Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virtumonde entfernen - welcher Weg ist der richtige?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.01.2009, 21:07   #1
mer-q-ree
 
Virtumonde entfernen - welcher Weg ist der richtige? - Unglücklich

Virtumonde entfernen - welcher Weg ist der richtige?



Hallo, liebe Forianer!

Da ich in älteren Virtumonde-Threads gelesen habe, dass jeder User einen eigenen Thread starten soll, mache ich das mal und hoffe, dass es so ok ist.

Auch ich habe mir den fiesen Virtumonde Trojaner eingefangen und habe mithilfe von google bereits soviele verschiedene Anleitungen gefunden, die man befolgen soll, dass mir schon der Kopf schwirrt.

Spybot S&D kann ihn nicht permanent entfernen. Sogar vor dem Neustart geht der virtumonde-Spaß weiter. Avast! wurde irgendwo empfohlen, aber auch er hat bisher nichts gebracht.

Ich benutze Windows XP Home Edition, Comodo Firewall, AVG Antivirus, neuerdings auch Avast!.
CCleaner habe ich bereits installiert. ComboFix läuft bei mir nicht

332788R22FW22FW\hidec.exe
Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

Kann es sein, dass ich das durch eine Firewall oder Spybot verhindert habe?

Im Übrigen konnte ich das Windows Service Pack 3 nicht installieren. Dies war, bevor ich mir Virtumonde eingefangen habe. Nach dem Neustart der Service Pack 3-Installation kam ich nicht mehr in meine graphische Oberfläche rein, weil die Lizenz nicht überprüft werden konnte (ich habe ein Originalwindows, allerdings keine CDs dafür, der Laptop wurde so geliefert). D.h. Service Pack 3 habe ich noch nicht installiert!

Nachfolgend mein HijackThis Log-File:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:19, on 01.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
C:\Programme\Hewlett-Packard\Digital

Imaging\Unload\hpqcmon.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Wallpaper Master\Wallpaper.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\COMODO\Firewall\cmdagent.exe
C:\Programme\tintinyproxyy\tinyproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\PrevxCSI\prevxcsi.exe
C:\Programme\PrevxCSI\prevxcsi.exe
C:\Programme\_my_programmes\firefox\firefox.exe
C:\32788R22FWJFW\GSAR.cfexe
C:\Programme\AVG\AVG8\avgtray.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\COMODO\Firewall\cfp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search

Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start

Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyServer = h**p=127.0.0.1:9090
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyOverride = *.local;<local>
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O1 - Hosts: 89.149.226.178 wiki.d-addicts.com
O2 - BHO: (no name) - {064275DD-4266-474C-A7EA-DE71F909CA02}

- C:\WINDOWS\system32\jkkLCrpn.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-

2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}

- C:\WINDOWS\system32\xxyyxuTj.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-

8ECC-5164760863C6} - C:\Programme\Gemeinsame

Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr]

C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh]

C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher]

"C:\Programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [CamMonitor] c:\Programme\Hewlett-

Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32

\igfxpers.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1

\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32

\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32

\dumprep 0 -k
O4 - HKLM\..\Run: [WallpaperChanger] C:\Programme\Wallpaper

Master\Wallpaper.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro]

"C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [QuickTime Task]

"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8

\avgtray.exe
O4 - HKLM\..\Run: [FreePDF Assistant]

C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [COMODO Internet Security]

"C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4

\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows

Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype]

"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot -

Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32

\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32

\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32

\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32

\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos

Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-

00401C608501} - C:\Programme\Java\jre1.5.0_02

\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-

4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02

\bin\npjpi150_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-

3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-

58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy

Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-

f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-

FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA

-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-

00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-

F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo

Upload Tool) - h**p://***.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk

MapGuide ActiveX Control) -

h**p://download.autodesk.com/esd/mapguide/SP1/ENG/mgaxctrl.ca

b
O16 - DPF: {A0E7D0C1-9854-497E-8645-38C19AA00724} (IssacWebSE

Class) - h**p://www.teenkorean.net/Penta/KoreanSecurity.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave

Flash Object) -

h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/sw

flash.cab
O18 - Protocol: bw+0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-

