Home » Spyware & Browser Hijacker Support Forum » WARNING!Win32/Adware.Virtumonde detected on you computer-brauche Hilfe! » Themenansicht

WARNING!Win32/Adware.Virtumonde detected on you computer-brauche Hilfe!

Thema ist geschlossen!
Thema ist geschlossen!
#0
22.09.2008, 13:23
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#61 CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK
Entferne auf C:\combofix.txt
Entferne auf C:\combofix

Und download Combofix nochmal
ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schließen und combofix.exe starten
Folge den Instruktionen in das Fenster
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert, ignorieren !
__________
MfG Argus
Seitenanfang Seitenende
22.09.2008, 13:27
debbbbbbi
Member

Beiträge: 50
#62 diesen ordner "Entferne auf C:\combofix" konnte ich nicht entfernen...kam ne meldung dass das nicht geht ...soll ich ihn lassen und combofix trotzdem neu runterladen?
Seitenanfang Seitenende
22.09.2008, 13:32
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#63 Wenn es geht,natuerlich
__________
MfG Argus
Seitenanfang Seitenende
22.09.2008, 13:43
debbbbbbi
Member

Beiträge: 50
#64 oke...also hier das logfile:
ComboFix 08-09-20.05 - RAK 2008-09-22 13:35:32.8 - NTFSx86
Running from: C:\Documents and Settings\RAK\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\RAK\Application Data\ICROSO~1
C:\Documents and Settings\RAK\Application Data\ICROSO~1\??sembly\

.
((((((((((((((((((((((((( Files Created from 2008-08-22 to 2008-09-22 )))))))))))))))))))))))))))))))
.

