|
Plagegeister aller Art und deren Bekämpfung: Habe Trojan.Virtumonde auf dem Rechner!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.08.2007, 05:35 | #1 |
| Habe Trojan.Virtumonde auf dem Rechner!!! Hallo, tut mir echt leid euch mit dem lästigen Thema zu nerven. Habe alles versucht was Ihr am Board angibt, um diesen Trojaner VirtuMonde los zu kriegen, hab da aber einige Schwierigkeiten mit der Umsetzung. Hänge im Moment bei dem Problem VUNDO.FIX.EXE. Bekomme kein Vundo.Fix Ordner auf den Desktop und kann daher nicht weitermachen wie Ihr beschrieben habt. Ich könnte gerade Hab so ziemlich jede Software versucht die ich bekommen konnte, leider ohne erwünschten Erfolg. Kann mir bitte jemand helfen diesen Trojaner zu entfernen. Poste die aktuelle HijackThis - Log-File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:24:42, on 15.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Spyware Doctor\SDTrayApp.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\PROGRA~1\ARCORO~1\AOButler.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = w*w.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = w*w.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4691135C-68F2-48F0-B3CD-14D8CB62E0EA} - C:\WINDOWS\system32\gebcc.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddAllLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - h*tp://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - h*tp://king.aolsvc.de/ctl/kingcomie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h*tp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C5BC5476-4953-4943-82CB-A10423BCC20A}: NameServer = 195.50.140.178 195.50.140.114 O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing) O20 - Winlogon Notify: ddaby - C:\WINDOWS\system32\ddaby.dll (file missing) O20 - Winlogon Notify: ddcyw - C:\WINDOWS\system32\ddcyw.dll (file missing) O20 - Winlogon Notify: jkkjg - C:\WINDOWS\system32\jkkjg.dll (file missing) O20 - Winlogon Notify: yayvvsp - yayvvsp.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton AntiVirus\navapsvc.exe (file missing) O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O24 - Desktop Component 0: (no name) - C:\Programme\MSN Gaming Zone\progyrtary.html -- End of file - 8171 bytes Ich danke schon mal höflich im voraus!!! |
15.08.2007, 06:32 | #2 |
| Habe Trojan.Virtumonde auf dem Rechner!!! Hallo
