Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virtumonde wollen nicht verschwinden

Virtumonde wollen nicht verschwinden


Plagegeister aller Art und deren Bekämpfung: Virtumonde wollen nicht verschwinden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 16.08.2008, 16:07   #1
formiga
 
Virtumonde wollen nicht verschwinden - Standard

Virtumonde wollen nicht verschwinden


Hallo,
ich habe mir leider virtumonde auf den rechner gebracht, die jetzt mein system sehr verlangsamen.Und beispielsweise dazuführen das ich bestimmte internetseiten nicht emhr aufrufen kann.
Spybot entdeckt bei jedem suchlauf verschiedene sachen die mit virtumonden zu tun haben.Aber das löschen dieser datein scheint bei jedem neustart umsonst zu sein.
hier mal ein logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:25, on 16.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
D:\FRITZ!DSL\Awatch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\FRITZ!DSL\FritzDsl.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\USB Disk Win98 Driver\Res.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
D:\Programme\ICQ6\ICQ.exe
D:\WinZip\WZQKPICK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Dokumente und Einstellungen\Kevin\Desktop\Metronom\MiniMetro.exe
d:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [AWatch] d:\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Fritz] D:\FRITZ!DSL\FritzDsl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Storage Toolbox] d:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [50f219b8] rundll32.exe "C:\WINDOWS\system32\fhihurfs.dll",b
O4 - HKLM\..\Run: [BM53c12a24] Rundll32.exe "C:\WINDOWS\system32\qagyvbbn.dll",s
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "D:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - d:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (FlashNet Class) - h**p://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} (shizmoo Class) - h**p://www.shizmoo.com/activex/web665.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D72C96A-8F0A-45F5-B963-2AF1DA6C0CBD}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{F43800C2-07FC-49CB-9ADF-3B352F0D075E}: NameServer = 192.168.122.252,192.168.122.253
O20 - AppInit_DLLs: pcuxna.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - h**p://www.danigg.ch/Images/desktopbilder/rauhes_Ufer_12.jpg

--
End of file - 13438 bytes


ich habe gesehn das andere im forum auch schon probleme mit virtumonden hatten.Aber ich wusste nicht ob ich bei mir die gleiche herangehensweise verfolgen muss.Entschuldigt wenn es doch so ist.
Wäre dankbar für ein bisschen hilfe.

grüße

Alt 16.08.2008, 17:56   #2
formiga
 
Virtumonde wollen nicht verschwinden - Standard

Virtumonde wollen nicht verschwinden


musste noch 2 http's verbessern(wo ist der editieren knopf??)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:25, on 16.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
D:\FRITZ!DSL\Awatch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\FRITZ!DSL\FritzDsl.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\USB Disk Win98 Driver\Res.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
D:\Programme\ICQ6\ICQ.exe
D:\WinZip\WZQKPICK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Dokumente und Einstellungen\Kevin\Desktop\Metronom\MiniMetro.exe
d:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [AWatch] d:\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Fritz] D:\FRITZ!DSL\FritzDsl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Storage Toolbox] d:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [50f219b8] rundll32.exe "C:\WINDOWS\system32\fhihurfs.dll",b
O4 - HKLM\..\Run: [BM53c12a24] Rundll32.exe "C:\WINDOWS\system32\qagyvbbn.dll",s
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "D:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - d:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (FlashNet Class) - h**p://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} (shizmoo Class) - h**p://www.shizmoo.com/activex/web665.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D72C96A-8F0A-45F5-B963-2AF1DA6C0CBD}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{F43800C2-07FC-49CB-9ADF-3B352F0D075E}: NameServer = 192.168.122.252,192.168.122.253
O20 - AppInit_DLLs: pcuxna.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - h**p://www.danigg.ch/Images/desktopbilder/rauhes_Ufer_12.jpg
__________________
Alt 18.08.2008, 19:06   #3
formiga
 
Virtumonde wollen nicht verschwinden - Standard

Virtumonde wollen nicht verschwinden


mag mir niemand helfen? das wäre wirklich sehr nett.dieser virus macht wahnsinnig.oder habe ich falsch gepostet?
__________________
Alt 18.08.2008, 20:36   #4
trojan-death
 
Virtumonde wollen nicht verschwinden - Standard

Virtumonde wollen nicht verschwinden


Hi und

Dann wird ich mich mal deiner annehmen:aplaus:
Lass als erstes Malwarebytes laufen, lösche alles was er findet und poste das Log
Dazu poste bitte ein frisches HJT Logfile

ATF - Cleaner
und
  • Leere damit die temporären Ordner unter den Benutzer Accounts und im Administrator Account.
  • Leere die temporären Ordner in Firefox und/oder Opera, wenn vorhanden.
  • Wiederhole den Vorgang solange, bis 0 Funde angezeigt werden.
  • Wiederhole diesen Vorgang nach jedem Besuch im Netz, unter dem Account, mit dem du im Netz warst.
(Atribune.org Anleitung)
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 19.08.2008, 18:00   #5
formiga
 
Virtumonde wollen nicht verschwinden - Standard

Virtumonde wollen nicht verschwinden


schonmal danke für die hilfe!

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1062
Windows 5.1.2600 Service Pack 2

18:51:11 19.08.2008
mbam-log-08-19-2008 (18-51-11).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 43304
Laufzeit: 7 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 28

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\beakmrda.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cpcsvmin.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dfdvibbr.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eogdis.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gdtqvs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gxlmihkc.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hmbpakru.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jfdjjyko.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jnrfkdsh.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jnxkjscs.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jsrpamsp.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lknwocks.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\megptvww.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mjlevx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ojwjenmw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pcuxna.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phzcjv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\txesbbye.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcmfhk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cmd.com (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\netstat.com (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ping.com (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tasklist.com (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tracert.com (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINDOWS\BM53c12a24.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM53c12a24.txt (Trojan.Vundo) -> Quarantined and deleted successfully.


