Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virtumonde/Virtumonde.prx nicht entfernbar !!

Virtumonde/Virtumonde.prx nicht entfernbar !!


Plagegeister aller Art und deren Bekämpfung: Virtumonde/Virtumonde.prx nicht entfernbar !!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 10.01.2009, 19:46   #16
trojan-death
 
Virtumonde/Virtumonde.prx nicht entfernbar !! - Standard

Virtumonde/Virtumonde.prx nicht entfernbar !!


Na das sieht doch schon viel besser aus

Lade bitte folgende Dateien bei VirusTotal hoch und poste das gesamte Ergebnis:
Zitat:
c:\windows\system32\vodonuwe.dll
Programme wie LimeWire und Torrents solltest du meiden, wenn du nicht wieder Probleme mit Malware haben willst
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 10.01.2009, 19:49   #17
trojan-death
 
Virtumonde/Virtumonde.prx nicht entfernbar !! - Standard

Virtumonde/Virtumonde.prx nicht entfernbar !!


Ok, dafür mach mal folgendes bitte:

Deaktivieren der Systemwiederherstellung

Dann machst du nen Reboot und aktivierst sie wieder
__________________

__________________
Alt 10.01.2009, 19:58   #18
mcfaul
 
Virtumonde/Virtumonde.prx nicht entfernbar !! - Standard

Virtumonde/Virtumonde.prx nicht entfernbar !!


Hier ist mal das Ergebnis von Virustotal:

Code:
ATTFilter
 Datei vodonuwe.dll empfangen 2009.01.10 19:54:35 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 3/38 (7.9%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.0.0.73	2009.01.10	-
AhnLab-V3	2009.1.10.0	2009.01.10	-
AntiVir	7.9.0.54	2009.01.10	-
Authentium	5.1.0.4	2009.01.10	-
Avast	4.8.1281.0	2009.01.10	-
AVG	8.0.0.229	2009.01.09	-
BitDefender	7.2	2009.01.10	-
CAT-QuickHeal	10.00	2009.01.09	-
ClamAV	0.94.1	2009.01.10	-
Comodo	910	2009.01.10	-
DrWeb	4.44.0.09170	2009.01.10	-
eSafe	7.0.17.0	2009.01.08	-
eTrust-Vet	31.6.6301	2009.01.10	-
F-Prot	4.4.4.56	2009.01.10	-
F-Secure	8.0.14470.0	2009.01.10	-
Fortinet	3.117.0.0	2009.01.10	-
GData	19	2009.01.10	-
Ikarus	T3.1.1.45.0	2009.01.10	-
K7AntiVirus	7.10.584	2009.01.09	-
Kaspersky	7.0.0.125	2009.01.10	-
McAfee	5490	2009.01.09	-
McAfee+Artemis	5490	2009.01.09	-
Microsoft	1.4205	2009.01.10	-
NOD32	3756	2009.01.10	-
Norman	5.99.02	2009.01.09	-
Panda	9.4.3.3	2009.01.10	-
PCTools	4.4.2.0	2009.01.10	-
Prevx1	V2	2009.01.10	Malware Downloader
Rising	21.11.52.00	2009.01.10	-
SecureWeb-Gateway	6.7.6	2009.01.10	Win32.Malware.dam (suspicious)
Sophos	4.37.0	2009.01.10	Troj/Virtum-Gen
Sunbelt	3.2.1831.2	2009.01.09	-
Symantec	10	2009.01.10	-
TheHacker	6.3.1.4.216	2009.01.10	-
TrendMicro	8.700.0.1004	2009.01.09	-
VBA32	3.12.8.10	2009.01.10	-
ViRobot	2009.1.10.1553	2009.01.10	-
VirusBuster	4.5.11.0	2009.01.10	-
weitere Informationen
File size: 4096 bytes
MD5...: 2a5340a2a4e62c6a1d93f57fff826d0b
SHA1..: 3a8d7723e31f01888d895529e62b8ddcf9082cea
SHA256: 8b09a9e54bfd9be2f789849436672f2e3fc48c0ec28db60489934a1b0e44e326
SHA512: 33910befc651d42216799f3330f6a8ecde37908b05603fcad81fe20cd07b68f9
f8fd220fe36e7ef0d9b14a1946b6461933bd38ad7acb09c5122af80da7934c7f
ssdeep: 96:gDijILzEuWdC79rrmuLWCkGnWCHV0i1utDFLIXP5:TjIvE3dCRICT7stNU
PEiD..: -
TrID..: File type identification
Clipper DOS Executable (33.4%)
Generic Win/DOS Executable (33.2%)
DOS Executable Generic (33.1%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001244
timedatestamp.....: 0x4758ae39 (Fri Dec 07 02:21:45 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x5a00 0x5a00 6.26 770b4769e22482e6724dc12710db123b
DATA 0x7000 0xc223 0xc400 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x14000 0x5825 0x5a00 0.00 d41d8cd98f00b204e9800998ecf8427e
BSS 0x1a000 0x3fb 0x400 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x1b000 0x366 0x400 0.00 d41d8cd98f00b204e9800998ecf8427e
.reloc 0x1c000 0x8631 0xa00 0.00 d41d8cd98f00b204e9800998ecf8427e

