Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ComboFix hat schädliche Programme gefunden - was nun?

ComboFix hat schädliche Programme gefunden - was nun?


Log-Analyse und Auswertung: ComboFix hat schädliche Programme gefunden - was nun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.08.2010, 02:26   #1
jokoni
 
ComboFix hat schädliche Programme gefunden - was nun? - Standard

ComboFix hat schädliche Programme gefunden - was nun?


Hallo,
AVG hat bei einem normalen Kontrolldurchlauf 6 Trojaner gefunden und ich weiß nicht, wie ich sie loßwerde.
Der Historie zufolge, habe ich die Trojaner schon seit drei Monaten, jetzt sind auch noch 2 Viren dazugekommen. Jedoch wurden sie nicht immer erkannt.
Der Name des schädlichen Programms ist: Download.Generic9.BOCH
Ich habe versucht, die Programme zu entfernen, was aber nicht funktionierte.
In einem Forum habe ich dann jemandem gefunden, der auch mit besagtem Programm Probleme hat und habe die Schritte die ihm geraten wurden befolgt (h**p://www.webuser.co.uk/forums/showthread.php?p=890067)
- zunächst einmal habe ich AVG deinstalliert
- dann habe ich ComboFix instaliert und durchlaufen lassen
Es wurden 4 schädliche Programme gefunden... was soll ich jetzt tun um sie zu entefernen?

(Ich habe nun auch Malwarebyte angewendet, doch weder beim Quick Scan noch beim Vollständigen Suchlauf wurden die Trojaner und Viren gefunden)

mbam-log, Vollständiger Durchlauf:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4423

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

13.08.2010 02:48:24
mbam-log-2010-08-13 (02-48-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 312662
Laufzeit: 1 Stunde(n), 11 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


mbam-log, Quick-Scan:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4423

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

13.08.2010 01:35:33
mbam-log-2010-08-13 (01-35-33).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 145893
Laufzeit: 8 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


ComboFix -log:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-12.02 - adminkon 12.08.2010  23:09:01.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.2046.1109 [GMT 2:00]
ausgeführt von:: c:\users\***\Documents\ComboFix.exe
SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-12 bis 2010-08-12  ))))))))))))))))))))))))))))))
.

2010-08-12 21:19 . 2010-08-12 21:20    --------    d-----w-    c:\users\adminkon\AppData\Local\temp
2010-08-12 21:19 . 2010-08-12 21:19    --------    d-----w-    c:\users\Default\AppData\Local\temp
2010-08-12 20:28 . 2010-08-12 20:28    --------    d-----w-    c:\users\***\AppData\Roaming\Malwarebytes
2010-08-12 19:48 . 2010-08-12 19:48    --------    d-----w-    c:\users\adminkon\AppData\Roaming\Malwarebytes
2010-08-12 19:47 . 2010-08-12 20:32    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2010-08-12 19:47 . 2010-08-12 19:47    --------    d-----w-    c:\programdata\Malwarebytes
2010-08-01 08:32 . 2010-07-23 15:22    1496064    ----a-w-    c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\29mi13z7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-08-01 08:32 . 2010-07-23 15:22    43008    ----a-w-    c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\29mi13z7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-08-01 08:32 . 2010-07-23 15:22    338944    ----a-w-    c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\29mi13z7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-08-01 08:32 . 2010-07-23 15:22    346112    ----a-w-    c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\29mi13z7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-12 20:31 . 2007-11-30 15:27    12    ----a-w-    c:\windows\bthservsdp.dat
2010-08-12 20:26 . 2008-09-29 19:49    --------    d-----w-    c:\users\***\AppData\Roaming\Skype
2010-08-12 20:19 . 2009-06-01 12:24    --------    d-----w-    c:\programdata\avg8
2010-08-12 11:25 . 2007-12-04 08:58    --------    d-----w-    c:\program files\Microsoft Works
2010-08-12 11:23 . 2007-12-04 09:04    --------    d-----w-    c:\programdata\Microsoft Help
2010-08-10 16:41 . 2008-02-04 14:14    28219    ----a-w-    c:\users\***\AppData\Roaming\nvModes.dat
2010-07-31 09:33 . 2006-11-02 15:33    651350    ----a-w-    c:\windows\system32\perfh007.dat
2010-07-31 09:33 . 2006-11-02 15:33    121114    ----a-w-    c:\windows\system32\perfc007.dat
2010-06-15 11:17 . 2010-06-15 11:17    1079048    ----a-w-    c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-05-27 14:59 . 2008-02-26 11:07    105536    ----a-w-    c:\users\***\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-26 15:41 . 2010-05-26 15:41    1    ----a-w-    c:\users\***\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-21 12:14 . 2009-10-03 10:12    221568    ------w-    c:\windows\system32\MpSigStub.exe
2010-08-01 10:28 . 2010-08-01 10:28    119808    ----a-w-    c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-02-24 19:34 . 2009-02-24 19:34    1044480    ----a-w-    c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34    200704    ----a-w-    c:\program files\mozilla firefox\plugins\ssldivx.dll
2007-04-17 08:30 . 2007-04-17 08:30    8192    --sha-w-    c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-02-04 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-24 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-12-03 1006264]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-10-23 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-23 8501792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-23 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-05 827392]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"CLMLServer"="c:\program files\HomeCinema\Power2Go\CLMLSvc.exe" [2007-10-17 128296]
"RemoteControl"="c:\program files\HomeCinema\PowerDVD\PDVDServ.exe" [2007-02-09 71216]
"LanguageShortcut"="c:\program files\HomeCinema\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"UCam_Menu"="c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"RtHDVCpl"="RtHDVCpl.exe" [2007-12-05 4710400]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-01 30192]
"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-5-22 2756608]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2006-07-31 264704]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-01 30192]
R3 PhilCap;NXP service;c:\windows\system32\DRIVERS\PhilCap.sys [2007-07-31 908896]
S2 GnabService;GnabService;c:\program files\common files\gnab\service\servicecontroller.exe [2007-04-19 36864]
S2 srvcPVR;Sceneo PVR Service;c:\program files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2007-08-16 1681408]
S3 DCamUSBGene;GenesysLogic USB2.0 PC Camera;c:\windows\system32\DRIVERS\usbgene.sys [2007-06-26 131584]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2007-11-21 327168]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs    REG_MULTI_SZ       BthServ
.
Inhalt des "geplante Tasks" Ordners

