Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ein weiteres Problem mit Virtumonde. Hilfe erbeten.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.04.2006, 17:56   #1
TheColeman
 
Ein weiteres Problem mit Virtumonde. Hilfe erbeten. - Standard

Ein weiteres Problem mit Virtumonde. Hilfe erbeten.



Gruss,

ich habe ein Problem mit Malware. Nach etlichen Durchläufen mit AdAware, SpyBot und ewido Anti-Malware hab ich das Gröbste entfernt ( Wie wahrsch 80% der Leute die hier posten ). Über bleibt, wie schonmal: Virtumonde und/oder Andere. Ich poste hier mein HijackThis LOG:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 18:41:56, on 12.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\TotalRecorder\TotRecSched.exe
C:\Programme\QuickTimePro\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TerraTec\Aureon 7.1 FireWire\CPanel\AureonFWService.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~3\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inode.at
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inode.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\awvvu.dll
O2 - BHO: DosSpecFolder Object - {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67} - C:\WINDOWS\System32\awvtr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TerraTec Scheduler] "C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTimePro\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\RunServices: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AureonFWService] "C:\Programme\TerraTec\Aureon 7.1 FireWire\CPanel\AureonFWService.exe"
O4 - HKCU\..\Run: [Rpzyeh] C:\Dokumente und Einstellungen\******\Eigene Dateien\??crosoft\w?nspool.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCF61173-69B5-4476-A566-530E3134B6A8}: NameServer = 195.58.160.194 195.58.161.122
O20 - Winlogon Notify: awvtr - C:\WINDOWS\System32\awvtr.dll
O20 - Winlogon Notify: awvvu - C:\WINDOWS\SYSTEM32\awvvu.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Remote Control Pro (RCPServer) - Unknown owner - C:\Dokumente und Einstellungen\******\Eigene Dateien\MarV\Remote Control Pro\rcp\rcpserver.exe (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Ich habe mich mit Goolge durch verschiedene DLLs/EXEs gekämpft und hab denk ich folgende Gefahren gefunden:

Zitat:
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\system32\awvvu.dll
O2 - BHO: DosSpecFolder Object - {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67} - C:\WINDOWS\System32\awvtr.dll
O4 - HKLM\..\RunServices: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKCU\..\Run: [Rpzyeh] C:\Dokumente und Einstellungen\******\Eigene Dateien\??crosoft\w?nspool.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCF61173-69B5-4476-A566-530E3134B6A8}: NameServer = 195.58.160.194 195.58.161.122
O20 - Winlogon Notify: awvtr - C:\WINDOWS\System32\awvtr.dll
O20 - Winlogon Notify: awvvu - C:\WINDOWS\SYSTEM32\awvvu.dll
die großteils aber wiederkommen.


________________________________________________________________________________

ewido bringt mir immer einen Popup mit:

Zitat:
Infiziertes Objet gefunden!
Datei: awwu.dll
Pfad: C:\WINDOWS\system32
Infektion: Downloader.ConHook.y
________________________________________________________________________________

Norton bringt mir immer ein Popup mit:
Zitat:
Sicherheitsrisiko erkannt!
Risikoname: Adaware.Look2Me
Risikokategorie: Adaware


In meinem SYSTEM32 Ordner kommen mir ein paar Dateien verdächtig vor:

awtqn.dll (39kb)
awvvs.dll (39kb)
awvvt.dll (39kb)
awvvu.dll (39kb)

und

awvtr.dll (565kb)

Ich denk, dass die obrigen 39kb Dateien alle dieselbe Spyware ist. Jedenfalls spuckt mir Google bei allen ähnliches aus. AWVTR.DLL ist ziemlich sicher mein Virtumonde.

Ich hab bei euch schon eine Anleitung gefunden zum löschen von Virtumonde nämlich: http://www.trojaner-board.de/showthr...ght=VirtuMonde .

Hat leider nicht funktioniert, ich probier es später noch einmal. Bin mir ziemlich sicher, dass ich es wie beschrieben befolgt habe.

