![]() |
Virtumone Problem Hallo, ich habe das Problem, dass ich mir irgendwie Virtumone eingefangen hab. Ich weiß nicht genau, was der Trojaner (laut Spybot-S&D ist das wohl ein Trojaner) eigentlich macht, aber ich habe ihn bemerkt, als ich bei Google nicht mehr zur Bildersuche kam und ich auch bei der normalen suche immer nur die erste Seite der Ergebnisse betrachten konnte. Spybot-S&D brachte dann zum Vorschein, dass Virtumonde mit verschienenen Dateiendungen auf meinem Rechner vorhanden sei. Nachdem ich versucht hatte mit Spybot den Trojaner zu beseitigen funktionierte zwar Google wieder einwandfrei, jedoch habe ich immernoch das Problem, dass sich mein Rechner einfach wieder Hochfährt, wenn ich auf Ausschalten gehe. Außerdem denke ich, dass Virtumone auch so noch Schaden im Hintergrund anrichtet. Ich finde bei Spybot nun immernoch Virtumonde, aber nicht mehr so viele. Meine Fragen wären also zunächst vielleicht kurz, was Virtumone eigentlich ist und was es macht, und dann natürlich, wie ich es am besten loswerde. Mein HjT Log: Logfile of Trend Micro HjT v2.0.2 Scan saved at 17:15:29, on 03.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\A4Tech\Mouse\Amoumain.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system\CmSNXeye.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*p://w*w.google.de/ O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [WheelMouse] C:\Programme\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ec7d399f] rundll32.exe "C:\WINDOWS\system32\sqwbdckx.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 3542 bytes Dazu hätte ich nur noch zu ergänzen, dass ich erst vor 1-2 Monaten Formatiert hatte und mich leider noch nicht mit einem umfassenden Virenschutz (sofern es den denn überhaupt geben sollte) eingedeckt habe. Ich habe im Moment nur Spybot-S&D auf meinem Rechner, weil solche Programme wie AntiVir meiner Meinung nach sowieso keinen Nutzen haben (hat bei mir noch nie viel gefunden udn konnte es nie beseitigen, trotz permanenter Updates) und macht nur den Pc langsamer (was mir beim Online-spielen häufig aufgefallen ist). Ich hoffe, dass ihr mir hier helfen könnt, aber eigentlcih bin ich mir da schon sehr sicher :) mfG KonK |
hallo ich bin zwar kein Profi aber ein Virenschutz ist PFLICHT!! MFG Aggro Berlin |
Das hilft mir gerade nicht besonders... :( |
hallöle also für die zukunft weist du ein Virenschutz ist Pflicht!!! ehrlich gesagt halte ich nicht viel von Spybot-S&D , aufjedenfall scanne dein System mit SASW und Anti-Maleware und mit Blacklight!!! mfg |
Ok, also hier dann mal mein SUPERAntiSpyware Log: h*p://w*w.superantispyware.com Generated 09/03/2008 at 10:23 PM Application Version : 4.20.1046 Core Rules Database Version : 3556 Trace Rules Database Version: 1544 Scan type : Complete Scan Total Scan Time : 02:25:21 Memory items scanned : 358 Memory threats detected : 5 Registry items scanned : 4710 Registry threats detected : 29 File items scanned : 139756 File threats detected : 34 Trojan.Dropper/WinCtrl32 C:\WINDOWS\SYSTEM32\WINJGF32.DLL C:\WINDOWS\SYSTEM32\WINJGF32.DLL Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\winjgf32 Trojan.Vundo-Variant/Small-GEN C:\WINDOWS\SYSTEM32\KHFCTQGE.DLL C:\WINDOWS\SYSTEM32\KHFCTQGE.DLL Adware.Vundo Variant/Resident C:\WINDOWS\SYSTEM32\LJJAQJHH.DLL C:\WINDOWS\SYSTEM32\LJJAQJHH.DLL Trojan.Downloader-NewJuan/VM C:\WINDOWS\SYSTEM32\HLETFH.DLL C:\WINDOWS\SYSTEM32\HLETFH.DLL C:\WINDOWS\SYSTEM32\BXTLFLEH.DLL C:\WINDOWS\SYSTEM32\BXTLFLEH.DLL Trojan.Vundo-Variant/NextGen HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6AEEADC-7733-4AA6-9CC3-2A0415F73416} HKCR\CLSID\{D6AEEADC-7733-4AA6-9CC3-2A0415F73416} HKCR\CLSID\{D6AEEADC-7733-4AA6-9CC3-2A0415F73416}\InprocServer32 HKCR\CLSID\{D6AEEADC-7733-4AA6-9CC3-2A0415F73416}\InprocServer32#ThreadingModel HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D749BC2E-05D8-47D5-9076-6DC5E31E00AB} HKCR\CLSID\{D749BC2E-05D8-47D5-9076-6DC5E31E00AB} HKCR\CLSID\{D749BC2E-05D8-47D5-9076-6DC5E31E00AB}\InprocServer32 HKCR\CLSID\{D749BC2E-05D8-47D5-9076-6DC5E31E00AB}\InprocServer32#ThreadingModel HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{D6AEEADC-7733-4AA6-9CC3-2A0415F73416} Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\khfCtQge