Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Logfile combofix prüfen

Logfile combofix prüfen


Log-Analyse und Auswertung: Logfile combofix prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.12.2009, 12:34   #1
Bremsmichel
 
Logfile combofix prüfen - Standard

Logfile combofix prüfen


Hallo miteinander !

Hoffe, ihr habt die Festtage angenehm verbracht.
Ich für meinen Teil habe mir gestern den Wurm Netsky.q eingefangen.
Dessen Aktivität mit ständigem Öffnen von Popups (Security Alert)
konnte ich mit dem Sannen durch Adaware Einhalt gebieten. Danach war
es - wie scheinbar bei vielen Leidensgenossen - nicht mehr möglich,
Antivirenprogramme zu starten, in diesem Falle avira antivir 9.
Malawarebytes konnte ich noch durch Umbenennen zum Laufen kriegen.
Nach langem Googlen habe ich es mit combofix probiert - und tatsächlich,
antivir funktioniert wieder einwandfrei.

Möchte jetzt sicherheitshalber die Experten unter Euch bitten (), das combofix-logfile auf mögliche Trojanerreste zu checken.

Vielen Dank im voraus.


ComboFix 09-12-26.04 - User 27.12.2009 10:29:53.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1347 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\cf.exe
Benutzte Befehlsschalter :: /U
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys


((((((((((((((((((((((( Dateien erstellt von 2009-11-27 bis 2009-12-27 ))))))))))))))))))))))))))))))
.

2009-12-27 09:07 . 2009-12-27 09:16 -------- d-----w- C:\cf14026c
2009-12-27 08:39 . 2009-12-27 09:22 -------- d-----w- C:\cf
2009-12-27 00:05 . 2009-12-27 00:05 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2009-12-26 23:02 . 2009-12-26 23:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-12-26 23:02 . 2009-12-26 23:02 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\AVS4YOU
2009-12-26 23:02 . 2009-12-26 23:02 -------- d-----w- c:\programme\AVS4YOU
2009-12-26 23:02 . 2009-12-26 23:02 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia
2009-12-26 23:02 . 2009-06-30 15:32 24576 ----a-w- c:\windows\system32\msxml3a.dll
2009-12-26 21:17 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-26 21:17 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-26 21:17 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-26 21:17 . 2009-12-26 21:17 -------- d-----w- c:\programme\Avira
2009-12-26 21:17 . 2009-12-26 21:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-12-26 20:49 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-26 20:49 . 2009-12-27 00:05 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-12-26 20:49 . 2009-12-26 20:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-26 20:49 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-26 20:03 . 2009-11-12 09:03 59664 --s---w- c:\windows\system32\drivers\TfSysMon.sys
2009-12-26 20:03 . 2009-11-12 09:03 51984 --s---w- c:\windows\system32\drivers\TfFsMon.sys
2009-12-26 20:00 . 2009-12-26 20:00 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
2009-12-26 20:00 . 2009-12-26 20:00 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\PC Tools
2009-12-26 19:59 . 2009-12-27 09:13 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-12-26 19:55 . 2009-12-26 19:57 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\GetRightToGo
2009-12-25 18:39 . 2009-12-25 18:39 -------- d-----w- C:\Games
2009-12-23 23:35 . 2009-12-23 23:35 -------- d-----w- c:\programme\Traumflieger
2009-12-20 12:19 . 2009-12-20 12:19 -------- d-----w- c:\programme\mp3DirectCut
2009-12-20 08:48 . 2009-12-20 08:48 -------- d-----w- c:\programme\Paragon Software
2009-12-19 18:14 . 2009-12-19 18:14 3262 ----a-r- c:\dokumente und einstellungen\User\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\controlPanelIcon.exe
2009-12-19 18:14 . 2009-12-19 18:14 10134 ----a-r- c:\dokumente und einstellungen\User\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\SystemFolder_msiexec.exe
2009-12-19 18:13 . 2009-12-19 18:13 -------- d-----w- c:\programme\No23
2009-12-16 15:54 . 2009-12-16 15:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
2009-12-16 15:53 . 2009-12-16 16:59 33 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\StarMoney 7.0\profil\sfmsm.dll
2009-12-16 15:53 . 2008-12-09 14:10 24 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\StarMoney 7.0\profil\sfmsb.dll
2009-12-16 15:53 . 2009-12-16 15:53 -------- d-----w- c:\programme\Common~1
2009-12-16 15:52 . 2009-12-16 15:52 -------- d-----w- c:\programme\Business Objects
2009-12-16 15:52 . 2009-12-16 15:59 -------- d-----w- c:\programme\StarMoney 7.0
2009-12-16 15:52 . 2009-12-16 15:52 -------- d-----w- c:\programme\Gemeinsame Dateien\StarFinanz
2009-12-14 12:33 . 2009-12-14 12:38 -------- d-----w- c:\programme\dvbdream
2009-12-13 17:02 . 2009-12-20 18:52 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\gbrainy
2009-12-13 16:46 . 2009-12-13 16:47 -------- d-----w- c:\programme\gbrainy
2009-12-12 09:57 . 2009-12-02 13:19 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-12-12 09:04 . 2009-12-02 13:19 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-12-11 11:23 . 2009-12-11 11:23 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2009-12-11 11:23 . 2009-12-07 14:10 2953352 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
2009-12-11 11:22 . 2009-12-12 09:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-12-11 11:22 . 2009-12-11 11:22 -------- d-----w- c:\programme\Lavasoft
2009-12-08 06:16 . 2009-12-08 06:16 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\MAGIX
2009-12-07 22:23 . 2009-12-07 22:24 -------- d-----w- c:\programme\MAGIX
2009-12-06 22:37 . 2009-12-06 22:38 -------- d-----w- c:\programme\7-PDF Maker
2009-12-06 22:37 . 2009-12-06 22:37 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\7-PDFMaker
2009-12-06 20:11 . 2009-12-06 20:11 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-12-06 20:11 . 2009-12-06 20:11 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-12-06 20:11 . 2009-12-06 20:12 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-12-06 20:10 . 2009-12-06 20:10 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-11-29 19:25 . 2009-11-29 19:25 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Phoenix Backup
2009-11-29 19:24 . 2009-11-29 19:24 -------- d-----w- c:\programme\SYDATEC
2009-11-28 12:34 . 2009-11-28 12:34 -------- d-----w- c:\programme\Zone Labs
2009-11-28 12:33 . 2009-11-28 12:34 -------- d-----w- c:\windows\Internet Logs
2009-11-28 12:33 . 2009-11-28 12:33 5562672 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\TVU networks\AutoUpgrade\TVUPlayer2.4.9.1.exe
2009-11-28 12:29 . 2009-11-28 12:29 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\PlayFirst
2009-11-28 12:29 . 2009-11-28 12:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst
2009-11-28 12:29 . 2009-11-28 12:29 -------- d-----w- C:\My Games
2009-11-28 12:29 . 2009-11-28 12:29 -------- d-----w- C:\My Download Files
2009-11-28 12:26 . 2009-11-28 12:26 774144 ----a-w- c:\programme\RngInterstitial.dll
2009-11-28 12:26 . 2009-11-28 12:26 -------- d-----w- c:\programme\Real

