TR/Mon.Virtumonde.II ,TR/PSW.Gamania.B ,TR/Juan.H

  • geschlossen
  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • TR/Mon.Virtumonde.II ,TR/PSW.Gamania.B ,TR/Juan.H

    Hallo liebe Leute :)

    Ich hoffe ihr könnt mir bei meinem "kleinen" Problem helfen :(
    Wie im Titel beschrieben, ist mein Rechner mit den 3 Trojanern infiziert. Ich hab den Rechner abends ausgemacht. Als ich ihn dann am nächsten morgen wieder hoch fuhr und einen Ordner öffnen wollte, bot sich mir halt dieses Bild. Ebenso passiert das gleiche wenn ich auf den Arbeitsplatz zu greifen möchte. Einer von diesen 3 Trojanern meldet sich dann immer. Ich hab versucht zu löschen, in Quarantäne zu verschieben und umzubennen. Das schlägt aber fehl wenn ich dann bei Anti-Vir rein schau ob er die gewünschte Aktion auch ausgeführt hat. Ebenso hab ich es schon mit Ad Aware, Spybot sowie Hijackthis ausprobiert. Es wird mir gesagt, das die infizierten Einträge behoben werden können. Augenscheinlich sieht es dann auch so aus das die Programme das bewältigt haben. Leider ist dem nicht so, denn beim nächsten Ordner öffnen ist das Problem immer noch vorhanden :( Hin und wieder kommt es auch vor, das während einem Spiel sich der Trojaner meldet. Zur besseren Info: Ich spiele WoW, Cabal, Flyff, Voyage Century, Metin 2 und Albatross 18. Offline spiele ich schon länger nichts mehr, von daher kann ich jetzt nicht sagen ob es da auch passiert. Beim Internet Explorer melden sich die Trojaner auch, allerdings nicht beim Firefox.

    Ich benutze das allseits bekannte AntiVir Guard sowie die Kerio Personal Firewall 4 (Endlos-Trial ohne wichtige Einschränkungen) ausserdem Spybot - Search & Destroy, Hijackthis und Ad-Aware SE Personal. Alles immer in der aktuellsten Version. Mein OS ist Windows XP mit SP2 und auch immer auf dem neuesten Stand. Meine Browser sind Mozilla Firefox sowie der IE 6. Soweit möglich auch beides immer Up2Date. Ich kann mich nicht dran erinnern, wann ich mir das letzte mal einen Keks aus dem Netz gezogen hab, ist auf jeden Fall schon eine gute Weile her. Das ist das erste mal das ich infiziert bin und ich bin echt am verzweifeln :(

    Ich hoffe jemand kann mir weiter helfen, in einer verständlichen Ausdrucksform für einen Trojaner (Nicht Computer) Laien ;)

    Vielen Dank

    Lg
    Micha
  • Würdest Du Deine Antiviren Programme mal im Abgesicherten Modus scannen lassen und entfernen,dann hätte sich Dein Problem warscheinlich schon gelöst.


    Zuerst bei Deinen Programmen die neueste Virendefinition laden.Also ein Update machen.

    Beim Bootvorgang F8 drücken und dann in den Abgesicherten Modus und dort Deine Programme scannen lassen.Internet trennen vorher.Avira von Antivir mit der neuesten Virendefinition sollte das beheben können.Ebenso Kaspersky Antivir.
    Danach unter Systemsteuerung-System-Systemwiederherstellung auf allen Laufwerken Deaktivieren.Dann Neustarten.
    Wieder in den Abgesicherten Modus gehen und nochmal Spybot und Kaspersky oder Antivir laufen lassen.Die Cookies und den Cache Deines Internet Explorers oder Deinem Aktuellen Explorer leeren.
    Im Temp Ordner unter C:\WINDOWS\Temp den Inhalt löschen.Alles was drinn ist.
    Dann den Ordner Prefetch auch unter C:\WINDOWS\Prefetch den Inhalt löschen.