__________________mach bitte zuerst alle versteckten Dateien und Ordner sichtbar, dann erstelle bitte ein neues HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe. Lade dir mal die Filelist.zip + Lade dir die Filelist.zip auf den Desktop + entpacke die Zip-Datei auf deinen Desktop + starte den Rechner neu + öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei + dein Editor (Textverarbeitungsprogramm) wird sich öffnen + markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 30 Tage, wähle kopieren, poste den Inhalt dieser Dateien in nächsten Beitrag (es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS, C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp). MFG |
15.08.2007, 11:14 | #3 |
| Habe Trojan.Virtumonde auf dem Rechner!!! Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 12:09:57, on 15.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Spyware Doctor\SDTrayApp.exe C:\PROGRA~1\ARCORO~1\AOButler.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\****Desktop\ABC.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = w*w.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = w*w.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4691135C-68F2-48F0-B3CD-14D8CB62E0EA} - C:\WINDOWS\system32\gebcc.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddAllLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - h**p://king.aolsvc.de/ctl/kingcomie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C5BC5476-4953-4943-82CB-A10423BCC20A}: NameServer = 195.50.140.178 195.50.140.114 O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing) O20 - Winlogon Notify: ddaby - C:\WINDOWS\system32\ddaby.dll (file missing) O20 - Winlogon Notify: ddcyw - C:\WINDOWS\system32\ddcyw.dll (file missing) O20 - Winlogon Notify: jkkjg - C:\WINDOWS\system32\jkkjg.dll (file missing) O20 - Winlogon Notify: yayvvsp - yayvvsp.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton AntiVirus\navapsvc.exe (file missing) O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O24 - Desktop Component 0: (no name) - C:\Programme\MSN Gaming Zone\progyrtary.html -- End of file - 8057 bytes |
15.08.2007, 11:29 | #4 |
| Habe Trojan.Virtumonde auf dem Rechner!!! ----- Root ----------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 8473-1972 Verzeichnis von C:\ 15.08.2007 12:21 43 filelist.txt 15.08.2007 12:19 2.145.964.032 hiberfil.sys 15.08.2007 12:19 2.145.386.496 pagefile.sys 26.05.2007 03:03 389 boot.ini 15.05.2006 22:13 50 AUTOEXEC.BAT 15.05.2006 21:57 0 IO.SYS 15.05.2006 21:57 0 MSDOS.SYS 15.05.2006 21:57 0 CONFIG.SYS 04.08.2004 06:00 251.184 ntldr 04.08.2004 06:00 47.564 NTDETECT.COM 04.08.2004 06:00 4.952 bootfont.bin 11 Datei(en) 4.291.654.710 Bytes 0 Verzeichnis(se), 46.842.875.904 Bytes frei ----- Windows -------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 8473-1972 Verzeichnis von C:\WINDOWS 15.08.2007 12:20 0 0.log 15.08.2007 12:20 2.048 bootstat.dat 15.08.2007 12:19 2.290 SchedLgU.Txt 