und hier von hjt

brauLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:36, on 19.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
D:\FRITZ!DSL\Awatch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\FRITZ!DSL\FritzDsl.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\USB Disk Win98 Driver\Res.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
D:\Programme\ICQ6\ICQ.exe
D:\WinZip\WZQKPICK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {281CB4B3-6908-4E04-84D3-BD27BA04D806} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {3A2E060E-5B54-46FC-B2B6-D0362157339E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A47ADDD3-2173-417D-AFB3-904EE0B8668E} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [AWatch] d:\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Fritz] D:\FRITZ!DSL\FritzDsl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Storage Toolbox] d:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - d:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (FlashNet Class) - h**p://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} (shizmoo Class) - h**p://www.shizmoo.com/activex/web665.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D72C96A-8F0A-45F5-B963-2AF1DA6C0CBD}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{F43800C2-07FC-49CB-9ADF-3B352F0D075E}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - h**p://www.danigg.ch/Images/desktopbilder/rauhes_Ufer_12.jpg

--
End of file - 8980 bytes


als zusätzliche info wollte ich noch anmerken, das zurzeit bei jedem starten des computers ein cpu fan error erscheint.Aber ich weiß nicht ob das von den viren kommt.Dann beim herunterfahren wird gesagt das erst ein bestimmtes programm geschlossen werden muss.Dieses lässt sich jedoch nicht schließen und der computer lässt sicha lso nicht normal runterfahren.Desweiteren erscheinen(heute komischerwiese noch nicht) viele error meldungen.Von wegen kein visueller speicher vorhanden zum beispiel.Und dann ist für mich die nutzung ovn firefox beispielsweise nicht emhr möglich, auch andere programme können betroffen sein.Und ich habe die beobachtung gemacht das ich auf manche internetseiten nicht zugreifen kann.Jedoch nach einem spybot scan geht dies wieder, zumindest ne weile.Naja mal schaun was mit den logfiles anzufangen ist
grüße


Alt 19.08.2008, 20:46   #6
trojan-death
 
Virtumonde wollen nicht verschwinden - Standard

Virtumonde wollen nicht verschwinden


Deine Probleme haben wahrscheinlich mit der ganzen Malware zu tun die du drauf hast

Lade dir bitte mbr detector herunter und führe ihn aus.
Poste das Ergebnis dann hier.


ATF - Cleaner
und
  • Leere damit die temporären Ordner unter den Benutzer Accounts und im Administrator Account.
  • Leere die temporären Ordner in Firefox und/oder Opera, wenn vorhanden.
  • Wiederhole den Vorgang solange, bis 0 Funde angezeigt werden.
  • Wiederhole diesen Vorgang nach jedem Besuch im Netz, unter dem Account, mit dem du im Netz warst.
(Atribune.org Anleitung)
Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

Poste zum Schluss bitte auch noch ein frisches HJT Logfile
__________________
--> Virtumonde wollen nicht verschwinden

Alt 19.08.2008, 21:59   #7
formiga
 
Virtumonde wollen nicht verschwinden - Standard

Virtumonde wollen nicht verschwinden


ist das beim mbr detector alles?^^naja mehr kam nicht bei raus:

Stealth MBR rootkit detector 0.2.4 by Gmer, h**p://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

das navilog dingens:

Search Navipromo version 3.6.4 began on 19.08.2008 at 22:38:44,72

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Kevin"

Updated on 16.08.2008 at 22h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Kevin\anwend~1" ***


*** Search folders in "C:\DOKUME~1\SUPERV~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Kevin\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\SUPERV~1\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Kevin\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\SUPERV~1\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Kevin\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\SUPERV~1\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Kevin\lokale~1\anwend~1" :


* In "C:\DOKUME~1\SUPERV~1\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 19.08.2008 at 22:50:02,08 ***


und nochmal hjt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:08, on 19.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
D:\FRITZ!DSL\Awatch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\FRITZ!DSL\FritzDsl.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\USB Disk Win98 Driver\Res.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
D:\Programme\ICQ6\ICQ.exe
D:\WinZip\WZQKPICK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {281CB4B3-6908-4E04-84D3-BD27BA04D806} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {3A2E060E-5B54-46FC-B2B6-D0362157339E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A47ADDD3-2173-417D-AFB3-904EE0B8668E} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [AWatch] d:\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Fritz] D:\FRITZ!DSL\FritzDsl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Storage Toolbox] d:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - d:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (FlashNet Class) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} (shizmoo Class) - http://www.shizmoo.com/activex/web665.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D72C96A-8F0A-45F5-B963-2AF1DA6C0CBD}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{F43800C2-07FC-49CB-9ADF-3B352F0D075E}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - http://www.danigg.ch/Images/desktopbilder/rauhes_Ufer_12.jpg

--
End of file - 9012 bytes

Alt 19.08.2008, 22:13   #8
trojan-death
 
Virtumonde wollen nicht verschwinden - Standard

Virtumonde wollen nicht verschwinden


Ok


Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\system32\pr2akt6c.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!


Kennst du diese Seiten?
Zitat:
O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} (shizmoo Class) - http://www.shizmoo.com/activex/web665.cab
Unbekannt
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (FlashNet Class) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 19.08.2008, 22:51   #9
formiga
 
Virtumonde wollen nicht verschwinden - Standard

Virtumonde wollen nicht verschwinden


hm virustotal scheint gerade down zu sein

Alt 20.08.2008, 17:58   #10
formiga
 
Virtumonde wollen nicht verschwinden - Standard

Virtumonde wollen nicht verschwinden


habe plötzlich das problem, das auf seiten, auf denen normalerweise youtube videos sein sollten, die videos nicht mehr zu sehen sind.bei einem rechtsklick darauf kommt zwar das, was sonst auch kommt wnen du auf ein video klickst, aber das video kann ich nicht starten.Außerdem wird bei einem browsergame die serverzeit nicht mehr dauerhaft angezeigt, sie ändert sich nur noch beim aktualisieren.ich vermute das das irgendwie mit den aktionen zu tun hat, die ich inzwischen durchgeführt habe?die letzte kann ich im moment nicht machen wiel virustotal sich nicht öffnen lässt

Alt 20.08.2008, 18:08   #11
trojan-death
 
Virtumonde wollen nicht verschwinden - Standard

Virtumonde wollen nicht verschwinden


Nein, nein...
Das hat nix mit den Handlungen zu tun die du bezüglich Malwarebekämpfung getätigt hast Aber das wird dann schon alles wieder funktionierer Nur Geduld...
Bitte erstelle auch noch ein RunScanner Log
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 21.08.2008, 09:41   #12
formiga
 
Virtumonde wollen nicht verschwinden - Standard

Virtumonde wollen nicht verschwinden


hoffe da ist alles dabei was du brauchst.

Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.8.21.0	2008.08.21	-
AntiVir	7.8.1.23	2008.08.21	-
Authentium	5.1.0.4	2008.08.21	-
Avast	4.8.1195.0	2008.08.20	-
AVG	8.0.0.161	2008.08.21	-
BitDefender	7.2	2008.08.21	-
CAT-QuickHeal	9.50	2008.08.20	-
ClamAV	0.93.1	2008.08.21	-
DrWeb	4.44.0.09170	2008.08.21	-
eSafe	7.0.17.0	2008.08.20	-
eTrust-Vet	31.6.6039	2008.08.21	-
Ewido	4.0	2008.08.20	-
F-Prot	4.4.4.56	2008.08.20	-
F-Secure	7.60.13501.0	2008.08.21	-
Fortinet	3.14.0.0	2008.08.21	-
GData	2.0.7306.1023	2008.08.20	-
Ikarus	T3.1.1.34.0	2008.08.21	-
K7AntiVirus	7.10.422	2008.08.20	-
Kaspersky	7.0.0.125	2008.08.21	-
McAfee	5365	2008.08.20	-
Microsoft	1.3807	2008.08.21	-
NOD32v2	3373	2008.08.21	-
Norman	5.80.02	2008.08.20	-
Panda	9.0.0.4	2008.08.21	-
PCTools	4.4.2.0	2008.08.20	-
Prevx1	V2	2008.08.21	-
Rising	20.58.31.00	2008.08.21	-
Sophos	4.32.0	2008.08.21	-
Sunbelt	3.1.1564.1	2008.08.20	-
Symantec	10	2008.08.21	-
TheHacker	6.3.0.6.056	2008.08.21	-
TrendMicro	8.700.0.1004	2008.08.21	-
VBA32	3.12.8.3	2008.08.20	-
ViRobot	2008.8.20.1342	2008.08.20	-
VirusBuster	4.5.11.0	2008.08.20	-
Webwasher-Gateway	6.6.2	2008.08.21	-
weitere Informationen
File size: 411016 bytes
MD5...: 34baf42336832e7a425577aa063f7e03
SHA1..: e98374f0c8d97bbf740be45507131e80a699140f
SHA256: 190826e3b594dbeb32a56763ad77a4149a21755050b38d568f6c4d36bff136f8
SHA512: 90654756a0f8e7d793ce7dd23273412354414693c6330028a2204982ca058532
09ff8266f337d05bfa7362b42a9b1bc1d9b845fe71e9b991f22e4cfc02340b6d
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x41abe9
timedatestamp.....: 0x46b1dbd8 (Thu Aug 02 13:27:52 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3e62e 0x3f000 6.60 3c5d0aa1e48ebe5adcd8f9e2b714d6b8
.rdata 0x40000 0x1beac 0x1c000 4.92 512898c7e6555c5c67c6aa7694106e11
.data 0x5c000 0x7658 0x6000 4.57 147f32160711294d6faa547efde1c7a1
.rsrc 0x64000 0x6c0 0x1000 2.15 8260282ef6382d2e01ff49c9e92e79dc

( 4 imports )
> USER32.dll: MessageBoxA, MessageBoxW
> KERNEL32.dll: FormatMessageA, CloseHandle, SystemTimeToFileTime, GetSystemTime, GetCurrentProcess, LocalFree, SetLastError, GetFullPathNameW, QueryDosDeviceW, GetVersionExA, GetVersionExW, LoadLibraryA, LoadLibraryW, CreateFileA, CreateFileW, GetModuleFileNameA, CreateFileMappingA, CreateFileMappingW, CreateMutexA, CreateMutexW, GetSystemDirectoryA, GetSystemDirectoryW, GetWindowsDirectoryA, GetWindowsDirectoryW, GetDriveTypeW, FindFirstFileA, FindFirstFileW, GetEnvironmentVariableW, GetModuleHandleW, WriteConsoleW, CreateProcessA, CreateProcessW, GetFileAttributesA, GetFileAttributesW, SetFileAttributesA, SetFileAttributesW, DeleteFileA, DeleteFileW, WideCharToMultiByte, LocalAlloc, FormatMessageW, AreFileApisANSI, GetOEMCP, GetACP, FreeLibrary, FindClose, GetFileSize, ReadFile, WriteFile, SetFileTime, MapViewOfFile, UnmapViewOfFile, DeviceIoControl, SleepEx, WaitForMultipleObjectsEx, ReleaseMutex, GetExitCodeProcess, WaitForSingleObject, RtlUnwind, RaiseException, HeapFree, HeapAlloc, GetProcessHeap, GetStartupInfoA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, GetCurrentThreadId, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, GetConsoleCP, GetConsoleMode, FlushFileBuffers, Sleep, HeapSize, LCMapStringA, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, HeapReAlloc, GetConsoleOutputCP, SetFilePointer, SetStdHandle, SetEndOfFile, GetCPInfo, InterlockedDecrement, InterlockedIncrement, LCMapStringW, MultiByteToWideChar, GetModuleHandleA, GetProcAddress, GetTickCount, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetEnvironmentVariableA, GetStdHandle, WriteConsoleA, VirtualFree, VirtualAlloc, GetLastError, GetCommandLineA
> ADVAPI32.dll: RegCloseKey, ControlService, DeleteService, CloseServiceHandle, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegQueryValueExW, RegQueryValueExA, RegSetValueExW, RegSetValueExA, RegEnumKeyExW, RegDeleteKeyW, RegOpenKeyExW, RegOpenKeyExA, RegCreateKeyExW, RegisterServiceCtrlHandlerW, StartServiceCtrlDispatcherW, StartServiceW, ChangeServiceConfigW, QueryServiceConfigW, CreateServiceW, OpenServiceW, OpenSCManagerW, SetServiceStatus, RegDeleteValueW
> VERSION.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA

( 0 exports )
die eine der zwei seiten kommt mir zumindest mal bekannt vor. aber schon länger nicht mehr besucht.

und noch der RunScanner log:


Runscanner logfile http://www.runscanner.net 

* = signed file
- = file not found

General info
------------
Computer name : ATHLON-2100
Creation time : 21.08.2008 10:52:37
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 6.0.2900.2180
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 2
RunScanner Version : 1.7.0.0
User Language : Deutsch (Deutschland)
User rights : Administrator
Windows folder : C:\WINDOWS

Running processes
-----------------
  D:\FRITZ!DSL\Awatch.exe (AVM Berlin)
  C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
  C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
  C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
* C:\WINDOWS\system32\services.exe (Microsoft Corporation)
* C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
* C:\WINDOWS\System32\alg.exe (Microsoft Corporation)
  C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)
  C:\Programme\Bonjour\mDNSResponder.exe (Apple Inc.)
* C:\WINDOWS\system32\csrss.exe (Microsoft Corporation)
* C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
* C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
  D:\FRITZ!DSL\FritzDsl.exe (AVM Berlin)
* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)
* D:\Programme\ICQ6\ICQ.exe (ICQ, Inc.)
* C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
* D:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
* C:\WINDOWS\system32\lsass.exe (Microsoft Corporation)
  C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
* C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
* C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
* C:\Dokumente und Einstellungen\Kevin\Lokale Einstellungen\Temp\RunScanner.exe (Runscanner.net)
  C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
* C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation)
  D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software)
* C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
  D:\Programme\USB Disk Win98 Driver\Res.EXE (ali)
* D:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)
* C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
* C:\Programme\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation)
* C:\Programme\Windows Media Player\WMPNetwk.exe (Microsoft Corporation)
* C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\System32\smss.exe (Microsoft Corporation)
* C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation)
  D:\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.)
  D:\WINZIP\winzip32.exe (WinZip Computing, Inc. and H.C. Top Systems B.V.)
* D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)

