Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virtumonde mit Java Update eingefangen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.08.2009, 00:30   #16
john.doe
 
Virtumonde mit Java Update eingefangen? - Standard

Virtumonde mit Java Update eingefangen?



Warte erstmal das Ergebnis von SUPERAntiSpyware ab, aber ich würde sagen, der Rechner ist sauber.

Eine Frage: Ist der Rechner jetzt schneller oder langsamer als vorher?

Präferenzen => Karte: General und Hochfahren => Die ersten 3 Haken auf der linken Seite weg.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Geändert von john.doe (06.08.2009 um 00:37 Uhr)

Alt 06.08.2009, 00:32   #17
elaison
 
Virtumonde mit Java Update eingefangen? - Standard

Virtumonde mit Java Update eingefangen?



Also ob er schneller ist kann ich dir sagen wenn das virenprogramm durch ist
__________________


Alt 06.08.2009, 01:01   #18
elaison
 
Virtumonde mit Java Update eingefangen? - Standard

Virtumonde mit Java Update eingefangen?



Hier der SUperAntySpyware Log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/06/2009 at 01:50 AM

Application Version : 4.27.1000

Core Rules Database Version : 4040
Trace Rules Database Version: 1980

Scan type : Complete Scan
Total Scan Time : 00:34:54

Memory items scanned : 503
Memory threats detected : 0
Registry items scanned : 6172
Registry threats detected : 0
File items scanned : 44555
File threats detected : 80

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\****\Cookies\****@CANJ3TZV.txt
C:\Dokumente und Einstellungen\****\Cookies\****@2o7[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@ad.71i[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@ad.71i[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adbureau[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@ads.us.e-planning[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adserver.71i[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adserver.71i[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adserver.71i[3].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adserver.71i[4].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adserver.71i[5].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[10].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[11].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[3].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[4].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[5].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[6].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[7].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[9].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[3].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[4].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[5].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[6].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[7].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atwola[8].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[10].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[11].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[3].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[4].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[5].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[6].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[7].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[8].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[9].txt
C:\Dokumente und Einstellungen\****\Cookies\****@cgm.adbureau[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@cgm.adbureau[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@cgm.adbureau[4].txt
C:\Dokumente und Einstellungen\****\Cookies\****@eaeacom.112.2o7[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@imrworldwide[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[3].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[4].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[5].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[6].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[7].txt
C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[8].txt
C:\Dokumente und Einstellungen\****\Cookies\****@oberon-media[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[10].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[11].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[3].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[4].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[5].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[6].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[7].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[8].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[9].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[10].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[11].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[3].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[4].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[5].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[6].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[7].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[8].txt
C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[9].txt
C:\Dokumente und Einstellungen\****\Cookies\****@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@www.googleadservices[1].txt

Ich würde sagen ansich ist der PC schneller geworden, also keine besonderen Virenwächter Installieren ??

Wie schalte ich den SUPERAntiSpyware Wächter ab??
__________________

Alt 06.08.2009, 01:27   #19
elaison
 
Virtumonde mit Java Update eingefangen? - Standard

Virtumonde mit Java Update eingefangen?



und nochmal ein HJT Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:25:26, on 06.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
D:\Filme\Utorrent\utorrent.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\TuneUp Utilities 2009\OneClick.exe
C:\Programme\TuneUp Utilities 2009\RegistryCleaner.exe
D:\Downloads\HiJackThis.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 3667 bytes

Alt 06.08.2009, 15:52   #20
john.doe
 
Virtumonde mit Java Update eingefangen? - Standard

Virtumonde mit Java Update eingefangen?



Zitat:
Wie schalte ich den SUPERAntiSpyware Wächter ab??
Zitat:
Präferenzen => Karte: General und Hochfahren => Die ersten 3 Haken auf der linken Seite weg.
Zitat:
Ich würde sagen ansich ist der PC schneller geworden, also keine besonderen Virenwächter Installieren ?
Nie mehr als einen. Avira reicht.

Start => Ausführen => cmd => OK
Code:
ATTFilter
sc stop JavaQuickStarterService [Enter]
sc delete JavaQuickStarterService [Enter]
sc stop npggsvc [Enter]
sc delete npggsvc [Enter]
exit [Enter]
         
Der O8-Eintrag kann noch gefixt werden. Wenn du möchtest, können wir noch mehrere Scanner durchlaufen lassen, aber ich sehe eigentlich keine Veranlassung dazu.

Du bist entlassen.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 06.08.2009, 16:32   #21
elaison
 
Virtumonde mit Java Update eingefangen? - Standard

Virtumonde mit Java Update eingefangen?



Ok dann mal vielen vielen Dank für deine Hilfe

Ist super nett von dir!

Antwort

Themen zu Virtumonde mit Java Update eingefangen?
antivir, antivir guard, avira, bho, desktop, einstellungen, excel, firefox, gigabyte, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, nmindexstoresvr.exe, object, plug-in, programm, rundll, software, system, teamspeak, tuneup.defrag, virtumonde, virus, windows, windows xp




Ähnliche Themen: Virtumonde mit Java Update eingefangen?


  1. Probleme mit Java Update
    Log-Analyse und Auswertung - 19.11.2014 (3)
  2. Java Update
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (21)
  3. gefaktes Java Update?
    Log-Analyse und Auswertung - 27.05.2014 (5)
  4. Firefox befallen von Java Update, Box mit Ads, Videoplayer update
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (13)
  5. Gefaktes Java update pop- up
    Log-Analyse und Auswertung - 28.04.2014 (17)
  6. Via vorgetäuschten java-update Malware webssearches.com eingefangen
    Log-Analyse und Auswertung - 06.04.2014 (16)
  7. Java(TM) 6 Update 37
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (3)
  8. Java Update und Einstellungen
    Anleitungen, FAQs & Links - 19.11.2011 (1)
  9. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  10. Virus: Virtumonde eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2008 (6)
  11. HiJack und ComboFix; Virtumonde eingefangen
    Log-Analyse und Auswertung - 21.02.2008 (17)
  12. bitte Hijackthis anschauen - Virtumonde eingefangen
    Log-Analyse und Auswertung - 03.02.2008 (0)
  13. Trojaner eingefangen! Virtumonde?
    Log-Analyse und Auswertung - 30.09.2007 (0)
  14. Probleme mit Java Update
    Alles rund um Windows - 12.04.2007 (5)
  15. Java update
    Alles rund um Windows - 16.11.2006 (2)
  16. probleme mit java update
    Alles rund um Windows - 03.02.2005 (1)

Zum Thema Virtumonde mit Java Update eingefangen? - Warte erstmal das Ergebnis von SUPERAntiSpyware ab, aber ich würde sagen, der Rechner ist sauber. Eine Frage: Ist der Rechner jetzt schneller oder langsamer als vorher? Präferenzen => Karte: General - Virtumonde mit Java Update eingefangen?...
Archiv
Du betrachtest: Virtumonde mit Java Update eingefangen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.