Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ComboFix-Logfile nach "System Check"-Malware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 02.03.2012, 22:02   #1
StrgZ
 
ComboFix-Logfile nach "System Check"-Malware - Standard

ComboFix-Logfile nach "System Check"-Malware



Hallo zusammen,

habe mir heute leider malware eingefangen, "System Check" (hier Beschreibung, weiß nicht wie seriös sie ist: trojan-killer.net/de/tag/system-check-virus-removal/).

Habe dann ComboFix durchlaufen lassen (unter Berücksichtigung dieser Anleitung: bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird#restore).

Die Malware startete nicht mehr nach dem Neustart (durch ComboFix initiiert) aber meine dateien und ordner sind immer noch trnaspartent/hidden..

auf der anleitungsseite wurde euer forum genannt, wenn man sein logifle von profis checken lassen will und so hoffe ich, dass ihr mir helfen könnt.
also vielen vielen dank im voraus für's lesen und wenn ich noch mit infos aushelfen kann schreibt mir bitte! lg

___LOGFILE______________________________________________________
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-02.01 - User 02.03.2012  20:38:10.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3004.2169 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ovu4jwEAyicwSF
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ovu4jwEAyicwSF.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\QgsXPpOqaEn.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setup.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\User\Desktop\System Check.lnk
c:\dokumente und einstellungen\User\Eigene Dateien\Downloads\CT2776682_BrotherSoft_Extreme.exe
C:\Recycle.Bin
c:\recycle.bin\7DD73FF6B4D1161
c:\recycle.bin\B6232F3AFAA.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\oobe\msoobe.exe
c:\windows\system32\oobe\oobebaln.exe
c:\windows\system32\SET113.tmp
c:\windows\system32\SET115.tmp
c:\windows\system32\SET119.tmp
c:\windows\system32\SET121.tmp
c:\windows\system32\SET169.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-02 bis 2012-03-02  ))))))))))))))))))))))))))))))
.
.
2012-03-02 19:11 . 2012-03-02 19:11	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-15 18:33 . 2011-12-11 12:38	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-01-30 18:50 . 2012-01-30 18:50	101720	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-12-15 18:49 . 2011-07-07 16:56	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2008-03-09 06:25 . 2010-01-09 15:18	236	----a-w-	c:\programme\Gemeinsame Dateien\dx.reg
2012-02-20 20:09 . 2011-05-13 19:04	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}"= "c:\programme\BittorrentBar_DE\prxtbBit2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}]
2011-05-09 09:49	176936	----a-w-	c:\programme\BittorrentBar_DE\prxtbBit2.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2011-09-07 18:34	194848	----a-w-	c:\programme\Yontoo Layers Runtime\YontooIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}"= "c:\programme\BittorrentBar_DE\prxtbBit2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{64EAD72B-FFD4-4E01-AA3A-4C71665D73E4}"= "c:\programme\BittorrentBar_DE\prxtbBit2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45	122512	----a-w-	c:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-13 17881600]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-06-13 148888]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"HKSERV.EXE"="c:\programme\Sony\HotKey Utility\HKserv.exe" [2004-06-29 122880]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2002-11-01 126976]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2002-11-01 561152]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-22 129536]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-22 163328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-22 138752]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\
61871.lnk - c:\dokumente und einstellungen\User\Lokale Einstellungen\Temp\mvNat.exe [N/A]
IMVU.lnk - c:\dokumente und einstellungen\User\Anwendungsdaten\IMVUClient\IMVUQualityAgent.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\BitTorrent\\BitTorrent.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.08.2009 23:14 64512]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [04.09.2011 10:27 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [06.07.2009 21:49 320856]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [11.12.2011 13:38 36000]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 19:31 277544]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.12.2011 13:38 86224]
R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [10.12.2008 00:10 24636]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06.07.2009 21:49 20568]
R2 hshld;Hotspot Shield Service;c:\programme\Hotspot Shield\bin\openvpnas.exe [06.10.2011 01:21 288088]
R2 HssWd;Hotspot Shield Monitoring Service;c:\programme\Hotspot Shield\bin\hsswd.exe -product HSS --> c:\programme\Hotspot Shield\bin\hsswd.exe -product HSS [?]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.11.2011 12:06 2152152]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [13.06.2009 14:40 244368]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [12.10.2010 15:48 136176]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15.08.2008 04:46 284016]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13.06.2009 16:16 1684736]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [12.10.2010 15:48 136176]
S3 PCIUtil;PCI Utility;\??\c:\dokume~1\User\LOKALE~1\Temp\PCIUtil.sys --> c:\dokume~1\User\LOKALE~1\Temp\PCIUtil.sys [?]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [17.12.2009 15:02 99152]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-11-03 11:06]
.
2012-02-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-10-12 14:47]
.
2012-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-10-12 14:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.hotspotshield.com/g/?c=h
uInternet Settings,ProxyOverride = *.local
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\dokumente und einstellungen\User\Startmenü\Programme\IMVU\Run IMVU.lnk
TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\0em2n01w.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=386496&p=
FF - prefs.js: network.proxy.http - 66.167.100.59
FF - prefs.js: network.proxy.http_port - 6649
FF - prefs.js: network.proxy.type - 2
FF - user.js: yahoo.homepage.dontask - true);user_pref(extentions.y2layers.installId, 1af8b055-0a68-45f1-bf06-6d2c57f6c843
FF - user.js: extentions.y2layers.defaultEnableAppsList - PageRage,PageRageGlobal,Buzzdock,BuzzdockTease,SanitySwitch,PageRage,PageRageGlobal,
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-4Y3Y0C3A9F7W0VWDRRECZ - c:\recycle.bin\B6232F3AFAA.exe
HKLM-Run-QgsXPpOqaEn.exe - c:\dokumente und einstellungen\All Users\Anwendungsdaten\QgsXPpOqaEn.exe
AddRemove-{889DF117-14D1-44EE-9F31-C5FB5D47F68B} - c:\dokume~1\ALLUSE~1\ANWEND~1\TARMAI~1\{889DF~1\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-03-02 21:05
Windows 5.1.2600 Service Pack 3 NTFS
.
ScUser versteckte Prozesse... 
.
ScUser versteckte Autostarteinträge... 
.
ScUser versteckte Dateien... 
.
.
C:\## aswSnx private storage
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1836)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Hotspot Shield\HssWPR\hsssrv.exe
c:\programme\Hotspot Shield\bin\hsswd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\xampp\mysql\bin\mysqld.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
c:\windows\RTHDCPL.EXE
c:\programme\Sony\HotKey Utility\HKWnd.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-02  21:16:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-03-02 20:16
.
Vor Suchlauf: 14 Verzeichnis(se), 18.928.635.904 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 32.587.882.496 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 047040F33B5EB169F11F2B8C2B83B75D
         
