| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virtual BouncerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.04.2006, 16:18
| #1 |
 |  Virtual Bouncer HaLLöLe, Ich habe meine Festplatte mit SpybotSD checken lassen, Es wurden keine Spione gefunden, aber dafür dies: Fehler während der Überprüfung! [Virtual Bouncer 3] (Access violation at address 005A751C in module 'spybotSD.exe'. Read of Address 07A43FFF) Was bedeutet das?! 
__________________ Dr.med.S.N.E.Spyware, Spezialist in den Bereichen: - SpywareQuake & zusätzlich eingeschleuster Mist - Spyware & AdWare - Programme zum Entfernen dieser |
|
04.04.2006, 20:07
| #2 |
| > MalwareDB   | Virtual Bouncer Hallo,
__________________suche folgende Dateien: FILE:%PROGRAMFILES%\vbouncer\chilkatzip.dll FILE:%PROGRAMFILES%\vbouncer\virtualbouncer.exe FILE:%PROGRAMFILES%vbouncer\vbouncerinner.exe und lösche diese dann. Folgende Registry Einträge suchen und wenn vorhanden löschen: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\virtual bouncer RUN:vbouncerinnerxxxx.exe RUN:virtualbouncer.exe Poste ein HJT Log und berichte. Gruß Schrulli
__________________ |
|
05.04.2006, 14:15
| #3 |
| | Virtual Bouncer HaLLooo!
__________________Hab das aus dem registry gelöscht =) Hier mein Lofile ^.~ Logfile of HijackThis v1.99.1 Scan saved at 15:11:39, on 05.04.2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\BearShare\BearShare.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Winamp\winamp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX00.003\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137332662768 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe Sieht so ziemlich normal aus, oder?!
__________________ |
|
05.04.2006, 14:38
| #4 |
  | Virtual Bouncer Hallo, das kommt ganz drauf an, wie du normal definierst... das hier ist nicht normal,nach meiner Definition : C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\BearShare\BearShare.exe Beide Proggis sind für ihren ungefragten Ballast bekannt. Irrlicht |
|
05.04.2006, 14:52
| #5 | |
| | Virtual Bouncer Hallo, ...und der Patchzustand läßt mehr als zu wünschen übrig! Zitat:
__________________ Kein Support per PN |
|
05.04.2006, 15:45
| #6 |
| | Virtual Bouncer HaLLo, nein MSnMessenger & BearShare ist normal ^^ Hat auch noch nie Probleme gegeben, MsnMessenger ist ein normaler Messenger, wie man den halt auch kennt, der ist sehr bekannt. Haben auch viele Freunde von mir. & was ist mit der Patch ?hääh?
__________________ --> Virtual Bouncer |
|
05.04.2006, 15:46
| #7 |
| | Virtual Bouncer ----> MessengerPLus ist nur ein Update ^^
__________________ Dr.med.S.N.E.Spyware, Spezialist in den Bereichen: - SpywareQuake & zusätzlich eingeschleuster Mist - Spyware & AdWare - Programme zum Entfernen dieser |
|
05.04.2006, 16:01
| #8 | |
| | Virtual Bouncer Hallo, bei dir ist Hopfen und Malz verloren ! Zitat:
Schau in dein Logfile ! Da sind zwei Messenger drin. Die beiden von mir genannten Programme bringen Spyware mit.Besuche Microsoft Update heißt das was dir Dartus mitgeben wollte.Du mußt den Tipps nicht folgen,es ist deine Kiste. Dann laß aber auch die Fragerei sein ! Irrlicht |
|
06.04.2006, 14:06
| #9 |
| | Virtual Bouncer Hmmm..... Hijackthis.de meint es wäre als gut bewertet, beides. Ich hatte auch nichts Böses drinne. Jetzt weiß ich nicht wem ich glauben soll =(
__________________ Dr.med.S.N.E.Spyware, Spezialist in den Bereichen: - SpywareQuake & zusätzlich eingeschleuster Mist - Spyware & AdWare - Programme zum Entfernen dieser |
|
06.04.2006, 14:13
| #10 | |
 | Virtual Bouncer Wenn Du bei der Wahl überlegen musst ... Einer automatischen Auswertung zu glauben oder ein paar Regulars, die durchaus sinnvoll argumentieren *gts*irrlicht und dartus  Zum patchstand: Jenseits jeder Diskussion veraltet (dh: nie Updates und Servicepacks eingespielt, dafür aber filesharing und Messengermüll). Zu HJT: Anleitung nicht gelesen, weil im Temporärordner entpackt! Zum MessengerPlus 3: Adwareverhunzte Version aus Drittanbieterquelle - von wegen Update - hier besser Trillian oder ähnliches nutzen! Ich kann nur Irrlichts Worte wiederholen: Zitat:
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! Geändert von stupormundi (06.04.2006 um 14:21 Uhr) |
|
06.04.2006, 14:37
| #11 | ||
| | Virtual Bouncer @Sie nannten es Spyware, bevor man sich etwas downloadet, sollte etwas Zeit investiert werden, um sich zu informieren --> FAQ Einige Auszüge: Zitat:
Zitat:
__________________ Kein Support per PN |
|
06.04.2006, 18:03
| #12 |
| | Virtual Bouncer Also ich habe keine Pop-Ups & etliches gesehen bei mir oO (mein Bruder studiert Informatik & macht Projekte über Spyware & Schädlingen) Er meint das würde völlig okay sein, er benutzt es auch und er hat NIE Probleme damit.(Habe ihn eben gefragt) Nun, wer hat jetzt recht?
__________________ Dr.med.S.N.E.Spyware, Spezialist in den Bereichen: - SpywareQuake & zusätzlich eingeschleuster Mist - Spyware & AdWare - Programme zum Entfernen dieser |
|
| Themen zu Virtual Bouncer |
| access, bouncer, checken, festplatte, gefunde, heulen, module, platte, violation, virtual |
Linear-Darstellung
