Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virtumonde, bitte um Hilfe :-(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.10.2008, 21:18   #1
Manuelh84
 
Virtumonde, bitte um Hilfe :-( - Unglücklich

Virtumonde, bitte um Hilfe :-(



Hallo liebes Forum, hallo lieber Helfer,

ich habe mich nun nach 2-tägiger Beschäftigung mit der Malware "Virtumone" nach Feierabend bei euch angemeldet, da ich einfach alleine nicht mehr weiterkomme. Ich freue mich, dass es nette Menschen wie euch gibt, die einem kostenlos, freundlich & effektiv helfen können. Ich stecke zur Zeit inmitten meiner Seminararbeit und wie der Zufall es will, habe ich das 1. Mal im Leben ein Infizierungsproblem auf meinem heimischen PC. Ich weiß leider nicht, wie diese eklige Adware auf meinen Computer gelangt ist, da ich mein Windows XP SP 3 regelmäßig update, XP AntiSpy mit den empfohlenen Einstellungen verwende und mich eigentlich als erfahrenen User sehe. Ich pflege meinen PC regelmäßig und besuche weder dubiöse Seiten noch nutze ich ausgiebig P2P-Dienste. Es ist mir also ein Rätsel, wie diese Adware auf meinen PC kommt, allerdings bereitet mir dessen Entfernung leider noch mehr Kopfschmerzen :-(

Ich habe dutzende Seiten, Threads und Foren verfolgt bzw. gelesen, sodass ich direkt das Hijack-This-Log poste, in der Hoffnung, dass mir irgendjemand da draußen in der weiten Welt helfen kann. Ich habe gelesen, dass erfahrene Bekämpfer solcher Adware die entsprechenden Dateien "sehen" und ggf. weitere Anweisungen geben können, da Virtumonde scheinbar beliebig den Speicherort und Dateinamen ändert.

Mittlerweile finden meine gängigen Antivir/- und Antispyprogramme den Schädlung zwar nicht mehr, dennoch ist er aktiv, da ich regelmäßig nervige Popups erhalte & die Systemleistung reduziert erscheint.

Zudem ist der Windows-Update-Dienst deaktiviert, er kann auch nicht aktiviert werden.

Meine Vermutung (da auch so "erkannt" worden):

Virtumonde

Was ich bisher getan habe:

- AntiVir
- Spybot
- Spyhunter
- AdAware 2008
- verschiedene Symantec Tools
- Tools alà "FixVundo.exe", "VundoFix.exe", "VundoBeGone.exe" etc. (was man in Foren so findet, wenn geholfen wurde ...)

Alle Programm lagen in der neusten Version mit aktuellster Signatur vor. Ich habe diese Programme zudem im abgesicherten Modus ausgeführt und den Autostarteintrag von Virtumonde entfernt.

Fast alle Programme fanden irgendwas von Virtumonde, entfernten auch fleißig Dateien, aber konnten letztendlich nicht effektiv helfen.

Ich weiß einfach nicht mehr weiter, die Seminararbeit raubt mir sowieso den letzen Nerv. Ich brauche den Computer unbedingt zum Arbeiten (ich schreibe gerade vom Laptop aus) :-(

Hier mein Hijack-This-Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:50, on 20.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.06\RivaTuner.exe" /S
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IE7Pro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IE7Pro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - ht*p://uc.sina.com.cn/download/live/weblive2.4.0.0.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - ht*p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - ht*p://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - ht*p://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - ht*p://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - ht*p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht*p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224031598921
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - ht*p://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ht*p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1224032171687
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - ht*p://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ht*p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54354F1F-D3EE-4EFA-90BA-4FBFDCC7A30B}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ompdzq.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5586 bytes
Ich danke euch im voraus und versuche euren Anweisungen so gut wie möglich zu folgen!
Ich bin euch auf ewig dankbar, wenn ihr mir helfen könnt :-(

Liebe Grüße und wenigstens euch einen tollen Start in die Woche ...

