Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virtumonde / Tradedoubler?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.06.2008, 20:14   #1
Yamamoto
 
Virtumonde / Tradedoubler? - Standard

Virtumonde / Tradedoubler?



hallo,
also zunächst muss ich sagen dass ich nur wenig ahnung von pcs/trojanern etc habe. habe allerdings heute dann eine riesendummheit begangen: in msn hatte mir ein kumpel einen link geschickt, wo einfach nur "haha ... sexy?" da stand und dann ein link auf imageshack ( vermutlich aber imageshaack oder so ähnlich) dabei war, wo nach in dem link auch meine emailadresse ( die von msn) stand. Ich war natürlich so doof und neugierig was das sein sollte und hab auf den link geklickt weil ich dachte es wäre ein foto das mein kumpel gemacht hat. nachdem ich auf den link geklickt hatte kam erstma garnix, nur dass sich halt kein photo öffnen lies sondern es glaubich ne exe oder kp datei war. dann kam auch schon die nachricht von dem kumpel dass er das in msn wiederum von jmd bekommen hat und sich das ganze jetzt an seine fliste weitergeschickt hat.. also auch an mich. spybot hat dann plötzlich angefangen die ganze zeit registry änderungen zu blockieren. ich hab natürlich sofort die exe gelöscht, wird aba dann wohl zu spät gewesen sein. sowohl spybot als auch das symantec anti viren dingens erkennen das da was falsch is, nur löschen können sies irgendwie nich. spybot hatte dann auch virtumonde.dll erkannt und noch etwas das tradedoubler hies. angeblich wurde es ja gelöscht.. nur beim nächsten hochfahren ist virtumonde wieder da usw. weisnich was ich da machen soll, da ich wirklich keine ahnung von pcs hab.
hoffe ihr könnt mir da irgendwie helfen

Alt 12.06.2008, 20:20   #2
Sunny
Administrator
> Competence Manager
 

Virtumonde / Tradedoubler? - Standard

Virtumonde / Tradedoubler?



Hallo und




MsnCleaner.zip von ElPiedra


Lade dir die MsnCleaner.zip von hier, aber verwende ihn noch nicht:
http://www.forospyware.com/Msncleaner/MsnCleaner.zip

* entpacke das MsnCleaner.zip
* boote in den abgesicherten Modus
* Mach einen Doppelklick auf die MsnCleaner_eng.exe um sie zu starten.
* Klicke auf den Language Button.
* Klicke auf den Analyze Button.
* nach dem Scan öffnet sich ein Report Text
* Wenn eine Infektion gefunden wird, klicke auf den Deleted Button.
* Starte den Rechner neu auf, in den normalen Modus
* kopiere den Inhalt des C:\MsnCleaner.txt in deinen Thread.


Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:



Erstellung eines Hijacklog
  • Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick auf die Datei mit der rechten Maustaste -> umbenennen)
  • Starte nun mit Doppelklick auf This.exe
  • Klicke auf den Button "Do a system scan and save a log file"
  • Nach der Überprüfung öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag hier Forum ein
__________________

__________________

Alt 12.06.2008, 20:36   #3
Yamamoto
 
Virtumonde / Tradedoubler? - Standard

Virtumonde / Tradedoubler?



so jetzt bin ich erstmal ziemlich verwirrt. zuerst sollte ich ja wegen dem msn dingens im abgesicherten modus neu starten... problem an dieser sache is wie starte ich im abgesicherten modus ? <.< würde das auch ohne gehen? weil normal war ja immer bevor windows hochfährt die möglichkeit den modus auszuwählen, das taucht aba hier nich auf ( hab windows xp)
__________________

Alt 12.06.2008, 20:37   #4
Sunny
Administrator
> Competence Manager
 

Virtumonde / Tradedoubler? - Standard

Virtumonde / Tradedoubler?



Du musst vor dem Windows-Bootscreen die Taste F8 drücken, da kommt das Auswahlverfahren.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 12.06.2008, 20:46   #5
Yamamoto
 
Virtumonde / Tradedoubler? - Standard

Virtumonde / Tradedoubler?



also das ging soweit nur hat sich dann alles zigfach vergrößert und sah irgnedwie sehr seltsam aus. wird wohl darauf hinauslaufen dass ich warte bis mein dad ( der besitzer des pcs der mehr ahnung von sowas hat)am samstag zurückkommt, bevor ich da noch mehr kaputtmache... es is wohl besser den pc bis dahin nich zu benutzen oder?


