| |
| |||||||
Log-Analyse und Auswertung: TR/Monderb.aqlWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.08.2008, 11:40
| #1 |
| |  TR/Monderb.aql Hallo erstmal, ich habe seit gestern ein Problem mit einem Trojanischen Pferd, welches AntiVir als TR/Monderb.aql bezeichnet. Ich glaube es ist der Grund dafür, dass ich einige Websites nicht öffnen kann und es in unregelmäßigen Abständen dazu kommt, dass komische Websites ohne mein zutun aufgerufen werden (es sind immer die selben). Außderdem kommt ab und an die Nachricht, dass mein Computer mit Viren befallen sei und das er gescannt werden muss - und ha, die passende Website öffnet sich auch schon, egal was ich anklicke. Ich bin bei meiner Suche auf einen ähnlichen Fall hier im Forum gestoßen und habe gesehen, dass der Virus unteranderem mit Avangarde entfernt werden kann. Leider weiß ich nicht, ob dies auch bei mir der Fall ist, oder wie ich das genau anstellen soll! (Hier der andere Fall: http://www.trojaner-board.de/56925-p...nderb-aql.html) AntiVir, sowie diverse andere Scanner konnten mir nicht weiterhelfen - ich hoffe einer von euch kann es! =) Deckard's System Scanner v20071014.68 Run by TAhhK on 2008-08-07 12:41:34 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 83: 2008-08-07 10:41:38 UTC - RP83 - Deckard's System Scanner Restore Point 82: 2008-08-06 08:48:38 UTC - RP82 - Avira AntiVir Personal - 06.08.2008 10:48 81: 2008-08-05 11:31:22 UTC - RP81 - Last known good configuration 80: 2008-08-05 11:31:19 UTC - RP80 - Systemprüfpunkt 79: 2008-08-05 11:31:19 UTC - RP79 - Systemprüfpunkt -- First Restore Point -- 1: 2008-08-05 11:31:15 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as TAhhK.exe) ----------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:42:05, on 07.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe I:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\system32\RUNDLL32.EXE I:\Programme\Java\jre1.6.0_07\bin\jusched.exe I:\WINDOWS\RTHDCPL.EXE I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe I:\Programme\Logitech\QuickCam\Quickcam.exe I:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe I:\WINDOWS\system32\rundll32.exe I:\WINDOWS\system32\Rundll32.exe I:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe I:\Programme\Skype\Phone\Skype.exe I:\Programme\DAEMON Tools Lite\daemon.exe I:\Programme\Microsoft ActiveSync\Wcescomm.exe I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe I:\Programme\OpenOffice.org 2.4\program\soffice.exe I:\PROGRA~1\MICROS~2\rapimgr.exe I:\Programme\OpenOffice.org 2.4\program\soffice.BIN I:\WINDOWS\system32\nvsvc32.exe I:\WINDOWS\system32\PnkBstrA.exe I:\WINDOWS\system32\svchost.exe I:\Programme\TeamViewer3\TeamViewer_Host.exe I:\Programme\Skype\Plugin Manager\skypePM.exe I:\WINDOWS\system32\wscntfy.exe I:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe I:\Programme\Mozilla Firefox\firefox.exe I:\Dokumente und Einstellungen\TAhhK\Desktop\dss.exe I:\PROGRA~1\TRENDM~1\HIJACK~1\TAhhK.exe O2 - BHO: (no name) - {27F9CC48-8BA2-47DC-B714-0CF045A01312} - I:\WINDOWS\system32\cbXOiHwT.dll O2 - BHO: (no name) - {42BFABD3-B070-4053-9485-30D7E000D3D3} - I:\WINDOWS\system32\cbXRHaxu.dll O2 - BHO: {97f87d89-dee6-b869-84d4-7151acbc6864} - {4686cbca-1517-4d48-968b-6eed98d78f79} - I:\WINDOWS\system32\ymjnpz.