Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: virtumonde hat mich am A!§$h :(

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 10.12.2008, 15:01   #1
bledamist
 
virtumonde hat mich am A!§$h :( - Standard

virtumonde hat mich am A!§$h :(



Hallo Leute,

SpywareDoctor hat mir mitgeteil, daß ich anscheinend Virtumonde an Board habe, ist jedoch nicht in der Lage, daß blöde MistDing zu vernichten

Hier ist nun der HiJack-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:13, on 10.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\astsrv.exe
C:\Programme\ESET\ESET Smart Security\ekrn.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\WINDOWS\system32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\WINDOWS\system32\MUPOTL.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\ESET\ESET Smart Security\egui.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.advfn.com/p.php?pid=mon&cb=1193937207&mid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {fc41365c-acf4-40d5-90e4-fd0af1676092} - C:\WINDOWS\system32\fewokino.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [MUPOTL] MUPOTL.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [somomijito] Rundll32.exe "C:\WINDOWS\system32\herugife.dll",s
O4 - HKLM\..\Run: [70c67997] rundll32.exe "C:\WINDOWS\system32\tegareto.dll",b
O4 - HKLM\..\Run: [CPM73f54a0b] Rundll32.exe "c:\windows\system32\yavawoji.dll",a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [somomijito] Rundll32.exe "C:\WINDOWS\system32\herugife.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219646938474
O20 - AppInit_DLLs: C:\WINDOWS\system32\liwadefi.dll c:\windows\system32\yavawoji.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yavawoji.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yavawoji.dll
O23 - Service: AST Service (astcc) - Advanced Software Technologies - C:\WINDOWS\SYSTEM32\astsrv.exe
O23 - Service: Eset HTTP Server (EHttpSrv) - ESET - C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)

--
End of file - 7117 bytes

Danke im voraus (ach ja im AutoStart sind natürlich 2 Dateien, die ebenfalls nicht löschbar sind) und falls es zu aufwändig ist, daß Teil niederzubrennen , dann bleibt nur noch

mfG bm

Alt 10.12.2008, 16:30   #2
bledamist
 
virtumonde hat mich am A!§$h :( - Standard

virtumonde hat mich am A!§$h :(



MBR sagt:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
__________________


Alt 10.12.2008, 16:54   #3
bledamist
 
virtumonde hat mich am A!§$h :( - Standard

virtumonde hat mich am A!§$h :(



Blacklight sagt:

12/10/08 16:31:05 [Info]: BlackLight Engine 2.2.1092 initialized
12/10/08 16:31:05 [Info]: OS: 5.1 build 2600 (Service Pack 3)
12/10/08 16:31:05 [Note]: 7019 4
12/10/08 16:31:05 [Note]: 7005 0
12/10/08 16:31:15 [Note]: 7006 0
12/10/08 16:31:16 [Note]: 7011 1244
12/10/08 16:31:16 [Note]: 7035 0
12/10/08 16:31:16 [Note]: 7026 0
12/10/08 16:31:16 [Note]: 7026 0
12/10/08 16:31:27 [Note]: FSRAW library version 1.7.1024
12/10/08 16:40:05 [Note]: 2000 1012
12/10/08 16:42:37 [Note]: 7006 0
12/10/08 16:42:37 [Note]: 7011 1244
12/10/08 16:42:37 [Note]: 7035 0
12/10/08 16:42:37 [Note]: 7026 0
12/10/08 16:42:38 [Note]: 7026 0
12/10/08 16:42:41 [Note]: FSRAW library version 1.7.1024
12/10/08 16:53:35 [Note]: 2000 1012
12/10/08 16:53:57 [Note]: 7007 0
__________________

 

Themen zu virtumonde hat mich am A!§$h :(
adobe, bho, dateien, dll, eset smart security, excel, explorer, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, messenger, micro, microsoft, monitor, pdf, programme, rundll, security, server, smart security, software, system, tuneup.defrag, virtumonde, windows, windows xp, windows xp sp3, wmp, xp sp3



Ähnliche Themen: virtumonde hat mich am A!§$h :(


  1. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  2. Virtumonde.sdn
    Plagegeister aller Art und deren Bekämpfung - 09.01.2010 (4)
  3. Virtumonde und Virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (12)
  4. Hilfe, Virtumonde hat mich
    Plagegeister aller Art und deren Bekämpfung - 25.06.2009 (8)
  5. Virtumonde
    Plagegeister aller Art und deren Bekämpfung - 30.01.2009 (0)
  6. Virtumonde
    Log-Analyse und Auswertung - 21.01.2009 (14)
  7. Virtumonde/Virtumonde.prx nicht entfernbar !!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (29)
  8. Smitfraud C, virtumonde, virtumonde generic
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (11)
  9. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  10. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  11. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  12. Smitfraud-C. & Virtumonde & Virtumonde.generic
    Log-Analyse und Auswertung - 01.12.2008 (7)
  13. Smitfraud-C./Virtumonde/Virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (22)
  14. Virtumonde
    Mülltonne - 30.09.2008 (0)
  15. Virtumonde Virus (kotzt mich an)
    Mülltonne - 13.09.2008 (0)
  16. Hilfe Virtumonde macht mich noch wuschig!!
    Plagegeister aller Art und deren Bekämpfung - 19.05.2008 (30)
  17. Virtumonde
    Mülltonne - 14.05.2008 (0)

Zum Thema virtumonde hat mich am A!§$h :( - Hallo Leute, SpywareDoctor hat mir mitgeteil, daß ich anscheinend Virtumonde an Board habe, ist jedoch nicht in der Lage, daß blöde MistDing zu vernichten Hier ist nun der HiJack-Log: Logfile - virtumonde hat mich am A!§$h :(...
Archiv
Du betrachtest: virtumonde hat mich am A!§$h :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.