( 0 imports )

( 0 exports )
packers (Kaspersky): PE_Patch
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=2A5340A200A4E62C106A001D93F57F00FF826D0B' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=2A5340A200A4E62C106A001D93F57F00FF826D0B</a>
und jetzt werde ich rebooten ...
__________________
Alt 10.01.2009, 20:04   #19
trojan-death
 
Virtumonde/Virtumonde.prx nicht entfernbar !! - Standard

Virtumonde/Virtumonde.prx nicht entfernbar !!


Ok gut

Nun folgendes:

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

2.) Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


Code:
ATTFilter
files to delete:
c:\windows\system32\vodonuwe.dll
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.


Irgendwie bezweifle ich, dass das alles war... Könntest du bitte noch ein RunScanner Log machen? Danke
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"
Geändert von trojan-death (10.01.2009 um 20:10 Uhr) Grund: das script war falsch... führe es nochmals aus falls du das falsche schon benutzt hast ;)

Alt 10.01.2009, 21:06   #20
mcfaul
 
Virtumonde/Virtumonde.prx nicht entfernbar !! - Standard

Virtumonde/Virtumonde.prx nicht entfernbar !!


Hi

Avenger ist drübergelaufen und hier ist noch das
Runscanner-log:

Code:
ATTFilter
Runscanner logfile http://www.runscanner.net 

* = signed file
- = file not found

General info
------------
Computer name : MCFAUL
Creation time : 10.01.2009 21:02:18
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 6.0.2900.5512
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 1.7.0.0
User Language : Deutsch (Deutschland)
User rights : Administrator
Windows folder : C:\WINDOWS

Running processes
-----------------
  C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
* C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
* C:\PROGRA~1\MICROS~3\rapimgr.exe (Microsoft Corporation)
  C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
  C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
  C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
* C:\WINDOWS\system32\services.exe (Microsoft Corporation)
* C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe (Telekom Austria TA AG)
* C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
  C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
* C:\WINDOWS\System32\alg.exe (Microsoft Corporation)
  C:\Programme\a-squared Free\a2service.exe (Emsi Software GmbH)
  C:\WINDOWS\system32\Ati2evxx.exe (ATI Technologies Inc.)
  C:\WINDOWS\system32\Ati2evxx.exe (ATI Technologies Inc.)
  C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
* C:\Programme\Bonjour\mDNSResponder.exe (Apple Inc.)
  C:\Programme\PIXELA\ImageMixer 3 SE\CameraMonitor.exe (PIXELA CORPORATION)
  C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
* C:\Programme\Canon\CanoScan Toolbox Ver5.0\CSTBox.exe (CANON INC.)
* C:\WINDOWS\system32\csrss.exe (Microsoft Corporation)
* C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
* C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
* C:\WINDOWS\system32\rundll32.exe (Microsoft Corporation)
  C:\Programme\Plaxo\3.17.0.16\PlaxoHelper_en.exe (Plaxo, Inc.)
* C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)
* C:\Programme\iPod\bin\iPodService.exe (Apple Inc.)
* C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
* C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
* C:\WINDOWS\system32\lsass.exe (Microsoft Corporation)
  C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe (Nero AG)
  C:\Programme\Plaxo\3.17.0.16\PlaxoSysTray.exe (Plaxo, Inc.)
  C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
  C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
* C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
* C:\WINDOWS\System32\PAStiSvc.exe
* C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
* C:\RunScanner.exe (Runscanner.net)
* C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
  C:\Programme\Skype\Plugin Manager\skypePM.exe (Skype Technologies)
  C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe (TechSmith Corporation)
* C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation)
* C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
  C:\Programme\TechSmith\SnagIt 8\TSCHelp.exe (TechSmith Corporation)
  C:\Programme\ArcSoft\TotalMedia\TMMonitor.exe (ArcSoft, Inc.)
  C:\Programme\CASIO\Photo Loader\Plauto.exe (CASIO COMPUTER CO.,LTD.)
* C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
* C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
* C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\System32\smss.exe (Microsoft Corporation)
* C:\WINDOWS\system32\wuauclt.exe (Microsoft Corporation)

