Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Habe Trojan.Virtumonde auf dem Rechner!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.08.2007, 05:35   #1
Kloorer
 
Habe Trojan.Virtumonde auf dem Rechner!!! - Standard

Habe Trojan.Virtumonde auf dem Rechner!!!



Hallo,

tut mir echt leid euch mit dem lästigen Thema zu nerven.
Habe alles versucht was Ihr am Board angibt, um diesen Trojaner
VirtuMonde los zu kriegen, hab da aber einige Schwierigkeiten mit der
Umsetzung. Hänge im Moment bei dem Problem VUNDO.FIX.EXE.
Bekomme kein Vundo.Fix Ordner auf den Desktop und kann daher nicht
weitermachen wie Ihr beschrieben habt. Ich könnte gerade

Hab so ziemlich jede Software versucht die ich bekommen konnte,
leider ohne erwünschten Erfolg.

Kann mir bitte jemand helfen diesen Trojaner zu entfernen.
Poste die aktuelle HijackThis - Log-File:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:24:42, on 15.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ARCORO~1\AOButler.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = w*w.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = w*w.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4691135C-68F2-48F0-B3CD-14D8CB62E0EA} - C:\WINDOWS\system32\gebcc.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - h*tp://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - h*tp://king.aolsvc.de/ctl/kingcomie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h*tp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5BC5476-4953-4943-82CB-A10423BCC20A}: NameServer = 195.50.140.178 195.50.140.114
O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing)
O20 - Winlogon Notify: ddaby - C:\WINDOWS\system32\ddaby.dll (file missing)
O20 - Winlogon Notify: ddcyw - C:\WINDOWS\system32\ddcyw.dll (file missing)
O20 - Winlogon Notify: jkkjg - C:\WINDOWS\system32\jkkjg.dll (file missing)
O20 - Winlogon Notify: yayvvsp - yayvvsp.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O24 - Desktop Component 0: (no name) - C:\Programme\MSN Gaming Zone\progyrtary.html

--
End of file - 8171 bytes


Ich danke schon mal höflich im voraus!!!

Alt 15.08.2007, 06:32   #2
nochdigger
 
Habe Trojan.Virtumonde auf dem Rechner!!! - Standard

Habe Trojan.Virtumonde auf dem Rechner!!!



Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar, dann erstelle bitte ein neues HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.

Lade dir mal die Filelist.zip

+ Lade dir die Filelist.zip auf den Desktop
+ entpacke die Zip-Datei auf deinen Desktop
+ starte den Rechner neu
+ öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei
+ dein Editor (Textverarbeitungsprogramm) wird sich öffnen
+ markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 30 Tage, wähle kopieren, poste den Inhalt dieser Dateien
in nächsten Beitrag
(es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS,
C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp).

MFG
__________________


Alt 15.08.2007, 11:14   #3
Kloorer
 
Habe Trojan.Virtumonde auf dem Rechner!!! - Standard

Habe Trojan.Virtumonde auf dem Rechner!!!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:57, on 15.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\PROGRA~1\ARCORO~1\AOButler.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\****Desktop\ABC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = w*w.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = w*w.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4691135C-68F2-48F0-B3CD-14D8CB62E0EA} - C:\WINDOWS\system32\gebcc.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - h**p://king.aolsvc.de/ctl/kingcomie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5BC5476-4953-4943-82CB-A10423BCC20A}: NameServer = 195.50.140.178 195.50.140.114
O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing)
O20 - Winlogon Notify: ddaby - C:\WINDOWS\system32\ddaby.dll (file missing)
O20 - Winlogon Notify: ddcyw - C:\WINDOWS\system32\ddcyw.dll (file missing)
O20 - Winlogon Notify: jkkjg - C:\WINDOWS\system32\jkkjg.dll (file missing)
O20 - Winlogon Notify: yayvvsp - yayvvsp.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O24 - Desktop Component 0: (no name) - C:\Programme\MSN Gaming Zone\progyrtary.html

--
End of file - 8057 bytes
__________________

Alt 15.08.2007, 11:29   #4
Kloorer
 
Habe Trojan.Virtumonde auf dem Rechner!!! - Standard

Habe Trojan.Virtumonde auf dem Rechner!!!