2008-10-21 14:53 . 2008-10-21 14:53 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-21 14:53 . 2008-10-21 14:53 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-21 14:42 . 2008-10-21 14:42 <DIR> d-------- C:\Program Files\iTunes
2008-10-21 14:42 . 2008-10-21 14:42 <DIR> d-------- C:\Program Files\iPod
2008-10-21 14:42 . 2008-10-21 14:42 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-21 14:40 . 2008-10-21 14:40 <DIR> d-------- C:\Program Files\Bonjour
2008-10-21 14:28 . 2008-10-21 14:28 <DIR> d-------- C:\Documents and Settings\RAK\Application Data\vlc
2008-10-21 14:24 . 2008-09-22 11:13 <DIR> d-------- C:\Program Files\QuickTime
2008-10-21 14:24 . 2008-10-21 14:39 <DIR> d-------- C:\Program Files\Common Files\Apple
2008-10-21 14:18 . 2008-10-21 14:18 <DIR> d-------- C:\Program Files\Apple Software Update
2008-10-21 14:18 . 2008-10-21 14:18 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-10-21 14:06 . 2008-10-21 14:06 <DIR> d-------- C:\Program Files\Secunia
2008-10-21 14:00 . 2008-10-21 14:06 <DIR> d-------- C:\Program Files\NOS
2008-10-21 14:00 . 2008-10-21 14:06 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-10-20 11:39 . 2008-10-20 11:39 <DIR> d-------- C:\Program Files\CCleaner
2008-10-19 21:58 . 2008-09-22 11:07 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-19 21:58 . 2008-10-19 21:58 <DIR> d-------- C:\Documents and Settings\RAK\Application Data\Malwarebytes
2008-10-19 21:58 . 2008-10-19 21:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-19 21:58 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-19 21:58 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-19 20:22 . 2008-10-19 20:22 <DIR> d-------- C:\Documents and Settings\RAK\Application Data\.clamwin
2008-10-19 20:21 . 2008-10-19 20:21 <DIR> d-------- C:\Program Files\ClamWin
2008-10-19 19:11 . 2008-10-19 19:13 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-19 19:09 . 2008-10-19 19:09 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-10-17 23:14 . 2008-10-17 23:14 268 --ah----- C:\sqmdata01.sqm
2008-10-17 23:14 . 2008-10-17 23:14 244 --ah----- C:\sqmnoopt01.sqm
2008-09-22 13:06 . 2008-09-22 13:06 268 --ah----- C:\sqmdata02.sqm
2008-09-22 13:06 . 2008-09-22 13:06 244 --ah----- C:\sqmnoopt02.sqm
2008-09-22 12:06 . 2008-09-22 12:06 1 --a------ C:\WINDOWS\AR.DAT
2008-09-22 12:05 . 2008-09-22 12:06 <DIR> d-------- C:\Program Files\AddRemove
2008-09-21 17:32 . 2008-09-21 17:33 <DIR> d-------- C:\Program Files\DivX
2008-09-16 09:02 . 2008-09-16 09:02 268 --ah----- C:\sqmdata00.sqm
2008-09-16 09:02 . 2008-09-16 09:02 244 --ah----- C:\sqmnoopt00.sqm
2008-09-12 14:29 . 2008-09-12 14:29 <DIR> d-------- C:\Documents and Settings\RAK\Application Data\MSNInstaller
2008-09-12 14:27 . 2008-09-12 22:56 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-09-12 14:24 . 2008-09-16 20:15 <DIR> d-------- C:\Documents and Settings\RAK\Contacts
2008-09-12 14:08 . 2008-09-12 14:08 <DIR> d-------- C:\finalburner
2008-09-12 13:42 . 2008-09-12 14:11 <DIR> d-------- C:\Program Files\Windows Live
2008-09-12 13:42 . 2008-09-12 14:10 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-09-12 13:41 . 2008-09-12 13:48 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-12 13:39 . 2008-09-12 16:09 <DIR> d-------- C:\Documents and Settings\RAK\Application Data\skypePM
2008-09-12 13:39 . 2008-09-12 13:39 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-12 13:35 . 2008-09-12 21:35 <DIR> d-------- C:\Documents and Settings\RAK\Application Data\Skype
2008-09-12 13:34 . 2008-09-12 13:34 <DIR> d-------- C:\Program Files\Skype
2008-09-12 13:34 . 2008-09-12 13:34 <DIR> d-------- C:\Program Files\Common Files\Skype
2008-09-12 13:32 . 2008-09-12 13:34 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-09-12 12:57 . 2008-09-12 12:57 <DIR> d-------- C:\Documents and Settings\RAK\Application Data\Apple Computer
2008-09-12 12:55 . 2008-10-21 14:42 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-12 12:55 . 2008-09-12 12:56 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-12 09:46 . 2008-10-19 23:23 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-11 17:00 . 2008-05-01 16:30 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-10 18:19 . 2004-08-04 00:56 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-10 18:19 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-10 18:19 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-10 18:19 . 2001-08-17 22:36 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-10 18:13 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-10 18:12 . 2008-07-18 22:10 33,992 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-10 18:12 . 2008-07-18 22:09 25,800 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-10 18:12 . 2008-07-18 22:09 25,800 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-10 18:12 . 2008-07-18 22:08 20,680 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-09 16:39 . 2008-09-09 16:41 <DIR> d-------- C:\Documents and Settings\RAK\Application Data\ICQ
2008-09-09 16:38 . 2008-09-22 13:12 <DIR> d-------- C:\Program Files\ICQ6
2008-09-09 16:35 . 2008-09-09 16:35 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-09 16:34 . 2008-09-09 16:34 <DIR> d-------- C:\Program Files\VideoLAN
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 12:32 --------- d-----w C:\Program Files\Java
2008-10-21 12:03 --------- d-----w C:\Program Files\Common Files\Adobe
2008-10-20 09:50 --------- d-----w C:\Program Files\Trend Micro
2008-10-19 17:11 --------- d-----w C:\Program Files\Lavasoft
2008-09-22 09:13 --------- d-----w C:\Program Files\Radmin
2008-09-22 09:10 --------- d-----w C:\Program Files\Microsoft Reader
2008-09-22 09:07 --------- d-----w C:\Program Files\ltmoh
2008-09-22 08:51 --------- d-----w C:\Program Files\Apoint2K
2008-09-12 10:03 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-09 14:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-10 20:49 --------- d-----w C:\Program Files\Google
2008-08-10 20:42 --------- d-----w C:\Program Files\Toshiba
2008-08-10 20:40 --------- d-----w C:\Program Files\T-COM
2008-08-10 20:39 --------- d-----w C:\Program Files\Yahoo!
2008-08-10 20:32 --------- d-----w C:\Program Files\Citrix
2008-08-10 20:30 --------- d-----w C:\Documents and Settings\RAK\Application Data\Lavasoft
2008-08-07 12:07 --------- d-----w C:\Documents and Settings\RAK\Application Data\toshiba
2008-07-25 08:36 532,480 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-07-23 16:50 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-07-23 16:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:32 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:38 659,456 ----a-w C:\WINDOWS\system32\wininet.dll
.

