Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.11.2010, 19:30   #1
Arcturus
 
Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht - Icon17

Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht



Hallo,

ich bin neu hier in dieser Runde.
Spybot erkannte vor 2 Tagen Virtumonde.dll, der sich mehrfach nicht löschen liess. - Ich informierte mich in Eurem Forum und orientierte mich an den genannten Tipps, die ein anderer User erhielt. - Doch Virtumonde.dll ist immer noch da.

Spybot Fehlermeldung beim ersten Scan:
Virtumonde.dll
(SBI$4792FFB9) Bibliothek
C:\Windows\System32\mfc40.dll_tobe_deleted
(SBI$4792FFB9) Bibliothek
C:\Windows\System32\mfc40.dll

Vorgehensweise:
1) CCleaner
2) ComboFix - mit Logfile-Auswertung
3) VundoFix - keine infizierten Dateien gefunden - keine LogfileAuswertung
4) VirtumondoBeGone.exe im abgesicherten Modus Netzwerktreiber - mit Logfile-Auswertung
5) HiJackThis - LogfileAuswertung

Danach habe ich erneut Spybot scannen lassen, jedoch immer noch mit Fund:

Spybot Fehlermeldung beim zweiten Scan:
DoubleClick:
Verfolgender Cookie (Firefox: Administrator)
.doubleclick.net/ (id)
Virtumonde.dll:
(SBI$4792FFB9) Bibliothek
C:\Windows\System32\mfc40.dll

Nun bitte ich Euch um Hilfestellung, da ich keine Ahnung habe wie ich den Trojaner endgültig gelöscht bekomme.

Danke.
Arcturus

Angehängte Dateien
Dateityp: txt 1.ComboFix-log_editiert.txt (13,6 KB, 270x aufgerufen)
Dateityp: txt 3.VBG VirtumondoBeGone.TXT (2,7 KB, 214x aufgerufen)
Dateityp: txt 4.hijackthis_nach Combofix,VundoFix,VirtumondeBeGone_editierte Version.log.txt (9,7 KB, 197x aufgerufen)
Dateityp: txt 5.hijackthis_letztet Test_editiert.log.txt (10,1 KB, 206x aufgerufen)

Alt 29.11.2010, 19:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht - Standard

Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht



Hi und

Warum führst Du auf eigene Faust Combofix auf? Das sollst Du erst auf Anweisung hin ausführen - so steht es jedenfalls überall hier dick und fett, unübersehbar!

Was ist mit malwarebytes? Das schon ausgeführt? Wenn ja => alle Logs davon posten!
__________________

__________________

Alt 29.11.2010, 22:16   #3
Arcturus
 
Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht - Standard

Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht



Hallo Cosinus,

Malwarebytes (Freeware Version von Chip.de - aktuelles Update durchgeführt) habe ich nun laufen lassen (vollständiger Suchlauf). - Ergebnis: keine infizierten Dateien gefunden. - Logdatei füge ich bei.

Was nun?

Danke und Grüsse,
Arcturus


P.S. Um Deine Frage zu beantworten: Da ich hier neu bin, habe ich mich, wie aufgefordert, orientiert und quergelesen. Unter http://www.trojaner-board.de/51943-virtumonde-dll.html schien ich den für mich passenden Artikel zu finden. - Um ein und die selben Fragen nicht doppelt zu stellen, folgte ich zuerst dieser Hilfestellung.
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2010-11-29 (22-23-26).txt (1,0 KB, 206x aufgerufen)

Alt 30.11.2010, 12:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht - Standard

Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht



Hat Malwarebytes nichts gefunden oder ist das nur das neue Log ohne Funde? Hast noch ältere Logs mit Funden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.11.2010, 20:07   #5
Arcturus
 
Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht - Standard

Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht



Hallo Cosinus,

Malwarebytes, aktuelle Version mit neuestem Datenstand, habe ich gestern das erste Mal laufen lassen. Im detaillierten Scan (gestern) und im Quickscan (soeben - Logdatei anbei) wurden keine infizierten Dateien gefunden. Ältere Logdateien habe ich von Malwarebytes daher nicht.

Zur Sicherheit habe ich soeben auch nochmals Spybot laufen lassen. Auch hier soeben die Rückmeldung, dass keine Spione gefunden wurden.

Fakt ist jedoch, dass innerhalb der letzten Tage mehrmals Virtumonde.dll von Spybot gefunden wurde. Nach der "Desinfizierung" durch Spybot war Virtumonde.dll immer noch da. - Bis auf den letzten Scan, den ich soeben durchführte.

Kann sich die Malware irgendwo/ irgendwie verstecken?
Was kann ich alternativ tun, um sicherzustellen, dass der PC clean ist?
Welche Prävention für die Zukunft schlägst Du vor? (Neben Spybot haben wir die gekaufte Version von G Data InternetSecurity 2010 laufen, die jedoch Virtumonde.dll nicht gefunden hatte).

Danke und Grüsse
Arcuturs

Angehängte Dateien
Dateityp: txt mbam-log-2010-11-30 (20-12-15)_Quickscan.txt (1,0 KB, 200x aufgerufen)

Alt 30.11.2010, 20:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht - Standard

Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht



Zitat:
Malwarebytes' Anti-Malware 1.46

Malwarebytes



Datenbank Version: 5214
Aktualisier mal bitte auf Version 1.50 und mach danach auch ein Signaturupdate.
Dann bitte noch nen Vollscan starten.
__________________
--> Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht

Alt 01.12.2010, 20:38   #7
Arcturus
 
Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht - Standard

Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht



Hallo Cosinus,

Malwarebytes Version 1.50, aktuelles Signaturupdate, habe ich mit Vollscan laufen lassen. - Keine Funde. Logdatei anbei.