----- Root -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 8473-1972

Verzeichnis von C:\

15.08.2007 12:21 43 filelist.txt
15.08.2007 12:19 2.145.964.032 hiberfil.sys
15.08.2007 12:19 2.145.386.496 pagefile.sys
26.05.2007 03:03 389 boot.ini
15.05.2006 22:13 50 AUTOEXEC.BAT
15.05.2006 21:57 0 IO.SYS
15.05.2006 21:57 0 MSDOS.SYS
15.05.2006 21:57 0 CONFIG.SYS
04.08.2004 06:00 251.184 ntldr
04.08.2004 06:00 47.564 NTDETECT.COM
04.08.2004 06:00 4.952 bootfont.bin
11 Datei(en) 4.291.654.710 Bytes
0 Verzeichnis(se), 46.842.875.904 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 8473-1972

Verzeichnis von C:\WINDOWS

15.08.2007 12:20 0 0.log
15.08.2007 12:20 2.048 bootstat.dat
15.08.2007 12:19 2.290 SchedLgU.Txt
15.08.2007 12:19 334 wiadebug.log
15.08.2007 12:18 1.793.846 WindowsUpdate.log
15.08.2007 04:55 9.049 setupapi.log
15.08.2007 04:55 50 wiaservc.log
15.08.2007 04:34 413.464 ntbtlog.txt
15.08.2007 00:57 733 win.ini
14.08.2007 22:02 116 NeroDigital.ini
11.08.2007 19:54 1.129 cookies.ini
02.08.2007 01:14 29 DEBUGSM.INI
01.08.2007 19:41 267.405 EPSTPLOG.TXT
01.08.2007 19:41 31 EPSMTL32.TXT
01.08.2007 19:40 27 CDE DX4000DEFGIPS.ini
01.08.2007 19:40 1.564 epsswt_log.txt
20.07.2007 12:17 71 pex.INI
20.07.2007 12:17 138 Ulead32.ini

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 8473-1972

Verzeichnis von C:\WINDOWS\system32

15.08.2007 12:19 27.136 iklog.log
15.08.2007 03:05 16 coh.cache
15.08.2007 01:26 21.281 gjkkj.ini2
15.08.2007 00:22 10.050 gjkkj.tmp
14.08.2007 23:38 16.692 wycdd.ini2
14.08.2007 23:38 3.716 fmefcmcrjg_navps.dat
14.08.2007 23:38 11.341 fmefcmcrjg.dat
14.08.2007 22:26 12.281 wycdd.tmp
14.08.2007 17:07 2.560 BitCometRes.dll
14.08.2007 01:00 143 mcrh.tmp
12.08.2007 18:30 414 vnrnsgiv.ini
12.08.2007 18:24 230 spupdsvc.inf
12.08.2007 00:18 1.158 wpa.dbl
11.08.2007 21:28 265.497 fmefcmcrjg_nav.dat
11.08.2007 10:04 1.222.313 naneymtd.ini
10.08.2007 15:39 392.842 perfh007.dat
10.08.2007 15:39 53.572 perfc009.dat
10.08.2007 15:39 381.828 perfh009.dat
10.08.2007 15:39 64.650 perfc007.dat
10.08.2007 15:39 902.476 PerfStringBackup.INI
07.08.2007 13:05 1.104.937 eiwrllaa.ini
27.07.2007 01:06 3.596.288 qt-dx331.dll
27.07.2007 01:06 88.824 vxblock.dll
27.07.2007 01:06 379.640 pxwave.dll
27.07.2007 01:06 187.128 pxmas.dll
27.07.2007 01:06 1.628.920 pxsfs.dll
27.07.2007 01:06 118.520 pxinsi64.exe
27.07.2007 01:06 120.056 pxcpyi64.exe
27.07.2007 01:06 64.760 pxinsa64.exe
27.07.2007 01:06 72.440 pxhpinst.exe
27.07.2007 01:06 518.904 pxdrv.dll
27.07.2007 01:06 551.672 px.dll
27.07.2007 01:06 129.784 pxafs.dll
27.07.2007 01:06 66.296 pxcpya64.exe
27.07.2007 01:06 1.044.480 libdivx.dll
27.07.2007 01:06 200.704 ssldivx.dll
27.07.2007 01:03 196.608 dtu100.dll
27.07.2007 01:03 81.920 dpl100.dll
27.07.2007 01:03 53.248 dpuGUI10.dll
27.07.2007 01:03 593.920 dpuGUI11.dll
27.07.2007 01:03 344.064 dpus11.dll
27.07.2007 01:03 294.912 dpu10.dll
27.07.2007 01:03 57.344 dpv11.dll
27.07.2007 01:03 294.912 dpu11.dll
27.07.2007 01:02 8.523 dpude.qm
27.07.2007 01:02 3.136 dtu_de.qm