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [amd_dc_opt] I:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LogitechCommunicationsManager] "I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "I:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [WinampAgent] I:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [runner1] I:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C88332017491394661A64DB7C8FA287E55E246220D9E728F9FC17D446BC57D5375FB0FB68AD6 O4 - HKLM\..\Run: [avgnt] "I:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [000000af] rundll32.exe "I:\WINDOWS\system32\roejwvwo.dll",b O4 - HKLM\..\Run: [BM5fa131bb] Rundll32.exe "I:\WINDOWS\system32\svqkobau.dll",s O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DAEMON Tools Lite] "I:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [H/PC Connection Agent] "I:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = I:\Programme\OpenOffice.org 2.4\program\quickstart.exe O4 - Startup: TeamViewer 3.lnk = I:\Programme\TeamViewer3\TeamViewer.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - I:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: cbXRHaxu - I:\WINDOWS\SYSTEM32\cbXRHaxu.dll O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LVCOMSer - Logitech Inc. - I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - I:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - I:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - I:\Programme\WinPcap\rpcapd.exe O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - I:\Programme\TeamViewer3\TeamViewer_Host.exe -- End of file - 6994 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 PQNTDrv - i:\windows\system32\drivers\pqntdrv.sys <Not Verified; PowerQuest Corporation; PowerQuest product> R1 ssmdrv - i:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; > S3 EagleNT - i:\windows\system32\drivers\eaglent.sys (file missing) S3 GMSIPCI - h:\install\gmsipci.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "i:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E96F-E325-11CE-BFC1-08002BE10318} Description: Microsoft PS/2-Maus Device ID: ACPI\PNP0F03\4&258F370F&0 Manufacturer: Microsoft Name: Microsoft PS/2-Maus PNP Device ID: ACPI\PNP0F03\4&258F370F&0 Service: i8042prt -- Files created between 2008-07-07 and 2008-08-07 ----------------------------- 2008-08-07 12:23:51 0 d-------- I:\Programme\Malwarebytes' Anti-Malware 2008-08-07 12:22:31 0 d-------- I:\Programme\Trend Micro 2008-08-07 12:17:58 19286 --a------ I:\cleanup.exe 2008-08-07 12:05:21 107008 --a------ I:\WINDOWS\system32\ymjnpz.dll 2008-08-07 12:05:21 107008 --a------ I:\WINDOWS\system32\jgmqgvcx.dll 2008-08-07 12:02:21 2048 --a------ I:\WINDOWS\system32\iueifeiq.exe 2008-08-07 11:59:21 82432 --a------ I:\WINDOWS\system32\roejwvwo.dll 2008-08-06 20:52:48 0 d-------- I:\Programme\Teamspeak2_RC2 2008-08-06 12:04:24 107008 --a------ I:\WINDOWS\system32\ssqbdqks.dll 2008-08-06 12:04:24 107008 --a------ I:\WINDOWS\system32\fubtly.dll 2008-08-06 12:01:24 2048 --a------ I:\WINDOWS\system32\ffntucbx.exe 2008-08-06 11:56:48 89088 --a------ I:\WINDOWS\system32\svqkobau.dll 2008-08-06 10:48:49 0 d-------- I:\Programme\Avira 2008-08-05 15:40:06 2048 --a------ I:\WINDOWS\system32\qbgdfxvf.exe 2008-08-05 15:34:12 105472 --a------ I:\WINDOWS\system32\jrvfqdon.dll 2008-08-05 15:34:12 105472 --a------ I:\WINDOWS\system32\eqftjo.dll 2008-08-05 15:34:06 91648 --a------ I:\WINDOWS\system32\ufksrocr.dll 2008-08-05 13:31:53 105472 --a------ I:\WINDOWS\system32\wbrwwy.dll 2008-08-05 13:31:53 105472 --a------ I:\WINDOWS\system32\ljvhndpj.dll 2008-08-05 13:31:05 501067 --ahs---- I:\WINDOWS\system32\TwHiOXbc.ini2 2008-08-05 13:31:02 314880 --a------ I:\WINDOWS\system32\cbXOiHwT.dll 