Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.06.2008, 11:36   #1
Butcher1234
 
Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? - Standard

Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?



ich bin seid gestern am trojaner vernichten und hab mir auch schon einige eurer tools heruntergeladen. aber bei mir öffnet sich immer noch zwischendurch das fenster des inet-explorers und ich weiß nicht warum...
Helft mir doch bitte

Vielen dank schon mal im voraus

Alt 19.06.2008, 11:53   #2
BataAlexander
> MalwareDB
 
Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? - Standard

Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?



Welche Tools hast Du runtergeladen?

Poste bitte zuerst ein HijackThis Logfile.
__________________

__________________

Alt 19.06.2008, 12:00   #3
Butcher1234
 
Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? - Standard

Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?



Hier ist mein LOGFILE von HiJackThis

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]
__________________

Alt 19.06.2008, 12:05   #4
BataAlexander
> MalwareDB
 
Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? - Standard

Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?



Bitte führe Combofix wie beschrieben aus.

ComboFix
  • Download ComboFix von hier oder hier auf Deinen Desktop.
  • Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
    (Auch Guards von Ad-, Spyware Programmen!)
  • Doppelklicke die combofix.exe.
  • Wenn Combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort

Wichtige Hinweise:
  • Combofix darf ausschließlich ausgeführt werden wenn ein erfahrener Helfer dies ausdrücklich empfohlen hat!
    Es sollte nie auf eigene Initiative hin ausgeführt werden. Eine falsche Benutzung kann ernsthalfte Computerprobleme nach sich ziehen.
  • Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.
  • Alle Guards der Antivirenprogramme sollten wie beschrieben deaktiviert sein.
  • Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix leert die Liste der für das Internet autorisierten Anwendungen. Die meisten Fragen im Folgenden nach einer Erneuten Aufnahme, einige nicht. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix ändert den Standardbrowser auf den Internet Explorer. Diese Änderung nach der Anwendung ggf. manuel wieder ändern.
  • Der Desktop wird während Combofix blau werden, die Icons verschinden. Dies Verhalten ist gewollt und bedeutet keine Gefahr.

Ergänzend lies Dir diese Anleitung durch, drucke sie ggf. aus.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 19.06.2008, 12:23   #5
Butcher1234
 
Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? - Standard

Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?



Vielen Vielen dank nochmals

Hier mein Logfile von Combofix:

ComboFix 08-06-16.5 - Marcus 2008-06-19 13:18:04.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Marcus\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM6750bb7b.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\doglfyak.ini
C:\WINDOWS\system32\jhgflvhj.dll
C:\WINDOWS\system32\jyqxvmle.dll
C:\WINDOWS\system32\kayflgod.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pmnOFWOG.dll
C:\WINDOWS\system32\prgrmach.ini
C:\WINDOWS\system32\pvvywssj.ini
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\vCdcdccf.ini
C:\WINDOWS\system32\vCdcdccf.ini2
C:\WINDOWS\system32\ynruykvx.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-19 bis 2008-06-19 ))))))))))))))))))))))))))))))
.

