| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virtumonde.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.06.2008, 11:03
| #1 |
| |  Virtumonde.dll Guten Tag ! Habe wie in einem anderen Post gelesen den Trojaner "Virtumonde.dll" nach Anleitung entfernt! Nun habe ich die Logfiles von "VirtumondeBeGone" und "HighJackthis" und würde darum bitten das vielleicht jemand einen Blick darauf wirft. [06/17/2008, 11:43:15] - VirtumundoBeGone v1.5 ( "C:\Dokumente und Einstellungen\****\Desktop\VirtumondeBeGone\VirtumundoBeGone.exe" ) [06/17/2008, 11:43:24] - Detected System Information: [06/17/2008, 11:43:24] - Windows Version: 5.1.2600, Service Pack 2 [06/17/2008, 11:43:24] - Current Username: **** (Admin) [06/17/2008, 11:43:24] - Windows is in SAFE mode with Networking. [06/17/2008, 11:43:24] - Searching for Browser Helper Objects: [06/17/2008, 11:43:24] - BHO 1: {0597D9ED-C025-4ECD-92DE-AA18A717F7D4} () [06/17/2008, 11:43:24] - WARNING: BHO has no default name. Checking for Winlogon reference. [06/17/2008, 11:43:24] - Checking for HKLM\...\Winlogon\Notify\urqOIxww [06/17/2008, 11:43:24] - Key not found: HKLM\...\Winlogon\Notify\urqOIxww, continuing. [06/17/2008, 11:43:24] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) [06/17/2008, 11:43:24] - BHO 3: {39E62BAE-1C9C-49A3-B414-A1AB3B96F842} () [06/17/2008, 11:43:24] - WARNING: BHO has no default name. Checking for Winlogon reference. [06/17/2008, 11:43:24] - Checking for HKLM\...\Winlogon\Notify\geBsppnN [06/17/2008, 11:43:24] - Key not found: HKLM\...\Winlogon\Notify\geBsppnN, continuing. [06/17/2008, 11:43:24] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection) [06/17/2008, 11:43:24] - BHO 5: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess) [06/17/2008, 11:43:24] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) [06/17/2008, 11:43:24] - BHO 7: {7C03B686-89BC-4A7A-A26B-1FF181F22FBD} () [06/17/2008, 11:43:24] - WARNING: BHO has no default name. Checking for Winlogon reference. [06/17/2008, 11:43:24] - Checking for HKLM\...\Winlogon\Notify\yayayxVl [06/17/2008, 11:43:24] - Key not found: HKLM\...\Winlogon\Notify\yayayxVl, continuing. [06/17/2008, 11:43:24] - BHO 8: {91A5E57D-6881-4AAC-9283-5EBF6597DA97} () [06/17/2008, 11:43:24] - WARNING: BHO has no default name. Checking for Winlogon reference. [06/17/2008, 11:43:24] - Checking for HKLM\...\Winlogon\Notify\fccyaWmK [06/17/2008, 11:43:24] - Key not found: HKLM\...\Winlogon\Notify\fccyaWmK, continuing. [06/17/2008, 11:43:24] - BHO 9: {AA58ED58-01DD-4d91-8333-CF10577473F7} () [06/17/2008, 11:43:24] - WARNING: BHO has no default name. Checking for Winlogon reference. [06/17/2008, 11:43:24] - No filename found. Continuing. [06/17/2008, 11:43:24] - BHO 10: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO) [06/17/2008, 11:43:24] - BHO 11: {DF21F1DB-80C6-11D3-9483-B03D0EC10000} (HP Credential Manager for ProtectTools) [06/17/2008, 11:43:24] - Finished Searching Browser Helper Objects [06/17/2008, 11:43:24] - Finishing up... [06/17/2008, 11:43:24] - Nothing found! Exiting... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:58:57, on 17.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\HPQ\IAM\bin\asghost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE C:\Programme\Hp\HP Software Update\HPWuSchd2.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\SMINST\Scheduler.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Veoh Networks\Veoh\VeohClient.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe C:\Programme\OpenOffice.org 2.1\program\soffice.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\OpenOffice.org 2.1\program\soffice.BIN C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe |
|
17.06.2008, 11:32
| #2 |
  | Virtumonde.dll__________________
__________________ |
|
17.06.2008, 11:44
| #3 |
| | Virtumonde.dll so müsste jetzt stimmen hoffe ich... hab leider null ahnung von dem Zeug
