Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Programme stürzen ab! (https://www.trojaner-board.de/63841-programme-stuerzen-ab.html)

Meatbug 07.11.2008 17:06
Programme stürzen ab!
 
Hallo,

zu dem Thema hab ich nichts spezielles gefunden und ich denke mal, dass es da auch alles mögliche sein kann...
Folgendes Problem: Beim Starten von Programmen stürtzen diese schon beim öffnen des Prozesses einfach ab!!
Dann kommt die Meldung: "[Proramm] hat ein Problem festgestellt und muss beendet werden!"

Anfangs war es nur beim Internet Explorer so, bis ich auf FireFox umgestiegen bin... Mittlerweile mackt aber selbst das rum und stürtzt sofort nach starten ab!!
Wenn es erstmal läuft gibt es keine Probleme mehr!!
Manchmal funktioniert es auch, daher kann ich im Moment schreiben.
Das Programm ist nach Beendigung übrigenz noch verwendbar, aber sobald ich auf "Nicht senden" klicke geht es aus!! -.-

Dann habe ich vor einiger Zeit Windows neu installiert und seit dem gibt es eigentlich nur Probleme!!
Das autmatische Update kann nicht ausgeführt werden, der Internet Explorer lässt sich weder Updaten noch neuinstallieren...
Eigentlich ist es, als hätte ich keinerlei Zugriff auf die Systemkomponenten, aber ich bin als Admin eingeloggt!!
Windows war neuinstalliert, weil iwie die "services.exe" immer ebenfalls diesen Fehler hatte, aber ich will ihn granicht wieder haben, weil dann immer das system mit abschmiert!! -.-

Manche Programme werden auch nicht richtig gestartet...
D.h. sie gehen garnicht an!
Aber ich hab grade ein Logfile bekommen, ich hoffe es gibt aufschluss über meine Situation.

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:32, on 07.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\dwwin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://*.jappy.de/
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: {21f99cde-9ec6-d52b-4c64-6739f29d41b7} - {7b14d92f-9376-46c4-b25d-6ce9edc99f12} - C:\WINDOWS\system32\lsezcb.dll
O2 - BHO: (no name) - {7B55C1C2-6102-45CD-BEDA-DE3675F54BAF} - C:\WINDOWS\system32\awtttrqr.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1222198057\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [0e2dd22c] rundll32.exe "C:\WINDOWS\system32\nmmtagko.dll",b
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\*.MSK\LOKALE~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll lsezcb.dll
O20 - Winlogon Notify: mlJBSjIC - C:\WINDOWS\SYSTEM32\mlJBSjIC.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6433 bytes
Ich hoffe Ihr könnt mir irgentwie helfen... :(
Grüße - Meatbug

Silent sharK 07.11.2008 17:19
Hallo,


arbeite bitte folgende Punkte der Reihe nach ab:

1.)

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
C:\WINDOWS\system32\lsezcb.dll
C:\WINDOWS\system32\awtttrqr.dll
C:\WINDOWS\SYSTEM32\mlJBSjIC.dll
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!


2.)
MalwareBytes Anti-Malware:

  • Lade dir MalwareBytes Anti-Malware
  • Folge den Anweisungen der Anleitung
  • Lösche alles in der Quarantäne:
http://saved.im/ndc5njj4d2lr/entfernen.png
  • poste das entstandene Logfile

3.)
ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

4.)
Random's System Information Tool
  • Lade dir die RSIT.exe von random/random herunter und speichere sie auf den Desktop.
  • Starte RSIT mit einem Doppelklick.
  • Klicke auf Continue um die Nutzungsbedingungen zu akzeptieren.
  • Nach dem Scan werden zwei Logfiles erstellt (log.txt und info.txt)
  • Poste den Inhalt der beiden Logfiles in [code]-Tags:
HTML-Code:
[CODE]Hier das Logfile rein![/CODE]
mfg

Meatbug 07.11.2008 18:03
Hier die 3 Analysen der Dateien (hoffe es ist so ok ;) ):

