Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mscj2.exe erfolgreich entfernt mit Combofix ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.07.2011, 13:22   #1
vrs
 
mscj2.exe erfolgreich entfernt mit Combofix ? - Standard

mscj2.exe erfolgreich entfernt mit Combofix ?



Hallo ! (Vielen dank für dieses Forum und die helfenden User!)
ich habe mit dem mscj2.exe probleme und habe nach der beschreibung aus einen ähnlichen Thread versucht ihn zu entfernen:
1.CCleaner (nach Anweisung)
2.Combofix (nach Anweisung)

ausgeführt.
Folgenden Log Datei habe ich von Combofix bekommen (war es erfolgreich ?):

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-06-30.03 - Anwender 30.06.2011  20:42:13.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.472 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Anwender\Desktop\Cofi.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Security Solution
c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Security Solution\securityhelper.exe
c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Security Solution\securitymanager.exe
c:\dokumente und einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Winnetlog\BluetoothCommsvga.dll
c:\dokumente und einstellungen\Anwender\WINDOWS
C:\Recycle.Bin
c:\recycle.bin\config.bin
c:\recycle.bin\Recycle.Bin.exe
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-28 bis 2011-06-30  ))))))))))))))))))))))))))))))
.
.
2011-06-30 17:59 . 2011-05-10 11:59	19544	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-06-30 17:58 . 2011-05-10 12:03	307928	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-06-30 17:58 . 2011-05-10 12:02	49240	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-06-30 17:58 . 2011-05-10 11:59	25432	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-06-30 17:58 . 2011-05-10 12:03	441176	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-06-30 17:58 . 2011-05-10 12:02	102616	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2011-06-30 17:58 . 2011-05-10 12:02	96344	----a-w-	c:\windows\system32\drivers\aswmon.sys
2011-06-30 17:58 . 2011-05-10 11:59	30808	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2011-06-30 17:58 . 2011-05-10 12:10	40112	----a-w-	c:\windows\avastSS.scr
2011-06-30 17:58 . 2011-05-10 12:10	199304	----a-w-	c:\windows\system32\aswBoot.exe
2011-06-30 17:58 . 2011-06-30 17:58	--------	d-----w-	c:\programme\AVAST Software
2011-06-30 17:58 . 2011-06-30 17:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-06-30 17:55 . 2011-06-30 17:55	--------	d-sh--w-	c:\dokumente und einstellungen\Anwender\IECompatCache
2011-06-28 20:28 . 2011-06-30 18:45	--------	d-----w-	c:\dokumente und einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Winnetlog
2011-06-28 20:28 . 2011-06-28 20:29	--------	d-----w-	c:\dokumente und einstellungen\Anwender\Anwendungsdaten\39277390
2011-06-20 20:13 . 2011-06-20 20:13	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2011-06-20 20:13 . 2011-06-20 20:13	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2011-06-20 20:13 . 2011-06-20 20:13	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Startmenü
2011-06-18 22:02 . 2011-06-18 22:02	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-06-18 22:02 . 2011-06-18 22:02	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2011-06-18 22:02 . 2011-06-18 22:02	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2011-06-18 22:02 . 2011-06-18 22:02	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Startmenü
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-02 15:31 . 2009-11-11 12:19	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 16:19 . 2008-04-13 22:47	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:05 . 2008-04-14 05:52	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2008-04-14 05:53	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-04-25 16:05 . 2008-04-14 05:52	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-04-25 12:01 . 2008-04-14 05:25	385024	----a-w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2008-04-13 22:47	105472	----a-w-	c:\windows\system32\drivers\mup.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-05-27 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10	122512	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"FUFAXSTM"="c:\programme\Epson Software\FAX Utility\FUFAXSTM.exe" [2009-02-05 843776]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-01-12 669520]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Anwender\Startmen\Programme\Autostart\
Office-Start.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1997-3-7 111376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mscj2]
2011-06-28 20:28	139264	----a-w-	c:\dokumente und einstellungen\Anwender\Anwendungsdaten\39277390\mscj2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\EpsonNet\\EpsonNet Setup\\tool09\\ENEasyApp.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
.
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30.06.2011 19:58 307928]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30.06.2011 19:59 19544]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [30.06.2011 19:58 441176]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - AAVMKER4
*NewlyCreated* - ASWFSBLK
*NewlyCreated* - ASWMON2
*NewlyCreated* - ASWRDR
*NewlyCreated* - ASWSP
*NewlyCreated* - ASWTDI
*NewlyCreated* - AVAST!_ANTIVIRUS
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-28 c:\windows\Tasks\Epson Printer Software Downloader.job
- c:\programme\EPSON\EPAPDL\E_SAPDL2.EXE [2009-01-23 13:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\uhjs4rv5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ard.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
HKCU-Run-BluetoothCommsvga - c:\dokumente und einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Winnetlog\BluetoothCommsvga.dll
AddRemove-QBWDeinstKey - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-30 20:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-30  20:48:26
ComboFix-quarantined-files.txt  2011-06-30 18:48
.
Vor Suchlauf: 9 Verzeichnis(se), 66.107.826.176 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 66.222.571.520 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 9208732672158EF6B5892004674B0CDE
         
