| |
| |||||||
Log-Analyse und Auswertung: Ist mein System wieder suaber? TR/Monder etc.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
15.06.2008, 10:03
| #1 | |
| > MalwareDB   |  Ist mein System wieder suaber? TR/Monder etc. Spyware Doctor ist nicht das geeignte Programm um seinen Rechner auf Befall zu prüfen. Dafür solltest Du auf Dein AVG vertrauen. Deinstalliere bitte Combofix. Um Combofix zu loeschen(den qoobox ordner) gebe unter Start /Ausführen "combofix /u" ein. Ohne die " natürlich.  In Deinen Logs findet sich ein Eintrag, der nach Vundo aussieht, allerdings ohne die Datei die gestartet werden sollte. Poste bitte ein HijackThis Logfile. Zitat:
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
15.06.2008, 11:18
| #2 | |||||
 | Ist mein System wieder suaber? TR/Monder etc.Zitat:
 Zitat:
Zitat:
Zitat:
Brauchst Du nen neuen? Zitat:
|
|
15.06.2008, 12:08
| #3 | |
| > MalwareDB | Ist mein System wieder suaber? TR/Monder etc. Combofix wird jeden Tag neu gebunden, daher macht ein "aufheben" im System keinen Sinn. Daneben läuft eine Version eh nur 10 Tage, dann ist sie nicht mehr startfähig.
__________________Ich würde gerne ein neues HijackThis Logfile sehen, da ich nicht weiß, unter welchen Umständen das andere erstellt worden ist. Daher erstelle bitte ein neues wie beschrieben. Wie der Befall auf Dein System gekommen ist kann ich Dir nicht genau sagen, besuch von zweifelhaften Websites, download von zweifelhafter Software und warum nur noch Reste da sind, dass liegt wohl an Deinen Bereinigungsschritten. Zitat:
__________________ |
|
15.06.2008, 13:04
| #4 |
| | Ist mein System wieder suaber? TR/Monder etc.Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
C:\pagefile.sys ---------
15.06.2008 13:43 C:\Program Files --------- 0
15.06.2008 00:00 C:\WINDOWS --------- 0
14.06.2008 21:09 C:\RECYCLER --------- 0
14.06.2008 21:02 C:\QooBox --------- 0
14.06.2008 21:02 C:\ComboFix.txt --------- 16695
14.06.2008 20:48 C:\VundoFix.txt --------- 469
14.06.2008 20:46 C:\VundoFix Backups --------- 0
14.06.2008 20:37 C:\$AVG8.VAULT$ --------- 0
14.06.2008 19:49 C:\Rustbfix --------- 0
14.06.2008 13:21 C:\boot.ini --------- 282
14.06.2008 13:21 C:\cmdcons --------- 0
14.06.2008 12:52 C:\programm_download --------- 0
14.06.2008 12:18 C:\Documents and Settings --------- 0
12.06.2008 14:35 C:\System Volume Information --------- 0
02.06.2008 00:18 C:\Inetpub --------- 0
02.06.2008 00:06 C:\CONFIG.SYS --------- 0
02.06.2008 00:06 C:\IO.SYS --------- 0
02.06.2008 00:06 C:\MSDOS.SYS --------- 0
02.06.2008 00:06 C:\AUTOEXEC.BAT --------- 0
01.06.2008 23:56 C:\BOOT.BAK --------- 211
04.08.2004 14:00 C:\ntldr --------- 250032
04.08.2004 14:00 C:\NTDETECT.COM --------- 47564
04.08.2004 14:00 C:\cmldr --------- 260272
----------------------------------------
C:\WINDOWS
15.06.2008 13:53 C:\WINDOWS\WindowsUpdate.log --------- 6147
15.06.2008 13:53 C:\WINDOWS\wiaservc.log --------- 50
15.06.2008 13:53 C:\WINDOWS\wiadebug.log --------- 159
15.06.2008 13:53 C:\WINDOWS\bootstat.dat --------- 2048
15.06.2008 13:51 C:\WINDOWS\SchedLgU.Txt --------- 700
15.06.2008 00:00 C:\WINDOWS\Sti_Trace.log --------- 0
14.06.2008 21:01 C:\WINDOWS\system.ini --------- 227
14.06.2008 13:20 C:\WINDOWS\UPGRADE.TXT --------- 264