Code:
AhnLab-V3 2008.11.7.1 2008.11.07 -
AntiVir 7.9.0.26 2008.11.07 HEUR/Crypted
Authentium 5.1.0.4 2008.11.07 -
Avast 4.8.1248.0 2008.11.06 -
AVG 8.0.0.161 2008.11.07 -
BitDefender 7.2 2008.11.07 -
CAT-QuickHeal 9.50 2008.11.07 -
ClamAV 0.94.1 2008.11.07 -
DrWeb 4.44.0.09170 2008.11.07 -
eSafe 7.0.17.0 2008.11.06 Suspicious File
eTrust-Vet 31.6.6195 2008.11.06 -
Ewido 4.0 2008.11.07 -
F-Prot 4.4.4.56 2008.11.07 -
F-Secure 8.0.14332.0 2008.11.07 Vundo.EUF
Fortinet 3.117.0.0 2008.11.07 -
GData 19 2008.11.07 -
Ikarus T3.1.1.45.0 2008.11.07 -
K7AntiVirus 7.10.519 2008.11.07 -
Kaspersky 7.0.0.125 2008.11.07 -
McAfee 5426 2008.11.06 -
Microsoft 1.4104 2008.11.07 TrojanDownloader:Win32/Zlob.K
NOD32 3595 2008.11.07 -
Norman 5.80.02 2008.11.07 Vundo.EUF
Panda 9.0.0.4 2008.11.07 -
PCTools 4.4.2.0 2008.11.07 -
Prevx1 V2 2008.11.07 -
Rising 21.02.42.00 2008.11.07 -
SecureWeb-Gateway 6.7.6 2008.11.07 Heuristic.Crypted
Sophos 4.35.0 2008.11.07 -
Sunbelt 3.1.1783.2 2008.11.05 -
Symantec 10 2008.11.07 -
TheHacker 6.3.1.1.143 2008.11.07 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.06 -
ViRobot 2008.11.7.1457 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.06 -[/quote]

Datei 2:


       
Zitat:

       
       
               
       
       

                       

                       
                                AhnLab-V3        2008.11.7.1        2008.11.07        -
AntiVir        7.9.0.26        2008.11.07        -
Authentium        5.1.0.4        2008.11.07        -
Avast        4.8.1248.0        2008.11.06        -
AVG        8.0.0.161        2008.11.07        -
BitDefender        7.2        2008.11.07        -
CAT-QuickHeal        9.50        2008.11.07        -
ClamAV        0.94.1        2008.11.07        -
DrWeb        4.44.0.09170        2008.11.07        -
eSafe        7.0.17.0        2008.11.06        -
eTrust-Vet        31.6.6198        2008.11.07        -
Ewido        4.0        2008.11.07        -
F-Prot        4.4.4.56        2008.11.07        -
F-Secure        8.0.14332.0        2008.11.07        -
Fortinet        3.117.0.0        2008.11.07        -
GData        19        2008.11.07        -
Ikarus        T3.1.1.45.0        2008.11.07        -
K7AntiVirus        7.10.519        2008.11.07        -
Kaspersky        7.0.0.125        2008.11.07        -
McAfee        5426        2008.11.06        Vundo.gen.m
Microsoft        1.4104        2008.11.07        TrojanDownloader:Win32/Zlob.K
NOD32        3595        2008.11.07        -
Norman        5.80.02        2008.11.07        -
Panda        9.0.0.4        2008.11.07        -
PCTools        4.4.2.0        2008.11.07        -
Prevx1        V2        2008.11.07        -
Rising        21.02.42.00        2008.11.07        -
SecureWeb-Gateway        6.7.6        2008.11.07        -
Sophos        4.35.0        2008.11.07        -
Sunbelt        3.1.1783.2        2008.11.05        -
Symantec        10        2008.11.07        -
TheHacker        6.3.1.1.143        2008.11.07        -
TrendMicro        8.700.0.1004        2008.11.07        -
VBA32        3.12.8.9        2008.11.06        -
ViRobot        2008.11.7.1457        2008.11.07        -
VirusBuster        4.5.11.0        2008.11.06        -
                       
                       

               

Datei 3:

