Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE

ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


Log-Analyse und Auswertung: ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 14.07.2006, 08:26   #1
Backs13
 
ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE - Icon17

ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


Hallo,

ich habe folhgendes problem:

Mein Laptop war bis vor kurzem total verseucht mit irgendwelchen Pferden...hab so ziemlich alles in den Griff bekommen... nur das Programm ewido anti-spyware zeigt mir immer die Warnung an:

MALWARE GEFUNDEN
verdächtige Datei ...

ADWARE.VIRTUMONDE
C:\WINDOWS\system32\xxyaxvt.dll

Hab hier im Boadr schon einiges über ADWARE.VIRTUMONDE gefunden... hat aber irgendwie nichts geholfen...oder ich bin einfach zu doof... kann mir jemand helfen??? WÄRE ECHT SUPER, bin am Verzweifeln...

Logfile of HijackThis v1.99.1
Scan saved at 09:13:44, on 14.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Common Files\??curity\w?wexec.exe
C:\DOKUME~1\Patrick\EIGENE~1\FNTS~1\chkntfs.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Patrick\Desktop\HijackThis.exe

R3 - URLSearchHook: (no name) - {6FC341C0-F456-F5F5-0E91-F04A30DFF4CC} - C:\WINDOWS\system32\mrxmoxfc.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\xxyaxvt.dll
O2 - BHO: (no name) - {6FC341C0-F456-F5F5-0E91-F04A30DFF4CC} - C:\WINDOWS\system32\mrxmoxfc.dll (file missing)
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Tholdihq] C:\Programme\Common Files\??curity\w?wexec.exe
O4 - HKCU\..\Run: [Lnbu] "C:\DOKUME~1\Patrick\EIGENE~1\FNTS~1\chkntfs.exe" -vt yax
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139513702176
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{832050C1-5D0D-470A-8A8D-3AB0C6686B1B}: NameServer = 192.168.0.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\regsvr32.dll
O20 - Winlogon Notify: windrx32 - C:\WINDOWS\SYSTEM32\windrx32.dll
O20 - Winlogon Notify: xxyaxvt - C:\WINDOWS\SYSTEM32\xxyaxvt.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 14.07.2006, 22:36   #2
Sunny
Administrator
> Competence Manager
 
ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE - Standard

ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


Hallo Backs,

bevor wir hier loslegen können sollten wir als erstes Wissen mit was wir es hier zu tun haben.
Lass daher folgende Dateien bei Virustotal auswerten:

Zitat:
C:\WINDOWS\SYSTEM32\windrx32.dll
C:\WINDOWS\SYSTEM32\xxyaxvt.dll
C:\WINDOWS\system32\regsvr32.dll
Poste anschliessend das Ergebnis von allen 3 Dateien!
(das ganze deutet zusätzlich noch auf den Swizzor hin!)

Gruß
Daniel
__________________

__________________
Alt 16.07.2006, 12:49   #3
Backs13
 
ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE - Standard

ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


hey super und danke für die hilfe!!!

alsooo:
------------------------------------------------
windrx32.dll:

Antivirus Version Update Result
AntiVir 6.35.0.21 07.15.2006 TR/PCK.Klone.G.14
Authentium 4.93.8 07.14.2006 no virus found
Avast 4.7.844.0 07.14.2006 no virus found
AVG 386 07.14.2006 no virus found
BitDefender 7.2 07.16.2006 no virus found
CAT-QuickHeal 8.00 07.13.2006 no virus found
ClamAV devel-20060426 07.15.2006 no virus found
DrWeb 4.33 07.16.2006 no virus found
eTrust-InoculateIT 23.72.69 07.14.2006 no virus found
eTrust-Vet 12.6.2297 07.14.2006 no virus found
Ewido 4.0 07.16.2006 no virus found
Fortinet 2.77.0.0 07.16.2006 W32/Klone.G
F-Prot 3.16f 07.14.2006 no virus found
F-Prot4 4.2.1.29 07.14.2006 no virus found
Ikarus 0.2.65.0 07.14.2006 no virus found
Kaspersky 4.0.2.24 07.16.2006 Packed.Win32.Klone.g
McAfee 4807 07.14.2006 no virus found
Microsoft 1.1508 07.16.2006 no virus found
NOD32v2 1.1663 07.16.2006 no virus found
Norman 5.90.23 07.14.2006 no virus found
Panda 9.0.0.4 07.15.2006 Adware/SuperSpider
Sophos 4.07.0 07.16.2006 Troj/Nebuler-C
Symantec 8.0 07.16.2006 Trojan Horse
TheHacker 5.9.8.176 07.15.2006 no virus found
UNA 1.83 07.14.2006 no virus found
VBA32 3.11.0 07.15.2006 no virus found
VirusBuster 4.3.7:9 07.15.2006 no virus found