13.06.2008 09:34 C:\WINDOWS\BM174e4c71.txt --------- 29833
12.06.2008 02:22 C:\WINDOWS\NeroDigital.ini --------- 69
12.06.2008 02:13 C:\WINDOWS\VFO.INI --------- 596
12.06.2008 01:38 C:\WINDOWS\ULead32.ini --------- 89
11.06.2008 15:06 C:\WINDOWS\VFO.VST --------- 554
11.06.2008 13:51 C:\WINDOWS\QTFont.qfn --------- 54156
11.06.2008 13:10 C:\WINDOWS\ODBC.INI --------- 376
11.06.2008 12:54 C:\WINDOWS\vbaddin.ini --------- 37
11.06.2008 12:44 C:\WINDOWS\win.ini --------- 461
04.06.2008 14:41 C:\WINDOWS\QTFont.for --------- 1409
03.06.2008 14:53 C:\WINDOWS\WMSysPr9.prx --------- 316640
02.06.2008 23:44 C:\WINDOWS\MAXLINK.INI --------- 419
02.06.2008 01:19 C:\WINDOWS\mozver.dat --------- 1160
02.06.2008 00:27 C:\WINDOWS\nsreg.dat --------- 0
02.06.2008 00:17 C:\WINDOWS\vb.ini --------- 36
02.06.2008 00:09 C:\WINDOWS\REGLOCS.OLD --------- 8192
02.06.2008 00:06 C:\WINDOWS\control.ini --------- 0
02.06.2008 00:06 C:\WINDOWS\ODBCINST.INI --------- 4161
02.06.2008 00:05 C:\WINDOWS\WindowsShell.Manifest --------- 749
28.02.2008 18:38 C:\WINDOWS\UNNeroMediaHome.exe --------- 972072
26.02.2008 17:14 C:\WINDOWS\UNRecode.exe --------- 972072
21.03.2007 21:02 C:\WINDOWS\UNNeroVision.exe --------- 972336
20.03.2007 21:22 C:\WINDOWS\UNNeroBackItUp.exe --------- 972336
28.02.2007 16:41 C:\WINDOWS\UNNeroShowTime.exe --------- 972336
09.10.2006 11:50 C:\WINDOWS\RtlUpd.exe --------- 364544
09.10.2006 11:50 C:\WINDOWS\SoundMan.exe --------- 86016
09.10.2006 11:50 C:\WINDOWS\RTLCPL.exe --------- 9709568
09.10.2006 11:50 C:\WINDOWS\SkyTel.exe --------- 2879488
09.10.2006 11:50 C:\WINDOWS\RTHDCPL.exe --------- 16236032
09.10.2006 11:50 C:\WINDOWS\alcwzrd.exe --------- 2808832
09.10.2006 11:50 C:\WINDOWS\RtlExUpd.dll --------- 499712
09.10.2006 11:50 C:\WINDOWS\Alcmtr.exe --------- 69632
09.10.2006 11:50 C:\WINDOWS\MicCal.exe --------- 2155008
15.09.2005 14:35 C:\WINDOWS\UNNeroMediaHome.cfg --------- 50
30.08.2005 21:37 C:\WINDOWS\UNNeroVision.cfg --------- 50
30.08.2005 21:37 C:\WINDOWS\UNNeroShowTime.cfg --------- 50
30.08.2005 21:36 C:\WINDOWS\UNRecode.cfg --------- 50
30.08.2005 21:33 C:\WINDOWS\UNNeroBackItUp.cfg --------- 50
01.07.2005 10:38 C:\WINDOWS\SwapDrvrSP3.ini --------- 232
01.07.2005 10:37 C:\WINDOWS\SwapDrvrSP2.ini --------- 233
03.12.2004 11:26 C:\WINDOWS\eSellerateEngine.dll --------- 356352
04.08.2004 14:00 C:\WINDOWS\twain.dll --------- 94784
04.08.2004 14:00 C:\WINDOWS\twain_32.dll --------- 50688
04.08.2004 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
04.08.2004 14:00 C:\WINDOWS\SET8.tmp --------- 13753
04.08.2004 14:00 C:\WINDOWS\explorer.scf --------- 80
04.08.2004 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\SET4.tmp --------- 1086058
04.08.2004 14:00 C:\WINDOWS\hh.exe --------- 10752
04.08.2004 14:00 C:\WINDOWS\SET3.tmp --------- 1042903
04.08.2004 14:00 C:\WINDOWS\winnt.bmp --------- 48680
04.08.2004 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
04.08.2004 14:00 C:\WINDOWS\_default.pif --------- 707
04.08.2004 14:00 C:\WINDOWS\winhelp.exe --------- 256192
04.08.2004 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
04.08.2004 14:00 C:\WINDOWS\regedit.exe --------- 146432
04.08.2004 14:00 C:\WINDOWS\explorer.exe --------- 1032192
04.08.2004 14:00 C:\WINDOWS\winhlp32.exe --------- 283648
