RomVolume.dll was kann ich dagegen tun? |
||
---|---|---|
#0
| ||
14.03.2008, 17:18
...neu hier
Beiträge: 4 |
||
|
||
14.03.2008, 22:56
Ehrenmitglied
Beiträge: 6028 |
#2
Hallo,
RVAXO http://www.virus-protect.org/artikel/tools/rvaxo.html Download: RVAXO by Smeenk,zum Desktop Danach doppelklicken Öffne die Datei RVAXO und doppelklick “RunMe.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet, das cmd-fenster von RVAXO oeffnet sich von neuem Und warte bis ein logfile sich oeffnet:C:\RVAXO-results.log Poste dessen inhalt hier ins Forum Wenn dein Rechner nicht neu startet mach es manuel sowie auch RunMe.cmd ComboFix http://www.virus-protect.org/artikel/tools/combofix.html Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein __________ MfG Argus |
|
|
||
15.03.2008, 16:12
...neu hier
Themenstarter Beiträge: 4 |
#3
Hallo Arnold,
hier die logs: ---RVAXO.exe Updated: 2008-03-14---first run--- Uninstallers: Files found: Video ActiveX Object folder: Folders Found: Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Not deleted items: --------------RVAXO.exe finished---------------- ComboFix 08-03-14.4 - Ich 2008-03-15 15:59:59.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1450 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Ich\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2008-02-15 bis 2008-03-15 )))))))))))))))))))))))))))))) . 2008-03-15 15:53 . 2008-03-15 15:54 <DIR> d-------- C:\RVAXO 2008-03-15 15:51 . 2008-03-14 19:26 744,674 --a------ C:\WINDOWS\system32\RVAXO.bat 2008-03-15 15:51 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe 2008-03-13 18:01 . 2008-03-13 18:01 <DIR> d-------- C:\Programme\Sygate 2008-03-13 18:01 . 2004-02-02 12:06 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll 2008-03-13 18:01 . 2004-02-02 10:51 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys 2008-03-13 18:01 . 2004-02-02 10:53 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys 2008-03-13 18:01 . 2004-02-02 10:37 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys 2008-03-13 18:00 . 2008-03-13 18:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-13 17:59 . 2008-03-13 17:59 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy 2008-03-13 17:29 . 2008-03-13 17:29 <DIR> d-------- C:\Programme\Trend Micro 2008-03-13 17:03 . 2008-03-13 17:03 16,516 -r-hs---- C:\Programme\tmp81078.exe 2008-03-13 17:03 . 2008-03-13 17:03 16,516 -r-hs---- C:\Programme\tmp76000.exe 2008-03-13 16:00 . 2008-03-13 16:00 16,516 -r-hs---- C:\Programme\tmp137531796.exe 2008-03-13 15:57 . 2008-03-13 15:57 16,516 -r-hs---- C:\Programme\tmp137363953.exe 2008-03-13 04:00 . 2008-03-13 04:00 16,516 -r-hs---- C:\Programme\tmp94326750.exe 2008-03-13 03:57 . 2008-03-13 03:57 16,516 -r-hs---- C:\Programme\tmp94158890.exe 2008-03-12 15:59 . 2008-03-12 15:59 16,516 -r-hs---- C:\Programme\tmp51121453.exe 2008-03-12 15:57 . 2008-03-12 15:57 16,516 -r-hs---- C:\Programme\tmp50951437.exe 2008-03-12 03:59 . 2008-03-12 03:59 16,516 -r-hs---- C:\Programme\tmp7916390.exe 2008-03-12 03:59 . 2008-03-12 03:59 16,516 -r-hs---- C:\Programme\tmp7911375.exe 2008-03-12 03:57 . 2008-03-12 03:57 16,516 -r-hs---- C:\Programme\tmp7746375.exe 2008-03-12 03:56 . 2008-03-12 03:56 16,516 -r-hs---- C:\Programme\tmp7741359.exe 2008-03-07 21:04 . 2008-03-07 21:04 <DIR> d-------- C:\Programme\iTunes 2008-03-07 21:04 . 2008-03-07 21:04 <DIR> d-------- C:\Programme\iPod 2008-03-07 21:04 . 2008-03-15 15:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-07 21:04 . 2008-03-07 21:04 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-15 15:00 --------- d-----w C:\Programme\BOINC 2008-03-07 20:03 --------- d-----w C:\Programme\QuickTime 2008-02-16 15:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-02-13 18:26 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-02-13 18:24 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-11 05:32 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-12-19 22:48 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 08:51 975360] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 13:00 208952] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 13:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 13:00 455168] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 13:01 67584] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15:49 15691264 C:\WINDOWS\RTHDCPL.exe] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 12:03 310272] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [ ] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [ ] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-12-07 16:29 185896] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35 2372760] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "RomVolume"= {24c1fa2b-61ff-4a88-b5ca-23fdababf3bc} - C:\WINDOWS\Installer\{24c1fa2b-61ff-4a88-b5ca-23fdababf3bc}\RomVolume.dll [2008-03-12 03:56 18586] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina] C:\Apps\Softex\OmniPass\opxpgina.dll 2006-01-30 07:53 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\Ahead\\SIPPS\\SIPPS.exe"= "%ProgramFiles%\\sipgate X-Lite\\sipgateXLite.