Aditional Information
File size: 18432 bytes
MD5: d89f684bdee3fe0369d5865042afb1df
SHA1: 23185a456c85becc5967b1c3470d1e11b69f463c
packers: PecBundle, PECompact
------------------------------------------------

xxyaxvt.dll:

Antivirus Version Update Result
AntiVir 6.35.0.21 07.15.2006 ADSPY/Virtumonde.B
Authentium 4.93.8 07.14.2006 no virus found
Avast 4.7.844.0 07.14.2006 no virus found
AVG 386 07.14.2006 Adware Generic.OWI
BitDefender 7.2 07.16.2006 no virus found
CAT-QuickHeal 8.00 07.13.2006 no virus found
ClamAV devel-20060426 07.15.2006 no virus found
DrWeb 4.33 07.16.2006 Trojan.Virtumod
eTrust-InoculateIT 23.72.69 07.14.2006 Win32/Vundo.BK!Trojan
eTrust-Vet 12.6.2297 07.14.2006 Win32/Vundo
Ewido 4.0 07.16.2006 Adware.Virtumonde
Fortinet 2.77.0.0 07.16.2006 Adware/Virtumonde
F-Prot 3.16f 07.14.2006 no virus found
F-Prot4 4.2.1.29 07.14.2006 no virus found
Ikarus 0.2.65.0 07.14.2006 no virus found
Kaspersky 4.0.2.24 07.16.2006 not-a-virus:AdWare.Win32.Virtumonde.cd
McAfee 4807 07.14.2006 Vundo
Microsoft 1.1508 07.16.2006 no virus found
NOD32v2 1.1663 07.16.2006 no virus found
Norman 5.90.23 07.14.2006 W32/Virtumonde.JY
Panda 9.0.0.4 07.16.2006 Spyware/Virtumonde
Sophos 4.07.0 07.16.2006 no virus found
Symantec 8.0 07.16.2006 Downloader
TheHacker 5.9.8.176 07.15.2006 Adware/Virtumonde.cd
UNA 1.83 07.14.2006 Adware.Virtumonde
VBA32 3.11.0 07.15.2006 AdWare.Win32.Virtumonde.cd
VirusBuster 4.3.7:9 07.15.2006 no virus found

Aditional Information
File size: 39437 bytes
MD5: 02494be3dce8c6c49c34437d606b6bda
SHA1: 47e4c7b745e1a4c81fc21e84b7173b069ff86e53
packers: embedded
------------------------------------------------


regsvr32.exe:



Antivirus Version Update Result
AntiVir 6.35.0.21 07.15.2006 no virus found
Authentium 4.93.8 07.14.2006 no virus found
Avast 4.7.844.0 07.14.2006 no virus found
AVG 386 07.14.2006 no virus found
BitDefender 7.2 07.16.2006 no virus found
CAT-QuickHeal 8.00 07.13.2006 no virus found
ClamAV devel-20060426 07.15.2006 no virus found
DrWeb 4.33 07.16.2006 no virus found
eTrust-InoculateIT 23.72.69 07.14.2006 no virus found
eTrust-Vet 12.6.2297 07.14.2006 no virus found
Ewido 4.0 07.16.2006 no virus found
Fortinet 2.77.0.0 07.16.2006 no virus found
F-Prot 3.16f 07.14.2006 no virus found
F-Prot4 4.2.1.29 07.14.2006 no virus found
Ikarus 0.2.65.0 07.14.2006 no virus found
Kaspersky 4.0.2.24 07.16.2006 no virus found
McAfee 4807 07.14.2006 no virus found
Microsoft 1.1508 07.16.2006 no virus found
NOD32v2 1.1663 07.16.2006 no virus found
Norman 5.90.23 07.14.2006 no virus found
Panda 9.0.0.4 07.16.2006 no virus found
Sophos 4.07.0 07.16.2006 no virus found
Symantec 8.0 07.16.2006 no virus found
TheHacker 5.9.8.176 07.15.2006 no virus found
UNA 1.83 07.14.2006 no virus found
VBA32 3.11.0 07.15.2006 no virus found
VirusBuster 4.3.7:9 07.15.2006 no virus found

Aditional Information
File size: 12288 bytes
MD5: 11c0120338810ae234280bdc5649b498
SHA1: b2b5e9ce96223d0febb5212dbae04e17fd6aa2b1

sodele...ich hoff ich habs richtig gemacht


gruß Backs
__________________
Alt 16.07.2006, 22:21   #4
TodDerTrojaner
Gesperrt
 
ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE - Standard

ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


uii n virtumonde virus schlag das mal bei sophos nach ich muss selber nochmal gucken scheint aber bei allen dateien die infiziert sind bei dir ein hartnäckiger virus zu sein

Alt 17.07.2006, 10:07   #5
Backs13
 
ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE - Standard

ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


Hi,

also sophos erklärt zwar wie man das ding wegbekommt, aber nur in verbindung mit deren software die natürlich nicht kostenlos ist... das ist mir zu unsicher, da andere programme das auch versprechen...

also entweder bekomm ich ihn so los, oder ich mach die platte platt...

das 2. ehr ungern ...

