|
Virtumonde Hilfe benötigt Hallo, ich brauche hilfe beim entfernen von dieser "mlljj.exe" . Ich hab schon mehrere Sachen aus verschiedenen Foren probiert d.h VundoFix, und VirtumundoBeGone im normalen und abgesicherten Modus ausgeführt. Die "mlljj.exe" konnte aber nicht entfernt werden. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:37:45, on 25.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\RTHDCPL.EXE C:\TCM COMBO SET\PS2USBKbdDrv.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\TCM COMBO SET\PS2USBKbdDrv .exe C:\Programme\Java\jre1.6.0_03\bin\jusched .exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched .exe C:\WINDOWS\system32\ctfmon.exe D:\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon .exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WLAN Monitor\wlconfig.exe C:\WLAN Monitor\wlconfig .exe C:\WLAN Monitor\accwpac.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Progs\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*://w*w.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*p://w*w.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*p://w*w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*p://w*w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*p://w*w.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://w*w.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG F3 - REG:win.ini: load=C:\WINDOWS\system32\mlljj.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WireLessMouse ] C:\TCM COMBO SET\MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard ] C:\TCM COMBO SET\PS2USBKbdDrv.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [wlconfig] "C:\WLAN Monitor\wlconfig.exe" -autostart O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [wlconfig ] "C:\WLAN Monitor\wlconfig .exe" -autostart O4 - HKLM\..\Run: [avgnt] "C:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Orbit.lnk = D:\Progs\Orbitdownloader\orbitdm.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe O4 - Global Startup: Scanner Finder.lnk = C:\ScanWizard 5\ScannerFinder.exe O8 - Extra context menu item: &Download by Orbit - res://D:\Progs\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://D:\Progs\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Progs\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://D:\Progs\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Progs\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Progs\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163603352769 O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - h*p://w*w.acclaim.com/cabs/acclaim_v5.cab O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 6626 bytes Ich hoffe ihr könnt mit weiterhelfen, Thx im vorraus |
wenn was fehlt bitte sagn, ich bräuchte wirklich hilfe und hatte gehofft diese hier zu finden |
Das wird ein Datei infizierender Vundo sein. Reinigung ist moeglich, wird aber langwierig, unter Umstaenden kompliziert und es fordert einiges an Mitwirkung deinerseits. Erfahrung mit Datei Umbenennung mag auch nicht schaden. Du brauchst Vundofix und Drweb cureit. Mache bitte einen Scan mit Cureit, ignoriere alle Funde und poste den Cureit Report mit den infizierten Dateien. http://freedrweb.com/?lng=de Ich bin heute ziemlich unter Zeitdruck, aber vielleicht hat einer vom Kompetenzteam etwas mehr Zeit. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:42 Uhr. |
Copyright ©2000-2024, Trojaner-Board