04.08.2004 14:00 C:\WINDOWS\desktop.ini --------- 2
04.08.2004 14:00 C:\WINDOWS\clock.avi --------- 82944
04.08.2004 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
04.08.2004 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15360
04.08.2004 14:00 C:\WINDOWS\NOTEPAD.EXE --------- 69120
28.10.2003 09:46 C:\WINDOWS\KillReg.exe --------- 45056
29.07.2003 16:33 C:\WINDOWS\SwapDrvr.exe --------- 49152
16.03.2003 00:15 C:\WINDOWS\unvise32.exe --------- 90112
31.08.2000 08:00 C:\WINDOWS\sed.exe --------- 98816
31.08.2000 08:00 C:\WINDOWS\zip.exe --------- 68096
31.08.2000 08:00 C:\WINDOWS\Nircmd.exe --------- 28160
31.08.2000 08:00 C:\WINDOWS\swreg.exe --------- 161792
31.08.2000 08:00 C:\WINDOWS\swsc.exe --------- 136704
31.08.2000 08:00 C:\WINDOWS\fdsv.exe --------- 89504
31.08.2000 08:00 C:\WINDOWS\grep.exe --------- 80412
31.08.2000 08:00 C:\WINDOWS\VFind.exe --------- 49152
17.11.1998 13:44 C:\WINDOWS\IsUn0407.exe --------- 328704
01.08.1995 04:44 C:\WINDOWS\PCDLIB32.DLL --------- 212480
----------------------------------------
C:\WINDOWS\System
04.08.2004 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 69584
04.08.2004 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109456
04.08.2004 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 32816
04.08.2004 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
04.08.2004 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
04.08.2004 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73376
04.08.2004 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25264
04.08.2004 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
04.08.2004 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 68768
04.08.2004 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
04.08.2004 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
04.08.2004 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 126912
04.08.2004 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
04.08.2004 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
04.08.2004 14:00 C:\WINDOWS\System\setup.inf --------- 59167
04.08.2004 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
04.08.2004 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
04.08.2004 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
04.08.2004 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
04.08.2004 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
04.08.2004 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
04.08.2004 14:00 C:\WINDOWS\System\VER.DLL --------- 9008
04.08.2004 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
04.08.2004 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
04.08.2004 14:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 146432
----------------------------------------
C:\WINDOWS\System32
15.06.2008 13:53 C:\WINDOWS\system32\nvapps.xml --------- 88565
15.06.2008 13:43 C:\WINDOWS\system32\drivers --------- 0
15.06.2008 00:00 C:\WINDOWS\system32\FNTCACHE.DAT --------- 1616728
14.06.2008 23:20 C:\WINDOWS\system32\dllcache --------- 0
14.06.2008 23:13 C:\WINDOWS\system32\CatRoot2 --------- 0
14.06.2008 16:45 C:\WINDOWS\system32\perfh009.dat --------- 377804
14.06.2008 16:45 C:\WINDOWS\system32\perfc009.dat --------- 55236
14.06.2008 16:45 C:\WINDOWS\system32\PerfStringBackup.INI --------- 439792