Alt 12.06.2008, 20:47   #6
Sunny
Administrator
> Competence Manager
 

Virtumonde / Tradedoubler? - Standard

Virtumonde / Tradedoubler?



Was heißt "zigfach" vergrößert? Als Windows in den abgesicherten Modus gestartet ist? (nachdem du F8 gedrückt hast?)
__________________
--> Virtumonde / Tradedoubler?

Alt 12.06.2008, 20:53   #7
Yamamoto
 
Virtumonde / Tradedoubler? - Standard

Virtumonde / Tradedoubler?



yup da war der bildschirm auf einmal riesig, also eine riesige windows task menü dingens leiste und alles andre halt auch so groß und pixelig...

Alt 12.06.2008, 20:58   #8
Sunny
Administrator
> Competence Manager
 

Virtumonde / Tradedoubler? - Standard

Virtumonde / Tradedoubler?



Zitat:
Zitat von Yamamoto Beitrag anzeigen
yup da war der bildschirm auf einmal riesig, also eine riesige windows task menü dingens leiste und alles andre halt auch so groß und pixelig...
Das ist normal, da im abgesicherten Modus nur eine handvoll Treiber geladen werden, und der Grafiktreiber ist da nun mal nicht dabei.

Du kannst also weitermachen nach Anleitung.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 12.06.2008, 21:44   #9
Yamamoto
 
Virtumonde / Tradedoubler? - Standard

Virtumonde / Tradedoubler?



ok also hab das mit dem msn cleaner jetz gemacht. der hat aber bei dem scan nichts gefunden... rechner is jetzt wieda im normalen modus - ein freund der sich mehr mit pc auskennt als ich versucht mir gerade zu helfen, scanne grade auf dem pc mit VundoFix. hoffe das der was findet <.< das is ja angeblich nur auf virtumonde ausgelegt

edit: das teil hat nix gefunden

würde das was bringen im abgesicherten modus nochmal vundo laufen zu lassen?

Alt 12.06.2008, 21:46   #10
Sunny
Administrator
> Competence Manager
 

Virtumonde / Tradedoubler? - Standard

Virtumonde / Tradedoubler?



Also entweder doktort jetzt dein Freund mit Vundofix herum, dann stelle ich meinen Support an dieser Stelle ein, oder aber, du führst die weiteren Schritte aus welche ich dir genannt habe.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 12.06.2008, 21:51   #11
Yamamoto
 
Virtumonde / Tradedoubler? - Standard

Virtumonde / Tradedoubler?



erhm... ich versuche lediglich jede hilfe anzunehmen die ich bekommen kann, damit das teil weggeht. bin ja dabei das andre dingens jetzt auch zu versuchen, wie gesagt will nur nix kaputt machen da es nich mein pc is

hatte nicht vor irgendwie deine hilfe zu untergraben, sorry

Geändert von Yamamoto (12.06.2008 um 22:08 Uhr)

Alt 12.06.2008, 22:22   #12
Yamamoto
 
Virtumonde / Tradedoubler? - Standard

Virtumonde / Tradedoubler?



malwarebytes anti malware is 20 min gelaufen, hatte 10 teile entdeckt, war immer noch am laufen, dann kam bluescreen und weg wars... mache wohl alles falsch was man falsch machen kann - ich gebs auf -.-

Alt 12.06.2008, 23:00   #13
myrtille
/// TB-Ausbilder
 
Virtumonde / Tradedoubler? - Standard

Virtumonde / Tradedoubler?



Mehrere Bereinigungen an einem Rechner zeitgleich vorzunehmen sind immer riskant, weil sich die Programme behindern können und weil die Gefahr besteht, dadurch nur teils entfernt Viren zu übersehen.
Außerdem führt es zur Verwirrung bei den Leuten, die hier versuchen deinen Rechner zu bereinigen.

Hast du die Fehlermeldung notiert, die bei Malwarebytes kam? Wenn nicht, dann versuch bitte einen weiteren Scan.
Wenn du die Fehlermeldung nicht lesen konntest, weil der Rechner neugestartet hat. Deaktivier bitte den "automatischen Neustart" unter -> Start-> Systemsteuerung-> System-> Kartenreiter „Erweitert -> Starten und Wiederherstellen -> deaktiviere unter „Systemfehler“ den automatischen Neustart indem du den Haken rausnimmst.
Poste dann die Fehlermeldung hier. (Wenn kein Absturz kommt, poste bitte das Malwarebyteslog ).

