| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner Monder.zh nicht löschbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.06.2008, 03:49
| #1 |
| |  Trojaner Monder.zh nicht löschbar Hallo, ich habe seit ein paar Tagen eine Meldung von Kaspersky, dass ich einen Trojaner habe und leider schaffe ich mit Hilfe keiner meiner Programme diesen zu löschen. Die Meldung von Kasperky lautet wie folgt: gefunden: trojanisches Programm Trojan.Win32.Monder.zh Datei: C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP575\A0087559.dll gefunden: Adware not-a-virus:AdWare.Win32.Virtumonde.zdg Datei: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PBFH4N3K\kb767887[1] Problem ist auch, dass dieser Trojaner (oder was es auch immer ist), meine automatischen Updates für Windows bei jeden Neustart ausschaltet. Folgende Dateien im Logfile habe ich versucht zu löschen, leider ohne Erfolg: O2 - BHO: (no name) - {2A2ACF79-7D0F-4DE4-A7DD-9C35326AB174} - C:\WINDOWS\system32\khfEVLdB.dll O2 - BHO: (no name) - {7D3C7FA8-2270-4E6E-8758-87F33B8B3721} - C:\WINDOWS\system32\byXPIyYS.dll O20 - Winlogon Notify: byXPIyYS - C:\WINDOWS\SYSTEM32\byXPIyYS.dll Habe bisher die Reinigung mit CCleaner vorgenommen, Combofix habe ich gestern durchlaufen lassen, die Datei versucht mit HijackThis zu löschen, aber nichts davon hilft. Hatte besonders auf Combofix gehofft, weil es bei einer Kollegin den Trojaner monder.gen gelöscht hatte, aber bei mir will es nicht klappen Habe auch virustotal durchlaufen lassen, dort kommt auch keine Anzeige. Den Security Task Manager habe ich auch durchlaufen lassen und er zeigt mir folgende Datei als gefährlich an, da es sich aber um eine Service/Driver handelt, kann ich sie nichât löschen: C:\WINDOWS\system32\byXPlyYS.dll DLL Programmüberwachung Wäre super, wenn mir jemand von Euch helfen könnte. FlockeX Hier ist der momentane Logfile (ist wahrscheinlich auch viel Müll drin, nur weiß ich leider nicht, was welcher ist und was nicht): Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit] Geändert von FlockeX (26.06.2008 um 04:23 Uhr) |
| Themen zu Trojaner Monder.zh nicht löschbar |
| adware, bho, combofix, content.ie5, dateien, einstellungen, gelöscht, handel, helfen, hijack, hijackthis, internet, kaspersky, logfile, micro, monder.zh, neustart, programme, security, super, system, system volume information, system32, trojaner, trojanisches programm, updates, virustotal, windows, winlogon |
Baum-Darstellung