IST ES MÖGLICH DAS SING SO WEGZUBEKOMMEN???

gruß Backs


Alt 17.07.2006, 10:08   #6
rock
 
ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE - Standard

ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


es gibt removaltools für deine funde

achso...

da ist das für virtumonde:
http://securityresponse.symantec.com...r/FxVMonde.exe

aber wenn ewido alles erkennt...scan doch im abgesicherten modus und entferne den unrat!
vorher natürlich temporär aufräumen das sich da ncihts in den tempordnern bverheddert hat, was dir nach dem pc start wieder anläuft!

viel erfolg!
Geändert von rock (17.07.2006 um 10:14 Uhr)

Alt 17.07.2006, 10:15   #7
Backs13
 
ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE - Standard

ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


na das hört sich gut an... kannst du mir auch sagen was für tools??? ich hab mir schon allmöglichen sch*** runtergeladen und nix hat was gebracht...


kenn mich da auch leider wahrscheinlich zu wenig aus.... ;o/

gruß

Alt 17.07.2006, 11:18   #8
irrlicht
 
ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE - Standard

ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


Hallo Backs13,
was zum Lesen für dich,bevor du weitermachst....
http://www.mathematik.uni-marburg.de...c-removal.html
bei www.virus-protect.org kannst du dir das passende aussuchen für "virtumonde".
Irrlicht

Alt 17.07.2006, 11:46   #9
Backs13
 
ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE - Standard

ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


hmmm...naja...

dann werd ich wohl alles platt machen heut abend.... wird ne lange nacht ;o)


aber sicher ist sicher...da mein notebook auch normalerweise täglich an nem großen netzwerk hängt...


ich danke euch....

gruß Backs

Alt 17.07.2006, 13:17   #10
rock
 
ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE - Standard

ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


ein tool für virtumonde hab ich dir im link vorher gepostet....

aber man muss ein bissl mehr auch tun, wie z.B. tempdaten löschen und das ganze im abgesicherten modus.

wer nix versucht...den wird auch nix gelingen.

das solltest du vorher nebst dem vorigen auch fixen:

R3 - URLSearchHook: (no name) - {6FC341C0-F456-F5F5-0E91-F04A30DFF4CC} - C:\WINDOWS\system32\mrxmoxfc.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\xxyaxvt.dll
O2 - BHO: (no name) - {6FC341C0-F456-F5F5-0E91-F04A30DFF4CC} - C:\WINDOWS\system32\mrxmoxfc.dll (file missing)
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll (file missing)

O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)

O20 - Winlogon Notify: windrx32 - C:\WINDOWS\SYSTEM32\windrx32.dll
O20 - Winlogon Notify: xxyaxvt - C:\WINDOWS\SYSTEM32\xxyaxvt.dll


rock

edit:
sicherheitshalber nimm das undefinierbare da auch mit.

C:\Programme\Common Files\??curity\w?wexec.exe
C:\DOKUME~1\Patrick\EIGENE~1\FNTS~1\chkntfs.exe
Geändert von rock (17.07.2006 um 14:14 Uhr)

Alt 17.07.2006, 14:20   #11
Backs13
 
ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE - Standard

ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


Zitat:
aber man muss ein bissl mehr auch tun, wie z.B. tempdaten löschen und das ganze im abgesicherten modus.
alles schon getan....und noch mehr...

probieren ist gut.... aber wenn ich nicht weiss was ich da grad probier ;o)

naja... ich fix jetzt mal ein bisschen und schau was passiert...

bis gleich

Alt 17.07.2006, 14:26   #12
Backs13
 
ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE - Standard

ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


Ach und FxVMonde.exe findet komischerweise nix und die antivierenprogramme lassen sich nicht abspielen im agb. modus... woran liegt das...

von meiner ganzen rumspielerei sieht das logfile jetzt etwas anders aus...

posten kann ich's erst heut abend da ich im geschäft den rechner nicht unbedingt ans netz hängen will...


gruß und danke
Backs

Alt 17.07.2006, 14:43   #13
rock
 
ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE - Standard

ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


im vorigen posting hab ich erst zuspät was dazueditiert...schau mal zurück ob es in frage kommt mit den letzten beiden HijackThis zeilen die ich dazugeschrieben habe.