2008-08-05 13:25:57 0 d-------- I:\WINDOWS\system32\kBin19 2008-08-05 13:25:57 26112 --a------ I:\WINDOWS\system32\cbXRHaxu.dll 2008-07-20 11:42:34 0 d-------- I:\Programme\GIMP-2.0 2008-07-15 23:12:56 0 d-------- I:\Programme\albelli photo book creator Extra 2008-07-15 22:37:36 0 d-------- I:\Programme\Microsoft ActiveSync 2008-07-11 14:30:48 90112 --a------ I:\WINDOWS\unvise32.exe <Not Verified; MindVision Software; Installer VISE> -- Find3M Report --------------------------------------------------------------- 2008-08-07 12:23:57 0 d-------- I:\Dokumente und Einstellungen\TAhhK\Anwendungsdaten\Malwarebytes 2008-08-07 12:20:37 0 d-------- I:\Dokumente und Einstellungen\TAhhK\Anwendungsdaten\Skype 2008-08-07 12:19:31 0 d-------- I:\Dokumente und Einstellungen\TAhhK\Anwendungsdaten\OpenOffice.org2 2008-08-07 12:13:21 0 d-------- I:\Dokumente und Einstellungen\TAhhK\Anwendungsdaten\NoNameScript 2008-08-07 11:33:59 0 d-------- I:\Programme\mIRC 2008-08-07 11:33:05 0 d-------- I:\Dokumente und Einstellungen\TAhhK\Anwendungsdaten\skypePM 2008-08-06 20:53:00 0 d-------- I:\Dokumente und Einstellungen\TAhhK\Anwendungsdaten\teamspeak2 2008-08-05 13:09:21 0 d-------- I:\Dokumente und Einstellungen\TAhhK\Anwendungsdaten\mIRC 2008-08-03 00:19:08 0 d-------- I:\Programme\Java 2008-07-20 11:43:32 0 d-------- I:\Dokumente und Einstellungen\TAhhK\Anwendungsdaten\gtk-2.0 2008-07-15 22:45:04 405448 --a------ I:\WINDOWS\system32\perfh007.dat 2008-07-15 22:45:04 70778 --a------ I:\WINDOWS\system32\perfc007.dat 2008-07-15 22:38:08 2528 --a------ I:\Dokumente und Einstellungen\TAhhK\Anwendungsdaten\$_hpcst$.hpc 2008-07-07 20:58:04 95376 --a------ I:\WINDOWS\War3Unin.dat 2008-07-07 17:27:14 0 d-------- I:\Dokumente und Einstellungen\TAhhK\Anwendungsdaten\Mozilla 2008-07-06 17:41:17 0 d-------- I:\Programme\TeamViewer3 2008-07-05 11:44:14 0 d-------- I:\Dokumente und Einstellungen\TAhhK\Anwendungsdaten\TeamViewer 2008-06-30 13:03:45 0 d-------- I:\Programme\Foxit Software 2008-06-27 22:11:33 0 d-------- I:\Dokumente und Einstellungen\TAhhK\Anwendungsdaten\Winamp 2008-06-27 21:59:16 0 d-------- I:\Programme\Winamp 2008-06-27 20:59:05 0 d-------- I:\Programme\Miranda IM 2008-06-22 08:44:00 0 d-------- I:\Programme\OpenOffice.org 2.4 2008-05-26 21:33:51 2829 --a------ I:\WINDOWS\War3Unin.pif 2008-05-26 21:33:51 139264 --a------ I:\WINDOWS\War3Unin.exe <Not Verified; Blizzard Entertainment; Warcraft III Uninstaller> 2008-05-20 13:27:34 1144 --a------ I:\WINDOWS\mozver.dat 2008-05-20 01:03:14 56 --ah----- I:\WINDOWS\system32\ezsidmv.dat 2008-05-19 20:10:18 315392 --a------ I:\WINDOWS\HideWin.exe <Not Verified; Realtek Semiconductor Corp.; HD Audio Hide windows program> 2008-05-19 20:09:02 62 --ahs---- I:\Dokumente und Einstellungen\TAhhK\Anwendungsdaten\desktop.ini 2008-05-19 20:06:05 8 --a------ I:\WINDOWS\system32\nvModes.dat 2008-05-19 19:45:07 0 --a------ I:\WINDOWS\nsreg.dat 2008-05-19 19:17:05 21740 --a------ I:\WINDOWS\system32\emptyregdb.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{27F9CC48-8BA2-47DC-B714-0CF045A01312}] 05.08.2008 13:31 314880 --a------ I:\WINDOWS\system32\cbXOiHwT.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{42BFABD3-B070-4053-9485-30D7E000D3D3}] 05.08.2008 13:25 26112 --a------ I:\WINDOWS\system32\cbXRHaxu.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4686cbca-1517-4d48-968b-6eed98d78f79}] 07.08.2008 12:05 107008 --a------ I:\WINDOWS\system32\ymjnpz.