Unrated items
-------------
002   C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
002   d:\FRITZ!DSL\Awatch.exe (AVM Berlin)
002   D:\FRITZ!DSL\FritzDsl.exe (AVM Berlin)
002   D:\Programme\QuickTime\QTTask.exe (Apple Inc.)
002   d:\Programme\USB Disk Win98 Driver\Res.EXE (ali)
003 * d:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)
005   D:\WinZip\WZQKPICK.EXE (WinZip Computing, Inc. and H.C. Top Systems B.V.)
010   C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (AntiVir PersonalEdition Classic Service)
010   C:\Programme\AntiVir PersonalEdition Classic\sched.exe (AntiVir Scheduler)
010   C:\WINDOWS\ATKKBService.exe (ATK Keyboard Service)
010   C:\Programme\Bonjour\mDNSResponder.exe (Bonjour-Dienst)
010 * C:\WINDOWS\system32\pr2akt6c.exe (Cycling Manager 2007 Drivers Auto Removal (pr2akt6c))
010   C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (InstallDriver Table Manager)
010   C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Machine Debug Manager)
010   C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (SoundMAX Agent Service)
010   D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (StarWind iSCSI Service)
011 * C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys (avgntdd)
011 * C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys (avgntmgr)
011 * C:\WINDOWS\system32\DRIVERS\avipbb.sys (avipbb)
011   C:\WINDOWS\System32\DRIVERS\aadev.sys (AVM ADSL Adapter Device)
011   C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS (AVM FRITZ!web DSL PPP)
011   C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS (AVM FRITZ!web PPP over ISDN)
011   C:\WINDOWS\System32\DRIVERS\netdsl.sys (AVM PPP over Ethernet)
011 * C:\WINDOWS\system32\drivers\pe3akt6c.sys (Cycling Manager 2007 Environment Driver (pe3akt6c))
011 * C:\WINDOWS\system32\drivers\pf2akt6c.sys (Cycling Manager 2007 File System Driver (pf2akt6c))
011 * C:\WINDOWS\system32\drivers\ps6akt6c.sys (Cycling Manager 2007 Synchronization Driver (ps6akt6c))
011 * C:\WINDOWS\system32\drivers\ps7akt6c.sys (Cycling Manager 2007 Synchronization Driver (ps7akt6c))
011   C:\WINDOWS\system32\drivers\EIO.sys (EIO)
011   C:\WINDOWS\system32\drivers\atkkbnt.sys (Enhanced Display Driver Helper Service)
011   C:\WINDOWS\system32\DRIVERS\ENTECH.sys (ENTECH)
011 * C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys (GEARAspiWDM)
011   C:\WINDOWS\system32\giveio.sys (giveio)
011   C:\WINDOWS\System32\Drivers\sptd.sys (sptd)
011   C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (ssmdrv)
011   C:\WINDOWS\System32\drivers\sfdrv01.sys (StarForce Protection Environment Driver (version 1.x))
011   c:\windows\System32\drivers\prodrv06.sys (StarForce Protection Environment Driver v6)
011   C:\WINDOWS\System32\drivers\sfhlp01.sys (StarForce Protection Helper Driver)
011   C:\WINDOWS\System32\drivers\sfhlp02.sys (StarForce Protection Helper Driver (version 2.x))
011   C:\WINDOWS\System32\drivers\prohlp02.sys (StarForce Protection Helper Driver v2)
011   C:\WINDOWS\System32\drivers\sfsync02.sys (StarForce Protection Synchronization Driver (version 2.x))
011   C:\WINDOWS\System32\drivers\prosync1.sys (StarForce Protection Synchronization Driver v1)
011   C:\WINDOWS\System32\drivers\sfvfs02.sys (StarForce Protection VFS Driver (version 2.x))
030   C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
030   C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
030   C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
031   C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
031   C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
031   C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) {CD00020A-8B95-11D1-82DB-00C04FB1625D}
031   C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) {0A9007C0-4076-11D3-8789-0000F8105754}
031   C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61}
035   C:\WINDOWS\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820}
041   C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm) {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
042 * C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
042 * d:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D}
044   C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL (ZoneAlarm) {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
052   GUID / CLSID not found {281CB4B3-6908-4E04-84D3-BD27BA04D806}
052   GUID / CLSID not found {3A2E060E-5B54-46FC-B2B6-D0362157339E}
052   GUID / CLSID not found {A47ADDD3-2173-417D-AFB3-904EE0B8668E}
061 * D:\PROGRA~1\ALCOHO~1\ALCOHO~1\AxShlex.dll (Alcohol Soft Development Team) {32020A01-506E-484D-A2A8-BE3CF17601C3}
061   C:\WINDOWS\system32\nvshell.dll (NVIDIA Corporation) {1CDB2949-8F65-4355-8456-263E7C208A5D}
061   C:\WINDOWS\system32\nvshell.dll (NVIDIA Corporation) {1E9B04FB-F9E5-4718-997B-B8DA88302A47}
061   C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1D2680C9-0E2A-469d-B787-065558BC7D43}
061   D:\ICQLite\ICQLiteShell.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654}
061   C:\WINDOWS\system32\nvshell.dll (NVIDIA Corporation) {1E9B04FB-F9E5-4718-997B-B8DA88302A48}
061   C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
061   C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}
061   C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation) {e82a2d71-5b2f-43a0-97b8-81be15854de8}
061 * D:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
061 * C:\WINDOWS\System32\uxtuneup.dll (TuneUp Software GmbH) {44440D00-FF19-4AFC-B765-9A0970567D97}
061   C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL (Microsoft Corporation) {BDEADF00-C265-11D0-BCED-00A0C90AB50F}
061   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
061   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79304-84BE-11CE-9641-444553540000}
061   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79305-84BE-11CE-9641-444553540000}
061   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79306-84BE-11CE-9641-444553540000}
061   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79307-84BE-11CE-9641-444553540000}
068   d:\FRITZ!DSL\sarah.dll (AVM Berlin)
068   d:\FRITZ!DSL\sarah.dll (AVM Berlin)
068   d:\FRITZ!DSL\sarah.dll (AVM Berlin)
068   d:\FRITZ!DSL\sarah.dll (AVM Berlin)
069   C:\WINDOWS\system32\FritzColorPort.dll (AVM Berlin GmbH)
069   C:\WINDOWS\system32\FritzPort.dll (AVM Berlin GmbH)
069   C:\WINDOWS\system32\LEXLELM.DLL
073   1-Klick-Wartung.job : D:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe (TuneUp Software GmbH)
100   Search Page HKCU : http://google.icq.com
102   GUID / CLSID not found {32683183-48a0-441b-a342-7c2a440a9478}
104   C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll (Microsoft Corporation) {14B87622-7E19-4EA8-93B3-97215F77A6BC}
104   C:\WINDOWS\Downloaded Program Files\FlashNet.dll (Oberon Media) {47CEF84E-92D8-4C4A-86D7-CB982889DCC0}
104   C:\Programme\shizmoo\webgames\webmoo665.dll {58172624-85DD-4482-9E64-02ADCA637E96}
104   C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll (Sun Microsystems, Inc.) {8AD9C840-044E-11D1-B3E9-00805F499D93}
104   GUID / CLSID not found {8FA9D107-547B-4DBC-9D88-FABD891EDB0A}
104   C:\WINDOWS\Downloaded Program Files\ZIntro.ocx (Microsoft Corporation) {B8BE5E93-A60C-4D26-A2DC-220313175592}
104   C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll (JavaSoft / Sun Microsystems, Inc.) {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}
104   C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll (Sun Microsystems, Inc.) {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}
105   &ICQ Toolbar Search : res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
107   C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
107   d:\FRITZ!DSL\sarah.dll (AVM Berlin)
120   NameServer {8D72C96A-8F0A-45F5-B963-2AF1DA6C0CBD} : 192.168.120.252,192.168.120.253
120   NameServer {F43800C2-07FC-49CB-9ADF-3B352F0D075E} : 192.168.122.252,192.168.122.253
153   C:\WINDOWS\system32\SYNCOR11.DLL (SoundMAX)
170   {5f84f1ef-06e2-11dd-a588-0011d80d06e0} : I:\LaunchU3.exe -a
170   {8a257dc1-3c45-11dc-8356-0011d80d06e0} : I:\Exe\Autorun.exe
173   D:\ICQLite\ICQLiteShell.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654}
173   C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
173 * D:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
173   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
173   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79304-84BE-11CE-9641-444553540000}
221   D:\ICQLite\ICQLiteShell.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654}
221   C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
221 * D:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
221   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
221   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79304-84BE-11CE-9641-444553540000}
225   C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
225   C:\Programme\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
225   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79304-84BE-11CE-9641-444553540000}
225   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79304-84BE-11CE-9641-444553540000}
227   D:\ICQLite\ICQLiteShell.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654}
227 * D:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
227   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227   D:\WINZIP\WZSHLSTB.DLL (WinZip Computing, Inc.) {E0D79304-84BE-11CE-9641-444553540000}
229   C:\WINDOWS\system32\nvshell.dll (NVIDIA Corporation) {1E9B04FB-F9E5-4718-997B-B8DA88302A48}

