| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: VirtumondeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.01.2009, 17:59
| #1 |
| |  Virtumonde Hallo zusammen , Ich hatte seit nem Monat kein Internet weil ich den anbieter gewechselt hab. Ich hab erst mal mein Spyware Doctor auf den neusten Stand gebracht und einfach mal Scannen lassen. Der hat Virtumonde identifiziert und gelöscht aber ich hab gelesen das der trojaner regenerierfähig ist. Wie kann ich sicher sein das ich ihn vollständig los bin. Ein anderes Problem habe ich mit Combofix. Wenn ichs starten will kommt die Meldung : Ver_09-01-21.04 Heutiges Datum ist 30.01.2009. Combofix ist abgelaufen. Klicke JA um Combofix in REDUZIERTER FUNKTIONALITÄT auszuführen. Klicke NEIN um Combofix zu beenden. Hier ist die logfile von HJ: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:57:02, on 30.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\csrss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\RTHDCPL.EXE I:\WINDOWS\system32\PnkBstrA.exe I:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe I:\WINDOWS\system32\PnkBstrB.exe I:\Programme\Spyware Doctor\pctsAuxs.exe I:\Programme\Spyware Doctor\pctsSvc.exe I:\Programme\Spyware Doctor\pctsTray.exe I:\WINDOWS\system32\wscntfy.exe I:\WINDOWS\System32\alg.exe I:\Programme\ATI Technologies\ATI.ACE\Core-Static\mom.exe I:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe I:\Programme\BitTorrent\bittorrent.exe I:\Programme\Mozilla Firefox\firefox.exe I:\PROGRA~1\Crawler\Toolbar\CToolbar.exe I:\Programme\Trend Micro\HijackThis\HijackThis.exe I:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "I:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ISTray] "I:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [StartCCC] "I:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\RunOnce: [BCInstall0] "I:\Programme\Pc Cleaner\pcclean.exe" /REMOVE O4 - HKCU\..\Run: [Veoh] "I:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [RegistryMechanic] I:\Programme\Registry Mechanic\RegMech.exe /H O8 - Extra context menu item: Crawler Search - tbr:iemenu O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - I:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - I:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - I:\WINDOWS\system32\PnkBstrB.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Programme\Spyware Doctor\pctsSvc.exe -- End of file - 4617 bytes Vielen Dank! schon im Vorraus |
|
| Themen zu Virtumonde |
| antivir, antivirus, avg, avira, explorer, firefox, hijack, hijackthis, internet, internet explorer, kein internet, logfile, mozilla, object, problem, scan, security, software, spyware, starten, system, trojaner, virtumonde, windows, windows xp |
Linear-Darstellung