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="I:\WINDOWS\system32\NvCpl.dll" [30.04.2008 23:32] "nwiz"="nwiz.exe" [30.04.2008 23:32 I:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="I:\WINDOWS\system32\NvMcTray.dll" [30.04.2008 23:32] "amd_dc_opt"="I:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [17.11.2006 16:49] "SunJavaUpdateSched"="I:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [10.06.2008 04:27] "RTHDCPL"="RTHDCPL.EXE" [07.04.2008 16:06 I:\WINDOWS\RTHDCPL.exe] "Alcmtr"="ALCMTR.EXE" [07.04.2008 16:06 I:\WINDOWS\Alcmtr.exe] "KernelFaultCheck"="I:\WINDOWS\system32\dumprep 0 -k" [] "LogitechCommunicationsManager"="I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [25.07.2007 16:02] "LogitechQuickCamRibbon"="I:\Programme\Logitech\QuickCam\Quickcam.exe" [25.07.2007 16:06] "WinampAgent"="I:\Programme\Winamp\winampa.exe" [] "runner1"="I:\WINDOWS\mrofinu572.exe" [] "avgnt"="I:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06] "000000af"="I:\WINDOWS\system32\roejwvwo.dll" [07.08.2008 11:59] "BM5fa131bb"="I:\WINDOWS\system32\svqkobau.dll" [06.08.2008 11:56] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="I:\Programme\Skype\Phone\Skype.exe" [30.04.2008 17:17] "DAEMON Tools Lite"="I:\Programme\DAEMON Tools Lite\daemon.exe" [01.04.2008 11:39] "H/PC Connection Agent"="I:\Programme\Microsoft ActiveSync\Wcescomm.exe" [13.11.2006 13:50] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" "nlhr"=RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C "tscuninstall"=%systemroot%\system32\tscupgrd.exe I:\Dokumente und Einstellungen\TAhhK\Startmen\Programme\Autostart\ OpenOffice.org 2.4.lnk - I:\Programme\OpenOffice.org 2.4\program\quickstart.exe [21.01.2008 16:41:28] TeamViewer 3.lnk - I:\Programme\TeamViewer3\TeamViewer.exe [15.05.2008 15:23:30] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{42BFABD3-B070-4053-9485-30D7E000D3D3}"= I:\WINDOWS\system32\cbXRHaxu.dll [05.08.2008 13:25 26112] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbXRHaxu] cbXRHaxu.dll 05.08.2008 13:25 26112 I:\WINDOWS\system32\cbXRHaxu.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 I:\WINDOWS\system32\cbXOiHwT [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9dbc0ed8-4071-11dd-8637-0019dbb027a0}] AutoRun\command- I:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe Open(&0)\command- C:\Recycled\ctfmon.exe -- End of Deckard's System Scanner: finished at 2008-08-07 12:42:58 ------------ MFG TAhhK |
|
10.08.2008, 16:50
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Monderb.aql Hallo und
__________________ 1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter I:\WINDOWS\system32\cbXOiHwT.dll
I:\WINDOWS\system32\cbXRHaxu.dll
I:\WINDOWS\system32\ymjnpz.dll
I:\WINDOWS\mrofinu572.exe
I:\WINDOWS\system32\roejwvwo.dll
I:\WINDOWS\system32\svqkobau.dll
I:\Windows\System32\syssetup.dll
I:\WINDOWS\SYSTEM32\cbXRHaxu.dll
3.) ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste die Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code] Über ein filelisting mit diesem script:Diese listing.txt z.B. bei file-upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. Installiere nach erfolgter Bereinigung das SP3 und den IE7 für Windows XP!
__________________ |
|
| Themen zu TR/Monderb.aql |
| antivir, antivirus, avira, bho, browser, computer, desktop, drivers, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, nicht öffnen, problem, realtek, registry, rundll, shell32.dll, software, system, system restore, teamspeak, viren, virus, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