Manuel

Alt 20.10.2008, 21:24   #2
SAGA-XY
 
Virtumonde, bitte um Hilfe :-( - Standard

Virtumonde, bitte um Hilfe :-(



Hi,
Ich hatte auch mit Virtumonde zu kämpfen...Ich hab mir SuperAntispayware gesaugt,und mein ganzes Pc gescannt und Virtumonde gekillt

Doch warte lieber was die Profis dazu sagen
__________________


Alt 20.10.2008, 21:37   #3
Manuelh84
 
Virtumonde, bitte um Hilfe :-( - Standard

Virtumonde, bitte um Hilfe :-(



Hallo SAGA-XY!

Danke für Deine Hilfe, ich werde es zeitgleich mal eben testen, habe das Programm gerade geladen.
Er findet auch direkt wieder Vundos ... vlt. antwortet ja auch noch ein "Profi"

Danke Dir! Ich berichte gleich mal.

PS: Hast Du normal gescannt oder im abgesicherten Modus?

Gruß
Manuel
__________________

Alt 20.10.2008, 22:02   #4
SAGA-XY
 
Virtumonde, bitte um Hilfe :-( - Standard

Virtumonde, bitte um Hilfe :-(



hi,
hab normal gescannt,also nicht im abgesicherten Modus

Alt 20.10.2008, 22:26   #5
Manuelh84
 
Virtumonde, bitte um Hilfe :-( - Standard

Virtumonde, bitte um Hilfe :-(



ICH LIEBE DICH!

Das kann doch nicht sein!
Das Problem scheint gelöst zu sein!
Ich glaube es aber noch nicht! Aber alles funktioniert wieder im Moment wie gewohnt, auch die Windows Updates gehen wieder!

Wieso wurde diese einfache Lösung in den 30 Millionen Boards dieser Welt nieeee erwähnt!?

100000x DANK!


Antwort

Themen zu Virtumonde, bitte um Hilfe :-(
abgesicherten modus, administrator, adware, alle programme, bitte um hilfe, computer, dateien, desktop, dll, einstellungen, excel, explorer, foren, freundlich, gservice, hijackthis, internet, internet explorer, malware, microsoft, object, popups, preferences, rundll, seiten, software, symantec, virtumonde, windows, windows xp, windows xp sp3, xp sp 3, xp sp3



Ähnliche Themen: Virtumonde, bitte um Hilfe :-(


  1. Hilfe: Trojaner (Virtumonde)
    Log-Analyse und Auswertung - 15.01.2009 (9)
  2. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  3. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  4. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  5. Virtumonde - bitte um Hilfe
    Mülltonne - 14.11.2008 (0)
  6. Virtumonde taucht immer wieder auf, bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.10.2008 (0)
  7. Virtumonde und andere Malware lässt sich nicht entfernen, bitte um Hilfe!
    Mülltonne - 01.10.2008 (0)
  8. Hilfe bei Virtumonde.dll?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (1)
  9. Virtumonde! Bitte um Hilfe.
    Log-Analyse und Auswertung - 20.08.2008 (12)
  10. Virtumonde und Smitfraudbefall - Hilfe bitte
    Log-Analyse und Auswertung - 08.08.2008 (16)
  11. Trojaner Virtumonde.24576 läßt sich nicht entfernen! Bitte um hilfe!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (29)
  12. Virtumonde => Ich brauche hilfe.... -.-
    Log-Analyse und Auswertung - 27.05.2008 (14)
  13. Virtumonde! Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 04.04.2008 (30)
  14. bitte Hijackthis anschauen - Virtumonde eingefangen
    Log-Analyse und Auswertung - 03.02.2008 (0)
  15. Trojan.Virtumonde bitte um HILFE !!
    Mülltonne - 10.01.2008 (1)
  16. Virtumonde Hilfe benötigt
    Log-Analyse und Auswertung - 28.12.2007 (2)
  17. Bitte mal nach schauen Virtumonde -.-
    Mülltonne - 28.05.2007 (0)

Zum Thema Virtumonde, bitte um Hilfe :-( - Hallo liebes Forum, hallo lieber Helfer, ich habe mich nun nach 2-tägiger Beschäftigung mit der Malware "Virtumone" nach Feierabend bei euch angemeldet, da ich einfach alleine nicht mehr weiterkomme. Ich - Virtumonde, bitte um Hilfe :-(...
Archiv
Du betrachtest: Virtumonde, bitte um Hilfe :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.