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 8473-1972

Verzeichnis von C:\WINDOWS\Prefetch

15.08.2007 12:20 41.130 AOBUTLER.EXE-2703B3FC.pf
15.08.2007 12:20 38.590 SDTRAYAPP.EXE-1F915F30.pf
15.08.2007 12:20 78.298 SPOOLSV.EXE-3A613CE3.pf
15.08.2007 12:20 27.162 ARCOR.EXE-1FDFD5FB.pf
15.08.2007 12:20 17.638 VERCLSID.EXE-28F52AD2.pf
15.08.2007 12:20 37.688 SVCHOST.EXE-2D5FBD18.pf
15.08.2007 12:20 13.794 ATI2EVXX.EXE-07A42849.pf
15.08.2007 12:20 24.398 LSASS.EXE-306A65C3.pf
15.08.2007 12:20 18.546 SERVICES.EXE-3019B50A.pf
15.08.2007 12:20 72.458 WINLOGON.EXE-0957F9B2.pf
15.08.2007 12:20 1.538 AUTOCHK.EXE-324828AC.pf
15.08.2007 12:20 1.276 LSDELETE.EXE-30734B80.pf
15.08.2007 12:20 47.208 CSRSS.EXE-22452D1B.pf
15.08.2007 12:20 20.142 SMSS.EXE-22CBE0EE.pf
15.08.2007 12:18 28.528 TU_LOGONUI.EXE-2AD4B368.pf
15.08.2007 12:17 23.610 E_FAMTBEE.EXE-16C51F72.pf
15.08.2007 12:17 26.996 E_FARNBEE.EXE-2EDF9CF4.pf
15.08.2007 12:17 79.040 WINRAR.EXE-1A0EFB18.pf
15.08.2007 12:10 57.700 NOTEPAD.EXE-2F2D61E1.pf
15.08.2007 12:09 46.450 WMIPRVSE.EXE-0D449B4F.pf
15.08.2007 12:05 85.540 FIREFOX.EXE-28BE8AE1.pf
15.08.2007 11:43 18.172 FLASHGOT.EXE-31F5BACB.pf
15.08.2007 08:30 59.342 LUCOMS~1.EXE-1DF6F3E9.pf
15.08.2007 08:30 40.966 AUPDATE.EXE-3712CED8.pf
15.08.2007 06:07 158.726 IEXPLORE.EXE-360BBB5C.pf
15.08.2007 05:59 102.948 AD-AWARE2007.EXE-39D77D5D.pf
15.08.2007 05:28 48.226 SWDOCTOR.EXE-1F1CA8B4.pf
15.08.2007 05:27 39.742 SEVINST.EXE-3910BBE0.pf
15.08.2007 05:26 84.536 MSIEXEC.EXE-330626DC.pf
15.08.2007 05:26 10.700 SYMLCSVC.EXE-3764E41A.pf
15.08.2007 05:26 43.088 IDSINST.EXE-25C1192F.pf
15.08.2007 04:59 64.908 LUCALLBACKPROXY.EXE-28AA6C95.pf
15.08.2007 04:56 17.708 ALG.EXE-275708CF.pf
15.08.2007 04:56 44.706 WMIAPSRV.EXE-02740A4B.pf
15.08.2007 04:56 19.118 IMAPI.EXE-201490BB.pf
15.08.2007 04:55 18.358 FXSSVC.EXE-140862E7.pf
15.08.2007 04:55 16.256 CLSCHED.EXE-31F81A37.pf
15.08.2007 04:55 18.066 CLMLSERVER.EXE-002F6DB8.pf
15.08.2007 04:55 38.612 CLCAPSVC.EXE-07CB4F70.pf
15.08.2007 04:55 41.212 SWDSVC.EXE-2213D45E.pf
15.08.2007 04:55 32.672 ALUSCHEDULERSVC.EXE-167F9182.pf
15.08.2007 04:55 22.030 AOLACSD.EXE-0B7F9008.pf
15.08.2007 04:55 57.472 MEMCHECK.EXE-0A370B04.pf
