Virumonde und Virumonde.rtk entfernen

Status
Not open for further replies.
B

Brainmaster

New member
Guten Abend,
Spybot-S&D findet immer wieder 3 Einträge zu Virumonde und 1 Eintrag zu Virumonde.rtk.Habe Spybot-S&D jetzt bestimmt schon 5 mal durchlaufen lassen aber es kommt immer wieder.

Meine Spybot-S&D Version ist: 1.5.1.15
Letzte Erkennungsregel : 01.11.2007

Habe gerade Combofix durchlaufen lassen.Dabei wurde der PC neu gestartet.Danach fand Antivir 3 Trojaner.Und zwar folgende:

TR/Inject.JT
TR/Dldr.ConHook.Gen
TR/Vundo.Gen

Des weiteren kommen seitdem immer gefakte Systemmeldungung über Malware usw.

Ich füge den Spybot-S&D Bericht und den Combofix Report an.

Viele Grüße

Stephan
 
Bei dir sieht das etwas anders aus. Nutze bitte folgende Daten als cfscript.txt:

Code: 
collect::
D:\WINDOWS\system32\dulgqdyw.dll
D:\WINDOWS\system32\iyakreap.dll
D:\WINDOWS\system32\hfdmvhyu.dll
D:\WINDOWS\system32\opnnono.dll

Danach poste bitte ein Hijackthis Report und schicke die Dateien auch entsprechend ein, wie bei Emin3n beschrieben...
 
Hallo,

habe das mit Combofix gemacht.Hänge den Bericht mit an.
Nach dem Scan hat das Programm noch die Datei "[4]-Submit_2007-11-09@15.16.zip" erstellt und mich aufgefordert sie hochzuladen.Da drin sind 3 .dll Datein und eine .txt.

Zu HijackThis.
Habe es runtergeladen ,entpackt und wollte es ausführen, aber es kommt nur ein Error.Habe ein Bild davon gemacht und hänge es auch mit an.

Vielen Dank für deine Hilfe.

Stephan
 
Ok die Datei habe ich an beide E-Mail Addys geschickt.

hijackthis habe ich auch durchlaufen lassen und hänge die log Datei mit an.
 
Hake bitte folgendes in Hijackthis an und druecke fix checked:

O2 - BHO: {47240aaa-27e4-3d88-db24-2d00c3f67286} - {68276f3c-00d2-42bd-88d3-4e72aaa04274} - D:\WINDOWS\system32\xuveawdu.dll (file missing)
O4 - HKLM\..\Run: [01c8b7fe] rundll32.exe "D:\WINDOWS\system32\hfdmvhyu.dll",b
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom2.icq.oberon-media.com/odyssey_web8.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/autocomplete.cab
O20 - Winlogon Notify: dulgqdyw - dulgqdyw.dll (file missing)
O20 - Winlogon Notify: opnnono - opnnono.dll (file missing)

starte neu und schaue, ob die Eintraege wirklich verschwunden sind...

BTW: Du nutzt Serv-u?
 
Ok habe sie makiert unf auf Fix geklickt.Ich starte mal neu.
Soll ich dann in Hijackthis gucken ob sie weg sind?

Ja ich benutze Serv-U.Es ist mein FTP Server.

Viele Grüße

Stephan
 
Ja, schau nach, ob die Eintrage in Hijackthis noch vorhanden sind. Achte bei Serv-u bitte darauf, das du die neuste Version und vor allem entsprechend Passworte gesetzt hast....

Du kannst auch einen Kontrollscan mit Drweb machen, nur musst du aufpassen, das Drweb einige deiner Mcafee Dateien als boese einstuft. Also diese bitte nicht loeschen! ;)

Du solltest auch noch dein Windows aktualisieren!
 
Zu Serv-U:
Leider ist meine Version schon recht alt (2.5)
Aber sie läuft wenigsten.Mit neueren Versionen hatte ich immer Probleme.

Habe einen Neustart gemacht.Es kam eine Error Meldung von meiner Firewall von McAfee.Habe mal ein Bild gemacht.

Hijackthis hat die Einträge nicht mehr angezeigt.Habe die Log gespeichert und füge sie mit bei.

Das Programm "Drweb" kenne leider nicht.Ist das auch freeware?

Gruß
Stephan
 
schau, ob die Meldung nach dem neustart noch auftaucht. Ansonsten waehle nach dem Hijackthis start "View the list of Backups" und stelle folgendes wieder her:

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab

Ich weiss, das Mcafee empfindlich ist, aber das haette ich nicht erwartet...

Zu Drweb: http://freedrweb.com/?lng=de Bitte nichts loeschen, was Drweb findet, nur scannen lassen!
 
Habe alles so gemacht wie von dir beschrieben, aber die Fehlermeldung kommt immer noch.Ist das Mc Afee jetzt unbrauchbar ?

Im Moment läuft gerade der Dr.Web durch.

Ach ja meine E-Mail kam zurück.GMX schreibt das dort Trojaner drin sind und die Mail deshalb nicht versendet werden kann.Kann ich dir die Datei anders schicken?Über nen FTP oder so ?

Viele Grüße

Stephan
 
Nein, Mcafee ist nicht unbrauchbar, du kannst Mcafee ja auch einfach ueberinstallieren.

Die Dateien, bzw das ARchiv kannst du ja nochmal packen und mit einem Passwort versehen, dann funktioniert das verschicken...
 
Das mit dem Passwort ist ne gute Idee.Werde ich gleich machen.

Ach ja.Der Dr.Web hat einen Trojaner gefunden.Du hattest ja gesagt ich soll nichts damit löschen.Ich habe mal ein Bild gemacht.Was soll ich tun ?
 
Ok ist gelöscht.

Habe noch ne Frage:
Ist es normal das ca alle 5 Minuten Antivir neue Trojana findet?Ich höre hier nur noch piepen :sad:
Es kommt mir so vor als wenn es immer schlimmer wird.
Es werden auch immer andere Trojana.Hier die bis jetzt kamen:

TR/Inject.JT
TR/Dldr.ConHook.Gen
TR/Vundo.Gen
TR/Trash.Gen
TR/Fotomoto.F.1

Sind das etwar die letzten Aufbäumversuche von den dreckligen Dingern ?

Viele Grüße

Stephan
 
So der Scan ist jetzt durchgelaufen.Habe dir vom Ergebnis ein Bild gemacht.Soll ich noch Datein davon löschen ?

Ach ja habe auch die E-Mail abgesendet.Und jetzt kam sie nicht zurück :D:

Viele Grüße

Stephan
 
Guten Abend raman,

ich habe gestern und heute noch mal Spybot, Antivir und Dr.Web durchlaufen lassen.Es würde nichts mehr gefunden.Es kommen auch keine Antivir funde mehr.Somit ist mein System wohl wieder sauber.

Ich möchte mich vielmals bei dir bedanken.Ohne deine Hilfe hätte ich es nie geschaft.Vielen vielen Dank.

Viele Grüße

Stephan
 
Status
Not open for further replies.
Back
Top