C34B9B80B32B} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {95C8FAC2-C0A3-4694-A2F8-852AAB94A5D2}

- C:\Programme\Logitech\Desktop Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-

FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: offline-8876480 - {95C8FAC2-C0A3-4694-A2F8-

852AAB94A5D2} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-

1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: xxyyxuTj - xxyyxuTj.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) -

Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) -

ALWIL Software - C:\Programme\Alwil Software\Avast4

\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software -

C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software -

C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software -

C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG

Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ,

s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: B's Recorder GOLD Library General Service

(bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32

\bgsvcgen.exe
O23 - Service:

##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour

Service) - Apple Computer, Inc. -

C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service

(cmdAgent) - Unknown owner -

C:\Programme\COMODO\Firewall\cmdagent.exe
O23 - Service: CSIScanner - Prevx -

C:\Programme\PrevxCSI\prevxcsi.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe

Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision

Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google -

C:\Programme\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) -

Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech

Inc. - c:\programme\gemeinsame

dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Remote Packet Capture Protocol v.0

(experimental) (rpcapd) - NetGroup - Politecnico di Torino -

C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Samsung Update Plus - Unknown owner -

C:\Programme\Samsung\Samsung Update

Plus\SLUBackgroundService.exe
O23 - Service: Sekundäre Anmeldung (seclogon) - Unknown

owner - C:\Programme\tintinyproxyy\tinyproxy.exe (file

missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation

- C:\Programme\Gemeinsame Dateien\Symantec Shared\Security

Center\SymWSC.exe

--
End of file - 22151 bytes




Ich hoffe, Ihr könnt mir helfen.
Dachte, ich werde mich nach den Feiertagen mit dem Service Pack 3-Problem beschäftigen, aber jetzt muss ich erstmal den Virtumonde loswerden...

Vielen Dank im Voraus

Alt 02.01.2009, 00:03   #2
mer-q-ree
 
Virtumonde entfernen - welcher Weg ist der richtige? - Standard

Virtumonde entfernen - welcher Weg ist der richtige?



20 min später lieft ComboFix auf einmal doch noch, obwohl ich es nicht noch einmal ausgeführt habe, von selber.

ComboFix 08-12-31.01 - *** 2009-01-01 22:26:55.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1270.614 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Eigene Dateien\downloads\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\dxsojx.dll
c:\windows\system32\frfdtmjj.dll
c:\windows\system32\ihprnh.dll
c:\windows\system32\kjuwbene.dll
c:\windows\system32\llcvdeey.dll
c:\windows\system32\loexkl.dll
c:\windows\system32\luyexeae.dll
c:\windows\system32\mxjtdf.dll
c:\windows\system32\mzbikc.dll
c:\windows\system32\nprCLkkj.ini
c:\windows\system32\nprCLkkj.ini2
c:\windows\system32\packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\rzqiid.dll
c:\windows\system32\ssrfyccp.dll
c:\windows\system32\test.dll
c:\windows\system32\ubuspfpl.dll
c:\windows\system32\wanpacket.dll
c:\windows\system32\wpcap.dll
c:\windows\system32\xmesradq.dll
c:\windows\system32\xsegreak.dll
c:\windows\system32\ysyetqfl.dll
c:\windows\system32\ytrjxmym.dll
c:\windows\system32\yyhvxrxs.dll
c:\windows\Tasks\mgaqsjoo.job

----- BITS: Eventuell infizierte Webseiten -----

hxxp://childhe.com
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-12-01 bis 2009-01-01 ))))))))))))))))))))))))))))))
.

