Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche EURE Hilfe - virtumonde.dll???

Brauche EURE Hilfe - virtumonde.dll???


Log-Analyse und Auswertung: Brauche EURE Hilfe - virtumonde.dll???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.09.2008, 02:17   #1
morph163
 
Brauche EURE Hilfe - virtumonde.dll??? - Standard

Brauche EURE Hilfe - virtumonde.dll???


Hallo!
Ich hab da ein Problem. Alles fing damit an das ich ein Programm Installieren wollte das ich auf dem Flohmarkt erstanden habe <- großer FEHLER!!
Bei der Installations ging alles soweit glatt bis sich auf einmal irgendwelche nichtaufgerufenen Internetseiten öffneten die mir klar machen wollten das mein PC befallen sei mit allem möglichen. Also habe ich Spybot runtergeladen und es wurde Smitfraud -C festgestellt, dieser liess sich nicht richtig beseitigen, da gibts nur eins: Neuinstallation. Gesagt, getan. Nun hatte ich nach der Neuinstallation aber immernoch das Problem das sich scheinbar wieder etwas ähnliches eingenistet hat. Wenn ich im Firefox eine Seite aufrufe öffnet sich ein neues Firefox Fenster in dem dann bspw. Ebay geladen wird.
Spybot hat mir mehrmals virtumonde.dll bescheinigt und auch mehrmals "behoben" aber dieses Firefox verhalten tritt immernoch auf.
Bisher habe ich als versucht:
Spybot S&D
CCleaner
Smitfraudfix.exe
alles hat nichts gebracht.
Ich poste euch mal mein HJT logfile in der Hoffnung das ihr etwas erkennt und mir weiterhelfen könnt.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:59:34, on 20.09.2008
Platform: Windows 2003  (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Dfssvc.exe
C:\Programme\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ClamWin\bin\ClamTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.6.0_04\bin\jucheck.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fritz.box/
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [7c723522] rundll32.exe "C:\WINDOWS\system32\uistgcfo.dll",b
O4 - HKCU\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - ESC Trusted Zone: http://*.fritz.box
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O20 - AppInit_DLLs: lgfhcx.dll
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

--
End of file - 4369 bytes
Danke und Grüße

morph

Antwort

Themen zu Brauche EURE Hilfe - virtumonde.dll???
adobe, auf einmal, aufrufe, dateien, ebay, excel, explorer, fehler, festgestellt, firefox, fraud, hijack, hijackthis, hkus\s-1-5-18, internet explorer, konvertieren, logfile, micro, microsoft, mozilla, pdf, pdf-datei, programm, programme, rundll, seiten, smitfraud, software, system, virtumonde.dll, windows


« Antivir schlägt Alarm - Alle andern Scanner nicht | svchost.exe schreibt Festplatte voll! »


Ähnliche Themen: Brauche EURE Hilfe - virtumonde.dll???


  1. Brauche mal eure hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (21)
  2. brauche EURE Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.08.2009 (2)
  3. Brauche mal bitte eure hilfe
    Mülltonne - 14.01.2009 (2)
  4. Brauche dringend eure Hilfe :(
    Log-Analyse und Auswertung - 07.10.2008 (11)
  5. Ich brauche mal eure Hilfe
    Mülltonne - 22.09.2008 (0)
  6. Brauche Eure Hilfe!!!
    Log-Analyse und Auswertung - 26.03.2008 (3)
  7. Bin neu brauche mal eure hilfe
    Mülltonne - 16.03.2008 (0)
  8. Brauche nun eure Hilfe!
    Log-Analyse und Auswertung - 23.01.2008 (0)
  9. brauche eure hilfe!
    Mülltonne - 07.01.2008 (0)
  10. Brauche eure Hilfe
    Log-Analyse und Auswertung - 08.06.2006 (3)
  11. Brauche eure Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2006 (2)
  12. Brauche mal Eure Hilfe!
    Alles rund um Windows - 22.12.2005 (13)
  13. Brauche Eure Hilfe
    Log-Analyse und Auswertung - 29.06.2005 (9)
  14. Ich brauche eure Hilfe !
    Log-Analyse und Auswertung - 07.06.2005 (1)
  15. Brauche eure Hilfe !
    Log-Analyse und Auswertung - 01.05.2005 (4)
  16. Brauche EURE Hilfe
    Log-Analyse und Auswertung - 22.01.2005 (5)
  17. ich brauche eure hilfe
    Log-Analyse und Auswertung - 22.10.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche EURE Hilfe - virtumonde.dll??? - Hallo! Ich hab da ein Problem. Alles fing damit an das ich ein Programm Installieren wollte das ich auf dem Flohmarkt erstanden habe <- großer FEHLER!! Bei der Installations ging - Brauche EURE Hilfe - virtumonde.dll???...
Archiv
Du betrachtest: Brauche EURE Hilfe - virtumonde.dll??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55