| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: adware.win32.virtumondeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
18.01.2008, 07:56
| #1 |
 |  adware.win32.virtumonde hallo zusammen, ich habe da glaube ich ein problem. ich habe seit3 tagen diese viren meldung bei meinem virenscanner (zone alarm) not-a-virus:adware.win32.virtumonde.dnj. habe ihn mit mehreren virenscannern versucht zu löschen. bei einem hat es funktioniert (nod32) habe ich ich gedacht. doch beim nächstenmal hochfahren war er wieder da. zusätzlich verweigert meine Firewall (zone alarm) auch den zugang zur seite 89.188.16.50. was das auch immer bedeuten mag Hilfe Dennis |
|
18.01.2008, 08:29
| #2 |
  | adware.win32.virtumonde Hi,
__________________bitte ein HJ-Log erstellen u. posten (s. Signatur) und combofix durchführen: Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris
__________________ |
|
18.01.2008, 14:42
| #3 |
| | adware.win32.virtumonde hey chris hier die hisjack datei
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:30, on 2008-01-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\Brmfrmps.exe C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\system32\mmrtkrnl.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe C:\Programme\Multimedia Card Reader\shwicon2k.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avm.de/fritz_box_fon_wlan_7141_firmware/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {838063B6-43F9-44D6-97CB-8A213AF54B27} - C:\WINDOWS\system32\hgggfdd.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [AdobeVersionCue] D:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\Plugin Manager\Skype4COM.dll O20 - Winlogon Notify: hgggfdd - C:\WINDOWS\SYSTEM32\hgggfdd.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7085 bytes |
|
18.01.2008, 14:43
| #4 |
| | adware.win32.virtumonde und die combo fix datei ComboFix 08-01-18.4 - Administrator 2008-01-18 14:31:27.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2720 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\inst.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-12-18 bis 2008-01-18 )))))))))))))))))))))))))))))) . 2008-01-18 14:37 . 2008-01-18 14:37 <DIR> d-------- C:\WINDOWS\LastGood 2008-01-18 14:28 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-17 20:43 . 2008-01-17 20:43 <DIR> d-------- C:\Programme\Multimedia Card Reader 2008-01-17 20:38 . 2008-01-17 20:38 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-01-16 17:15 . 2008-01-16 17:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET 2008-01-15 17:47 . 2008-01-17 18:27 <DIR> d-------- C:\Programme\Anti-Trojan-55 2008-01-15 17:36 . 2008-01-15 17:46 <DIR> d-------- C:\Programme\Trojancheck 6 2008-01-13 17:40 . 2008-01-13 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlcaTech 2008-01-13 17:40 . 2008-01-13 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AlcaTech 2008-01-13 17:37 . 2008-01-13 17:37 37,888 --a------ C:\WINDOWS\system32\hgggfdd.dll 2008-01-13 17:19 . 2008-01-13 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Premiere 2008-01-12 13:35 . 2008-01-12 13:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn 2008-01-12 13:32 . 2008-01-12 13:32 <DIR> d-------- C:\Programme\vso 2008-01-12 13:32 . 2008-01-12 14:28 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vso 2008-01-12 13:32 . 2006-09-29 11:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll 2008-01-12 13:32 . 2006-09-29 11:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll 2008-01-12 13:32 . 2006-09-29 11:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll 2008-01-12 13:32 . 2008-01-12 13:32 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2008-01-12 13:32 . 2008-01-12 13:32 47,360 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.sys 2008-01-12 13:12 . 2008-01-17 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UseNeXT 2008-01-11 17:10 . 2008-01-11 17:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis 2008-01-11 14:38 . 2008-01-11 14:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2008-01-11 14:37 . 2008-01-13 18:28 512 --a------ C:\ScanSectorLog.dat 2008-01-09 21:13 . 2008-01-09 21:13 <DIR> d-------- C:\WINDOWS\PB-SETUP 2008-01-09 21:09 . 2008-01-09 21:09 400 --a------ C:\WINDOWS\ODBC.INI 2008-01-09 21:07 . 2008-01-09 21:08 <DIR> d-------- C:\WINDOWS\ShellNew 2008-01-09 20:57 . 2008-01-09 20:57 <DIR> d-------- C:\WINDOWS\system32\Adobe 2008-01-09 20:57 . 2001-11-14 20:19 16,384 --a------ C:\WINDOWS\system32\FileOps.exe 2008-01-09 20:55 . 2008-01-09 20:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Acronis 2008-01-09 20:55 . 