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-26 23:02 . 2009-01-28 15:21 57416 ----a-w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-26 20:20 . 2009-12-26 20:00 -------- d-----w- c:\programme\Spyware Doctor
2009-12-26 20:03 . 2009-12-26 20:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2009-12-16 18:28 . 2009-10-14 19:45 -------- d-----w- c:\programme\Opera 10.10 Beta
2009-12-16 15:51 . 2009-01-27 16:41 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-16 06:30 . 2009-01-30 06:29 -------- d-----w- c:\programme\StarMoney 5.0 S-Edition
2009-12-14 11:17 . 2009-02-07 20:35 -------- d-----w- c:\programme\ProgDVB
2009-12-07 22:25 . 2009-05-07 05:14 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\MAGIX
2009-12-07 22:25 . 2009-05-06 20:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2009-12-07 22:22 . 2009-05-06 20:07 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Services
2009-12-05 23:10 . 2009-12-05 23:10 28 ----a-w- c:\programme\deviceinfo
2009-11-28 12:36 . 2009-11-14 19:06 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\ArcSoft
2009-11-28 12:33 . 2009-05-17 07:15 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\TVU networks
2009-11-28 12:26 . 2009-11-08 10:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2009-11-25 10:19 . 2009-05-14 18:53 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-16 11:25 . 2009-01-31 16:47 29000 ----a-w- c:\windows\system32\uxtuneup.dll
2009-11-15 07:57 . 2009-11-15 07:57 -------- d-----w- c:\programme\Yahoo!
2009-11-15 07:57 . 2009-11-15 07:57 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Yahoo!
2009-11-15 07:57 . 2009-11-15 07:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-11-14 19:12 . 2009-02-07 18:03 -------- d-----w- c:\programme\Paint.NET
2009-11-14 19:07 . 2009-11-14 18:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ArcSoft
2009-11-14 19:01 . 2009-11-14 18:55 -------- d-----w- c:\programme\ABBYY FineReader 6.0 Sprint
2009-11-14 19:00 . 2009-11-14 19:00 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Epson
2009-11-14 18:57 . 2009-11-14 18:56 -------- d-----w- c:\programme\Epson Software
2009-11-14 18:55 . 2009-11-14 18:54 -------- d-----w- c:\programme\Gemeinsame Dateien\ArcSoft
2009-11-14 18:54 . 2009-11-14 18:54 -------- d-----w- c:\programme\ArcSoft
2009-11-14 18:53 . 2009-11-14 18:51 -------- d-----w- c:\programme\epson
2009-11-12 09:03 . 2009-12-26 20:03 33552 --s---w- c:\windows\system32\drivers\TfNetMon.sys
2009-11-10 09:28 . 2009-12-26 20:02 149456 ----a-w- c:\windows\SGDetectionTool.dll
2009-11-10 09:28 . 2009-12-26 20:02 165840 ----a-w- c:\windows\PCTBDRes.dll
2009-11-10 09:28 . 2009-12-26 20:02 1640400 ----a-w- c:\windows\PCTBDCore.dll
2009-11-10 09:26 . 2009-12-26 20:02 767952 ----a-w- c:\windows\BDTSupport.dll
2009-11-09 10:20 . 2009-12-26 20:00 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-11-08 17:04 . 2009-11-08 17:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2009-11-08 17:04 . 2009-03-25 18:57 -------- d-----w- c:\programme\TVUPlayer
2009-11-08 10:23 . 2009-11-08 10:21 -------- d-----w- c:\programme\library
2009-11-08 10:21 . 2009-11-08 10:21 53098 ----a-w- c:\programme\presets.rnx
2009-11-08 07:39 . 2009-11-08 07:39 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-11-08 07:38 . 2009-11-08 07:38 -------- d-----w- c:\programme\DVDVideoSoft
2009-11-07 10:52 . 2009-03-14 15:47 -------- d-----w- c:\programme\Spiele
2009-11-02 19:42 . 2009-10-02 17:17 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-30 10:11 . 2009-12-26 20:00 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-10-29 07:41 . 2006-02-28 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 07:40 . 2006-02-28 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:40 . 2006-02-28 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-10-28 00:36 . 2009-12-26 20:02 1152444 ----a-w- c:\windows\UDB.zip
2009-10-21 05:38 . 2006-02-28 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2006-02-28 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2006-02-28 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-18 07:26 . 2006-02-28 12:00 24064 ----a-w- c:\windows\system32\ctfmon.exe
2009-10-15 05:13 . 2006-02-28 12:00 88016 ----a-w- c:\windows\system32\perfc007.dat
2009-10-15 05:13 . 2006-02-28 12:00 467560 ----a-w- c:\windows\system32\perfh007.dat
2009-10-13 10:32 . 2006-02-28 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:38 . 2006-02-28 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:38 . 2006-02-28 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 15:14 . 2009-10-11 15:14 1503120 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\WEB.DE\WEB.DE Club E-Mail Alarm\update\EmailAlarm_setup.exe
2009-10-11 14:30 . 2009-04-13 11:57 57024 ----a-w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-10-06 15:31 . 2009-12-26 20:00 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-10-03 13:54 . 2009-10-03 13:54 5519752 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\TVU networks\TVU AutoUpgrade\TVUPlayer2.4.7.2.exe
.