Unrated items
-------------
002   C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
002   C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
002   C:\WINDOWS\system32\atiptaxx.exe (ATI Technologies, Inc.)
002   C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
002   C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
002   C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe (Elaborate Bytes AG)
002   C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe (Elaborate Bytes AG)
002   C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
002 * C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
002   C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
002 * C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
002   C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
003   C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe (Nero AG)
003 * C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
003 * C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe (Telekom Austria TA AG)
003   C:\Programme\Plaxo\3.17.0.16\PlaxoSysTray.exe (Plaxo, Inc.)
003   C:\Programme\Plaxo\3.17.0.16\PlaxoHelper_en.exe (Plaxo, Inc.)
005   C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
005   C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
005   C:\Programme\PIXELA\ImageMixer 3 SE\CameraMonitor.exe (PIXELA CORPORATION)
005 * C:\Programme\Canon\CanoScan Toolbox Ver5.0\CSTBox.exe (CANON INC.)
005   C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
005   C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe (TechSmith Corporation)
005   C:\Programme\ArcSoft\TotalMedia\TMMonitor.exe (ArcSoft, Inc.)
005   C:\Programme\CASIO\Photo Loader\Plauto.exe (CASIO COMPUTER CO.,LTD.)
010   C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe LM Service)
010   C:\Programme\a-squared Free\a2service.exe (a-squared Free Service)
010   C:\WINDOWS\system32\Ati2evxx.exe (ATI External Event Utility EXE Module)
010   C:\WINDOWS\system32\ati2sgag.exe (ATI Smart)
010   C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira AntiVir Personal - Free Antivirus Guard)
010   C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira AntiVir Personal - Free Antivirus Planer)
010   C:\Programme\Canon\CAL\CALMAIN.exe (Canon Camera Access Library 8)
010   C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (FLEXnet Licensing Service)
011   C:\WINDOWS\System32\Drivers\AnyDVD.sys (AnyDVD)
011   C:\WINDOWS\System32\Drivers\usbaapl.sys (Apple Mobile USB Driver)
011   C:\WINDOWS\system32\DRIVERS\atinavt2.sys (ATI T200 Unified AVStream service)
011   C:\WINDOWS\system32\DRIVERS\ati2mtag.sys (ati2mtag)
011 * C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys (atitray)
011 * C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (avgio)
011 * C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (avgntflt)
011 * C:\WINDOWS\system32\DRIVERS\avipbb.sys (avipbb)
011 * C:\WINDOWS\System32\Drivers\ElbyCDFL.sys (ElbyCDFL)
011 * C:\WINDOWS\System32\Drivers\ElbyCDIO.sys (ElbyCDIO Driver)
011   C:\WINDOWS\System32\Drivers\ElbyDelay.sys (ElbyDelay)
011 * C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys (GEAR ASPI Filter Driver)
011   C:\WINDOWS\system32\drivers\Afc.sys (PPdus ASPI Shell)
011   C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (ssmdrv)
011   C:\WINDOWS\system32\DRIVERS\usb8023x.sys (USB RNDIS Adapter)
031   C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) {CD00020A-8B95-11D1-82DB-00C04FB1625D}
041   C:\Programme\Canon\Easy-WebPrint\Toolband.dll {327C2873-E90D-4c37-AA9D-10AC9BABA46C}
041   C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll (TechSmith Corporation) {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}
047   Zone: www.vikingdirekt.at : https://www.vikingdirekt.at
052   GUID / CLSID not found {010185d0-cb63-4f93-b8ca-5c3dd406df21}
052   GUID / CLSID not found {3303e956-2a3a-48e0-be39-2e0ef11a2f44}
052   C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll (TechSmith Corporation) {00C6482D-C502-44C8-8409-FCE54AD9C208}
061   C:\PROGRA~1\VISICO~1\ACEFTP~1\FTPCntxt.dll (Visicom Media Inc.) {1EBC3533-B289-409F-9924-B84B3F0717D2}
061   C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll (Adobe Systems Inc.) {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}
061   C:\Programme\a-squared Free\a2freecontmenu.dll (Emsi Software GmbH) {A155339D-CCCD-4714-85EB-3754B804C9DF}
061   C:\Programme\Corel\Graphics10\Draw\CdrViewer\CrlShell100.dll {4CCEFB41-18FA-11D3-9EF3-00A0C9E897FD}
061   C:\Programme\Exifer\exifershellext.dll {FCF608CF-5716-47C3-A1A8-991D873AF72B}
061   C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG) {B327765E-D724-4347-8B16-78AE18552FC3}
061   C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG) {7F1CF152-04F8-453A-B34C-E609530A9DC8}
061   C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
061   C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll (TechSmith Corporation) {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}
061   C:\Programme\TechSmith\SnagIt 8\SnagItShellExt.dll (TechSmith Corporation) {CF74B903-3389-469c-B3B6-0204D204FCBD}
