|
Plagegeister aller Art und deren Bekämpfung: TR/Monderb.smpWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.10.2008, 22:10 | #1 |
| TR/Monderb.smp guten Abend ich hab seit heute eine Fehlermeldung von AntiVir Guard, dass ich das Trojanische Pferd TR/Monderb.smp habe .... Es wird mir in 2 Dateien angezeigt 1x in C:\Users\Name\AppData\Local\Temp und 1x in C:\Windows\SysWOW64 Kann das nicht löschen/zugriff verweigern/in quarantäne schieben, naja Habe Windows Vista und bin ne totale Nulpe was PCs angeht, also echt bedürftig Ich sag einfach schonmal im Vorraus lg |
08.10.2008, 15:02 | #2 |
| TR/Monderb.smp Hab ein wenig geschmökert und von HijackThis gelesen und dank eures Topics das auch mal gemacht, hoffe das stimmt soweit.
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:00:01, on 08.10.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files (x86)\Winamp\winampa.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe C:\Program Files (x86)\Razer\Diamondback 3G\razertra.exe C:\Program Files (x86)\Razer\Diamondback 3G\razerofa.exe C:\Program Files (x86)\World of Warcraft\World of Warcraft\BackgroundDownloader.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Winamp\winamp.exe C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [SoundTray] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Diamondback] "C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe" O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\nNEwvVMf.dll,#1 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\David\AppData\Local\Temp\ddcBSKdb.dll,#1 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe O13 - Gopher Prefix: O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing) O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files (x86)\Marvell\61xx\svc\mvraidsvc.exe O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files (x86)\Marvell\61xx\Apache2\bin\Apache.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7050 bytes |
08.10.2008, 15:16 | #3 |
/// TB-Ausbilder | TR/Monderb.smp Hi,
__________________bei 64-bit systemen ist es derzeit etwas schwierig Programme zu finden die funktionieren. Erstell bitte ein Log mit Malwarebytes und poste es hier (erstmal nichts löschen, bitte). lg myrtille
__________________ Geändert von myrtille (08.10.2008 um 15:49 Uhr) |
08.10.2008, 17:23 | #4 |
| TR/Monderb.smp bei Scna-Ergebnisse soll ich nichts löschen ? okay mom ed: wenn ich die nicht lösche kann ich den report nicht anklicken ed2: mmh wo find ich den logfile ? *such* ed3: habs ^^ Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1242 Windows 6.0.6001 Service Pack 1 08.10.2008 18:20:55 mbam-log-2008-10-08 (18-20-51).txt Scan-Methode: Vollständiger Scan (C:\|E:\|) Durchsuchte Objekte: 152156 Laufzeit: 27 minute(s), 3 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 22 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{e66f2638-720e-4db7-8224-7ed8942a5594} (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e66f2638-720e-4db7-8224-7ed8942a5594} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\\windows\\system32\\yayxyold -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\SysWOW64\nNEwvVMf.dll (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AK7BXDUF\cntr[1] (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AK7BXDUF\cntr[2] (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3S71XOB\cntr[3] (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3S71XOB\cntr[4] (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3S71XOB\cntr[5] (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Temp\geBsrQkK.dll (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Temp\khFxvwXR.dll (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Temp\mlJDtusp.dll (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Temp\nnnoMEtU.dll (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Temp\pmnljGyX.dll (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Temp\pmnnMGxU.dll (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Temp\rQhfDtTm.dll (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Temp\ssqRHYqp.dll (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Temp\vtUolIcD.dll (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Temp\vtusRHxx.dll (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Temp\wvUlllKB.dll (Trojan.Vundo) -> No action taken. C:\Users\David\AppData\Local\Temp\xxYpnnNh.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\nNEwvVMf.dll (Trojan.Agent) -> No action taken. C:\Users\David\AppData\Local\Temp\ddcBSKdb.dll (Trojan.Agent) -> No action taken. C:\Windows\System32\tuVlligH.dll (Trojan.Vundo) -> No action taken. C:\Windows\System32\yayxYoLd.dll (Trojan.Vundo) -> No action taken. Geändert von voltaire (08.10.2008 um 17:30 Uhr) |
08.10.2008, 17:39 | #5 |
/// TB-Ausbilder | TR/Monderb.smp Hi, das sieht soweit ganz gut aus. Lass bitte alles löschen, poste das Log dann nochmal hier. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
08.10.2008, 22:58 | #6 |
| TR/Monderb.smp mmmmh also das letzte was ich gesehn hab war, dass alle Dateien gelöscht waren, den Log dazu seh ich nicht und hab auch nur noch den einen alten bisher gefunden.... aber scheint bisher alles gut zu sein Ich such den Log trotzdem mal weiter |
09.10.2008, 13:47 | #7 |
| TR/Monderb.smp Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1242 Windows 6.0.6001 Service Pack 1 09.10.2008 14:45:44 mbam-log-2008-10-09 (14-45-44).txt Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|) Durchsuchte Objekte: 152021 Laufzeit: 18 minute(s), 33 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) allerdings hatte ich grad eben noch von Antivir die Meldung dass der Trojaner noch da ist. |
09.10.2008, 13:48 | #8 |