------- Sigcheck -------

[-] 2009-10-18 07:26 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2009-10-18 07:26 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
[7] 2006-02-28 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-06-04 16:04 1144712 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-04 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-04 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WEB.DE Club E-Mail Alarm"="c:\programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe" [2009-09-08 2204160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-08 13594624]
"Windows Defender"="c:\programme\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-11-08 198160]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
2009-11-20 12:51 2335880 ----a-w- c:\programme\IObit\Advanced SystemCare 3\AWC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2008-04-17 13:14 98616 ----a-w- c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2008-05-07 14:28 591696 ------w- c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NCLaunch]
2009-08-03 16:42 28672 ----a-w- c:\windows\NCLAUNCH.EXe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-12-08 16:42 1657376 ----a-w- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SAFEOEM HotKeys]
2008-12-11 08:16 26112 ----a-w- c:\programme\Steganos Safe OEM\SteganosHotKeyService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-11-08 10:21 198160 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WEB.DE Club E-Mail Alarm]
2009-09-08 15:25 2204160 ----a-w- c:\programme\WEB.DE\WEB.DE Club E-Mail Alarm\EmailAlarm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"idsvc"=3 (0x3)
"gusvc"=3 (0x3)
"FirebirdServerMAGIXInstance"=3 (0x3)
"Fabs"=2 (0x2)
"de_serv"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
"Phoenix Backup"=c:\progra~1\SYDATEC\PHOENI~1\pbtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NokiaMServer"=c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles
"Nokia FastStart"="c:\programme\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
"LManager"=c:\progra~1\LAUNCH~1\QtZgAcer.EXE
"ALDI_SUED_FotoSuite_Download"="c:\programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\Opera 10.10 Beta\\opera.exe"=
"c:\\Programme\\Spiele\\Gekko Mahjongg (Oster-Edition)\\Mahjongg.exe"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Juniper\\NetScreen-Remote\\IreIKE.exe"=
"c:\programme\Juniper\NetScreen-Remote\ViewLog.exe"= c:\programme\Juniper\NetScreen-Remote\ViewLog.exe:127.0.0.1/255.255.255.255:Enabled:ViewLog
"c:\programme\Juniper\NetScreen-Remote\CmonApp.exe"= c:\programme\Juniper\NetScreen-Remote\CmonApp.exe:127.0.0.1/255.255.255.255:Enabled:CMonApp
"c:\programme\Juniper\NetScreen-Remote\vpn.exe"= c:\programme\Juniper\NetScreen-Remote\vpn.exe:127.0.0.1/255.255.255.255:Enabled:VPN Connection Manager

