Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Combofix, logfiles löschen

Combofix, logfiles löschen


Log-Analyse und Auswertung: Combofix, logfiles löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.10.2015, 20:30   #1
Blessina
 
Combofix, logfiles löschen - Standard

Combofix, logfiles löschen


Zitat:
Zitat von schrauber Beitrag anzeigen
Poste mal bitte das Log von Combofix und ne genaue Info, welche 2 Dateien du meinst.


Dir ist bewusst welcher Wochentag ist?
Ja, entschuldigung! Mir wurde, nachdem ich dir geschrieben hatte, bewußt, dass vielleicht nicht jeder gerad am Sonntag Zeit hat!
Also kein Problem,
Sorry!

Code:
ATTFilter
[HKEY_LOCAL_MACHINE\Software\miCrosoft\~~~dOwS\currentversion\policies\system] 
"EnableUIADesktopTog~le"= 0 (OxO) 
"EnableLinkedconnectlons"= 1 (Ox1) 
"soft:wareSASGeneration"= 1 (Ox1) 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCont:rolSet\Control\SafeBoot\Minimal\wudfsvc] 
@.="service" 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] 
	bthsvcs REG_MULTI_SZ 	BthServ 
	LocalserviceAndNolmpersonation REG_MULTI_SZ 	FontCache 
------- zusätzlicher suchlauf ------- 
uStart Page = https://www.google.at/ 
IE: An OneNote s&enden - c:\progra-1\MICROS-2\office14\ONBttnIE.dll/105 
IE: Nach Microsoft E&xcel exportieren - 
c:\progra-1\MlcROS-2\office14\ExcEL.EXE/3000 
TCP: DhcpNameserver = 10.0.0.138 
************************************************************************** 
catchme 0.3.1398 W2K/Xp/vista - rootkit/stealth malware detector by Gmer, 
hxxp://www.gmer.net 
Rootkit scan 2015-10-17 21:45 
windows 6.0.6002 service Pack 2 NTFS 
Scanne versteckte Prozesse ... 
Scanne versteckte Autostarteinträge ... 
Scanne versteckte Dateien ... 
scan erfolgreich abgeschlossen 
versteckte Dateien: 0 
************************************************************************** 
--------------------- Gesperrte Registrierungsschluessel --------------------- 
[HKEY_LOCAL_MACHINE\SYSTEM\controlset001\Control\Class\{4D36E96D-E325-11CE-BFC1- 
08002BE10318}\0000\AlluserSettings] 
@Denied: (A) (users) 
@Denied: (A) (Everyone) 
@Allowed: (B 1 2 3 4 5) (5-1-5-20) 
"BlindDial"=dword:OOOOOOOO 
"MscurrentCountry"=dword:000000b5 
--------------------- Durch laufende prozesse gestartete DLLs 
- - - - - - - > 'Explorer.exe'(520) 
c:\program files\Common Files\Ahead\Lib\NerosearchBar.dll 
c:\program files\common Files\Ahead\Lib\MFC71U.DLL 
c:\program files\common Files\Ahead\Lib\BCGCBPR0800u.dll 
zeit der Fertigstellun~: 2015-10-17 21:50:11 
comboFix-quarantined-flles.txt 2015-10-17 19:50 
comboFix2.txt 2015-09-01 19:46 
Vor suchlauf: 12 verzeichnis(se) , 60.304.715.776 Bytes frei 
Nach suchlauf: 14 verzeichnis(se) , 60.205.887.488 Bytes frei 
- - End of File - - FD7465F9F19B27CFE57A38FD1703cF36 
5C616939100B85E558DA92B899AOFC36 
Seite 3
Code:
ATTFilter
[HKEY_LOCAL_MACHINE\Software\miCrosoft\~~~dOwS\currentversion\policies\system] 
"EnableUIADesktopTog~le"= 0 (OxO) 
"EnableLinkedconnectlons"= 1 (Ox1) 
"soft:wareSASGeneration"= 1 (Ox1) 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCont:rolSet\Control\SafeBoot\Minimal\wudfsvc] 
@.="service" 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] 
	bthsvcs REG_MULTI_SZ 	BthServ 
	LocalserviceAndNolmpersonation REG_MULTI_SZ 	FontCache 
------- zusätzlicher suchlauf ------- 
uStart Page = https://www.google.at/ 
IE: An OneNote s&enden - c:\progra-1\MICROS-2\office14\ONBttnIE.dll/105 
IE: Nach Microsoft E&xcel exportieren - 
c:\progra-1\MlcROS-2\office14\ExcEL.EXE/3000 
TCP: DhcpNameserver = 10.0.0.138 
************************************************************************** 
catchme 0.3.1398 W2K/Xp/vista - rootkit/stealth malware detector by Gmer, 
hxxp://www.gmer.net 
Rootkit scan 2015-10-17 21:45 
windows 6.0.6002 service Pack 2 NTFS 
Scanne versteckte Prozesse ... 
Scanne versteckte Autostarteinträge ... 
Scanne versteckte Dateien ... 
scan erfolgreich abgeschlossen 
versteckte Dateien: 0 
************************************************************************** 
--------------------- Gesperrte Registrierungsschluessel --------------------- 
[HKEY_LOCAL_MACHINE\SYSTEM\controlset001\Control\Class\{4D36E96D-E325-11CE-BFC1- 
08002BE10318}\0000\AlluserSettings] 
@Denied: (A) (users) 
@Denied: (A) (Everyone) 
@Allowed: (B 1 2 3 4 5) (5-1-5-20) 
"BlindDial"=dword:OOOOOOOO 
"MscurrentCountry"=dword:000000b5 
--------------------- Durch laufende prozesse gestartete DLLs 
- - - - - - - > 'Explorer.exe'(520) 
c:\program files\Common Files\Ahead\Lib\NerosearchBar.dll 
c:\program files\common Files\Ahead\Lib\MFC71U.DLL 
c:\program files\common Files\Ahead\Lib\BCGCBPR0800u.dll 
zeit der Fertigstellun~: 2015-10-17 21:50:11 
comboFix-quarantined-flles.txt 2015-10-17 19:50 
comboFix2.txt 2015-09-01 19:46 
Vor suchlauf: 12 verzeichnis(se) , 60.304.715.776 Bytes frei 
Nach suchlauf: 14 verzeichnis(se) , 60.205.887.488 Bytes frei 
- - End of File - - FD7465F9F19B27CFE57A38FD1703cF36 
5C616939100B85E558DA92B899AOFC36 
Seite 3
Das ist die dritte von 3 seiten, habe aus Versehen 2 mal die gleiche gepostet!
die 1. + 2. Seite scanne ich gleich ein und poste sie nach!
DAnke fürs Ansehen!
Karin

Code:
ATTFilter
log 
ComboFix 15-10-15.01 - Karin 17.10.2015 21:24:03.2.2 - x86 
Microsoft® windows Vistam Horne Premium 6.0.6002.2.1252.49.1031.18.1014.200 
[GMT 2:00] 
ausgeführt von:: c:\users\Karin\Downloads\comboFix.exe 
SP: windows Defender *Disabledjupdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} 
((((((((((((((((((((((( Dateien erstellt von 2015-09-17 bis 2015-10-17 
»»»»»»»»»»»»»»» 
2015-10-17 19:43 . 2015-10-17 19:43 
c:\users\public\AppData\Local\temp 
2015-10-17 19:43 . 2015-10-17 19:43 
c:\users\Gast\AppData\Local\temp 
2015-10-17 19:43 . 2015-10-17 19:43 
c:\users\Default\AppData\Local\temp 
2015-10-16 20:26 . 2015-08-31 23:05 	8884144 ----a-w- 
c:\programdata\Microsoft\windows Defender\Definition 
updates\{87936301-A35D-43CD-94B8-BC8B469C4608}\mpengine.dll 
2015-10-14 13:32 . 2015-09-01 16:00 	1305088 ----a-w- 
files\common Files\Microsoft shared\ink\tipskins.dll 
2015-10-14 13:32 . 2015-09-01 16:00 	115200 ----a-w- 
files\common Files\Microsoft shared\ink\TipBand.dll 
2015-10-14 13:29 . 2015-09-28 17:17 	1206192 ----a-w- 
c:\windows\system32\ntdll.dll 
2015-10-14 13:29 . 2015-09-26 16:09 
c:\windows\system32\ntkrnlpa.exe 
2015-10-14 13:29 . 2015-09-26 16:09 
c:\windows\system32\ntoskrnl.exe 
2015-10-02 14:40 . 2015-10-02 14:40 	17314496 	----a-w- 
c:\program files\common Files\Microsoft shared\OFFICE12\MSO.DLL 
2015-10-01 11:49 . 2015-10-01 11:49 	-------- 	d-----w- 
c:\program files\common Files\skype 
2015-10-01 11:49 . 2015-10-01 11:49 
c:\program files\skype 
2015-09-18 13:30 . 2015-09-18 13:30 
c:\program files\Hewlett-packard 
2015-09-18 13:27 . 2015-10-02 17:38 
c:\users\Karin\AppData\Roaming\Hpupdate 
2015-09-18 13:22 . 2014-07-21 13:33 
c:\windows\system32\HPDiscOPM7112.dll 
2015-09-18 12:48 . 2015-09-18 13:29 
c:\program files\HP 
2015-09-18 12:43 . 2015-09-18 15:03 
c:\users\Karin\AppData\Local\HP 
2015-09-18 11:50 . 2015-09-18 12:49 
c:\programdata\HP 
d-----w- 
d-----w- 
d-----w- 
c:\program 
c:\program 
3606464 ----a-w- 
3554240 ----a-w- 
d-----r- 
d-----w- 
d-----w- 
597512 ------w- 
d-----w- 
d-----w- 
d-----w- 
(((((((((((((((((((((((((((((((((((( Find3M Bericht 
»»»»»»»»»»»»»»»»»»»»»»»»»»» 
2015-09-02 21:26 . 2015-09-09 11:57 	1402368 ----a-w- 
c:\windows\system32\msxm16.dll 
2015-09-02 21:26 . 2015-09-09 11:57 	1253376 ----a-w- 
c:\windows\system32\msxm13.dll 
2015-09-02 21:26 . 2015-09-09 11:49 	34304 ----a-w- 
c:\windows\system32\atmlib.dll 
2015-09-02 19:55 . 2015-09-09 11:49 	2067456 ----a-w- 
c:\windows\system32\win32k.sys 
2015-09-02 19:54 . 2015-09-09 11:49 	297472 ----a-w- 
c:\windows\system32\atmfd.dll 
2015-08-13 14:15 . 2015-09-09 11:58 	304640 ----a-w- 
c:\windows\system32\drivers\srv.sys 
2015-08-13 14:15 . 2015-09-09 11:58 	102912 ----a-w- 
c:\windows\system32\dr;vers\srvnet.sys 
seite 1 
 
