Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Monderb.smp

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2008, 22:10   #1
voltaire
 
TR/Monderb.smp - Standard

TR/Monderb.smp



guten Abend

ich hab seit heute eine Fehlermeldung von AntiVir Guard,

dass ich das Trojanische Pferd TR/Monderb.smp habe ....

Es wird mir in 2 Dateien angezeigt

1x in C:\Users\Name\AppData\Local\Temp

und

1x in C:\Windows\SysWOW64

Kann das nicht löschen/zugriff verweigern/in quarantäne schieben, naja

Habe Windows Vista und bin ne totale Nulpe was PCs angeht, also echt bedürftig

Ich sag einfach schonmal im Vorraus

lg

Alt 08.10.2008, 15:02   #2
voltaire
 
TR/Monderb.smp - Standard

TR/Monderb.smp



Hab ein wenig geschmökert und von HijackThis gelesen und dank eures Topics das auch mal gemacht, hoffe das stimmt soweit.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:01, on 08.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe
C:\Program Files (x86)\Razer\Diamondback 3G\razertra.exe
C:\Program Files (x86)\Razer\Diamondback 3G\razerofa.exe
C:\Program Files (x86)\World of Warcraft\World of Warcraft\BackgroundDownloader.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Winamp\winamp.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundTray] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Diamondback] "C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\nNEwvVMf.dll,#1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\David\AppData\Local\Temp\ddcBSKdb.dll,#1
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files (x86)\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files (x86)\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7050 bytes
__________________


Alt 08.10.2008, 15:16   #3
myrtille
/// TB-Ausbilder
 
TR/Monderb.smp - Standard

TR/Monderb.smp



Hi,

bei 64-bit systemen ist es derzeit etwas schwierig Programme zu finden die funktionieren.

Erstell bitte ein Log mit Malwarebytes und poste es hier (erstmal nichts löschen, bitte).

lg myrtille
__________________
__________________

Geändert von myrtille (08.10.2008 um 15:49 Uhr)

Alt 08.10.2008, 17:23   #4
voltaire
 
TR/Monderb.smp - Standard

TR/Monderb.smp



bei Scna-Ergebnisse soll ich nichts löschen ?

okay

mom

ed: wenn ich die nicht lösche kann ich den report nicht anklicken

ed2: mmh wo find ich den logfile ? *such*

ed3: habs ^^



Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1242
Windows 6.0.6001 Service Pack 1

08.10.2008 18:20:55
mbam-log-2008-10-08 (18-20-51).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 152156
Laufzeit: 27 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 22

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{e66f2638-720e-4db7-8224-7ed8942a5594} (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e66f2638-720e-4db7-8224-7ed8942a5594} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\\windows\\system32\\yayxyold -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\SysWOW64\nNEwvVMf.dll (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AK7BXDUF\cntr[1] (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AK7BXDUF\cntr[2] (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3S71XOB\cntr[3] (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3S71XOB\cntr[4] (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3S71XOB\cntr[5] (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Temp\geBsrQkK.dll (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Temp\khFxvwXR.dll (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Temp\mlJDtusp.dll (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Temp\nnnoMEtU.dll (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Temp\pmnljGyX.dll (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Temp\pmnnMGxU.dll (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Temp\rQhfDtTm.dll (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Temp\ssqRHYqp.dll (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Temp\vtUolIcD.dll (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Temp\vtusRHxx.dll (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Temp\wvUlllKB.dll (Trojan.Vundo) -> No action taken.
C:\Users\David\AppData\Local\Temp\xxYpnnNh.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\nNEwvVMf.dll (Trojan.Agent) -> No action taken.
C:\Users\David\AppData\Local\Temp\ddcBSKdb.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\tuVlligH.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\yayxYoLd.dll (Trojan.Vundo) -> No action taken.

Geändert von voltaire (08.10.2008 um 17:30 Uhr)

Alt 08.10.2008, 17:39   #5
myrtille
/// TB-Ausbilder
 
TR/Monderb.smp - Standard

TR/Monderb.smp



Hi,

das sieht soweit ganz gut aus.

Lass bitte alles löschen, poste das Log dann nochmal hier.