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 hotcore3;Hotcore helper;c:\windows\system32\drivers\hotcore3.sys [28.01.2009 17:56 40496]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [12.12.2009 10:04 64288]
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [26.12.2009 21:00 207792]
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [26.12.2009 21:03 51984]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [26.12.2009 21:03 59664]
R1 IPSECDRV;SafeNet IPSec Plugin;c:\windows\system32\drivers\IpSecDrv.sys [02.03.2009 16:22 129592]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [26.12.2009 21:00 233136]
R1 SLEE_16_DRIVER;Steganos Live Encryption Engine 16 [Driver];c:\windows\system32\drivers\sleen16.sys [01.10.2008 14:24 79104]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.12.2009 22:17 108289]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [29.03.2009 19:17 59520]
R2 Crypto;Crypto;c:\windows\system32\drivers\Crypto.sys [02.03.2009 16:22 521786]
R2 efAuditorService.exe;eFilm Audit Service;c:\programme\Merge eFilm\eFilm\Auditor\efAuditorService.exe [26.04.2006 08:00 24576]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 17:09 1253376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [02.12.2009 14:19 1184912]
R2 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [26.12.2009 21:00 359624]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 18:19 13592]
R3 A310;AVerMedia A310 DVB-T;c:\windows\system32\drivers\AVerA310USB.sys [28.01.2009 11:53 26496]
R3 AVMWAN;AVM NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmwan.sys [11.09.2002 01:00 37568]
R3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device;c:\windows\system32\drivers\AVerA310Cap.sys [28.01.2009 11:53 42496]
R3 DniVap;SafeNet WAN Miniport (VA);c:\windows\system32\drivers\vap.sys [02.03.2009 16:21 36188]
R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [03.06.2008 13:37 5632]
R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir.sys [03.06.2008 13:37 23040]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [26.12.2009 21:02 112592]
S2 eFilmProcessManagerNT;eFilmProcessManagerNT;c:\programme\Merge eFilm\eFilm\efPMNT.exe [26.04.2006 08:46 16384]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [16.12.2009 16:53 528904]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 09:10 3276800]
S3 FUS2BASE;FRITZ!Card USB;c:\windows\system32\drivers\fus2base.sys [11.09.2002 01:00 498320]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\NETFRITZ.SYS [29.03.2009 19:17 259072]
S3 pctplsg;pctplsg;c:\windows\system32\drivers\pctplsg.sys [26.12.2009 21:00 70408]
S3 slsService;slsService;c:\programme\Merge eFilm\eFilm\slsService.exe [26.04.2006 07:51 53248]
S3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [26.12.2009 21:03 33552]
S3 ThreatFire;ThreatFire;c:\programme\Spyware Doctor\TFEngine\TFService.exe service --> c:\programme\Spyware Doctor\TFEngine\TFService.exe service [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ask.com/?o=0&l=dir
IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
TCP: {3246A742-3404-444D-9A22-843C86F28196} = 192.168.120.252,192.168.120.253
DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} - hxxps://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\i9i4rr92.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:defficial
FF - plugin: c:\programme\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\programme\Opera 10.10 Beta\program\plugins\npdsplay.dll
FF - plugin: c:\programme\Opera 10.10 Beta\program\plugins\NPSWF32.dll
FF - plugin: c:\programme\Opera 10.10 Beta\program\plugins\npwmsdrm.dll
FF - plugin: c:\programme\Opera\program\plugins\nppdf32.dll
FF - plugin: c:\programme\PDF-XChange Viewer\pdf-viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\programme\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.link.open_newwindow - 1
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autoFill - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-AVerMedia A310 (MiniCard, DVB-T) - c:\programme\AVerMedia\AVerMedia A310 (MiniCard
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\programme\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}



