|
Virtumonde / Tradedoubler? hallo, also zunächst muss ich sagen dass ich nur wenig ahnung von pcs/trojanern etc habe. habe allerdings heute dann eine riesendummheit begangen: in msn hatte mir ein kumpel einen link geschickt, wo einfach nur "haha ... sexy?" da stand und dann ein link auf imageshack ( vermutlich aber imageshaack oder so ähnlich) dabei war, wo nach in dem link auch meine emailadresse ( die von msn) stand. Ich war natürlich so doof und neugierig was das sein sollte und hab auf den link geklickt weil ich dachte es wäre ein foto das mein kumpel gemacht hat. nachdem ich auf den link geklickt hatte kam erstma garnix, nur dass sich halt kein photo öffnen lies sondern es glaubich ne exe oder kp datei war. dann kam auch schon die nachricht von dem kumpel dass er das in msn wiederum von jmd bekommen hat und sich das ganze jetzt an seine fliste weitergeschickt hat.. also auch an mich. spybot hat dann plötzlich angefangen die ganze zeit registry änderungen zu blockieren. ich hab natürlich sofort die exe gelöscht, wird aba dann wohl zu spät gewesen sein. sowohl spybot als auch das symantec anti viren dingens erkennen das da was falsch is, nur löschen können sies irgendwie nich. spybot hatte dann auch virtumonde.dll erkannt und noch etwas das tradedoubler hies. angeblich wurde es ja gelöscht.. nur beim nächsten hochfahren ist virtumonde wieder da usw. weisnich was ich da machen soll, da ich wirklich keine ahnung von pcs hab. hoffe ihr könnt mir da irgendwie helfen |
Hallo und http://www.mysmilie.de/generator/ablage/156/257.png MsnCleaner.zip von ElPiedra Lade dir die MsnCleaner.zip von hier, aber verwende ihn noch nicht: http://www.forospyware.com/Msncleaner/MsnCleaner.zip * entpacke das MsnCleaner.zip * boote in den abgesicherten Modus * Mach einen Doppelklick auf die MsnCleaner_eng.exe um sie zu starten. * Klicke auf den Language Button. * Klicke auf den Analyze Button. * nach dem Scan öffnet sich ein Report Text * Wenn eine Infektion gefunden wird, klicke auf den Deleted Button. * Starte den Rechner neu auf, in den normalen Modus * kopiere den Inhalt des C:\MsnCleaner.txt in deinen Thread. Malwarebytes' Anti-Malware
Erstellung eines Hijacklog
|
so jetzt bin ich erstmal ziemlich verwirrt. zuerst sollte ich ja wegen dem msn dingens im abgesicherten modus neu starten... problem an dieser sache is wie starte ich im abgesicherten modus ? <.< würde das auch ohne gehen? weil normal war ja immer bevor windows hochfährt die möglichkeit den modus auszuwählen, das taucht aba hier nich auf ( hab windows xp) |
Du musst vor dem Windows-Bootscreen die Taste F8 drücken, da kommt das Auswahlverfahren. ;) |
also das ging soweit nur hat sich dann alles zigfach vergrößert und sah irgnedwie sehr seltsam aus. wird wohl darauf hinauslaufen dass ich warte bis mein dad ( der besitzer des pcs der mehr ahnung von sowas hat)am samstag zurückkommt, bevor ich da noch mehr kaputtmache... es is wohl besser den pc bis dahin nich zu benutzen oder? |
Was heißt "zigfach" vergrößert? Als Windows in den abgesicherten Modus gestartet ist? (nachdem du F8 gedrückt hast?) |
yup da war der bildschirm auf einmal riesig, also eine riesige windows task menü dingens leiste und alles andre halt auch so groß und pixelig... |
Zitat:
Du kannst also weitermachen nach Anleitung. |
ok also hab das mit dem msn cleaner jetz gemacht. der hat aber bei dem scan nichts gefunden... rechner is jetzt wieda im normalen modus - ein freund der sich mehr mit pc auskennt als ich versucht mir gerade zu helfen, scanne grade auf dem pc mit VundoFix. hoffe das der was findet <.< das is ja angeblich nur auf virtumonde ausgelegt edit: das teil hat nix gefunden würde das was bringen im abgesicherten modus nochmal vundo laufen zu lassen? |
Also entweder doktort jetzt dein Freund mit Vundofix herum, dann stelle ich meinen Support an dieser Stelle ein, oder aber, du führst die weiteren Schritte aus welche ich dir genannt habe. |
erhm... ich versuche lediglich jede hilfe anzunehmen die ich bekommen kann, damit das teil weggeht. bin ja dabei das andre dingens jetzt auch zu versuchen, wie gesagt will nur nix kaputt machen da es nich mein pc is hatte nicht vor irgendwie deine hilfe zu untergraben, sorry |
malwarebytes anti malware is 20 min gelaufen, hatte 10 teile entdeckt, war immer noch am laufen, dann kam bluescreen und weg wars... mache wohl alles falsch was man falsch machen kann - ich gebs auf -.- |
Mehrere Bereinigungen an einem Rechner zeitgleich vorzunehmen sind immer riskant, weil sich die Programme behindern können und weil die Gefahr besteht, dadurch nur teils entfernt Viren zu übersehen. Außerdem führt es zur Verwirrung bei den Leuten, die hier versuchen deinen Rechner zu bereinigen. Hast du die Fehlermeldung notiert, die bei Malwarebytes kam? Wenn nicht, dann versuch bitte einen weiteren Scan. Wenn du die Fehlermeldung nicht lesen konntest, weil der Rechner neugestartet hat. Deaktivier bitte den "automatischen Neustart" unter -> Start-> Systemsteuerung-> System-> Kartenreiter „Erweitert -> Starten und Wiederherstellen -> deaktiviere unter „Systemfehler“ den automatischen Neustart indem du den Haken rausnimmst. Poste dann die Fehlermeldung hier. (Wenn kein Absturz kommt, poste bitte das Malwarebyteslog ;) ). lg myrtille |
ok hab eben nich soviel ahnung, hatte aba auch die scans nich parallel laufen - hab nur gehofft dass das andre helfen würde. bin jetzt dabei nochmal malwarebytes dingens scannen zu lassen. davor war es so dass es was eben was gefunden hatte und dann auf einmal nen blue screen kam worauf neugestartet wurde. mir als ahnungslose macht n blue screen eben erstma angst :X |
Genau das will der Bluescreen ja auch erstmal erreichen. :D Er sagt "Vorsicht, da geht was bös schief" und dann sagt er einem in der Regel aber auch wo das ganze schief geht, weswegen der Bluescreen eigentlich nützlich ist. ;) Es spricht eigentlich nichts dagegen, dass du dir von jemandem helfen lässt, insbesondere wenn du dich am Rechner nicht so gut auskennst. Wir versuchen allerdings alles so zu erklären, dass jeder das verstehen kann. Wenn also Unklarheiten bleiben einfach nachfragen. :) Lieber 3mal nachgefragt, als einmal etwas falschgemacht. ;) Aber bitte nicht einfach etwas in Eigeninitiative unternehmen, das kann wie gesagt zu Komplikationen führen und wir können von hier aus dann nicht einschätzen wieso Dateien verschwinden und erscheinen, was eine Diagnose halt erschwert. ;) Das Vundofix nichts finden wird, hätte dir hier wahrscheinlich jeder sagen können. :teufel3: ;) lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board