Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ad-Aware meldet: Virtumonde ( Dataminer )

Ad-Aware meldet: Virtumonde ( Dataminer )


Log-Analyse und Auswertung: Ad-Aware meldet: Virtumonde ( Dataminer )

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.06.2006, 18:42   #1
SiS-Shadowman
 
Ad-Aware meldet: Virtumonde ( Dataminer ) - Standard

Ad-Aware meldet: Virtumonde ( Dataminer )


wie im titel beschrieben meldet ad-aware dass es den dataminer virtumonde in der registry gefunden hat. zusätzlich habe ich seit einigen tagen meldungen von antivir xp über mehrere gefundene viren ( ich habe mir den namen nicht gemerkt, da mich die meldungen langsam nerven, da das löschen nichts gebracht hat )

leider gaben mir weder der task manager, noch der autostart ( in msconfig ) weitere informationen über gefährliche programme / dlls. auch löschen des reg-eintrages hat nichts gebracht, da er nach jedem neustart wieder vorhanden war.

dieser security task manager ( http://www.neuber.com/taskmanager/deutsch/index.html ) hat mir nun zusätzlich gemeldet, dass die datei rqrrsqr.dll gefährlich wäre, allerdings hat mir die google suche nicht viel geholfen.

ich habe nun ein highjackthis log erstellen lassen:

Logfile of HijackThis v1.99.1
Scan saved at 19:26:32, on 28.6.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
F:\PROGRA~1\Aston\aston.exe
F:\PROGRA~1\Aston\XP\internat.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\RunDLL32.exe
F:\Programme\Trillian\trillian.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WebServer\xampp\apache\bin\apache.exe
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\system32\nvsvc32.exe
D:\WebServer\xampp\apache\bin\apache.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Winamp\winamp.exe
C:\WINNT\explorer.exe
F:\Programme\HighJackThis\HijackThis.exe

F2 - REG:system.ini: Shell=F:\Programme\Aston\Aston.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINNT\system32\rqrrsqr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - Startup: Trillian.lnk = F:\Programme\Trillian\trillian.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00000000-0000-0000-0000-100000000003} - h**p://code.trasferimento.biz/l/829aaade270af4fedce7c937fba27831_35.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143128250125
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DB65A5E-BE70-4A61-A88A-3419303B9FE2}: NameServer = 194.25.2.129
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: rqrrsqr - C:\WINNT\SYSTEM32\rqrrsqr.dll
O20 - Winlogon Notify: winjyp32 - C:\WINNT\SYSTEM32\winjyp32.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - D:\WebServer\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Prot16w2por - Protection Technology - (no file)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe


ich habe das ganze auch schon online auswerten lassen: http://www.hijackthis.de/logfiles/bd...7fd016f0f.html

darin wird auch die oben genannte dll ( neben anderen ) als böse erkannt.
nun ist die frage wie kann ich diese dll entfernen lassen?
ich möchte ungern ohne fachmännische meinung irgendwelche dateien löschen, mir ist nicht danach windows neuzuinstallieren

ich bedanke mich schon im vorraus für eure hilfe

PS: ich benutze wie man dem log entziehen kann die aston-shell. es ist gewollt dass diese nicht auf c installiert ist, also kann man diese prozesse: internat.exe, aston.exe ignorieren

 

Themen zu Ad-Aware meldet: Virtumonde ( Dataminer )
ad-aware, antivir, auswerten, avira, bho, c.exe, drivers, entfernen, frage, google, highjackthis, hijack, hijackthis, ignorieren, internet, internet explorer, langsam, mehrere, monitor, prozesse, registry, rundll, security, system, viren, virtumonde, windows, windows xp


« Wurde Trojaner "erweiterung.exe" entfernt? Bitte um Hilfe! | Win Agent Trojaner. »


Ähnliche Themen: Ad-Aware meldet: Virtumonde ( Dataminer )


  1. WIN 7: Ad-Aware meldet infizierte Dateien
    Log-Analyse und Auswertung - 17.02.2014 (18)
  2. ad-aware meldet agerecrtclass.dll als Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 17.02.2011 (3)
  3. Ad Aware meldet Win32.P2PWorm.Bacteraloh
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (1)
  4. Datensicherung nach Virenbefall durch Trace.Directory.dataminer!A2
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (4)
  5. Spybot Search & Destroy meldet Virtumonde.dll
    Plagegeister aller Art und deren Bekämpfung - 28.07.2009 (15)
  6. Virtumonde/Virtumonde.prx nicht entfernbar !!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (29)
  7. DataMiner in "C:System Volume Information\_restore\...
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (4)
  8. Smitfraud C, virtumonde, virtumonde generic
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (11)
  9. spybot meldet virtumonde
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (2)
  10. Antivir meldet TR/Crypt.XPACK.Gen und oder Virtumonde
    Log-Analyse und Auswertung - 02.01.2009 (0)
  11. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  12. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  13. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  14. Virtumonde -- HJT, Spybot und Ad-Aware versagen.
    Log-Analyse und Auswertung - 11.08.2008 (19)
  15. Symantec AntiVirus meldet: Adware.VirtuMonde
    Log-Analyse und Auswertung - 14.12.2007 (41)
  16. Virtumonde (von Ad-Aware gefunden)
    Log-Analyse und Auswertung - 14.09.2007 (6)
  17. Was sind DataMiner???
    Plagegeister aller Art und deren Bekämpfung - 26.05.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ad-Aware meldet: Virtumonde ( Dataminer ) - wie im titel beschrieben meldet ad-aware dass es den dataminer virtumonde in der registry gefunden hat. zusätzlich habe ich seit einigen tagen meldungen von antivir xp über mehrere gefundene viren - Ad-Aware meldet: Virtumonde ( Dataminer )...
Archiv
Du betrachtest: Ad-Aware meldet: Virtumonde ( Dataminer ) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19