__________________Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke.  Sunny [/edit] Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6980-EBBB Verzeichnis von c:\ 17.06.2008 12:50 0 dirdat.txt 17.06.2008 12:39 3.819 Bug.txt 17.06.2008 11:46 211 boot.ini 17.06.2008 11:45 1.064.751.104 hiberfil.sys 17.06.2008 11:45 1.598.029.824 pagefile.sys 17.06.2008 11:34 10.110 ComboFix.txt Verzeichnis von C:\WINDOWS\system32 17.06.2008 11:46 1.158 wpa.dbl 17.06.2008 09:47 0 clkcnt.txt 17.06.2008 09:42 162.492 lsass.log 16.06.2008 16:46 380.684 perfh009.dat 16.06.2008 16:46 391.574 perfh007.dat 16.06.2008 16:46 53.098 perfc009.dat 16.06.2008 16:46 63.976 perfc007.dat 16.06.2008 16:46 897.778 PerfStringBackup.INI 16.06.2008 12:14 6.641 jupdate-1.6.0_05-b13.log 14.06.2008 10:28 155.648 NeroCheck.exe 14.06.2008 10:28 283.920 ImagXpr5.dll 14.06.2008 10:28 544.768 imagx5.dll 14.06.2008 10:28 569.344 imagr5.dll 14.06.2008 10:27 38.912 picn20.dll 14.06.2008 10:26 57.344 ImageDrive.cpl 30.05.2008 01:35 17.486.968 MRT.exe 07.05.2008 07:14 1.293.312 quartz.dll 23.04.2008 22:16 3.591.680 mshtml.dll 23.04.2008 06:16 233.472 webcheck.dll 23.04.2008 06:16 826.368 wininet.dll 23.04.2008 06:16 671.232 mstime.dll 23.04.2008 06:16 193.024 msrating.dll 23.04.2008 06:16 102.912 occache.dll 23.04.2008 06:16 1.159.680 urlmon.dll 23.04.2008 06:16 105.984 url.dll 23.04.2008 06:16 478.208 mshtmled.dll 23.04.2008 06:16 44.544 pngfilt.dll 23.04.2008 06:16 459.264 msfeeds.dll 23.04.2008 06:16 6.066.176 ieframe.dll 23.04.2008 06:16 27.648 jsproxy.dll 23.04.2008 06:16 1.831.424 inetcpl.cpl 23.04.2008 06:16 267.776 iertutil.dll 23.04.2008 06:16 52.224 msfeedsbs.dll 23.04.2008 06:16 44.544 iernonce.dll 23.04.2008 06:16 124.928 advpack.dll 23.04.2008 06:16 133.120 extmgr.dll 23.04.2008 06:16 384.512 iedkcs32.dll 23.04.2008 06:16 383.488 ieapfltr.dll 23.04.2008 06:16 214.528 dxtrans.dll 23.04.2008 06:16 230.400 ieaksie.dll 23.04.2008 06:16 153.088 ieakeng.dll 23.04.2008 06:16 63.488 icardie.dll 23.04.2008 06:16 347.136 dxtmsft.dll 22.04.2008 09:39 13.824 ieudinit.exe 22.04.2008 09:39 70.656 ie4uinit.exe 20.04.2008 07:07 161.792 ieakui.dll Verzeichnis von C:\WINDOWS 17.06.2008 11:46 536 win.ini 17.06.2008 11:46 227 system.ini 17.06.2008 11:46 18.265 WindowsUpdate.log 17.06.2008 11:45 0 0.log 17.06.2008 11:45 32.640 SchedLgU.Txt 17.06.2008 11:45 2.048 bootstat.dat 17.06.2008 11:23 497 wininit.ini 17.06.2008 10:52 11.411 BM6ab3d888.txt 15.06.2008 20:41 1.409 QTFont.for 15.06.2008 20:41 54.156 QTFont.qfn 04.06.2008 12:34 8.456 ModemLog_Agere Systems HDA Modem.txt 19.04.2008 18:51 2.554 unins000.dat 19.04.2008 18:50 691.545 unins000.exe Verzeichnis von C:\DOKUME~1\JULIAN~1\LOKALE~1\Temp 17.06.2008 12:10 16.384 Perflib_Perfdata_16c.dat 17.06.2008 11:50 173 jusched.log 17.06.2008 11:46 921 hpqddusr.log 17.06.2008 11:46 1.285 MARD.tmp 17.06.2008 11:45 1.342 MARC.tmp 17.06.2008 11:45 32.768 ~DFF301.tmp 17.06.2008 11:39 1.285 MARB.tmp 17.06.2008 11:39 1.342 MARA.tmp 17.06.2008 11:38 32.768 ~DF4D1C.tmp 17.06.2008 11:37 1.285 MAR9.tmp 17.06.2008 11:37 1.342 MAR8.tmp 17.06.2008 11:37 32.768 ~DF79CD.tmp 17.06.2008 10:55 32.768 ~DF3DF6.tmp Geändert von Sunny (17.06.2008 um 15:40 Uhr) |
|
17.06.2008, 12:58
| #4 |
| | Virtumonde.dll Hi, folgende Einträge mit HJ fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O2 - BHO: (no name) - {7C03B686-89BC-4A7A-A26B-1FF181F22FBD} - C:\WINDOWS\system32\yayayxVl.dll (file missing)
O2 - BHO: (no name) - {91A5E57D-6881-4AAC-9283-5EBF6597DA97} - C:\WINDOWS\system32\fccyaWmK.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {39E62BAE-1C9C-49A3-B414-A1AB3B96F842} - C:\WINDOWS\system32\geBsppnN.dll (file missing)
O2 - BHO: (no name) - {0597D9ED-C025-4ECD-92DE-AA18A717F7D4} - C:\WINDOWS\system32\urqOIxww.dll (file missing)
Führe einen Systemscan durch und poste das Ergebnis! Scanne noch mit Antimalewarebyte, Anleitung hier: http://www.trojaner-board.de/51187-m...i-malware.html Poste ggf. auch diese Log! Chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
17.06.2008, 14:58
| #5 |
| | Virtumonde.dll so jetzt näxte Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 17. Juni 2008 15:22 Es wird nach 1337442 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000158996-ADKGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: SIRI Versionsinformationen: BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 15.04.2008 02:39:56 AVSCAN.DLL : 8.1.1.0 57601 Bytes 15.04.2008 02:39:56 LUKE.DLL : 8.1.2.9 151809 Bytes 15.04.2008 02:39:56 LUKERES.DLL : 8.1.2.0 12545 Bytes 15.04.2008 02:39:56 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 18:28:23 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 00:31:20 ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14.06.2008 16:04:27 ANTIVIR3.VDF : 7.0.4.204 78336 Bytes 16.06.2008 20:50:47 Engineversion : 8.1.0.55 AEVDF.DLL : 8.1.0.5 102772 Bytes 15.04.2008 02:39:57 AESCRIPT.DLL : 8.1.0.40 266618 Bytes 07.06.2008 17:44:58 AESCN.DLL : 8.1.0.21 119156 Bytes 07.06.2008 17:44:58 AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 08:14:10 AEPACK.DLL : 8.1.1.5 364918 Bytes 17.05.2008 06:13:22 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18.04.2008 13:36:58 AEHEUR.DLL : 8.1.0.30 1253750 Bytes 07.06.2008 17:44:57 AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 13:48:50 AEGEN.DLL : 8.1.0.28 307572 Bytes 07.06.2008 17:44:57 AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 16:48:38 AECORE.DLL : 8.1.0.31 168310 Bytes 07.06.2008 17:44:56 AVWINLL.DLL : 1.0.0.7 14593 Bytes 15.04.2008 02:39:56 AVPREF.DLL : 8.0.0.1 25857 Bytes 15.04.2008 02:39:56 AVREP.DLL : 7.0.0.1 155688 Bytes 20.04.2007 10:00:38 AVREG.DLL : 8.0.0.0 30977 Bytes 15.04.2008 02:39:56 AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 02:39:56 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 15.04.2008 02:39:56 SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 02:39:57 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 15.04.2008 02:39:57 NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 02:39:57 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 15.04.2008 02:39:54 RCTEXT.DLL : 8.0.32.0 86273 Bytes 15.04.2008 02:39:54 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, E:, Durchsuche Speicher..............: aus Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 17. Juni 2008 15:22 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPQTOA~1.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VeohClient.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Scheduler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HP Wireless Assistant.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DLACTRLW.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pthosttr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'asghost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '52' Prozesse mit '52' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '42' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'E:\' <HP_RECOVERY> Ende des Suchlaufs: Dienstag, 17. Juni 2008 15:52 Benötigte Zeit: 29:56 min Der Suchlauf wurde vollständig durchgeführt. 5682 Verzeichnisse wurden überprüft 227436 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 227436 Dateien ohne Befall 8383 Archive wurden durchsucht 2 Warnungen 0 Hinweise Malwarebytes' Anti-Malware 1.17 Datenbank Version: 863 16:25:17 17.06.2008 mbam-log-6-17-2008 (16-25-17).txt Scan Art: Komplett Scan (C:\|E:\|) Objekte gescannt: 89326 Scan Dauer: 26 minute(s), 41 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully. Geändert von Schewadnaze (17.06.2008 um 15:26 Uhr) |
|
17.06.2008, 16:11
| #6 |
| | Virtumonde.dll Hi, sieht OK aus, wenn Du Lust hast, schau mal in die Datei: C:\WINDOWS\BM6ab3d888.txt Lösche das Verzeichnis C:\DOKUME~1\JULIAN~1\LOKALE~1\Temp und sonstige temporäre Dateien... (Papierkorb danach leeren); chris
__________________ --> Virtumonde.dll |
|
17.06.2008, 16:20
| #7 |
| | Virtumonde.dll VIELEN VIELEN DANK !!! Für diese schnelle und gute Hilfe !!!:aplaus: Das ist wirklich ein tolles Bord das man weiterempfhelen kann ! |
|
| Themen zu Virtumonde.dll |
| adobe, antivir, avg, bho, browser, desktop, detected, einstellungen, explorer, google, helper, highjackthis, hijack, hijackthis, internet, internet explorer, launch, pdf, programme, security, software, system, trojaner, virtumonde.dll, windows, windows xp, wmp |
Linear-Darstellung