Ebenfalls habe ich G-Datei InternetSecurity 2010 speziell auf Root-Kits prüfen lassen. - Ausdruck ebenfalls anbei.

Wie weiter?
Danke und Grüsse,
Arcturus
Angehängte Dateien
Dateityp: txt mbam-log-2010-12-01 (20-57-20).txt (1,0 KB, 225x aufgerufen)

Alt 02.12.2010, 11:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht - Standard

Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.12.2010, 18:35   #9
Arcturus
 
Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht - Standard

Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht



Hallo Cosinus,

Scan mit OTL habe ich ausgeführt. Anbei die beiden Logdateien.

Grüsse
Arcturus
Angehängte Dateien
Dateityp: txt Extras.Txt (67,0 KB, 264x aufgerufen)
Dateityp: txt OTL.Txt (54,2 KB, 213x aufgerufen)

Alt 02.12.2010, 19:37   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht - Standard

Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht



OTL-Log ist recht unauffällig.

Zitat:
* Im Speicher befindliches AV aktiv.
Du hast natürlich vor dem Einsatz von CF den Virenscanner deaktiviert? Sieht irgendwie nicht danach aus. Könnte der Grun sein warum das CF-Log auch so spärlich ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.12.2010, 20:43   #11
Arcturus
 
Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht - Standard

Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht



Hallo Cosinus,

ich gehe davon aus, dass mit "CF" ComboFix gemeint ist.
Soeben habe ich ComboFix nochmals laufen lassen, der Virenscanner war dabei ausgeschaltet.

Logdatei anbei.

Grüsse
Arcturus
Angehängte Dateien
Dateityp: txt ComboFix-log.txt (14,7 KB, 175x aufgerufen)

Alt 03.12.2010, 08:08   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht - Standard

Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.12.2010, 07:59   #13
Arcturus
 
Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht - Standard

Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht



Hallo Cosinus,

GMER lief über mehrere Stunden - Logdatei anbei.
OSAM und MBRCheck liefen schnell - Dateien auch anbei.

Wie weiter?

Danke und Grüsse,
Arcturus
Angehängte Dateien
Dateityp: txt MBRCheck_12.04.10_08.51.52.txt (8,6 KB, 172x aufgerufen)
Dateityp: txt GMER 1.0.15.15530.txt (6,2 KB, 166x aufgerufen)
Dateityp: txt osam.txt (21,4 KB, 173x aufgerufen)

Alt 04.12.2010, 16:32   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht - Standard

Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.12.2010, 22:00   #15
Arcturus
 
Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht - Standard

Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht



Hallo Cosinus,

Malwarebytes und SUPERAntiSpyware sind gelaufen (jeweils mit aktuellem Update). Beim Lauf von Malwarebytes ist das Programm einmal abgestürzt / hängenbeblieben. Danach neuer Scan mit vollständigem Abschluss. - Beide Programme fanden nichts. - Logdateien anbei.

Und nun - wie weiter?
Grüsse
Arcturus
Angehängte Dateien
Dateityp: txt mbam-log-2010-12-04 (21-33-14).txt (1,0 KB, 155x aufgerufen)

Antwort

Themen zu Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht
administrator, combofix, cookie, dateien, fehlermeldung, firefox, forum, gelöscht, hijack, hijackthis, infizierte, löschen, löscht, netzwerk, neu, nicht löschbar, nicht löschen, scan, scannen, spybot, system, system32, tipps, trojaner, virtumonde.dll, virtumondobegone, vundofix, windows



Ähnliche Themen: Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht


  1. Mobogenie nicht entfernt, Eset löscht Dateien nicht
    Log-Analyse und Auswertung - 15.03.2014 (4)
  2. spybot findet win32.downloader.gen, löscht ihn aber nicht
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (23)
  3. Scan mit Combofix hilft - aber nur kurzfristig.
    Log-Analyse und Auswertung - 05.10.2013 (19)
  4. Nur Combofix zeigt rootkit an löscht aber nichts
    Log-Analyse und Auswertung - 21.07.2011 (22)
  5. Virtumonde.atr von Spybot S&D gefunden und kann es nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.06.2011 (23)
  6. Spybot.. PC-Absturz..Spybot im abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (1)
  7. Virtumonde.sdn von Spybot gemeldet und nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 24.11.2009 (2)
  8. Vundofix 7.0.6 sucht nicht nach Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 16.02.2009 (1)
  9. Virtumonde.sci nicht löschbar! selbst nach Neustart nicht
    Log-Analyse und Auswertung - 29.01.2009 (1)
  10. Virtumonde/Virtumonde.prx nicht entfernbar !!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (29)
  11. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  12. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  13. Antivir hilft nicht mehr. 7 Virenfunde, die nicht gelöscht werden können
    Log-Analyse und Auswertung - 07.12.2008 (1)
  14. VundoFix kann Trojaner nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (3)
  15. TR/Vundo.Gen Trojaner - nicht mit Vundofix entfernbar...
    Log-Analyse und Auswertung - 06.05.2008 (1)
  16. HiJack und ComboFix; Virtumonde eingefangen
    Log-Analyse und Auswertung - 21.02.2008 (17)
  17. [vundo-/VirtuMonde-erkältung] status: vundofix, combofix
    Log-Analyse und Auswertung - 17.02.2008 (1)

Zum Thema Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht - Hallo, ich bin neu hier in dieser Runde. Spybot erkannte vor 2 Tagen Virtumonde.dll, der sich mehrfach nicht löschen liess. - Ich informierte mich in Eurem Forum und orientierte mich - Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht...
Archiv
Du betrachtest: Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.