Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virtual Bouncer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.04.2006, 17:18   #1
Sie nannten es Spyware
 
Virtual Bouncer - Standard

Virtual Bouncer



HaLLöLe,

Ich habe meine Festplatte mit SpybotSD checken lassen,
Es wurden keine Spione gefunden, aber dafür dies:

Fehler während der Überprüfung!
[Virtual Bouncer 3] (Access violation at address 005A751C in module 'spybotSD.exe'. Read of Address 07A43FFF)

Was bedeutet das?!
__________________
Dr.med.S.N.E.Spyware, Spezialist in den Bereichen:

- SpywareQuake & zusätzlich eingeschleuster Mist

- Spyware & AdWare

- Programme zum Entfernen dieser

Alt 04.04.2006, 21:07   #2
BataAlexander
> MalwareDB
 
Virtual Bouncer - Standard

Virtual Bouncer



Hallo,

suche folgende Dateien:
FILE:%PROGRAMFILES%\vbouncer\chilkatzip.dll
FILE:%PROGRAMFILES%\vbouncer\virtualbouncer.exe
FILE:%PROGRAMFILES%vbouncer\vbouncerinner.exe

und lösche diese dann.

Folgende Registry Einträge suchen und wenn vorhanden löschen:

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\virtual bouncer
RUN:vbouncerinnerxxxx.exe
RUN:virtualbouncer.exe

Poste ein HJT Log und berichte.

Gruß

Schrulli
__________________

__________________

Alt 05.04.2006, 15:15   #3
Sie nannten es Spyware
 
Virtual Bouncer - Standard

Virtual Bouncer



HaLLooo!

Hab das aus dem registry gelöscht =)
Hier mein Lofile ^.~

Logfile of HijackThis v1.99.1
Scan saved at 15:11:39, on 05.04.2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX00.003\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137332662768
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Sieht so ziemlich normal aus, oder?!
__________________
__________________

Alt 05.04.2006, 15:38   #4
irrlicht
 
Virtual Bouncer - Standard

Virtual Bouncer



Hallo,
das kommt ganz drauf an, wie du normal definierst...
das hier ist nicht normal,nach meiner Definition :
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\BearShare\BearShare.exe
Beide Proggis sind für ihren ungefragten Ballast bekannt.
Irrlicht

Alt 05.04.2006, 15:52   #5
dartus
 
Virtual Bouncer - Standard

Virtual Bouncer



Hallo,

...und der Patchzustand läßt mehr als zu wünschen übrig!

Zitat:
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
dartus

__________________
Kein Support per PN

Alt 05.04.2006, 16:45   #6
Sie nannten es Spyware
 
Virtual Bouncer - Standard

Virtual Bouncer



HaLLo,

nein MSnMessenger & BearShare ist normal ^^ Hat auch noch nie Probleme gegeben, MsnMessenger ist ein normaler Messenger, wie man den halt auch kennt, der ist sehr bekannt. Haben auch viele Freunde von mir.

& was ist mit der Patch ?hääh?
__________________
--> Virtual Bouncer

Alt 05.04.2006, 16:46   #7
Sie nannten es Spyware
 
Virtual Bouncer - Standard

Virtual Bouncer



----> MessengerPLus ist nur ein Update ^^
__________________
Dr.med.S.N.E.Spyware, Spezialist in den Bereichen:

- SpywareQuake & zusätzlich eingeschleuster Mist

- Spyware & AdWare

- Programme zum Entfernen dieser

Alt 05.04.2006, 17:01   #8
irrlicht
 
Virtual Bouncer - Standard

Virtual Bouncer



Hallo,
bei dir ist Hopfen und Malz verloren !
Zitat:
MessengerPLus ist nur ein Update
Blödsinn !
Schau in dein Logfile ! Da sind zwei Messenger drin.
Die beiden von mir genannten Programme bringen Spyware mit.Besuche Microsoft Update heißt das was dir Dartus mitgeben wollte.Du mußt den Tipps nicht folgen,es ist deine Kiste.
Dann laß aber auch die Fragerei sein !
Irrlicht

Alt 06.04.2006, 15:06   #9
Sie nannten es Spyware
 
Virtual Bouncer - Standard

Virtual Bouncer



Hmmm.....