2009-01-01 21:23 . 2009-01-01 21:25 <DIR> d-------- C:\32788R22FWJFW.0.tmp
2009-01-01 20:45 . 2009-01-01 20:45 26,808 --a------ c:\windows\system32\drivers\pxark.sys
2009-01-01 20:44 . 2009-01-01 20:44 <DIR> d-------- c:\programme\PrevxCSI
2009-01-01 20:44 . 2009-01-01 20:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2009-01-01 15:54 . 2009-01-01 15:54 <DIR> d-------- c:\programme\Alwil Software
2009-01-01 15:41 . 2009-01-01 15:41 <DIR> d-------- c:\programme\Trend Micro
2008-12-27 17:23 . 2001-03-17 22:34 22,528 --a------ c:\windows\system32\WNASPI32.DLL
2008-12-27 17:23 . 2002-07-17 09:05 16,512 --a------ c:\windows\system32\drivers\ASPI32.SYS
2008-12-27 17:22 . 2008-12-27 17:22 <DIR> d-------- c:\programme\4Musics WAV to MP3 Converter
2008-12-27 16:59 . 2008-12-27 16:59 <DIR> d-------- c:\programme\Lavasoft
2008-12-27 16:59 . 2008-12-27 17:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-12-27 16:37 . 2008-12-27 16:37 <DIR> d-------- c:\programme\CleanUp!
2008-12-23 17:34 . 2008-12-23 17:34 <DIR> d-------- c:\programme\ElsterFormular
2008-12-23 16:59 . 2008-12-24 11:10 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2008-12-23 16:59 . 2009-01-01 21:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-12-22 20:20 . 2009-01-01 22:33 <DIR> d-------- c:\programme\tintinyproxyy
2008-12-20 13:49 . 2008-12-20 13:58 <DIR> d-------- c:\programme\Total Video Player
2008-12-12 22:47 . 2008-12-12 22:47 3,751,995 --a------ c:\windows\system32\GPhotos.scr
2008-12-11 16:12 . 2008-12-11 16:12 <DIR> d-------- c:\windows\system32\CatRoot_bak
2008-12-11 14:28 . 2008-12-11 16:10 <DIR> d-------- c:\dokumente und einstellungen\Administrator.MER-Q-REE\Vorlagen
2008-12-11 14:28 . 2008-12-11 16:10 <DIR> d-------- c:\dokumente und einstellungen\Administrator.MER-Q-REE\Lokale Einstellungen
2008-12-11 14:28 . 2008-12-11 16:10 <DIR> d-------- c:\dokumente und einstellungen\Administrator.MER-Q-REE\Favoriten
2008-12-11 14:28 . 2008-12-11 16:10 <DIR> d-------- c:\dokumente und einstellungen\Administrator.MER-Q-REE\Anwendungsdaten
2008-12-11 14:28 . 2008-12-11 16:10 <DIR> d---s---- c:\dokumente und einstellungen\Administrator.MER-Q-REE
2008-12-11 14:28 . 2005-07-28 09:45 0 --ah----- c:\dokumente und einstellungen\Administrator.MER-Q-REE\hpothb07.dat
2008-12-06 14:28 . 2008-12-06 14:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Vorlagen
2008-12-06 14:28 . 2008-12-06 14:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-12-06 14:28 . 2008-12-06 14:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten
2008-12-06 14:28 . 2008-12-06 14:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-12-06 14:28 . 2008-12-06 14:47 <DIR> d---s---- c:\dokumente und einstellungen\Administrator
2008-12-06 14:28 . 2005-07-28 09:45 0 --ah----- c:\dokumente und einstellungen\Administrator\hpothb07.dat
2008-12-06 11:07 . 2008-12-06 11:07 <DIR> d-------- c:\windows\l2schemas
2008-12-06 10:57 . 2008-12-06 11:08 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-02 22:49 . 2008-12-02 22:49 56 --ah----- c:\windows\system32\ezsidmv.dat
2008-12-02 22:48 . 2009-01-01 20:00 <DIR> d-------- c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-01 21:36 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2009-01-01 20:17 --------- d-----w c:\programme\CCleaner
2009-01-01 19:00 --------- d-----w c:\programme\Mozilla Thunderbird
2008-12-28 15:14 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\uTorrent
2008-12-28 15:11 --------- d-----w c:\programme\Google
2008-12-27 16:57 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\MiniLyrics
2008-12-27 16:28 --------- d-----w c:\programme\NCH Swift Sound
2008-12-27 15:58 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-23 16:34 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-22 19:14 3,532 ----a-w C:\drmHeader.bin
2008-12-18 10:15 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\GMX
2008-12-12 14:55 --------- d-----w c:\programme\DivX
2008-12-11 16:58 31,504 ----a-w c:\windows\system32\drivers\cmdhlp.sys
2008-12-11 16:58 147,192 ----a-w c:\windows\system32\guard32.dll
2008-12-11 16:58 101,776 ----a-w c:\windows\system32\drivers\cmdGuard.sys
