Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HILFE activexdebugger32.exe - mein combofix logfile (https://www.trojaner-board.de/74790-hilfe-activexdebugger32-exe-combofix-logfile.html)

bubble_gum 03.07.2009 20:24
HILFE activexdebugger32.exe - mein combofix logfile
 
Hallo alle zusammen...

bin neu hier im forum, habe seit ein paar tagen die fehlermeldung von activexdebugger32.exe beim starten des rechners.

und brauche nun Unterstützung beim interpretieren des combofix logfiles:

ComboFix 09-07-02.02 - Lonka 03.07.2009 20:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1015.671 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Lonka\Eigene Dateien\Meine empfangenen Dateien\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\34aae9.msp

.
((((((((((((((((((((((( Dateien erstellt von 2009-06-03 bis 2009-07-03 ))))))))))))))))))))))))))))))
.

2009-07-02 14:02 . 2009-07-02 14:02 -------- d-----w- c:\programme\CCleaner
2009-07-01 07:00 . 2009-07-01 07:00 3584 ----a-r- c:\dokumente und einstellungen\Lonka\Anwendungsdaten\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2009-07-01 07:00 . 2009-07-01 07:00 -------- d-----w- c:\programme\Windows Installer Clean Up
2009-07-01 06:58 . 2009-07-01 06:58 -------- d-----w- c:\programme\MSECACHE
2009-06-28 21:54 . 2009-06-28 21:54 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-06-28 21:53 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-28 21:53 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-28 21:53 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-28 21:53 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-28 21:53 . 2009-06-28 21:53 -------- d-----w- c:\programme\Avira
2009-06-28 21:53 . 2009-06-28 21:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-06-28 21:31 . 2009-06-28 21:31 -------- d-----w- c:\dokumente und einstellungen\Lonka\.jnlp-applet
2009-06-10 08:14 . 2009-03-24 12:43 43008 ----a-w- c:\dokumente und einstellungen\Lonka\Anwendungsdaten\Mozilla\Firefox\Profiles\93x38ta7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
2009-06-10 08:14 . 2009-03-24 12:43 43008 ----a-w- c:\dokumente und einstellungen\Lonka\Anwendungsdaten\Mozilla\Firefox\Profiles\93x38ta7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-06-10 08:14 . 2009-03-24 12:43 338432 ----a-w- c:\dokumente und einstellungen\Lonka\Anwendungsdaten\Mozilla\Firefox\Profiles\93x38ta7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-06-10 08:14 . 2009-03-24 12:43 235520 ----a-w- c:\dokumente und einstellungen\Lonka\Anwendungsdaten\Mozilla\Firefox\Profiles\93x38ta7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
2009-06-10 08:14 . 2009-03-24 12:42 345088 ----a-w- c:\dokumente und einstellungen\Lonka\Anwendungsdaten\Mozilla\Firefox\Profiles\93x38ta7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-06-10 08:14 . 2009-03-24 12:42 235008 ----a-w- c:\dokumente und einstellungen\Lonka\Anwendungsdaten\Mozilla\Firefox\Profiles\93x38ta7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-23 09:36 . 2004-08-07 06:04 64994 ----a-w- c:\windows\system32\perfc007.dat
2009-06-23 09:36 . 2004-08-07 06:04 395074 ----a-w- c:\windows\system32\perfh007.dat
2009-05-07 15:32 . 2004-08-04 08:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:42 . 2004-08-04 08:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:41 . 2004-08-04 08:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:46 . 2004-08-04 08:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2004-08-04 08:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2008-08-29 06:23 . 2008-08-29 06:23 14852 ----a-w- c:\programme\settings.dat
2009-01-03 09:00 . 2007-10-04 09:06 67688 ----a-w- c:\programme\mozilla firefox\components\jar50.dll
2009-01-03 09:00 . 2007-10-04 09:06 54368 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll
2009-01-03 09:00 . 2007-10-04 09:06 34944 ----a-w- c:\programme\mozilla firefox\components\myspell.dll
2009-01-03 09:00 . 2007-10-04 09:06 46712 ----a-w- c:\programme\mozilla firefox\components\spellchk.dll
2009-01-03 09:00 . 2007-10-04 09:06 172136 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-25 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-25 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-25 114688]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-06 136600]
"PTHOSTTR"="c:\programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2005-04-08 73728]
"UpdateManager"="c:\programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-18 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 729178]
"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
"eabconfg.cpl"="c:\programme\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"Cpqset"="c:\programme\HPQ\Default Settings\cpqset.exe" [2004-09-07 213054]
"WatchDog"="c:\programme\InterVideo\DVD Check\DVDCheck.exe" [2005-03-09 184320]
"DAEMON Tools-1033"="c:\programme\tools\dtools\daemon.exe" [2004-08-22 81920]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-11-05 185896]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2007-12-11 286720]
"iTunesHelper"="c:\programme\tools\Media\itunes\iTunesHelper.exe" [2007-12-11 267048]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-08-24 88363]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2005-3-29 569405]
DVD Check.lnk - c:\programme\InterVideo\DVD Check\DVDCheck.exe [2005-11-10 184320]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Photo Loader resident.lnk - c:\programme\Foto\CASIO\Photo Loader\Plauto.exe [2005-11-11 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mnmsrvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\tools\\Media\\itunes\\iTunes.exe"=
"c:\\Programme\\Graphisoft\\ArchiCAD 11\\ArchiCAD.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [09.08.2008 11:18 110304]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.06.2009 23:53 108289]
S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [23.06.2007 12:24 171264]
S3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [03.05.2004 19:26 80384]
.
Inhalt des "geplante Tasks" Ordners

2009-07-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe


.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\Office\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Lonka\Anwendungsdaten\Mozilla\Firefox\Profiles\93x38ta7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.
.
------- Dateityp-Verknüpfung -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 20:54
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\programme\HPQ\Default Settings\cpqset.exe????????????????n??|?????? ???B???????????????B????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1269455712-1321267815-504532312-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2009-07-03 20:58
ComboFix-quarantined-files.txt 2009-07-03 18:57

Vor Suchlauf: 14 Verzeichnis(se), 28.564.045.824 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 28.688.330.752 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

173 --- E O F --- 2009-06-11 14:24


bin für jede Unterstützung sehr dankbar, will dieses ding loswerden, habe angst um mein baby :(


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131