2010-08-12 c:\windows\Tasks\User_Feed_Synchronization-{3E4A0502-003C-4C08-9AEE-97291B9FB00C}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]

2010-08-12 c:\windows\Tasks\User_Feed_Synchronization-{F06281E9-CE7E-4711-993F-51419AAC1EEC}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aldi.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen
FF - ProfilePath - c:\users\adminkon\AppData\Roaming\Mozilla\Firefox\Profiles\hm41htab.default\
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
HKLM-Run-AVMWlanClient - c:\program files\avmwlanstick\FRITZWLANMini.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-12 23:20
Windows 6.0.6000  NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2010-08-12  23:23:46
ComboFix-quarantined-files.txt  2010-08-12 21:23

Vor Suchlauf: 7 Verzeichnis(se), 125.117.882.368 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 136.189.591.552 Bytes frei

- - End Of File - - 8208A048074EE3E08B14C7011D36C7D4
--- --- ---
 

Themen zu ComboFix hat schädliche Programme gefunden - was nun?
adobe, combofix, combofix log-file, components, dateien, download.generic9.boch, ebay, entfernen, erkennen, explorer, firefox, google, home, home premium, ics, messenger, mozilla, msn messenger, neue, programdata, programme, richtlinie, rojaner gefunden, scan, skype.exe, software, start menu, stick, svchost, system, system32, trojaner, trojaner gefunden, trojaner und viren gefunden, usb, viren, virus, windows-defender, wireless


« HijackThis logfile auswerten | Hijack-This Ergebnis - Auswertung möglich? »


Ähnliche Themen: ComboFix hat schädliche Programme gefunden - was nun?


  1. 9 Viren bzw. unerwünschte Programme wurden gefunden
    Log-Analyse und Auswertung - 08.09.2015 (23)
  2. Windows 7: Malware Gefunden und unerwünschte Programme
    Log-Analyse und Auswertung - 28.07.2015 (10)
  3. Schädliche objekte gefunden
    Log-Analyse und Auswertung - 01.01.2015 (10)
  4. 11 Viren bzw. unerwünschte Programme wurden gefunden !
    Log-Analyse und Auswertung - 28.12.2014 (21)
  5. Windows7 64Bit: mit malwarebyts schädliche Elemente gefunden, außerdem wurde eine "Telekom-Rechnung" mit Anhang geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (5)
  6. Win 7: Mehrere Adware-Programme gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (30)
  7. TR/Trash.Gen wurde gefunden / Combofix Logfile erstellt und nun?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (3)
  8. Nach TDSSKiller, combofix und Co. stürzen heute Programme ständig ab oder starten nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (5)
  9. Programme sweetim und domaIQ gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.05.2013 (11)
  10. combofix log auswerten,wei tdsskiller das hier( UnsignedFile.Multi.Generic ) GEFUNDEN HAT
    Mülltonne - 19.12.2012 (1)
  11. Trotz spybot search&destroy schädliche Datei gefunden
    Log-Analyse und Auswertung - 06.03.2012 (1)
  12. Hijack This hat schädliche Dateien gefunden
    Log-Analyse und Auswertung - 13.06.2011 (23)
  13. winlogon-taskman-trojaner gefunden. Combofix ausführen oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (9)
  14. Sehr Schädliche Programme?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (1)
  15. Schädliche rundll32.exe gefunden
    Log-Analyse und Auswertung - 14.06.2009 (3)
  16. HiJackThis meint ich hätte schädliche Programme auf dem Rechner
    Log-Analyse und Auswertung - 24.03.2009 (3)
  17. Keine Konnektivität! Schädliche Programme?
    Log-Analyse und Auswertung - 20.05.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ComboFix hat schädliche Programme gefunden - was nun? - Hallo, AVG hat bei einem normalen Kontrolldurchlauf 6 Trojaner gefunden und ich weiß nicht, wie ich sie loßwerde. Der Historie zufolge, habe ich die Trojaner schon seit drei Monaten, jetzt - ComboFix hat schädliche Programme gefunden - was nun?...
Archiv
Du betrachtest: ComboFix hat schädliche Programme gefunden - was nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131