Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: virtumonde entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.05.2008, 10:10   #1
substiboy
Gast
 
virtumonde entfernen - Unglücklich

virtumonde entfernen



Hallo erstmals

Bin neu hier und bin beim googlen auf euch gestoßen.

Ich habe folgendes Problem:
Habe mir vor 2 Wochen virtumone eingefangen und weis nicht mehr weiter mit löschen und so.
Kaspersky und Spybot finden zwar immer etwas, löscht es auch, aber nach jeden Neustart ist der Sch...s wieder auf meinen Computer.
Nun habe ich schon ein wenig bei euch im Forum gelesen, das mann sogenannte Logfiles mitschicken soll. Die werde ich jetzt ausprobieren und hoffe das ich alles richtig mache.

Ich hoffe auch das ihr mir bei meinen Problem helfen könnt und danke euch schonmal im Voraus.

Logfile of Trend Micro HijackThis v2.0.2


[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]


Was ich noch vergessen habe ist, das die letzten 5 mal beim Neustart ein Bluescreen (ca. 1 sec) gekommen ist. Heute nicht

Geändert von Sunny (26.05.2008 um 15:09 Uhr)

Alt 26.05.2008, 15:06   #2
substiboy
Gast
 
virtumonde entfernen - Standard

virtumonde entfernen



Kann mir wirklich keiner helfen
__________________


Alt 26.05.2008, 21:18   #3
substiboy
Gast
 
virtumonde entfernen - Standard

virtumonde entfernen



OK
Hier nochmal der neue Logfile:
[edit]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:45, on 26.05.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
E:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [NVIDIA nTune] "E:\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\CHRIST~1\AppData\Local\Temp\ljJYpqoL.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\CHRIST~1\AppData\Local\Temp\rqRJYrPJ.dll,c
O4 - HKCU\..\Run: [d2205db5] rundll32.exe "C:\Users\CHRIST~1\AppData\Local\Temp\xyugrvei.dll",b
O4 - Startup: OneNote Inhaltsverzeichnis.onetoc2
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - (no file)
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Downloads\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Downloads\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CCLOFXX - Unknown owner - C:\Users\CHRIST~1\AppData\Local\Temp\CCLOFXX.exe (file missing)
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - E:\Program Files\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - E:\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - E:\Spybot - Search & Destroy\SDWinSec.exe
[edit]
--
End of file - 7346 bytes

Hoffentlich kann mir jetzt jemand helfen
__________________

Alt 27.05.2008, 09:08   #4
substiboy
Gast
 
virtumonde entfernen - Standard

virtumonde entfernen



ok dann nicht

Alt 27.05.2008, 18:21   #5
euroro
 
virtumonde entfernen - Standard

virtumonde entfernen



mach dir nichts draus, mir hilft auch keiner...
Scheinbar kennt sich mit dem Virtumundo kaum einer aus bzw. existieren zu viele Varianten. Hast du auch den mit dem Käfer???
Gruss
Euroro


Alt 28.05.2008, 19:37   #6
substiboy
Gast
 
virtumonde entfernen - Standard

virtumonde entfernen



HALLO

WENIGSTENS einer der sich meldet !!!

Danke Danke Danke Danke Danke

Ich glaube auch nicht, dass sich hier jemand damit auskennt.
Was du mit den Käfer meinst......keine Ahnung.
Leider kämpfe ich jeden Tag mit dem Sch...s und es wird nicht besser.
Vieleicht kennst du noch ein anderes Forum.

Vielen Dank

Alt 28.05.2008, 20:20   #7
substiboy
Gast
 
virtumonde entfernen - Standard

virtumonde entfernen



So sieht es z.B. aus

gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.tte Datei: C:\Users\Christoph\AppData\Local\Temp\rqRJYrPJ.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.tte Datei: C:\Users\Christoph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QM43X7CW\css4[1]
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.vgt Datei: C:\Users\Christoph\AppData\Local\Temp\xyugrvei.dll


jedoch jeden Tag etwas anderes

Alt 29.05.2008, 15:01   #8
substiboy
Gast
 
virtumonde entfernen - Standard

virtumonde entfernen



????????????????

Alt 30.05.2008, 08:51   #9
substiboy
Gast
 
virtumonde entfernen - Standard

virtumonde entfernen



noch immer keiner

Alt 30.05.2008, 13:58   #10
Eckoseven
 
virtumonde entfernen - Standard

virtumonde entfernen



hi gib in google ma virtumonde ein, da findest du jede menge zum Entfernen.

Unter anderem das Programm

Virtumondebegone und Vundofix

Hoffe konnte dir ein wenig weiterhelfen.

Wenn du hier auf der Homepage suchst, findest du aber schon eine genauer Beschreibung zu diesem Thema, würde sie die gerne kopieren aber habe eben selber einen Beitrag erstellt, das sich manche Seiten einfach nicht öffnen lassen. Die Virtumonde Seite ist eine davon..

Alt 11.11.2008, 12:26   #11
substiboy
Gast
 
virtumonde entfernen - Standard

virtumonde entfernen




Antwort

Themen zu virtumonde entfernen
angezeigt, bluescree, bluescreen, confused, eingefangen, entfernen, folge, folgendes, forum, google, helfen, heute, hijack, hijackthis, links, logfiles, löschen, löscht, micro, neu, neustart, nicht mehr, problem, spybot, trend, virtumonde, woche, wochen



Ähnliche Themen: virtumonde entfernen


  1. VIRTUMONDE und SMITFRAUD ENTFERNEN
    Log-Analyse und Auswertung - 02.02.2009 (8)
  2. Virtumonde von meinem System entfernen?
    Mülltonne - 05.01.2009 (0)
  3. Virtumonde entfernen - welcher Weg ist der richtige?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2009 (1)
  4. Iwe kann man Virtumonde entfernen?
    Log-Analyse und Auswertung - 27.12.2008 (11)
  5. Kann Virus Virtumonde nicht entfernen!
    Mülltonne - 24.12.2008 (0)
  6. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  7. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  8. Virtumonde - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (0)
  9. Virtumonde Trojaner--entfernen?
    Log-Analyse und Auswertung - 05.12.2008 (0)
  10. Virtumonde.prx entfernen OHNE Format C: - nur wie?
    Mülltonne - 03.11.2008 (0)
  11. Virtumonde entfernen
    Mülltonne - 30.09.2008 (0)
  12. virtumonde entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (7)
  13. Virtumonde entfernen
    Log-Analyse und Auswertung - 18.08.2008 (8)
  14. Virtumonde entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.06.2008 (9)
  15. Virtumonde entfernen
    Mülltonne - 30.06.2008 (0)
  16. ADSPY/Virtumonde.JP.74 kann ich nicht entfernen
    Log-Analyse und Auswertung - 16.06.2007 (1)
  17. Virtumonde entfernen?
    Log-Analyse und Auswertung - 12.05.2007 (8)

Zum Thema virtumonde entfernen - Hallo erstmals Bin neu hier und bin beim googlen auf euch gestoßen. Ich habe folgendes Problem: Habe mir vor 2 Wochen virtumone eingefangen und weis nicht mehr weiter mit löschen - virtumonde entfernen...
Archiv
Du betrachtest: virtumonde entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.