Was macht "v4mon.dll"

#1 Hallo!

Meine rundll32.exe will sich permanent nach aussen verbinden (nach void.phatnet.be),
habe sie blockiert.

Desweiteren fand ich die dll, der bei Start aufgerufen wird: v4mon.dll

Wer kennt die?

Ist das die Ursache?

Thx!
Greets
malibuman

#2

Zitat

C:\WINDOWS\system32\v4mon.dll -> Backdoor.Small.jv

scanne mit ewido und poste den scanbericht
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo!

Hab's in der Nacht noch geschafft!

Bin nach langem Suchen draufgekommen, dass es ein Backdoor Trojaner ist.

Hab's so gemacht:
abgesicherter Modus, Datei v4mon.dll gelöscht (erst attrib -s -r),
regedit gestartet - sämtliche Einträge mit v4mon.dll gelöscht,
neu hochgefahren.

Hijackthis hat's nicht mehr angezeigt und einen Verbindungsversuch ins Netz hab ich seitem dann auch nicht mehr gehabt,
reicht das denn?

greets
malibuman

#4 ewido entfernt den Trojaner...deshalb wuerde ich mit dem Tool scannen...es kann sein, dass noch mehr gefunden wird
Falls du scannst...kopiere bitte den Scanreport ab und poste ihn hier.
__________
MfG Sabina

rund um die PC-Sicherheit

#5

Zitat

Sabina postete
...es kann sein, dass noch mehr gefunden wird r.

Hallo Sabina!

Du hattest recht!

181 Objekte, die meisten davon aber waren tracking cookies.

Ca. 15-20 (!) dll's als Virtumonde, ich pack's net!
Bin dann neu hochgefahren und hab noch einen Lauf gestartet - alles weg!

Leider hab ich verabsäumt, den scanreport zu speichern,
Danke für den Tipp Sabina!

Tolles Forum - da werden sie geholfen!

greets
malibuman

#6 virtualmundo...hab ich mir gedacht...
wende an und berichte
http://virus-protect.org/artikel/tools/vundofixx.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hallo Sabina!

VundoFix habe ich mir runtergeladen --> Konnte nichts mehr finden (is auch gut so!)

Danke für deine großartige Unterstützung!

greets
malibuman

PS: Hab heute bereits dieses Forum in der Firma weiterempfohlen...