![]() |
|
Plagegeister aller Art und deren Bekämpfung: Hilfe Virtumonde macht mich noch wuschig!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() Hilfe Virtumonde macht mich noch wuschig!! Hallo zusammen und Hilfeeeeeeeeee!!! Ich habe vor einigen Tagen mit einem heruntergeladenen Spiel wohl den Rechner meines Freundes lahmgelegt. ![]() Ich habe schon mehrmals mit spybot gescannt und er meldet immer wieder folgende Einträge: 1 Eintrag Doublecklick 1 Eintrag Mediaplex 1 Eintrag Tradedoubler 8 Einträge Virtumonde.dll Hab mal mit HiJackThis und Combofix drüber gemacht und poste hier mal die Logfiles in der Hoffnung das einer von euch schlauen Köpfen mir helfen kann !!! Lieben Gruß Britti Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:28:21, on 15.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\mHotkey.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Gemeinsame Dateien\AOL\1174285789\ee\AOLSoftware.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe E:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\rundll32.exe E:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.jugle.net/?searchstring=diesims+nocd.exe&type=Any (obfuscated) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1174285789\ee\AOLSoftware.exe O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [408e815b] rundll32.exe "C:\WINDOWS\system32\jejhmlkp.dll",b O4 - HKLM\..\Run: [BM43bdb2c7] Rundll32.exe "C:\WINDOWS\system32\sthxanbh.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Download with &Shareaza - res://C:\Programme\Shareaza\Plugins\RazaWebHook.dll/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O12 - Plugin for .do: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: Fortune Bingo by pogo - http://game4.pogo.com/applet-6.1.2.25/superbingo/superbingo-ob-assets.cab O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab O16 - DPF: Yahoo! Gin - http://download.games.yahoo.com/games/clients/y/nt1_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://kabeleins.king.com/ctl/kingcomie.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183919922962 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 10045 bytes |
![]() | #2 |
![]() ![]() | ![]() Hilfe Virtumonde macht mich noch wuschig!! ComboFix 08-05-12.1 - Christian 2008-05-15 16:52:53.1 - NTFSx86
__________________Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.312 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\bobsaver.exe C:\WINDOWS\bobsaver.scr C:\WINDOWS\cookies.ini C:\WINDOWS\pskt.ini C:\WINDOWS\regedit.com C:\WINDOWS\system32\BbHOVvut.ini C:\WINDOWS\system32\BbHOVvut.ini2 C:\WINDOWS\system32\blvsbgtj.ini C:\WINDOWS\system32\DJTsBcfe.ini C:\WINDOWS\system32\DJTsBcfe.ini2 C:\WINDOWS\system32\fgNTstwa.ini C:\WINDOWS\system32\fgNTstwa.ini2 C:\WINDOWS\system32\ntrvlgei.ini C:\WINDOWS\system32\oledb32.dll C:\WINDOWS\system32\pklmhjej.ini C:\WINDOWS\system32\taskmgr.com C:\WINDOWS\system32\TCKloUtv.ini C:\WINDOWS\system32\TCKloUtv.ini2 . ((((((((((((((((((((((( Dateien erstellt von 2008-04-15 bis 2008-05-15 )))))))))))))))))))))))))))))) . 2008-05-15 13:41 . 2008-05-15 13:41 <DIR> d-------- C:\Programme\Enigma Software Group 2008-05-15 00:48 . 2008-05-15 00:48 133,184 --a------ C:\WINDOWS\system32\tqmexwbn.dll 2008-05-15 00:42 . 2008-05-15 00:42 126,528 --a------ C:\WINDOWS\system32\sthxanbh.dll 2008-05-15 00:42 . 2008-05-15 00:42 114,752 --a------ C:\WINDOWS\system32\ieglvrtn.dll 2008-05-14 00:41 . 2008-05-14 00:41 133,696 --------- C:\WINDOWS\system32\ddjacpau.dll_old 2008-05-14 00:41 . 2008-05-14 00:41 114,240 --a------ C:\WINDOWS\system32\jtgbsvlb.dll 2008-05-14 00:40 . 2008-05-14 00:40 371,200 --a------ C:\WINDOWS\system32\awtsTNgf.dll 2008-05-13 16:30 . 2008-05-13 16:30 <DIR> d-------- C:\VundoFix Backups 2008-05-13 02:28 . 2008-05-13 02:28 132,096 --a------ C:\WINDOWS\system32\bfspflht.dll 2008-05-13 02:22 . 2008-05-13 02:22 125,952 --a------ C:\WINDOWS\system32\fkjtnnrl.dll 2008-05-13 02:22 . 2008-05-15 16:08 109,803 --a------ C:\WINDOWS\BM43bdb2c7.xml 2008-05-12 14:13 . 2008-05-12 14:13 57,344 --a------ C:\WINDOWS\system32\xxyxVmjG.dll 2008-05-11 15:20 . 2008-05-11 15:20 <DIR> d-------- C:\WINDOWS\Hidden Mysteries - Civil War 2008-05-09 13:13 . 2008-05-10 12:35 <DIR> d-------- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Restorer 2008-05-04 17:18 . 2008-05-04 18:11 8 --a------ C:\WINDOWS\helpfull1.INI 2008-04-27 12:23 . 2008-04-27 12:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii 2008-04-23 20:06 . 2008-04-23 20:06 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-04-23 20:06 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-04-22 22:50 . 2008-04-22 22:50 <DIR> d-------- C:\Programme\ReflexiveArcade 2008-04-22 18:08 . 2008-04-22 18:08 <DIR> d-------- C:\WINDOWS\Finders Keepers . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-12 18:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-05-11 12:58 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-04-23 19:49 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-04-23 18:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum 2008-04-23 17:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst 2008-04-23 14:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-04-22 14:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear 2008-04-19 15:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games 2008-04-18 13:57 --------- d-----w C:\Programme\bfgclient 2008-04-17 13:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-04-15 15:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-04-13 14:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo 2008-04-06 20:16 --------- d-----w C:\Programme\MSXML 4.0 2008-04-06 12:15 0 ----a-w C:\Programme\temp01 2008-04-06 12:09 --------- d-----w C:\Programme\Teledat USB 2 ab 2008-04-04 14:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Go Go Gourmet 2008-04-04 12:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MonteCristo 2008-04-02 15:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Games 2008-04-02 14:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astar Games 2008-04-02 13:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QB9 S.R.L 2008-04-02 12:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grey Alien Games 2008-04-01 13:33 --------- d-----w C:\Programme\Java 2008-03-29 17:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games 2008-03-29 13:25 --------- d-----w C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Ludia 2008-03-29 13:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ludia 2008-03-27 13:50 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2004-03-11 12:27 40,960 ----a-w C:\Programme\Uninstall_CDS.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{013E812E-7967-4A18-A9DA-60D7D73988ED}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{139E3A6B-7F82-493B-9D45-8DDBBC31CD40}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{21D04DC8-4674-46A3-85E0-904952801B01}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}] 2008-05-12 14:13 57344 --a------ C:\WINDOWS\system32\xxyxVmjG.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A6394AFA-604D-4A38-B62D-D83D4A88C48E}] 2008-05-14 00:40 371200 --a------ C:\WINDOWS\system32\awtsTNgf.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3AA25CD-1DCA-4656-BCF2-D3527A19871F}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360] "msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 13:50 1289000] "SpybotSD TeaTimer"="E:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 13:50 155648] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 22:10 344064] "MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2003-10-31 13:20 1048576] "CHotkey"="mHotkey.exe" [2003-06-27 16:39 506368 C:\WINDOWS\mHotkey.exe] "ledpointer"="CNYHKey.exe" [2003-06-27 10:36 5798912 C:\WINDOWS\CNYHKey.exe] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-12-10 16:57 133016] "AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952] "HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1174285789\ee\AOLSoftware.exe" [2006-11-17 15:16 50736] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112] "AVK Mail Checker"="C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" [2005-02-28 09:28 364544] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "408e815b"="C:\WINDOWS\system32\jejhmlkp.dll" [ ] "BM43bdb2c7"="C:\WINDOWS\system32\sthxanbh.dll" [2008-05-15 00:42 126528] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}"= C:\WINDOWS\system32\xxyxVmjG.dll [2008-05-12 14:13 57344] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyxVmjG] xxyxVmjG.dll 2008-05-12 14:13 57344 C:\WINDOWS\system32\xxyxVmjG.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.CDVC"= cdvccodc.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "TUWinStylerThemeSvc"=3 (0x3) "Pml Driver HPZ12"=3 (0x3) "IDriverT"=3 (0x3) "Boonty Games"=3 (0x3) "AVKService"=2 (0x2) "Ati HotKey Poller"=2 (0x2) "AOLService"=2 (0x2) "AOL ACS"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Shareaza"="C:\Programme\Shareaza\Shareaza.exe" -tray "AVKBar"="C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKBar.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "CloneCDTray"="C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" "CloneCDElbyCDFL"="C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL "AOL Spyware Protection"="C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe" "AVK Mail Checker"="C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\AOL 9.0\\waol.exe"= "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPop.exe"= C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPop.exe:127.0.0.1/255.255.255.255:Enabled:G DATA AntiVirenKit eMail Virenblocker "C:\\Programme\\AOL 9.0a\\waol.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"= "C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\\Programme\\Gemeinsame Dateien\\aol\\1174285789\\ee\\aolsoftware.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [2002-11-28 12:43] R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2006-03-06 09:44] R2 AVKService;AVK Service;C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe [] R2 AVKWCtl;G DATA AntiVirenKit Wächter;C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe [] R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2001-10-23 02:00] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58] R3 AVMCOWAN;AVMCOWAN;C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2004-06-09 02:00] R3 fxusbase;Teledat USB 2 a/b (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2004-06-09 02:00] R3 GDInterceptor;GDInterceptor;C:\WINDOWS\system32\interceptor.sys [2005-04-18 15:18] R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2007-09-28 14:37] S2 Ca533av;Mega-Image III Video Camera Device;C:\WINDOWS\system32\Drivers\211video.sys [2003-03-06 13:39] S3 AVMUNET;AVM FRITZ! Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2004-03-11 01:00] S3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-11-27 02:00] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-23 20:06] S3 USBCamera;Mega-Image III Still Camera Device;C:\WINDOWS\system32\Drivers\211Bulk.sys [2003-01-27 11:56] S4 Boonty Games;Boonty Games;"C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" [2006-02-20 19:18] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-05-15 15:02:16 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - E:\Programme\Tuneup2008\OneClickStarter.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-15 17:04:33 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\xxyxVmjG.dll PROCESS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\system32\sthxanbh.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\WINDOWS\system32\oodag.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\McAfee.com\Personal Firewall\MpfTray.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Microsoft ActiveSync\rapimgr.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-15 17:11:06 - machine was rebooted [Christian] ComboFix-quarantined-files.txt 2008-05-15 15:10:34 10 Verzeichnis(se), 507,498,496 Bytes frei 12 Verzeichnis(se), 534,515,712 Bytes frei 224 --- E O F --- 2008-04-16 22:38:08 |
![]() | #3 |
| ![]() Hilfe Virtumonde macht mich noch wuschig!! Hi erstma,
__________________hab auch ein problem mit diesem Virtumonde ding. [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA ![]() [/edit] |
![]() | #4 |
![]() ![]() | ![]() Hilfe Virtumonde macht mich noch wuschig!! hi ja schend heute keiner da zusein vieleicht haben wir ja morgen mehr glück. ich beobachte es heut aber noch bissel weiter vieleicht kommt noch jemand^^ gruss britti |
![]() | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Hilfe Virtumonde macht mich noch wuschig!! Tja, also bevor man hier noch weiter bereinigt, sollte man mal erst wissen was das hier ist: C:\WINDOWS\system32\tqmexwbn.dll C:\WINDOWS\system32\jejhmlkp.dll C:\WINDOWS\system32\sthxanbh.dll C:\WINDOWS\system32\ieglvrtn.dll C:\WINDOWS\system32\ddjacpau.dll_old C:\WINDOWS\system32\jtgbsvlb.dll C:\WINDOWS\system32\awtsTNgf.dll C:\WINDOWS\system32\bfspflht.dll C:\WINDOWS\system32\fkjtnnrl.dll C:\WINDOWS\BM43bdb2c7.xml C:\WINDOWS\system32\xxyxVmjG.dll Diese Dateien bitte nacheinander bei Virustotal auswerten und Ergebnisse allesamt posten. Auch wenn nichts gefunden wurde und mit allen Ergebnissen meine ich auch alle, also auch die Dateigrößen und Prüfsummenangaben. Zitat:
![]() Tu Dir bitte noch einen Gefallen und hantiere nicht ohne Anraten hier vom Board mit irgendwelchen Bereinigungstools rum. Gerade Combofix ist so ein Tool, mit dem sich Laien schnell ins Knie schießen können... ![]()
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
![]() | #6 |
![]() ![]() | ![]() Hilfe Virtumonde macht mich noch wuschig!! guten morgen, habe alles gemacht nur schenen einige datein nicht mehr auf dem rechner zu sein. Datei tqmexwbn.dll empfangen 2008.05.16 09:13:24 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 8/32 (25%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit is zwischen 42 und 60 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.15.0 2008.05.15 - AntiVir 7.8.0.17 2008.05.15 TR/Vundo.Gen Authentium 5.1.0.4 2008.05.16 - Avast 4.8.1195.0 2008.05.14 - AVG 7.5.0.516 2008.05.16 - BitDefender 7.2 2008.05.16 - CAT-QuickHeal 9.50 2008.05.15 - ClamAV 0.92.1 2008.05.16 - DrWeb 4.44.0.09170 2008.05.16 - eSafe 7.0.15.0 2008.05.14 - eTrust-Vet 31.4.5788 2008.05.14 - Ewido 4.0 2008.05.14 - F-Prot 4.4.2.54 2008.05.15 - F-Secure 6.70.13260.0 2008.05.16 - Fortinet 3.14.0.0 2008.05.15 - GData 2.0.7306.1023 2008.05.16 - Ikarus T3.1.1.26.0 2008.05.16 Trojan.Vundo Kaspersky 7.0.0.125 2008.05.16 - McAfee 5295 2008.05.14 - Microsoft 1.3408 2008.05.13 - NOD32v2 3103 2008.05.16 - Norman 5.80.02 2008.05.15 Vundo.gen179 Panda 9.0.0.4 2008.05.15 Suspicious file Prevx1 V2 2008.05.16 Malicious Software Rising 20.44.32.00 2008.05.15 Trojan.Win32.VUNDO.beh Sophos 4.29.0 2008.05.16 Troj/Virtum-Gen Sunbelt 3.0.1114.0 2008.05.12 - Symantec 10 2008.05.16 - TheHacker 6.2.92.311 2008.05.15 - VBA32 3.12.6.6 2008.05.16 - VirusBuster 4.3.26:9 2008.05.15 - Webwasher-Gateway 6.6.2 2008.05.16 Trojan.Vundo.Gen weitere Informationen File size: 133184 bytes MD5...: 0ab0cb37ed1fba03c5486d69a56293df SHA1..: 9cb3bd3b2f3317060c66293ee51fd68e04747f87 SHA256: 4a5fe17e8585fb9f37f4e9b9bf3a67b4c05dd14b35ff99f1ce3d576bd15c0699 SHA512: 5b28ffeae6c3c50e9d54fe0e2f6f0052eaca85a6e0f6bb66e981df612923e966 318d75a916ef7ebcc6805bfd936b3672bda8cece8380afb9d5f37a7d30bd02be PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10001084 timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x86fd 0x8800 7.18 347d0c9595d7352dd0d81f8f846816b5 .rdata 0xa000 0x79ea 0x7a00 7.98 0771c4b4a5f348d322eca5422395497c .data 0x12000 0x1f71e 0x10200 7.98 360b59be9fe1893f5eac9f5f2d7c1c6e ( 2 imports ) > user32.dll: DrawStateA, DrawIcon, DrawCaption, DestroyWindow, DeleteMenu, CreateMenu, CreateIconFromResource, CreateDialogIndirectParamA, CreateCursor, CloseWindow, CharToOemBuffA, CharLowerA, ChangeMenuA, BeginPaint > kernel32.dll: ExitProcess, lstrlenA, lstrcmpiA, lstrcatA, VirtualFree, UnmapViewOfFile, TlsSetValue, Sleep, SetEndOfFile, SetCurrentDirectoryA, MapViewOfFile, InitializeCriticalSection, GetVersionExA, GetSystemTimeAsFileTime, GetLocalTime, CompareStringA, EnumResourceLanguagesA, GetLastError ( 0 exports ) Prevx info: 12322914.DLL - Prevx Datei sthxanbh.dll empfangen 2008.05.16 09:16:45 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 10/32 (31.25%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.15.0 2008.05.15 - AntiVir 7.8.0.17 2008.05.15 TR/Vundo.Gen Authentium 5.1.0.4 2008.05.16 - Avast 4.8.1195.0 2008.05.14 - AVG 7.5.0.516 2008.05.16 Generic10.YOP BitDefender 7.2 2008.05.16 - CAT-QuickHeal 9.50 2008.05.15 - ClamAV 0.92.1 2008.05.16 - DrWeb 4.44.0.09170 2008.05.16 - eSafe 7.0.15.0 2008.05.14 - eTrust-Vet 31.4.5788 2008.05.14 - Ewido 4.0 2008.05.14 - F-Prot 4.4.2.54 2008.05.15 - F-Secure 6.70.13260.0 2008.05.16 - Fortinet 3.14.0.0 2008.05.15 - GData 2.0.7306.1023 2008.05.16 - Ikarus T3.1.1.26.0 2008.05.16 Trojan.Vundo Kaspersky 7.0.0.125 2008.05.16 - McAfee 5295 2008.05.14 - Microsoft 1.3408 2008.05.13 Trojan:Win32/Vundo.AF NOD32v2 3103 2008.05.16 - Norman 5.80.02 2008.05.15 Vundo.gen179 Panda 9.0.0.4 2008.05.15 Suspicious file Prevx1 V2 2008.05.16 Cloaked Malware Rising 20.44.32.00 2008.05.15 - Sophos 4.29.0 2008.05.16 Troj/Virtum-Gen Sunbelt 3.0.1114.0 2008.05.12 - Symantec 10 2008.05.16 Trojan.Vundo TheHacker 6.2.92.311 2008.05.15 - VBA32 3.12.6.6 2008.05.16 - VirusBuster 4.3.26:9 2008.05.15 - Webwasher-Gateway 6.6.2 2008.05.16 Trojan.Vundo.Gen weitere Informationen File size: 126528 bytes MD5...: 371f3e953cd4d9fca2c8c1abbe636400 SHA1..: 4062868cbe8f04b1c1c5e5253a50cf9282a4f9e4 SHA256: 2bce3a877a90bc11b9c03b26b535417b9fa90b875d08e7bd27f1ceae28c933a2 SHA512: 58213dd5ec2d4581a1ecb45faae4789955ac0fb475ab91749af254574802522a f867f1693793d353c646181dc75a5f44680a4a35b5a36fdae384a08130a66ff3 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10001139 timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x88a7 0x8a00 7.23 1187048b50e4725d0827291dad269221 .rdata 0xa000 0x7f4f 0x8000 7.94 3f3363768d8f161b22ea24314556e097 .data 0x12000 0x18e4d 0xe000 7.98 92f92ee4181345b85619b408f8cc9769 ( 2 imports ) > user32.dll: DialogBoxParamA, DestroyWindow, DestroyMenu, DestroyCursor, DeleteMenu, DefDlgProcA, CreateMenu, CreateDesktopA, CreateCursor, CreateAcceleratorTableA, CopyRect, CharUpperBuffA, CharUpperA, CharToOemBuffA, CharToOemA, BeginPaint > kernel32.dll: FlushFileBuffers, lstrlenA, lstrcpynA, lstrcpyA, lstrcmpA, lstrcatA, TlsGetValue, TlsAlloc, SleepEx, SetLastError, SetCurrentDirectoryA, RtlUnwind, RaiseException, OpenFileMappingA, GetVersionExA, GetTimeFormatA, GetSystemTime, EnterCriticalSection, EnumResourceNamesA, EnumResourceTypesA, ExitThread, FreeResource, GetDateFormatA, GetLastError, GetPrivateProfileStringA ( 0 exports ) Prevx info: 58577124.DLL - Prevx |
![]() |
Themen zu Hilfe Virtumonde macht mich noch wuschig!! |
ad-aware, adobe, combofix, dateien, download, drivers, explorer, firewall, g data, helfen, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, logfiles, messenger, micro, microsoft, obfuscated, object, programme, rundll, senden, system, system32, tuneup.defrag, urlsearchhook, virtumonde, windows, windows xp, windows\system32\drivers |