|
Plagegeister aller Art und deren Bekämpfung: mscj2.exe erfolgreich entfernt mit Combofix ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.07.2011, 13:22 | #1 |
| mscj2.exe erfolgreich entfernt mit Combofix ? Hallo ! (Vielen dank für dieses Forum und die helfenden User!) ich habe mit dem mscj2.exe probleme und habe nach der beschreibung aus einen ähnlichen Thread versucht ihn zu entfernen: 1.CCleaner (nach Anweisung) 2.Combofix (nach Anweisung) ausgeführt. Folgenden Log Datei habe ich von Combofix bekommen (war es erfolgreich ?): Combofix Logfile: Code:
ATTFilter ComboFix 11-06-30.03 - Anwender 30.06.2011 20:42:13.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1014.472 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Anwender\Desktop\Cofi.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Security Solution c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Security Solution\securityhelper.exe c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Security Solution\securitymanager.exe c:\dokumente und einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Winnetlog\BluetoothCommsvga.dll c:\dokumente und einstellungen\Anwender\WINDOWS C:\Recycle.Bin c:\recycle.bin\config.bin c:\recycle.bin\Recycle.Bin.exe c:\windows\IsUn0407.exe c:\windows\unin0407.exe . . ((((((((((((((((((((((( Dateien erstellt von 2011-05-28 bis 2011-06-30 )))))))))))))))))))))))))))))) . . 2011-06-30 17:59 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-06-30 17:58 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-06-30 17:58 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-06-30 17:58 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-06-30 17:58 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-06-30 17:58 . 2011-05-10 12:02 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2011-06-30 17:58 . 2011-05-10 12:02 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys 2011-06-30 17:58 . 2011-05-10 11:59 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2011-06-30 17:58 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr 2011-06-30 17:58 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe 2011-06-30 17:58 . 2011-06-30 17:58 -------- d-----w- c:\programme\AVAST Software 2011-06-30 17:58 . 2011-06-30 17:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software 2011-06-30 17:55 . 2011-06-30 17:55 -------- d-sh--w- c:\dokumente und einstellungen\Anwender\IECompatCache 2011-06-28 20:28 . 2011-06-30 18:45 -------- d-----w- c:\dokumente und einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Winnetlog 2011-06-28 20:28 . 2011-06-28 20:29 -------- d-----w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\39277390 2011-06-20 20:13 . 2011-06-20 20:13 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Eigene Dateien 2011-06-20 20:13 . 2011-06-20 20:13 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten 2011-06-20 20:13 . 2011-06-20 20:13 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Startmenü 2011-06-18 22:02 . 2011-06-18 22:02 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien 2011-06-18 22:02 . 2011-06-18 22:02 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache 2011-06-18 22:02 . 2011-06-18 22:02 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2011-06-18 22:02 . 2011-06-18 22:02 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-05-02 15:31 . 2009-11-11 12:19 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-04-29 16:19 . 2008-04-13 22:47 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-04-25 16:05 . 2008-04-14 05:52 916480 ----a-w- c:\windows\system32\wininet.dll 2011-04-25 16:05 . 2008-04-14 05:53 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2011-04-25 16:05 . 2008-04-14 05:52 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-04-25 12:01 . 2008-04-14 05:25 385024 ----a-w- c:\windows\system32\html.iec 2011-04-21 13:37 . 2008-04-13 22:47 105472 ----a-w- c:\windows\system32\drivers\mup.sys . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2009-05-27 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2011-05-10 12:10 122512 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928] "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824] "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784] "FUFAXSTM"="c:\programme\Epson Software\FAX Utility\FUFAXSTM.exe" [2009-02-05 843776] "EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-01-12 669520] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048] "VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016] "avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\Anwender\Startmen\Programme\Autostart\ Office-Start.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1997-3-7 111376] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mscj2] 2011-06-28 20:28 139264 ----a-w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\39277390\mscj2.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\EpsonNet\\EpsonNet Setup\\tool09\\ENEasyApp.exe"= "c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= . R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30.06.2011 19:58 307928] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30.06.2011 19:59 19544] S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [30.06.2011 19:58 441176] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - AAVMKER4 *NewlyCreated* - ASWFSBLK *NewlyCreated* - ASWMON2 *NewlyCreated* - ASWRDR *NewlyCreated* - ASWSP *NewlyCreated* - ASWTDI *NewlyCreated* - AVAST!_ANTIVIRUS . Inhalt des "geplante Tasks" Ordners . 2011-06-28 c:\windows\Tasks\Epson Printer Software Downloader.job - c:\programme\EPSON\EPAPDL\E_SAPDL2.EXE [2009-01-23 13:03] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\uhjs4rv5.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.ard.de/ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe HKCU-Run-BluetoothCommsvga - c:\dokumente und einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Winnetlog\BluetoothCommsvga.dll AddRemove-QBWDeinstKey - c:\windows\IsUn0407.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2011-06-30 20:45 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . Zeit der Fertigstellung: 2011-06-30 20:48:26 ComboFix-quarantined-files.txt 2011-06-30 18:48 . Vor Suchlauf: 9 Verzeichnis(se), 66.107.826.176 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 66.222.571.520 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 9208732672158EF6B5892004674B0CDE Geändert von vrs (04.07.2011 um 13:23 Uhr) Grund: Satzbau fehler |
04.07.2011, 19:01 | #2 |
/// Malware-holic | mscj2.exe erfolgreich entfernt mit Combofix ? hi, öffne arbeitsplatz c:
__________________rechtsklick qoobox, mit winrar oder zip packen, link folgen und hochladen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
Themen zu mscj2.exe erfolgreich entfernt mit Combofix ? |
adobe, antivirus, avast, combofix, datei, dateien, desktop, einstellungen, entfernen, explorer, firefox, forum, gmer, m.exe, mozilla, office, opera, probleme, programme, scan, security, setup, sigcheck, system, system32, windows, windows xp |