Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virtumonde.DLL endgültig weg nach Combo-Fix?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.09.2009, 19:26   #61
ordell1234
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Ganz langsam:

Führe
Code:
ATTFilter
reg export HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer %tmp%\autorun.reg && notepad %tmp%\autorun.reg
         
aus, es öffnet sich ein Fenster, poste den Inhalt des Fensters. rsit interessiert in dem Zusammenhang nicht. Von RSIT möchte ich nur noch die - editierte - info.txt.

Alt 14.09.2009, 19:35   #62
Micha Gundi
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Ahso!

Code:
ATTFilter
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=dword:00000001
"NoDriveAutoRun"=dword:03ffffff
"NoDriveTypeAutoRun"=dword:000000ff
"NoDrives"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\run]
         
Das hier ist der Inhalt des Fensters, wenn ich den Befehl ausgeführt habe! Der andere Log muß erst noch editiert werden. Dauert nochwas.
__________________


Alt 14.09.2009, 21:06   #63
Micha Gundi
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



So, hier noch der 2. Logfile von RSIT. Dieser Info-File. Sind das die ganzen Updates, die man im Laufe der Zeit gemacht hat? Ich habe den PC-Namen jetzt auch editiert. Solltest Du ihn brauchen, editiere ich ihn natürlich wieder rein!

Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-09-13 17:43:48

======Uninstall list======

-->C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
7-Zip 4.62-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Elements 7.0-->msiexec /i {CB6075D9-F912-40AE-BEA6-E590DA24F16B}
Adobe Reader 8.1.6 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Canon iP4500 series Benutzerregistrierung-->C:\Programme\Canon\IJEREG\iP4500 series\UNINST.EXE
Canon iP4500 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series /L0x0007
Canon My Printer-->C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Programme\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe"
CD-LabelPrint-->"C:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
CyberLink PowerDVD 8-->"C:\Programme\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Intel(R) PRO Network Connections-->MsiExec.exe /I{111A3D14-7596-43B0-92BA-418435C90672}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
McAfee Security Scan-->"C:\Programme\McAfee Security Scan\uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8-->MsiExec.exe /X{364687E1-D0CC-4B91-B310-6C5ED28C1031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
Opera 9.63-->MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}
PIXMA Extended Survey Program-->C:\Programme\Canon\IJPLM\SETUP.EXE -R
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
RF Backup and Convert (RFBaC) 1.01 -->C:\WINDOWS\uninstall\RF Backup and Convert (RFBaC)\setup.exe
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Trillian-->C:\Programme\Trillian\trillian.exe /uninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
ViewSonic Monitor Drivers-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B4FEA924-630D-11D4-B78E-005004566E4D}\Setup.exe" -l0x9 
VLC media player 0.9.8a-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======System event log======

Computer Name: SN_8020466
Event Code: 7036
Message: Dienst "HTTP-SSL" befindet sich jetzt im Status "Ausgeführt".

Record Number: 13391
Source Name: Service Control Manager
Time Written: 20090805111829.000000+120
Event Type: Informationen
User: 

Computer Name: SN_8020466
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "HTTP-SSL" gesendet.

Record Number: 13390
Source Name: Service Control Manager
Time Written: 20090805111828.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

Computer Name: SN_8020466
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Record Number: 13389
Source Name: Service Control Manager
Time Written: 20090805111800.000000+120
Event Type: Informationen
User: 

Computer Name: SN_8020466
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 13388
Source Name: Service Control Manager
Time Written: 20090805111756.000000+120
Event Type: Informationen
User: 

Computer Name: SN_8020466
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 13387
Source Name: Service Control Manager
Time Written: 20090805111756.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: ***
Event Code: 105
Message: The service was started.

Record Number: 1376
Source Name: PLFlash DeviceIoControl Service
Time Written: 20090519114139.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 0
Message: 
Record Number: 1375
Source Name: Nero BackItUp Scheduler 3
Time Written: 20090519114139.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 1374
Source Name: LightScribeService
Time Written: 20090519114138.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 2570
Message: Der Adobe Active File-Monitor-Service wurde gestartet.

Record Number: 1373
Source Name: Adobe Active File Monitor 7.0
Time Written: 20090519114135.000000+120
Event Type: 
User: 

Computer Name: ***
Event Code: 1
Message: The service is started.

Record Number: 1372
Source Name: IJPLMSVC
Time Written: 20090519114135.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Intel\DMIX;C:\Programme\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
         
__________________

Alt 14.09.2009, 21:28   #64
ordell1234
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Ok, das passt. Autorun ist auch ok, shift-Taste ist nicht mehr notwendig beim Anschließen von Datenträgern.