--- --- ---

Geändert von vrs (04.07.2011 um 13:23 Uhr) Grund: Satzbau fehler

Alt 04.07.2011, 19:01   #2
markusg
/// Malware-holic
 
mscj2.exe erfolgreich entfernt mit Combofix ? - Standard

mscj2.exe erfolgreich entfernt mit Combofix ?



hi, öffne arbeitsplatz c:
rechtsklick qoobox, mit winrar oder zip packen, link folgen und hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Antwort

Themen zu mscj2.exe erfolgreich entfernt mit Combofix ?
adobe, antivirus, avast, combofix, datei, dateien, desktop, einstellungen, entfernen, explorer, firefox, forum, gmer, m.exe, mozilla, office, opera, probleme, programme, scan, security, setup, sigcheck, system, system32, windows, windows xp




Ähnliche Themen: mscj2.exe erfolgreich entfernt mit Combofix ?


  1. Bikiniland Trojaner erfolgreich entfernt?
    Log-Analyse und Auswertung - 12.02.2015 (9)
  2. Virus mit Combofix entfernt
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (17)
  3. GVU erfolgreich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (5)
  4. GVU Trojaner erfolgreich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (9)
  5. GVU-Trojaner erfolgreich entfernt?! Und jetzt?!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (2)
  6. Ukash - BKA - Virus erfolgreich entfernt ?!
    Log-Analyse und Auswertung - 25.01.2012 (1)
  7. My Security Shield erfolgreich entfernt?
    Log-Analyse und Auswertung - 28.12.2011 (3)
  8. Windows recovery erfolgreich entfernt?
    Log-Analyse und Auswertung - 10.10.2011 (25)
  9. Bundespolizei-Virus erfolgreich entfernt
    Plagegeister aller Art und deren Bekämpfung - 07.08.2011 (2)
  10. Antimalware Doctor erfolgreich entfernt?
    Log-Analyse und Auswertung - 05.09.2010 (19)
  11. ICQ Virus erfolgreich entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (2)
  12. trojaner, erfolgreich entfernt?
    Log-Analyse und Auswertung - 10.01.2010 (7)
  13. Trojaner erfolgreich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2009 (8)
  14. Keylogger erfolgreich entfernt??
    Log-Analyse und Auswertung - 14.10.2009 (4)
  15. Tr crypt.xpack.gen erfolgreich entfernt?????
    Plagegeister aller Art und deren Bekämpfung - 05.05.2009 (0)
  16. Trojaner und Rootkit erfolgreich entfernt???
    Log-Analyse und Auswertung - 24.03.2009 (0)
  17. IRC Trojan - Erfolgreich entfernt ?
    Log-Analyse und Auswertung - 04.12.2005 (2)

Zum Thema mscj2.exe erfolgreich entfernt mit Combofix ? - Hallo ! (Vielen dank für dieses Forum und die helfenden User!) ich habe mit dem mscj2.exe probleme und habe nach der beschreibung aus einen ähnlichen Thread versucht ihn zu entfernen: - mscj2.exe erfolgreich entfernt mit Combofix ?...
Archiv
Du betrachtest: mscj2.exe erfolgreich entfernt mit Combofix ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.