Remove Trojaner VirusBurst

Hallo zusammen!

Hatte mir vor ein paar Tagen den Trojaner VirusBurst (mit all seinen merkwürdigen Fake-Popups) dummerweise runtergeladen.

Allerdings ists mir (so vermute ich) gelungen, die infizierten Dateien zu säubern und den Trojaner zu löschen (mit Hilfe von Smitfraudfix).
Seither surfe ich nicht mehr im IE sondern Firefox und habe seither keine merkwürdigen Meldungen/Popups/Alerts mehr erhalten.

Könnt ihr mir sagen wie ich/wo ich prüfen kann bzw. sicherstellen kann, ob wirklich alles von diesem Ding gelöscht/repariert/gesäubert wurde?

Vielen Dank für eure Antwort.

Grüsse
Nanos

 

Laß mal HiJackThis drüber laufen. Die Einzelheiten findest du hier: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

 

Hier mein Logfile:

http://www.hijackthis.de/logfiles/4d73325d97b6956a8ae2a0adffc26dd2.html

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch als Textdatei an den Beitrag angehängt werden.

Gruß
Nevok
----------------------------------------------------------------

 

Kannst Du mir helfen? Versteh dieses Log nämlich überhaupt nicht... :nixwissen

 

C:\zMUD\Zmud.exe
Der Prozess stellt auf einem Port eine Verbindung zum LAN oder Internet her.
http://www.file.net/prozess/zmud.exe.html
Laut Besucherbewertung editor fuer mud

Würde ich stillegen, wenn der Port lauscht (netstat -ano)

edit: zmud würde ich loschen, da eventuell Spyware

Dann haben Malwarescanner nicht die Infektion verhindert. z.B.
C:\Programme\TrojanHunter 4.6\THGuard.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe

Besser in Zukunft keine Viren ausführen und die Scanner nicht mehr im Hintergrund laufen lassen, da unzuverlässig.
Es reicht, wenn sie von Zeit zu Zeit manuell nach Spy-/Adware scannen, um sich selbst zu beruhigen

Dann laufen mehrer AV-Programme gleichzeitig, die sich gegenseitig blockieren können und das System zum Stocken bringen können.
Nur ein AV-Programm im RAM (Hintergrundwächter) laufen lassen.

C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
Version 9 ist aktuell.

Und entferne mal alle unbekannten BHOs.
http://www.bsi.de/av/hijack/browserhj.htm

 

Hallo Nanos

Das Log ist bis auf folgende Dinge soweit OK.

Den Datei zu folgendem Eintrag bitte online unter http://virusscan.jotti.org/de/ oder http://www.virustotal.com/en/indexx.html prüfen lassen:

C:\zMUD\Zmud.exe

Außerdem ist die auf deinem Rechner installierte Java-Version veraltet. Bitte deinstallieren und von http://java.sun.com/javase/downloads/index.jsp das Java Runtime Environment (JRE) 5.0 Update 9 herunterladen und installieren.

Gruß
Nevok

 

Ok, werde Deine Ausführungen beherzigen....

Auf zmud.exe kann ich leider nicht verzichten.

Den Rest werd ich versuchen zu entfernen bzw. nur ein Programm laufen zu lassen.

Vielen Dank nochmals!!



Grüsse
Nanos

 

Update 9 ist aktuell, habe ich seit 26.09. installiert.

Und ist AVG und Avira im RAM unproblematsch?
Du bist doch "Experte" für Multitible AV-Virenscanner.

 

Ja ja, ich hab's doch bereits korrigiert...

Wenn's die Virenwächter sind, ist das natürlich nicht OK. So, und jetzt gehe ich mein Java Runtime Environment aktualisieren...

Gruß
Nevok