hallo,

ich bekomme den trojaner virtumonde.dll einfach nicht weg
habe mit spybot meinen rechner gescannt und er zeigt mir immer wieder das ergebnis:

Virtumonde.dll 3 Einträge
System32\byXOfgeC.dll
System32\egmbfydp.dll
System32\ipuwobry.dll

wenn ich die dann markiere und entferne. tut er das auch aber die sind dann immerwieder da wenn ich einen weiteren scan mach.

ausserdem ist mein internet so langsam geworden seitdem ich diesen trojaner hab ich weiss nicht was dieser genau macht aber kann das mit dem zusammenhängen?

so mein hijacklog:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Halli hallo damir.

Folge dieser Anleitung. Schritte 1 und 2 durchführen. (1.Suche - 2.Bereinigung) Wiederhole diese Schritte so oft bis nichts mehr gefunden wird!

Danach führe dieses Tool im abgesicherten Modus aus.

Poste bitte das VBG-Log (befindet sich auf deinem Desktop) und ein frisches HijackThis logfile.

Hallo Trojaner Baord User

Ich hab auch ein etwas größeres Problem mit einem Trojaner. Nachdem es sich vermutlich um Virtumonde.dll handelt, hielt ich es für angebracht in diesem Thread zu posten, da der vorhergehende User ja ein ähnliches Problem hatte.

Nun mal zu meinem Prob. : Ich musste gestern feststellen, dass mein email account nicht mehr funktionierte (pw falsch) was mich natürlich stutzig machte , da ich es nicht geändert hatte und es auch 100% richtig eingab.

Dabei dachte ich mir noch nichts, nahm es erstmal so hin. Als ich mich aber dann später mit dieser Email bei meinem Amazon konto einloggen wollte und auch an dieser Stelle wieder der login nicht funktionierte (pw falsch), dämmerte mir langsam, dass wohl jemand mein email konto und den über dieses Email konto laufenden Amazon Account gehackt hatte.

Ich rief sofort bei der support hotline an. Wie sich herausstellte, hatte tatsächlich jemand mein konto gehackt, die lieferadresse geändert und Ware im Wert von knapp 1500 Euro bestellt, die ich natürlich sofort stornieren ließ.

Mein konto habe ich vorerst sperren lassen aus sicherheitsgründen, Anzeige habe ich nach empfehlung des Amazon support´s auch erstattet.

Anschließend habe ich mit allen möglichen Virenscannern meinen Rechner abgesucht, da ich annahm dass ich einen Trojaner an Borad habe. Doch kein Scan war erfolgreich.

Nur bei Search & Destroy fiel mir auf, dass das prog. immer 2-3 min bei einer Datei names "Virtumonde.dll" festhing, anschließend aber ohne Anzeige eines Problems weiterlief. Gegooglet nach virtumonde.dll und auf dieses Forum und diesen Thread gestoßen.

Habe dann widerrum , die im 2ten post erwähnten schritte ausgeführt, und würde nun gerne wissen, ob mein rechner wieder sicher ist.

Wäre jemand hier so freundlich und würde mir dabei zur Hand gehen, da ich nicht der Größte Pc kenner bin.


MFG

Leito

Hallo le-ito.

Zwei Sachen:

1. Eröffne bitte einen eigenen Thread auch wenn dein Problem ähnlich erscheint; das bewahrt die Übersicht.

2. Bei deinen Problemen würde ich den Rechner dringend neu aufsetzten!
Ändere danach alle Passwörter und Zugans Accounts.

Neuaufsetzten

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch.

Neuaufsetzten des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzten nicht ganz genau befolgst ist das Neuaufsetzten sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateieendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!

Hallo undoreal


Ok, alles klar ich werde das thema nochmal in einem extra thread posten und mich anschließend an das Neuaufsetzen des rechners machen.


Schon mal Danke für die schnelle Antwort

MFG

Le-ito