14.06.2008 13:39 C:\WINDOWS\system32\config --------- 0
13.06.2008 18:23 C:\WINDOWS\system32\avgrsstx.dll --------- 10520
13.06.2008 06:20 C:\WINDOWS\system32\clkcnt.txt --------- 0
12.06.2008 14:35 C:\WINDOWS\system32\Restore --------- 0
11.06.2008 14:40 C:\WINDOWS\system32\MsiExec.exe.log --------- 297
11.06.2008 12:26 C:\WINDOWS\system32\MSWINSCK.OCX --------- 124688
11.06.2008 11:21 C:\WINDOWS\system32\wpa.dbl --------- 2206
10.06.2008 13:08 C:\WINDOWS\system32\wbem --------- 0
09.06.2008 09:47 C:\WINDOWS\system32\appmgmt --------- 0
07.06.2008 12:09 C:\WINDOWS\system32\blue.SITENAME --------- 51
07.06.2008 12:09 C:\WINDOWS\system32\NtmsData --------- 0
03.06.2008 18:36 C:\WINDOWS\system32\BuzzingBee.wav --------- 146650
03.06.2008 18:36 C:\WINDOWS\system32\LoopyMusic.wav --------- 940794
03.06.2008 18:36 C:\WINDOWS\system32\Lang --------- 0
03.06.2008 17:56 C:\WINDOWS\system32\RTCOM --------- 0
03.06.2008 17:53 C:\WINDOWS\system32\ReinstallBackups --------- 0
03.06.2008 14:53 C:\WINDOWS\system32\DirectX --------- 0
02.06.2008 23:58 C:\WINDOWS\system32\mui --------- 0
02.06.2008 23:41 C:\WINDOWS\system32\CanonIJ Uninstaller Information --------- 0
02.06.2008 15:15 C:\WINDOWS\system32\inetsrv --------- 0
02.06.2008 01:56 C:\WINDOWS\system32\h323log.txt --------- 0
02.06.2008 00:17 C:\WINDOWS\system32\com --------- 0
02.06.2008 00:17 C:\WINDOWS\system32\emptyregdb.dat --------- 22024
02.06.2008 00:16 C:\WINDOWS\system32\MsDtc --------- 0
02.06.2008 00:15 C:\WINDOWS\system32\Logfiles --------- 0
02.06.2008 00:11 C:\WINDOWS\system32\Microsoft --------- 0
02.06.2008 00:08 C:\WINDOWS\system32\$winnt$.inf --------- 261
02.06.2008 00:06 C:\WINDOWS\system32\xircom --------- 0
02.06.2008 00:06 C:\WINDOWS\system32\CONFIG.NT --------- 2577
02.06.2008 00:06 C:\WINDOWS\system32\amcompat.tlb --------- 16832
02.06.2008 00:06 C:\WINDOWS\system32\nscompat.tlb --------- 23392
02.06.2008 00:05 C:\WINDOWS\system32\logonui.exe.manifest --------- 488
02.06.2008 00:05 C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
02.06.2008 00:05 C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
02.06.2008 00:05 C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
02.06.2008 00:05 C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
02.06.2008 00:05 C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
02.06.2008 00:05 C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
02.06.2008 00:04 C:\WINDOWS\system32\oobe --------- 0
02.06.2008 00:04 C:\WINDOWS\system32\Macromed --------- 0
01.06.2008 23:57 C:\WINDOWS\system32\spool --------- 0
01.06.2008 20:01 C:\WINDOWS\system32\CatRoot --------- 0
01.06.2008 20:00 C:\WINDOWS\system32\Setup --------- 0
01.06.2008 19:59 C:\WINDOWS\system32\usmt --------- 0
01.06.2008 19:59 C:\WINDOWS\system32\npp --------- 0
01.06.2008 19:56 C:\WINDOWS\system32\ras --------- 0
01.06.2008 19:55 C:\WINDOWS\system32\icsxml --------- 0
01.06.2008 19:55 C:\WINDOWS\system32\ias --------- 0
01.06.2008 19:55 C:\WINDOWS\system32\1033 --------- 0
01.06.2008 19:54 C:\WINDOWS\system32\1054 --------- 0
01.06.2008 19:54 C:\WINDOWS\system32\1042 --------- 0
01.06.2008 19:54 C:\WINDOWS\system32\1041 --------- 0
01.06.2008 19:54 C:\WINDOWS\system32\1028 --------- 0