| TR/Monderb.smp das hier war der log von gestern abend Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1242 Windows 6.0.6001 Service Pack 1 08.10.2008 23:55:27 mbam-log-2008-10-08 (23-55-27).txt Scan-Methode: Vollständiger Scan (C:\|E:\|) Durchsuchte Objekte: 151834 Laufzeit: 38 minute(s), 49 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 22 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{e66f2638-720e-4db7-8224-7ed8942a5594} (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e66f2638-720e-4db7-8224-7ed8942a5594} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\\windows\\system32\\yayxyold -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\SysWOW64\nNEwvVMf.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AK7BXDUF\cntr[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AK7BXDUF\cntr[2] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3S71XOB\cntr[3] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3S71XOB\cntr[4] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3S71XOB\cntr[5] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Temp\geBsrQkK.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Temp\khFxvwXR.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Temp\mlJDtusp.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Temp\nnnoMEtU.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Temp\pmnljGyX.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Temp\pmnnMGxU.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Temp\rQhfDtTm.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Temp\ssqRHYqp.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Temp\vtUolIcD.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Temp\vtusRHxx.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Temp\wvUlllKB.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Temp\xxYpnnNh.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\nNEwvVMf.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\xxx\AppData\Local\Temp\ddcBSKdb.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Windows\System32\tuVlligH.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\yayxYoLd.dll (Trojan.Vundo) -> Quarantined and deleted successfully. |
09.10.2008, 17:27 | #9 |
/// TB-Ausbilder | TR/Monderb.smp Hi, das sieht gut aus. Hast du noch Probleme? Kannst du zur kontrolle bitte nochmal ein Hijackthislog posten. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
10.10.2008, 16:07 | #10 |
| TR/Monderb.smp huhu ich schon wieder ^^ also nachdem mein antivir nochmal mich vor dem trojaner gewarnt hat hab ich grad nen neuen scan gemacht aber da scheint nichts zu sein, er findet nichts ~.~ |
10.10.2008, 16:09 | #11 |
/// TB-Ausbilder | TR/Monderb.smp Hi, es könnte sich um die Systemwiederherstellung handeln. Wo hat Antivir den Vundo denn noch gefunden gehabt? lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
12.10.2008, 15:53 | #12 |
| TR/Monderb.smp genau da wo er zuvor auch war -.- C:\Users\Name\AppData\Local\Temp und C:\Windows\SysWOW64 antivir findet ihn und malware nicht |
12.10.2008, 15:56 | #13 |
/// TB-Ausbilder | TR/Monderb.smp Hi, das ist seltsam. Was befindet sich denn in dem sysWOW64 ordner? Versuch bitte mal folgendes Programm auszuführen: Erstelle bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.) lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
12.10.2008, 16:53 | #14 |
| TR/Monderb.smp Hallo. Sorry wenn ich mich hier einmische, aber ich wollte nur sagen das mir der Tip mit dem Malware Program voll geholfen hat! Endlich mal jemand der gut erklähren kann!! Diese Page ist wirklich sehr hilfreich. Danke !! LG Tina |
12.10.2008, 21:09 | #15 |
| TR/Monderb.smp info.txt: info.txt logfile of random's system information tool 1.04 2008-10-12 22:07:03 ======Uninstall list====== -->C:\Program Files (x86)\DivX\DivXConverterUninstall.exe /CONVERTER -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BA8A7C81-B0D0-422D-8FBD-BF2D25986667}\setup.exe" -l0x7 2007 Microsoft Office system-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\UninstFl.exe -q Adobe Flash Player Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe ASUS WiFi-AP Solo-->C:\Program Files (x86)\InstallShield Installation Information\{295941F1-484E-4C23-B43C-7EFDC3E6DF43}\Setup.exe -runfromtemp -l0x0009 -removeonly Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE DivX Codec-->C:\Program Files (x86)\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Program Files (x86)\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files (x86)\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->C:\Program Files (x86)\DivX\DivXWebPlayerUninstall.exe /PLUGIN Favorit-->c:\users\david\appdata\local\dzhgtcao.bat HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe" /uninstall Host OpenAL (ADI)-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BA8A7C81-B0D0-422D-8FBD-BF2D25986667}\setup.exe" -l0x7 /remove ICQ6-->"C:\Program Files (x86)\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe" marvell 61xx-->C:\Program Files (x86)\Marvell\61xx\uninst-61xx.exe Marvell MRU-->C:\Program Files (x86)\Marvell\61xx\un61xxmru.exe Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Mozilla Firefox (3.0.3)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe Nimo Codecs Pack v5.0 (Remove Only)-->"C:\Program Files (x86)\NimoCodec Pack\uninstall.exe" OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE} Razer Diamondback 3G-->C:\Program Files (x86)\InstallShield Installation Information\{7E659C5C-4DF1-499B-B802-77BAE9ABE4D4}\Setup.exe -runfromtemp -l0x0009 -removeonly SoundMAX-->C:\Program Files (x86)\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe -runfromtemp -l0x0007 -removeonly TeamSpeak 2 RC2-->"C:\Program Files (x86)\Teamspeak2_RC2\unins000.exe" VentriloMix-->"C:\Windows\VentriloMix\uninstall.exe" "/U:C:\Program Files (x86)\VentriloMix\Uninstall\uninstall.xml" VideoLAN VLC media player 0.8.6i-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe Winamp Toolbar for Firefox-->"C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dxmm7llp.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe" Winamp-->"C:\Program Files (x86)\Winamp\UninstWA.exe" WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe World of Warcraft-->C:\Program Files (x86)\Common Files\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe ======Security center information====== AS: Windows Defender ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=16 "PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 2 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=0202 "NUMBER_OF_PROCESSORS"=4 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat "DFSTRACINGON"=FALSE -----------------EOF----------------- |
Themen zu TR/Monderb.smp |
angezeigt, antivir, antivir guard, appdata, c:\windows, dateien, einfach, fehlermeldung, guard, guten, heute, local, pcs, pferd, quarantäne, schonmal, totale, troja, trojanische, trojanische pferd, users, vista, windows, windows vista |