    Dann Neustarten im Normalen Betrieb.
    Hijackthis durchführen und das Logfile hier Posten,oder selber auswerten lassen.
    Hier HijackThis Logfileauswertung




    Greetz Firecat
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]
  • Firecat schrieb:

    Würdest Du Deine Antiviren Programme mal im Abgesicherten Modus scannen lassen und entfernen,dann hätte sich Dein Problem warscheinlich schon gelöst.


    Würde ich keine Ahnung von PCs haben, wär das natürlich eine ratsame Vorgehensweise gewesen die Du geschildert hast. Aber so clever war ich auch schon das alles auszuprobieren ;) Hab auch noch regCleaner sowie CCleaner ausprobiert, aber ebenso ohne Erfolg. Die Hijackthis - Logfileauswertung hat mir wieder folgendes Szenario geschildert:

    O2 - BHO: (no name) - {66D7BA61-7418-4F26-BB15-D45258118DDA} - C:\WINDOWS\system32\jkkji.dll Fuzzy Algorithmusprüfung (1.11 / 5.00), Schädlich

    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\wvurrop.dll Unbedingt fixen! [random file name] - VirtuMonde/Vundo

    O20 - Winlogon Notify: jkkji - C:\WINDOWS\system32\jkkji.dll Fuzzy Algorithmusprüfung (1.11 / 5.00), Schädlich

    O20 - Winlogon Notify: wvurrop - C:\WINDOWS\SYSTEM32\wvurrop.dll Da steht nur ein gelbes Fragezeichen hinter, scheint aber das gleiche zu sein wie der 2te Eintrag

    Das sind 4 Einträge die sich nicht fixen lassen. Weder von Spybot, AntiVir, Ad Aware, regCleaner oder CCleaner. Jedes mal nach dem Neustart sind sie trotzdem noch immer da :( Alles andere ist einwandfrei.

    EDIT: Ok ... sich selber helfen ist halt doch am besten ;) Hätte mir den ganzen Stress sparen können ... VundoFix hat die lästigen Pferdchen in ein paar Sekunden entfernt. Jetzt läuft wieder alles wie gewohnt. Danke aber trotzdem für den Versuch der Hilfe :)
  • Neville schrieb:



    EDIT: Ok ... sich selber helfen ist halt doch am besten ;) Hätte mir den ganzen Stress sparen können ... VundoFix hat die lästigen Pferdchen in ein paar Sekunden entfernt. Jetzt läuft wieder alles wie gewohnt. Danke aber trotzdem für den Versuch der Hilfe :)




    Und ein bischen aufpassen was man sich so alles auf den PC lädt,dann kann man sich sowas sparen ;)


    Greetz Firecat
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]
  • Firecat schrieb:

    Und ein bischen aufpassen was man sich so alles auf den PC lädt,dann kann man sich sowas sparen ;)


    Jau ich weiss :( Bin aber kein Warez Freak oder übermäßiger Filesharer ;) Komischerweise war der Stress erst nach dem letzten WoW Update :confused: Wurde dann auch In-Game immer von ganz komischen wirren Buchstaben Kombinationen zur Party eingeladen ... Die Nicks lauteten dann cjzrtgfdhl und so ähnlich :rolleyes: Wenn ich diese "Spieler" dann angeflüstert hab kam seltsamerweise nie eine Antwort zurück. Seitdem ich die Reittiere los bin, werd ich auch nicht mehr invitet ;) Naja, seis drum bin froh das ich wieder sauber bin.

    Lg
    Micha
  • Probier doch mal Avast Antivirus zeitweise. Das scant schon vor dem Systemstart (also bevor du dich einloggst) und dürfte denen die Möglichkeit beim Autostart schon nehmen sich ins System einzubringen. Das ist auch der Nachteil von Antivir und Co. Die Scannen erst nachdem man sich ins System eingeloggt hat.

    Wie gesagt probier mal Avast aus testweise, das müsste helfen.
    [SIZE="2"]Vampi Airlines - Wir buchen, Sie fluchen!
    Einigkeit und Recht auf Freizeit!
    Achtung: Da ich nicht jeden Tag online bin können diverse Verteilungen schonmal ein paar Tage brauchen.[/SIZE]