01.06.2008 19:54 C:\WINDOWS\system32\2052 --------- 0
01.06.2008 19:54 C:\WINDOWS\system32\3076 --------- 0
01.06.2008 19:54 C:\WINDOWS\system32\1031 --------- 0
01.06.2008 19:54 C:\WINDOWS\system32\1025 --------- 0
01.06.2008 19:54 C:\WINDOWS\system32\3com_dmi --------- 0
01.06.2008 19:54 C:\WINDOWS\system32\ShellExt --------- 0
01.06.2008 19:54 C:\WINDOWS\system32\1037 --------- 0
01.06.2008 19:54 C:\WINDOWS\system32\export --------- 0
01.06.2008 19:54 C:\WINDOWS\system32\IME --------- 0
01.06.2008 19:54 C:\WINDOWS\system32\dhcp --------- 0
01.06.2008 19:54 C:\WINDOWS\system32\wins --------- 0
16.05.2008 11:58 C:\WINDOWS\system32\lsdelete.exe --------- 12632
28.03.2008 23:37 C:\WINDOWS\system32\QuickTime.qts --------- 57344
28.03.2008 23:37 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 90112
18.02.2008 17:04 C:\WINDOWS\system32\NeroCo.dll --------- 95600
21.03.2007 20:54 C:\WINDOWS\system32\TWAIN_32.DLL --------- 77312
21.03.2007 20:54 C:\WINDOWS\system32\TWUNK_16.EXE --------- 48560
21.03.2007 20:54 C:\WINDOWS\system32\TWUNK_32.EXE --------- 69632
19.03.2007 13:58 C:\WINDOWS\system32\popup.ocx --------- 29184
19.03.2007 13:57 C:\WINDOWS\system32\CddbLangIT.dll --------- 102400
19.03.2007 13:57 C:\WINDOWS\system32\CddbLangFR.dll --------- 98304
19.03.2007 13:57 C:\WINDOWS\system32\CddbLangES.dll --------- 98304
19.03.2007 13:57 C:\WINDOWS\system32\CddbLangDE.dll --------- 98304
19.03.2007 13:57 C:\WINDOWS\system32\CddbLangNL.dll --------- 98304
19.03.2007 13:57 C:\WINDOWS\system32\CddbLangJA.dll --------- 77824
19.03.2007 13:57 C:\WINDOWS\system32\CDDBUI.dll --------- 765952
19.03.2007 13:57 C:\WINDOWS\system32\CDDBControl.dll --------- 655360
04.01.2007 00:02 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe --------- 118784
04.01.2007 00:02 C:\WINDOWS\system32\dtu_de.qm --------- 3136
04.01.2007 00:02 C:\WINDOWS\system32\DivXWMPExtType.dll --------- 12288
04.01.2007 00:02 C:\WINDOWS\system32\dpude.qm --------- 8523
03.01.2007 23:58 C:\WINDOWS\system32\divxsm.tlb --------- 4276
03.01.2007 23:58 C:\WINDOWS\system32\DivXsm.exe --------- 520192
03.01.2007 23:58 C:\WINDOWS\system32\dsm_ja.qm --------- 10863
03.01.2007 23:58 C:\WINDOWS\system32\dsm_de.qm --------- 15507
03.01.2007 23:58 C:\WINDOWS\system32\dsm_fr.qm --------- 15299
03.01.2007 23:58 C:\WINDOWS\system32\qt-dx331.dll --------- 3596288
03.01.2007 23:58 C:\WINDOWS\system32\pxmas.dll --------- 183032
03.01.2007 23:58 C:\WINDOWS\system32\pxhpinst.exe --------- 72440
----------------------------------------
|
|
15.06.2008, 13:06
| #5 |
| | Ist mein System wieder suaber? TR/Monder etc. Und hier Part 2 Code:
ATTFilter C:\WINDOWS\Prefetch
15.06.2008 13:56 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 11872
15.06.2008 13:54 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 21184
15.06.2008 13:54 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 26906
15.06.2008 13:54 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15334
15.06.2008 13:54 C:\WINDOWS\Prefetch\CCLEANER.EXE-2A14970E.pf --------- 57560
15.06.2008 13:54 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17444
15.06.2008 13:54 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1760386
15.06.2008 13:46 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 16970