061   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
062   C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG) {7D4D6379-F301-4311-BEBA-E26EB0561882}
062   C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}
067   C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
069   C:\WINDOWS\system32\AdobePDF.dll (Adobe Systems Incorporated.)
069   C:\WINDOWS\system32\mdimon.dll (Microsoft Corporation)
100   ProxyOverride HKCU : 127.0.0.1;<local>
100   ProxyServer HKCU : ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
100   Start Page HKCU : http://www.aon.at
104 * C:\WINDOWS\Downloaded Program Files\PlaxoInstall.dll (Plaxo Inc.) {08BEF711-06DA-48B2-9534-802ECAA2E4F9}
104   C:\Programme\HP\Receiver Experience\ActiveX\HighBarSaveActiveX.dll (Hewlett-Packard) {54D53429-945C-4188-B460-C81356541882}
104 * C:\WINDOWS\Downloaded Program Files\SearchEngineQuery.dll (MyHeritage Ltd.) {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400}
104   GUID / CLSID not found {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
104   C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll (Sun Microsystems, Inc.) {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}
105   Ausgewählte Verknüpfungen in Adobe PDF konvertieren : res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
105   Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren : res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
105   Auswahl in Adobe PDF konvertieren : res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
105   Auswahl in vorhandene PDF-Datei konvertieren : res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
105   Easy-WebPrint Drucken : res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
105   Easy-WebPrint Schnelldruck : res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
105   Easy-WebPrint Vorschau : res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
105   Easy-WebPrint Zu Druckliste hinzufügen : res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
105   In Adobe PDF konvertieren : res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
105   In vorhandene PDF-Datei konvertieren : res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
105   Nach Microsoft &Excel exportieren : res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
105   Verknüpfungsziel in Adobe PDF konvertieren : res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
105   Verknüpfungsziel in vorhandene PDF-Datei konvertieren : res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
107   C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
173   GUID / CLSID not found
173   C:\PROGRA~1\VISICO~1\ACEFTP~1\FTPCntxt.dll (Visicom Media Inc.) {1EBC3533-B289-409F-9924-B84B3F0717D2}
173   C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll (Adobe Systems Inc.) {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}
173   C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)
173   C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
173   C:\Programme\TechSmith\SnagIt 8\SnagItShellExt.dll (TechSmith Corporation) {CF74B903-3389-469c-B3B6-0204D204FCBD}
173   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
221   GUID / CLSID not found
221   C:\PROGRA~1\VISICO~1\ACEFTP~1\FTPCntxt.dll (Visicom Media Inc.) {1EBC3533-B289-409F-9924-B84B3F0717D2}
221   C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll (Adobe Systems Inc.) {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}
221   C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)
221   C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
221   C:\Programme\TechSmith\SnagIt 8\SnagItShellExt.dll (TechSmith Corporation) {CF74B903-3389-469c-B3B6-0204D204FCBD}
221   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
223   C:\Programme\a-squared Free\a2freecontmenu.dll (Emsi Software GmbH) {A155339D-CCCD-4714-85EB-3754B804C9DF}
225   C:\Programme\a-squared Free\a2freecontmenu.dll (Emsi Software GmbH) {A155339D-CCCD-4714-85EB-3754B804C9DF}
225   C:\Programme\a-squared Free\a2freecontmenu.dll (Emsi Software GmbH) {A155339D-CCCD-4714-85EB-3754B804C9DF}
225   C:\Programme\Exifer\exifershellext.dll {FCF608CF-5716-47C3-A1A8-991D873AF72B}
225   C:\Programme\Exifer\exifershellext.dll {FCF608CF-5716-47C3-A1A8-991D873AF72B}
225   C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)
225   C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG)
225   C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
225   C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
225   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227   GUID / CLSID not found
227   C:\PROGRA~1\VISICO~1\ACEFTP~1\FTPCntxt.dll (Visicom Media Inc.) {1EBC3533-B289-409F-9924-B84B3F0717D2}
227   C:\Programme\TechSmith\SnagIt 8\SnagItShellExt.dll (TechSmith Corporation) {CF74B903-3389-469c-B3B6-0204D204FCBD}
227   C:\Programme\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
229   GUID / CLSID not found {5E2121EE-0300-11D4-8D3B-444553540000}
231   C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG) NeroDigitalExt.NeroDigitalColumnHandler
231   C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info

