Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit Virtumonde.prx ???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.12.2008, 19:51   #1
TweetyExtrem
 
Probleme mit Virtumonde.prx ??? - Standard

Probleme mit Virtumonde.prx ???



Hallo Experten,

ich habe seit zwei Tagen eine Fehlermeldung beim Start meines Systems. Es wird gemeckert, daß Modul Kezifimu.dll nicht geladen werden kann. Ich habe mich dann mit HiJack this und Spybot auf die Suche gemacht und bin von letzeren auf Virtumonde bzw. Virtumonde.prx aufmerksam gemacht worden. Danach habe ich den Thread von Thundro gelesen und gleich einmal mit div. Vorarbeiten begonnen. Ich poste Euch hier die Logs:

Malwarebytes Anti-Malware :

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1554
Windows 5.1.2600 Service Pack 3

27.12.2008 20:20:00
mbam-log-2008-12-27 (20-20-00).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|H:\|)
Durchsuchte Objekte: 186001
Laufzeit: 1 hour(s), 46 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\difezejo.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\bivegedu.dll (Trojan.Vundo) -> Delete on reboot.
c:\WINDOWS\system32\jeyiniyo.dll (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c8b5488e-cab5-4708-9c76-7dcd1d7b47d5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c8b5488e-cab5-4708-9c76-7dcd1d7b47d5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmb3ff4c12 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: c:\windows\system32\difezejo.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\difezejo.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo) -> Data: system32\difezejo.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\jeyiniyo.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\jeyiniyo.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\bivegedu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\udegevib.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\jeyiniyo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\difezejo.dll (Trojan.Vundo) -> Delete on reboot.
C:\Programme\Trend Micro\HijackThis\backups\backup-20081226-141028-935.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A1A325B7-223C-4453-AEEE-C79DDC5E1213}\RP338\A0071831.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A1A325B7-223C-4453-AEEE-C79DDC5E1213}\RP340\A0072319.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dagilure.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dataheme.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bowafefi.dll_old (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bejifafo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


Die Logs von RSIT habe ich als Anlagen beigefügt, um den Thread nicht unnötig in die Länge zu ziehen. Da die erlaubten Dateigrößen der Anlagen sehr klein sind mußte ich die Dateien splitten. Ich hoffe das mir jemand von Euch helfen kann. Laut dem Threa vonThundro wäre der nächste Schritt die Bereinigung mit Avenger. Dieser ist bereits auf meiner Platte un wartet hungrig auf Futter.

Ich danke Euch im voraus für Eure Hilfe.

Liebe Grüße
TE

Alt 28.12.2008, 20:02   #2
TweetyExtrem
 
Probleme mit Virtumonde.prx ??? - Standard

Probleme mit Virtumonde.prx ???



Hallo Experts,

hat denn keiner eine Idee ? Danke !!!

Lg
Chris
__________________


Alt 30.12.2008, 02:58   #3
DeeWayne
 
Probleme mit Virtumonde.prx ??? - Standard

Probleme mit Virtumonde.prx ???



Die Meldung kommt also beim Systemstart ?

Code:
ATTFilter
 Start --> Ausführen --> msconfig --> Systemstart --> Bei allem unnötigem Zeugs den Haken raus
         
Oder mach einen Screenshot von deinem Systemstart.
Mehr kann ich leider auch nicht machn
__________________

Alt 30.12.2008, 21:20   #4
TweetyExtrem
 
Probleme mit Virtumonde.prx ??? - Standard

Probleme mit Virtumonde.prx ???



Hallo DeeWayne!

Erstmal danke für Deine Antwort. msconfig habe ich schon ausgeräumt. Die ist bei mir eigentlich immer am minimum um langes laden zu vermeiden.
Ja die Meldung kommt beim Start von Win XP Prof. SP3 (inkl. sämtlicher Patches).

Sollte jemand noch ´ne Idee haben, so würde ich sie gerne hören.

Lg
TE

Antwort

Themen zu Probleme mit Virtumonde.prx ???
anlage, anti-malware, browser, dateien, explorer, fehlermeldung, helper, hijack, hijack this, hijackthis, microsoft, modul, nicht geladen, notification, probleme, programme, registrierungsschlüssel, software, spybot, start, suche, system volume information, system32, this, trend, trojan.vundo, virtumonde, virtumonde.prx



Ähnliche Themen: Probleme mit Virtumonde.prx ???


  1. Virtumonde
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (8)
  2. Virtumonde und Virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (12)
  3. Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent
    Plagegeister aller Art und deren Bekämpfung - 05.02.2009 (36)
  4. Virtumonde
    Log-Analyse und Auswertung - 21.01.2009 (14)
  5. Virtumonde/Virtumonde.prx nicht entfernbar !!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (29)
  6. Smitfraud C, virtumonde, virtumonde generic
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (11)
  7. Virtumonde Trojaner und noch andere Probleme
    Log-Analyse und Auswertung - 28.12.2008 (0)
  8. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  9. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  10. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  11. Smitfraud-C. & Virtumonde & Virtumonde.generic
    Log-Analyse und Auswertung - 01.12.2008 (7)
  12. Smitfraud-C./Virtumonde/Virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (22)
  13. Probleme mit Virtumonde.dll und Tr/...
    Plagegeister aller Art und deren Bekämpfung - 09.06.2008 (2)
  14. Virtumonde
    Plagegeister aller Art und deren Bekämpfung - 25.05.2008 (17)
  15. Probleme mit Trojanern (Virtumonde?)
    Log-Analyse und Auswertung - 19.01.2008 (4)
  16. Virtumonde
    Mülltonne - 29.10.2007 (0)
  17. Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC
    Log-Analyse und Auswertung - 08.10.2007 (8)

Zum Thema Probleme mit Virtumonde.prx ??? - Hallo Experten, ich habe seit zwei Tagen eine Fehlermeldung beim Start meines Systems. Es wird gemeckert, daß Modul Kezifimu.dll nicht geladen werden kann. Ich habe mich dann mit HiJack this - Probleme mit Virtumonde.prx ???...
Archiv
Du betrachtest: Probleme mit Virtumonde.prx ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.