15.06.2008 13:46 C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 20600
15.06.2008 13:43 C:\WINDOWS\Prefetch\_IU14D2N.TMP-1FD2B1BD.pf --------- 16738
15.06.2008 13:43 C:\WINDOWS\Prefetch\UNINS000.EXE-32AB790B.pf --------- 18316
15.06.2008 13:43 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AE6FCB0.pf --------- 12580
15.06.2008 13:43 C:\WINDOWS\Prefetch\PCTSAUXS.EXE-1E8D77A6.pf --------- 17096
15.06.2008 13:43 C:\WINDOWS\Prefetch\PCTSSVC.EXE-3A239962.pf --------- 55236
15.06.2008 13:42 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CD85FD3.pf --------- 60282
15.06.2008 13:42 C:\WINDOWS\Prefetch\AVGUI.EXE-388E181A.pf --------- 38330
15.06.2008 13:37 C:\WINDOWS\Prefetch\AVGCMGR.EXE-1D29CBA8.pf --------- 8604
15.06.2008 12:56 C:\WINDOWS\Prefetch\AVGSCANX.EXE-006AF2EC.pf --------- 57678
15.06.2008 12:56 C:\WINDOWS\Prefetch\AVGUPD.EXE-01C5DD2A.pf --------- 37354
15.06.2008 12:12 C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf --------- 90258
15.06.2008 09:56 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1198D8AF.pf --------- 40234
15.06.2008 04:00 C:\WINDOWS\Prefetch\Layout.ini --------- 293324
15.06.2008 00:01 C:\WINDOWS\Prefetch\AVGEMC.EXE-008A9DEE.pf --------- 31282
15.06.2008 00:01 C:\WINDOWS\Prefetch\ULCDRSVR.EXE-1D40A77D.pf --------- 4106
15.06.2008 00:01 C:\WINDOWS\Prefetch\IOCTLSVC.EXE-27C73A35.pf --------- 6408
15.06.2008 00:01 C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf --------- 20770
15.06.2008 00:01 C:\WINDOWS\Prefetch\WDFMGR.EXE-2CF4013B.pf --------- 6800
15.06.2008 00:01 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 16878
15.06.2008 00:01 C:\WINDOWS\Prefetch\AVGRSX.EXE-1893543C.pf --------- 115150
15.06.2008 00:01 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf --------- 15186
14.06.2008 23:16 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 16092
14.06.2008 23:07 C:\WINDOWS\Prefetch\AD-WATCH.EXE-327D86B8.pf --------- 20908
14.06.2008 23:07 C:\WINDOWS\Prefetch\DRVCTL.EXE-025D615A.pf --------- 4056
14.06.2008 23:07 C:\WINDOWS\Prefetch\PCTSTRAY.EXE-29391146.pf --------- 38692
14.06.2008 23:06 C:\WINDOWS\Prefetch\SDLOADER.EXE-21FADC9B.pf --------- 36014
14.06.2008 23:06 C:\WINDOWS\Prefetch\PCTSGUI.EXE-281B8AB7.pf --------- 47218
14.06.2008 23:03 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 17054
14.06.2008 23:03 C:\WINDOWS\Prefetch\THREATWORK.EXE-0F50642D.pf --------- 13584
14.06.2008 22:53 C:\WINDOWS\Prefetch\AD-AWARE.EXE-3122AD3A.pf --------- 44224
14.06.2008 21:02 C:\WINDOWS\Prefetch\SED.CFEXE-268D7E58.pf --------- 4174
14.06.2008 21:02 C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 19630
14.06.2008 21:02 C:\WINDOWS\Prefetch\SWREG.CFEXE-2BF4FFCD.pf --------- 6026
14.06.2008 21:02 C:\WINDOWS\Prefetch\GREP.CFEXE-20443039.pf --------- 4036
14.06.2008 21:02 C:\WINDOWS\Prefetch\CF15457.EXE-0E9B9A66.pf --------- 11434
14.06.2008 21:01 C:\WINDOWS\Prefetch\REGT.CFEXE-15DB5DAE.pf --------- 17130
14.06.2008 21:01 C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 28424
14.06.2008 21:01 C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf --------- 9936
14.06.2008 21:01 C:\WINDOWS\Prefetch\NIRCMDC.CFEXE-049E77E5.pf --------- 7994
14.06.2008 21:01 C:\WINDOWS\Prefetch\SORT.EXE-194AE83C.pf --------- 9678
