Virtumonde entfernt, Meldung RunDll Fehler beim Laden Modul nicht gefunden

#0
19.11.2008, 20:48
...neu hier

Beiträge: 5
#1 Hallo an das Team,

habe folgendes Problem:
Habe mir den Virus Virtumonde eingefangen. Habe dann im Internet hierzu gesucht und mit verschiedenen Virenprogrammen das Problem zu lösen versucht.
Dacht ich hätte es geschafft, doch wenn ich mich am Computer anmelde (allerdings nicht unter Administrator) erscheint die Meldung:
Fehler beim Laden von C:\DOKUME~1\Internet\LOKALE~1\Temp\xqtxqbhc.dll
Das angegebene Modul wurde nicht gefunden

Habe hierzu die Problemlösung von Sabina vom 21.04.2008 gelesen, komme aber nach x Versuchen nicht weiter.

Anbei das Log von Hijack This

Viele Grüße und Dank vorab

P.S. Habe relativ wenig Ahnung von der Thematik

Seitenanfang Seitenende
19.11.2008, 23:19
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Es werden zwei Virenscanner benutzt,eins zuviel !!

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll (file missing)
O4 - HKUS\S-1-5-21-776561741-1960408961-725345543-1005\..\Run: [1c425af9] rundll32.exe "C:\DOKUME~1\Internet\LOKALE~1\Temp\xqtxqbhc.dll",b (User 'Internet')
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (file missing)

klicke: Fix checked

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nache Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen

Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen
__________
MfG Argus
Seitenanfang Seitenende
20.11.2008, 12:16
...neu hier

Themenstarter

Beiträge: 5
#3 Hallo Arnold,
zunächst Danke für die schnelle Antwort.
Also, hatte den Virenscanner Kaspersky noch auf dem Rechner weil AntiVir mit Virtumonde nicht klar gekommen ist. Ist jetzt gelöscht.
Habe dann einen Scan mit HijachThis durchgeführt. Alles was sich auf AVG bezieht wurde gefunden und habe ich gelöscht (gefixt). Aus irgendeinem mir nicht verständlichen Grund wird O4-HKUS\S.....\xqtxqbhc.dll",b (User 'Internet') nicht mehr angezeigt beim scannen?? Demzufolge wird die `Meldung Fehler beim Laden...` weiter angezeigt.
Dann zum wiederholten Male mit Malwarebytes Anti-Malware drübergebügelt, keine Infizierungen wurden gefunden.

Grüße Stefanes

Seitenanfang Seitenende
20.11.2008, 12:43
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 TempFix
1. Download TempFix zum Desktop
Noch nicht benutzen !!
2. Starte dein Recher in
abgesicherten Modus
3.Rechtsklick auf TempFix.zip>>alles auspacken zum Desktop
Rechtsklick TempFix.vbe>>Öffnen,Am Ende erscheint ein Log (C:\TempFix.txt)
Poste dessen Inhalt hier im Thread
4.Starte in Normal Modus und poste ein frisches Log von Hijack This
Und das log von C:\TempFix.txt
__________
MfG Argus
Seitenanfang Seitenende
20.11.2008, 13:46
...neu hier

Themenstarter

Beiträge: 5
#5 So, anbei die Log`s von TempFix + HijackThis.
Nachdem ich von dem abgesicherten Modus in den Normalmodus gewechselt habe, hatte ich keinen Zugriff mehr auf das Benutzerkonto indem die Meldung `Fehler beim Laden...`kommt, nur als Administrator. Die Internetverbindung funktionierte nicht mehr, ebenso war AntiVir deaktiviert.
Wusste mir nur zu helfen, indem ich einen Neustart über `Letzte als funktionierend bekannte Konfiguration`durchgeführt habe.

MfG Stefanes

P.S. Wie bekomme ich das hin mit zwei Anhängen (Logs)

Seitenanfang Seitenende
20.11.2008, 14:04
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Warum hängst du eigentlich HJ als Anhang dran,stehen ja keine Geheimnisse drin

Jetzt kannst du TempFix in dein nächsten Antwort dran hängen
__________
MfG Argus
Seitenanfang Seitenende
20.11.2008, 14:34
...neu hier

Themenstarter

Beiträge: 5
#7 Bin davon ausgegangen das war die TempFix, steht auch so im Anhang oder mache ich was falsch?
MfG Stefanes

Seitenanfang Seitenende
20.11.2008, 16:35
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 SDFix für Windows 2000 und Windows XP
Download SDFix zum Desktop

Starte dein Recher in
abgesicherten Modus

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte
Kopiere den Inhalt des Berichts SophosReport.txt in diesen Thread
Note:Wenn die Immunisierfunktion von Spybot s&d benutzt wird,nachher wieder installieren,weil SDFix sie entfernt
__________
MfG Argus
Seitenanfang Seitenende
20.11.2008, 18:20
...neu hier

Themenstarter

Beiträge: 5
#9 Hier der gewünschte Report von SDFix.
Internetverbindung usw. nur über `Letzte als funktionierend bekannte Konfiguration` möglich.

MfG Stefanes

Anhang: report.txt
Seitenanfang Seitenende