2008-01-09 20:55 397,296 --a------ C:\WINDOWS\system32\drivers\timntr.sys 2008-01-09 20:55 . 2008-01-09 20:55 107,056 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2008-01-09 20:55 . 2008-01-09 20:55 33,488 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys 2008-01-09 20:43 . 2008-01-09 20:43 <DIR> d-------- C:\WINDOWS\Cache 2008-01-09 20:40 . 2008-01-09 20:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\logishrd 2008-01-09 20:40 . 2004-08-04 00:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax 2008-01-09 20:32 . 2008-01-09 20:32 <DIR> d-------- C:\Programme\Skype 2008-01-09 20:32 . 2008-01-09 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-01-09 20:32 . 2008-01-18 14:27 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\updates 2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\uninstall 2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\res 2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\plugins 2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\greprefs 2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\extensions 2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\defaults 2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\components 2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\chrome 2008-01-09 20:28 . 2008-01-09 20:28 7,841,390 --a------ C:\Programme\thunderbird.exe 2008-01-09 20:28 . 2008-01-09 20:28 420,967 --a------ C:\Programme\js3250.dll 2008-01-09 20:28 . 2008-01-09 20:28 400,496 --a------ C:\Programme\xpcom_core.dll 2008-01-09 20:28 . 2008-01-09 20:28 364,654 --a------ C:\Programme\softokn3.dll 2008-01-09 20:28 . 2008-01-09 20:28 364,646 --a------ C:\Programme\nss3.dll 2008-01-09 20:28 . 2008-01-09 20:28 237,677 --a------ C:\Programme\nssckbi.dll 2008-01-09 20:28 . 2008-01-09 20:28 155,758 --a------ C:\Programme\nspr4.dll 2008-01-09 20:28 . 2008-01-09 20:28 139,404 --a------ C:\Programme\nsldap32v50.dll 2008-01-09 20:28 . 2008-01-09 20:28 123,524 --a------ C:\Programme\updater.exe 2008-01-09 20:28 . 2008-01-09 20:28 110,694 --a------ C:\Programme\ssl3.dll 2008-01-09 20:28 . 2008-01-09 20:28 106,602 --a------ C:\Programme\smime3.dll 2008-01-09 20:28 . 2008-01-09 20:28 68,213 --a------ C:\Programme\xpcom_compat.dll 2008-01-09 20:28 . 2008-01-09 20:28 63,606 --a------ C:\Programme\xpicleanup.exe 2008-01-09 20:28 . 2008-01-09 20:28 28,787 --a------ C:\Programme\plc4.dll 2008-01-09 20:28 . 2008-01-09 20:28 24,720 --a------ C:\Programme\nsldappr32v50.dll 2008-01-09 20:28 . 2008-01-09 20:28 24,686 --a------ C:\Programme\plds4.dll 2008-01-09 20:28 . 2008-01-09 20:28 18,048 --a------ C:\Programme\MapiProxy.dll 2008-01-09 20:28 . 2008-01-09 20:28 8,322 --a------ C:\Programme\AccessibleMarshal.dll 2008-01-09 20:28 . 2008-01-09 20:28 7,799 --a------ C:\Programme\regxpcom.exe 2008-01-09 20:28 . 2008-01-09 20:28 7,786 --a------ C:\Programme\xpcom.dll 2008-01-09 20:28 . 2008-01-09 20:28 6,768 --a------ C:\Programme\xpistub.dll 2008-01-09 20:28 . 2008-01-09 20:28 6,265 --a------ C:\Programme\mozMapi32.dll 2008-01-09 20:27 . 2008-01-09 20:47 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2008-01-09 20:23 . 2008-01-09 20:23 176 --a------ C:\WINDOWS\wininit.ini 2008-01-09 19:52 . 2008-01-09 19:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-01-09 19:10 . 2008-01-09 19:10 0 --a------ C:\WINDOWS\Brownie.ini 2008-01-08 19:08 . 2005-11-09 09:00 462,848 --a------ C:\WINDOWS\system32\HHActiveX.dll 2008-01-08 19:07 . 2008-01-09 19:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Droppix 2008-01-08 19:07 . 2005-11-09 09:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll 2008-01-08 19:07 . 2005-11-09 09:00 487,424 --a-s---- C:\WINDOWS\system32\msvcp70.dll 2008-01-08 19:07 . 2005-11-09 09:00 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2008-01-08 19:07 . 2005-11-09 09:00 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-01-08 18:50 . 2008-01-08 18:50 425 --a------ C:\WINDOWS\BRWMARK.INI 2008-01-08 18:50 . 2008-01-08 18:50 184 --a------ C:\WINDOWS\system32\brsvc01a.bsi 2008-01-08 18:50 . 2008-01-08 18:50 30 --a------ C:\WINDOWS\system32\brss01a.ini 2008-01-08 18:50 . 2008-01-08 18:50 27 --a------ C:\WINDOWS\BRPP2KA.INI 2008-01-08 18:49 . 2008-01-08 18:49 <DIR> d-------- C:\Programme\Common Files 2008-01-08 18:49 . 2008-01-08 18:49 <DIR> d-------- C:\Programme\Brother 2008-01-08 18:49 . 2002-02-13 01:16 176,128 --------- C:\WINDOWS\system32\Pdrvinst.dll 2008-01-08 18:49 . 2003-12-11 09:32 147,456 --------- C:\WINDOWS\brunin03.dll 2008-01-08 18:49 . 2002-02-05 01:08 81,920 --------- C:\WINDOWS\system32\BrWebIns.dll 2008-01-08 18:49 . 2002-02-05 01:07 65,536 --------- C:\WINDOWS\system32\Brwebup.exe 2008-01-08 18:49 . 