14.06.2008 21:00 C:\WINDOWS\Prefetch\MTEE.CFEXE-1E067BC7.pf --------- 3720
14.06.2008 21:00 C:\WINDOWS\Prefetch\VFIND.CFEXE-2033727F.pf --------- 2810
14.06.2008 21:00 C:\WINDOWS\Prefetch\FINDSTR.CFEXE-38519B93.pf --------- 5872
14.06.2008 21:00 C:\WINDOWS\Prefetch\PV.CFEXE-0E6F2701.pf --------- 18052
14.06.2008 21:00 C:\WINDOWS\Prefetch\NIRCMD.CFEXE-19FF4781.pf --------- 10002
14.06.2008 20:59 C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf --------- 16196
14.06.2008 20:59 C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-2CAF5929.pf --------- 124540
14.06.2008 19:39 C:\WINDOWS\Prefetch\FINDSTR.EXE-11A132A7.pf --------- 10332
14.06.2008 16:43 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 69314
----------------------------------------
C:\WINDOWS\Tasks
15.06.2008 13:53 C:\WINDOWS\Tasks\SA.DAT --------- 6
04.08.2004 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
----------------------------------------
C:\DOCUME~1\SN\LOCALS~1\Temp
15.06.2008 13:43 C:\DOCUME~1\SN\LOCALS~1\Temp\Uninstall Log 2008-06-15 #001.txt --------- 31678
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Turkish.bin --------- 22253
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Norwegian.bin --------- 21964
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Hungarian.bin --------- 26080
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Hebrew.bin --------- 19553
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Finnish.bin --------- 22857
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Czech.bin --------- 24312
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Portuguese(Brazil).bin --------- 25071
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Polish.bin --------- 24221
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Thai.bin --------- 21976
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Greek.bin --------- 25082
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Arabic.bin --------- 20972
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\SimChin.bin --------- 16408
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\English.bin --------- 21914
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Portuguese.bin --------- 26260
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\SWEDISH.bin --------- 24082
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Spanish.bin --------- 27753
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Russian.bin --------- 26126
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Italian.bin --------- 27410
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\German.bin --------- 25753
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\French.bin --------- 27235
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\TradChin.bin --------- 16949
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Dutch.bin --------- 25747
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Danish.bin --------- 22783
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Korean.bin --------- 20135
14.06.2008 23:05 C:\DOCUME~1\SN\LOCALS~1\Temp\Japanese.bin --------- 24297
14.06.2008 21:17 C:\DOCUME~1\SN\LOCALS~1\Temp\nro.log --------- 0
----------------------------------------
C:\Program Files
----------------------------------------
C:\Documents and Settings\All Users\..
