Hallo liebes Forum, hallo lieber Helfer,

ich habe mich nun nach 2-tägiger Beschäftigung mit der Malware "Virtumone" nach Feierabend bei euch angemeldet, da ich einfach alleine nicht mehr weiterkomme. Ich freue mich, dass es nette Menschen wie euch gibt, die einem kostenlos, freundlich & effektiv helfen können. Ich stecke zur Zeit inmitten meiner Seminararbeit und wie der Zufall es will, habe ich das 1. Mal im Leben ein Infizierungsproblem auf meinem heimischen PC. Ich weiß leider nicht, wie diese eklige Adware auf meinen Computer gelangt ist, da ich mein Windows XP SP 3 regelmäßig update, XP AntiSpy mit den empfohlenen Einstellungen verwende und mich eigentlich als erfahrenen User sehe. Ich pflege meinen PC regelmäßig und besuche weder dubiöse Seiten noch nutze ich ausgiebig P2P-Dienste. Es ist mir also ein Rätsel, wie diese Adware auf meinen PC kommt, allerdings bereitet mir dessen Entfernung leider noch mehr Kopfschmerzen :-(

Ich habe dutzende Seiten, Threads und Foren verfolgt bzw. gelesen, sodass ich direkt das Hijack-This-Log poste, in der Hoffnung, dass mir irgendjemand da draußen in der weiten Welt helfen kann. Ich habe gelesen, dass erfahrene Bekämpfer solcher Adware die entsprechenden Dateien "sehen" und ggf. weitere Anweisungen geben können, da Virtumonde scheinbar beliebig den Speicherort und Dateinamen ändert.

Mittlerweile finden meine gängigen Antivir/- und Antispyprogramme den Schädlung zwar nicht mehr, dennoch ist er aktiv, da ich regelmäßig nervige Popups erhalte & die Systemleistung reduziert erscheint.

Zudem ist der Windows-Update-Dienst deaktiviert, er kann auch nicht aktiviert werden.

Meine Vermutung (da auch so "erkannt" worden):

Virtumonde

Was ich bisher getan habe:

- AntiVir
- Spybot
- Spyhunter
- AdAware 2008
- verschiedene Symantec Tools
- Tools alà "FixVundo.exe", "VundoFix.exe", "VundoBeGone.exe" etc. (was man in Foren so findet, wenn geholfen wurde ...)

Alle Programm lagen in der neusten Version mit aktuellster Signatur vor. Ich habe diese Programme zudem im abgesicherten Modus ausgeführt und den Autostarteintrag von Virtumonde entfernt.

Fast alle Programme fanden irgendwas von Virtumonde, entfernten auch fleißig Dateien, aber konnten letztendlich nicht effektiv helfen.

Ich weiß einfach nicht mehr weiter, die Seminararbeit raubt mir sowieso den letzen Nerv. Ich brauche den Computer unbedingt zum Arbeiten (ich schreibe gerade vom Laptop aus) :-(

Hier mein Hijack-This-Log:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:50, on 20.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.06\RivaTuner.exe" /S
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IE7Pro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IE7Pro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - ht*p://uc.sina.com.cn/download/live/weblive2.4.0.0.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - ht*p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - ht*p://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - ht*p://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - ht*p://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - ht*p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht*p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224031598921
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - ht*p://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ht*p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1224032171687
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - ht*p://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ht*p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54354F1F-D3EE-4EFA-90BA-4FBFDCC7A30B}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ompdzq.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5586 bytes

Ich danke euch im voraus und versuche euren Anweisungen so gut wie möglich zu folgen!
Ich bin euch auf ewig dankbar, wenn ihr mir helfen könnt :-(

Liebe Grüße und wenigstens euch einen tollen Start in die Woche ...

Manuel

Hi,
Ich hatte auch mit Virtumonde zu kämpfen...Ich hab mir SuperAntispayware gesaugt,und mein ganzes Pc gescannt und Virtumonde gekillt

Doch warte lieber was die Profis dazu sagen

Hallo SAGA-XY!

Danke für Deine Hilfe, ich werde es zeitgleich mal eben testen, habe das Programm gerade geladen.
Er findet auch direkt wieder Vundos ... vlt. antwortet ja auch noch ein "Profi"

Danke Dir! Ich berichte gleich mal.

PS: Hast Du normal gescannt oder im abgesicherten Modus?

Gruß
Manuel

hi,
hab normal gescannt,also nicht im abgesicherten Modus

ICH LIEBE DICH!

Das kann doch nicht sein!
Das Problem scheint gelöst zu sein!
Ich glaube es aber noch nicht! Aber alles funktioniert wieder im Moment wie gewohnt, auch die Windows Updates gehen wieder!

Wieso wurde diese einfache Lösung in den 30 Millionen Boards dieser Welt nieeee erwähnt!?

100000x DANK!