Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virtumonde Trojaner und noch andere Probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.12.2008, 11:45   #1
Mischmasch
 
Virtumonde Trojaner und noch andere Probleme - Standard

Virtumonde Trojaner und noch andere Probleme



Hallihallo,
mein Betriebssystem Windows-xp hat sich mit dem nervigen Virus Virtumonde infiziert.
Ihr denkt euch wahrscheinlich: noch so ein Virtumonde Typ der nicht weiter weiß, gibts ja schon mehrere Threads zu, aber ich habe schon 4 verschiedene Anleitungen probiert um Virtumunde zu entfernen. Alles hat leider nichts geholfen. Ich habe mittlerweile 5 VirenProgramme heruntergeladen die es angeblich zu 100% entfernen (Malwarebytes' Anti Malware, AD-Aware, AVG, Search&Destroy und SuperAntiSpyware). Ich habe alle Virenprogramme im abgesicherten Modus laufen lassen mit Deaktivierter Systemwiederherrstellung.
Dieses Spielchen hab ich ungefähr 3 mal betrieben bis ich gesehen hab das es nichts nützt. Zudem hat sich etwas neues aufgetan: Jedes mal wenn ich den PC NEUSTARTE wird mir:

"Disk boot failure, insert System Disk and press Enter" angezeigt.

Diese Nachricht verschwindet jedoch wenn ich den PC HERUNTERFAHRE und dann nach paar Sekunden wieder hochfahre, dann fährt es ganz normal hoch. Das ist eingetreten seitdem ich das Virus bekommen habe.

Ich wollte eine Formatierung umgehen und deswegen wollt ich mal fragen ob mir weiter geholfen werden kann.

Hijackfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:49, on 28.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
e:\Programme\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
e:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
E:\Programme\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Electronic Arts\EADM\Core.exe
E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
e:\PROGRA~1\AVG\AVG8\avgrsx.exe
e:\PROGRA~1\AVG\AVG8\avgemc.exe
e:\PROGRA~1\AVG\AVG8\avgnsx.exe
e:\Programme\AVG\AVG8\avgcsrvx.exe
e:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
e:\Programme\AVG\AVG8\avgcsrvx.exe
E:\Programme\Mozilla Firefox\firefox.exe
e:\Programme\AVG\AVG8\avgcsrvx.exe
e:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - e:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [00PCTFW] "e:\Programme\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [AVG8_TRAY] e:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] e:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ClipIncSrvTray] "E:\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - e:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cuughw.dll
O20 - Winlogon Notify: !SASWinLogon - E:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: nnnoOiIc - nnnoOiIc.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - e:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - e:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - e:\Programme\PC Tools Firewall Plus\FWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7028 bytes
         
Danke im voraus

Geändert von Mischmasch (28.12.2008 um 12:04 Uhr)

Antwort

Themen zu Virtumonde Trojaner und noch andere Probleme
100%, abgesicherten modus, ad-aware, adobe, andere probleme, anti malware, avg, bho, boot failure, e-mail, explorer, firefox, frage, google, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, mysql server, problem, rundll, sekunden, server, software, superantispyware, systray, trojaner, tuneup.defrag, virtumonde, virus, windows xp, windows-xp



Ähnliche Themen: Virtumonde Trojaner und noch andere Probleme


  1. Win 8.1 / System sehr langsam, Trojaner Agent.csji.3 noch aktiv ?, oder andere
    Log-Analyse und Auswertung - 30.09.2014 (20)
  2. nach GVU-Trojaner evtl. noch andere Viren drauf
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (3)
  3. Banker Trojaner und diverse andere Probleme
    Log-Analyse und Auswertung - 11.12.2011 (1)
  4. 20 TAN Trojaner / Suchmaschinen-Fehlleitung / und andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (4)
  5. Trojaner auf dem Pc der ungewollt Werbung öffnet und andere Probleme verursacht
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (4)
  6. AVG update funktioniert nicht und noch andere Probleme
    Log-Analyse und Auswertung - 08.03.2009 (2)
  7. clbcat.dll und andere Trojaner-System noch zu retten?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (30)
  8. Hilfe! Nix geht mehr.. Virtumonde & n paar andere..
    Mülltonne - 19.11.2008 (0)
  9. Virtumonde und andere Trojander lassen sich einfach nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (2)
  10. Virtumonde und andere Malware lässt sich nicht entfernen, bitte um Hilfe!
    Mülltonne - 01.10.2008 (0)
  11. VirtuMonde und andere ? - dringend Hilfe
    Mülltonne - 25.07.2008 (0)
  12. Hijack - Virtumonde noch da?
    Mülltonne - 03.02.2008 (0)
  13. Bitte helft mir, meine Viren loszuwerden (Virtumonde, alcra, und andere)
    Log-Analyse und Auswertung - 16.11.2007 (19)
  14. Virtumonde, AnitVirusDisableNotify, Win32.Delf.uc und andere
    Log-Analyse und Auswertung - 24.10.2007 (7)
  15. Virtumonde und andere schweinereien
    Log-Analyse und Auswertung - 27.07.2006 (7)
  16. 2 Trojaner + 2 andere Probleme...
    Plagegeister aller Art und deren Bekämpfung - 15.01.2006 (1)
  17. Trojaner Js/Spawn und andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 01.11.2004 (9)

Zum Thema Virtumonde Trojaner und noch andere Probleme - Hallihallo, mein Betriebssystem Windows-xp hat sich mit dem nervigen Virus Virtumonde infiziert. Ihr denkt euch wahrscheinlich: noch so ein Virtumonde Typ der nicht weiter weiß, gibts ja schon mehrere Threads - Virtumonde Trojaner und noch andere Probleme...
Archiv
Du betrachtest: Virtumonde Trojaner und noch andere Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.