System von Virtumonde befalllen

#1 Hallo,

ihr hab mir vor geraumer zeit schon ein mal sehr gut geholfen.
Ich habe mir auch schon alle möglichen Beiträge zu diesem Tjema angesehen, was ich allerdings nicht herauslesen kann ist, welches toll kann dieses ding löschen?

Spybot finde Virtumondee kann es aber nicht entfernen.
ich würde euch ganz gerne den ganzen aufwand mit den logfiles ersparen aber wenn es notwendig sein sollte eben bescheid sagen dann arbeite ich die logs ab

Gruß Ace

#2 Es ist natuerlich die Frage ob alles entfernt wird aber versuche....

Malwarebytes Anti-Malware
Download MBAM zum Desktop
Doppelklick mbam-setup und waehle Deutsch,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Komplett Scan durchfuehren". durchfuehren
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
__________
MfG Argus

#3 DAnke schön!!

Hier der Bericht.....


Malwarebytes' Anti-Malware 1.08
Datenbank Version: 471

Scan Art: Komplett Scan (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Objekte gescannt: 154468
Scan Dauer: 39 minute(s), 27 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\vtstr.dll_old (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\rtstv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rtstv.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3d9caps.dat (Malware.Trace) -> Quarantined and deleted successfully.

#4 Und was sagt dein Antivirenscanner?
__________
MfG Argus

#5 soooo....

der MBAM läuft zur sicherheit noch mal durch nen Virenscanner hab ich niocht noch mal drüber laufen lassen weil der eh nix angezeigt hat.(Was ich nicht ganz nachvollziehen kann)

Ich denke aber wenn jetzt nix mehr im MBAM steht bin ich wieder clean.

Ich hoffe AVG Antivir, AVG Antispy, Spybot und MBAM können nicht irren!!! ;-)

!!Hoffe Ich!!!

Gruß Ace

Und Danke noch mal!!!

#6 Schoenes Wochenende
__________
MfG Argus