3657.tmp
und hier die malware logs

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.19
Datenbank Version: 927
Windows 5.1.2600 Service Pack 2

21:40:55 08.07.2008
mbam-log-7-8-2008 (21-40-55).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 200121
Scan Dauer: 1 hour(s), 56 minute(s), 25 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\hgGyabCr.dll (Trojan.Vundo) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{c6ea321d-ee5f-4ed5-b1ff-3a87f9d81abf} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c6ea321d-ee5f-4ed5-b1ff-3a87f9d81abf} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggyabcr (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c6ea321d-ee5f-4ed5-b1ff-3a87f9d81abf} (Trojan.Vundo) -> Delete on reboot.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\hgGyabCr.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{CE60FC11-DC04-406C-9CA2-B6569251336E}\RP507\A0192898.dll (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CE60FC11-DC04-406C-9CA2-B6569251336E}\RP507\A0192957.dll (Adware.WebHancer) -> Quarantined and deleted successfully.

hoffe das ich alles richtig gemacht habe .

Alt 08.07.2008, 21:25   #5
nochdigger
 
Problem mit TR/Monderc.26112.34 - Standard

Problem mit TR/Monderc.26112.34


Hallo

deine Probleme sind Hausgemacht...
Zitat:
Registry_Booster_2___Serial.rar.3714671.TPB.torrent
Uniblue RegistryBooster 2 With Serial key Incl.rar [mininova].torrent

Sorry, aber für mich ist hier Ende

__________________
Kein Support per PN - Bitte im Forum posten.

Alt 08.07.2008, 21:49   #6
Ricky123
 
Problem mit TR/Monderc.26112.34 - Standard

Problem mit TR/Monderc.26112.34


oooooooohhhhh! verdammt

Das ist ja super mist. Leider bin ich auch nicht der einziger user an meinem Rechner und lade bestimmt nicht irgendwo irgendwelche sachen runter. Mein bruder benutzt den auch.... der bekommt erstmal was von mir zuhören. An mir bleibt dann immer sowas hängen es zu beseitigen...
Kannst du mir wirklich nicht mehr weiterhelfen?
Ich wäre dir wirklich unendlich dankbar!!!

Alt 09.07.2008, 04:38   #7
nochdigger
 
Problem mit TR/Monderc.26112.34 - Standard

Problem mit TR/Monderc.26112.34


Moin

Zitat:
Mein bruder benutzt den auch.... der bekommt erstmal was von mir zuhören. An mir bleibt dann immer sowas hängen es zu beseitigen...
Komisch, immer ist es der kleine Bruder, die kleine Schwester, der Hund oder die Katze die sich in den schummerigen Ecken des Netzes rumtreiben...
Wenn es auch stimmen mag das will ich dir nicht unterstellen.

Zitat:
Kannst du mir wirklich nicht mehr weiterhelfen?
Nee, ich kann euch nur raten die Kiste neu aufzusetzen
http://www.trojaner-board.de/51262-a...sicherung.html
bei einer Sicherung auf Inhalte zweifelhafter Herkunft zu verzichten und die auch in Zukunft nicht zu nutzen, es gibt für fast alles Gratisversionen die nicht viel schlechter sind als das Original.


MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu Problem mit TR/Monderc.26112.34
acroiehelper.dll, adobe, antivir, antivirus, avira, bho, bonjour, canon, computer, explorer, firefox, google, helper, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, nvidia, pdf, problem, programme, rundll, software, system, windows, windows xp


« Datei ausgeführt => Virus Total 5 Treffer ... | Surfe nur noch über Linux Derivat. Ist das sicher? »


Ähnliche Themen: Problem mit TR/Monderc.26112.34


  1. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  2. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  3. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  4. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  5. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  6. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  7. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  8. Trojaner TR/Agent.26112.C gefunden
    Log-Analyse und Auswertung - 27.10.2009 (3)
  9. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  10. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  11. trojan.win32.monderc.gen entfernen?
    Mülltonne - 27.07.2008 (0)
  12. Trojan.Win32.Monderc.gen
    Mülltonne - 20.07.2008 (1)
  13. Trojanische Pferd: TR/Monderc (wvUonOFv.dll)
    Mülltonne - 04.07.2008 (0)
  14. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  15. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  16. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  17. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit TR/Monderc.26112.34 - Hallo Leute! Ich habe im Moment ein problem mit TR/Monderc.26112.34 er wird mir mit avira in C:\Windows\system32\hgGyabCr.dll angezeigt. hier meine hijacklogfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at - Problem mit TR/Monderc.26112.34...
Archiv
Du betrachtest: Problem mit TR/Monderc.26112.34 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131