|
Plagegeister aller Art und deren Bekämpfung: Virtumonde.DLL endgültig weg nach Combo-Fix?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.09.2009, 14:57 | #31 |
| Virtumonde.DLL endgültig weg nach Combo-Fix? Danke, Ordell. Da geht dann so eineTabelle auf. Was sind denn die übertragenen Programm-Dateien? Muß ich das auch angeklickt lassen? Das ist schon angeklickt? Ich muß ja laut Coverflow: Temporary Internet Files und Papierkorb anklicken, richtig? Aber soll ich das Häkchen bei den übertragenen Programmdateien rausnehmen? Weil Da eh 0 KB steht. Also folgendes steht da: Übertragene Programmdateien Temporäre Internetdateien Offlinewebseiten Papierkorb Temporäre Dateien Web Client Publisher / Temporary Files Alte Dateien kompromieren Katalogdateien für den Inhaltsindex was muß ich alles anklicken? Geändert von Micha Gundi (12.09.2009 um 15:03 Uhr) |
12.09.2009, 15:02 | #32 |
| Virtumonde.DLL endgültig weg nach Combo-Fix? Der cleanmgr von windows ist harmlos. Damit zerschießt du dir nichts. Eine Beschreibung findest du im unteren Fenster, wenn du einen Eintrag markierst, und bei 0 kb ist es sowieso Banane, da wird nichts "gecleant".
__________________Ob man zB Dateien komprimieren will, ist Geschmackssache. Ich mache es nicht. |
12.09.2009, 15:19 | #33 |
| Virtumonde.DLL endgültig weg nach Combo-Fix? Alles klar! Hab ich erledigt. Sollte man das öfters machen? Bei den Temporären Internetdateien hatte sich doch eine ganze Menge angesammelt.
__________________So, jetzt der nächste Schritt, wo ich nicht mit klarkomme. Es sind die letzten Schritte, aber auch die, die es am Meisten in sich haben, finde ich.Sorry, wenn ich so viel frage, aber ich mache das alles zum allerersten Mal und mal an dieser Stelle ein ganz großes und dickes Lob für Eure Hilfsbereitschaft und Geduld. * b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok" * für jedes Benutzerkonto bitte durchführen * anschließend den Papierkorb leeren - Ordnerinhalt überall markieren und löschen Was ist das? Und was heißt für jedes Benuterzkonto? Und welcher Ordnerinhalt ist gemeint? Ich will ja keine Ordner löschen! Auch von C? |
12.09.2009, 15:50 | #34 |
| Virtumonde.DLL endgültig weg nach Combo-Fix? Du kannst gleich zu Schritt 3 springen und den CCleaner laufen lassen. Der arbeitet Schritt 2 mit ab. Zu den Benutzerkonten: XP bietet die Möglichkeit, verschiedene Benutzerkonten anzulegen. Standardmäßig arbeitet ein XP-Nutzer mit vollen Rechten (Administratorkonto). Mit diesem Konto lassen sich sämtliche Einstellungen am System vornehmen. Unter Sicherheitsgesichtspunkten ist das fatal. Deshalb ist dringend zu empfehlen, neben dem Administratorkonto ein weiteres Konto anzulegen, dass nur über beschränkte Rechte verfügt. Hier in die Einzelheiten zu gehen, führte an dieser Stelle zu weit, daher ein link: Cidres-security.de - Mit Sicherheit durchs Netz! - Eingeschränktes Benutzerkonto Schau auch mal bei den faqs zum Thema Absicherung/Neuaufsetzen des Systems vorbei. Da du offensichtlich noch nichts davon gehört hast, entfällt bei dir: für jedes Benutzerkonto bitte durchführen |
12.09.2009, 16:25 | #35 |