######################
Neues Kapitel: Spybot SD

Bitte installiere Spybot SD - ja, du hast richtig gelesen. Und mache einen scan. Wenn das scheitert, poste bitte die Fehlermeldung.

Alt 14.09.2009, 22:12   #65
Micha Gundi
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Du, welchen Link nehme ich denn da am besten? Den Chip-Link? Oder von ihrer Seite? Aber da steht soviel zur Auswahl. Welcher ist seriös und kann ohne Bedenken genommen werden?

Oh ja, ich habe ein sehr mulmiges Gefühl. Das mit dem Autorun beruhigt mich. Dann kann ich gleich noch Daten rüberschieben.

Aber das System müßte ja jetzt sauber sein. Und wenn die anderen nix gemeldet haben, ist es hoffentlich wirklich nur ein Fehlalarm gewesen. Natürlich laß ich ihn drüberlaufen, aber schon mit einem ziemlichen Stein im Magen.


Alt 14.09.2009, 23:18   #66
ordell1234
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Ich verstehe nicht, warum du dich wie der erste Mensch bei Dingen anstellst, die du längst getan hast?! Du hast Kaspersky installiert, Spybot, combofix und den on/off-Schalter gefunden.

Fragen mag ja bequem sein, aber mein Geduldsfaden: ----------------------*bing*---------------

Laß Spybot sein, nicht mehr wichtig, ich kann dich mit gutem Gewissen entlassen. Du bist sauber. Lies noch ne Weile im Forum mit, dann erhellt sich dir manches.

Tschau ordell

Alt 14.09.2009, 23:47   #67
Micha Gundi
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Das hast Du leider falsch verstanden. Ich hatte doch bei der letzten Installation Probleme mit dem SDLHelper. Und da dachte ich, es wäre besser, wenn ich jetzt mal eine andere Version versuchen würde.

Tut mir leid, wenn ich Dich verärgert habe. Das wollte ich echt nicht.

Ich werde den Spybot schon wieder installiert kriegen und dann den Fehler hier reinstellen, wenn es ok ist. Ansonsten nicht. Behelligen werde ich Dich nicht mehr andauernd. Versprochen.

Aber wenn ich sauber bin, bin ich schonmal beruhigt.


Für den Falll, daß Du genug von mir hast, Ordell, was ich allerdings schade finden würde: Aber ich müßte es akzeptieren:

Trotz allem möchte ich mich ganz herzlich für Eure umfangreiche und schnelle Hilfe bedanken! Auch wenn es mit meiner Fragerei oft ein wenig viel wurde.


Liebe Grüße

Michael

Geändert von Micha Gundi (15.09.2009 um 00:11 Uhr)

Alt 15.09.2009, 08:10   #68
ordell1234
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Folgende roadmap, damit du weißt, was ich vorhabe:

Im Grund geht es darum, den Fund von Spybot SD zu falsifizieren. Des weiteren scheint Spybot SD nicht vollständig deinstalliert.

1. Spybot SD laden -> The home of Spybot-S&D!
2. Installieren -> bei Fehlermeldung Meldung posten
3. update + scan
4. Funde posten
5. Gegenprüfung der Funde bei virustotal.com
6. wird nichts gefunden, alte scanlogs suchen
7. sind sie nicht mehr da, können wir da nichts mehr machen

Ergebnis: Fehlalarm durch Signaturupdate behoben

8. Deinstallation von Spybot
9. Komplette Deinstallation prüfen

that's it

Alt 15.09.2009, 11:48   #69
ordell1234
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



zu Schritt 2: Wenn beim Installieren eine Fehlermeldung kommt, versuche in der Eingabeaufforderung
Code:
ATTFilter
cd %programfiles%
for /f "tokens=*" %i in ('dir /b *spybot*') do rmdir /s /q "%i"
         
und probiere erneut die Installation. -> klappt das nicht, poste die Fehlermeldung so genau wie möglich

Alt 15.09.2009, 16:18   #70
Micha Gundi
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Hallo Ordell,

danke, es freut mich sehr, daß Du doch weitermachst!

Also Folgendes: Bei der Erstinstallation hat er mir wieder die Fehlermeldung gebracht: Sie machte noch den Download, wo gesagt wurde:

Download: Setup is now downloaded bei additional files to your computer.

Bei overall progresse und unten current files lief es wunderbar, dann kam die Fehlermeldung:

C/Programme/Spybot-Search & Destroy / SD Helper.dll
Die vorhandene Datei ist schreibgeschützt.
Klicken Sie auf Wiederholen, um den Schreibschutz zu entfernen, Ignorieren, die Datei zu übersrpingen, oder Abbrechen, um die Installation abzubrechen.

