EDIT: Hab mich verschrieben, ich meinte "Virtumundo"
Hiho Leute!
Ich hab seit etwa 3 tagen nen Virus/Trojaner drauf, der sich "Vermundo" nennt und die datei "pmkhf.dll" verwendet.
Das drecksding lässt sich nicht mit antivir / adaware / Spybot löschen, und es lädt mir enorm viele neue Viren drauf (die ich allerdings NOCH alle löschen kann)...
Mein Spybot-Guard berichtet auch regelmäßig von einer kryptischen Datei der "ApacheInc", die sich in meine registry schreiben will, blocke ich natürlich immer.
Ich wollte die hier im Forum stehende Lösung von Expert benutzen, mithilfe diverser Fix-Programme im abgesicherten modus, aber da lässt sich der explorer nicht starten...
Zitat:
Mein HJT-Log:
Logfile of HijackThis v1.99.1
Scan saved at 19:03:45, on 09.06.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
(Ich surfe mit Opera)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Steganos Secure FileSharing 6\sfs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe
C:\WINDOWS\System32\SLEE503.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Opera\Opera.exe
D:\Programme\Miranda SE 1.65\miranda32.exe
E:\Datensicherung\Tools & Installationsdateien\progies für pc\HijackThis.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SFS6] "C:\Programme\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Configuration Utility.lnk = C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe
O8 - Extra context menu item: Download by FlashDownloader - C:\Programme\FlashDownloader\IntQd.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe
|
Ich weiss nicht weiter, und es nervt einfach nur tierisch, besonders weil ich erst vor etwa einem Monat das System neu draufgezogen habe -.-
Hoffe, dass jemand mir hier helfen kann.
Die logs von Antivir stell ich später noch on, das Scannen dauert bei 560 GB n bissl länger...
Anm: der abgesicherte modus geht NICHT!
09.06.2007, 18:25
Baum-Darstellung