|
Plagegeister aller Art und deren Bekämpfung: virtumonde.dll Trojaner oder Fehlalarm?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.10.2009, 10:08 | #1 | ||
| virtumonde.dll Trojaner oder Fehlalarm? Guten Tag allerseits! Spybot Search&Destroy findet und "entfernt" bei mir seit einigen Tagen ständig "virtumonde.dll" Als ich irgendwann mal gegoogelt habe, stellte ich mit erschrecken fest, dass dies ein Trojaner ist. Allerdings habe ich auch von Fehlalarmen seitens Spybot gelesen. Avira Antivir findet nichts. Da der Rechner jedoch seit einer Weile auch recht langsam ist, befürchte ich, dass er evtl. doch infiziert ist. Daher wollte ich hier mal nachfragen, ob jemand was erkennen kann und wenn ja, wie ich dagegen vorgehen könnte. Ich würde mich tierisch freuen, wenn sich jemand die Zeit nimmt, sich das mal anzusehen Angaben zu meinem Rechner: Zitat:
Zitat:
|
05.10.2009, 20:07 | #2 | |
| virtumonde.dll Trojaner oder Fehlalarm? Habe noch Malwarebytes durchlaufen lassen- hat aber nix gefunden:
__________________Zitat:
|
05.10.2009, 20:29 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | virtumonde.dll Trojaner oder Fehlalarm? Hallo und
__________________Bitte diese Liste beachten und abarbeiten. (MalwareBytes kannste ja weglassen) Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
05.10.2009, 21:25 | #4 |
| virtumonde.dll Trojaner oder Fehlalarm? Hallo! Vielen Dank, dass Du Dich meines Problems annimmst Hier die Logfiles von RSIT:http://http://www.file-upload.net/do.../rsit.rar.html Gibts beim CCleaner auch Logfiles? Wenn ja, wo finde ich diese? Vielen Dank schonmal! Geändert von Muchote (05.10.2009 um 21:52 Uhr) |
06.10.2009, 11:12 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | virtumonde.dll Trojaner oder Fehlalarm? Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop 2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter registry values to delete: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Setup files to delete: c:\windows\system32\kqdes.dll c:\windows\system32\samsjv.dll folders to delete: D:\WSETUP drivers to delete: Nvi9rumgr 5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________ --> virtumonde.dll Trojaner oder Fehlalarm? |
06.10.2009, 11:23 | #7 | |
| virtumonde.dll Trojaner oder Fehlalarm? Hallo! Hier der Logfile Zitat:
|
06.10.2009, 11:28 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | virtumonde.dll Trojaner oder Fehlalarm? Nun bitte ein Durchlauf mit Combofix: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
06.10.2009, 11:53 | #9 | |
| virtumonde.dll Trojaner oder Fehlalarm? Hier der Log: Zitat:
|
09.10.2009, 18:03 | #10 |
| virtumonde.dll Trojaner oder Fehlalarm? Hallo! Konntest Du in den Logfiles irgendwas negatives entdecken? Ich habe in einem Spybotforum folgenden Thread gefunden, in welchem das Ganze wohl in der Tat als Fehlalarm wegen einer alten Version gedeutet wird. --> http://forums.spybot.info/showthread.php?t=46096 Werde jetzt mal die neuste Version runterladen und dann nochmal scannen und sehen, ob das immer noch angezeigt wird. Komischerweise ist der Rechner jedoch in den letzten Tagen wieder schneller geworden. Würde mich über Rückmeldung freuen, ob in den logs etw. negatives enteckt werden konnte. Vielen Dank und viele Grüße Edit: nach der Installation der neusten Version erscheint in der Tat keine Meldung mehr. Ist das nun wirklich die Entwarnung? Immerhin war ja der Rechner bis vor kurzem extrem lahm... Geändert von Muchote (09.10.2009 um 18:47 Uhr) |
Themen zu virtumonde.dll Trojaner oder Fehlalarm? |
adobe, antivir, antivir guard, bho, browser, desktop, down, download, einstellungen, explorer, f-secure, fehlalarm, hkus\s-1-5-18, infiziert, internet, internet explorer, langsam, nmindexstoresvr.exe, object, opera, pdf, plug-in, programme, senden, software, stick, trojaner, virtumonde.dll, windows, windows xp |