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Real\\RealPlayer\\realplay.exe"= "C:\\Programme\\Internet Explorer\\iexplore.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\WINDOWS\\system32\\mmc.exe"= R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-12-06 14:57] R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-06-13 10:50] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static] msiexec /fums {3CBBEE47-C8F4-316A-92FF-ED7E3DFAE41E} /qb . Inhalt des "geplante Tasks" Ordners "2008-03-07 11:22:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-15 16:00:54 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\Apps\Softex\OmniPass\opxpgina.dll PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> C:\WINDOWS\Installer\{24c1fa2b-61ff-4a88-b5ca-23fdababf3bc}\RomVolume.dll . Zeit der Fertigstellung: 2008-03-15 16:01:21 . 2008-03-11 22:53:54 --- E O F --- Gruß Peter |
|
|
||
15.03.2008, 18:27
Ehrenmitglied
Beiträge: 6028 |
#4
Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen Malwarebytes Anti-Malware Download MBAM zum Desktop Doppelklick mbam-setup und waehle Deutsch,das Program wird jetzt ge-updatet Waehle bei Reiter “Scanner”> "Komplett Scan durchfuehren". durchfuehren Waehle alle Laufwerke>Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Und wieder ein log von ComboFix __________ MfG Argus |
|
|
||
15.03.2008, 20:49
...neu hier
Themenstarter Beiträge: 4 |
#5
Hallo Arnold,
erst mal vornweg: die ständig auftauchende Fenster mit Offlinebetrieb scheint verschwunden zu sein. Hie nun die beiden Logs: Malwarebytes' Anti-Malware 1.08 Datenbank Version: 493 Scan Art: Komplett Scan (C:\|) Objekte gescannt: 99042 Scan Dauer: 13 minute(s), 20 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 1 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\Installer\{24c1fa2b-61ff-4a88-b5ca-23fdababf3bc}\RomVolume.dll (Trojan.Alphabet) -> Unloaded module successfully. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{24c1fa2b-61ff-4a88-b5ca-23fdababf3bc} (Trojan.Alphabet) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\RomVolume (Trojan.Alphabet) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: C:\WINDOWS\Installer\{24c1fa2b-61ff-4a88-b5ca-23fdababf3bc} (Trojan.Alphabet) -> Delete on reboot. Infizierte Dateien: C:\WINDOWS\Installer\{24c1fa2b-61ff-4a88-b5ca-23fdababf3bc}\RomVolume.dll (Trojan.Alphabet) -> Delete on reboot. ComboFix 08-03-14.4 - Ich 2008-03-15 20:37:51.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1424 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Ich\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-02-15 bis 2008-03-15 )))))))))))))))))))))))))))))) . 2008-03-15 20:14 . 2008-03-15 20:14 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-03-15 20:14 . 2008-03-15 20:14 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Malwarebytes 2008-03-15 20:14 . 2008-03-15 20:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-03-13 18:01 . 2008-03-13 18:01 <DIR> d-------- C:\Programme\Sygate 2008-03-13 18:01 . 2004-02-02 12:06 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll 2008-03-13 18:01 . 2004-02-02 10:51 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys 2008-03-13 18:01 . 2004-02-02 10:53 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys 2008-03-13 18:01 . 2004-02-02 10:37 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys 2008-03-13 18:00 . 2008-03-13 18:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-13 17:59 . 2008-03-13 17:59 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy 2008-03-13 17:29 . 2008-03-13 17:29 <DIR> d-------- C:\Programme\Trend Micro 2008-03-07 21:04 . 2008-03-07 21:04 <DIR> d-------- C:\Programme\iTunes 2008-03-07 21:04 . 2008-03-07 21:04 <DIR> d-------- C:\Programme\iPod 2008-03-07 21:04 . 2008-03-15 20:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-07 21:04 . 