Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virtumonde.DLL endgültig weg nach Combo-Fix?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.09.2009, 20:11   #16
Micha Gundi
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Alles klar. So hier noch die Programme:Auch hier bitte Persönliches löschen, falls dort etwas Verfängliches sein sollte.

Code:
ATTFilter
7-Zip 4.62
Adobe Flash Player 10 Plugin
Adobe Photoshop Elements 7.0
Adobe Reader 8.1.6 - Deutsch
Apple Software Update
Canon iP4500 series
Canon iP4500 series Benutzerregistrierung
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
CCleaner (remove only)
CD-LabelPrint
CDBurnerXP
CyberLink PowerDVD 8
Intel(R) PRO Network Connections 11.1.0.19
Kaspersky Internet Security 2010
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Office Home and Student 2007
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.5.2)
MSXML 4.0 SP2 (KB954430)
Nero 8
NVIDIA Drivers
NVIDIA PhysX v8.09.04
Opera 9.63
PIXMA Extended Survey Program
QuickTime
Realtek High Definition Audio Driver
RF Backup and Convert (RFBaC) 1.01
Trillian
ViewSonic Monitor Drivers
VLC media player 0.9.8a
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
         

Alt 10.09.2009, 20:22   #17
kira
/// Helfer-Team
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



hi

1.
Adobe Reader: bitte updaten!

2.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten
*SuperAntiSpyware*<- Anleitung
__________________


Alt 10.09.2009, 20:51   #18
Micha Gundi
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Das klingt ja so, als wenn doch noch was auf meinem System ist. Soll ich meine HP auch schützen oder kollidiert das mit dem Kaspersky?
__________________

Alt 10.09.2009, 22:29   #19
Micha Gundi
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



So, also soweit ich das feststellen konnte, als Laie, dürften das nur harmlose Cookies sein. Kein Virtumonde oder sonstige schlimme Schädlinge. Oder was meint der Fachmann dazu? Ich hoffe, ich habe nichts Verfängliches dringelassen.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/10/2009 at 11:07 PM

Application Version : 4.28.1010

Core Rules Database Version : 4093
Trace Rules Database Version: 2033

Scan type       : Complete Scan
Total Scan Time : 01:14:49

Memory items scanned      : 396
Memory threats detected   : 0
Registry items scanned    : 5415
Registry threats detected : 0
File items scanned        : 137355
File threats detected     : 41

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\***\Cookies\***@traffictrack[2].txt
	C:\Dokumente und Einstellungen\*** \Cookies\***@media.ohost[1].txt
	C:\Dokumente und Einstellungen\***\ Cookies\***@content.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\*** \Cookies\***@ad.trackbar[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\***@im.banner.t-online[1].txt
	C:\Dokumente und Einstellungen\***\ Cookies\***@collective-media[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@ads.quartermedia[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\***@ad.beepworld[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@ads.heias[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@zanox[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\*** \Cookies\ ***@tracking.mindshare[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@adserver.easyad[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@ads.asp[1].txt
	C:\Dokumente und Einstellungen\*** \Cookies\ ***@tradedoubler[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@www.zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@2o7[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@serving-sys[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@iacas.adbureau[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@ad.gesundheit[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\*** @media.funpic[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@kaspersky.122.2o7[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\ ***@atwola[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@ads.marktplatz-muensterland[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@a6.adserver01[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@euros4click[1].txt
	C:\Dokumente und Einstellungen\*** \Cookies\ ***@adserver.advertisingbox[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\*** @bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@www.etracker[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@tto2.traffictrack[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@stats.redbit[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@doubleclick[2].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@tribalfusion[2].txt
	C:\Dokumente und Einstellungen\*** \Cookies\ ***@atdmt[1].txt
	C:\Dokumente und Einstellungen\*** \Cookies\ ***@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\*** \Cookies\ ***@de.sitestat[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@www.live-medias[1].txt
	C:\Dokumente und Einstellungen\ ***\Cookies\ ***@stats.united-domains[2].txt
         

Alt 10.09.2009, 23:10   #20
kira
/// Helfer-Team
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



hi

keine Spur...

1.
SUPERAntiSpyware kannst entfernen

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren
- Ordnerinhalt überall markieren und löschen

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

- Scanne abschließend Dein System mit einem größeren Zeitabstand, mindestens drei der folgenden Online-Scanner :
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
Code:
ATTFilter
bitdefender
emsisoft
Symantec Security Check
         


Alt 10.09.2009, 23:15   #21
ordell1234
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Was ist mit den logs von Spybot SD? Bist du fündig geworden? Funktioniert die Neuinstallation von Spybot?