Missing files
-------------
010 C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
011 C:\WINDOWS\system32\drivers\a402iqgx.sys
011 C:\WINDOWS\system32\drivers\Abiosdsk.sys
011 C:\WINDOWS\system32\drivers\abp480n5.sys
011 C:\WINDOWS\system32\drivers\adpu160m.sys
011 C:\WINDOWS\system32\drivers\Aha154x.sys
011 C:\WINDOWS\system32\drivers\aic78u2.sys
011 C:\WINDOWS\system32\drivers\aic78xx.sys
011 C:\WINDOWS\system32\drivers\AliIde.sys
011 C:\WINDOWS\system32\drivers\amsint.sys
011 C:\WINDOWS\system32\drivers\asc.sys
011 C:\WINDOWS\system32\drivers\asc3350p.sys
011 C:\WINDOWS\system32\drivers\asc3550.sys
011 C:\WINDOWS\system32\drivers\Atdisk.sys
011 C:\WINDOWS\system32\drivers\axdt1rqz.sys
011 C:\DOKUME~1\Kevin\LOKALE~1\Temp\catchme.sys
011 C:\WINDOWS\system32\drivers\cd20xrnt.sys
011 C:\WINDOWS\system32\drivers\Changer.sys
011 C:\WINDOWS\system32\drivers\CmdIde.sys
011 C:\WINDOWS\system32\drivers\Cpqarray.sys
011 C:\WINDOWS\system32\drivers\dac2w2k.sys
011 C:\WINDOWS\system32\drivers\dac960nt.sys
011 C:\WINDOWS\system32\drivers\dpti2o.sys
011 C:\WINDOWS\system32\drivers\hpn.sys
011 C:\WINDOWS\system32\drivers\hpt3xx.sys
011 C:\WINDOWS\system32\drivers\i2omgmt.sys
011 C:\WINDOWS\system32\drivers\i2omp.sys
011 System32\Drivers\imagedrv.sys
011 c:\windows\system32\DRIVERS\imagesrv.sys
011 C:\WINDOWS\system32\drivers\ini910u.sys
011 C:\WINDOWS\system32\drivers\IntelIde.sys
011 C:\WINDOWS\system32\drivers\lbrtfdc.sys
011 C:\DOKUME~1\Kevin\LOKALE~1\Temp\mbr.sys
011 C:\WINDOWS\system32\drivers\mraid35x.sys
011 C:\WINDOWS\system32\drivers\PCIDump.sys
011 C:\WINDOWS\system32\drivers\PCIIde.sys
011 C:\WINDOWS\system32\drivers\PDCOMP.sys
011 C:\WINDOWS\system32\drivers\PDFRAME.sys
011 C:\WINDOWS\system32\drivers\PDRELI.sys
011 C:\WINDOWS\system32\drivers\PDRFRAME.sys
011 C:\WINDOWS\system32\drivers\perc2.sys
011 C:\WINDOWS\system32\drivers\perc2hib.sys
011 C:\WINDOWS\system32\drivers\ql1080.sys
011 C:\WINDOWS\system32\drivers\Ql10wnt.sys
011 C:\WINDOWS\system32\drivers\ql12160.sys
011 C:\WINDOWS\system32\drivers\ql1240.sys
011 C:\WINDOWS\system32\drivers\ql1280.sys
011 C:\WINDOWS\system32\drivers\Simbad.sys
011 C:\WINDOWS\system32\drivers\Sparrow.sys
011 C:\WINDOWS\system32\drivers\sym_hi.sys
011 C:\WINDOWS\system32\drivers\sym_u3.sys
011 C:\WINDOWS\system32\drivers\symc810.sys
011 C:\WINDOWS\system32\drivers\symc8xx.sys
011 C:\WINDOWS\system32\drivers\TosIde.sys
011 C:\WINDOWS\system32\drivers\ultra.sys
011 C:\WINDOWS\system32\drivers\WDICA.sys
036 http:
042 D:\ICQLite\ICQLite.exe
061 deskpan.dll
Geändert von formiga (21.08.2008 um 10:05 Uhr)

Alt 21.08.2008, 12:28   #13
trojan-death
 
Virtumonde wollen nicht verschwinden - Standard

Virtumonde wollen nicht verschwinden



Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\system32\LEXLELM.DLL
C:\Programme\shizmoo\webgames\webmoo665.dll
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Ich habe dich auf der ersten Seite mal gefragt ob du diese Seiten kennst:
Zitat:
http://www.shizmoo.com/activex/web665.cab
http://mp1.mplay.oberon-media.com/client/flashnet.cab
Wie siehts jetzt damit aus?


Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
  • Starte das Programm im abgesicherten Modus dann und lass das System dort durchsuchen. (Option 1)
  • Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 21.08.2008, 13:14   #14
formiga
 
Virtumonde wollen nicht verschwinden - Standard

Virtumonde wollen nicht verschwinden


Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.8.21.0	2008.08.21	-
AntiVir	7.8.1.23	2008.08.21	-
Authentium	5.1.0.4	2008.08.21	-
Avast	4.8.1195.0	2008.08.20	-
AVG	8.0.0.161	2008.08.21	-
BitDefender	7.2	2008.08.21	-
CAT-QuickHeal	9.50	2008.08.20	-
ClamAV	0.93.1	2008.08.21	-
DrWeb	4.44.0.09170	2008.08.21	-
eSafe	7.0.17.0	2008.08.21	-
eTrust-Vet	31.6.6039	2008.08.21	-
Ewido	4.0	2008.08.21	-
F-Prot	4.4.4.56	2008.08.20	-
F-Secure	7.60.13501.0	2008.08.21	-
Fortinet	3.14.0.0	2008.08.21	-
GData	2.0.7306.1023	2008.08.20	-
Ikarus	T3.1.1.34.0	2008.08.21	-
K7AntiVirus	7.10.422	2008.08.20	-
Kaspersky	7.0.0.125	2008.08.21	-
McAfee	5366	2008.08.21	-
Microsoft	1.3807	2008.08.21	-
NOD32v2	3374	2008.08.21	-
Norman	5.80.02	2008.08.20	-
Panda	9.0.0.4	2008.08.21	-
PCTools	4.4.2.0	2008.08.20	-
Prevx1	V2	2008.08.21	-
Rising	20.58.32.00	2008.08.21	-
Sophos	4.32.0	2008.08.21	-
Sunbelt	3.1.1564.1	2008.08.21	-
Symantec	10	2008.08.21	-
TheHacker	6.3.0.6.056	2008.08.21	-
TrendMicro	8.700.0.1004	2008.08.21	-
VBA32	3.12.8.3	2008.08.20	-
ViRobot	2008.8.21.1344	2008.08.21	-
VirusBuster	4.5.11.0	2008.08.20	-
Webwasher-Gateway	6.6.2	2008.08.21	-
weitere Informationen
File size: 71168 bytes
MD5...: b396a7446fbb19a486d1d758af2f62e9
SHA1..: 6f92d768b1953b9fd9a40a3a22e44b1b446616eb
SHA256: 559a2cb343d73203ee64889c52065783613e5d04f095d5c1d0c23c1b7e031351
SHA512: cb708fa2a77cf02806c73da80ab66a1d630e46c52d25a802720aebacda5ebcbb
f296e3fd72bd0243d16b9beb590dce43fa2c488a3fd24bc88926efa32e38d624
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10004af0
timedatestamp.....: 0x3bf23b0b (Wed Nov 14 09:36:11 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa09f 0xa200 6.44 a809be549bc127df5d306ac393f1157d
.rdata 0xc000 0x1585 0x1600 5.16 a0b74ac403cf08c92adbc109e115d36a
.data 0xe000 0x5f34 0x4800 3.01 fb814f5a22ff12238bfa86a9fd9fd294
.reloc 0x14000 0x11fe 0x1200 5.46 e6a6b9548295e818b3a5c2af83add40d