15.08.2007 04:55 33.580 AAWSERVICE.EXE-22B5E2F5.pf
15.08.2007 04:54 84.768 CCAPP.EXE-2BAF98A3.pf
15.08.2007 04:54 89.882 EXPLORER.EXE-02121B1A.pf
15.08.2007 04:54 14.622 USERINIT.EXE-0743FDA9.pf
15.08.2007 04:53 69.794 CCSVCHST.EXE-31A32ABF.pf
15.08.2007 04:52 16.512 REGEDIT.EXE-2AE3423E.pf
15.08.2007 04:44 21.064 SVCNTAUX.EXE-33BE9A05.pf
15.08.2007 03:52 15.572 RUNDLL32.EXE-4FF9832D.pf
15.08.2007 03:52 34.132 HELPHOST.EXE-30599D66.pf
15.08.2007 03:52 253.826 HELPSVC.EXE-1C192440.pf
15.08.2007 03:52 68.946 HELPCTR.EXE-0BD5B31B.pf
15.08.2007 03:45 18.300 RUNDLL32.EXE-4457C8C4.pf
15.08.2007 03:29 94.008 ARCOR.EXE-108DD4C3.pf
15.08.2007 03:03 14.912 SYMLCSVC.EXE-0B7484E4.pf
15.08.2007 03:02 25.982 REGSVR32.EXE-396DEA2C.pf
15.08.2007 03:01 19.106 FWCFG.EXE-08F9DA0C.pf
15.08.2007 02:59 79.990 WMPLAYER.EXE-017735B1.pf
15.08.2007 02:58 7.428 MSI47.TMP-04325065.pf
15.08.2007 02:58 7.428 MSI45.TMP-2A99CAFA.pf
15.08.2007 02:57 20.144 SEVINST.EXE-07889719.pf
15.08.2007 02:57 13.192 LUCHECK.EXE-25CF32E7.pf
15.08.2007 02:57 12.280 SYMANT~1.EXE-23A50F08.pf
15.08.2007 02:57 55.954 LSETUP2.EXE-1F6A0CDE.pf
15.08.2007 02:57 61.836 LSETUP.EXE-347087F4.pf
15.08.2007 02:56 44.976 NAVSETUP.EXE-0EBDDB6B.pf
15.08.2007 02:56 19.222 NORTON-DB.EXE-1054F7AB.pf
15.08.2007 02:56 65.910 NAV071400.EXE-2B8AB3ED.pf
15.08.2007 02:55 53.478 NAV071400.EXE-261BA59F.pf
15.08.2007 02:53 72.400 BEARSHARE.EXE-22CC2AD5.pf
15.08.2007 02:46 17.760 RUNDLL32.EXE-413C0A4C.pf
15.08.2007 02:30 52.424 XP-ANTISPY.EXE-0C1C946C.pf
15.08.2007 02:18 32.156 AD-WATCH2007.EXE-14DF34BC.pf
15.08.2007 02:15 54.300 AAW2007.EXE-2FA64D96.pf
15.08.2007 02:09 49.348 SPYBOTSD.EXE-05E34E47.pf
15.08.2007 01:55 30.498 UNRARIT.EXE-1D147CC3.pf
15.08.2007 01:51 38.490 PHOTOSNAPVIEWER.EXE-2B59499A.pf
15.08.2007 01:46 101.146 AZUREUS.EXE-2AFB9441.pf
15.08.2007 01:34 73.784 NSS.EXE-05F0FC65.pf
15.08.2007 01:33 37.226 WUAUCLT.EXE-1360D60A.pf
15.08.2007 01:32 9.858 WSCNTFY.EXE-0B14C27D.pf

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 8473-1972

Verzeichnis von C:\WINDOWS\tasks

15.08.2007 12:20 6 SA.DAT
15.08.2007 01:27 390 Norton Security Scan.job
15.08.2007 01:27 394 1-Klick-Wartung.job

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 8473-1972

Verzeichnis von C:\WINDOWS\Temp

15.08.2007 12:21 0 sqlite_oLSU4YhZurvy7PJ
15.08.2007 12:21 0 CLML_AGENT_LOG1.txt
15.08.2007 06:13 455.064 PKA80.tmp
15.08.2007 04:43 2.048 sqlite_ZnI02O8CFff9tbi
15.08.2007 04:43 16.384 Perflib_Perfdata_9f4.dat
15.08.2007 04:21 16.384 Perflib_Perfdata_9b4.dat
15.08.2007 04:04 16.384 Perflib_Perfdata_8f4.dat
15.08.2007 03:15 1.451.008 00000178
15.08.2007 03:15 2.786.816 00000161
15.08.2007 03:14 1.719.296 0000012F
15.08.2007 03:14 533.504 000000E1
15.08.2007 03:13 155.648 000000D7
15.08.2007 02:49 2.048 sqlite_BpXePkfQkQmF7Tu
15.08.2007 02:48 16.384 Perflib_Perfdata_4fc.dat
15.08.2007 01:28 16.384 Perflib_Perfdata_fa0.dat
14.08.2007 23:41 16.384 Perflib_Perfdata_584.dat
14.08.2007 22:10 16.384 Perflib_Perfdata_72c.dat
14.08.2007 20:15 16.384 Perflib_Perfdata_4b4.dat
13.08.2007 19:13 16.384 Perflib_Perfdata_10c.dat
13.08.2007 11:17 16.384 Perflib_Perfdata_19c.dat
13.08.2007 08:03 16.384 Perflib_Perfdata_134.dat
12.08.2007 19:33 16.384 Perflib_Perfdata_7c0.dat
12.08.2007 15:34 0 Upd12B.tmp
11.08.2007 21:28 10 msksetup.log
11.08.2007 17:41 148 DFC5A2B2.TMP
11.08.2007 15:34 0 UpdBD.tmp
10.08.2007 08:58 100 D653F3EC.TMP
09.08.2007 15:14 16.384 Perflib_Perfdata_704.dat
07.08.2007 13:06 16.384 Perflib_Perfdata_73c.dat
05.08.2007 21:10 16.384 Perflib_Perfdata_794.dat
05.08.2007 14:13 16.384 Perflib_Perfdata_778.dat
01.08.2007 19:43 132 E_S98.tmp
31.07.2007 19:54 2.048 sqlite_5xtTo3CEcvxonrI
21.07.2007 22:35 16.384 Perflib_Perfdata_7f0.dat
19.07.2007 22:13 16.384 Perflib_Perfdata_7dc.dat

