Trojan.Virtumod bringt Rechner zum Stillstand, Hilfe !!!!
 

bei einem scan und allen popups, die ich regelmäßig weg (aber nicht an-)klicke, habe ich mehrere Trojaner auf meinem Rechenr entdeckt.

eAccelerator hat das gefunden:

Scanning memory
File c:\windows\system32\ehxelqgs.dll is infected with: Trojan.Virtumod
File c:\windows\system32\vtutrqo.dll is infected with: Trojan.Virtumod
File c:\windows\system32\yabrkdus.dll is infected with: Trojan.Virtumod
Preliminary spyware scan
Scanning files
File c:\!submit\awtuvvv.dll is infected with: Trojan.Virtumod
File c:\!submit\drvtez.dll is infected with: Trojan.Fakealert.249
File c:\!submit\ipv6monl.dll is infected with: Trojan.PWS.Tanspy
File c:\!submit\mst3e.tmp is infected with: Trojan.Fakealert.249

und SPYWAREfighter hat 60 Objekte gefunden, die sich zwar nun in Quarantäne, aber immer noch auf meinem Rechner befinden.

Wie werd ich den Kram nun los?

Bin für jede Hilfe dankbar !!! ;)

Da kann ich dir nur das bieten falls du des englischen mächtig bist

How To Remove Winfixer / Virtumonde / Msevents / Trojan.vundo.b

Oder hier der Anleitung folgen

Ad-Aware sagt Virtumonde - kein removal hilft - HijackThis.de Support Board


Gruss

so. ich habe mir den beitrag beim hhijackthis forum angeschaut und VundoFix.exe laufen lassen.
ein Panda Scan brachte das:

Ereignis Zustand Standort Virus:Trj/Clicker.ABR Desinfiziert Betriebssytem
Virus:Trj/Clicker.ABR Desinfiziert Betriebssytem
Virus:trj/abwiz.a Desinfiziert Betriebssytem
Virus:W32/Nurech.B.worm Nicht desinfiziert C:\A\D Software\alle exe\DiaryOne_6.5_keygen.exe[keygen.exe]
Spyware:Cookie/888 Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@888[1].txt
Spyware:Cookie/888
Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@888[2].txt
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@ad.yieldmanager[1].txt
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@advertising[1].txt
Spyware:Cookie/Apmebf Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@apmebf[2].txt
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@atdmt[2].txt
Spyware:Cookie/Cassava Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@cassava[1].txt
Spyware:Cookie/DriveCleaner Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@drivecleaner[1].txt
Spyware:Cookie/ErrorSafe Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@errorsafe[2].txt
Spyware:Cookie/DriveCleaner Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@go.drivecleaner[1].txt
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@hitbox[2].txt
Spyware:Cookie/DriveCleaner Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@klik.klikadvertising[1].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@mediaplex[1].txt
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@overture[2].txt
Spyware:Cookie/DriveCleaner Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@stats.drivecleaner[2].txt
Spyware:Cookie/Reliablestats Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@stats1.reliablestats[1].txt
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@tradedoubler[1].txt
Spyware:Cookie/Winantivirus Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@winantivirus[2].txt
Spyware:Cookie/ErrorSafe Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Cookies\charlotte@www.errorsafe[1].txt
Adware:Adware/PurityScan Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Eigene Dateien\A?pPatch\msiexec.exe
Potenziell unerwünschtes Tool:Application/Winantivirus2006 Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TI0B8P0X\WinAntiVirusPro2006FreeInstall_de[1].cab[UWA6PU_0001_N91M2107NetInstaller.exe]
Virus:W32/Nurech.B.worm Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y32J21QJ\DiaryOne_6.5_keygen[1].exe[keygen.exe]
Adware:Adware/Yazzle Nicht desinfiziert C:\Dokumente und Einstellungen\Charlotte\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZVT3B9SW\xc42[1].exe
Adware:Adware/WinAntivirus2006 Nicht desinfiziert C:\VundoFix Backups\metexlwd.dll.bad
was nun?

So, hast du dir ne Software mit einem keygen freigeschaltet? :D Der wird dir höchstwahrscheinlich die Viren beschert haben.

Würde dir eher raten, die Software wieder zu deinstallieren und dein System neu aufzusetzen. Dann kannst du wieder ruhig schlafen.

Mache in Zukunft ein regelmäßiges Backup deines Systems und du hast keine Sorgen mehr.

Gruss:teufel3:

ich nehme mal an, mir wird nix anderes bleiben, als alles neu zu machen *kotz*

aber das mit dem backup ist so ne sache. ich denke, du meinst nicht die systemwiederherstellung? die funzt nämlich nicht. und einfach ein image auf ein mit viren und trojanern verseuchtes system zu klatschen hat schon zweimal nicht geklappt. deshalb bin ich dem gegenüber mehr als skeptisch.

es sei denn du kennst die mega software, die mit sicherheit funzt?

vg, Mocca