du machst eines noch:

deaktiviere die systemwiederherstellung, starte den laptop in den abgesicherten modus.
lösche alle temporären internetfiles incl. offlineininhalte, dann geh wie folgt zu diesen ordner TEMP!
Klick auf Arbeitsplatz, Klick auf Laufwerk C, Klick auf Dokumente und Einstellungen,
Klick auf den Ordner wo Dein Username steht.
Lass dir alle Dateien und Ordner anzeigen. über -
(Extras/Ordneroptionen/Versteckte Dateien und Ordner anzeigen)
Es erscheint u.a. ein versteckter ordner Lokale Einstellungen ,
diesen öffnen, dann erscheint ein weiterer versteckter Ordner TEMP.
Diesen öffnen, Inhalt makieren, LÖSCHEN!
Papierkorb leeren.

danach mit deinem antispy scanner und virenscanner nochmal scannen.

neustart in den normalmodus und SOFORT einen log posten.

Alt 17.07.2006, 20:54   #14
Backs13
 
ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE - Standard

ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


sodele...neuer versuch:

Logfile of HijackThis v1.99.1
Scan saved at 21:53:52, on 17.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Patrick\Desktop\HijackThis.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139513702176
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{832050C1-5D0D-470A-8A8D-3AB0C6686B1B}: NameServer = 192.168.0.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\regsvr32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 17.07.2006, 21:13   #15
rock
 
ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE - Standard

ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


ups...den haben wir wohl schon am anfang vergessen.

lösch den mist noch schnell aus dem Ordner Downloaded Programm Files oder fix es weg!

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - ***
://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123

und ganz abschliesend wär noch ein onlinescan mit mc afee oder kaspersky gut.

lade dir auch das kleine tool CCleaner runter und lass es einfach aufräumen. es hat nur 2 tasten für den notwendigen vorgang...einmal analysieren, einmal starten. du kannst gleich auf starten drücken!

DANN onlinescan!

Antwort
Seite 1 von 2 1 2

Themen zu ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE
192.168.0.2, adobe, adware.virtumonde, antivir, appinit_dlls, avira, bho, computer, desktop, einstellungen, excel, explorer, firefox, google, helfen, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, pop-up-blocker, problem, programm, software, super, system, tuneup utilities, urlsearchhook, warnung, windows, windows xp


« MSN-Homepage geht nicht weg | Brauche Hilfe zu Log File RootkitRevealer »


Ähnliche Themen: ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE


  1. Trotz Anti Maleware/Adware - Überflutung von Adware usw.
    Plagegeister aller Art und deren Bekämpfung - 19.04.2015 (26)
  2. Anti Virus Anti Spyware 2011 - Nach der Anleitung von AdminBot / DaGuRu gelöscht
    Log-Analyse und Auswertung - 03.04.2011 (1)
  3. Anti-Malware findet infizierte Objekte: Backdoor.Bot|Adware.Adparatus|Adware.ResultDns
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (7)
  4. Gute und schlechte Anti - Viren/Spyware/Adware/Sonstiges Software
    Antiviren-, Firewall- und andere Schutzprogramme - 03.03.2009 (5)
  5. win32/adware.virtumonde +privacy remover.m64
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (2)
  6. Warning! Win32/adware.virtumonde
    Plagegeister aller Art und deren Bekämpfung - 11.10.2008 (1)
  7. Win32/Adware.Virtumonde/PrivacyRemover.M64
    Log-Analyse und Auswertung - 21.09.2008 (13)
  8. Win32/Adware.Virtumonde iifeEWpQ.dll
    Log-Analyse und Auswertung - 30.08.2008 (10)
  9. Adware.Virtumonde Win32 Privacy Remover.M64
    Mülltonne - 28.08.2008 (2)
  10. Adware.Win32.Virtumonde.dnn
    Log-Analyse und Auswertung - 15.04.2008 (5)
  11. adware.win32.virtumonde
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (33)
  12. adware win32 virtumonde
    Log-Analyse und Auswertung - 23.12.2007 (1)
  13. Symantec AntiVirus meldet: Adware.VirtuMonde
    Log-Analyse und Auswertung - 14.12.2007 (41)
  14. Fund:savenow adware+ ezula Spyware/adware
    Log-Analyse und Auswertung - 17.05.2007 (1)
  15. Adware.Virtumonde vtstq.dll
    Log-Analyse und Auswertung - 22.07.2006 (2)
  16. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  17. Ewido findest "Spyware Minibug"
    Plagegeister aller Art und deren Bekämpfung - 14.11.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE - Hallo, ich habe folhgendes problem: Mein Laptop war bis vor kurzem total verseucht mit irgendwelchen Pferden...hab so ziemlich alles in den Griff bekommen... nur das Programm ewido anti-spyware zeigt mir - ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE...
Archiv
Du betrachtest: ewido anti-spyware WARNUNG: ADWARE.VIRTUMONDE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131