2008-06-19 13:02 . 2008-06-19 13:02 <DIR> d-------- C:\Programme\Trend Micro
2008-06-19 12:51 . 2008-06-19 12:51 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-06-19 12:51 . 2008-06-19 12:51 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-06-19 12:51 . 2008-06-19 12:51 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-06-19 12:51 . 2008-06-19 12:51 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-06-19 12:51 . 2008-06-19 12:51 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-06-19 12:51 . 2008-06-19 12:51 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-06-19 12:20 . 2008-06-19 12:20 26 --a------ C:\WINDOWS\Lic.xxx
2008-06-19 10:58 . 2008-06-19 10:58 <DIR> d-------- C:\WINDOWS\uninstall\Erinnerung
2008-06-19 10:58 . 2008-06-19 10:58 <DIR> d-------- C:\WINDOWS\uninstall
2008-06-19 10:58 . 2008-06-19 10:58 <DIR> d-------- C:\Programme\Erinnerung
2008-06-19 10:58 . 2008-06-19 13:22 26 --a------ C:\WINDOWS\system32\erin.pfd
2008-06-19 08:38 . 2008-06-19 08:38 168 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-06-19 08:12 . 2008-06-19 09:51 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-19 08:08 . 2008-06-19 08:08 0 --a------ C:\23990098.$$$
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Vorlagen
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Startmen�
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Favoriten
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Dokumente
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Anwendungsdaten
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Vorlagen
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmen�
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-06-19 08:07 . 2008-06-19 08:07 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Dokumente
2008-06-19 08:07 . 2008-06-19 08:07 202,434 --a------ C:\WINDOWS\winsbak2.reg
2008-06-19 08:07 . 2008-06-19 08:07 23,938 --a------ C:\WINDOWS\winsbak.reg
2008-06-19 08:07 . 2005-11-03 15:53 211 --a------ C:\bootini.ins
2008-06-19 08:06 . 2004-08-04 14:00 153,600 --a------ C:\WINDOWS\R.COM
2008-06-19 08:06 . 2004-08-04 14:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-06-19 08:03 . 2008-06-19 08:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MicroWorld
2008-06-19 08:02 . 2008-02-19 16:42 47,104 --a------ C:\WINDOWS\killproc.exe
2008-06-19 08:01 . 2008-06-19 08:08 <DIR> d-------- C:\Programme\eScan
2008-06-19 07:35 . 2008-06-19 07:35 <DIR> d-------- C:\Programme\ClearProg
2008-06-19 06:54 . 2008-06-19 06:54 0 --a------ C:\cacls
2008-06-18 17:52 . 2008-06-18 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\Marcus\Anwendungsdaten\Sunbelt Software
2008-06-18 17:52 . 2008-06-18 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-06-18 17:51 . 2008-06-18 17:51 <DIR> d-------- C:\Programme\Sunbelt Software
2008-06-18 17:41 . 2008-06-18 17:41 <DIR> d-------- C:\!KillBox
2008-06-17 17:02 . 2008-06-17 17:02 282,624 --------- C:\WINDOWS\system32\fccdcdCv.dll
2008-06-05 14:50 . 2008-06-05 14:50 <DIR> d-------- C:\Programme\Buchungssatz-Pauker IKR 2.01 (Shareware)
2008-05-29 16:06 . 2008-05-29 16:06 <DIR> d-------- C:\Programme\PDF Page Number
2008-05-28 17:52 . 2008-05-28 17:53 <DIR> d-------- C:\Programme\gs
2008-05-28 17:50 . 2008-05-28 17:50 <DIR> d-------- C:\Programme\FreePDF_XP
2008-05-28 17:50 . 2008-05-28 17:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\FreePDF
2008-05-28 17:50 . 2005-01-06 18:33 119,152 --a------ C:\WINDOWS\system32\redmon.hlp
2008-05-28 17:50 . 2005-01-06 18:33 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll
2008-05-28 17:50 . 2005-01-06 18:33 45,056 --a------ C:\WINDOWS\system32\unredmon.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 09:19 43,048 ----a-w C:\Dokumente und Einstellungen\Marcus\Anwendungsdaten\wklnhst.dat
2008-06-18 13:50 --------- d-----w C:\Programme\Google
2008-06-18 13:12 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-18 13:11 --------- d-----w C:\Programme\Nikon
2008-06-18 13:05 --------- d-----w C:\Programme\Gemeinsame Dateien\ACD Systems
2008-06-18 13:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
2008-06-18 13:04 --------- d-----w C:\Programme\Runtime Software
2008-06-18 12:32 --------- d-----w C:\Dokumente und Einstellungen\Marcus\Anwendungsdaten\OpenOffice.org2
2008-06-18 09:19 --------- d-----w C:\Programme\Gemeinsame Dateien\snp2std
2008-04-21 10:27 --------- d-----w C:\Dokumente und Einstellungen\Marcus\Anwendungsdaten\ATI
2008-04-21 10:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-04-21 10:02 --------- d-----w C:\Programme\ATI Technologies
2008-03-29 05:19 9,801,728 -c--a-w C:\WINDOWS\system32\atioglx2.dll
2008-03-29 04:40 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-03-29 04:05 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-03-29 04:04 299,008 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-03-29 03:56 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-03-29 03:56 126,976 -c--a-w C:\WINDOWS\system32\Oemdspif.dll
2008-03-29 03:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-03-29 03:55 26,112 -c--a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-03-29 03:55 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-03-29 03:54 536,576 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-03-29 03:52 53,248 -c--a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-03-29 03:43 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-03-29 03:39 307,200 -c--a-w C:\WINDOWS\system32\atiiiexx.dll
2008-03-29 03:36 1,765,120 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-03-29 03:24 46,080 -c--a-w C:\WINDOWS\system32\amdpcom32.dll
2008-03-29 03:23 5,439,488 -c--a-w C:\WINDOWS\system32\atioglxx.dll
2008-03-29 03:21 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-03-29 03:19 17,408 -c--a-w C:\WINDOWS\system32\atitvo32.dll
2008-03-29 03:12 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-03-28 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-01-10 09:34 67,224 -c--a-w C:\Dokumente und Einstellungen\Marcus\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.
Code:
ATTFilter
<pre>
-c--a-w           516,816 2008-02-20 17:12:51  C:\Dokumente und Einstellungen\Marcus\Desktop\Marcus\prog\Software + Driver\sp31629 BIOS .exe
</pre>
         