Hijackthis.de meint es wäre als gut bewertet, beides. Ich hatte auch nichts Böses drinne. Jetzt weiß ich nicht wem ich glauben soll =(
__________________
Dr.med.S.N.E.Spyware, Spezialist in den Bereichen:

- SpywareQuake & zusätzlich eingeschleuster Mist

- Spyware & AdWare

- Programme zum Entfernen dieser

Alt 06.04.2006, 15:13   #10
stupormundi
 
Virtual Bouncer - Standard

Virtual Bouncer



Wenn Du bei der Wahl überlegen musst ...
Einer automatischen Auswertung zu glauben oder ein paar Regulars, die durchaus sinnvoll argumentieren *gts*irrlicht und dartus

Zum patchstand: Jenseits jeder Diskussion veraltet (dh: nie Updates und Servicepacks eingespielt, dafür aber filesharing und Messengermüll).
Zu HJT: Anleitung nicht gelesen, weil im Temporärordner entpackt!
Zum MessengerPlus 3: Adwareverhunzte Version aus Drittanbieterquelle - von wegen Update - hier besser Trillian oder ähnliches nutzen!

Ich kann nur Irrlichts Worte wiederholen:
Zitat:
Zitat von irrlicht
Besuche Microsoft Update heißt das was dir Dartus mitgeben wollte.Du mußt den Tipps nicht folgen,es ist deine Kiste.
Dann laß aber auch die Fragerei sein
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Geändert von stupormundi (06.04.2006 um 15:21 Uhr)

Alt 06.04.2006, 15:37   #11
dartus
 
Virtual Bouncer - Standard

Virtual Bouncer



@Sie nannten es Spyware,

bevor man sich etwas downloadet, sollte etwas Zeit investiert werden, um sich zu informieren --> FAQ
Einige Auszüge:
Zitat:
No, Messenger Plus! is not an official add-on from Microsoft
Zitat:
I saw a search bar and advertisement popups after installing Messenger Plus!, why?
Messenger Plus! comes with an optional sponsor program
dartus
__________________
Kein Support per PN

Alt 06.04.2006, 19:03   #12
Sie nannten es Spyware
 
Virtual Bouncer - Standard

Virtual Bouncer



Also ich habe keine Pop-Ups & etliches gesehen bei mir oO (mein Bruder studiert Informatik & macht Projekte über Spyware & Schädlingen)

Er meint das würde völlig okay sein, er benutzt es auch und er hat NIE Probleme damit.(Habe ihn eben gefragt)


Nun, wer hat jetzt recht?
__________________
Dr.med.S.N.E.Spyware, Spezialist in den Bereichen:

- SpywareQuake & zusätzlich eingeschleuster Mist

- Spyware & AdWare

- Programme zum Entfernen dieser

Antwort

Themen zu Virtual Bouncer
access, bouncer, checken, festplatte, gefunde, heulen, module, platte, violation, virtual



Ähnliche Themen: Virtual Bouncer


  1. XP mit Virtual Box, Firefox + TB in VB sicher?
    Alles rund um Windows - 10.06.2014 (11)
  2. Could not create the Java Virtual Machine
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (10)
  3. Windows Virtual Security entfernen
    Anleitungen, FAQs & Links - 09.08.2012 (2)
  4. Googles Antimalware-Bouncer ist zu gutmütig
    Nachrichten - 27.07.2012 (0)
  5. Windows Virtual Firewall entfernen
    Anleitungen, FAQs & Links - 15.07.2012 (2)
  6. Googles Android-Malware-Scanner Bouncer gepwned
    Nachrichten - 05.06.2012 (0)
  7. Virtual CD v10 Images umwandeln
    Alles rund um Windows - 02.04.2012 (3)
  8. virtual pc
    Alles rund um Windows - 02.05.2011 (7)
  9. poisen ivy auf virtual windows
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (1)
  10. Virtual Box als Virenschutz ?
    Diskussionsforum - 21.07.2009 (1)
  11. Microsoft Virtual 'PC 2007
    Alles rund um Windows - 24.12.2008 (2)
  12. Virtual Box
    Antiviren-, Firewall- und andere Schutzprogramme - 19.11.2008 (6)
  13. Virtual Computer?
    Diskussionsforum - 17.05.2008 (10)
  14. Trojan.HTML.Agent.e / Message Bouncer
    Log-Analyse und Auswertung - 06.01.2008 (1)
  15. Adware.Win32.Virtual-Bouncer.c - wie kann ich dagegen vorgehen?
    Mülltonne - 19.09.2007 (1)
  16. Emco Malware Bouncer
    Antiviren-, Firewall- und andere Schutzprogramme - 17.03.2005 (1)

Zum Thema Virtual Bouncer - HaLLöLe, Ich habe meine Festplatte mit SpybotSD checken lassen, Es wurden keine Spione gefunden, aber dafür dies: Fehler während der Überprüfung! [Virtual Bouncer 3] (Access violation at address 005A751C in - Virtual Bouncer...
Archiv
Du betrachtest: Virtual Bouncer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.