| Virtumonde.DLL endgültig weg nach Combo-Fix? Danke Ordell. Das mit dem Benutzerkonto habe ich nicht gewußt. OK, daß man mehrere einrichten kann, schon, aber ich habe das nie gemacht, da ich eh der einzige bin, der den PC nutzt. Was ist denn daran sicherer? Ich werde mir Deinen Thread mal durchlesen. Wie Du gesagt hast, bin ich gleich zu Punkt 3 übergegangen und habe den CCleaner drüberlaufen lassen. SO, nochmal eine Frage: Er hat mit dem CCleaner jetzt alles soweit bereinigt. Aber jetzt kommt das mit der Registry. Kann ich da auch ohne Bedenken: Fehler beheben sagen? Weil ja damit die Registry geändert wird. Ich habe da ein wenig Angst. Kann da nichts passieren? Der will auch, daß ich das erstmal abspeichere. Das ist mir irgendwie nicht geheuer. Änderungen in der Registry sichern: Ja? Jetzt kommt das nicht mehr mit dem Speichern komisch. Aber vorhin war das. Jetzt ist das mit den Änderungen speichern? Geändert von Micha Gundi (12.09.2009 um 16:38 Uhr) |
12.09.2009, 16:39 | #36 |
| Virtumonde.DLL endgültig weg nach Combo-Fix? Ich kenne keinen Fall, bei dem der reg-cleaner von CCleaner Mist gebaut hätte. (dir wird auch die Möglichkeit eines Registry-backups angeboten -> ob's was hilft, erfährt man, wenn der Laden nicht mehr läuft ) Ich kenne aber auch keinen Fall, bei dem eine Registry-Säuberung Vorteile gebracht hätte. -> Virenbeseitung mal außen vor gelassen |
12.09.2009, 16:45 | #37 |
| Virtumonde.DLL endgültig weg nach Combo-Fix? Schön und gut, aber jetzt weiß ich immer noch nicht, ob ich die Registry säubern lassen soll oder nicht. Laut Coverflow ja, aber ich weiß nicht. Wenn der Laden nicht mehr läuft? Na das bruhigt mich ja nicht sonderlich! Er hat auf jeden Fall so Einiges gefunden zum säubern. Nur weiß ich halt nicht, ob ich ja klicken soll oder eher nicht. |
12.09.2009, 16:55 | #38 |
| Virtumonde.DLL endgültig weg nach Combo-Fix? Ja, ist gefahrlos. Du kannst davon ausgehen, dass die Tipps dein System nicht schrotten. Also frage bitte nicht bei jedem Schritt nach, ob du das wirklich tun sollst. Ja, du sollst, sonst stünde es nicht da. Dein Gefahrbewußtsein in allen Ehren, v.a hätte es aber bei combofix greifen sollen, denn das Tool ist nicht ohne. |
12.09.2009, 17:00 | #39 |
| Virtumonde.DLL endgültig weg nach Combo-Fix? Ja schon gut, ich mach es ja. Sorry. Aber jetzt habe ich so eine komische Meldung: Die Datei C:\WINDOWS\system32\pxwma.dll verweist auf eine gemeinsam genutzte DLL, die nicht existiert. Diese Verweise bleiben oft nach Deinstallationen übrig. Lösung: Registrierungs-Wert löschen. Soll ich das ignorieren und dann einfach auf Fehler beheben gehen? |
12.09.2009, 17:07 | #40 |
| Virtumonde.DLL endgültig weg nach Combo-Fix? Dafür hast du das Programm ausgeführt. Klicke auf "alle beheben". |
12.09.2009, 17:43 | #41 |
| Virtumonde.DLL endgültig weg nach Combo-Fix? So, auch erledigt. Neustart auch. Alles funzt noch! Jetzt nur noch die externen Laufwerke scannen. Wieder mit Antispyware? Ist am besten, oder? Und wann muß man die Shift-Taste gedrückt halten? Nur, wenn ich sie anschließe und dann wieder loslassen? Verhindert die Shift-Taste, daß falls auf der externen ein Virus ist, daß er wieder auf den PC kommt? Und wie kann ich die externen dann scannen? Dann muß ich Antispyware auf der externen installieren, oder? Und ComboFix? Damit er ihn sofort entfernt? Das mit dem IE-Explorer soll ich machen, bevor ich eine externe Platte scanne? Was ist damit gemeint, nicht alles auf einmal scannen? Oder bezieht sich das mit dem System scannen schon auf einen 2. Punkt? NACH dem Scannen der externen? Es tut mir leid, ich frage jetzt nicht, ob ich es machen soll, sondern wie, da ich irgendwie einige Probleme habe, die Anweisung 4 zu verstehen. Vertrauen tu ich Euch, sonst wäre ich nicht hier, aber da ich Laie bin und mich absolut nicht auskenne, muß ich lieber einmal zu viel fragen. Bisher habe ich alles vom Fachmann machen lassen. Aber durch Euch lernt man eben, daß man Vieles auch selbst machen kann. Und dafür bin ich Euch auch sehr dankbar. Aber wegen 4 kannst Du es mir nochmal bitte etwas ausführlicher und klarer erklären? Ich komme da nicht so ganz mit. Anweisung: Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. - Scanne abschließend Dein System mit einem größeren Zeitabstand, mindestens drei der folgenden Online-Scanner : - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern |
12.09.2009, 17:54 | #42 |
| Virtumonde.DLL endgültig weg nach Combo-Fix? Zwischenfrage: Waren denn irgendwelche externen Medien angeschlossen, als du spybot hast laufen lassen? 3 online-scans halte ich (im Ggs. zu coverflow) für überdimensioniert. Ich sehe keine Anzeichen einer Infektion. Halte die shift-Taste gedrückt, während du die Medien anschließt. Dies verhindert u.U. eine Infektion per Autostart. Ist das Medium von Windows erkannt, kannst du die Taste loslassen. Anschließend scanne die Medien mit deinem Kaspersky. Für combofix oder andere scannertools sehe ich keine Veranlassung. Poste bitte nach dem scan noch ein log von rsit, damit wir einen Überblick haben (logs von 1 Monat wählen). |
12.09.2009, 18:26 | #43 |
| Virtumonde.DLL endgültig weg nach Combo-Fix? Oki, danke schön, das habe ich gut verstanden. Nein, während ich die externe anhatte, lief kein Spybot. Also reicht völlig aus mit dem Kaspersky zu scannen? Obwohl der ja den Virtumonde ja nicht erkannt hat? Deshalb wollte ich den Antispyware lieber laufenlassen. Aber ok, wenn Du meinst, 3 bräuchte ich nicht, reicht der Kaspersky. Na das sind doch mal gute Nachrichten, daß keine Infektion vorliegt. Das beruhigt mich doch jetzt sehr. Was ist denn rsit? Aber mache ich natürlich. Extern und System? |
12.09.2009, 18:40 | #44 |
| Virtumonde.DLL endgültig weg nach Combo-Fix? rsit lies Systeminfos aus. Poste bitte das log gemäß der Anleitung. Die externen Medien spielen hierbei keine Rolle. Für ein dauerhaftes Unterbinden des Autostarts angeschlossener Geräte (ist zu empfehlen): Start-> Ausführen -> cmd ENTER Im schwarzen Fenster (cmd Konsole) gib das ein: Code:
ATTFilter reg add HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t reg_dword /d 255 Das erspart dir das wacklige shift-Halten. Die Änderung wird erst nach einem Neustart wirksam. Danach schließe die Medien an und feuer Kaspersky mit aktuellen Signaturen ab. |
12.09.2009, 18:59 | #45 |
| Virtumonde.DLL endgültig weg nach Combo-Fix? OH danke schön. Dann brauche ich also die Shift-Taste nicht zu halten und brauche einfach nur den Befehl einzugeben, Neustart und dann ist es dauerhaft. Wie praktisch! Ganz lieben Dank! Dann mache ich das jetzt immer, wenn ich ein externes Medium anschließe. Aktuelle Signaturen ist das ein Update? Ich mache ja immer automatische Updates. Kaspersky müßte eigentlich immer auf dem neuesten Stand sein. Aber ich schau gleich nochmal. Gut, das RSIT mache ich auch. Aber voraussichtlich erst morgen. |
Themen zu Virtumonde.DLL endgültig weg nach Combo-Fix? |
abgesicherten modus, adobe, avp, avp.exe, c.exe, c:\windows\system32\rundll32.exe, components, computer, desktop, dringend, einstellungen, fehlalarm, firefox, firewall, firewall deaktiviert, google, gservice, home, immer wieder, internet, internet security, internet security 2010, kaspersky, laufende prozesse, logfile, löschen, malware, mozilla, nicht erkennen, opera, photoshop, programme, rthdcpl.exe, rundll, scan, security, suchlauf, trojaner, virtumonde.dll, windows, windows recovery, windows xp. |