HILFE activexdebugger32.exe - mein combofix logfile

bubble_gum · 03.07.2009, 20:24

Hallo alle zusammen...

bin neu hier im forum, habe seit ein paar tagen die fehlermeldung von activexdebugger32.exe beim starten des rechners.

und brauche nun Unterstützung beim interpretieren des combofix logfiles:

ComboFix 09-07-02.02 - Lonka 03.07.2009 20:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1015.671 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Lonka\Eigene Dateien\Meine empfangenen Dateien\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\34aae9.msp

.
((((((((((((((((((((((( Dateien erstellt von 2009-06-03 bis 2009-07-03 ))))))))))))))))))))))))))))))
.

2009-07-02 14:02 . 2009-07-02 14:02 -------- d-----w- c:\programme\CCleaner
2009-07-01 07:00 . 2009-07-01 07:00 3584 ----a-r- c:\dokumente und einstellungen\Lonka\Anwendungsdaten\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2009-07-01 07:00 . 2009-07-01 07:00 -------- d-----w- c:\programme\Windows Installer Clean Up
2009-07-01 06:58 . 2009-07-01 06:58 -------- d-----w- c:\programme\MSECACHE
2009-06-28 21:54 . 2009-06-28 21:54 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-06-28 21:53 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-28 21:53 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-28 21:53 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-28 21:53 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-28 21:53 . 2009-06-28 21:53 -------- d-----w- c:\programme\Avira
2009-06-28 21:53 . 2009-06-28 21:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-06-28 21:31 . 2009-06-28 21:31 -------- d-----w- c:\dokumente und einstellungen\Lonka\.jnlp-applet
2009-06-10 08:14 . 2009-03-24 12:43 43008 ----a-w- c:\dokumente und einstellungen\Lonka\Anwendungsdaten\Mozilla\Firefox\Profiles\93x38ta7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
2009-06-10 08:14 . 2009-03-24 12:43 43008 ----a-w- c:\dokumente und einstellungen\Lonka\Anwendungsdaten\Mozilla\Firefox\Profiles\93x38ta7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-06-10 08:14 . 2009-03-24 12:43 338432 ----a-w- c:\dokumente und einstellungen\Lonka\Anwendungsdaten\Mozilla\Firefox\Profiles\93x38ta7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-06-10 08:14 . 2009-03-24 12:43 235520 ----a-w- c:\dokumente und einstellungen\Lonka\Anwendungsdaten\Mozilla\Firefox\Profiles\93x38ta7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
2009-06-10 08:14 . 2009-03-24 12:42 345088 ----a-w- c:\dokumente und einstellungen\Lonka\Anwendungsdaten\Mozilla\Firefox\Profiles\93x38ta7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-06-10 08:14 . 2009-03-24 12:42 235008 ----a-w- c:\dokumente und einstellungen\Lonka\Anwendungsdaten\Mozilla\Firefox\Profiles\93x38ta7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-23 09:36 . 2004-08-07 06:04 64994 ----a-w- c:\windows\system32\perfc007.dat
2009-06-23 09:36 . 2004-08-07 06:04 395074 ----a-w- c:\windows\system32\perfh007.dat
2009-05-07 15:32 . 2004-08-04 08:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:42 . 2004-08-04 08:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:41 . 2004-08-04 08:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:46 . 2004-08-04 08:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2004-08-04 08:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2008-08-29 06:23 . 2008-08-29 06:23 14852 ----a-w- c:\programme\settings.dat
2009-01-03 09:00 . 2007-10-04 09:06 67688 ----a-w- c:\programme\mozilla firefox\components\jar50.dll
2009-01-03 09:00 . 2007-10-04 09:06 54368 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll
2009-01-03 09:00 . 2007-10-04 09:06 34944 ----a-w- c:\programme\mozilla firefox\components\myspell.dll
2009-01-03 09:00 . 2007-10-04 09:06 46712 ----a-w- c:\programme\mozilla firefox\components\spellchk.dll
2009-01-03 09:00 . 2007-10-04 09:06 172136 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-25 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-25 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-25 114688]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-06 136600]
"PTHOSTTR"="c:\programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2005-04-08 73728]
"UpdateManager"="c:\programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-18 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 729178]
"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
"eabconfg.cpl"="c:\programme\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"Cpqset"="c:\programme\HPQ\Default Settings\cpqset.exe" [2004-09-07 213054]
"WatchDog"="c:\programme\InterVideo\DVD Check\DVDCheck.exe" [2005-03-09 184320]
"DAEMON Tools-1033"="c:\programme\tools\dtools\daemon.exe" [2004-08-22 81920]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-11-05 185896]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2007-12-11 286720]
"iTunesHelper"="c:\programme\tools\Media\itunes\iTunesHelper.exe" [2007-12-11 267048]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-08-24 88363]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2005-3-29 569405]
DVD Check.lnk - c:\programme\InterVideo\DVD Check\DVDCheck.exe [2005-11-10 184320]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Photo Loader resident.lnk - c:\programme\Foto\CASIO\Photo Loader\Plauto.exe [2005-11-11 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mnmsrvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\tools\\Media\\itunes\\iTunes.exe"=
"c:\\Programme\\Graphisoft\\ArchiCAD 11\\ArchiCAD.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [09.08.2008 11:18 110304]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.06.2009 23:53 108289]
S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [23.06.2007 12:24 171264]
S3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [03.05.2004 19:26 80384]
.
Inhalt des "geplante Tasks" Ordners

2009-07-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe

.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\Office\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Lonka\Anwendungsdaten\Mozilla\Firefox\Profiles\93x38ta7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.
.
------- Dateityp-Verknüpfung -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 20:54
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\programme\HPQ\Default Settings\cpqset.exe????????????????n??|?????? ???B???????????????B????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1269455712-1321267815-504532312-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2009-07-03 20:58
ComboFix-quarantined-files.txt 2009-07-03 18:57

Vor Suchlauf: 14 Verzeichnis(se), 28.564.045.824 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 28.688.330.752 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

173 --- E O F --- 2009-06-11 14:24

bin für jede Unterstützung sehr dankbar, will dieses ding loswerden, habe angst um mein baby

HILFE activexdebugger32.exe - mein combofix logfile

Plagegeister aller Art und deren Bekämpfung: HILFE activexdebugger32.exe - mein combofix logfile

HILFE activexdebugger32.exe - mein combofix logfile

Ähnliche Themen: HILFE activexdebugger32.exe - mein combofix logfile