| |
| |||||||
Log-Analyse und Auswertung: BKA Virus gelöscht / entfernt, aber Desktop immernoch "gesperrt".Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
03.11.2011, 19:22
| #1 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  BKA Virus gelöscht / entfernt, aber Desktop immernoch "gesperrt". Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.11.2011, 19:36
| #2 |
 | BKA Virus gelöscht / entfernt, aber Desktop immernoch "gesperrt". hier jetzt die log datei von combofix
__________________ Combofix Logfile: Code:
ATTFilter ComboFix 11-11-06.01 - Tobster 06.11.2011 17:37:11.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1620 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Tobster\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\Setup.exe
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-10-06 bis 2011-11-06 ))))))))))))))))))))))))))))))
.
.
2011-11-03 18:23 . 2011-09-29 07:09 134104 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-11-03 18:23 . 2011-09-29 07:09 89048 ----a-w- c:\programme\Mozilla Firefox\libEGL.dll
2011-11-03 18:23 . 2011-09-29 07:09 773080 ----a-w- c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-11-03 18:23 . 2011-09-29 07:09 719832 ----a-w- c:\programme\Mozilla Firefox\mozcpp19.dll
2011-11-03 18:23 . 2011-09-29 07:09 478168 ----a-w- c:\programme\Mozilla Firefox\libGLESv2.dll
2011-11-03 18:23 . 2011-09-29 07:09 1833944 ----a-w- c:\programme\Mozilla Firefox\mozjs.dll
2011-11-03 18:23 . 2011-09-29 07:09 16856 ----a-w- c:\programme\Mozilla Firefox\plugin-container.exe
2011-11-03 18:23 . 2011-09-29 07:09 15832 ----a-w- c:\programme\Mozilla Firefox\mozalloc.dll
2011-11-03 18:23 . 2011-09-29 00:26 1998168 ----a-w- c:\programme\Mozilla Firefox\d3dx9_43.dll
2011-11-03 18:23 . 2011-09-29 00:26 2106216 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-11-03 16:39 . 2011-11-03 16:39 -------- d-----w- c:\programme\kasperky
2011-10-13 08:36 . 2011-10-13 08:36 -------- d-----w- c:\programme\ESET
2011-10-13 06:32 . 2011-10-13 06:32 -------- d-----w- c:\dokumente und einstellungen\Tobster\Anwendungsdaten\Malwarebytes
2011-10-13 06:32 . 2011-10-13 06:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-10-13 06:32 . 2011-10-13 08:29 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-10-13 06:32 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-12 14:39 . 2011-10-12 14:39 -------- d-----w- c:\dokumente und einstellungen\Administrator
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-26 09:41 . 2008-07-29 18:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-04 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-04 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:11 . 2004-08-04 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2004-08-04 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-19 15:01 . 2011-08-19 15:01 121464 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
2011-08-17 21:25 . 2004-08-04 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2011-08-17 21:25 . 2004-08-04 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2011-08-17 21:25 . 2004-08-04 12:00 78336 ------w- c:\windows\system32\ieencode.dll
2011-08-17 21:25 . 2004-08-04 12:00 17408 ------w- c:\windows\system32\corpol.dll
2011-08-17 13:49 . 2004-08-04 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-08-17 12:22 . 2004-08-04 12:00 389120 ------w- c:\windows\system32\html.iec
2011-08-12 11:51 . 2009-12-20 15:00 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2010-10-20 21:28 . 2010-10-20 21:28 2991104 ----a-w- c:\programme\openofficeorg33.msi
2011-09-29 07:09 . 2011-11-03 18:23 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-15 281768]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
"HPWG myPrintMileage Agent"="c:\programme\Hewlett-Packard\hp deskjet 9300 series\Toolbox\mpm.exe" [2003-04-17 98304]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\eMule\\eMule.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.12.2009 16:47 136360]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [31.08.2005 09:12 1287296]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [10.05.2011 08:11 265088]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [10.05.2011 08:11 4352]
S3 GT681x;%GrandTechICNameNT%;c:\windows\system32\drivers\gt681x.sys [19.03.2010 21:56 18120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-11-20 13:28 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
uInternet Connection Wizard,ShellNext = hxxp://www.web.de/
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\dokumente und einstellungen\Tobster\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Tobster\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
FF - ProfilePath - c:\dokumente und einstellungen\Tobster\Anwendungsdaten\Mozilla\Firefox\Profiles\0pqwgufj.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-S4Uninst - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-06 17:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(444)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-11-06 17:42:54
ComboFix-quarantined-files.txt 2011-11-06 16:42
.
Vor Suchlauf: 8 Verzeichnis(se), 56.048.721.920 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 57.743.159.296 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 4B4735E3AF6D2D28C48AD670BF3DBB5A
|
|
| Themen zu BKA Virus gelöscht / entfernt, aber Desktop immernoch "gesperrt". |
| antivir, avira, avira rescue, desktop, eingefangen, entfernt, gelöscht, gen, gesperrt, google, immernoch, leute, logfiles, neuer, quarantäne, rescue, rescue cd, screen, spanisch, task-manager, trojaner, trojaner eingefangen, trojas, verschoben, virus, wallpaper, windows, zuviel |
Hybrid-Darstellung