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 12.06.2008, 23:15   #14
Yamamoto
 
Virtumonde / Tradedoubler? - Standard

Virtumonde / Tradedoubler?



ok hab eben nich soviel ahnung, hatte aba auch die scans nich parallel laufen - hab nur gehofft dass das andre helfen würde. bin jetzt dabei nochmal Malwarebytes dingens scannen zu lassen. davor war es so dass es was eben was gefunden hatte und dann auf einmal nen blue screen kam worauf neugestartet wurde. mir als ahnungslose macht n blue screen eben erstma angst :X

Alt 12.06.2008, 23:27   #15
myrtille
/// TB-Ausbilder
 
Virtumonde / Tradedoubler? - Standard

Virtumonde / Tradedoubler?



Genau das will der Bluescreen ja auch erstmal erreichen. Er sagt "Vorsicht, da geht was bös schief" und dann sagt er einem in der Regel aber auch wo das ganze schief geht, weswegen der Bluescreen eigentlich nützlich ist.

Es spricht eigentlich nichts dagegen, dass du dir von jemandem helfen lässt, insbesondere wenn du dich am Rechner nicht so gut auskennst. Wir versuchen allerdings alles so zu erklären, dass jeder das verstehen kann. Wenn also Unklarheiten bleiben einfach nachfragen.
Lieber 3mal nachgefragt, als einmal etwas falschgemacht.

Aber bitte nicht einfach etwas in Eigeninitiative unternehmen, das kann wie gesagt zu Komplikationen führen und wir können von hier aus dann nicht einschätzen wieso Dateien verschwinden und erscheinen, was eine Diagnose halt erschwert.

Das Vundofix nichts finden wird, hätte dir hier wahrscheinlich jeder sagen können.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu Virtumonde / Tradedoubler?
anti, datei, einfach, emailadresse, erkannt, erkennen, exe, falsch, foto, gelöscht, hochfahren, keine ahnung, kumpel, link, link geklickt, löschen, msn, plötzlich, registry, spybot, symantec, tradedoubler, viren, virtumonde, virtumonde.dll, wenig ahnung, wirklich, öffnen



Ähnliche Themen: Virtumonde / Tradedoubler?


  1. Anforderung imp.js von tracker.tradedoubler.com nach neu aufgesetztem System win7
    Log-Analyse und Auswertung - 03.06.2013 (19)
  2. imp.js tracker.tradedoubler trotz virenprogramm und malwarebytes
    Log-Analyse und Auswertung - 19.03.2013 (28)
  3. Ich werde "imp.js von tracker.tradedoubler.com" nicht los
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (13)
  4. Tracker.Tradedoubler.com soll ausgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 05.03.2013 (30)
  5. Wiederholte Meldung "Download ... von tracker.tradedoubler.com" - was tun?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (19)
  6. imp.js von tracker.tradedoubler.com
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (21)
  7. Win32.agent.fbx(trojaner anzeige),Tradedoubler, MediaPlex-Nicht löschbar.
    Log-Analyse und Auswertung - 27.10.2011 (13)
  8. Virtumonde :(
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (4)
  9. Tradedoubler, WLAN ausfall ?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (8)
  10. Virtumonde/Virtumonde.prx nicht entfernbar !!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (29)
  11. Smitfraud C, virtumonde, virtumonde generic
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (11)
  12. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  13. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  14. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  15. Smitfraud-C. & Virtumonde & Virtumonde.generic
    Log-Analyse und Auswertung - 01.12.2008 (7)
  16. Smitfraud-C./Virtumonde/Virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (22)
  17. Spybot findet schon wieder doublick und tradedoubler
    Log-Analyse und Auswertung - 11.06.2008 (7)

Zum Thema Virtumonde / Tradedoubler? - hallo, also zunächst muss ich sagen dass ich nur wenig ahnung von pcs/trojanern etc habe. habe allerdings heute dann eine riesendummheit begangen: in msn hatte mir ein kumpel einen link - Virtumonde / Tradedoubler?...
Archiv
Du betrachtest: Virtumonde / Tradedoubler? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.