Dann aber gab ich Deine Eingabeaufforderung ein und die Installation funzte ganz normal.

Hab jetzt auch einen Scan drüberlaufen lassen. Von Vitrumonde keine Spur, nur hier die beiden:

Doubleclick ( Tracking Cookie )
Tradedoubler ( Tracking Cookie )

Jetzt weiß ich allerdings nicht, wo ich Dir zeigen kann, wo sich die Dateien befinden. Ich habe schon auf Zeige Logfile geklickt, aber da kommt nichts. Ich werde die beiden Probleme aber beheben, sobald Du mir grünes Licht gibst.

Klingt jedenfalls harmlos. Ich hoffe, daß sie es auch sind. Bin doch ziemlich erleichtert, daß kein Virtumonde mehr da ist. Also war es doch nur ein Fehlalarm? Ich würde gerne die alten Logs suchen, weiß aber nicht wo und außerdem ist in dem alten Ordner nichts mehr drin, sorry. Es sei denn, Du hast einen Trick, wie man dadran kommt.

Nach dem Beheben werde ich dann wie Du gesagt hast, Spybot wieder deinstallieren über Systemsteuerung und den Rest von Hand löschen. Aber schau Dir mal in Ruhe an, ob ich sie beheben kann.

Geändert von Micha Gundi (15.09.2009 um 16:31 Uhr)

Alt 15.09.2009, 16:46   #71
ordell1234
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Das sind bloß cookies, die du löschen kannst.

zu Schritt 6:
Gehe in Spybot SD in der Menüzeil auf Modus -> erweiterter Modus
Am linken Fensterrand erscheint eine Menüleiste -> Werkzeuge -> Berichte -> frühere Berichte

Die Berichte heißen Checks-%Jahrr%%Monat%%Tag%-%Uhrzeit%. Wenn dort Berichte sind, die nicht von heute stammen (checks-090915-...), poste ihren Inhalt.

Wenn nicht, halb so wild.

Anschließend folgt die Deinstallation; die Anleitung poste ich. Bitte vorher nicht selbständig Spybot entfernen.

Alt 15.09.2009, 17:00   #72
Micha Gundi
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Leider ist nichts mehr da. Es stand nur der Bericht von heute da. Nirgendwo etwas mit früheren Berichten zu sehen.

Oki, Cookies sind gelöscht. Und wegen der Deinstallation warte ich auf Deine Anweisungen!

Alt 15.09.2009, 19:05   #73
ordell1234
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Ok, ich bin aber sicher, dass ein Fehlalarm vorlag.

Deinstallation
1. Immunisiere mit Spybot
2. Mache die Immunisation rückgängig
3. Erst dann deinstalliere Spybot SD über die Systemsteuerung
4. speichere folgenden Text als remove.bat auf dem Desktop ab und führe sie
Code:
ATTFilter
cd\
for /f "tokens=*" %%i in ('dir /s /b *spybot*') do rmdir /s /q "%%i" || del /f /s /q "%%i"
cd %systemroot%\system32\drivers\etc
del /f /q *.backup
reg delete "HKLM\Software\Safer Networking Limited" /f
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains" /f
reg delete "HKU\.default\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f
reg delete "HKU\.default\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains" /f
         
-> Spybot SD sollte jetzt vernünftig deinstalliert sein, die remove.bat vom Desktop kannst du löschen

Damit simmer durch

Alt 15.09.2009, 19:34   #74
Micha Gundi
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Gut, wenn es ein Fehlalarm war. Prima, daß wir das endlich geklärt haben!

Ich muß Dich noch ein letztes Mal nerven: Hab immunisiert und sie wieder rückgängig gemacht und auch Punkt 3 abgearbeitet. Aber was meinst Du mit "als remove.bat auf dem Desktop speichern? Heißt das, daß ich den Text im cmd wieder eingeben soll? Bitte nochmal kurz erläutern, was das bedeutet. Dann bist Du mich auch bald los!
Oder einfach im Word den Text abspeichern?

Und vielen lieben Dank für Deine Geduld und sehr schnelle und doch eigentlich gut nachvollziehbare Hilfe!

Da weiß ich auf jeden Fall, wo ich mich dran wenden kann, wenn ich nochmal so einen Fall habe! CCleaner laß ich mal auf dem System. Kann ja sicher nicht schaden. Müssen die Logfiles wieder gelöscht werden?

Doch noch eine Frage zum Schluß: Und zwar war das eben komisch. Der Papierkorb war ja leer durch die ganzen Säuberungsaktionen. Aber als ich K angeschlossen hatte ( also die externe ), hatte ich einen Ordner gelöscht und in den Papierkorb verschoben. Nur plötzlich waren im Papierkorb wieder die letzten 3, die ich vor 10 Tagen gelöscht habe.