2008-12-08 20:20 --------- d-----w c:\programme\Winamp
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-10-23 12:59 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-15 16:57 332,800 ----a-w c:\windows\system32\netapi32(6).dll
2008-10-15 16:57 332,800 ----a-w c:\windows\system32\netapi32(5).dll
2008-10-15 16:57 332,800 ----a-w c:\windows\system32\netapi32(4).dll
2008-10-15 16:57 332,800 ----a-w c:\windows\system32\netapi32(3).dll
2008-10-03 10:15 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-02-16 16:10 88 ----a-w c:\programme\SoftwareList.ini
2006-11-18 23:04 34,303,851 ----a-w c:\programme\klmcodec160.exe
2006-11-01 12:06 215,928 ----a-w c:\programme\pagedfrg.exe
2006-07-17 12:14 6,907 ----a-w c:\programme\pcwKillUninstall.hta
2005-07-28 08:46 338 ---ha-w c:\dokumente und einstellungen\***\hpothb07.dat
2005-07-28 08:46 169 ---ha-w c:\dokumente und einstellungen\All Users\hpothb07.dat
2005-07-28 08:45 0 ---ha-w c:\dokumente und einstellungen\Default User\hpothb07.dat
2005-05-04 12:44 56 --sh--r c:\windows\system32\05A3A19AC5.sys
2005-05-04 12:44 1,890 --sha-w c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-08 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-08 77824]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-01-03 126976]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-01-03 577536]
"SENS Keyboard V4 Launcher"="c:\programme\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE" [2003-08-19 49152]
"CamMonitor"="c:\programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe" [2002-10-07 90112]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-06-08 114688]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"WallpaperChanger"="c:\programme\Wallpaper Master\Wallpaper.exe" [2004-12-13 320512]
"COMODO Firewall Pro"="c:\programme\COMODO\Firewall\cfp.exe" [2008-12-11 1797880]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-02-23 98304]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-05-24 1177368]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"COMODO Internet Security"="c:\programme\COMODO\Firewall\cfp.exe" [2008-12-11 1797880]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.HFYU"= huffyuv.dll
"MSACM.MI-SC4"= MI-SC4.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0pgdfgsvc C 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2006-09-19 14:37 36864 c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\uTorrent\\utorrent.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [2009-01-01 26808]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-01 111184]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-05-24 96520]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2008-02-15 101776]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2008-02-15 31504]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-01-01 20560]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-05-24 902424]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-05-24 282904]
R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-05-24 75272]
R2 CSIScanner;CSIScanner;"c:\programme\PrevxCSI\prevxcsi.exe" /service [2009-01-01 927288]
R2 DOSMEMIO;MEMIO;\??\c:\windows\system32\MEMIO.SYS [2004-10-14 4300]
S3 ASPI;Advanced SCSI Programming Interface Driver;\??\c:\windows\System32\DRIVERS\ASPI32.sys [2008-12-27 16512]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);c:\windows\system32\DRIVERS\SE2Ebus.sys [2007-06-26 61600]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;c:\windows\system32\DRIVERS\SE2Emdfl.sys [2007-06-26 9360]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;c:\windows\system32\DRIVERS\SE2Emdm.sys [2007-06-26 97184]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\SE2Emgmt.sys [2007-06-26 88688]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);c:\windows\system32\DRIVERS\se2End5.sys [2007-06-26 18704]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\SE2Eobex.sys [2007-06-26 86560]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);c:\windows\system32\DRIVERS\se2Eunic.sys [2007-06-26 90800]
.
Inhalt des "geplante Tasks" Ordners

