Bekomme Trojaner nicht weg
 

Hallo zusammen,
bin leider ein PC Laie und habe seit Tagen folgendes Proplem. Durch AntiVir Programm wird angezeigt das ein Virus bzw. unerwünschtes Programm gefunden wurde.
Als Hinweis steht dann C:/ Windows/system 32/tuvTkhFX.dll ist das Trojanische Pferd TR/Monderb.28288, des weiteren ist ein Fund der hinter System 32 so weiter geht: iifdcDut.dll ist das Tr. Pferd Monderb. 317696. Diese zwei tauchen immer regelmäßig auf und alle Versuche sie in Quarantäne zu setzen oder zu löschen usw. sind anscheinend erfolglos. Wenn ich die Anzeigen über den Fund nicht beachte kann ich jedoch normal am PC weiterarbeiten. Arbeite übrigens mit Windows XP. Was kann ich noch machen oder wie kann man das wegbekommen. Da ich zur Zeit im Kongo bin ist auch nicht unbedingt ein Fachmann vor Ort. Vielleicht kann mir jemand einen Tip geben.
Vielen Dank schon mal im Vorraus

Halli hallo.

Gleich zwei Posts aus Afrika an einem Tag hier..

Systemanalyse

• Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  
• Räume mit cCleaner auf. (Punkt 1 & 2)
  
• Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes.
  
• Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  
• Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  
• Unter File -> Database Update Start drücken.
  
• Unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  
• Nachdem der Scan beendet ist hänge die erstellte avz_sysinfo.zip an deinen nächsten Post an.

Hallo und vielen Dank schon mal für die schnelle Antwort,
ich nehme an wenn ich die Sytemwiederherstellung deaktiviere gehen danach auch meine bisher geschossenen Bilder verloren. ich werde jetzt erstmal die Bilder brennen und dann loslegen.
Besten Dank schon mal, das hört sich ja selbst für mich machbar an

Gruß
bahnsheriff :party:

nö. Warum? Wenn die ganz normal auf der Platte gespeichert sind nicht.

Aber das ist immer eine gute Idee. HDDs geben ganz gerne mal den Geist auf.
Und auch bei einer "professionelen" Bereinigung kann mal was schief gehen..

Wie gesagt,
hier spricht ein wahrhaftiger PC Laie aber ich arbeite daran. :)

Gruß
bahnsheriff :(

hallo zusammen.
ihr seid meine rettung!
ich habe genau das gleiche problem (unter vista).
antivir sagt mir, ich habe mir den
TR/Monderb.317696.1
eingefangen, ich kann ihn aber leider nicht in quarantäne verschieben, nicht löschen, umbennen und den zugriff auch nicht verweigern.
habe jetzt die beschriebenen schritte ausgeführt, allerdings ohne den antivir-guard zu deaktivieren.
kann die zip aber leider nicht anhängen, da dieses datei-format nicht erlaubt ist. soll ich sie irgendwo anders hochladen?
vielen dank im voraus!
mfg zyklotron

ach ja: beim avz-scan hat der antivir-guard wieder ein paarmal die warnung ausgegeben, dass auf die verseuchte dll-datei im system32-ordner zugegriffen wird. aber wenn ich den guard deaktiviere, hab ich den virus doch "gar nicht mehr" unter kontrolle, oder? mfg

hallo bahnsheriff.
ich habe ihn nun wegbekommen.
hier die anleitung (aus dem avira-forum):
wichtig: guard deaktivieren! nach dem scan hatte er bei mir 40 funde. die dll, die laut antivir den trojaner hatte,konnte er erst nach einem neustart in quarantäne verschieben. wenn du danach einen scan mit antivir machst, wird er (ein letztes mal) die dll-dateien als virus erkennen, aber dann kannst du auf löschen drücken und sie sind weg:kloppen:
so hats bei mir geklappt, ich drück die daumen, dass es bei dir auch so geht!
mfg

Hallo Zyklotron,
vielen Dank für die Mail. Eine Frage noch: Diese Malwarebytes Anti - Malware, finde ich diese auf dieser Downloadadresse oder heißt die irgendwie anders. Wie du schon mitbekommen hast bin ich halt Laie und bevor ich mich vertippe frag ich lieber noch mal.
Vielen Dank für Mühe und Verständniss und das du in der Not an mich gedacht hast.
Gruß
Bahnsheriff:)

Malwarebytes kannst du gerne zusätzlich zu AVZ ausführen aber das wird nicht reichen.

Dir zyklotron möchte ich empfehlen ebenfalls einen Thread zu eröffnen. Es befinden sich sicherlich noch Vundo Teile auf deinem Rechner.

Hallo.
@ bahnsheriff: Das Programm Malware-Bytes bekommst du hier: Klick hier
( http://www.malwarebytes.org/mbam.php )
Das ist die offizielle Homepage.

@ undoreal: Danke für den Hinweis. Hier habe ich einen neuen Thread eröffnet. Bin natürlich für jede Unterstützung sehr dankbar :daumenhoc

Danke euch zwei,
dann werde ich mal mein Bestes probieren und hoffen das es klappt.
:huepp:

Die Trojaner sind weg :Boogie:
Nochmal Hallo und guten Morgen, Ich wollte nur sagen es ist vollbracht. Alles hat wunderbar geklappt und sie sind endlich weg. Vielen Dank für eure Unterstützung und die Erklärungen an mich. :party:
Jetzt werde ich mal schauen das es weiter so läuft.
Viele Grüße
Bahnsheriff
:aplaus:

Hast du jetzt nur Anti-Malware laufen lassen? :rolleyes:
Dann ist der Trojaner garantiert noch da.

Sorry,
war eine Zeit lang nicht im Netz wegen Urlaub und so.
Also ich habe zusätzlich nochmal mein AntiVir laufen lassen. Dort wurde nochmal ein Trojaner entdeckt, den ich aber in Quarantäne schieben konnte was vorher nicht ging und bis jetzt habe ich nichts außergewöhnliches mehr festestellen können. Ich hoffe es bleibt dabei.
Gruß

bahnsheriff