Adware/Virus: Virtumonde

2007-07-23, 13:31 #25

Jag undrar hur jag kunde få all skit efter att jag avinstallerat Avast och bara startat om datorn...eller så kanske Avast aldrig upptäckte och det låg dolt hela tiden..men bara det att jag aldrig fått popups med reklam innan, som jag fick nu. men hoppas allt är borta nu

här är loggen:

Process list saved on 1:29:48 PM, on 7/23/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)

[pid] [full path to filename] [file version] [company name]
384 C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation
476 C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180 Microsoft Corporation
524 C:\WINDOWS\system32\services.exe 5.1.2600.2180 Microsoft Corporation
536 C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation
680 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
780 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1028 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2696 Microsoft Corporation
1064 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe 7.0.0.52 Avira GmbH
1424 C:\WINDOWS\Explorer.EXE 6.0.2900.2180 Microsoft Corporation
1472 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 7.0.1.4 Lavasoft AB
1496 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe 7.0.0.46 Avira GmbH
1544 C:\WINDOWS\system32\nvsvc32.exe 6.14.10.9371 NVIDIA Corporation
1580 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
636 C:\WINDOWS\system32\CTHELPER.EXE 1.0.0.2 Creative Technology Ltd
672 C:\Program Files\Logitech\MouseWare\system\em_exec.exe 9.79.25.1 Logitech Inc.
1996 C:\WINDOWS\system32\LVCOMSX.EXE 8.4.7.1036 Logitech Inc.
2036 C:\Program Files\DAEMON Tools\daemon.exe 4.3.0.0 DT Soft Ltd.
940 C:\Program Files\Google\Gmail Notifier\gnotify.exe 1.0.25.0 Google Inc.
592 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe 7.0.4.5 Avira GmbH
1216 C:\Documents and Settings\David\Desktop\div.shit\Screenshooter\Scre enshooter21.exe 2.0.1.38 Filip Lundeholm
1268 C:\WINDOWS\system32\ctfmon.exe 5.1.2600.2180 Microsoft Corporation
1416 C:\Program Files\Logitech\SetPoint\SetPoint.exe 3.0.107.0 Logitech Inc.
880 C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE 3.0.74.0 Logitech Inc.
3532 C:\Program Files\MSN Messenger\msnmsgr.exe 8.1.178.0 Microsoft Corporation
3632 C:\Program Files\Miranda IM\miranda32.exe 0.6.8.0
2348 C:\Program Files\iPod\bin\iPodService.exe 7.1.1.5 Apple Inc.
2976 C:\Documents and Settings\David\Desktop\putty.exe 0.60.1.0 PuTTY
3964 C:\PROGRA~1\Mozilla Firefox\firefox.exe 1.8.20070.5781 Mozilla Corporation
3828 C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 2.0.0.2 Trend Micro Inc.

DLLs loaded by process C:\WINDOWS\system32\winlogon.exe:

[full path to filename] [file version] [company name]
C:\WINDOWS\system32\ntdll.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\kernel32.dll 5.1.2600.3119 Microsoft Corporation
C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\AUTHZ.dll 5.1.2600.2622 Microsoft Corporation
C:\WINDOWS\system32\msvcrt.dll 7.0.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\USER32.dll 5.1.2600.3099 Microsoft Corporation
C:\WINDOWS\system32\GDI32.dll 5.1.2600.3099 Microsoft Corporation
C:\WINDOWS\system32\MSASN1.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\NDdeApi.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\PROFMAP.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\NETAPI32.dll 5.1.2600.2976 Microsoft Corporation
C:\WINDOWS\system32\USERENV.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\PSAPI.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\REGAPI.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\Secur32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\SETUPAPI.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\VERSION.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WINSTA.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WINTRUST.dll 5.131.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WS2_32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WS2HELP.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\IMM32.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\MSGINA.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\SHELL32.dll 6.0.2900.3051 Microsoft Corporation
C:\WINDOWS\system32\SHLWAPI.dll 6.0.2900.2995 Microsoft Corporation
C:\WINDOWS\system32\COMCTL32.dll 5.82.2900.2982 Microsoft Corporation
C:\WINDOWS\system32\ODBC32.dll 3.525.1117.0 Microsoft Corporation
C:\WINDOWS\system32\comdlg32.dll 6.0.2900.2180 Microsoft Corporation
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 6.0.2900.2982 Microsoft Corporation
C:\WINDOWS\system32\odbcint.dll 3.525.1117.0 Microsoft Corporation
C:\WINDOWS\system32\SHSVCS.dll 6.0.2900.3051 Microsoft Corporation
C:\WINDOWS\system32\sfc.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\sfc_os.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\ole32.dll 5.1.2600.2726 Microsoft Corporation
C:\WINDOWS\system32\Apphelp.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\msctfime.ime 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WINSCARD.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WTSAPI32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\sxs.dll 5.1.2600.3019 Microsoft Corporation
C:\WINDOWS\system32\uxtheme.dll 6.0.2900.2180 Microsoft Corporation
C:\WINDOWS\system32\WINMM.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\cscdll.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WlNotify.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WINSPOOL.DRV 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\MPR.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\rsaenh.dll 5.1.2600.2161 Microsoft Corporation
C:\WINDOWS\system32\SAMLIB.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\msv1_0.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\iphlpapi.dll 5.1.2600.2912 Microsoft Corporation
C:\WINDOWS\system32\cscui.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\wdmaud.drv 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\msacm32.drv 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\MSACM32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\midimap.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\MPRAPI.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\ACTIVEDS.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\adsldpc.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\ATL.DLL 3.5.2284.0 Microsoft Corporation
C:\WINDOWS\system32\OLEAUT32.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\rtutils.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\xpsp2res.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\NTMARTA.DLL 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\COMRes.dll 2001.12.4414.258 Microsoft Corporation
C:\WINDOWS\system32\CLBCATQ.DLL 2001.12.4414.308 Microsoft Corporation
C:\WINDOWS\system32\wbem\wbemprox.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\wbem\wbemcomn.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\wbem\wbemsvc.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\wbem\fastprox.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\MSVCP60.dll 6.2.3104.0 Microsoft Corporation
C:\WINDOWS\system32\NTDSAPI.dll 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\DNSAPI.dll 5.1.2600.2938 Microsoft Corporation

Citera

2007-07-23, 15:58 #26

Medlem

Reg: Mar 2007

Inlägg: 12 238

jag tror inte avast hitta det

det fanns inga dåliga filer i loggen

Citera

2007-07-23, 16:07 #27

Nej jag antar väl det. Får kolla om jag hittar något annat antivirus, kör med Antivir just nu, och det verkar funka än så länge.

tack så mycket för hjälpen med att få bort all skit som jag hade fått in i datorn!

ska försöka hålla den mer "ren" nu från alla virus och så

Citera

2007-07-23, 16:43 #28

Medlem

Reg: Mar 2007

Inlägg: 12 238

antivir har hög detektion så det kan du behålla. brukar komma som top 3 i dessa tester http://www.av-comparatives.org/

Citera

2008-02-06, 21:04 #29

Medlem

Reg: Aug 2005

Inlägg: 1 169

En liten bump av tråden då.

Fick VirtuMonde i burken för någon dag sen.
Först så visste jag ju inte vad det var för något men TrojanRemover
lyckades, vad jag trodde då, ta bort det.

Sen dök eländet upp igen genom att visa sig som så att den tog död
på explorer.exe var 15:e sekund vilket gjorde att jag aldrig hann öppna
något förräns det försvann lika fort igen. Aktivitetsfältet blinkade hej vilt det också.

Lyckades få hem Vundofix vilket jag läst om här och den hittade typ 4-5
filer vilka den sa den tagit bort, eller skulle ta bort, efter omstart.

Gick en liten stund så dök eländet upp igen utan att jag gjort något.
Samma procedur och borta men lika fort tillbaka efter omstart.

Enda lösningen var format av disken och nu sitter man här igen
förhoppningsvis glad en stund tills skiten återkommer.

Min undran lite då.
Var kommer Virtumonde från och finns det inget annat sätt än
formatering för att få bort det då Vundofix inte verkar lösa det för alla.

Vore roligt att kunna lösa det vid annat tillfälle antingen åt sig själv
eller om någon i bekantskapskretsen skulle få det.
Är ju inte alla gånger man vill formatera datorn om man nu inte sparat
undan det viktiga på annan plats sen innan.

Citera

2008-02-06, 21:23 #30

Medlem

Reg: Mar 2007

Inlägg: 12 238

det går att få bort det men det gäller att se vilka filer som är problemet, du kan inte alltid lita på att vundofix hittar alla filer.
man kan använda combofix eller tex kaspersky som har ett separat program som man endast kan scanna med

installera om windows borde räcka men det finns en ny variat på vundo, det är en exe fil som laddas med windows och ställer till med en hel del

hur man "får" vundo vet jag inte men det måste ju va nåt som användaren "installerar", tex genom att klicka på filer som följer med crack

Citera

Adware/Virus: Virtumonde

Skapa ett konto eller logga in för att kommentera

Skapa ett konto

Logga in