log 
	2015-08-05 15:59 . 2015-09-09 11:48 	602112 ----a-w- 
c:\windows\system32\schedsvc.dl1 
	2015-08-04 22:03 . 2015-08-04 22:03 	877152 ----a-w- 
c:\windows\system32\msvcr120_clr0400.dll 
	2015-08-04 22:03 . 2015-08-04 22:03 	538208 ----a-w- 
c:\windows\system32\msvcp120_clr0400.dll 
	2015-07-31 21:46 . 2015-08-13 20:06 	219648 ----a-w- 
c:\windows\system32\d3d10_1core.dl1 
	2015-07-31 21:46 . 2015-08-13 20:06 	189952 ----a-w- 
c:\windows\system32\d3d10core.dl1 
	2015-07-31 21:46 . 2015-08-1320:06 	160768 ----a-w- 
c:\windows\system32\d3d10_1.dll 
	2015-07-31 21:46 . 2015-08-13 20:06 	1029120 ----a-w- 
c:\windows\system32\d3d10.dl1 
	2015-07-31 20:41 . 2015-08-13 20:06 	1172480 ----a-w- 
c:\windows\system32\d3d10warp.dll 
	2015-07-31 20:40 . 2015-08-13 20:06 	486400 ----a-w- 
c:\windows\system32\d3d101eve19.dl1 
	2015-07-31 20:35 . 2015-08-13 20:06 	682496 ----a-w- 
c:\windows\system32\d2d1.dll 
	2015-07-31 20:33 . 2015-08-13 20:06 	1072640 ----a-w- 
c:\windows\system32\DWrite.dll 
	2015-07-31 20:33 . 2015-08-13 20:06 	802304 ----a-w- 
c:\windows\system32\FntCache.dll 
	2015-07-31 19:27 . 2015-08-13 20:31 	103120 ----a-w- 
c:\windows\system32\presentationcFFRasterizerNative_vO300.dll 
	2015-07-21 16:07 . 2015-08-13 20:32 	56256 ----a-w- 
c:\windows\system32\drivers\mountmgr.sys 
	2015-07-21 16:07 . 2015-08-13 20:32 	140224 ----a-w- 
c:\windows\system32\drivers\ecache.sys 
	2015-07-21 16:03 . 2015-08-13 20:32 	10752 ----a-w- 
c:\windows\system32\msmmsp.dll 
	2015-07-21 16:03 . 2015-08-13 20:32 	564224 ----a-w- 
c:\windows\system32\emdmgmt.dll 
	2015-07-21 16:03 . 2015-08-13 20:32 	49664 ----a-w- 
c:\windows\system32\csrsrv.dll 
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung 
)))))))))))))))))))))))))))))))))))))))) 
*Hinweis* leere Einträge & legitime standardeinträge werden nicht angezeigt. 
REGEDIT4 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\windows\Currentversion\Run] 
"Sidebar"="c:\program files\windows Sidebar\sidebar.exe" [2009-04-11 1233920] 
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\common 
Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360] 
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952] 
"WMPNSCFG"="c:\program files\windows Media player\wMPNSCFG.exe" [2008-01-18 
202240] 
"skype"="c:\program files\Skype\phone\skype.exe" [2015-09-04 55358992] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\currentversion\Run] 
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\Nerocheck.exe" 
[2006-01-12 155648] 
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848] 
"HotKeyscmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424] 
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656] 
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2014-11-28 193568] 
"HP software update"="c:\program files\Hp\HP Software update\HPwuschd2.exe" 
[2013-05-30 96056] 
c:\users\Karin\AppData\Roaming\Microsoft\windows\start Menu\programs\Startup\ 
OneNote 2010 Bildschirmausschnitt- und startprogramm.lnk - c:\program 
files\Microsoft Office\office14\oNENOTEM.EXE /tsr [2013-6-25 228552] 
seite 2
Hallo,
ich hatte die Combofix -DAtei bereits vom Laptop gelöscht, u. musste sie nun als bearbeitbare Datei wieder einscannen, und so konnte ich sie kopieren, und hier noch mal einfügen;
Bis bald

