| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virtual BouncerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
04.04.2006, 16:18
| #1 |
 |  Virtual Bouncer HaLLöLe, Ich habe meine Festplatte mit SpybotSD checken lassen, Es wurden keine Spione gefunden, aber dafür dies: Fehler während der Überprüfung! [Virtual Bouncer 3] (Access violation at address 005A751C in module 'spybotSD.exe'. Read of Address 07A43FFF) Was bedeutet das?! 
__________________ Dr.med.S.N.E.Spyware, Spezialist in den Bereichen: - SpywareQuake & zusätzlich eingeschleuster Mist - Spyware & AdWare - Programme zum Entfernen dieser |
|
04.04.2006, 20:07
| #2 |
| > MalwareDB   | Virtual Bouncer Hallo,
__________________suche folgende Dateien: FILE:%PROGRAMFILES%\vbouncer\chilkatzip.dll FILE:%PROGRAMFILES%\vbouncer\virtualbouncer.exe FILE:%PROGRAMFILES%vbouncer\vbouncerinner.exe und lösche diese dann. Folgende Registry Einträge suchen und wenn vorhanden löschen: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\virtual bouncer RUN:vbouncerinnerxxxx.exe RUN:virtualbouncer.exe Poste ein HJT Log und berichte. Gruß Schrulli
__________________ |
|
05.04.2006, 14:15
| #3 |
| | Virtual Bouncer HaLLooo!
__________________Hab das aus dem registry gelöscht =) Hier mein Lofile ^.~ Logfile of HijackThis v1.99.1 Scan saved at 15:11:39, on 05.04.2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\BearShare\BearShare.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Winamp\winamp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX00.003\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137332662768 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe Sieht so ziemlich normal aus, oder?!
__________________ |
|
05.04.2006, 14:38
| #4 |
  | Virtual Bouncer Hallo, das kommt ganz drauf an, wie du normal definierst... das hier ist nicht normal,nach meiner Definition : C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\BearShare\BearShare.exe Beide Proggis sind für ihren ungefragten Ballast bekannt. Irrlicht |
|
05.04.2006, 14:52
| #5 | |
| | Virtual Bouncer Hallo, ...und der Patchzustand läßt mehr als zu wünschen übrig! Zitat:
__________________ Kein Support per PN |
|
05.04.2006, 15:45
| #6 |
| | Virtual Bouncer HaLLo, nein MSnMessenger & BearShare ist normal ^^ Hat auch noch nie Probleme gegeben, MsnMessenger ist ein normaler Messenger, wie man den halt auch kennt, der ist sehr bekannt. Haben auch viele Freunde von mir. & was ist mit der Patch ?hääh?
__________________ --> Virtual Bouncer |
|
| Themen zu Virtual Bouncer |
| access, bouncer, checken, festplatte, gefunde, heulen, module, platte, violation, virtual |
Hybrid-Darstellung