------- Sigcheck -------

2004-08-04 14:00 1039872 c7afa0d8c704de1ff569e08f5905eee0 C:\WINDOWS\explorer.exe
2008-04-14 02:12 1041408 c93ff630f758fd3fefc224e3f332eb86 C:\WINDOWS\SoftwareDistribution\Download\cf8ec753e88561d2ddb53e183dc05c3e\explorer.exe

2008-04-14 02:12 23040 6db539e61429a696826c1e2a67887892 C:\WINDOWS\SoftwareDistribution\Download\cf8ec753e88561d2ddb53e183dc05c3e\ctfmon.exe
2004-08-04 14:00 23040 c77a29024309359026e1bde524ed273d C:\WINDOWS\system32\ctfmon.exe

2005-06-11 02:17 65536 8624ff86c4fc8664b7ab56f1677787a2 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2004-08-04 14:00 65536 65e752cc224a5b13b1e6c8abe529219c C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 02:12 65536 73e9d073cbcc08b39623b547fa7f8a9c C:\WINDOWS\SoftwareDistribution\Download\cf8ec753e88561d2ddb53e183dc05c3e\spoolsv.exe
2005-06-11 01:53 65536 8aa12067537d7cf4b6102b8822f9ed8a C:\WINDOWS\system32\spoolsv.exe

2008-04-14 02:12 33792 425ec2431f7a6f35a49ae5573d234933 C:\WINDOWS\SoftwareDistribution\Download\cf8ec753e88561d2ddb53e183dc05c3e\userinit.exe
2004-08-04 14:00 32256 95ae3572f48fce4e1697d18b4c59ec0a C:\WINDOWS\system32\userinit.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="C:\PROGRA~1\ICQ6\ICQ.exe" [2008-08-24 173304]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 23040]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OfficeScanNT Monitor"="C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" [2005-03-15 344064]
"ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2008-09-05 94208]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-10 289576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 23040]