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5B52CD17-EB3F-4353-B619-571DAF4223CB}]
2008-06-17 17:02 282624 --------- C:\WINDOWS\system32\fccdcdCv.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 09:23 262401]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2006-12-05 12:51 20480]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2006-06-19 13:37 262144]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 20:27 312320]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2006-08-02 18:56 176128]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2006-08-06 14:03 647220]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
"DMXLauncher"=C:\Programme\Dell\Media Experience\DMXLauncher.exe
"SigmatelSysTrayApp"=stsystra.exe
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
"Symantec NetDriver Monitor"=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\LeechFTP\\Leechftp.exe"=
"C:\\Programme\\Python25\\python.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2005-11-15 13:02]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2005-11-24 12:36]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 11:58]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 10:34]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a1a22da4-cce0-11db-b671-00123fa873f9}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
Inhalt des "geplante Tasks" Ordners
"2008-06-13 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe
"2005-11-04 10:30:00 C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-19 13:21:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-19 13:25:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-19 12:25:03

18 Verzeichnis(se), 45,230,247,936 Bytes frei
20 Verzeichnis(se), 45,263,081,472 Bytes frei

199

Und hier ist das Logfile von HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]


Alt 19.06.2008, 12:44   #6
Butcher1234
 
Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? - Standard

Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?



Ich hab noch eine Frage:
Es öffnet sich seit ComboFix ein Fenster von "Microsoft?!" das Windows-Vista einen kostenlosen Systemcheck machen möchte ich habe gar kein Vista auf meinem Rechner.
Es folgt eine Aufforderung zum installieren eines Active-X Steuerelements, was soll ich tun es war jetzt schon drei mal offen!

Soll ich nachdem ich combofix hab laufen lassen noch etwas tun?

Vielen dank für die schnelle hilfe.

Alt 19.06.2008, 12:52   #7
BataAlexander
> MalwareDB
 
Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? - Standard

Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?



Dein System ist noch nicht Virenfrei, das ActiveX bitte nicht installieren!

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
http://www.trojaner-board.de/54266-trojaner-trojan-win32-monder-gen-kann-mir-bitte-jemand-helfen.html

Collect::
C:\WINDOWS\system32\fccdcdCv.dll

Folder:.
C:\!KillBox

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5B52CD17-EB3F-4353-B619-571DAF4223CB}]
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.





6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

7. Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup

Dies mit Ok wegklicken und es öffnet sich Dein Browser. In diesem Browser Fenster "Durchsuchen" auswählen und dann auf Deinem Desktop die neue .Zip Datei ([4]-Submit_Jahr-Monat-Tag_Uhrzeit.71.zip) auswählen. Dann mit Klick auf "Send" senden. So kann der Author die Erkennungsroutine des Programms verbessern.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Prüfe die Datei
Zitat:
C:\Dokumente und Einstellungen\Marcus\Desktop\Marcus\prog\Software + Driver\sp31629 BIOS .exe
bitte bei http://www.virustotal.com und poste das Ergebnis hier.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Geändert von BataAlexander (19.06.2008 um 13:08 Uhr)

Alt 19.06.2008, 13:12   #8
Butcher1234
 
Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? - Standard

Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?



Also ich hab es versucht so wie es in der Bescheibung steht aber da sagt mir ein Fenster:

Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

Was soll ich tun?