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 08.10.2008, 22:58   #6
voltaire
 
TR/Monderb.smp - Standard

TR/Monderb.smp



mmmmh also das letzte was ich gesehn hab war, dass alle Dateien gelöscht waren, den Log dazu seh ich nicht und hab auch nur noch den einen alten bisher gefunden....

aber scheint bisher alles gut zu sein

Ich such den Log trotzdem mal weiter

Alt 09.10.2008, 13:47   #7
voltaire
 
TR/Monderb.smp - Standard

TR/Monderb.smp



Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1242
Windows 6.0.6001 Service Pack 1

09.10.2008 14:45:44
mbam-log-2008-10-09 (14-45-44).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 152021
Laufzeit: 18 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


allerdings hatte ich grad eben noch von Antivir die Meldung dass der Trojaner noch da ist.

Alt 09.10.2008, 13:48   #8
voltaire
 
TR/Monderb.smp - Standard

TR/Monderb.smp



das hier war der log von gestern abend



Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1242
Windows 6.0.6001 Service Pack 1

08.10.2008 23:55:27
mbam-log-2008-10-08 (23-55-27).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 151834
Laufzeit: 38 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 22

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{e66f2638-720e-4db7-8224-7ed8942a5594} (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e66f2638-720e-4db7-8224-7ed8942a5594} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\\windows\\system32\\yayxyold -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\SysWOW64\nNEwvVMf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AK7BXDUF\cntr[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AK7BXDUF\cntr[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3S71XOB\cntr[3] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3S71XOB\cntr[4] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3S71XOB\cntr[5] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Temp\geBsrQkK.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Temp\khFxvwXR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Temp\mlJDtusp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Temp\nnnoMEtU.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Temp\pmnljGyX.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Temp\pmnnMGxU.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Temp\rQhfDtTm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Temp\ssqRHYqp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Temp\vtUolIcD.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Temp\vtusRHxx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Temp\wvUlllKB.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Temp\xxYpnnNh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\nNEwvVMf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\xxx\AppData\Local\Temp\ddcBSKdb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\tuVlligH.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\yayxYoLd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Alt 09.10.2008, 17:27   #9
myrtille
/// TB-Ausbilder
 
TR/Monderb.smp - Standard

TR/Monderb.smp



Hi,

das sieht gut aus. Hast du noch Probleme?

Kannst du zur kontrolle bitte nochmal ein Hijackthislog posten.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 10.10.2008, 16:07   #10
voltaire
 
TR/Monderb.smp - Standard

TR/Monderb.smp



huhu ich schon wieder ^^

also nachdem mein antivir nochmal mich vor dem trojaner gewarnt hat hab ich grad nen neuen scan gemacht aber da scheint nichts zu sein, er findet nichts ~.~

Alt 10.10.2008, 16:09   #11
myrtille
/// TB-Ausbilder
 
TR/Monderb.smp - Standard

TR/Monderb.smp



Hi,

es könnte sich um die Systemwiederherstellung handeln. Wo hat Antivir den Vundo denn noch gefunden gehabt?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 12.10.2008, 15:53   #12
voltaire
 
TR/Monderb.smp - Standard

TR/Monderb.smp



genau da wo er zuvor auch war -.-

C:\Users\Name\AppData\Local\Temp

und

C:\Windows\SysWOW64

antivir findet ihn und malware nicht

Alt 12.10.2008, 15:56   #13
myrtille
/// TB-Ausbilder
 
TR/Monderb.smp - Standard

TR/Monderb.smp



Hi,

das ist seltsam. Was befindet sich denn in dem sysWOW64 ordner?

Versuch bitte mal folgendes Programm auszuführen:
Erstelle bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.)

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 12.10.2008, 16:53   #14
tinchen007
 
TR/Monderb.smp - Standard

TR/Monderb.smp



Hallo.
Sorry wenn ich mich hier einmische, aber ich wollte nur sagen das mir der Tip mit dem Malware Program voll geholfen hat!
Endlich mal jemand der gut erklähren kann!!
Diese Page ist wirklich sehr hilfreich.
Danke !!
LG Tina