--- --- ---

 

Themen zu ComboFix-Logfile nach "System Check"-Malware
ad-aware, antivirus, avgnt, avira, bonjour, buzzdock, cdburnerxp, combofix, desktop, firefox, google, helper, hotspot, hotspot shield, hängen, internet, internet explorer, logfile, logfile combofix system check malware, malware, mozilla, scan, security, server, software, svchost, system, tarma, tcp, trojan, virtualbox, windows, windows xp, yontoo




Ähnliche Themen: ComboFix-Logfile nach "System Check"-Malware


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Windows 8, "Speed Check" Malware-Befall
    Log-Analyse und Auswertung - 28.10.2014 (7)
  3. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  4. Trojaner "System Check" deinstalliert - System sauber?
    Log-Analyse und Auswertung - 11.04.2012 (23)
  5. "System Check" - Virus, wie werde ich ihn wieder los
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (23)
  6. "System Check" auch hier
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (13)
  7. "System-Check Virus" eingefangen, MAM schon durchgführt, wie gehts weiter?
    Log-Analyse und Auswertung - 27.03.2012 (34)
  8. "System Check" eingefangen und lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (15)
  9. System Check - "Windows - Delayed Write Failed", schwarzer Bildschirm, Datenverlust?
    Log-Analyse und Auswertung - 26.03.2012 (12)
  10. Problem mit "System Check" Critical error
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (9)
  11. Trojaner "System Check" - letzte Schritte?
    Log-Analyse und Auswertung - 12.03.2012 (23)
  12. Infiziert mit "System Check" - System wieder in Ordnung?
    Log-Analyse und Auswertung - 01.03.2012 (24)
  13. Virus "System-Check" hat mich erwischt
    Log-Analyse und Auswertung - 06.02.2012 (11)
  14. Nicht sicher, ob PC nach "System Fix" Entfernung wieder "sauber"
    Log-Analyse und Auswertung - 07.01.2012 (18)
  15. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  16. Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen"
    Log-Analyse und Auswertung - 28.05.2010 (5)
  17. logfile check - insbesondere "myway/mybar"
    Log-Analyse und Auswertung - 05.03.2008 (0)

Zum Thema ComboFix-Logfile nach "System Check"-Malware - Hallo zusammen, habe mir heute leider malware eingefangen, "System Check" (hier Beschreibung, weiß nicht wie seriös sie ist: trojan-killer.net/de/tag/system-check-virus-removal/). Habe dann ComboFix durchlaufen lassen (unter Berücksichtigung dieser Anleitung: bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird#restore). Die - ComboFix-Logfile nach "System Check"-Malware...
Archiv
Du betrachtest: ComboFix-Logfile nach "System Check"-Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.