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 8473-1972

Verzeichnis von C:\DOKUME~1\Dirk\LOKALE~1\Temp

15.08.2007 12:20 16.384 ~DFF842.tmp
15.08.2007 05:28 171.364 Norton Setup 14,0,0 8-15-2007 5h23m41s.log
15.08.2007 05:27 5.791.314 Norton AntiVirus 2007 Uninstall 8-15-2007 5h23m42s.log
15.08.2007 05:27 34.985 SYMEVENT.LOG
15.08.2007 05:26 3.693 CLTDIST.log
15.08.2007 05:26 5.774 SNDunin.log
15.08.2007 05:26 10.813 IDSinst.LOG
15.08.2007 05:25 9.966 srtUnin.log
15.08.2007 05:24 172 SSALiveUpdate.dat
15.08.2007 05:23 320 PreScan.log
15.08.2007 04:54 16.384 ~DFD561.tmp
15.08.2007 04:49 32.768 ~DF60E6.tmp
15.08.2007 04:43 16.384 ~DFAE0C.tmp
15.08.2007 04:35 32.768 ~DF3230.tmp
15.08.2007 04:21 16.384 ~DFCE0A.tmp
15.08.2007 04:03 16.384 ~DFE211.tmp
15.08.2007 03:53 797.676 IMT27.xml
15.08.2007 03:53 426 IMT26.xml
15.08.2007 03:53 2.036 IMT25.xml
15.08.2007 03:52 797.676 IMT1B.xml
15.08.2007 03:52 426 IMT1A.xml
15.08.2007 03:52 2.036 IMT19.xml
15.08.2007 03:52 797.676 IMT16.xml
15.08.2007 03:52 426 IMT15.xml
15.08.2007 03:52 2.036 IMT14.xml
15.08.2007 03:52 797.676 IMT13.xml
15.08.2007 03:52 426 IMT12.xml
15.08.2007 03:52 2.036 IMT11.xml
15.08.2007 03:49 16.384 ~DF2587.tmp
15.08.2007 03:05 2.124 srtspso.dat
15.08.2007 03:04 179.844 Norton Setup 14,0,0 8-15-2007 2h56m9s.log
15.08.2007 03:03 588 srtspse.dat
15.08.2007 03:02 6.491.574 Norton AntiVirus 2007 8-15-2007 2h56m12s.log
15.08.2007 03:01 172 CF_Register_Action.dat
15.08.2007 03:00 524 srtspsp.dat
15.08.2007 02:55 36.075.808 NAV071400.exe
15.08.2007 02:55 36.614.466 @4.tmp
15.08.2007 02:48 16.384 ~DFD491.tmp
15.08.2007 01:47 797.676 IMT53.xml
15.08.2007 01:47 426 IMT52.xml
15.08.2007 01:47 2.036 IMT51.xml
15.08.2007 01:46 0 AZ_25631.exe
15.08.2007 01:46 0 AZ_25629.avi
15.08.2007 01:31 16.384 ~DFD472.tmp
15.08.2007 00:57 4 PMShared
15.08.2007 00:29 797.500 000000D5
14.08.2007 23:40 16.384 ~DFF043.tmp
14.08.2007 22:36 16.384 ~DF4A75.tmp
14.08.2007 22:34 869.376 0000007A
14.08.2007 22:34 0 AZ_56507.avi
14.08.2007 22:33 6.373 197-www.torrent.to...Spyware[1].Doctor.v3.8.0.2575.torrent
14.08.2007 22:20 138.680 gus5.tmp
14.08.2007 15:11 0 AZ_24679.mp3
14.08.2007 13:19 0 AZ_5971.rar
14.08.2007 12:39 0 AZ_53174.avi
14.08.2007 02:10 0 td8174.tmp
14.08.2007 02:10 0 vgv173.tmp
14.08.2007 01:38 0 eex100.tmp
13.08.2007 21:08 31.880 AAXF.tmp
13.08.2007 21:03 31.880 AAXC.tmp
13.08.2007 21:01 31.880 AAX9.tmp
12.08.2007 18:32 832 java_install_reg.log
12.08.2007 18:25 1.456 wmplog00.sqm
12.08.2007 17:28 0 aax12E.tmp
12.08.2007 17:27 0 aax12D.tmp
12.08.2007 17:27 0 aax12C.tmp
12.08.2007 16:20 137 DFC5A2B2.TMP