Alt 12.10.2008, 21:09   #15
voltaire
 
TR/Monderb.smp - Standard

TR/Monderb.smp



info.txt:


info.txt logfile of random's system information tool 1.04 2008-10-12 22:07:03

======Uninstall list======

-->C:\Program Files (x86)\DivX\DivXConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BA8A7C81-B0D0-422D-8FBD-BF2D25986667}\setup.exe" -l0x7
2007 Microsoft Office system-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
ASUS WiFi-AP Solo-->C:\Program Files (x86)\InstallShield Installation Information\{295941F1-484E-4C23-B43C-7EFDC3E6DF43}\Setup.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
DivX Codec-->C:\Program Files (x86)\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files (x86)\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files (x86)\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files (x86)\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Favorit-->c:\users\david\appdata\local\dzhgtcao.bat
HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Host OpenAL (ADI)-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BA8A7C81-B0D0-422D-8FBD-BF2D25986667}\setup.exe" -l0x7 /remove
ICQ6-->"C:\Program Files (x86)\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
marvell 61xx-->C:\Program Files (x86)\Marvell\61xx\uninst-61xx.exe
Marvell MRU-->C:\Program Files (x86)\Marvell\61xx\un61xxmru.exe
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mozilla Firefox (3.0.3)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
Nimo Codecs Pack v5.0 (Remove Only)-->"C:\Program Files (x86)\NimoCodec Pack\uninstall.exe"
OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
Razer Diamondback 3G-->C:\Program Files (x86)\InstallShield Installation Information\{7E659C5C-4DF1-499B-B802-77BAE9ABE4D4}\Setup.exe -runfromtemp -l0x0009 -removeonly
SoundMAX-->C:\Program Files (x86)\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe -runfromtemp -l0x0007 -removeonly
TeamSpeak 2 RC2-->"C:\Program Files (x86)\Teamspeak2_RC2\unins000.exe"
VentriloMix-->"C:\Windows\VentriloMix\uninstall.exe" "/U:C:\Program Files (x86)\VentriloMix\Uninstall\uninstall.xml"
VideoLAN VLC media player 0.8.6i-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Winamp Toolbar for Firefox-->"C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\dxmm7llp.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
Winamp-->"C:\Program Files (x86)\Winamp\UninstWA.exe"
WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
World of Warcraft-->C:\Program Files (x86)\Common Files\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe

======Security center information======

AS: Windows Defender

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 2 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0202
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------

Antwort

Themen zu TR/Monderb.smp
angezeigt, antivir, antivir guard, appdata, c:\windows, dateien, einfach, fehlermeldung, guard, guten, heute, local, pcs, pferd, quarantäne, schonmal, totale, troja, trojanische, trojanische pferd, users, vista, windows, windows vista




Ähnliche Themen: TR/Monderb.smp


  1. Was heißt "Trojan.Win32.Monderb.achc
    Mülltonne - 04.01.2009 (0)
  2. Hilfe ein "Trojan.Win32.Monderb.del!A2?"
    Log-Analyse und Auswertung - 30.10.2008 (1)
  3. Trojaner Vundo.Gen, TR/Cypt.XPACK.Gen und Monderb.28288.2 gefangen
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (1)
  4. TR/Monderb.aql
    Log-Analyse und Auswertung - 10.08.2008 (1)
  5. Trojaner Crypt.XPACK.GEn, Monderb, Vundo.Gen gefangen
    Mülltonne - 09.08.2008 (0)
  6. Problem mit TR/Monderb.aql
    Log-Analyse und Auswertung - 06.08.2008 (27)
  7. TR/Monderb.317696.1 einfangen
    Plagegeister aller Art und deren Bekämpfung - 21.07.2008 (21)
  8. Brauche Hilfe beim entfernen von Trojaner (TR/Monderb.321792)
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (1)
  9. Help Trojaner! yayxuvSM.dll - TR/Monderb.322304.1
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (3)
  10. TR/Monderb.33664 wird immer von Avira AntiVir angezeigt und kann nicht gelöscht werde
    Log-Analyse und Auswertung - 17.07.2008 (3)
  11. Bitte um Hilfe - diesmal Befall von TR/Monderb.33152
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (1)
  12. TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los
    Plagegeister aller Art und deren Bekämpfung - 14.06.2008 (11)

Zum Thema TR/Monderb.smp - guten Abend ich hab seit heute eine Fehlermeldung von AntiVir Guard, dass ich das Trojanische Pferd TR/Monderb.smp habe .... Es wird mir in 2 Dateien angezeigt 1x in C:\Users\Name\AppData\Local\Temp und - TR/Monderb.smp...
Archiv
Du betrachtest: TR/Monderb.smp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.