Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virtumonde Hilfe benötigt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.12.2007, 13:41   #1
Concer
 
Virtumonde Hilfe benötigt - Standard

Virtumonde Hilfe benötigt



Hallo, ich brauche hilfe beim entfernen von dieser "mlljj.exe" . Ich hab schon mehrere Sachen aus verschiedenen Foren probiert d.h VundoFix, und VirtumundoBeGone im normalen und abgesicherten Modus ausgeführt. Die "mlljj.exe" konnte aber nicht entfernt werden.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:45, on 25.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\RTHDCPL.EXE
C:\TCM COMBO SET\PS2USBKbdDrv.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\TCM COMBO SET\PS2USBKbdDrv .exe
C:\Programme\Java\jre1.6.0_03\bin\jusched .exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched .exe
C:\WINDOWS\system32\ctfmon.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon .exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WLAN Monitor\wlconfig.exe
C:\WLAN Monitor\wlconfig .exe
C:\WLAN Monitor\accwpac.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Progs\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*://w*w.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*p://w*w.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*p://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*p://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*p://w*w.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://w*w.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
F3 - REG:win.ini: load=C:\WINDOWS\system32\mlljj.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WireLessMouse ] C:\TCM COMBO SET\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\TCM COMBO SET\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [wlconfig] "C:\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [wlconfig ] "C:\WLAN Monitor\wlconfig .exe" -autostart
O4 - HKLM\..\Run: [avgnt] "C:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Orbit.lnk = D:\Progs\Orbitdownloader\orbitdm.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O4 - Global Startup: Scanner Finder.lnk = C:\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: &Download by Orbit - res://D:\Progs\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Progs\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Progs\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Progs\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Progs\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Progs\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163603352769
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - h*p://w*w.acclaim.com/cabs/acclaim_v5.cab
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6626 bytes


Ich hoffe ihr könnt mit weiterhelfen, Thx im vorraus

Alt 27.12.2007, 22:23   #2
Concer
 
Virtumonde Hilfe benötigt - Standard

Virtumonde Hilfe benötigt



wenn was fehlt bitte sagn, ich bräuchte wirklich hilfe und hatte gehofft diese hier zu finden
__________________


Alt 28.12.2007, 07:33   #3
raman
 
Virtumonde Hilfe benötigt - Standard

Virtumonde Hilfe benötigt



Das wird ein Datei infizierender Vundo sein. Reinigung ist moeglich, wird aber langwierig, unter Umstaenden kompliziert und es fordert einiges an Mitwirkung deinerseits. Erfahrung mit Datei Umbenennung mag auch nicht schaden.

Du brauchst Vundofix und Drweb cureit.

Mache bitte einen Scan mit Cureit, ignoriere alle Funde und poste den CureIT Report mit den infizierten Dateien.
http://freedrweb.com/?lng=de

Ich bin heute ziemlich unter Zeitdruck, aber vielleicht hat einer vom Kompetenzteam etwas mehr Zeit.
__________________
__________________

Antwort

Themen zu Virtumonde Hilfe benötigt
abgesicherten modus, adobe, antivir, avgnt, avgnt.exe, avira, brauche hilfe, dll, downloader, entfernen, explorer, firefox, hijack, hijackthis, hilfe benötigt, hkus\s-1-5-18, icq, internet, internet explorer, mehrere, microsoft, monitor, mozilla, mozilla firefox, programme, rundll, s-1-5-18, software, system, trend micro, virtumonde, windows, windows xp, wlan



Ähnliche Themen: Virtumonde Hilfe benötigt


  1. Eingabeaufforderung!! Hilfe benötigt.
    Alles rund um Windows - 01.07.2011 (5)
  2. Hilfe benötigt b.exe fehler
    Log-Analyse und Auswertung - 13.07.2009 (2)
  3. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  4. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  5. Dringende Hilfe benötigt
    Alles rund um Windows - 24.11.2008 (12)
  6. Win32/Adware.Virtumonde - Win32/PrivacyRemover.M64 - TR/Zlob.KA.2 - Hilfe benötigt!
    Log-Analyse und Auswertung - 29.08.2008 (9)
  7. Hilfe bei obfuscated.BL benötigt
    Plagegeister aller Art und deren Bekämpfung - 15.01.2007 (6)
  8. Hilfe benötigt!
    Log-Analyse und Auswertung - 05.12.2006 (6)
  9. Hilfe Benötigt!
    Log-Analyse und Auswertung - 08.11.2006 (1)
  10. hilfe benötigt
    Log-Analyse und Auswertung - 06.12.2005 (1)
  11. Hilfe benötigt! (TR/StartPage.afj.2)
    Log-Analyse und Auswertung - 10.11.2005 (1)
  12. hilfe dringend benötigt!
    Log-Analyse und Auswertung - 10.11.2005 (2)
  13. Mal wieder Hilfe benötigt
    Log-Analyse und Auswertung - 08.08.2005 (3)
  14. TR\Puper.A- Hilfe benötigt
    Log-Analyse und Auswertung - 17.05.2005 (3)
  15. Hilfe bei Logfile benötigt
    Log-Analyse und Auswertung - 22.01.2005 (7)
  16. Hilfe benötigt...!
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2004 (16)
  17. hilfe benötigt: gapi32.dll
    Alles rund um Windows - 21.07.2003 (2)

Zum Thema Virtumonde Hilfe benötigt - Hallo, ich brauche hilfe beim entfernen von dieser "mlljj.exe" . Ich hab schon mehrere Sachen aus verschiedenen Foren probiert d.h VundoFix, und VirtumundoBeGone im normalen und abgesicherten Modus ausgeführt. Die - Virtumonde Hilfe benötigt...
Archiv
Du betrachtest: Virtumonde Hilfe benötigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.