Alt 10.09.2009, 23:28   #22
kira
/// Helfer-Team
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Zitat:
Zitat von ordell1234 Beitrag anzeigen
Was ist mit den logs von Spybot SD? Bist du fündig geworden? Funktioniert die Neuinstallation von Spybot?
Spybot längst vom System entfernt worden...also Log gibt`s logischerweise auch nicht mehr!

Alt 10.09.2009, 23:39   #23
Micha Gundi
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Moment, ich bin jetzt etwas irritiert. Ist jetzt Entwarnung? Ist es harmlos? Verstehe das nicht. Kann ich ruhig schlafen? Ja, das mit meiner externen Platte ist so eine Sache. Habe ja vor kurzem noch Daten rübergeschoben. Muß ich die vorher nochmal scannen? Ok, die anderen Sachen mache ich dann morgen.

Ja, genau, Spybot hatte ich ja vom Rechner geschmissen, Ordell. Sorry, da kann ich nichts mehr zu sagen.

Aber ehrlich gesagt, verstehe ich die weiteren Punkte nicht. Wo lösche ich die temporären Ordner und wie? Kannst Du mir Schritt 2 nochmal in Ruhe bitte erklären?

Geändert von Micha Gundi (10.09.2009 um 23:57 Uhr)

Alt 10.09.2009, 23:54   #24
kira
/// Helfer-Team
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Zitat:
Zitat von Micha Gundi Beitrag anzeigen
Kann ich ruhig schlafen?
"kurze Albtraum" noch erlaubt
Zitat:
Zitat von Micha Gundi Beitrag anzeigen
Ja, das mit meiner externen Platte ist so eine Sache. Habe ja vor kurzem noch Daten rübergeschoben. Muß ich die vorher nochmal scannen?
ja wir sollten noch die scannen lassen, um sicher zu gehen (wie beshcrieben)

Alt 11.09.2009, 00:00   #25
ordell1234
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Zitat:
Zitat von Coverflow Beitrag anzeigen
Spybot längst vom System entfernt worden...also Log gibt`s logischerweise auch nicht mehr!
Bei der Deinstallation von Spybot SD werden mitnichten die logs gelöscht.
Zitat:
Zitat von Micha Gundi Beitrag anzeigen
Vorher hatte ich natürlich Spybot runtergeschmissen
...

(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-06 12:02 . 2008-12-12 13:53 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-09-06 12:02 . 2008-12-12 13:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
Zitat:
Zitat von Micha Gundi Beitrag anzeigen
Allerdings kann ich den Spybot 6.1.2. nicht nochmal drüberlaufen lassen, weil ich im Moment ein großes Problem habe: Ich habe ja wegen dem Combofix den Spybot deinstallieren wollen über Systemsteuerung. Allerdings waren da dann wohl noch Reste von übrig. Heute wollte ich ihn wieder draufmachen und bekam folgende Meldung:

Fehler: SDHelper.dll

Die vorhandene Datei ist schreibgeschützt. Klicken Sie auf Wiederholen, Ignorieren oder Abbrechen.
Fehlen die logs, hat's ein anderes Programm wegrasiert.

my2cts

Alt 11.09.2009, 00:05   #26
Micha Gundi
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Ok, also System ist jetzt sauber, nur halt gehts noch um die externen Platten? So wie ich das verstanden habe? Also Adobe habe ich jetzt auch aktualisiert. Den Flashplayer auch. Hoffe, das ist ungefährlich.

Aber den Schritt 2 verstehe ich nicht. Kannst Du es mir bitte noch mal erklären und sollte ich doch nochmal Super AntiSpyware für den Scan der externen draufmachen? Ich habe ihn ja jetzt über Systemsteuerung entfernt.

Ich komme mit den temporären Dateien nicht klar. Wo genau muß man was löschen? Sorry, aber ich hab wirklich überhaupt keine Ahnung, obwohl ich durch Dich hier schon eine Menge gelernt habe! Ich hoffe, ich lösche mir da keine wichtigen Daten bei. Ist das das über Ausführen, was du da beschrieben hast? Ich bin das erste Mal im Herzen des Systems. Das ist für mich etwas völlig Neues, daher frage ich lieber paarmal nach, ehe nachher mein Rechner nicht mehr geht.