SN
Administrator
Default User
LocalService
NetworkService
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Image Name PID Session Name Session# Mem Usage
========================= ====== ================ ======== ============
System Idle Process 0 0 28 K
System 4 0 280 K
smss.exe 676 0 392 K
csrss.exe 740 0 3.532 K
winlogon.exe 764 0 4.236 K
services.exe 836 0 3.932 K
lsass.exe 852 0 1.388 K
svchost.exe 1008 0 3.000 K
svchost.exe 1080 0 3.952 K
svchost.exe 1120 0 15.784 K
svchost.exe 1204 0 2.600 K
svchost.exe 1236 0 3.476 K
aawservice.exe 1292 0 1.176 K
explorer.exe 1476 0 18.136 K
OpWareSE4.exe 1572 0 1.460 K
QTTask.exe 1580 0 1.980 K
PWRISOVM.EXE 1600 0 2.152 K
RTHDCPL.exe 1636 0 21.268 K
spoolsv.exe 1700 0 4.948 K
avgtray.exe 1744 0 3.444 K
reader_sl.exe 1752 0 2.376 K
ctfmon.exe 1772 0 2.940 K
avgwdsvc.exe 1860 0 8.416 K
mDNSResponder.exe 1916 0 3.232 K
DevSvc.exe 1952 0 4.608 K
LSSrvc.exe 1568 0 2.240 K
NBService.exe 424 0 5.404 K
nvsvc32.exe 516 0 3.168 K
IoctlSvc.exe 548 0 1.524 K
svchost.exe 260 0 3.764 K
ULCDRSvr.exe 672 0 860 K
wdfmgr.exe 724 0 1.636 K
avgrsx.exe 440 0 31.516 K
avgemc.exe 308 0 428 K
alg.exe 2152 0 3.260 K
wuauclt.exe 2288 0 6.400 K
cmd.exe 2344 0 1.944 K
tasklist.exe 2724 0 4.152 K
wmiprvse.exe 2760 0 5.376 K
***** Ende des Scans 15.06.2008 um 13:56:56,50 ***
Was ist denn nun mit VundoFix? Ich hab es 2x laufen lassen - beim ersten mal hat das Programm was gefunden und enfernt, beim zweiten Durchlauf einige Zeit später nicht mehr. Da wunderts mich, dass am Programm was fehlen sollte? Was meinst Du mit hjtscan wie beschrieben? Ich hab jetzt mit ausgestöpseltem LAN-Kabel den Scan gemacht, ohne irgendwelche anderen Programme bewusst laufen zu haben. |
|
15.06.2008, 13:06
| #6 |
| > MalwareDB | Ist mein System wieder suaber? TR/Monder etc. Keine Hjtscanlist, sondern ein HijackThis Logfile, wie in der verlinkten Anleitung beschrieben. 
__________________ --> Ist mein System wieder suaber? TR/Monder etc. |
|
15.06.2008, 13:21
| #7 | |
| | Ist mein System wieder suaber? TR/Monder etc.Zitat:
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:19:37, on 15.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O20 - Winlogon Notify: tuvTJCSL - tuvTJCSL.dll (file missing) O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 6377 bytes |
|
15.06.2008, 13:37
| #8 |
| > MalwareDB | Ist mein System wieder suaber? TR/Monder etc. Gehe wiefolgt vor Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind. O20 - Winlogon Notify: tuvTJCSL - tuvTJCSL.dll (file missing) dann Klicke Fix Checked. Schließe HiJackThis. Das sollte es gewesen sein.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
| Themen zu Ist mein System wieder suaber? TR/Monder etc. |
| aktuelle, betriebssystem, code, datei, daten, edition, file, folge, google, hijack, liste, location, microsoft, nicht mehr, rechner, regedit, registry, search, software, spyware, suche, system, update, version, windows, windows xp, zu lang |
Hybrid-Darstellung