Hoffe es kann mir wer hier weiterhelfen. Wäre darüber äußerst dankbar.

Grüsse
TheColeman

Alt 12.04.2006, 19:14   #2
BataAlexander
> MalwareDB
 
Ein weiteres Problem mit Virtumonde. Hilfe erbeten. - Standard

Ein weiteres Problem mit Virtumonde. Hilfe erbeten.



Hallo,

Du hast einiges mehr auf dem Rechner als nur look2me.
Leider aber kein Service Pack 2, sonst hättest Du wohl diesen Kollegen nicht im Rechner.
Ich rate Dir zum Neuaufsetzten, ist schneller und sicherer, hier ein paar Links zu dem, was Backdoors so können, wenn sie wollen.
In meiner Signatur findest Du die Anleitung zum Neuaufsetzten verlinkt, lies Dir diese bitte genau durch und befolge sie.

Gruß

Schrulli
__________________

__________________

Antwort

Themen zu Ein weiteres Problem mit Virtumonde. Hilfe erbeten.
adobe reader, antivirus, bho, computer, cpanel, drivers, einstellungen, excel, firefox, google, hijack, hijackthis, hijackthis log, internet, internet explorer, internet security, logfile, mozilla, mozilla firefox, object, popup, problem, protection center, remote control, security, security center, security suite, settings manager, software, spyware, symantec, system, virtumonde, windows, windows xp



Ähnliche Themen: Ein weiteres Problem mit Virtumonde. Hilfe erbeten.


  1. Werbungs Problem , Auswertung erbeten
    Log-Analyse und Auswertung - 28.09.2015 (3)
  2. internet langsam, und ein weiteres problem
    Log-Analyse und Auswertung - 29.06.2011 (1)
  3. Trojan-PWS.OnLinegames.GEN gefunden und noch ein weiteres Problem!
    Log-Analyse und Auswertung - 01.08.2010 (19)
  4. Weiteres Problem mit iexplorer, Popups und Musik im Hintergrund
    Log-Analyse und Auswertung - 13.07.2010 (2)
  5. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  6. Virtumonde und Vundo Problem, Hilfe!
    Mülltonne - 21.09.2008 (0)
  7. Hilfe ich habe ein Problem mit Virtumonde und wie bekomm ich es weg
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (3)
  8. ie_update3r.exe - Hilfe Erbeten!
    Log-Analyse und Auswertung - 24.07.2007 (16)
  9. hilfe erbeten
    Log-Analyse und Auswertung - 17.02.2007 (2)
  10. Hilfe zu resistentem Problem erbeten
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (9)
  11. evtl. ein weiteres Problem???
    Log-Analyse und Auswertung - 30.11.2005 (1)
  12. Hilfe erbeten !!!!
    Log-Analyse und Auswertung - 22.08.2005 (1)
  13. Hilfe erbeten zu Firefox
    Alles rund um Windows - 04.08.2005 (2)
  14. Hilfe bei Log-Datei erbeten
    Log-Analyse und Auswertung - 10.02.2005 (8)
  15. Hilfe erbeten
    Log-Analyse und Auswertung - 04.10.2004 (1)
  16. Hilfe erbeten
    Plagegeister aller Art und deren Bekämpfung - 09.08.2003 (1)
  17. Dringend Hilfe erbeten
    Plagegeister aller Art und deren Bekämpfung - 11.06.2003 (3)

Zum Thema Ein weiteres Problem mit Virtumonde. Hilfe erbeten. - Gruss, ich habe ein Problem mit Malware. Nach etlichen Durchläufen mit AdAware, SpyBot und ewido Anti-Malware hab ich das Gröbste entfernt ( Wie wahrsch 80% der Leute die hier posten - Ein weiteres Problem mit Virtumonde. Hilfe erbeten....
Archiv
Du betrachtest: Ein weiteres Problem mit Virtumonde. Hilfe erbeten. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.