[quote]
AhnLab-V3        2008.11.7.1        2008.11.07        -
AntiVir        7.9.0.26        2008.11.07        HEUR/Crypted
Authentium        5.1.0.4        2008.11.07        -
Avast        4.8.1248.0        2008.11.06        -
AVG        8.0.0.161        2008.11.07        Generic12.GVD
BitDefender        7.2        2008.11.07        -
CAT-QuickHeal        9.50        2008.11.07        -
ClamAV        0.94.1        2008.11.07        -
DrWeb        4.44.0.09170        2008.11.07        -
eSafe        7.0.17.0        2008.11.06        Suspicious File
eTrust-Vet        31.6.6198        2008.11.07        -
Ewido        4.0        2008.11.07        -
F-Prot        4.4.4.56        2008.11.07        -
F-Secure        8.0.14332.0        2008.11.07        Vundo.gen244
Fortinet        3.117.0.0        2008.11.07        -
GData        19        2008.11.07        -
Ikarus        T3.1.1.45.0        2008.11.07        -
K7AntiVirus        7.10.519        2008.11.07        -
Kaspersky        7.0.0.125        2008.11.07        -
McAfee        5426        2008.11.06        Vundo.gen.m
Microsoft        1.4104        2008.11.07        TrojanDownloader:Win32/Zlob.K
NOD32        3595        2008.11.07        -
Norman        5.80.02        2008.11.07        Vundo.gen244
Panda        9.0.0.4        2008.11.07        -
PCTools        4.4.2.0        2008.11.07        -
Prevx1        V2        2008.11.07        Fraudulent Security Program
Rising        21.02.42.00        2008.11.07        -
SecureWeb-Gateway        6.7.6        2008.11.07        Heuristic.Crypted
Sophos        4.35.0        2008.11.07        -
Sunbelt        3.1.1783.2        2008.11.05        -
Symantec        10        2008.11.07        -
TheHacker        6.3.1.1.143        2008.11.07        -
TrendMicro        8.700.0.1004        2008.11.07        -
VBA32        3.12.8.9        2008.11.06        -
ViRobot        2008.11.7.1457        2008.11.07        -
VirusBuster        4.5.11.0        2008.11.06        -
Das Malewarebytes Logfile (Infizierte Dateien wurden jetzt entfernt!)

Code:
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1371
Windows 5.1.2600 Service Pack 2

07.11.2008 17:53:01
mbam-log-2008-11-07 (17-52-55).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 59127
Laufzeit: 8 minute(s), 24 second(s)


Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 5
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\awtttrqr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nmmtagko.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mlJBSjIC.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ikfijbgs.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lsezcb.dll (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7b14d92f-9376-46c4-b25d-6ce9edc99f12} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7b14d92f-9376-46c4-b25d-6ce9edc99f12} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7b55c1c2-6102-45cd-beda-de3675f54baf} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7b55c1c2-6102-45cd-beda-de3675f54baf} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d1dc124d-8bc4-46d6-a3c5-454c53324f4e} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljbsjic (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7b55c1c2-6102-45cd-beda-de3675f54baf} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7b14d92f-9376-46c4-b25d-6ce9edc99f12} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0e2dd22c (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{d1dc124d-8bc4-46d6-a3c5-454c53324f4e} (Trojan.Vundo) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awtttrqr -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awtttrqr  -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\lsezcb.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\awtttrqr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rqrtttwa.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rqrtttwa.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nmmtagko.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\okgatmmn.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mlJBSjIC.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ikfijbgs.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\efcDTNdd.dll (Trojan.Vundo) -> No action taken.

Silent sharK 07.11.2008 18:05
Jetzt darfst du die Funde von MBAM löschen. :D

Meatbug 07.11.2008 18:06
Wie gesagt, hab ich gemacht, meinst du ob das reicht?? :p

Silent sharK 07.11.2008 18:10
Nein, noch nicht. ;)

Bitte nocheinmal mit MBAM scannen und dazu diese beiden Programme noch ausführen:

1.)
Blacklight scannen lassen
  • Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
  • Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
  • Klick "I accept the agreement", "next", "Scan".
  • Wenn der Scan fertig ist beende Blacklight mit "Close".
  • Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

2.)
Random's System Information Tool
  • Lade dir die RSIT.exe von random/random herunter und speichere sie auf den Desktop.
  • Starte RSIT mit einem Doppelklick.
  • Klicke auf Continue um die Nutzungsbedingungen zu akzeptieren.
  • Nach dem Scan werden zwei Logfiles erstellt (log.txt und info.txt)
  • Poste den Inhalt der beiden Logfiles in [code]-Tags:
HTML-Code:
[CODE]Hier das Logfile rein![/CODE]
mfg


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131