|
Log-Analyse und Auswertung: Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.06.2008, 14:57 | #31 |
| Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? Wird gemacht, allerdings ist die letzte funktion bei mir nicht verfügbar ist das schlimm? |
19.06.2008, 14:59 | #32 |
> MalwareDB | Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? Welche Funktion fehlt Dir?
__________________
__________________ |
19.06.2008, 15:00 | #33 |
| Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? edieren? was ist das?
__________________ |
19.06.2008, 15:02 | #34 |
| Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? Rootkit-Suche bei Neustart heißt die Funktion |
19.06.2008, 15:05 | #35 |
> MalwareDB | Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? Die Links sollen nicht klickbar gemacht werden (aus http z.B. h**p machen) Den Button "editieren" drücken. Ok, dann stell den Rest ein, wie beschrieben.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall Geändert von BataAlexander (19.06.2008 um 15:10 Uhr) |
19.06.2008, 15:13 | #36 |
| Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? kann und darf ich irgendwie mit dir in kontakt bleiben, falls ich noch einmal probleme haben sollte? Wäre stark. Vielen dank nochmal Avira läuft noch |
19.06.2008, 15:25 | #37 |
> MalwareDB | Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? Du findest mich hier oder auch in einigen anderne Board. Warten wir mal den Scan ab.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
19.06.2008, 15:31 | #38 |
| Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? kk ^^noch 18% |
19.06.2008, 15:50 | #39 |
| Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 19. Juni 2008 16:01 Es wird nach 1348211 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: HANNES Versionsinformationen: BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 17.04.2008 08:23:24 AVSCAN.DLL : 8.1.1.0 57601 Bytes 17.04.2008 08:23:24 LUKE.DLL : 8.1.2.9 151809 Bytes 17.04.2008 08:23:24 LUKERES.DLL : 8.1.2.0 12545 Bytes 17.04.2008 08:23:24 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 08:12:01 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 10:16:42 ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14.06.2008 09:01:27 ANTIVIR3.VDF : 7.0.4.223 222720 Bytes 19.06.2008 14:58:56 Engineversion : 8.1.0.55 AEVDF.DLL : 8.1.0.5 102772 Bytes 17.04.2008 08:23:25 AESCRIPT.DLL : 8.1.0.40 266618 Bytes 09.06.2008 11:24:12 AESCN.DLL : 8.1.0.21 119156 Bytes 09.06.2008 11:24:12 AERDL.DLL : 8.1.0.20 418165 Bytes 26.04.2008 10:12:42 AEPACK.DLL : 8.1.1.5 364918 Bytes 09.06.2008 11:24:11 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19.04.2008 09:01:59 AEHEUR.DLL : 8.1.0.30 1253750 Bytes 09.06.2008 11:24:10 AEHELP.DLL : 8.1.0.15 115063 Bytes 09.06.2008 11:24:09 AEGEN.DLL : 8.1.0.28 307572 Bytes 09.06.2008 11:24:09 AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 08:25:56 AECORE.DLL : 8.1.0.31 168310 Bytes 09.06.2008 11:24:08 AVWINLL.DLL : 1.0.0.7 14593 Bytes 17.04.2008 08:23:24 AVPREF.DLL : 8.0.0.1 25857 Bytes 17.04.2008 08:23:24 AVREP.DLL : 7.0.0.1 155688 Bytes 21.04.2007 15:24:38 AVREG.DLL : 8.0.0.0 30977 Bytes 17.04.2008 08:23:24 AVARKT.DLL : 1.0.0.23 307457 Bytes 17.04.2008 08:23:24 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 17.04.2008 08:23:24 SQLITE3.DLL : 3.3.17.1 339968 Bytes 17.04.2008 08:23:24 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 17.04.2008 08:23:24 NETNT.DLL : 8.0.0.1 7937 Bytes 17.04.2008 08:23:24 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 17.04.2008 08:23:21 RCTEXT.DLL : 8.0.32.0 86273 Bytes 17.04.2008 08:23:21 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Donnerstag, 19. Juni 2008 16:01 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HijackThis.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'gmer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINZIP32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SBCSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tsnp2std.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SBCSSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '35' Prozesse mit '35' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '21' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Donnerstag, 19. Juni 2008 16:55 Benötigte Zeit: 54:21 min Der Suchlauf wurde vollständig durchgeführt. 8925 Verzeichnisse wurden überprüft 472975 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 472975 Dateien ohne Befall 10192 Archive wurden durchsucht 2 Warnungen 0 Hinweise |
19.06.2008, 16:01 | #40 |
> MalwareDB | Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? Avira meldet keine Funde. Viel Spaß im Netz.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
19.06.2008, 16:03 | #41 |
| Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? Jawoll^^ vielen vielen dank nochmal und ein schönes wochenende wünsch ich dir! Mache jetzt noch das Java update und dann bin ich fertig. THX4ALL |
22.06.2008, 10:57 | #42 |
| Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? Hi! Ich brauche dringend Hilfe! [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA [/edit] |
Themen zu Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? |
eurer, fenster, gestern, helfen, tools, troja, trojan.win32.monder.gen, trojaner, vernichten, öffnet |