Missing files
-------------
010 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
011 C:\WINDOWS\system32\drivers\Abiosdsk.sys
011 C:\WINDOWS\system32\drivers\abp480n5.sys
011 C:\WINDOWS\system32\drivers\adpu160m.sys
011 C:\WINDOWS\system32\drivers\Aha154x.sys
011 C:\WINDOWS\system32\drivers\aic78u2.sys
011 C:\WINDOWS\system32\drivers\aic78xx.sys
011 C:\WINDOWS\system32\drivers\AliIde.sys
011 C:\WINDOWS\system32\drivers\amsint.sys
011 C:\WINDOWS\system32\drivers\asc.sys
011 C:\WINDOWS\system32\drivers\asc3350p.sys
011 C:\WINDOWS\system32\drivers\asc3550.sys
011 C:\WINDOWS\system32\drivers\ASPI32.sys
011 C:\WINDOWS\system32\drivers\Atdisk.sys
011 C:\WINDOWS\system32\drivers\cd20xrnt.sys
011 C:\WINDOWS\system32\drivers\Changer.sys
011 C:\WINDOWS\system32\drivers\CmdIde.sys
011 C:\WINDOWS\system32\drivers\Cpqarray.sys
011 C:\WINDOWS\system32\drivers\dac2w2k.sys
011 C:\WINDOWS\system32\drivers\dac960nt.sys
011 C:\WINDOWS\system32\drivers\dpti2o.sys
011 C:\WINDOWS\system32\drivers\hpn.sys
011 C:\WINDOWS\system32\drivers\i2omgmt.sys
011 C:\WINDOWS\system32\drivers\i2omp.sys
011 c:\windows\system32\drivers\InCDFs.sys
011 c:\windows\system32\drivers\InCDRm.sys
011 c:\windows\system32\drivers\InCDPass.sys
011 C:\WINDOWS\system32\drivers\ini910u.sys
011 C:\WINDOWS\system32\drivers\IntelIde.sys
011 C:\WINDOWS\system32\drivers\lbrtfdc.sys
011 C:\WINDOWS\system32\drivers\mraid35x.sys
011 c:\windows\system32\drivers\msqpdxyljemnba.sys
011 C:\WINDOWS\system32\drivers\PCIDump.sys
011 C:\WINDOWS\system32\drivers\PDCOMP.sys
011 C:\WINDOWS\system32\drivers\PDFRAME.sys
011 C:\WINDOWS\system32\drivers\PDRELI.sys
011 C:\WINDOWS\system32\drivers\PDRFRAME.sys
011 C:\WINDOWS\system32\drivers\perc2.sys
011 C:\WINDOWS\system32\drivers\perc2hib.sys
011 C:\WINDOWS\system32\drivers\ql1080.sys
011 C:\WINDOWS\system32\drivers\Ql10wnt.sys
011 C:\WINDOWS\system32\drivers\ql12160.sys
011 C:\WINDOWS\system32\drivers\ql1240.sys
011 C:\WINDOWS\system32\drivers\ql1280.sys
011 C:\WINDOWS\system32\drivers\Simbad.sys
011 C:\WINDOWS\system32\drivers\Sparrow.sys
011 C:\WINDOWS\system32\drivers\sym_hi.sys
011 C:\WINDOWS\system32\drivers\sym_u3.sys
011 C:\WINDOWS\system32\drivers\symc810.sys
011 C:\WINDOWS\system32\drivers\symc8xx.sys
011 C:\WINDOWS\system32\drivers\TosIde.sys
011 C:\WINDOWS\system32\drivers\ultra.sys
011 C:\WINDOWS\system32\drivers\ViaIde.sys
011 C:\WINDOWS\system32\drivers\WDICA.sys
061 deskpan.dll
063 autocheck
HJT log folgt in Extra posting ...


Alt 10.01.2009, 21:07   #21
mcfaul
 
Virtumonde/Virtumonde.prx nicht entfernbar !! - Standard

Virtumonde/Virtumonde.prx nicht entfernbar !!


... und hier der Vollständigkeit halber auch ein HJT log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:53, on 10.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Plaxo\3.17.0.16\PlaxoHelper_en.exe
C:\Programme\Plaxo\3.17.0.16\PlaxoSysTray.exe
C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Canon\CanoScan Toolbox Ver5.0\CSTBox.exe
C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\Programme\PIXELA\ImageMixer 3 SE\CameraMonitor.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
C:\Programme\ArcSoft\TotalMedia\TMMonitor.exe
C:\Programme\TechSmith\SnagIt 8\TSCHelp.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\RunScanner.exe
L:\Backup\Backup neu 2\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {010185d0-cb63-4f93-b8ca-5c3dd406df21} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {3303e956-2a3a-48e0-be39-2e0ef11a2f44} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Programme\Plaxo\3.17.0.16\PlaxoHelper_en.exe -a
O4 - HKCU\..\Run: [PlaxoSysTray] C:\Programme\Plaxo\3.17.0.16\PlaxoSysTray.exe
O4 - HKCU\..\Run: [OnlineFestplatte] C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CanoScan Toolbox 5.0.lnk = C:\Programme\Canon\CanoScan Toolbox Ver5.0\CSTBox.exe
O4 - Global Startup: Easy-PrintToolBox.lnk = C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
O4 - Global Startup: ImageMixer 3 SE Camera Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia\TMMonitor.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.com/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 13712 bytes
lg
mcfaul

Alt 10.01.2009, 21:08   #22
trojan-death
 
Virtumonde/Virtumonde.prx nicht entfernbar !! - Standard

Virtumonde/Virtumonde.prx nicht entfernbar !!


Bitte das Log von The Avenger unbedingt noch nachposten
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 10.01.2009, 21:14   #23
mcfaul
 
Virtumonde/Virtumonde.prx nicht entfernbar !! - Standard

Virtumonde/Virtumonde.prx nicht entfernbar !!


Sorry, irgendwie durchgerutscht ...

Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\windows\system32\vodonuwe.dll" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

Alt 10.01.2009, 21:24   #24
trojan-death
 
Virtumonde/Virtumonde.prx nicht entfernbar !! - Standard

Virtumonde/Virtumonde.prx nicht entfernbar !!


Ok gut

Kennst du folgenden Ordner?
Zitat:
C:\Programme\Exifer
Bitte noch mit HJT diese Einträge fixen (wenn du BitTorrent DNA im Autostart haben willst, kannst du den Rot markierten Eintrag einfach vergessen):
Zitat:
O2 - BHO: (no name) - {010185d0-cb63-4f93-b8ca-5c3dd406df21} - (no file)
O2 - BHO: (no name) - {3303e956-2a3a-48e0-be39-2e0ef11a2f44} - (no file)
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
Dann noch ein Scan mit SuperAntiSpyware
Wenn er was findet (was er nicht sollte ) dann poste bitte das Log
Ansonsten noch ein letztes mal ein HJT Log erstellen und posten dann sollten wir fertig sein
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 11.01.2009, 00:28   #25
mcfaul
 
Virtumonde/Virtumonde.prx nicht entfernbar !! - Standard

Virtumonde/Virtumonde.prx nicht entfernbar !!


HAllo Trojan-Death

So wie es aussieht bist Du einfach der Beste :aplaus:.

Hier noch die (hoffentlich letzten) Antworten:

EXIFER: das ist ein Programm zum editieren der exif-Informationen von digi-Fotot's

Mit HJT habe ich die 3 Einträge gefixt.

SuperAntiSpyware hat nichts gefunden.

Und hier noch der abschliessende HJT-log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:11, on 11.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Plaxo\3.17.0.16\PlaxoHelper_en.exe
C:\Programme\Plaxo\3.17.0.16\PlaxoSysTray.exe
C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\PIXELA\ImageMixer 3 SE\CameraMonitor.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
C:\Programme\ArcSoft\TotalMedia\TMMonitor.exe
C:\Programme\TechSmith\SnagIt 8\TSCHelp.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\ArcSoft\TotalMedia\TotalMedia.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
L:\Backup\Backup neu 2\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Programme\Plaxo\3.17.0.16\PlaxoHelper_en.exe -a
O4 - HKCU\..\Run: [PlaxoSysTray] C:\Programme\Plaxo\3.17.0.16\PlaxoSysTray.exe
O4 - HKCU\..\Run: [OnlineFestplatte] C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CanoScan Toolbox 5.0.lnk = C:\Programme\Canon\CanoScan Toolbox Ver5.0\CSTBox.exe
O4 - Global Startup: Easy-PrintToolBox.lnk = C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
O4 - Global Startup: ImageMixer 3 SE Camera Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia\TMMonitor.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.com/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 13721 bytes
Eine letzte Frage habe ich noch:
Was bedeutet das Löschen der Autostart-Funktionen (durch ComboFix), sind da Probleme zu erwarten oder geht da etwas nicht mehr?

Ansonsten herzlichsten Dank für Deine Mühe
Mcfaul

Alt 11.01.2009, 00:42   #26
trojan-death
 
Virtumonde/Virtumonde.prx nicht entfernbar !! - Standard

Virtumonde/Virtumonde.prx nicht entfernbar !!


Hi

Das Log ist sauber
Wenn sonst keine Probleme mehr vorhanden sind, wars das gewesen

Zu deiner Frage: Ich weiss nicht genau wo du das gelesen hast, aber ComboFix verhindert einfach kurzweilig den Autostart von z.B. CD's DVD's USB Sticks usw.

Im Nachhinein wird ComboFix keine Probleme machen
Deinstalliere aber alle der Programme die wir bei der Bereinigung gebraucht haben (ausser Malwarebytes mit dem kannst du immer mal wieder scannen) und lösche die Dateien

grüsse trojan-death
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 11.01.2009, 00:48   #27
mcfaul
 
Virtumonde/Virtumonde.prx nicht entfernbar !! - Standard

Virtumonde/Virtumonde.prx nicht entfernbar !!


Super, und nochmal herzlichen Dank.

Was hältst Du von Spybot resident als Kontrolle während des laufenden Betriebes?

lg
McFaul

Alt 11.01.2009, 00:53   #28
trojan-death
 
Virtumonde/Virtumonde.prx nicht entfernbar !! - Standard

Virtumonde/Virtumonde.prx nicht entfernbar !!


Kein Problem

Von Spybot, halte ich persönlich gar nicht viel... Wenn du mich fragst, bleibst du definitv bei Avira, machst immer mal wieder nen komplett Scan, und wenn du was vermutest, lässt du Malwarebytes laufen
A-squared finde ich auch nicht allzu schlecht

trojan-death
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 11.01.2009, 01:00   #29
mcfaul
 
Virtumonde/Virtumonde.prx nicht entfernbar !! - Standard

Virtumonde/Virtumonde.prx nicht entfernbar !!


Danke auch für die Info & Deine professionelle Meinung.

Ich bin jetzt wirklich erleichtert & hoffe, dass ich Dich im Falle weiterer probleme wieder kontaktiern darf.

Liebe Grüße & gute Nacht
McFaul

Alt 11.01.2009, 01:02   #30
trojan-death
 
Virtumonde/Virtumonde.prx nicht entfernbar !! - Standard

Virtumonde/Virtumonde.prx nicht entfernbar !!


Zitat:
Zitat von mcfaul Beitrag anzeigen
Danke auch für die Info & Deine professionelle Meinung.

Ich bin jetzt wirklich erleichtert & hoffe, dass ich Dich im Falle weiterer probleme wieder kontaktiern darf.

Liebe Grüße & gute Nacht
McFaul
Kein Problem und hoffentlich NICHT bis zum nächsten mal
Und wenn doch... Dann machen wir das Programm eben nochmals durch

trojan-death
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Antwort
Seite 2 von 2 1 2

Themen zu Virtumonde/Virtumonde.prx nicht entfernbar !!
add-on, adobe, antivirus, auf einmal, avira, bho, bildschirm, bonjour, canon, das angegebene modul wurde nicht gefunden, einstellungen, ellung, excel, explorer, firefox, ftp, grafikkarte, hijack, hijackthis, hkus\s-1-5-18, ie und firefox, internet, internet explorer, karte, konvertieren, log-file, logfile, mozilla, nicht entfernbar, nicht gefunden, pdf-datei, pop-up-blocker, programm, software, toolbars, virtumonde, windows, windows xp


« TR/TDss.AE.4 und TR/Crypt.XPACK.Gen stören Internet | Virus.Win32.FileInfector.gen (suspicious) »


Ähnliche Themen: Virtumonde/Virtumonde.prx nicht entfernbar !!


  1. Virtumonde.prx kann nicht entfernt werden
    Log-Analyse und Auswertung - 09.08.2011 (23)
  2. Virtumonde.sdn von Spybot gemeldet und nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 24.11.2009 (2)
  3. Smitfraud C, virtumonde, virtumonde generic
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (11)
  4. Kann Virus Virtumonde nicht entfernen!
    Mülltonne - 24.12.2008 (0)
  5. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  6. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  7. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  8. Smitfraud-C. & Virtumonde & Virtumonde.generic
    Log-Analyse und Auswertung - 01.12.2008 (7)
  9. Smitfraud-C./Virtumonde/Virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (22)
  10. bekomme virtumonde nicht entfernt
    Log-Analyse und Auswertung - 09.11.2008 (10)
  11. Virtumonde nicht zu beseitigen
    Log-Analyse und Auswertung - 04.09.2008 (9)
  12. Virtumonde wollen nicht verschwinden
    Plagegeister aller Art und deren Bekämpfung - 21.08.2008 (15)
  13. Virtumonde! Bekomme es nicht weg
    Plagegeister aller Art und deren Bekämpfung - 08.06.2008 (19)
  14. Virtumonde --> ich komme nicht weiter
    Log-Analyse und Auswertung - 18.10.2007 (3)
  15. virtumonde lässt sich nicht entfernen
    Log-Analyse und Auswertung - 05.10.2007 (38)
  16. Virtumonde.....ist nicht wegzubekommen *seufz*
    Plagegeister aller Art und deren Bekämpfung - 04.09.2007 (6)
  17. ADSPY/Virtumonde.JP.74 kann ich nicht entfernen
    Log-Analyse und Auswertung - 16.06.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virtumonde/Virtumonde.prx nicht entfernbar !! - Na das sieht doch schon viel besser aus Lade bitte folgende Dateien bei VirusTotal hoch und poste das gesamte Ergebnis: Zitat: c:\windows\system32\vodonuwe.dll Programme wie LimeWire und Torrents solltest du meiden, - Virtumonde/Virtumonde.prx nicht entfernbar !!...
Archiv
Du betrachtest: Virtumonde/Virtumonde.prx nicht entfernbar !! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129