2003-05-05 19:30 65,536 --------- C:\WINDOWS\system32\Brmfrmps.exe 2008-01-08 18:49 . 2004-03-27 17:21 54,272 --------- C:\WINDOWS\system32\brinsstr.dll 2008-01-08 18:49 . 2001-11-15 01:00 6,224 --------- C:\WINDOWS\CVRPAGE.bmp 2008-01-08 18:49 . 2008-01-08 18:49 50 --a------ C:\WINDOWS\system32\BRIDF04A.dat 2008-01-08 18:47 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-01-08 18:47 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-01-08 18:45 . 2008-01-08 18:45 <DIR> d-------- C:\Programme\ScanSoft 2008-01-08 18:44 . 2008-01-08 18:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother 2008-01-08 18:33 . 2008-01-11 15:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LightScribe 2008-01-08 18:33 . 2008-01-08 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe 2008-01-06 16:51 . 2008-01-17 20:54 0 --a------ C:\rollback.ini . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-17 19:44 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-15 18:04 2,528,768 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-01-15 18:04 2,088,448 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-01-09 19:28 6,426 ----a-w C:\Programme\LICENSE.txt 2008-01-09 19:28 476 ----a-w C:\Programme\softokn3.chk 2008-01-09 19:28 3,071 ----a-w C:\Programme\install_wizard.log 2008-01-09 19:28 251 ----a-w C:\Programme\README.txt 2008-01-09 19:28 141 ----a-w C:\Programme\updater.ini 2008-01-09 19:28 1,848 ----a-w C:\Programme\install_status.log 2008-01-09 19:28 0 ----a-w C:\Programme\.autoreg 2008-01-08 17:49 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-01-04 16:48 --------- d-----w C:\Programme\ASUS 2008-01-04 16:41 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM 2008-01-04 16:41 --------- d-----w C:\Programme\FRITZ!DSL 2008-01-04 16:40 --------- d-----w C:\Programme\FRITZ!BoxPrint 2008-01-04 16:40 --------- d-----w C:\Programme\FRITZ!Box 2008-01-04 16:10 --------- d-----w C:\Programme\Attansic 2008-01-04 16:06 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-01-04 16:06 --------- d-----w C:\Programme\Realtek 2008-01-04 16:00 --------- d-----w C:\Programme\Intel 2008-01-04 15:49 --------- d-----w C:\Programme\microsoft frontpage 2008-01-04 15:48 --------- d-----w C:\Programme\Online-Dienste 2008-01-04 15:47 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2008-01-04 15:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-01-04 15:41 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC 2008-01-04 15:40 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-12-13 18:27 75,248 ----a-w C:\WINDOWS\zllsputility.exe 2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc0407.dll 2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll 2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll 2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll 2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe 2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll 2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll 2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll 2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll 2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll 2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll 2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll 2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe 2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe 2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll 2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe 2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll 2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll 2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll 2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll 2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll 2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll 2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll 2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll 2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll 2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll 2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll 2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll 2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll 2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll 2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll 2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll 2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll 2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll 2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll 2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll 2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll 2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll 2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll 2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll 2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll 2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll 2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll 2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll 2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll 2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll 2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll 2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll 2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll 2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll 2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll 2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll 2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll 2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll 2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{838063B6-43F9-44D6-97CB-8A213AF54B27}] 2008-01-13 17:37 37888 --a------ C:\WINDOWS\system32\hgggfdd.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2007-07-04 14:01 148776] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-11-27 16:20 24231464] "LightScribe Control Panel"="C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-12-05 12:30 2295072] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-04-12 00:28 16126464 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2007-04-06 02:22 1822720 C:\WINDOWS\SkyTel.exe] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 23:36 36864] "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-05-08 01:06 1953792] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "SetDefPrt"="C:\Programme\Brother\Brmfl04a\BrStDvPt.exe" [2004-05-25 09:16 49152] "ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 09:34 851968] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-07-04 14:20 161064] "AdobeVersionCue"="D:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 16:33 1732608] "TrueImageMonitor.exe"="D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-09-22 01:33 1176768] "AcronisTimounterMonitor"="D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-09-22 01:41 1949912] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-09-22 01:35 82832] "Realtime Audio Engine"="mmrtkrnl.exe" [2007-07-18 15:52 70144 C:\WINDOWS\system32\mmrtkrnl.exe] "Anti-Trojan-Watch"="" [] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016] "egui"="C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 08:21 1443072] "Sunkist2k"="C:\Programme\Multimedia Card Reader\shwicon2k.exe" [2004-12-10 11:49 139264] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{838063B6-43F9-44D6-97CB-8A213AF54B27}"= C:\WINDOWS\system32\hgggfdd.dll [2008-01-13 17:37 37888] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgggfdd] hgggfdd.dll 2008-01-13 17:37 37888 C:\WINDOWS\system32\hgggfdd.dll R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 08:21] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-16 15:12] S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2003-12-19 13:15] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-18 14:38:13 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\hgggfdd.dll . Zeit der Fertigstellung: 2008-01-18 14:39:42 - machine was rebooted [Administrator] ComboFix-quarantined-files.txt 2008-01-18 13:39:38 |
|
18.01.2008, 14:44
| #5 |
| | adware.win32.virtumonde ich hoffe du kannst was damit anfangen |
|
18.01.2008, 15:42
| #6 | |||
| | adware.win32.virtumonde Hi, so, das hier habe ich im Verdacht "hgggfdd.dll"; Bitte folgende Files prüfen: Zitat:
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen; Poste die Ergebnisse mit dem Filename. Falls die hgggfdd.dll-Datei erkannt wurde: Avenger http://filepony.de/download-the_avenger/ Input script manually (anhaken) kopiere in: View/edit script Zitat:
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten. Poste das Log von Avenger... Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein, ein eventuell laufender Teatimer von Spybot muss ausgeschaltet sein! Zitat:
Chris
__________________ --> adware.win32.virtumonde |
|
| Themen zu adware.win32.virtumonde |
| alarm, bedeuten, firewall, funktioniert, hallo zusammen, hochfahren, mehrere, mehreren, meldung, nod32, not-a-virus, scan, scanner, seite, tagen, versucht, verweigert, viren, virenscan, virenscanner, virenscannern, zone, zone alarm, zugang, zusammen, zusätzlich |
Hybrid-Darstellung