15.08.2007 12:19 334 wiadebug.log 15.08.2007 12:18 1.793.846 WindowsUpdate.log 15.08.2007 04:55 9.049 setupapi.log 15.08.2007 04:55 50 wiaservc.log 15.08.2007 04:34 413.464 ntbtlog.txt 15.08.2007 00:57 733 win.ini 14.08.2007 22:02 116 NeroDigital.ini 11.08.2007 19:54 1.129 cookies.ini 02.08.2007 01:14 29 DEBUGSM.INI 01.08.2007 19:41 267.405 EPSTPLOG.TXT 01.08.2007 19:41 31 EPSMTL32.TXT 01.08.2007 19:40 27 CDE DX4000DEFGIPS.ini 01.08.2007 19:40 1.564 epsswt_log.txt 20.07.2007 12:17 71 pex.INI 20.07.2007 12:17 138 Ulead32.ini ----- System 32 (Achtung: Zeitfenster beachten!) --- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 8473-1972 Verzeichnis von C:\WINDOWS\system32 15.08.2007 12:19 27.136 iklog.log 15.08.2007 03:05 16 coh.cache 15.08.2007 01:26 21.281 gjkkj.ini2 15.08.2007 00:22 10.050 gjkkj.tmp 14.08.2007 23:38 16.692 wycdd.ini2 14.08.2007 23:38 3.716 fmefcmcrjg_navps.dat 14.08.2007 23:38 11.341 fmefcmcrjg.dat 14.08.2007 22:26 12.281 wycdd.tmp 14.08.2007 17:07 2.560 BitCometRes.dll 14.08.2007 01:00 143 mcrh.tmp 12.08.2007 18:30 414 vnrnsgiv.ini 12.08.2007 18:24 230 spupdsvc.inf 12.08.2007 00:18 1.158 wpa.dbl 11.08.2007 21:28 265.497 fmefcmcrjg_nav.dat 11.08.2007 10:04 1.222.313 naneymtd.ini 10.08.2007 15:39 392.842 perfh007.dat 10.08.2007 15:39 53.572 perfc009.dat 10.08.2007 15:39 381.828 perfh009.dat 10.08.2007 15:39 64.650 perfc007.dat 10.08.2007 15:39 902.476 PerfStringBackup.INI 07.08.2007 13:05 1.104.937 eiwrllaa.ini 27.07.2007 01:06 3.596.288 qt-dx331.dll 27.07.2007 01:06 88.824 vxblock.dll 27.07.2007 01:06 379.640 pxwave.dll 27.07.2007 01:06 187.128 pxmas.dll 27.07.2007 01:06 1.628.920 pxsfs.dll 27.07.2007 01:06 118.520 pxinsi64.exe 27.07.2007 01:06 120.056 pxcpyi64.exe 27.07.2007 01:06 64.760 pxinsa64.exe 27.07.2007 01:06 72.440 pxhpinst.exe 27.07.2007 01:06 518.904 pxdrv.dll 27.07.2007 01:06 551.672 px.dll 27.07.2007 01:06 129.784 pxafs.dll 27.07.2007 01:06 66.296 pxcpya64.exe 27.07.2007 01:06 1.044.480 libdivx.dll 27.07.2007 01:06 200.704 ssldivx.dll 27.07.2007 01:03 196.608 dtu100.dll 27.07.2007 01:03 81.920 dpl100.dll 27.07.2007 01:03 53.248 dpuGUI10.dll 27.07.2007 01:03 593.920 dpuGUI11.dll 27.07.2007 01:03 344.064 dpus11.dll 27.07.2007 01:03 294.912 dpu10.dll 27.07.2007 01:03 57.344 dpv11.dll 27.07.2007 01:03 294.912 dpu11.dll 27.07.2007 01:02 8.523 dpude.qm 27.07.2007 01:02 3.136 dtu_de.qm ----- Prefetch ------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 8473-1972 Verzeichnis von C:\WINDOWS\Prefetch 15.08.2007 12:20 41.130 AOBUTLER.EXE-2703B3FC.pf 15.08.2007 12:20 38.590 SDTRAYAPP.EXE-1F915F30.pf 15.08.2007 12:20 78.298 SPOOLSV.EXE-3A613CE3.pf 15.08.2007 12:20 27.162 ARCOR.EXE-1FDFD5FB.pf 