**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1280)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-12-27 10:36:30
ComboFix-quarantined-files.txt 2009-12-27 09:36

Vor Suchlauf: 16 Verzeichnis(se), 103.533.248.512 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 103.499.665.408 Bytes frei

- - End Of File - - 720A8A31AA8F5D46F049FEF9DAFDEAC7

Alt 29.12.2009, 09:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfile combofix prüfen - Standard

Logfile combofix prüfen


Hallo und

Eigentlich soll combofix nur auf explizite Anweisung hin ausgeführt werden, aber nun gut.
Poste bitte erstellten Malwarebytes-Logfiles und erstell auch welche mit RSIT und poste auch diese (info+log).
__________________

__________________
Alt 29.12.2009, 13:02   #3
Bremsmichel
 
Logfile combofix prüfen - Standard

Logfile combofix prüfen


@cosinus

Vielen Dank für die Mitteilung. Leider hatte ich zu spät im Forum gelesen, dass man mit combofix sehr vorsichtig umgehen muss. Zum Glück hat das System scheinbar nicht gelitten.
In der Anlage die angeforderten Dateien.
Nochmals lieben Dank.
__________________
Alt 29.12.2009, 14:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfile combofix prüfen - Standard

Logfile combofix prüfen


Das sieht garnicht so übel aus.
Die Ask-Toolbar solltest Du aber deinstallieren, mach auch einen Durchlauf mit GMER wegen des Rootkitbefalls.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Logfile combofix prüfen
antivir, applaus, ask.com, avgnt.exe, avira, browser, combofix, crypto, desktop, e-mail, excel, firefox, google, helper, hotkeys, internet, internet explorer, iobit, logfile, mozilla, opera.exe, picasa, richtlinie, rundll, scan, security, senden, sicherheitshalber, sigcheck, spyware, starmoney, starten, suchlauf, svchost, system, systemcare, tcp, web.de, windows, windows xp, wurm


« PC fährt immer wieder hoch und runter, dann Meldung, dass PC heruntergefahren wird .. | nerviger virus/trojaner, downadup? »


Ähnliche Themen: Logfile combofix prüfen


  1. Combofix Logfile
    Log-Analyse und Auswertung - 18.05.2014 (20)
  2. TR/Trash.Gen wurde gefunden / Combofix Logfile erstellt und nun?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (3)
  3. Logfile auswerten: ComboFix
    Log-Analyse und Auswertung - 03.12.2012 (3)
  4. Logfile von Combofix ... was nun?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (5)
  5. Hier mein logfile von combofix
    Log-Analyse und Auswertung - 28.04.2012 (5)
  6. Auswertung der ComboFix-Logfile
    Log-Analyse und Auswertung - 04.02.2012 (1)
  7. Combofix Logfile
    Log-Analyse und Auswertung - 16.03.2011 (10)
  8. Combofix logfile überprüfung
    Mülltonne - 26.02.2011 (0)
  9. combofix logfile kann mal jemand drüberschauen?
    Log-Analyse und Auswertung - 14.11.2010 (1)
  10. ComboFix Logfile auswerten
    Log-Analyse und Auswertung - 08.07.2010 (6)
  11. logfile von combofix
    Log-Analyse und Auswertung - 24.04.2010 (0)
  12. combofix logfile auswertung
    Log-Analyse und Auswertung - 31.01.2010 (1)
  13. HILFE activexdebugger32.exe - mein combofix logfile
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (0)
  14. Mail von 1&1 - Trojaner TR/Crypt.FKM.Gem - LogFile ComboFix ?
    Log-Analyse und Auswertung - 17.06.2009 (0)
  15. Combofix-Nutzung - Logfile danach
    Plagegeister aller Art und deren Bekämpfung - 24.03.2009 (3)
  16. Combofix logfile hilfe
    Mülltonne - 19.11.2008 (0)
  17. Combofix logfile und nun
    Mülltonne - 19.10.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Logfile combofix prüfen - Hallo miteinander ! Hoffe, ihr habt die Festtage angenehm verbracht. Ich für meinen Teil habe mir gestern den Wurm Netsky.q eingefangen. Dessen Aktivität mit ständigem Öffnen von Popups (Security Alert) - Logfile combofix prüfen...
Archiv
Du betrachtest: Logfile combofix prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131