( 3 imports )
> KERNEL32.dll: WaitForSingleObject, ReleaseMutex, OutputDebugStringA, CreateMutexA, GetTickCount, ReadFile, GetVersionExA, MultiByteToWideChar, CreateFileA, QueryDosDeviceA, DefineDosDeviceA, DeviceIoControl, WriteFile, GetLastError, WideCharToMultiByte, SetCommTimeouts, GetCommTimeouts, Sleep, CloseHandle, CreateThread, LocalFree, LocalAlloc, LCMapStringA, TlsGetValue, InterlockedDecrement, InterlockedIncrement, GetCommandLineA, GetVersion, HeapFree, HeapAlloc, SetLastError, LCMapStringW, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, SetFilePointer, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, GetLocaleInfoW, GetModuleFileNameA, GetCPInfo, GetACP, GetOEMCP, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, GetStringTypeA, GetStringTypeW, VirtualAlloc, GetLocaleInfoA, SetStdHandle, FlushFileBuffers, GetProcAddress, LoadLibraryA, SetEndOfFile
> WINSPOOL.DRV: ClosePrinter, SetJobA, OpenPrinterA
> ADVAPI32.dll: SetSecurityDescriptorOwner, RegSetKeySecurity, FreeSid, RegQueryValueExA, RegCreateKeyExA, RegDeleteKeyA, RegEnumKeyExA, RegSetValueExA, RegOpenKeyExA, RegCloseKey, SetSecurityDescriptorDacl, AddAccessAllowedAce, InitializeAcl, InitializeSecurityDescriptor, AllocateAndInitializeSid

( 1 exports )
InitializePrintMonitor

----

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.8.21.0	2008.08.21	-
AntiVir	7.8.1.23	2008.08.21	-
Authentium	5.1.0.4	2008.08.21	-
Avast	4.8.1195.0	2008.08.20	-
AVG	8.0.0.161	2008.08.21	-
BitDefender	7.2	2008.08.21	-
CAT-QuickHeal	9.50	2008.08.20	-
ClamAV	0.93.1	2008.08.21	-
DrWeb	4.44.0.09170	2008.08.21	-
eSafe	7.0.17.0	2008.08.21	-
eTrust-Vet	31.6.6039	2008.08.21	-
Ewido	4.0	2008.08.21	-
F-Prot	4.4.4.56	2008.08.20	-
F-Secure	7.60.13501.0	2008.08.21	-
Fortinet	3.14.0.0	2008.08.21	-
GData	2.0.7306.1023	2008.08.20	-
Ikarus	T3.1.1.34.0	2008.08.21	-
K7AntiVirus	7.10.422	2008.08.20	-
Kaspersky	7.0.0.125	2008.08.21	-
McAfee	5366	2008.08.21	-
Microsoft	1.3807	2008.08.21	-
NOD32v2	3374	2008.08.21	-
Norman	5.80.02	2008.08.20	-
Panda	9.0.0.4	2008.08.21	-
PCTools	4.4.2.0	2008.08.20	-
Prevx1	V2	2008.08.21	-
Rising	20.58.32.00	2008.08.21	-
Sophos	4.32.0	2008.08.21	-
Sunbelt	3.1.1564.1	2008.08.21	-
Symantec	10	2008.08.21	-
TheHacker	6.3.0.6.056	2008.08.21	-
TrendMicro	8.700.0.1004	2008.08.21	-
VBA32	3.12.8.3	2008.08.20	-
ViRobot	2008.8.21.1344	2008.08.21	-
VirusBuster	4.5.11.0	2008.08.20	-
Webwasher-Gateway	6.6.2	2008.08.21	-
weitere Informationen
File size: 90112 bytes
MD5...: 9bed4027bc3efc880c450acf81f48781
SHA1..: 708bed4bde5feb1ee53cda99806b0167839fd92c
SHA256: 3f26b08c8c33f05c5862d97a95e5db44fe5d7f01989a619c7039d81d6c7a313e
SHA512: e42a7c5e0dfb6a8f09f2a7ad986310c6b944f9cf1e80f50f9d91d6e999bd80ae
426f1e7a00a0296cb9c52101c50634b1ee676f29b951809908220d4d12f1e27e
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000bd65
timedatestamp.....: 0x3f9f9121 (Wed Oct 29 10:06:25 2003)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xae10 0xb000 6.32 7704e83c581e8bf22e684f153e7d4b62
.rdata 0xc000 0x20b3 0x3000 4.17 b42ced4e76bcfd103462d1ba1867322a
.data 0xf000 0xf68 0x1000 5.00 c5b499b9d03a3f3ceea41d235820fbb8
.rsrc 0x10000 0x4e88 0x5000 4.07 b2cf14afd5ae670dab2cdf9e01f334cb
.reloc 0x15000 0xda2 0x1000 5.56 47a8b6c151d38a20379ef824d209890e