15.08.2007 12:20 17.638 VERCLSID.EXE-28F52AD2.pf 15.08.2007 12:20 37.688 SVCHOST.EXE-2D5FBD18.pf 15.08.2007 12:20 13.794 ATI2EVXX.EXE-07A42849.pf 15.08.2007 12:20 24.398 LSASS.EXE-306A65C3.pf 15.08.2007 12:20 18.546 SERVICES.EXE-3019B50A.pf 15.08.2007 12:20 72.458 WINLOGON.EXE-0957F9B2.pf 15.08.2007 12:20 1.538 AUTOCHK.EXE-324828AC.pf 15.08.2007 12:20 1.276 LSDELETE.EXE-30734B80.pf 15.08.2007 12:20 47.208 CSRSS.EXE-22452D1B.pf 15.08.2007 12:20 20.142 SMSS.EXE-22CBE0EE.pf 15.08.2007 12:18 28.528 TU_LOGONUI.EXE-2AD4B368.pf 15.08.2007 12:17 23.610 E_FAMTBEE.EXE-16C51F72.pf 15.08.2007 12:17 26.996 E_FARNBEE.EXE-2EDF9CF4.pf 15.08.2007 12:17 79.040 WINRAR.EXE-1A0EFB18.pf 15.08.2007 12:10 57.700 NOTEPAD.EXE-2F2D61E1.pf 15.08.2007 12:09 46.450 WMIPRVSE.EXE-0D449B4F.pf 15.08.2007 12:05 85.540 FIREFOX.EXE-28BE8AE1.pf 15.08.2007 11:43 18.172 FLASHGOT.EXE-31F5BACB.pf 15.08.2007 08:30 59.342 LUCOMS~1.EXE-1DF6F3E9.pf 15.08.2007 08:30 40.966 AUPDATE.EXE-3712CED8.pf 15.08.2007 06:07 158.726 IEXPLORE.EXE-360BBB5C.pf 15.08.2007 05:59 102.948 AD-AWARE2007.EXE-39D77D5D.pf 15.08.2007 05:28 48.226 SWDOCTOR.EXE-1F1CA8B4.pf 15.08.2007 05:27 39.742 SEVINST.EXE-3910BBE0.pf 15.08.2007 05:26 84.536 MSIEXEC.EXE-330626DC.pf 15.08.2007 05:26 10.700 SYMLCSVC.EXE-3764E41A.pf 15.08.2007 05:26 43.088 IDSINST.EXE-25C1192F.pf 15.08.2007 04:59 64.908 LUCALLBACKPROXY.EXE-28AA6C95.pf 15.08.2007 04:56 17.708 ALG.EXE-275708CF.pf 15.08.2007 04:56 44.706 WMIAPSRV.EXE-02740A4B.pf 15.08.2007 04:56 19.118 IMAPI.EXE-201490BB.pf 15.08.2007 04:55 18.358 FXSSVC.EXE-140862E7.pf 15.08.2007 04:55 16.256 CLSCHED.EXE-31F81A37.pf 15.08.2007 04:55 18.066 CLMLSERVER.EXE-002F6DB8.pf 15.08.2007 04:55 38.612 CLCAPSVC.EXE-07CB4F70.pf 15.08.2007 04:55 41.212 SWDSVC.EXE-2213D45E.pf 15.08.2007 04:55 32.672 ALUSCHEDULERSVC.EXE-167F9182.pf 15.08.2007 04:55 22.030 AOLACSD.EXE-0B7F9008.pf 15.08.2007 04:55 57.472 MEMCHECK.EXE-0A370B04.pf 15.08.2007 04:55 33.580 AAWSERVICE.EXE-22B5E2F5.pf 15.08.2007 04:54 84.768 CCAPP.EXE-2BAF98A3.pf 15.08.2007 04:54 89.882 EXPLORER.EXE-02121B1A.pf 15.08.2007 04:54 14.622 USERINIT.EXE-0743FDA9.pf 15.08.2007 04:53 69.794 CCSVCHST.EXE-31A32ABF.pf 15.08.2007 04:52 16.512 REGEDIT.EXE-2AE3423E.pf 15.08.2007 04:44 21.064 SVCNTAUX.EXE-33BE9A05.pf 15.08.2007 03:52 15.572 RUNDLL32.EXE-4FF9832D.pf 15.08.2007 03:52 34.132 HELPHOST.EXE-30599D66.pf 15.08.2007 03:52 253.826 HELPSVC.EXE-1C192440.pf 15.08.2007 03:52 68.946 HELPCTR.EXE-0BD5B31B.pf 15.08.2007 03:45 18.300 RUNDLL32.EXE-4457C8C4.pf 15.08.2007 03:29 94.008 ARCOR.EXE-108DD4C3.pf 15.08.2007 03:03 14.912 SYMLCSVC.EXE-0B7484E4.pf 15.08.2007 03:02 25.982 REGSVR32.EXE-396DEA2C.pf 15.08.2007 03:01 19.106 