VirtuMonde und Zlob.Downloader adware

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Werderboy, 15.06.2006.

  1. #1 Werderboy, 15.06.2006
    Werderboy

    Werderboy Erfahrener Benutzer

    Dabei seit:
    09.01.2006
    Beiträge:
    218
    Zustimmungen:
    0
    Seit neustem findet mein Spyware Search&Destroy zlob.Downloader
    und Ad-Aware SE Personal VirtuMonde!!!
    Ich kann diese Objekte nicht löschen!
    Was mach ich jetzt?
    Ich hoffe ihr könnt mir helfen!
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Tec

    Tec Erfahrener Benutzer

    Dabei seit:
    31.01.2006
    Beiträge:
    644
    Zustimmungen:
    0
    Du kannst in den abgesicherten Modus gehen und versuchen die Sachen dort zu löschen. Ich empfehle dir aber einen gescheiten Antivirus zu benutzen. Wenn du keinen zur Hand hast, hier kannst du dir die Vollversion von Kaspersky 6 downloaden klick

    Viel glück beim löschen! Wenns Onlinehilfe brauchst, komm hier vorbei [​IMG]
     
  4. #3 Werderboy, 15.06.2006
    Werderboy

    Werderboy Erfahrener Benutzer

    Dabei seit:
    09.01.2006
    Beiträge:
    218
    Zustimmungen:
    0
    ich habe ja

    Ad-Aware SE Personal
    Spybot Serach&Destroy
    und AVG Anti-Virus von Grisoft!!!
    allerdings habe ich mit AVG noch nicht gesucht!
    Und mit Ad-Awae und Spybot knn ich diese Dateien nicht löschen!!!
     
  5. Tec

    Tec Erfahrener Benutzer

    Dabei seit:
    31.01.2006
    Beiträge:
    644
    Zustimmungen:
    0
    Zum Thema Antiviren-Qualität - geh mal auf diese Seite klick und klick dort auf Online results bei February 2006. Dort siehst du einen Vergleich der AVs.

    Darf leider nicht hierher verlinken, das verbietet der Author der Seite.
     
  6. #5 Werderboy, 15.06.2006
    Werderboy

    Werderboy Erfahrener Benutzer

    Dabei seit:
    09.01.2006
    Beiträge:
    218
    Zustimmungen:
    0
    oh man ey
    ich hab echt keine Ahnung davon
    :`(
     
  7. #6 Werderboy, 15.06.2006
    Werderboy

    Werderboy Erfahrener Benutzer

    Dabei seit:
    09.01.2006
    Beiträge:
    218
    Zustimmungen:
    0
    hab mal nen scan mit HijackThis gemacht!


    Logfile of HijackThis v1.99.1
    Scan saved at 17:38:00, on 15.06.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Programme\Logitech\Video\LogiTray.exe
    C:\Programme\MessengerPlus! 3\MsgPlus.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Programme\Wisterer HX\WistererHX.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
    C:\Programme\Logitech\Video\FxSvr2.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\dcomcfg.exe
    C:\WINDOWS\system32\atmclk.exe
    C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp101.tmp
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\mljifda.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [WistererHX] "C:\Programme\Wisterer HX\WistererHX.exe"
    O4 - HKCU\..\Run: [04cba2f1.exe] C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\04cba2f1.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
    O4 - Global Startup: D-Link AirPlus.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: mljifda - C:\WINDOWS\SYSTEM32\mljifda.dll
    O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

    sry das der soooo lang is!!!
     
  8. #7 Yannick, 15.06.2006
    Yannick

    Yannick Erfahrener Benutzer

    Dabei seit:
    03.12.2005
    Beiträge:
    4.654
    Zustimmungen:
    0
    Tja die sind immer so lang :D
     
  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. #8 Werderboy, 15.06.2006
    Werderboy

    Werderboy Erfahrener Benutzer

    Dabei seit:
    09.01.2006
    Beiträge:
    218
    Zustimmungen:
    0
    hier is das prob in einem screenshot:
     
  11. #9 Werderboy, 15.06.2006
    Werderboy

    Werderboy Erfahrener Benutzer

    Dabei seit:
    09.01.2006
    Beiträge:
    218
    Zustimmungen:
    0
    ja kann sein
    hoffe das mit jetzt mal jemand hilft!!!
    Allerdings scheint es ein nicht so schlimmer virus zu sein!
     
Thema: VirtuMonde und Zlob.Downloader adware
Besucher kamen mit folgenden Suchen
  1. win7 virtumonde.dll löschen

    ,
  2. Virtumonde windows 7

Die Seite wird geladen...

VirtuMonde und Zlob.Downloader adware - Ähnliche Themen

  1. Intelligent adware ?

    Intelligent adware ?: Hi guys, I'm facing some painfully slow internet connection problem, i tried reseting the monitor ,contacting ISP but even that didnt help This...
  2. Adware HKLM\SOFTWARE\?

    Adware HKLM\SOFTWARE\?: hallo leute, ich habe mit spybot search und destroy 2 negative einträge gefunden 2. HKLM\SOFTWARE\Freeze.com 1. HKLM\SOFTWARE\W3i diese...
  3. Adware,Trojan,etc

    Adware,Trojan,etc: Guten abend zusammen :) Habe seid paar tagen ein problem und zwar ist mein Pc befallen mit haufen Adware und einige trojan meldung(über anti vir)...
  4. Nervige Adware eines Antiviren-Anbieters!

    Nervige Adware eines Antiviren-Anbieters!: Hallo, ich weiß nicht wie ich mir das einfangen konnte liegt wohl an meinen letzten Download. Ich habe jetzt in meiner rechten...
  5. Adware Proplehm!Brauche dringend hilfe!

    Adware Proplehm!Brauche dringend hilfe!: Hallo!Ich bin neu hier,hab mich anngemeldet weil ich hoffe das hier mir jemand helfen kann!Mein Sohn 10 Hatt ohne mein wissen Musik Monster...