|
Log-Analyse und Auswertung: Virtumonde mit Java Update eingefangen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.08.2009, 00:30 | #16 |
| Virtumonde mit Java Update eingefangen? Warte erstmal das Ergebnis von SUPERAntiSpyware ab, aber ich würde sagen, der Rechner ist sauber. Eine Frage: Ist der Rechner jetzt schneller oder langsamer als vorher? Präferenzen => Karte: General und Hochfahren => Die ersten 3 Haken auf der linken Seite weg. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? Geändert von john.doe (06.08.2009 um 00:37 Uhr) |
06.08.2009, 00:32 | #17 |
| Virtumonde mit Java Update eingefangen? Also ob er schneller ist kann ich dir sagen wenn das virenprogramm durch ist
__________________ |
06.08.2009, 01:01 | #18 |
| Virtumonde mit Java Update eingefangen? Hier der SUperAntySpyware Log:
__________________SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 08/06/2009 at 01:50 AM Application Version : 4.27.1000 Core Rules Database Version : 4040 Trace Rules Database Version: 1980 Scan type : Complete Scan Total Scan Time : 00:34:54 Memory items scanned : 503 Memory threats detected : 0 Registry items scanned : 6172 Registry threats detected : 0 File items scanned : 44555 File threats detected : 80 Adware.Tracking Cookie C:\Dokumente und Einstellungen\****\Cookies\****@CANJ3TZV.txt C:\Dokumente und Einstellungen\****\Cookies\****@2o7[2].txt C:\Dokumente und Einstellungen\****\Cookies\****@ad.71i[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@ad.71i[2].txt C:\Dokumente und Einstellungen\****\Cookies\****@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@adbureau[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@ads.us.e-planning[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@adserver.71i[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@adserver.71i[2].txt C:\Dokumente und Einstellungen\****\Cookies\****@adserver.71i[3].txt C:\Dokumente und Einstellungen\****\Cookies\****@adserver.71i[4].txt C:\Dokumente und Einstellungen\****\Cookies\****@adserver.71i[5].txt C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[10].txt C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[11].txt C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[2].txt C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[3].txt C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[4].txt C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[5].txt C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[6].txt C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[7].txt C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[9].txt C:\Dokumente und Einstellungen\****\Cookies\****@atwola[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@atwola[2].txt C:\Dokumente und Einstellungen\****\Cookies\****@atwola[3].txt C:\Dokumente und Einstellungen\****\Cookies\****@atwola[4].txt C:\Dokumente und Einstellungen\****\Cookies\****@atwola[5].txt C:\Dokumente und Einstellungen\****\Cookies\****@atwola[6].txt C:\Dokumente und Einstellungen\****\Cookies\****@atwola[7].txt C:\Dokumente und Einstellungen\****\Cookies\****@atwola[8].txt C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[10].txt C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[11].txt C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[2].txt C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[3].txt C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[4].txt C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[5].txt C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[6].txt C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[7].txt C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[8].txt C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[9].txt C:\Dokumente und Einstellungen\****\Cookies\****@cgm.adbureau[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@cgm.adbureau[2].txt C:\Dokumente und Einstellungen\****\Cookies\****@cgm.adbureau[4].txt C:\Dokumente und Einstellungen\****\Cookies\****@eaeacom.112.2o7[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@imrworldwide[2].txt C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[2].txt C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[3].txt C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[4].txt C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[5].txt C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[6].txt C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[7].txt C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[8].txt C:\Dokumente und Einstellungen\****\Cookies\****@oberon-media[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[10].txt C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[11].txt C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[2].txt C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[3].txt C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[4].txt C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[5].txt C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[6].txt C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[7].txt C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[8].txt C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[9].txt C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[10].txt C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[11].txt C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[2].txt C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[3].txt C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[4].txt C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[5].txt C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[6].txt C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[7].txt C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[8].txt C:\Dokumente und Einstellungen\****\Cookies\****@smartadserver[9].txt C:\Dokumente und Einstellungen\****\Cookies\****@tracking.quisma[1].txt C:\Dokumente und Einstellungen\****\Cookies\****@www.googleadservices[1].txt Ich würde sagen ansich ist der PC schneller geworden, also keine besonderen Virenwächter Installieren ?? Wie schalte ich den SUPERAntiSpyware Wächter ab?? |
06.08.2009, 01:27 | #19 |
| Virtumonde mit Java Update eingefangen? und nochmal ein HJT Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:25:26, on 06.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\GIGABYTE\EnergySaver\GSvr.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Windows Live\Contacts\wlcomm.exe D:\Filme\Utorrent\utorrent.exe C:\WINDOWS\System32\TuneUpDefragService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\TuneUp Utilities 2009\OneClick.exe C:\Programme\TuneUp Utilities 2009\RegistryCleaner.exe D:\Downloads\HiJackThis.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 3667 bytes |
06.08.2009, 15:52 | #20 | |||
| Virtumonde mit Java Update eingefangen?Zitat:
Zitat:
Zitat:
Start => Ausführen => cmd => OK Code:
ATTFilter sc stop JavaQuickStarterService [Enter] sc delete JavaQuickStarterService [Enter] sc stop npggsvc [Enter] sc delete npggsvc [Enter] exit [Enter] Du bist entlassen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
06.08.2009, 16:32 | #21 |
| Virtumonde mit Java Update eingefangen? Ok dann mal vielen vielen Dank für deine Hilfe Ist super nett von dir! |
Themen zu Virtumonde mit Java Update eingefangen? |
antivir, antivir guard, avira, bho, desktop, einstellungen, excel, firefox, gigabyte, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, nmindexstoresvr.exe, object, plug-in, programm, rundll, software, system, teamspeak, tuneup.defrag, virtumonde, virus, windows, windows xp |