2009-01-01 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2004-08-24 11:32]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{064275DD-4266-474C-A7EA-DE71F909CA02} - c:\windows\system32\jkkLCrpn.dll
BHO-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
BHO-{adfbd400-f960-403a-a36f-3a71329a3c3f} - c:\windows\system32\doelqi.dll
Notify-xxyyxuTj - xxyyxuTj.dll
MSConfigStartUp-Recordpad - c:\programme\NCH Swift Sound\Recordpad\recordpad.exe


.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local;<local>
uInternet Settings,ProxyServer = http=127.0.0.1:9090
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\system32\iwebsd_tray.exe - c:\windows\Downloaded Program Files\IssacWebSE.dll
O16 -: {A0E7D0C1-9854-497E-8645-38C19AA00724}
hxxp://www.teenkorean.net/Penta/KoreanSecurity.cab
c:\windows\Downloaded Program Files\IssacWebSE.inf
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\lnwmmc5f.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 9090
FF - prefs.js: network.proxy.type - 1
FF - plugin: c:\programme\_my_programmes\firefox\plugins\NPFxViewer.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPJPI150_02.dll
FF - plugin: c:\programme\Java\jre1.5.0_02\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2009-01-01 22:36:48
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(4276)
c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll
c:\windows\system32\msls31.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe
c:\windows\system32\bgsvcgen.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe
c:\programme\COMODO\Firewall\cmdagent.exe
c:\programme\UPHClean\uphclean.exe
c:\programme\AVG\AVG8\avgrsx.exe
c:\programme\Alwil Software\Avast4\ashMaiSv.exe
c:\programme\Alwil Software\Avast4\ashWebSv.exe
c:\programme\skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-01 22:49:06 - PC wurde neu gestartet [***]
ComboFix-quarantined-files.txt 2009-01-01 21:48:52

Vor Suchlauf: 8,027,062,272 Bytes frei
Nach Suchlauf: 8,611,622,912 Bytes frei

284 --- E O F --- 2008-12-11 11:48:52
__________________


Antwort

Themen zu Virtumonde entfernen - welcher Weg ist der richtige?
ad-aware, avast!, avg antivirus, bho, bonjour, combofix, comodo internet security, computer, desktop, e-mail, entfernen, excel, feiertage, fiese, firefox, geliefert, google, hijack, hijackthis, hkus\s-1-5-18, home, internet security, logfile, mozilla thunderbird, nicht installiert, security, software, starten, symantec, system, trojaner, trojaner eingefangen, virtumonde, windows, windows xp



Ähnliche Themen: Virtumonde entfernen - welcher Weg ist der richtige?


  1. Welcher Uninstaller kann Versteckt/Hidden entfernen?
    Alles rund um Windows - 03.02.2014 (4)
  2. VIRTUMONDE und SMITFRAUD ENTFERNEN
    Log-Analyse und Auswertung - 02.02.2009 (8)
  3. Virtumonde von meinem System entfernen?
    Mülltonne - 05.01.2009 (0)
  4. Iwe kann man Virtumonde entfernen?
    Log-Analyse und Auswertung - 27.12.2008 (11)
  5. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  6. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  7. Virtumonde - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (0)
  8. Virtumonde Trojaner--entfernen?
    Log-Analyse und Auswertung - 05.12.2008 (0)
  9. virtumonde entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (10)
  10. Virtumonde.prx entfernen OHNE Format C: - nur wie?
    Mülltonne - 03.11.2008 (0)
  11. Virtumonde entfernen
    Mülltonne - 30.09.2008 (0)
  12. virtumonde entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (7)
  13. Virtumonde entfernen
    Log-Analyse und Auswertung - 18.08.2008 (8)
  14. Virtumonde entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.06.2008 (9)
  15. Virtumonde entfernen
    Mülltonne - 30.06.2008 (0)
  16. Virtumonde entfernen?
    Log-Analyse und Auswertung - 12.05.2007 (8)
  17. welcher trojaner? wie entfernen? nur durch formatieren?
    Log-Analyse und Auswertung - 27.12.2005 (9)

Zum Thema Virtumonde entfernen - welcher Weg ist der richtige? - Hallo, liebe Forianer! Da ich in älteren Virtumonde-Threads gelesen habe, dass jeder User einen eigenen Thread starten soll, mache ich das mal und hoffe, dass es so ok ist. Auch - Virtumonde entfernen - welcher Weg ist der richtige?...
Archiv
Du betrachtest: Virtumonde entfernen - welcher Weg ist der richtige? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.