Vielen dank für die viele mühe

Alt 19.06.2008, 13:13   #9
BataAlexander
> MalwareDB
 
Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? - Standard

Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?



Zu welchem Zeitpunkt kommt diese Meldung?
Hast Du die Textdatei auf das die Combofix.exe ziehen können?
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 19.06.2008, 13:15   #10
Butcher1234
 
Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? - Standard

Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?



Die meldung kommt sofort wenn ich die txt datei auf die combofix.exe ziehe.

Alt 19.06.2008, 13:20   #11
BataAlexander
> MalwareDB
 
Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? - Standard

Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?



Ich habe einen Fehler im Script endeckt! Sorry, versuche es mit diesen bitte noch einmal.

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
http://www.trojaner-board.de/54266-trojaner-trojan-win32-monder-gen-kann-mir-bitte-jemand-helfen.html

Collect::
C:\WINDOWS\system32\fccdcdCv.dll

Folder::
C:\!KillBox

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5B52CD17-EB3F-4353-B619-571DAF4223CB}]
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.





6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

7. Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup

Dies mit Ok wegklicken und es öffnet sich Dein Browser. In diesem Browser Fenster "Durchsuchen" auswählen und dann auf Deinem Desktop die neue .Zip Datei ([4]-Submit_Jahr-Monat-Tag_Uhrzeit.71.zip) auswählen. Dann mit Klick auf "Send" senden. So kann der Author die Erkennungsroutine des Programms verbessern.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 19.06.2008, 13:21   #12
Butcher1234
 
Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? - Standard

Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?



Mach ich vielen dank.

Alt 19.06.2008, 13:23   #13
Butcher1234
 
Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? - Standard

Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?



Es tut mir leid aber es funktioniert immer noch nicht.

Alt 19.06.2008, 13:34   #14
Butcher1234
 
Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? - Standard

Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?



Ich kann auch killbox.exe nicht öffnen, combofix.exe läuft auch nicht mehr.

Alt 19.06.2008, 13:41   #15
BataAlexander
> MalwareDB
 
Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? - Standard

Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?



Hast Du Administratorrechte und ist die Festplatte c: vielleicht voll?
Die Scriptdatei heißt cfscript.txt ? Beide Dateien liegen auf dem Desktop?
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?
eurer, fenster, gestern, tools, troja, trojan.win32.monder.gen, trojaner, vernichten, öffnet



Ähnliche Themen: Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?


  1. TrojWare.Win32.Simda.C@282510848 Kann mir jemand helfen!
    Log-Analyse und Auswertung - 07.06.2012 (3)
  2. Bitte kann mir jemand helfen ??????????
    Log-Analyse und Auswertung - 01.08.2008 (0)
  3. Kann mir jemand bitte helfen???
    Mülltonne - 09.06.2007 (0)
  4. Kann mir bitte jemand helfen
    Log-Analyse und Auswertung - 09.06.2007 (3)
  5. Hab nen Trojaner und will ihn los werden, kann mir bitte jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 30.03.2007 (1)
  6. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 20.03.2007 (2)
  7. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 17.01.2007 (1)
  8. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 28.04.2006 (1)
  9. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 20.04.2006 (6)
  10. Kann mir jemand bitte helfen ?
    Log-Analyse und Auswertung - 31.08.2005 (3)
  11. Kann mir bitte jemand helfen?
    Alles rund um Windows - 15.06.2005 (6)
  12. Kann mir bitte jemand helfen??
    Log-Analyse und Auswertung - 22.02.2005 (1)
  13. Kann mir bitte jemand helfen
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (7)
  14. Kann mir jemand helfen?? Backdoor.Win32.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 10.02.2005 (1)
  15. Kann mir mal bitte jemand helfen??
    Log-Analyse und Auswertung - 19.12.2004 (14)
  16. Bitte kann mir jemand helfen...
    Log-Analyse und Auswertung - 13.11.2004 (11)
  17. Kann mir bitte jemand helfen ?
    Log-Analyse und Auswertung - 31.10.2004 (24)

Zum Thema Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? - ich bin seid gestern am trojaner vernichten und hab mir auch schon einige eurer tools heruntergeladen. aber bei mir öffnet sich immer noch zwischendurch das fenster des inet-explorers und ich - Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?...
Archiv
Du betrachtest: Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.