Ganz liebe Grüße und hoffe, nicht mehr so schnell hierhin zu müssen. Weißt schon, wie ich das meine! Von der Hilfe her auf jeden Fall. IHr seid wirklich gut weiterzuempfehlen! Tolles Board und ein super Kompetenz-Team!

Liebe Grüße

Michael

Geändert von Micha Gundi (15.09.2009 um 19:45 Uhr)

Alt 15.09.2009, 20:11   #75
ordell1234
 
Virtumonde.DLL endgültig weg nach Combo-Fix? - Standard

Virtumonde.DLL endgültig weg nach Combo-Fix?



Du erstellst auf dem Desktop eine leere Textdatei (mit dem Editor/notepad -> einfach Rechtsklick Maus: Neues Textdokument, KEIN Word). In die Textdatei kopierst du obigen Text und nennst diese Textdatei remove.bat. Entscheidend ist die Endung .bat. -> Achte darauf, dass du die Ausblendung bekannter Dateitypen deaktiviert hast, combofix resettet das (Windows Explorer -> Extras -> Ordneroptionen -> Ansicht -> Erweiterung bei bekannten Dateitypen ausblenden -> Haken raus)

Diese remove.bat startest du durch Doppelklick, das erspart dir die einzelne Eingabe der Zeilen.

zur Festplatte K: Öhm, keine Ahnung. Schließe sie an und starte den cleanmgr, siehe im thread weiter oben. -> wähle als Laufwerk k: Das sollte den Papierkorb leeren.

Geändert von ordell1234 (15.09.2009 um 20:17 Uhr)

Antwort

Themen zu Virtumonde.DLL endgültig weg nach Combo-Fix?
abgesicherten modus, adobe, avp, avp.exe, c.exe, c:\windows\system32\rundll32.exe, components, computer, desktop, dringend, einstellungen, fehlalarm, firefox, firewall, firewall deaktiviert, google, gservice, home, immer wieder, internet, internet security, internet security 2010, kaspersky, laufende prozesse, logfile, löschen, malware, mozilla, nicht erkennen, opera, photoshop, programme, rthdcpl.exe, rundll, scan, security, suchlauf, trojaner, virtumonde.dll, windows, windows recovery, windows xp.




Ähnliche Themen: Virtumonde.DLL endgültig weg nach Combo-Fix?


  1. Firefox mit Dynamo Combo Ads und IE mit vi-view befallen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2015 (3)
  2. Virtumonde nach Neuinstallation des Systems
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (5)
  3. Gomeo Umleitung/Inet langsam bis garnicht möglich - Combo Fix anwenden ?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  4. Überprüfung nach Combo Fix Suchlauf
    Log-Analyse und Auswertung - 23.05.2011 (5)
  5. Auswertung Combo-Fix Log-Datei
    Log-Analyse und Auswertung - 23.03.2011 (30)
  6. Security Tool eingenistet - Auswertung Combo-Fix Log-Datei
    Log-Analyse und Auswertung - 06.10.2010 (2)
  7. Virtumonde.sci nach Formatieren immer noch da
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (9)
  8. Treiber für slimtype COMBO SOSC-2483 K
    Alles rund um Windows - 20.11.2009 (3)
  9. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  10. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  11. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  12. nicht mal HiJack, oder Combo lassen sich starten
    Mülltonne - 22.11.2008 (0)
  13. ecan auswertung: combo & parentis
    Plagegeister aller Art und deren Bekämpfung - 13.08.2008 (6)
  14. Combo Spywarefund aber dennoch ratlos nach SUFU
    Log-Analyse und Auswertung - 23.05.2008 (8)
  15. Combo Fix runtergeladen und 3 Viren erhalten?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2008 (2)
  16. Nach Virenbefall Recover-Cd erstellen?(Virus:Virtumonde)
    Alles rund um Windows - 12.12.2007 (25)
  17. Bitte mal nach schauen Virtumonde -.-
    Mülltonne - 28.05.2007 (0)

Zum Thema Virtumonde.DLL endgültig weg nach Combo-Fix? - Ganz langsam: Führe Code: Alles auswählen Aufklappen ATTFilter reg export HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer %tmp%\autorun.reg && notepad %tmp%\autorun.reg aus, es öffnet sich ein Fenster, poste den Inhalt des Fensters. rsit interessiert in dem - Virtumonde.DLL endgültig weg nach Combo-Fix?...
Archiv
Du betrachtest: Virtumonde.DLL endgültig weg nach Combo-Fix? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.