| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: mscj2.exe erfolgreich entfernt mit Combofix ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.07.2011, 13:22
| #1 |
| |  mscj2.exe erfolgreich entfernt mit Combofix ? Hallo ! (Vielen dank für dieses Forum und die helfenden User!) ich habe mit dem mscj2.exe probleme und habe nach der beschreibung aus einen ähnlichen Thread versucht ihn zu entfernen: 1.CCleaner (nach Anweisung) 2.Combofix (nach Anweisung) ausgeführt. Folgenden Log Datei habe ich von Combofix bekommen (war es erfolgreich ?): Combofix Logfile: Code:
ATTFilter ComboFix 11-06-30.03 - Anwender 30.06.2011 20:42:13.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1014.472 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Anwender\Desktop\Cofi.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Security Solution
c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Security Solution\securityhelper.exe
c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Security Solution\securitymanager.exe
c:\dokumente und einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Winnetlog\BluetoothCommsvga.dll
c:\dokumente und einstellungen\Anwender\WINDOWS
C:\Recycle.Bin
c:\recycle.bin\config.bin
c:\recycle.bin\Recycle.Bin.exe
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-28 bis 2011-06-30 ))))))))))))))))))))))))))))))
.
.
2011-06-30 17:59 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-30 17:58 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-06-30 17:58 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-06-30 17:58 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-06-30 17:58 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-06-30 17:58 . 2011-05-10 12:02 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-06-30 17:58 . 2011-05-10 12:02 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-06-30 17:58 . 2011-05-10 11:59 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-06-30 17:58 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
2011-06-30 17:58 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-06-30 17:58 . 2011-06-30 17:58 -------- d-----w- c:\programme\AVAST Software
2011-06-30 17:58 . 2011-06-30 17:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-06-30 17:55 . 2011-06-30 17:55 -------- d-sh--w- c:\dokumente und einstellungen\Anwender\IECompatCache
2011-06-28 20:28 . 2011-06-30 18:45 -------- d-----w- c:\dokumente und einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Winnetlog
2011-06-28 20:28 . 2011-06-28 20:29 -------- d-----w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\39277390
2011-06-20 20:13 . 2011-06-20 20:13 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2011-06-20 20:13 . 2011-06-20 20:13 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2011-06-20 20:13 . 2011-06-20 20:13 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Startmenü
2011-06-18 22:02 . 2011-06-18 22:02 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-06-18 22:02 . 2011-06-18 22:02 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2011-06-18 22:02 . 2011-06-18 22:02 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2011-06-18 22:02 . 2011-06-18 22:02 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-02 15:31 . 2009-11-11 12:19 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 16:19 . 2008-04-13 22:47 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:05 . 2008-04-14 05:52 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2008-04-14 05:53 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-25 16:05 . 2008-04-14 05:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-25 12:01 . 2008-04-14 05:25 385024 ----a-w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2008-04-13 22:47 105472 ----a-w- c:\windows\system32\drivers\mup.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-05-27 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"FUFAXSTM"="c:\programme\Epson Software\FAX Utility\FUFAXSTM.exe" [2009-02-05 843776]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-01-12 669520]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Anwender\Startmen\Programme\Autostart\
Office-Start.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1997-3-7 111376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mscj2]
2011-06-28 20:28 139264 ----a-w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\39277390\mscj2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\EpsonNet\\EpsonNet Setup\\tool09\\ENEasyApp.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
.
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30.06.2011 19:58 307928]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30.06.2011 19:59 19544]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [30.06.2011 19:58 441176]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - AAVMKER4
*NewlyCreated* - ASWFSBLK
*NewlyCreated* - ASWMON2
*NewlyCreated* - ASWRDR
*NewlyCreated* - ASWSP
*NewlyCreated* - ASWTDI
*NewlyCreated* - AVAST!_ANTIVIRUS
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-28 c:\windows\Tasks\Epson Printer Software Downloader.job
- c:\programme\EPSON\EPAPDL\E_SAPDL2.EXE [2009-01-23 13:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\uhjs4rv5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ard.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
HKCU-Run-BluetoothCommsvga - c:\dokumente und einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Winnetlog\BluetoothCommsvga.dll
AddRemove-QBWDeinstKey - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-30 20:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-30 20:48:26
ComboFix-quarantined-files.txt 2011-06-30 18:48
.
Vor Suchlauf: 9 Verzeichnis(se), 66.107.826.176 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 66.222.571.520 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 9208732672158EF6B5892004674B0CDE
Geändert von vrs (04.07.2011 um 13:23 Uhr) Grund: Satzbau fehler |
|
04.07.2011, 19:01
| #2 |
| /// Malware-holic   | mscj2.exe erfolgreich entfernt mit Combofix ? hi, öffne arbeitsplatz c:
__________________rechtsklick qoobox, mit winrar oder zip packen, link folgen und hochladen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
|
| Themen zu mscj2.exe erfolgreich entfernt mit Combofix ? |
| adobe, antivirus, avast, combofix, datei, dateien, desktop, einstellungen, entfernen, explorer, firefox, forum, gmer, m.exe, mozilla, office, opera, probleme, programme, scan, security, setup, sigcheck, system, system32, windows, windows xp |
Linear-Darstellung
