Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC hat ein großes Bootproblem ! (https://www.trojaner-board.de/106349-pc-hat-grosses-bootproblem.html)

junikaefer57 16.12.2011 17:07
PC hat ein großes Bootproblem !
 
Hallo an die Experten,
nachdem ich mich schon geraume Zeit über meinen PC schwarz ärgere und mir nach diversen Virenscans (durch avast) keine brauchbaren Ergebnisse angezeigt wurden, bin ich nun auf dieses Forum gestoßen und hoffe auf Eure Hilfe. Mein PC bootet nicht mehr normal, und ich muss ihn immer mehrmals an- und ausschalten, bevor er dann irgendwann mal startet. Ich vermute, dass der PC sich irgendeinen Schädling eingefangen hat!? Irgendwann bekam ich bei meinen Bootversuchen auch mal folgende Fehlermeldung:

Folgende Datei fehlt oder ist beschädigt:
\WINDOWS\SYSTEM32\CONFIG\SYTEM

Als nicht PC-Technikfreak bedanke ich mich schon mal im Voraus für kompetente und (laien-)verständlich geschriebene Hilfsvorschläge!

Es grüßt
junikaefer57

Hier das Ergebnis/Logfile des ComboFix-Scans:

ComboFix 11-12-03.01 - Besitzer 03.12.2011 15:59:34.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.703.387 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Eigene Dateien\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Besitzer\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\AF15BDAEX.dll
c:\windows\system32\usmt\migwiz_a.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-11-03 bis 2011-12-03 ))))))))))))))))))))))))))))))
.
.
2011-11-30 14:31 . 2011-10-03 01:37 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-11-25 21:16 . 2011-11-25 21:16 183256 ----a-w- c:\programme\Mozilla Firefox\nspr4.dll
2011-11-08 14:44 . 2011-11-08 14:44 -------- d-----w- c:\programme\Free PDF to Word Doc Converter
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 18:01 . 2011-06-24 07:23 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-06-24 07:23 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-06-24 07:24 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-06-24 07:24 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2011-06-24 07:24 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-06-24 07:24 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2011-06-24 07:24 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2011-06-24 07:24 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2011-06-24 07:24 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2011-06-24 07:24 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-10-10 14:22 . 2007-07-31 15:39 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-10 13:19 . 2011-05-17 10:12 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-03 04:06 . 2010-05-01 16:34 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-09-28 07:06 . 2004-08-04 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-04 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-04 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2004-08-04 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-11-25 21:17 . 2011-11-25 21:17 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"phonostarTimer"="c:\programme\phonostar-Player\phonostarTimer.exe" [2010-08-25 40960]
"GMX_GMX MultiMessenger"="c:\programme\GMX\GMX MultiMessenger\MESSENGR.EXE" [2009-04-17 5031336]
"Glary Memory Optimizer"="c:\programme\Glary Utilities\memdefrag.exe" [2011-11-01 108344]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-29 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"sfagent"="c:\programme\Fighters\sfagent.exe" [2010-10-21 760968]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2008-05-24 26448]
"Google Updater"="c:\programme\Google\Google Updater\GoogleUpdater.exe" [2011-10-04 161336]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-8-22 135680]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG311v3 Wireless Assistant.lnk]
backup=c:\windows\pss\NETGEAR WG311v3 Wireless Assistant.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GMX_GMX MultiMessenger]
2009-04-17 19:52 5031336 ----a-w- c:\programme\GMX\GMX MultiMessenger\MESSENGR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2008-09-03 10:51 133104 ----atw- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-08-29 15:31 68856 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"GMX SMS-Manager"=c:\programme\GMX\GMX SMS-Manager\SMSMngr.exe
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"Google Update"="c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=SOUNDMAN.EXE
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"AppleSyncNotifier"=c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"ArcSoft Connection Service"=c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
"SiS Windows KeyHook"=c:\windows\system32\keyhook.exe
"MobileConnect"=%programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Bonus.SSR.FR10"="c:\programme\ABBYY FineReader 10\Bonus.ScreenshotReader.exe" /autorun
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"FreePDF Assistant"=c:\programme\FreePDF_XP\fpassist.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"eBayToolbar"=c:\programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"PMSpeed"=c:\programme\NewSoft\Presto! PageManager 9 for EP\PMSpeed.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\GMX\\GMX MultiMessenger\\MESSENGR.EXE"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Cirond\\Cirond Winc\\Winc.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"c:\\Programme\\Tobit ClipInc\\Player\\RadioRecorder.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Adobe\\Adobe Digital Editions\\digitaleditions.exe"=
"c:\\Programme\\phonostar-Player\\phonostar.exe"=
"c:\\Programme\\TwonkyMedia\\twonkymediaserver.exe"=
"c:\\Programme\\TwonkyMedia\\twonkymediaserverwatchdog.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\NewSoft\\Presto! PageManager 9 for EP\\LicenseCheck.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 135664]
R3 AF05BDA;Cinergy T USB XE service;c:\windows\system32\DRIVERS\AF05BDA.sys [2006-12-05 117376]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2009-05-07 265088]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 135664]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 crdpkt;Cirond NDIS Usermode I/O Protocol;c:\windows\system32\DRIVERS\crdpkt.sys [2004-12-03 18048]
S2 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [2009-12-21 814344]
S2 aswFsBlk;aswFsBlk; [x]
S2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [x]
S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
S2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programme\Fighters\sfus.exe service [x]
S2 Suite Service;Suite Service;c:\programme\Fighters\FighterSuiteService.exe [2010-10-21 1130120]
S2 TwonkyMedia;TwonkyMedia;c:\programme\TwonkyMedia\twonkymediaserverwatchdog.exe [2010-07-28 472664]
S2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2008-07-04 14336]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys [2009-09-29 12160]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys [2009-09-29 10496]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys [2009-09-29 12928]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]
.
2011-11-28 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2011-07-25 12:08]
.
2011-11-18 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-29 12:35]
.
2011-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 11:34]
.
2011-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 11:34]
.
2011-11-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-602162358-682003330-1003Core.job
- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-03 10:51]
.
2011-12-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-602162358-682003330-1003UA.job
- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-03 10:51]
.
2011-12-02 c:\windows\Tasks\HDCleaner 1-Klick Optimierung.job
- c:\programme\HDCleaner\HDCleaner.EXE [2009-07-25 04:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go-startseite.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Suche - c:\programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\mh3l3778.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go-startseite.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-215 Kamera-Software - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-03 16:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
C:\## aswSnx private storage
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-03 16:31:21
ComboFix-quarantined-files.txt 2011-12-03 15:31
.
Vor Suchlauf: 13 Verzeichnis(se), 36.065.497.088 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 36.270.804.992 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 69EE6D7D661DC348C411BC7B4703476B

cosinus 18.12.2011 13:44
Zitat:
Hier das Ergebnis/Logfile des ComboFix-Scans:
Combofix soll hier nur auf Anweisung hin ausgeführt werden? Wieso hast du das einfach ausgeführt?

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
[/QUOTE]


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27