Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner TR/Monder.38912

Trojaner TR/Monder.38912


Log-Analyse und Auswertung: Trojaner TR/Monder.38912

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.04.2008, 23:05   #1
undoreal
/// AVZ-Toolkit Guru
 
Trojaner TR/Monder.38912 - Standard

Trojaner TR/Monder.38912


Hallo Bischop.

Deaktiviere die Systemwiederherstellung auf allen Laufwerken.


Deinstalliere über Start->Systemsteuerung->Software folgende Programme (Namen können evtl. leicht variieren!)

-PurityScan
-AdwareAlert
-Alle sonstigen Programme die dir nichts sagen google bitte und deinstalliere schädliche/unerwünschte.


Fixe mit HijackThis folgende Einträge (falls vorhanden):

Zitat:
C:\Programme\AdwareAlert\AdwareAlert.exe
O2 - BHO: (no name) - {287F1AB9-49AF-4A52-9E74-586DAB25C466} - (no file)
O2 - BHO: (no name) - {4949AD61-38DB-102F-FFB8-61A3978BADEB} - C:\WINDOWS\system32\sraftbjm.dll (file missing)
O2 - BHO: (no name) - {53FE12C2-4429-488F-847B-7B285F8F6778} - C:\WINDOWS\system32\yayyXQkK.dll (file missing)

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:






2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


Zitat:
Files to delete:
C:\WINDOWS\system32\sraftbjm.dll
C:\WINDOWS\system32\yayyXQkK.dll

Folders to delete:
C:\Programme\AdwareAlert
C:\Programme\??stem

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.



-- Rouge Spyware --

* Downloade RVAXO.exe von hier --> http://home.hetnet.nl/~stefsmeenk/RVAXO.exe
* Speichere es auf dem Desktop.
* starte die RVAXO.exe mit einem Doppelklick
* eventuell öffnet sich ein Uninstaller
* schliesse ihn nicht, lass das Programm laufen
* Starte deinen Rechner danach neu
* nach dem Neustart mach einen Doppelklick auf die RVAXO.exe
* ist sehr wichtig!
* das Logfile findest du hier: C:\RVAXO-results.log
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Antwort

Themen zu Trojaner TR/Monder.38912
ad-aware, adobe, antivir, antivir meldet, antivirus, avira, bho, central, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, internet security, lexware, logfile, lotus, mozilla, mozilla firefox, programm, rundll, security, software, system, trojan, trojaner, unknown file in winsock lsp, virus, vodafone, windows, windows xp


« Smitfraud-C. | Eventuell ein Wurm im System? »


Ähnliche Themen: Trojaner TR/Monder.38912


  1. TR/Monder.deug - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.04.2010 (26)
  2. Monder und andere Trojaner :-(
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (1)
  3. Vundo und Monder Trojaner!
    Log-Analyse und Auswertung - 08.01.2009 (0)
  4. TR/Monderd.38912.3 Leider nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (1)
  5. TR/Monder.yis
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (11)
  6. TR/Monder.yis
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (12)
  7. TR/monder
    Mülltonne - 11.11.2008 (0)
  8. TR/Monder. bqt oder TR/Monder.142848
    Plagegeister aller Art und deren Bekämpfung - 13.08.2008 (1)
  9. Trojaner gefunden TR/Monder und TR/Vundo.gen
    Log-Analyse und Auswertung - 26.07.2008 (11)
  10. Tr/Monder
    Mülltonne - 02.07.2008 (2)
  11. Trojaner Monder.zh nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 27.06.2008 (2)
  12. Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 22.06.2008 (41)
  13. Kriege Vundo/Monder Trojaner nicht entfernt
    Plagegeister aller Art und deren Bekämpfung - 20.06.2008 (8)
  14. Monder
    Mülltonne - 13.06.2008 (0)
  15. Trojaner Monder entfernen...
    Mülltonne - 12.06.2008 (0)
  16. hatte TR/Small.38912 seitdem Bildruckeln bitte logfile anschauen
    Log-Analyse und Auswertung - 01.01.2008 (0)
  17. TR/Agent.38912 - Trojaner
    Log-Analyse und Auswertung - 24.11.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/Monder.38912 - Hallo Bischop. Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Deinstalliere über Start->Systemsteuerung->Software folgende Programme (Namen können evtl. leicht variieren!) -PurityScan -AdwareAlert -Alle sonstigen Programme die dir nichts sagen google bitte und - Trojaner TR/Monder.38912...
Archiv
Du betrachtest: Trojaner TR/Monder.38912 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132