hallo !
bekomme seid gestern eine meldung von meinem virenprogramm ( hab windows XP ) das etwas unerwünschtes aufmeinem pc ist ( /TR\Monder.XO & mittlerweile auch TR\vundo.gen ) meine firewall (antivir) fragt mich nun was mit der datei geschehen soll dann steht da löschen, ignoieren, in quarantäne verschieben oder umbenennen.. nunja das problem is nun das davon nun mal so überhaupt nicht funktioniert und die meldung manchma 6 mal hintereinander kommt. dann drück ich und nix passiert....
freundin von mir meinte ich sollte, avg & hijackthis installieren und durchlaufen lassen... avg findet die viren auch aber ich weis nicht ob ich da einfach auf heilen klicken kann... weil ich hab angst alles völlig kaputt zu machen... weil avg und antivir sagen das der virus in C:\Windows\System32gthnpqc.dll sitzt....
ja meine frage ist wie bekomm ich den mist nun weg?
das schlimme an der ganzen sache ist das der pc meinem freund gehört und der nicht begeistert sein wird ._.

weiteres kann ich auch nicht sagen...

liebe grüße

Hallo,
erstelle bitte ein Logfile.
Schau hier wie es gemacht wird :

http://www.trojaner-board.de/51130-a...ijackthis.html

Irrlicht

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Hallo,
soweit so gut...
Vielleicht bekommen wir das hin, ohne das es Mecker gibt...
Folge dieser Anleitung und arbeite sie ab :

http://www.trojaner-board.de/51187-a...i-malware.html

Poste die Ergebnisse.
Irrlicht

so das wären dann die ergebnisse:

Malwarebytes' Anti-Malware 1.18
Datenbank Version: 872

23:09:43 20.06.2008
mbam-log-6-20-2008 (23-09-43).txt

Scan Art: Komplett Scan (C:\|D:\|E:\|F:\|)
Objekte gescannt: 149561
Scan Dauer: 1 hour(s), 29 minute(s), 50 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\14b29ffd (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM1781ac61 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Poste bitte ein neues HijackThis Logfile.