12.08.2007 00:42 31.880 AAXB4.tmp
12.08.2007 00:39 31.880 AAXB1.tmp
12.08.2007 00:15 121.064 setA6.tmp
12.08.2007 00:00 121.064 set93.tmp
11.08.2007 21:48 797.676 IMT58.xml
11.08.2007 21:48 426 IMT57.xml
11.08.2007 21:48 2.036 IMT56.xml
11.08.2007 21:47 797.676 IMT55.xml
11.08.2007 21:47 426 IMT54.xml
11.08.2007 21:47 1.022 IMT50.dtd
11.08.2007 21:47 2.794.308 IMT4F.xml
11.08.2007 21:45 797.676 IMT4E.xml
11.08.2007 21:45 426 IMT4D.xml
11.08.2007 21:45 2.036 IMT4C.xml
11.08.2007 21:45 797.676 IMT46.xml
11.08.2007 21:45 426 IMT45.xml
11.08.2007 21:45 2.036 IMT44.xml
11.08.2007 21:45 797.676 IMT42.xml
11.08.2007 21:45 426 IMT41.xml
11.08.2007 21:45 2.036 IMT40.xml
11.08.2007 16:56 113 D653F3EC.TMP
11.08.2007 15:07 39.572 cf66_appcompat.txt
11.08.2007 14:09 26.808 AAX37.tmp
11.08.2007 09:55 16.384 ~DF968.tmp
11.08.2007 08:18 244 1F1205F7.TMP
10.08.2007 15:35 16.384 ~DF561.tmp
09.08.2007 18:26 16.384 ~DF29.tmp
03.08.2007 15:29 1.022 IMT8E.dtd
03.08.2007 15:29 2.794.308 IMT8D.xml
03.08.2007 15:28 797.676 IMT8C.xml
03.08.2007 15:28 426 IMT8B.xml
03.08.2007 15:28 2.036 IMT8A.xml
03.08.2007 15:28 797.676 IMT89.xml
03.08.2007 15:28 426 IMT88.xml
03.08.2007 15:28 2.036 IMT87.xml
03.08.2007 15:28 797.676 IMT86.xml
03.08.2007 15:28 426 IMT85.xml
03.08.2007 15:28 2.036 IMT84.xml
03.08.2007 15:26 797.676 IMT6D.xml
03.08.2007 15:26 426 IMT6C.xml
03.08.2007 15:26 2.036 IMT6B.xml
03.08.2007 15:26 797.676 IMT60.xml
03.08.2007 15:26 426 IMT5F.xml
03.08.2007 15:26 2.036 IMT5E.xml
03.08.2007 15:25 180 L909A92V.emf
03.08.2007 15:20 1.022 IMT4E.dtd
03.08.2007 15:17 426 IMT4B.xml
03.08.2007 15:17 2.036 IMT4A.xml
03.08.2007 15:17 797.676 IMT49.xml
03.08.2007 15:17 426 IMT48.xml
03.08.2007 15:17 2.036 IMT47.xml
03.08.2007 15:15 426 IMT43.xml
03.08.2007 15:15 1.022 IMT41.dtd
03.08.2007 15:13 797.676 IMT3F.xml
03.08.2007 15:13 426 IMT3E.xml
03.08.2007 15:13 2.036 IMT3D.xml
03.08.2007 15:13 1.022 IMT3C.dtd
03.08.2007 15:13 2.794.308 IMT3B.xml
03.08.2007 15:13 797.676 IMT3A.xml
03.08.2007 15:13 426 IMT39.xml
03.08.2007 15:13 2.036 IMT38.xml
03.08.2007 15:13 797.676 IMT35.xml
03.08.2007 15:13 426 IMT34.xml
03.08.2007 15:13 2.036 IMT33.xml
03.08.2007 15:12 797.676 IMT32.xml
03.08.2007 15:12 426 IMT31.xml
03.08.2007 15:12 2.036 IMT30.xml
03.08.2007 15:12 797.676 IMT29.xml
03.08.2007 15:12 426 IMT28.xml
03.08.2007 15:12 426 IMT24.xml
03.08.2007 15:12 2.036 IMT23.xml
02.08.2007 01:17 45.427 TWAIN.LOG
02.08.2007 01:16 4 Twain001.Mtx
02.08.2007 01:16 156 Twunk001.MTX
01.08.2007 19:54 3.584 1d37ce3.mst
01.08.2007 11:25 16.384 ~DF332.tmp
22.07.2007 23:22 339.806.640 scw6A.tmp