FWCFG.EXE-08F9DA0C.pf 15.08.2007 02:59 79.990 WMPLAYER.EXE-017735B1.pf 15.08.2007 02:58 7.428 MSI47.TMP-04325065.pf 15.08.2007 02:58 7.428 MSI45.TMP-2A99CAFA.pf 15.08.2007 02:57 20.144 SEVINST.EXE-07889719.pf 15.08.2007 02:57 13.192 LUCHECK.EXE-25CF32E7.pf 15.08.2007 02:57 12.280 SYMANT~1.EXE-23A50F08.pf 15.08.2007 02:57 55.954 LSETUP2.EXE-1F6A0CDE.pf 15.08.2007 02:57 61.836 LSETUP.EXE-347087F4.pf 15.08.2007 02:56 44.976 NAVSETUP.EXE-0EBDDB6B.pf 15.08.2007 02:56 19.222 NORTON-DB.EXE-1054F7AB.pf 15.08.2007 02:56 65.910 NAV071400.EXE-2B8AB3ED.pf 15.08.2007 02:55 53.478 NAV071400.EXE-261BA59F.pf 15.08.2007 02:53 72.400 BEARSHARE.EXE-22CC2AD5.pf 15.08.2007 02:46 17.760 RUNDLL32.EXE-413C0A4C.pf 15.08.2007 02:30 52.424 XP-ANTISPY.EXE-0C1C946C.pf 15.08.2007 02:18 32.156 AD-WATCH2007.EXE-14DF34BC.pf 15.08.2007 02:15 54.300 AAW2007.EXE-2FA64D96.pf 15.08.2007 02:09 49.348 SPYBOTSD.EXE-05E34E47.pf 15.08.2007 01:55 30.498 UNRARIT.EXE-1D147CC3.pf 15.08.2007 01:51 38.490 PHOTOSNAPVIEWER.EXE-2B59499A.pf 15.08.2007 01:46 101.146 AZUREUS.EXE-2AFB9441.pf 15.08.2007 01:34 73.784 NSS.EXE-05F0FC65.pf 15.08.2007 01:33 37.226 WUAUCLT.EXE-1360D60A.pf 15.08.2007 01:32 9.858 WSCNTFY.EXE-0B14C27D.pf ----- Tasks ---------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 8473-1972 Verzeichnis von C:\WINDOWS\tasks 15.08.2007 12:20 6 SA.DAT 15.08.2007 01:27 390 Norton Security Scan.job 15.08.2007 01:27 394 1-Klick-Wartung.job ----- Windows/Temp ----------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 8473-1972 Verzeichnis von C:\WINDOWS\Temp 15.08.2007 12:21 0 sqlite_oLSU4YhZurvy7PJ 15.08.2007 12:21 0 CLML_AGENT_LOG1.txt 15.08.2007 06:13 455.064 PKA80.tmp 15.08.2007 04:43 2.048 sqlite_ZnI02O8CFff9tbi 15.08.2007 04:43 16.384 Perflib_Perfdata_9f4.dat 15.08.2007 04:21 16.384 Perflib_Perfdata_9b4.dat 15.08.2007 04:04 16.384 Perflib_Perfdata_8f4.dat 15.08.2007 03:15 1.451.008 00000178 15.08.2007 03:15 2.786.816 00000161 15.08.2007 03:14 1.719.296 0000012F 15.08.2007 03:14 533.504 000000E1 15.08.2007 03:13 155.648 000000D7 15.08.2007 02:49 2.048 sqlite_BpXePkfQkQmF7Tu 15.08.2007 02:48 16.384 Perflib_Perfdata_4fc.dat 15.08.2007 01:28 16.384 Perflib_Perfdata_fa0.dat 14.08.2007 23:41 16.384 Perflib_Perfdata_584.dat 14.08.2007 22:10 16.384 Perflib_Perfdata_72c.dat 14.08.2007 20:15 16.384 Perflib_Perfdata_4b4.dat 13.08.2007 19:13 16.384 Perflib_Perfdata_10c.dat 13.08.2007 11:17 16.384 Perflib_Perfdata_19c.dat 13.08.2007 08:03 16.384 Perflib_Perfdata_134.dat 12.08.2007 19:33 16.384 Perflib_Perfdata_7c0.dat 12.08.2007 15:34 0 Upd12B.tmp 11.08.2007 21:28 10 msksetup.log 11.08.2007 17:41 148 DFC5A2B2.TMP 11.08.2007 15:34 0 UpdBD.tmp 10.08.2007 