( 10 imports )
> WININET.dll: HttpQueryInfoA, HttpSendRequestA, InternetReadFile, InternetSetOptionA, InternetConnectA, HttpOpenRequestA, InternetOpenA, InternetCloseHandle
> SETUPAPI.dll: SetupIterateCabinetA
> KERNEL32.dll: GetModuleFileNameA, GetProcessHeap, SetCurrentDirectoryA, HeapAlloc, Sleep, WideCharToMultiByte, DisableThreadLibraryCalls, MultiByteToWideChar, GetVersionExA, HeapCreate, GetSystemInfo, CreateDirectoryA, GetModuleHandleA, SizeofResource, LoadResource, FindResourceA, HeapFree, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, InitializeCriticalSection, LeaveCriticalSection, GetShortPathNameA, HeapDestroy, lstrlenW, FindFirstFileA, InterlockedDecrement, CreateThread, GetStdHandle, AllocConsole, FreeConsole, GetExitCodeThread, GetCurrentThreadId, FlushInstructionCache, GetCurrentProcess, GlobalUnlock, GlobalLock, GlobalAlloc, GetTempFileNameA, GetTempPathA, GetTickCount, CopyFileA, GetSystemDirectoryA, GetVolumeInformationA, LocalFree, LoadLibraryA, GetLastError, RaiseException, InterlockedExchange, LocalAlloc, FreeLibrary, GetProcAddress, lstrlenA, lstrcatA, DeleteFileA, lstrcpyA, SetFileAttributesA, RemoveDirectoryA, FindNextFileA, FindClose, WaitForSingleObject, CloseHandle, CreateMutexA, DeleteCriticalSection, ReleaseMutex, InterlockedIncrement, LoadLibraryExA, EnterCriticalSection
> USER32.dll: RegisterClassExA, CreateWindowExA, UnionRect, wsprintfA, PtInRect, SetFocus, DefWindowProcA, CallWindowProcA, ShowWindow, LoadCursorA, PostMessageA, GetKeyState, CharNextA, SetWindowLongA, GetWindowLongA, GetClassInfoExA, DestroyWindow, IsChild, IsWindow, SetWindowPos, SetWindowRgn, OffsetRect, EqualRect, IntersectRect, ReleaseDC, GetDC, InvalidateRect, EndPaint, GetClientRect, LoadStringA, LoadBitmapA, FillRect, GetFocus, GetParent, BeginPaint
> GDI32.dll: SaveDC, SetWindowExtEx, GetDeviceCaps, CreateMetaFileA, SetWindowOrgEx, DeleteMetaFile, RestoreDC, CloseMetaFile, SetMapMode, CreateFontA, SetViewportOrgEx, CreateDCA, CreateCompatibleBitmap, CreateCompatibleDC, DeleteDC, BitBlt, TextOutA, DeleteObject, SetBkMode, CreateSolidBrush, SetTextColor, SelectObject, LPtoDP, CreateRectRgnIndirect
> ADVAPI32.dll: RegQueryInfoKeyA, RegEnumValueA, RegEnumKeyExA, RegOpenKeyExA, RegSetValueExA, RegDeleteValueA, RegCreateKeyExA, RegDeleteKeyA, RegCloseKey
> SHELL32.dll: ShellExecuteA
> ole32.dll: CoCreateInstance, OleRegEnumVerbs, CoTaskMemFree, CoInitialize, OleRegGetUserType, OleLoadFromStream, OleRegGetMiscStatus, CreateDataAdviseHolder, CreateOleAdviseHolder, WriteClassStm, OleSaveToStream, CoTaskMemRealloc, CoTaskMemAlloc
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _adjust_fdiv, fopen, strcat, fread, _initterm, _except_handler3, _ftol, _strlwr, strcmp, _fdopen, _open_osfhandle, fwrite, sprintf, fclose, strcpy, strlen, memcpy, strncpy, strstr, strchr, atoi, __2@YAPAXI@Z, __3@YAXPAX@Z, _beginthread, free, malloc, _purecall, fflush, fprintf, _vsnprintf, memset, realloc, fgets, memcmp, printf, setvbuf, _iob, fscanf

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

die shizmoo seite kenne ich, also ich weiß das ich da mal unterwegs war.bei der andern kann ichs nicht sagen.

bei SmitFraudFix schlägt mein antivirus programm an?ignorieren?
Geändert von formiga (21.08.2008 um 13:37 Uhr)

Alt 21.08.2008, 16:52   #15
trojan-death
 
Virtumonde wollen nicht verschwinden - Standard

Virtumonde wollen nicht verschwinden


Zitat:
Zitat von formiga Beitrag anzeigen
bei SmitFraudFix schlägt mein antivirus programm an?ignorieren?
Jep ignorieren
Hast du dein anfängliches Problem eigentlich immer noch? Sind weitere Probleme aufgetreten?
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Antwort
Seite 1 von 2 1 2

Themen zu Virtumonde wollen nicht verschwinden
antivir, antivirus, antivirus scan, aufrufe, avira, bonjour, computer, desktop, drivers, dsl, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet explorer, metro, monitor, mozilla, mozilla firefox, neustart, rundll, seiten, software, suchlauf, symantec, system, urlsearchhook, usb, virtumonde, windows, windows xp


« Rechner will nicht mehr | Bildschirmschoner ist verschwunden... »


Ähnliche Themen: Virtumonde wollen nicht verschwinden


  1. 2 Win7-Updates wollen nicht...
    Alles rund um Windows - 11.08.2015 (3)
  2. Mehrere Schädlinge auf dem PC die nicht weg wollen.
    Log-Analyse und Auswertung - 12.01.2011 (2)
  3. xxx.xxx File will nicht verschwinden
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (3)
  4. Viren, die sich nicht finden lassen (wollen) ...
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (5)
  5. Virtumonde/Virtumonde.prx nicht entfernbar !!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (29)
  6. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  7. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  8. viren wollen einfach nicht weg
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (7)
  9. ICQ und Logitech Messenger Webcam wollen nicht
    Netzwerk und Hardware - 05.09.2008 (21)
  10. Zwei Trojaner die sich nicht löschen lassen wollen ...??
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (7)
  11. Virus will nicht vom Pc Verschwinden!
    Log-Analyse und Auswertung - 10.07.2008 (1)
  12. 3 Viren die nicht verschwinden wollen ...
    Log-Analyse und Auswertung - 11.10.2007 (9)
  13. updates wollen nicht
    Alles rund um Windows - 18.07.2007 (8)
  14. ego-shooter wollen nicht
    Alles rund um Windows - 02.07.2007 (7)
  15. Trojaner die nicht weg wollen...
    Plagegeister aller Art und deren Bekämpfung - 04.03.2005 (24)
  16. Jpegs wollen nicht.
    Log-Analyse und Auswertung - 20.02.2005 (6)
  17. ToolBar will nicht verschwinden!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virtumonde wollen nicht verschwinden - Hallo, ich habe mir leider virtumonde auf den rechner gebracht, die jetzt mein system sehr verlangsamen.Und beispielsweise dazuführen das ich bestimmte internetseiten nicht emhr aufrufen kann. Spybot entdeckt bei jedem - Virtumonde wollen nicht verschwinden...
Archiv
Du betrachtest: Virtumonde wollen nicht verschwinden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54