Alt 15.08.2007, 22:02   #5
nochdigger
 
Habe Trojan.Virtumonde auf dem Rechner!!! - Standard

Habe Trojan.Virtumonde auf dem Rechner!!!



Hallo

lade dir bitte den Ccleaner runter und installiere ihn dir wähle bei der installation aber die Toolbar ab.

Starte HijackThis und klicke auf - scan - hake dann diese Einträge an :

O2 - BHO: (no name) - {4691135C-68F2-48F0-B3CD-14D8CB62E0EA} - C:\WINDOWS\system32\gebcc.dll (file missing)

O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)

O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing)

O20 - Winlogon Notify: ddaby - C:\WINDOWS\system32\ddaby.dll (file missing)

O20 - Winlogon Notify: ddcyw - C:\WINDOWS\system32\ddcyw.dll (file missing)

O20 - Winlogon Notify: jkkjg - C:\WINDOWS\system32\jkkjg.dll (file missing)

O20 - Winlogon Notify: yayvvsp - yayvvsp.dll (file missing)

klicke nun auf - fix checked - und beende Hijackthis.
Starte deinen Rechner in den abgesicherten Modus (beim start F8 drücken) und lösche diese Dateien :
gjkkj.ini2
gjkkj.tmp
wycdd.ini2
fmefcmcrjg.dat
wycdd.tmp
mcrh.tmp
vnrnsgiv.ini
fmefcmcrjg_navps.dat
fmefcmcrjg_nav.dat
eiwrllaa.ini

leere den Backupordner von Vundofix sowie auch den Mülleimer.
Starte dein System nun in den normalen Modus und lass den CCleaner laufen
- wähle unter Options --> Settings --> German
- bereinige dein System
- lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben...so lange durchführen bis nichts mehr gefunden wird

Führe ein Update deines Antivirenprogramms durch und lass einen Fullscan laufen, anschließend berichte bitte.

MFG


Alt 20.01.2008, 08:53   #6
xXF4tal1tyXx
 
Habe Trojan.Virtumonde auf dem Rechner!!! - Standard

Habe Trojan.Virtumonde auf dem Rechner!!!



Ich habe auch einen Trojaner.Virtumonde aufm Rechner !!
Er benutzt explorer.exe rundll.exe lsass.exe und noch 1 oder 2 ...
Kriege ihn ebenfals nicht vom Rechner runter habe mich mit dem Vir schon fast 5 Stunden beschäftigt ...
Der frisst dauern meine Antivir Datein auf ...
Eebenfals mein Spyware Doctor ICON unten in der Task-Leiste ...
Kenne mich nicht richtig mit HJT aus ...
Bitte um Hilfe
ICQ : 250352307
Ihr könnte mir auch eine Teamspeak IP über ICQ schicken werde dann dort raufkommen !!
MfG
Fata

Antwort

Themen zu Habe Trojan.Virtumonde auf dem Rechner!!!
ad-aware, adobe, antivirus, avg, bho, canon, ctfmon.exe, cyberlink, desktop, einstellungen, explorer, firefox, helfen, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-file, mozilla, mozilla firefox, object, pdf, problem, s-1-5-18, shockwave, software, spyware, symantec, system, trend micro, windows, windows xp




Ähnliche Themen: Habe Trojan.Virtumonde auf dem Rechner!!!


  1. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  2. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  3. habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (1)
  4. virus Trojan.Virtumonde
    Log-Analyse und Auswertung - 06.02.2009 (0)
  5. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  6. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  7. Befall von Virtumonde, Trojan.Dropper/Gen und Trojan.DNSChanger-Codec
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (23)
  8. Virtumonde lassen sich nicht entfernen und Rechner startet automatisch neu
    Log-Analyse und Auswertung - 20.08.2008 (15)
  9. Trojaner WinFixer / Virtumonde / Msevents / Trojan.vundo entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (2)
  10. Hilfe ich habe ein Problem mit Virtumonde und wie bekomm ich es weg
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (3)
  11. Habe ein Problem mit virtumonde.dll und Win32.Agent.AEW
    Log-Analyse und Auswertung - 04.07.2008 (0)
  12. Habe Problem mit virtumonde.dll
    Mülltonne - 02.07.2008 (0)
  13. virtumonde, trojan.inject + StartPage, vtsqo.dll, PurityScan, ZenoSearch, ljjihee.dll
    Plagegeister aller Art und deren Bekämpfung - 22.01.2008 (15)
  14. Trojan.Virtumonde bitte um HILFE !!
    Mülltonne - 10.01.2008 (1)
  15. mljgd.exe/Trojan.Virtumonde legt mein System lahm...
    Log-Analyse und Auswertung - 25.12.2007 (1)
  16. Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC
    Log-Analyse und Auswertung - 08.10.2007 (8)
  17. Virtumonde und trojan-downloader-conhook auf meinem pc entdeckt
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (6)

Zum Thema Habe Trojan.Virtumonde auf dem Rechner!!! - Hallo, tut mir echt leid euch mit dem lästigen Thema zu nerven. Habe alles versucht was Ihr am Board angibt, um diesen Trojaner VirtuMonde los zu kriegen, hab da aber - Habe Trojan.Virtumonde auf dem Rechner!!!...
Archiv
Du betrachtest: Habe Trojan.Virtumonde auf dem Rechner!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.