08:58 100 D653F3EC.TMP 09.08.2007 15:14 16.384 Perflib_Perfdata_704.dat 07.08.2007 13:06 16.384 Perflib_Perfdata_73c.dat 05.08.2007 21:10 16.384 Perflib_Perfdata_794.dat 05.08.2007 14:13 16.384 Perflib_Perfdata_778.dat 01.08.2007 19:43 132 E_S98.tmp 31.07.2007 19:54 2.048 sqlite_5xtTo3CEcvxonrI 21.07.2007 22:35 16.384 Perflib_Perfdata_7f0.dat 19.07.2007 22:13 16.384 Perflib_Perfdata_7dc.dat ----- Temp ----------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 8473-1972 Verzeichnis von C:\DOKUME~1\Dirk\LOKALE~1\Temp 15.08.2007 12:20 16.384 ~DFF842.tmp 15.08.2007 05:28 171.364 Norton Setup 14,0,0 8-15-2007 5h23m41s.log 15.08.2007 05:27 5.791.314 Norton AntiVirus 2007 Uninstall 8-15-2007 5h23m42s.log 15.08.2007 05:27 34.985 SYMEVENT.LOG 15.08.2007 05:26 3.693 CLTDIST.log 15.08.2007 05:26 5.774 SNDunin.log 15.08.2007 05:26 10.813 IDSinst.LOG 15.08.2007 05:25 9.966 srtUnin.log 15.08.2007 05:24 172 SSALiveUpdate.dat 15.08.2007 05:23 320 PreScan.log 15.08.2007 04:54 16.384 ~DFD561.tmp 15.08.2007 04:49 32.768 ~DF60E6.tmp 15.08.2007 04:43 16.384 ~DFAE0C.tmp 15.08.2007 04:35 32.768 ~DF3230.tmp 15.08.2007 04:21 16.384 ~DFCE0A.tmp 15.08.2007 04:03 16.384 ~DFE211.tmp 15.08.2007 03:53 797.676 IMT27.xml 15.08.2007 03:53 426 IMT26.xml 15.08.2007 03:53 2.036 IMT25.xml 15.08.2007 03:52 797.676 IMT1B.xml 15.08.2007 03:52 426 IMT1A.xml 15.08.2007 03:52 2.036 IMT19.xml 15.08.2007 03:52 797.676 IMT16.xml 15.08.2007 03:52 426 IMT15.xml 15.08.2007 03:52 2.036 IMT14.xml 15.08.2007 03:52 797.676 IMT13.xml 15.08.2007 03:52 426 IMT12.xml 15.08.2007 03:52 2.036 IMT11.xml 15.08.2007 03:49 16.384 ~DF2587.tmp 15.08.2007 03:05 2.124 srtspso.dat 15.08.2007 03:04 179.844 Norton Setup 14,0,0 8-15-2007 2h56m9s.log 15.08.2007 03:03 588 srtspse.dat 15.08.2007 03:02 6.491.574 Norton AntiVirus 2007 8-15-2007 2h56m12s.log 15.08.2007 03:01 172 CF_Register_Action.dat 15.08.2007 03:00 524 srtspsp.dat 15.08.2007 02:55 36.075.808 NAV071400.exe 15.08.2007 02:55 36.614.466 @4.tmp 15.08.2007 02:48 16.384 ~DFD491.tmp 15.08.2007 01:47 797.676 IMT53.xml 15.08.2007 01:47 426 IMT52.xml 15.08.2007 01:47 2.036 IMT51.xml 15.08.2007 01:46 0 AZ_25631.exe 15.08.2007 01:46 0 AZ_25629.avi 15.08.2007 01:31 16.384 ~DFD472.tmp 15.08.2007 00:57 4 PMShared 15.08.2007 00:29 797.500 000000D5 14.08.2007 23:40 16.384 ~DFF043.tmp 14.08.2007 22:36 16.384 ~DF4A75.tmp 14.08.2007 22:34 869.376 0000007A 14.08.2007 22:34 0 AZ_56507.avi 14.08.2007 22:33 6.373 197-www.torrent.to...Spyware[1].Doctor.v3.8.0.2575.torrent 14.08.2007 22:20 138.680 gus5.tmp 14.08.2007 15:11 0 AZ_24679.mp3 14.08.2007 13:19 0 AZ_5971.rar 14.08.2007 12:39 0 AZ_53174.avi 14.08.2007 02:10 0 td8174.tmp 14.08.2007 02:10 0 vgv173.tmp 14.08.2007 01:38 0 eex100.tmp 13.08.2007 21:08 31.880 AAXF.tmp 13.08.2007 21:03 31.880 AAXC.tmp 13.08.2007 21:01 31.880 AAX9.tmp 12.08.2007 18:32 832 java_install_reg.log 12.08.2007 18:25 1.456 wmplog00.sqm 12.08.2007 17:28 0 aax12E.tmp 12.08.2007 17:27 0 aax12D.tmp 12.08.2007 17:27 0 aax12C.tmp 12.08.2007 16:20 137 DFC5A2B2.TMP 12.08.2007 00:42 31.880 AAXB4.tmp 12.08.2007 00:39 31.880 AAXB1.tmp 12.08.2007 00:15 121.064 setA6.tmp 12.08.2007 00:00 121.064 set93.tmp 11.08.2007 21:48 797.676 IMT58.xml 11.08.2007 21:48 426 IMT57.xml 11.08.2007 21:48 2.036 IMT56.xml 11.08.2007 21:47 797.676 IMT55.xml 11.08.2007 21:47 426 IMT54.xml 11.08.2007 21:47 1.022 IMT50.dtd 11.08.2007 21:47 2.794.308 IMT4F.xml 11.08.2007 21:45 797.676 IMT4E.xml 11.08.2007 21:45 426 IMT4D.xml 11.08.2007 21:45 2.036 IMT4C.xml 11.08.2007 21:45 797.676 IMT46.xml 11.08.2007 21:45 426 IMT45.xml 11.08.2007 21:45 2.036 IMT44.xml 11.08.2007 21:45 797.676 IMT42.xml 11.08.2007 21:45 426 IMT41.xml 11.08.2007 21:45 2.036 IMT40.xml 11.08.2007 16:56 113 D653F3EC.TMP 11.08.2007 15:07 39.572 cf66_appcompat.txt 11.08.2007 14:09 26.808 AAX37.tmp 11.08.2007 09:55 16.384 ~DF968.tmp 11.08.2007 08:18 244 1F1205F7.TMP 10.08.2007 15:35 16.384 ~DF561.tmp 09.08.2007 18:26 16.384 ~DF29.tmp 03.08.2007 15:29 1.022 IMT8E.dtd 03.08.2007 15:29 2.794.308 IMT8D.xml 03.08.2007 15:28 797.676 IMT8C.xml 03.08.2007 15:28 426 IMT8B.xml 03.08.2007 15:28 2.036 IMT8A.xml 03.08.2007 15:28 797.676 IMT89.xml 03.08.2007 15:28 426 IMT88.xml 03.08.2007 15:28 2.036 IMT87.xml 03.08.2007 15:28 797.676 IMT86.xml 03.08.2007 15:28 426 IMT85.xml 03.08.2007 15:28 2.036 IMT84.xml 03.08.2007 15:26 797.676 IMT6D.xml 03.08.2007 15:26 426 IMT6C.xml 03.08.2007 15:26 2.036 IMT6B.xml 03.08.2007 15:26 797.676 IMT60.xml 03.08.2007 15:26 426 IMT5F.xml 03.08.2007 15:26 2.036 IMT5E.xml 03.08.2007 15:25 180 L909A92V.emf 03.08.2007 15:20 1.022 IMT4E.dtd 03.08.2007 15:17 426 IMT4B.xml 03.08.2007 15:17 2.036 IMT4A.xml 03.08.2007 15:17 797.676 IMT49.xml 03.08.2007 15:17 426 IMT48.xml 03.08.2007 15:17 2.036 IMT47.xml 03.08.2007 15:15 426 IMT43.xml 03.08.2007 15:15 1.022 IMT41.dtd 03.08.2007 15:13 797.676 IMT3F.xml 03.08.2007 15:13 426 IMT3E.xml 03.08.2007 15:13 2.036 IMT3D.xml 03.08.2007 15:13 1.022 IMT3C.dtd 03.08.2007 15:13 2.794.308 IMT3B.xml 03.08.2007 15:13 797.676 IMT3A.xml 03.08.2007 15:13 426 IMT39.xml 03.08.2007 15:13 2.036 IMT38.xml 03.08.2007 15:13 797.676 IMT35.xml 03.08.2007 15:13 426 IMT34.xml 03.08.2007 15:13 2.036 IMT33.xml 03.08.2007 15:12 797.676 IMT32.xml 03.08.2007 15:12 426 IMT31.xml 03.08.2007 15:12 2.036 IMT30.xml 03.08.2007 15:12 797.676 IMT29.xml 03.08.2007 15:12 426 IMT28.xml 03.08.2007 15:12 426 IMT24.xml 03.08.2007 15:12 2.036 IMT23.xml 02.08.2007 01:17 45.427 TWAIN.LOG 02.08.2007 01:16 4 Twain001.Mtx 02.08.2007 01:16 156 Twunk001.MTX 01.08.2007 19:54 3.584 1d37ce3.mst 01.08.2007 11:25 16.384 ~DF332.tmp 22.07.2007 23:22 339.806.640 scw6A.tmp |