Auf jeden Fall ganz lieben Dank! Ups, jetzt meckert der Kaspersky, will NEustart! Wißt Ihr was das ist?


Weiß ich nicht ordell, was das mit Spybot ist. Muß ich nochmal schauen. Aber in dem Ordner war nichts mehr drin.

Geändert von Micha Gundi (11.09.2009 um 00:36 Uhr)

Alt 11.09.2009, 11:54   #27
Micha Gundi
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Also ich wollte gerade mal das mit dem clean machen, aber das geht bei mir nicht. Ich seh dann nur zur Auswahl meine beiden Festplatten.

Also hier das:

Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" -

die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"

Ich sehe bei mir keine temporary Internet Files. Gibt es noch eine andere Möglichkeit?

Alt 11.09.2009, 23:43   #28
ordell1234
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Nimm Festplatte c:\

Alt 12.09.2009, 14:42   #29
Micha Gundi
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Ok, kann da nichts schiefgehen? Was bewirkt das denn, wenn ich dasw klicke? NIcht, daß er mir nachher die Festplatte löscht!

Alt 12.09.2009, 14:51   #30
ordell1234
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Nein, da wird keine Festplatte gelöscht. Die temporären Dateien liegen (bei dir) auf c:\, also muss Windows auf c:\ nach den Dateien scannen.

"cleanmgr" heißt auf Deutsch "Datenträgerbereinigung", nicht "~formatierung"

Antwort

Themen zu Virtumonde.DLL endgültig weg nach Combo-Fix?
abgesicherten modus, adobe, avp, avp.exe, c.exe, c:\windows\system32\rundll32.exe, components, computer, desktop, dringend, einstellungen, fehlalarm, firefox, firewall, firewall deaktiviert, google, gservice, home, immer wieder, internet, internet security, internet security 2010, kaspersky, laufende prozesse, logfile, löschen, malware, mozilla, nicht erkennen, opera, photoshop, programme, rthdcpl.exe, rundll, scan, security, suchlauf, trojaner, virtumonde.dll, windows, windows recovery, windows xp.




Ähnliche Themen: Virtumonde.DLL endgültig weg nach Combo-Fix?


  1. Firefox mit Dynamo Combo Ads und IE mit vi-view befallen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2015 (3)
  2. Virtumonde nach Neuinstallation des Systems
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (5)
  3. Gomeo Umleitung/Inet langsam bis garnicht möglich - Combo Fix anwenden ?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  4. Überprüfung nach Combo Fix Suchlauf
    Log-Analyse und Auswertung - 23.05.2011 (5)
  5. Auswertung Combo-Fix Log-Datei
    Log-Analyse und Auswertung - 23.03.2011 (30)
  6. Security Tool eingenistet - Auswertung Combo-Fix Log-Datei
    Log-Analyse und Auswertung - 06.10.2010 (2)
  7. Virtumonde.sci nach Formatieren immer noch da
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (9)
  8. Treiber für slimtype COMBO SOSC-2483 K
    Alles rund um Windows - 20.11.2009 (3)
  9. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  10. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  11. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  12. nicht mal HiJack, oder Combo lassen sich starten
    Mülltonne - 22.11.2008 (0)
  13. ecan auswertung: combo & parentis
    Plagegeister aller Art und deren Bekämpfung - 13.08.2008 (6)
  14. Combo Spywarefund aber dennoch ratlos nach SUFU
    Log-Analyse und Auswertung - 23.05.2008 (8)
  15. Combo Fix runtergeladen und 3 Viren erhalten?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2008 (2)
  16. Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde)
    Alles rund um Windows - 12.12.2007 (25)
  17. Bitte mal nach schauen Virtumonde -.-
    Mülltonne - 28.05.2007 (0)

Zum Thema Virtumonde.DLL endgültig weg nach Combo-Fix? - Alles klar. So hier noch die Programme:Auch hier bitte Persönliches löschen, falls dort etwas Verfängliches sein sollte. Code: Alles auswählen Aufklappen ATTFilter 7-Zip 4.62 Adobe Flash Player 10 Plugin Adobe - Virtumonde.DLL endgültig weg nach Combo-Fix?...
Archiv
Du betrachtest: Virtumonde.DLL endgültig weg nach Combo-Fix? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.