| |
| |||||||
Log-Analyse und Auswertung: ComboFix-Logfile nach "System Check"-MalwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.03.2012, 22:02
| #1 |
| |  ComboFix-Logfile nach "System Check"-Malware Hallo zusammen, habe mir heute leider malware eingefangen, "System Check" (hier Beschreibung, weiß nicht wie seriös sie ist: trojan-killer.net/de/tag/system-check-virus-removal/). Habe dann ComboFix durchlaufen lassen (unter Berücksichtigung dieser Anleitung: bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird#restore). Die Malware startete nicht mehr nach dem Neustart (durch ComboFix initiiert) aber meine dateien und ordner sind immer noch trnaspartent/hidden.. auf der anleitungsseite wurde euer forum genannt, wenn man sein logifle von profis checken lassen will und so hoffe ich, dass ihr mir helfen könnt. also vielen vielen dank im voraus für's lesen und wenn ich noch mit infos aushelfen kann schreibt mir bitte! lg ___LOGFILE______________________________________________________ Combofix Logfile: Code:
ATTFilter ComboFix 12-03-02.01 - User 02.03.2012 20:38:10.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3004.2169 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ovu4jwEAyicwSF
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ovu4jwEAyicwSF.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\QgsXPpOqaEn.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setup.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\User\Desktop\System Check.lnk
c:\dokumente und einstellungen\User\Eigene Dateien\Downloads\CT2776682_BrotherSoft_Extreme.exe
C:\Recycle.Bin
c:\recycle.bin\7DD73FF6B4D1161
c:\recycle.bin\B6232F3AFAA.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\oobe\msoobe.exe
c:\windows\system32\oobe\oobebaln.exe
c:\windows\system32\SET113.tmp
c:\windows\system32\SET115.tmp
c:\windows\system32\SET119.tmp
c:\windows\system32\SET121.tmp
c:\windows\system32\SET169.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-02-02 bis 2012-03-02 ))))))))))))))))))))))))))))))
.
.
2012-03-02 19:11 . 2012-03-02 19:11 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-15 18:33 . 2011-12-11 12:38 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-01-30 18:50 . 2012-01-30 18:50 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-12-15 18:49 . 2011-07-07 16:56 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2008-03-09 06:25 . 2010-01-09 15:18 236 ----a-w- c:\programme\Gemeinsame Dateien\dx.reg
2012-02-20 20:09 . 2011-05-13 19:04 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}"= "c:\programme\BittorrentBar_DE\prxtbBit2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}]
2011-05-09 09:49 176936 ----a-w- c:\programme\BittorrentBar_DE\prxtbBit2.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
2011-09-07 18:34 194848 ----a-w- c:\programme\Yontoo Layers Runtime\YontooIEClient.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}"= "c:\programme\BittorrentBar_DE\prxtbBit2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{64EAD72B-FFD4-4E01-AA3A-4C71665D73E4}"= "c:\programme\BittorrentBar_DE\prxtbBit2.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-13 17881600]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-06-13 148888]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"HKSERV.EXE"="c:\programme\Sony\HotKey Utility\HKserv.exe" [2004-06-29 122880]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2002-11-01 126976]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2002-11-01 561152]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-22 129536]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-22 163328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-22 138752]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\
61871.lnk - c:\dokumente und einstellungen\User\Lokale Einstellungen\Temp\mvNat.exe [N/A]
IMVU.lnk - c:\dokumente und einstellungen\User\Anwendungsdaten\IMVUClient\IMVUQualityAgent.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\BitTorrent\\BitTorrent.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.08.2009 23:14 64512]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [04.09.2011 10:27 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [06.07.2009 21:49 320856]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [11.12.2011 13:38 36000]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 19:31 277544]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.12.2011 13:38 86224]
R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [10.12.2008 00:10 24636]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06.07.2009 21:49 20568]
R2 hshld;Hotspot Shield Service;c:\programme\Hotspot Shield\bin\openvpnas.exe [06.10.2011 01:21 288088]
R2 HssWd;Hotspot Shield Monitoring Service;c:\programme\Hotspot Shield\bin\hsswd.exe -product HSS --> c:\programme\Hotspot Shield\bin\hsswd.exe -product HSS [?]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.11.2011 12:06 2152152]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [13.06.2009 14:40 244368]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [12.10.2010 15:48 136176]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15.08.2008 04:46 284016]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13.06.2009 16:16 1684736]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [12.10.2010 15:48 136176]
S3 PCIUtil;PCI Utility;\??\c:\dokume~1\User\LOKALE~1\Temp\PCIUtil.sys --> c:\dokume~1\User\LOKALE~1\Temp\PCIUtil.sys [?]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [17.12.2009 15:02 99152]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-11-03 11:06]
.
2012-02-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-10-12 14:47]
.
2012-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-10-12 14:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.hotspotshield.com/g/?c=h
uInternet Settings,ProxyOverride = *.local
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\dokumente und einstellungen\User\Startmenü\Programme\IMVU\Run IMVU.lnk
TCP: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\0em2n01w.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=386496&p=
FF - prefs.js: network.proxy.http - 66.167.100.59
FF - prefs.js: network.proxy.http_port - 6649
FF - prefs.js: network.proxy.type - 2
FF - user.js: yahoo.homepage.dontask - true);user_pref(extentions.y2layers.installId, 1af8b055-0a68-45f1-bf06-6d2c57f6c843
FF - user.js: extentions.y2layers.defaultEnableAppsList - PageRage,PageRageGlobal,Buzzdock,BuzzdockTease,SanitySwitch,PageRage,PageRageGlobal,
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-4Y3Y0C3A9F7W0VWDRRECZ - c:\recycle.bin\B6232F3AFAA.exe
HKLM-Run-QgsXPpOqaEn.exe - c:\dokumente und einstellungen\All Users\Anwendungsdaten\QgsXPpOqaEn.exe
AddRemove-{889DF117-14D1-44EE-9F31-C5FB5D47F68B} - c:\dokume~1\ALLUSE~1\ANWEND~1\TARMAI~1\{889DF~1\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-03-02 21:05
Windows 5.1.2600 Service Pack 3 NTFS
.
ScUser versteckte Prozesse...
.
ScUser versteckte Autostarteinträge...
.
ScUser versteckte Dateien...
.
.
C:\## aswSnx private storage
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1836)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Hotspot Shield\HssWPR\hsssrv.exe
c:\programme\Hotspot Shield\bin\hsswd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\xampp\mysql\bin\mysqld.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
c:\windows\RTHDCPL.EXE
c:\programme\Sony\HotKey Utility\HKWnd.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-02 21:16:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-03-02 20:16
.
Vor Suchlauf: 14 Verzeichnis(se), 18.928.635.904 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 32.587.882.496 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 047040F33B5EB169F11F2B8C2B83B75D
|
| Themen zu ComboFix-Logfile nach "System Check"-Malware |
| ad-aware, antivirus, avgnt, avira, bonjour, buzzdock, cdburnerxp, combofix, desktop, firefox, google, helper, hotspot, hotspot shield, hängen, internet, internet explorer, logfile, logfile combofix system check malware, malware, mozilla, scan, security, server, software, svchost, system, tarma, tcp, trojan, virtualbox, windows, windows xp, yontoo |
Baum-Darstellung