15.08.2007, 22:02 | #5 |
| Habe Trojan.Virtumonde auf dem Rechner!!! Hallo lade dir bitte den Ccleaner runter und installiere ihn dir wähle bei der installation aber die Toolbar ab. Starte HijackThis und klicke auf - scan - hake dann diese Einträge an : O2 - BHO: (no name) - {4691135C-68F2-48F0-B3CD-14D8CB62E0EA} - C:\WINDOWS\system32\gebcc.dll (file missing) O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing) O20 - Winlogon Notify: ddaby - C:\WINDOWS\system32\ddaby.dll (file missing) O20 - Winlogon Notify: ddcyw - C:\WINDOWS\system32\ddcyw.dll (file missing) O20 - Winlogon Notify: jkkjg - C:\WINDOWS\system32\jkkjg.dll (file missing) O20 - Winlogon Notify: yayvvsp - yayvvsp.dll (file missing) klicke nun auf - fix checked - und beende Hijackthis. Starte deinen Rechner in den abgesicherten Modus (beim start F8 drücken) und lösche diese Dateien : gjkkj.ini2 gjkkj.tmp wycdd.ini2 fmefcmcrjg.dat wycdd.tmp mcrh.tmp vnrnsgiv.ini fmefcmcrjg_navps.dat fmefcmcrjg_nav.dat eiwrllaa.ini leere den Backupordner von Vundofix sowie auch den Mülleimer. Starte dein System nun in den normalen Modus und lass den CCleaner laufen - wähle unter Options --> Settings --> German - bereinige dein System - lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben...so lange durchführen bis nichts mehr gefunden wird Führe ein Update deines Antivirenprogramms durch und lass einen Fullscan laufen, anschließend berichte bitte. MFG |
20.01.2008, 08:53 | #6 |
| Habe Trojan.Virtumonde auf dem Rechner!!! Ich habe auch einen Trojaner.Virtumonde aufm Rechner !! Er benutzt explorer.exe rundll.exe lsass.exe und noch 1 oder 2 ... Kriege ihn ebenfals nicht vom Rechner runter habe mich mit dem Vir schon fast 5 Stunden beschäftigt ... Der frisst dauern meine Antivir Datein auf ... Eebenfals mein Spyware Doctor ICON unten in der Task-Leiste ... Kenne mich nicht richtig mit HJT aus ... Bitte um Hilfe ICQ : 250352307 Ihr könnte mir auch eine Teamspeak IP über ICQ schicken werde dann dort raufkommen !! MfG Fata |
Themen zu Habe Trojan.Virtumonde auf dem Rechner!!! |
ad-aware, adobe, antivirus, avg, bho, canon, ctfmon.exe, cyberlink, desktop, einstellungen, explorer, firefox, helfen, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-file, mozilla, mozilla firefox, object, pdf, problem, s-1-5-18, shockwave, software, spyware, symantec, system, trend micro, windows, windows xp |