Trojan.Vundo-Variant/NextGen-Six HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ec1023ae-9060-415a-a24d-fc9692c8e61f} HKCR\CLSID\{EC1023AE-9060-415A-A24D-FC9692C8E61F} HKCR\CLSID\{EC1023AE-9060-415A-A24D-FC9692C8E61F}\InprocServer32 HKCR\CLSID\{EC1023AE-9060-415A-A24D-FC9692C8E61F}\InprocServer32#ThreadingModel C:\WINDOWS\SYSTEM32\LEXBXN.DLL Adware.Tracking Cookie C:\Dokumente und Einstellungen\KonK\Cookies\konk@eas.apm.emediate[2].txt C:\Dokumente und Einstellungen\KonK\Cookies\konk@zanox[2].txt C:\Dokumente und Einstellungen\KonK\Cookies\konk@adserver.easyad[1].txt C:\Dokumente und Einstellungen\KonK\Cookies\konk@toplist[2].txt C:\Dokumente und Einstellungen\KonK\Cookies\konk@media.funpic[1].txt C:\Dokumente und Einstellungen\KonK\Cookies\konk@atwola[1].txt C:\Dokumente und Einstellungen\KonK\Cookies\konk@www.mediasoftwareapps[1].txt C:\Dokumente und Einstellungen\KonK\Cookies\konk@serving-sys[2].txt C:\Dokumente und Einstellungen\KonK\Cookies\konk@adserver.71i[1].txt C:\Dokumente und Einstellungen\KonK\Cookies\konk@2o7[1].txt C:\Dokumente und Einstellungen\KonK\Cookies\konk@advertising[1].txt C:\Dokumente und Einstellungen\KonK\Cookies\konk@ads.mods[1].txt C:\Dokumente und Einstellungen\KonK\Cookies\konk@ad.zanox[2].txt C:\Dokumente und Einstellungen\KonK\Cookies\konk@wmvmedialease[1].txt C:\Dokumente und Einstellungen\KonK\Cookies\konk@1067912086[2].txt C:\Dokumente und Einstellungen\KonK\Cookies\konk@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\KonK\Cookies\konk@bs.serving-sys[1].txt Trojan.Unknown Origin HKLM\SOFTWARE\Microsoft\MSSMGR HKLM\SOFTWARE\Microsoft\MSSMGR#Data HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV HKLM\SOFTWARE\Microsoft\MSSMGR#BSTV HKLM\SOFTWARE\Microsoft\MSSMGR#MSLIST HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd HKLM\SOFTWARE\Microsoft\MSSMGR#SSTV HKLM\SOFTWARE\Microsoft\MSSMGR#SCLIST HKLM\SOFTWARE\Microsoft\MSSMGR#SSLIST HKLM\SOFTWARE\Microsoft\MSSMGR#PSTV Adware.Vundo Variant/Rel HKLM\SOFTWARE\Microsoft\aoprndtws HKLM\SOFTWARE\Microsoft\FCOVM HKLM\SOFTWARE\Microsoft\RemoveRP HKU\S-1-5-21-1454471165-1563985344-725345543-1004\Software\Microsoft\rdfa C:\WINDOWS\SYSTEM32\MCRH.TMP Adware.Vundo Variant C:\WINDOWS\SYSTEM32\ANAOHO.DLL C:\WINDOWS\SYSTEM32\AXJDDGBH.DLL C:\WINDOWS\SYSTEM32\DEOWQSTB.DLL C:\WINDOWS\SYSTEM32\IRRNMIBU.DLL C:\WINDOWS\SYSTEM32\MWMXTOSF.DLL C:\WINDOWS\SYSTEM32\NGQSXP.DLL C:\WINDOWS\SYSTEM32\QTJGWYTU.DLL C:\WINDOWS\SYSTEM32\SJMFFFRM.DLL C:\WINDOWS\SYSTEM32\TWWFOULO.DLL C:\WINDOWS\SYSTEM32\ZEKCQR.DLL PS: Ich habe festgestellt, dass ich mich in der Topic, sowie in meinem ersten Post vertippt habe. Ich habe natürlich ein Problem mit "Virtumonde" nicht mit "Virtumone" ^^ |
Hallo, Lade folgende Datei bei VirusTotal - Free Online Virus and Malware Scan hoch und poste den vollständigen bericht! Zitat:
Nach dem hochladen lässt du Malwarebytes Scannen! So wie es hier steht Malwarebytes @Aggro Berlin Man kann nicht jedes problem mit SASW in den griff bekommen! Schau doch noch etwas zu und lerne! Das ist das was mir am anfang auch gesagt wurde! |
Hi aber ein Fehler ist es auf keinen Fall |
Also die Datei Zitat:
Mein Malwarebytes Log: Malwarebytes' Anti-Malware 1.26 Datenbank Version: 1112 Windows 5.1.2600 Service Pack 2 04.09.2008 16:21:29 mbam-log-2008-09-04 (16-21-29).txt Scan-Methode: Vollständiger Scan (C:\|D:\|O:\|) Durchsuchte Objekte: 256796 Laufzeit: 4 hour(s), 8 minute(s), 24 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 21 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\clkoqgym.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mygqoklc.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dfeiorbc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cbroiefd.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\KonK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89ABCDEF\CA67YF2L (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\KonK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\91234567\kb671231[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\KonK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHIJKLMN\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\KonK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPQRSTUV\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\KonK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPQRSTUV\upd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C53B52FC-E607-4A5A-8D2E-8A02A6BDCB33}\RP64\A0028509.old (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C53B52FC-E607-4A5A-8D2E-8A02A6BDCB33}\RP95\A0042576.