Antwort

Themen zu Combofix, logfiles löschen
combofix, dauerhaft, eliminieren, endgültig, gefunde, gefundene, immer wieder, laptop, logfiles, loswerden, löschen, monate, schnell, suchlauf, verzeichnisse, viren


« Email vom Telekom-Abuse Team mit Hinweis auf Trojaner gozi2 | Internet extrem langsam -viel zu viele Netzwerkverbindunge - ein Zeichen für Schadware »


Ähnliche Themen: Combofix, logfiles löschen


  1. Logfiles löschen
    Diskussionsforum - 27.12.2014 (10)
  2. Snap.do nach löschen in der Systemsteuerung immer noch vorhanden, Logfiles geben entsprechende Hinweise
    Plagegeister aller Art und deren Bekämpfung - 28.07.2013 (9)
  3. Bundestrojaner evtl . noch vorhanden, ComboFix + Malwarebytes ausgeführt, Logfiles vorhanden
    Log-Analyse und Auswertung - 27.07.2012 (5)
  4. Hätte gerne eine Auswertung meiner HJT-logfiles und meiner OTL+Extras-logfiles
    Log-Analyse und Auswertung - 26.07.2012 (15)
  5. "UKASH"/Verschlüsselungstrojaner ComboFix - Logfiles
    Log-Analyse und Auswertung - 03.05.2012 (7)
  6. Löschen von Logfiles und andere Anfragen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (0)
  7. Löschen von Logfiles und andere Anfragen
    Log-Analyse und Auswertung - 22.01.2012 (0)
  8. win7 anti-spyware 2011 - Logfiles nach Löschen mit OTH&Malwarebytes
    Log-Analyse und Auswertung - 25.04.2011 (1)
  9. ComboFix log
    Mülltonne - 13.02.2011 (4)
  10. ComboFix log
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (4)
  11. Combofix log
    Log-Analyse und Auswertung - 01.06.2010 (1)
  12. ComboFix restlos löschen?
    Alles rund um Windows - 27.02.2010 (1)
  13. Combofix log
    Log-Analyse und Auswertung - 06.09.2009 (7)
  14. Bitte einmal logfiles checken. combofix und hijackthis
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (2)
  15. Combofix log
    Plagegeister aller Art und deren Bekämpfung - 17.05.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Combofix, logfiles löschen - Zitat: Zitat von schrauber Poste mal bitte das Log von Combofix und ne genaue Info, welche 2 Dateien du meinst. Dir ist bewusst welcher Wochentag ist? Ja, entschuldigung! Mir wurde, - Combofix, logfiles löschen...
Archiv
Du betrachtest: Combofix, logfiles löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131