| |
| |||||||
Log-Analyse und Auswertung: Virtumone ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.09.2008, 16:38
| #1 |
 |  Virtumone Problem Hallo, ich habe das Problem, dass ich mir irgendwie Virtumone eingefangen hab. Ich weiß nicht genau, was der Trojaner (laut Spybot-S&D ist das wohl ein Trojaner) eigentlich macht, aber ich habe ihn bemerkt, als ich bei Google nicht mehr zur Bildersuche kam und ich auch bei der normalen suche immer nur die erste Seite der Ergebnisse betrachten konnte. Spybot-S&D brachte dann zum Vorschein, dass Virtumonde mit verschienenen Dateiendungen auf meinem Rechner vorhanden sei. Nachdem ich versucht hatte mit Spybot den Trojaner zu beseitigen funktionierte zwar Google wieder einwandfrei, jedoch habe ich immernoch das Problem, dass sich mein Rechner einfach wieder Hochfährt, wenn ich auf Ausschalten gehe. Außerdem denke ich, dass Virtumone auch so noch Schaden im Hintergrund anrichtet. Ich finde bei Spybot nun immernoch Virtumonde, aber nicht mehr so viele. Meine Fragen wären also zunächst vielleicht kurz, was Virtumone eigentlich ist und was es macht, und dann natürlich, wie ich es am besten loswerde. Mein HjT Log: Logfile of Trend Micro HjT v2.0.2 Scan saved at 17:15:29, on 03.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\A4Tech\Mouse\Amoumain.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system\CmSNXeye.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*p://w*w.google.de/ O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [WheelMouse] C:\Programme\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ec7d399f] rundll32.exe "C:\WINDOWS\system32\sqwbdckx.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 3542 bytes Dazu hätte ich nur noch zu ergänzen, dass ich erst vor 1-2 Monaten Formatiert hatte und mich leider noch nicht mit einem umfassenden Virenschutz (sofern es den denn überhaupt geben sollte) eingedeckt habe. Ich habe im Moment nur Spybot-S&D auf meinem Rechner, weil solche Programme wie AntiVir meiner Meinung nach sowieso keinen Nutzen haben (hat bei mir noch nie viel gefunden udn konnte es nie beseitigen, trotz permanenter Updates) und macht nur den Pc langsamer (was mir beim Online-spielen häufig aufgefallen ist). Ich hoffe, dass ihr mir hier helfen könnt, aber eigentlcih bin ich mir da schon sehr sicher  mfG KonK |
| Themen zu Virtumone Problem |
| adobe, antivir, bildersuche, desktop, dll, excel, explorer, firefox, frage, google, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, problem, programme, rundll, schutz, software, system, trojaner, tuneup.defrag, updates, virtumonde, windows, windows xp |
Baum-Darstellung