C:\Documents and Settings\RAK\Start Menu\Programs\Startup\
Secunia PSI (RC3).lnk - C:\Program Files\Secunia\PSI (RC3)\psi.exe [2008-06-16 671744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\loginkey]
2004-08-04 14:00 47104 C:\Program Files\Common Files\Microsoft Shared\Ink\LoginKey.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TabBtnWL]
2002-08-29 04:41 11776 C:\WINDOWS\system32\tabbtnwl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpgwlnotify]
2004-08-04 14:00 30208 C:\WINDOWS\system32\tpgwlnot.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader - Schnellstart.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^RAK^Start Menu^Programs^Startup^Hurtig start af Microsoft Office OneNote 2003.lnk]
path=C:\Documents and Settings\RAK\Start Menu\Programs\Startup\Hurtig start af Microsoft Office OneNote 2003.lnk
backup=C:\WINDOWS\pss\Hurtig start af Microsoft Office OneNote 2003.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00THotkey]
--a------ 2004-08-23 09:55 262144 C:\WINDOWS\system32\00THotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-04 14:00 23040 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-04-15 16:05 4866048 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OfficeScanNT Monitor]
--a------ 2005-03-15 17:55 344064 C:\Program Files\Trend Micro\OfficeScan Client\PccNTMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TMESRV.EXE]
--a------ 2004-04-13 12:58 135168 C:\Program Files\Toshiba\TME3\TMESRV31.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\000StTHK]
--a------ 2001-06-23 21:28 32768 C:\WINDOWS\system32\000StTHK.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2004-02-20 16:00 88363 C:\WINDOWS\agrsmmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-04 14:00 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2004-04-15 16:05 331776 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFNF5]
--a------ 2003-12-02 15:15 81920 C:\WINDOWS\system32\TFNF5.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
--a------ 2004-06-28 14:42 274432 C:\WINDOWS\system32\TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4899:TCP"= 4899:TCP:Radmin
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 RCFOX;SonicWALL IPsec Driver;C:\WINDOWS\system32\Drivers\RCFOX.sys [2004-04-05 81200]
R1 TMEI3E;TMEI3E;C:\WINDOWS\system32\Drivers\TMEI3E.SYS [2004-06-16 5888]
R3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 7808]
R3 TBtnKey;TOSHIBA Tablet PC Buttons Type N HID Driver;C:\WINDOWS\system32\DRIVERS\TBtnKey.sys [2002-09-12 8832]
R3 TEchoCan;Toshiba Audio Effect;C:\WINDOWS\system32\DRIVERS\TEchoCan.sys [2004-02-04 30720]
R3 TMicAry;Toshiba Audio Effect with MicArray;C:\WINDOWS\system32\DRIVERS\TMicAry.sys [2004-02-04 138240]
R3 WacomPen;Wacom Serial Pen HID Driver;C:\WINDOWS\system32\DRIVERS\wacompen.sys [2004-08-04 13568]
S3 rcvpn;SonicWALL VPN Adapter;C:\WINDOWS\system32\DRIVERS\rcvpn.sys [2003-08-20 23180]
S3 TS154_CB;T-Sinus 154card Driver;C:\WINDOWS\system32\DRIVERS\TS154ICB.sys [ ]
S3 w32n5223;w32n5223 Protocol Driver;C:\PROGRA~1\T-COM\T-COMW~1\INSTAL~1\WINXP\w32n5223.SYS [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8784980-66f7-11dd-845e-000e7b32456b}]
\Shell\AutoRun\command - D:\SETUP.EXE /AUTORUN
\Shell\configure\command - D:\SETUP.EXE
\Shell\install\command - D:\SETUP.EXE
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-QuickTime Task - C:\Program Files\QuickTime\QTTask.exe
MSConfigStartUp-Apoint - C:\Program Files\Apoint2K\Apoint.exe
MSConfigStartUp-CrossMenu - C:\Program Files\Toshiba\CrossMenu\CrossMenu.exe
MSConfigStartUp-SmoothView - C:\Program Files\TOSHIBA\TOSHIBA-zoomfunktion\SmoothView.exe
MSConfigStartUp-SoundMAX - C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
MSConfigStartUp-SoundMAXPnP - C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
MSConfigStartUp-TabletTip - C:\Program Files\Common Files\microsoft shared\ink\tabtip.exe
MSConfigStartUp-TAcelMgr - C:\Program Files\TOSHIBA\Accelerationsværktøjer\TAcelMgr\TAcelMgr.exe
MSConfigStartUp-TapButt - C:\Program Files\Toshiba\TapButton\TapButt.exe
MSConfigStartUp-TAudEffect - C:\Program Files\Toshiba\TAudEffect\TAudEff.exe
MSConfigStartUp-TMERzCtl - C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
MSConfigStartUp-TosHKCW - C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
MSConfigStartUp-TosRotation - C:\Program Files\TOSHIBA\TOSHIBA Rotationshjælpeprogram\TRot.exe
MSConfigStartUp-TouchED - C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
MSConfigStartUp-TSkrMain - C:\Program Files\TOSHIBA\Accelerationsværktøjer\Shaker\TSkrMain.exe
MSConfigStartUp-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\RAK\Application Data\Mozilla\Firefox\Profiles\5ghayvx5.default\
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJPI142_05.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 13:39:35
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-09-22 13:42:40
ComboFix-quarantined-files.txt 2008-09-22 11:42:38

Pre-Run: 48.126.709.760 bytes free
Post-Run: 48,114,130,944 bytes free

271 --- E O F --- 2008-10-19 21:23:10


muss leider um zwei weg...kann ich vorher noch was tun?
jedenfalls danke schonmal und bis später;)
Dieser Beitrag wurde am 22.09.2008 um 13:57 Uhr von debbbbbbi editiert.
Seitenanfang Seitenende
22.09.2008, 13:57
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#65 Wir machen spaeter weiter OK?
Sieht schon ganz ordentlich aus ;)
__________
MfG Argus
Seitenanfang Seitenende
22.09.2008, 19:29
debbbbbbi
Member

Beiträge: 50
#66 bin wieder da und startklar;)
bin bereit für weitere instruktionen;)
Dieser Beitrag wurde am 22.09.2008 um 21:03 Uhr von debbbbbbi editiert.
Seitenanfang Seitenende
22.09.2008, 20:01
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#67 CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u7 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u7-windows-i586-p.exe

Benutze ATF Cleaner
Doppelklick ATFcleaner um das Program zu starten
Auf tab “Main“ Select All anhaaken.
Klicke den Knopf Empty selected

Wenn man Opera als browser hat:
Klicke auf tab “Opera“ Select All anhaaken.
Willst du die durch Opera aufgehobene passwörter behalten
Dan klickt man im Fenster was erscheint auf “No“
Klicke den Knopf Empty selected

Wenn man Firefox als browser hat:
Klicke auf tab “Firefox“ Select All anhaaken.
Willst du die durch Firefox aufgehobene passwörter behalten
Dan klickt man im Fenster was erscheint auf “No“
Klicke den Knopf Empty selected

Geh zum tab“Main“und klicke Exit um das Program
zu schliessen.

Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren
__________
MfG Argus
Seitenanfang Seitenende
22.09.2008, 20:24
debbbbbbi
Member

Beiträge: 50
#68 hi;)
also das combofix hab ich deinstalliert
java auch
dann wollt ich java neu installieren aber dann kam wie gestern mitten im installationsvorgang diese meldung:

warning bin\java-rmi.exe: old file not found.However a file of the same name was found no update done since file contents do not match. Java TM update failesapply change to your system. Es liegt ein windows installer paket betreffendes problem vor.

oke das mit dem claener und der systemwiederherstellung hab ich schon gemacht;)
Dieser Beitrag wurde am 22.09.2008 um 20:33 Uhr von debbbbbbi editiert.
Seitenanfang Seitenende
22.09.2008, 20:36
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#69 Versuche mit Add/Remove4good "Java 2 Runtime Environment, SE v1.4.2_05"zu entfernen
__________
MfG Argus
Seitenanfang Seitenende
22.09.2008, 20:39
debbbbbbi
Member

Beiträge: 50
#70 das ist ja das komische....ich konnte java schon vorher ohne probleme deinstallieren...weder unter systemsteuerung(add and remove programmes) noch in der liste von addandremove4good steht java noch in der liste!
trotzdem geht das installieren nicht;)
Seitenanfang Seitenende
22.09.2008, 20:47
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#71 Anscheinend ein Plug-in von Firefox
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJava11.dll
__________
MfG Argus
Seitenanfang Seitenende
22.09.2008, 20:49
debbbbbbi
Member

Beiträge: 50
#72 hä?...sorry bestimmt ne dumme frage..aber was genau soll ich mit dem plug in machen?;)
löschen?
ich lösch jetzt einfach mal den ganzen java ordner der unter c:programmes files steht, ok?
also hab den jetzt gelöscht...habs nochmal probiert mit installieren...geht trotzdem nicht;)


naja...egal erstmal...wie kann ich denn jetzt rausfinden ob dich die virusattake endlich vom hals hab?;)
Dieser Beitrag wurde am 22.09.2008 um 21:55 Uhr von debbbbbbi editiert.
Seitenanfang Seitenende
23.09.2008, 00:05
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#73 Scanne mit dein Up-to-Date Virenscanner oder benutze ein Onlinescanner

Onlinescanner
NOD32
F-Secure mit Rootkitscanner
Bitdefender
Housecall
CA Antivirus

Edithttp://www.java.com/en/download/help/5000010800.xml
__________
MfG Argus
Seitenanfang Seitenende
23.09.2008, 19:06
debbbbbbi
Member

Beiträge: 50
#74 HI mal wieder;)

also ich hab das mit dem java deinstallieren versucht indem ich das programm windows installer clean up utility (@arnold:siehe dein link ) runtergeladen hab leider steht auch hier java nicht mehr in der liste der vorhandenen programme...dh ich konnte es nicht installieren...trotzdem geht die neuinstallation von java nicht sie schon bekannte meldung oben;)
hat jmd noch ne idee? komisch ist auch dass alle sachen wie windows explorer,divix usw (schätz mal alle sachen die java nötig ham) ham jetzt kein bildchen mehr und wenn ich doppelklich daruf mach um zb explorer zu öffnen dann kommt das danach gebrowst wird und es erscheint ne taschenlampe... naja jedenfalls kann ich viele der genannten online scanner nur mit explorer machen odre eben man muss java ham...so das ist mein aktuelles prob...sorry echt dass ich euch so nen stress mach schon 4 tage lang, aber ihr seit mir echt alle ne ganz große hilfe!!!!!!

ich lass jetzt solang einfach nochmal malewarebytes im ausführlichen modus durchscannen ,,,hoffe dass wenn der nix findet dass das auch betraubar is??!!

danke schön schonmal fuer jede antwort!!
Seitenanfang Seitenende
23.09.2008, 19:24
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#75 Versuche mal die alte Version wieder zu installieren http://download.oldapps.com/Java/sun%20java%20version%201_4_2-win-i.exe
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: