|
Adware.Virtumonde vtstq.dll Hi all, hab im Forum Stunden gesucht aber leider nichts wirksames gefunden. Hab mir virtumonde eingefangen, und weiss nicht, wie ich ihn wieder los werde. Bisher hat mein virenscanner alles schön ferngehalten ... leider nur bisher ... Ich habe mir ewido 4.0 installiert, das erkennt die adware auch, kann sie aber nicht entfernen. Auch manuell (im abgesicherten modus oder mit startdiskette) krieg ich die Datei vtstq.dll nicht gelöscht (ich denke, die ist der übeltäter). Hier mein HiJackThis Log: Logfile of HijackThis v1.99.1 Scan saved at 22:22:04, on 21.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\CTHELPER.EXE C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\D-Tools\daemon.exe C:\Programme\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe D:\spiele\halflife2\steam.exe C:\Programme\iPod\bin\iPodService.exe D:\Programme\Creative\MediaSource\Detector\CTDetect.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\WINDOWS\system32\wuauclt.exe D:\PROGRA~1\MICROS~1\Office\OUTLOOK.EXE C:\Programme\Internet Explorer\iexplore.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "d:\spiele\halflife2\steam.exe" -silent O4 - HKCU\..\Run: [Creative Detector] d:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Ich hoffe jemand von Euch hat mehr Plan von der Materie als ich (ist wahrscheinlich nicht schwer) und kann mir helfen. Danke im voraus. |
Ich weiss zwar nicht, ob ich den folgenden Link hier posten darf, aber mit der Hilfe eines anderen Forums scheine ich mein Problem gelöst zu haben!!!:aplaus: :aplaus: :aplaus: http://www.winfuture-forum.de/index....r&f=65&t=48379 kurz zusammengefasst: Die "nicht zu löschende" DLL einfach in der Reparaturkonsole löschen. Einfach aber wirkungsvoll. Bin auf Eure Kommentare gespannt ... |
Hallo kingofwodkahill, ich habe deinen Link nicht zu Ende gelesen,bin vorher vor Lachen vom Stuhl gefallen über die "Beta-Tester" die nicht wissen was sie da eigentlich tun..:) An deiner Stelle hätte ich nach "Virtumonde"gegoogelt..:rolleyes: ...und ungefähr 50 Anleitungen zur Entfernung erhalten. ....Übrigens,einige davon auch von diesem Board :aplaus: Irrlicht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:54 Uhr. |
Copyright ©2000-2024, Trojaner-Board