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C53B52FC-E607-4A5A-8D2E-8A02A6BDCB33}\RP95\A0042577.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C53B52FC-E607-4A5A-8D2E-8A02A6BDCB33}\RP96\A0042636.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C53B52FC-E607-4A5A-8D2E-8A02A6BDCB33}\RP97\A0043772.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\jnogcapn.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tckrsmoe.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cqcrayjx.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\yhkpxy.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\BMef4e0a03.xml (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\BMef4e0a03.txt (Trojan.Vundo) -> Quarantined and deleted successfully. Ich spiel jetzt mit dem Gedanken, einfach zu formatieren um es mir etwas leichter zu machen ^^ Ich wollte nur mal fragen, worauf ich danach so achten sollte. Welchen Schutz sollte ich mir zulegen? (z.B eine gute Firewall die allerdings das Online-Spielen nicht beeinträchtigen sollte) und mit welchem/n Tool/s finde und beseitige ich am effektivsten Viren und co? |
Zitat:
@Aggro Berlin Zitat:
|
Joa, also Datenverlust hab ich eigentlich fast garkeinen, da ich meine wichtigen Sachen (Spiele, Musik, ...) auf meiner Externen Festplatte hab. Zur Firewall: Ich hätte eigentlich wirklich gedacht, dass die Windoof Firewall nicht gut ist, aber wenn du das sagst glaub ich das mal^^ Naja, AntiVir kommt für mich als Virenschutz nicht in Frage, da es extrem beim Spielen stört (vorallem CS). Ich hole mit vllt Nod32 oder so und dann hab ich ja noch 2-3 Tools, die ich im laufe dieses Threads runtergeladen hab. Ich hätte jetzt nur noch eine Frage, die mir Google nicht wirklich beantworten konnte: Es gibt eine Version von Windows, die als GamerWindows oder auch GamerXP bekannt ist. Diese soll einige überflüssige Funktionen, die den PC ausbremsen nicht enthalten. Falls du zufällig diese Windows Version kennst, wollte ich mal fragen, ob die denn auch gegen Trojaner und soweiter "sicher" ist... |
Ehm... also das mit dem GamerXP is wohl doch net besonders :X Aber man kann ja mit nLite seine WinXP installation ein bisschen modifizieren, kennst du dich damit evtl. ein wenig aus? |
Zitat:
|
Also zunächst mal ist mein CS 100% Original. Ich habe mir vor nem Jahr das Counter-Strike Antology Pack gekauft. Zu Antivir kann ich nur sagen, dass es mir persönlich eigentlich nie was gebracht hat. Wenn es bei mir mal einen Virus entdeckt hat, konnte es diesen nie beseitigen... Und AntiVir in Kombintion mit Cs 1.6 kann verursachen, dass du eine Fehlermeldung beim Zocken bekommst: "SteamConnection Lost" Ist bei mir und nem Kumpel häufig aufgetreten, nach deinstallation von AntiVir nicht mehr. Ich kenne aber auch viele Leute, die diese Fehlermeldung noch nie hatten, von daher habe ich auch nichts gegen AntiVir, nur ist es in meinem Fall keine Option... Ich bastell mir jetzt erstmal mit nLite ein leicht verändertes XP und dann Formatiere ich. Was ist eigentlich mit SP3? Sollte ich das installieren, wenn ich XP neu installiere, oder sollte ich SP2 nehmen? Ich lese nämlich überall immer, dass Sp2 Pflicht ist, aber niemand sagt mal was zu SP3... |
Also SPs sind plicht aber nur die aktuellsten also bei XP SP3 im mom und bei vista SP1! PS: Nlite birgt risiken! ICh kann antivir immernoch empehlen! Aber wenn du das nicht willst such dir etwas anderes! |
hai also SP3 ist auch Pflicht aber es gibt von BitDefender extra ein Virenschutz für Zocker:D BitDefender's GameSafe minimiert die CPU-Last sowie die Auslastung des Speichers bzw. virtuellen Speichers. Das erlaubt den Spielern im Spiel reaktionsschnell zu bleiben und verhindert Unterbrechungen während des gesamten Spiels. mehr INformationen gibts bei dem Link: http://www.bitdefender.de/media/html/gamesafe-de.html?we_ger_itxt_link=gamesafe_microsite lg |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board