2008-03-07 21:04 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-15 19:39 --------- d-----w C:\Programme\BOINC 2008-03-07 20:03 --------- d-----w C:\Programme\QuickTime 2008-02-16 15:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-02-13 18:26 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-02-13 18:24 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-11 05:32 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-12-19 22:48 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys . ((((((((((((((((((((((((((((( snapshot@2008-03-15_16.01.07,56 ))))))))))))))))))))))))))))))))))))))))) . - 2008-03-15 14:53:11 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-03-15 19:35:28 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-03-15 14:53:13 13,403 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\ATI\ACE\Manifest.Bin + 2008-03-15 19:35:28 13,403 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\ATI\ACE\Manifest.Bin - 2008-03-15 14:53:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat + 2008-03-15 19:35:28 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat - 2008-03-15 14:53:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat + 2008-03-15 19:35:28 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat - 2008-03-15 14:27:58 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_478.dat + 2008-03-15 19:35:22 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_478.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 08:51 975360] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 13:00 208952] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 13:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 13:00 455168] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 13:01 67584] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15:49 15691264 C:\WINDOWS\RTHDCPL.exe] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 12:03 310272] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [ ] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [ ] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-12-07 16:29 185896] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-31 23:13 385024] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35 2372760] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina] C:\Apps\Softex\OmniPass\opxpgina.dll 2006-01-30 07:53 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\AOL 9.0\\aol.exe"= "%ProgramFiles%\\Ahead\\SIPPS\\SIPPS.exe"= "%ProgramFiles%\\sipgate X-Lite\\sipgateXLite.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Real\\RealPlayer\\realplay.exe"= "C:\\Programme\\Internet Explorer\\iexplore.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\WINDOWS\\system32\\mmc.exe"= R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-12-06 14:57] R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-06-13 10:50] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static] msiexec /fums {3CBBEE47-C8F4-316A-92FF-ED7E3DFAE41E} /qb . Inhalt des "geplante Tasks" Ordners "2008-03-07 11:22:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-15 20:39:21 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\Apps\Softex\OmniPass\opxpgina.dll . Zeit der Fertigstellung: 2008-03-15 20:39:47 ComboFix2.txt 2008-03-15 15:01:22 . 2008-03-11 22:53:54 --- E O F --- Gruß Peter |
|
|
||
15.03.2008, 21:02
Ehrenmitglied
Beiträge: 6028 |
#6
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK Entferne auf C:\combofix.txt CleanUP Download CleanUp Wenn man CleanUp weiter benutzen will das haeckchen bei Delete Prefetch files entfernen! Anleitung: http://www.virus-protect.org/cleanup.html Systemwiederherstellung http://www.virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren Java http://board.protecus.de/t32385.htm Schönes Wochenende __________ MfG Argus |
|
|
||
15.03.2008, 21:17
...neu hier
Themenstarter Beiträge: 4 |
#7
Vielen Dank!
Sollte es noch Probleme zu diesem Thema geben, informiere ich dich. Dir auch ein schönes Rest-WE :-) Gruß Peter |
|
|
||
wenn ich etwas hölzern wirke, ich war noch nicht in Foren. Folgendes Problem: seit zwei Tagen habe ich Schwierigkeiten mit meinem Rechner. Zuerst irritierte mich die Meldung das der Rechner Offline sei. Ist klar. Wir haben ein kleines Hausnetz und ich muss immer erst den Netzwerkzugriff aktivieren. Also erst mal TaskManager: ging nicht. Hatte plötzlich keine Admin-Rechte mehr. Ließ sich mit Regedit beheben. Anschließend einen Virencheck mit Avast! über den Rechner laufen lassen, brachte nichts. Mein Sohn gab mir den Tip mit Hijackthis. Hier fand sich dann eine Datei RomVolume.dll unter \Windows\Installer {Trallala keine Ahnung} mein Log von Hijackthis anbei. Eine suche im Net ergab nur englischsprachige Artikel, mit dem Vermerk es handele sich um Malware, die erstmalig im Februar in Spanien aufgetaucht sei. Das Fixen im Hijack brachte auch keine Punkte: staändig tauchte die Datei wieder auf. Der Status für den IE war plötzlich auf Offline gesetzt, und solange ich nicht am Netz hänge kommt permanent die Meldung mit Offlinebetrieb. Kann mir jemand einen Tip geben? Hier das Hijackthis-Log:
Zitat