Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: zur sicherheit combofix log

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.06.2009, 17:06   #1
cyrio
 
zur sicherheit combofix log - Standard

zur sicherheit combofix log



hallo
hatte ein pc problem, offensichtlich ein trojaner
ich nutze kaspersky und der support hatte mir combofix empfohlen. in der combofix anleitung steht, dass man zur sicherheit das entstandene log in ein forum posten soll, das will ich nun machen. es hieß, das spezialisten etwaige probleme finden würden, sollte combofix nicht schon selber alles entfernt haben.

hier das log:


ComboFix 09-06-12.04 - *** 13.06.2009 17:43.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.1022.361 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Avira AntiVir PersonalEdition *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Kaspersky Internet Security *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\***\AppData\Local\qgcqkow.dat
c:\users\***\AppData\Local\qgcqkow.exe
c:\users\***\AppData\Local\qgcqkow_nav.dat
c:\users\***\AppData\Local\qgcqkow_navps.dat
c:\windows\pi.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-05-13 bis 2009-06-13 ))))))))))))))))))))))))))))))
.

2009-06-13 15:49 . 2009-06-13 15:49 -------- d-----w- c:\users\***\AppData\Local\temp
2009-06-13 14:21 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-06-13 14:21 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-11 08:47 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-11 08:47 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-11 08:47 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-05-18 15:30 . 2009-04-27 12:21 17152 ----a-w- c:\windows\system32\authuitu.dll
2009-05-18 15:30 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-05-18 15:30 . 2009-05-18 15:30 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-05-15 16:35 . 2009-05-15 16:35 33808 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-05-15 16:35 . 2009-05-15 16:35 206088 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 15:41 . 2009-05-15 14:16 679968 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-13 15:33 . 2009-05-15 14:16 3404 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-13 14:58 . 2009-05-15 14:16 -------- d-----w- c:\programdata\Kaspersky Lab
2009-06-13 14:58 . 2009-05-09 16:17 95 ----a-w- c:\users\***\AppData\Local\aoacw.bat
2009-06-13 14:57 . 2009-05-15 14:16 4813344 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-13 14:57 . 2009-05-15 14:16 39732 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-13 14:22 . 2007-07-24 10:55 33061 ----a-w- c:\windows\king-uninstall.exe
2009-06-12 01:07 . 2008-02-27 08:51 -------- d-----w- c:\programdata\Microsoft Help
2009-06-12 01:06 . 2007-06-22 14:43 -------- d-----w- c:\program files\Microsoft Works
2009-06-09 23:17 . 2009-01-23 11:31 -------- d-----w- c:\users\***\AppData\Roaming\uTorrent
2009-06-07 17:22 . 2006-11-02 15:33 628210 ----a-w- c:\windows\system32\perfh007.dat
2009-06-07 17:22 . 2006-11-02 15:33 126850 ----a-w- c:\windows\system32\perfc007.dat
2009-05-20 12:24 . 2009-05-15 14:19 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 12:24 . 2009-05-15 14:19 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-18 15:53 . 2007-07-01 18:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-18 15:46 . 2007-11-03 12:43 -------- d-----w- c:\users\***\AppData\Roaming\BitTorrent
2009-05-18 15:46 . 2007-11-03 12:43 -------- d-----w- c:\program files\BitTorrent
2009-05-18 15:38 . 2008-11-17 18:26 -------- d-sh--w- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-18 15:30 . 2008-11-17 18:28 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-05-18 15:30 . 2008-11-17 18:27 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-05-15 16:35 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-05-15 16:35 . 2009-05-15 16:35 239120 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\Vista\klif.sys
2009-05-15 16:18 . 2007-06-18 23:13 -------- d-----w- c:\programdata\Symantec
2009-05-15 16:15 . 2009-05-15 16:15 -------- d-----w- c:\programdata\NortonInstaller
2009-05-15 14:16 . 2009-05-15 14:16 -------- d-----w- c:\program files\Kaspersky Lab
2009-05-14 07:53 . 2009-05-14 07:52 -------- d-----w- c:\users\***\AppData\Roaming\7Wonders
2009-05-14 07:51 . 2007-08-30 13:01 -------- d-----w- c:\program files\Sat1 Spiele
2009-05-14 06:01 . 2009-01-14 20:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-14 06:01 . 2009-05-14 06:01 2967799 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-14 04:55 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-09 16:13 . 2009-04-25 13:52 -------- d-----w- c:\program files\StreamDown v6.4.3
2009-05-05 12:07 . 2007-06-18 23:59 -------- d-----w- c:\users\***\AppData\Roaming\Image Zone Express
2009-04-25 21:01 . 2008-12-03 13:57 -------- d-----w- c:\users\***\AppData\Roaming\DNA
2009-04-25 13:32 . 2009-04-25 13:32 -------- d-----w- c:\program files\Windows Media Recorder
2009-04-06 13:32 . 2009-01-14 20:44 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-01-14 20:45 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-03-18 13:10 . 2009-03-18 13:10 316672 ----a-w- c:\windows\KingComIE.dll
2009-03-17 03:38 . 2009-04-16 19:52 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-16 19:52 24064 ----a-w- c:\windows\system32\amxread.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-04-26 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-26 8429568]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-05-15 206088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\progra~1\KASPER~1\KASPER~1\adialhk.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe"
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"BitTorrent DNA"="c:\users\***\Program Files\DNA\btdna.exe"
"qgcqkow"="c:\users\***\appdata\local\qgcqkow.exe" qgcqkow
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
"ACROMOUSE"=c:\program files\Tech\Office Program Selector\2.0\ACROMAPP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F809DEF3-727B-45EA-8C70-54C6A1DD41ED}"= UDP:18168:BitComet 18168 TCP
"{7069867D-DCC6-41F0-9248-5B030268D3B1}"= TCP:18168:BitComet 18168 UDP
"{AE7A5C1E-1C61-4C38-B622-412020440B8A}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{BF0CB455-CF57-4317-978A-311C77208DE6}"= UDP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{12A385A2-34DD-4335-97DD-FB36C3BD5456}"= TCP:c:\program files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{79B48AEE-BB06-4265-93E3-674782EAB41F}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{19787BBA-C2B5-416C-9EF7-3BA7FF40C58F}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{606A4259-D196-4469-91FC-6C7A0BE4AFC3}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{876E5E93-FF86-4358-BC36-393A6A801A38}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{F4A22547-1EA7-49D6-B2C4-8087BE588260}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{D9478F41-DAA4-4C25-92C8-D77BEF18911D}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{269607BA-E3FF-4C21-B45F-D717B1F19EC1}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{C60D8333-497D-40EA-9EE7-88754E01E384}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{63A18D74-F45B-4955-A59D-5F941AA7739A}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{CABDB11F-8283-437D-9EAA-B6FA97C4941B}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BF43A392-5864-41DD-A5F1-77E46BAC11CD}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C8AC1F92-0B0A-470C-A89D-27307646680E}"= UDP:c:\program files\DNA\btdna.exeNA
"{1C00BE47-ED56-434C-88E4-95599E0A9A64}"= TCP:c:\program files\DNA\btdna.exeNA
"{0C005270-83D7-4EB8-A640-86E99869AEC3}"= UDP:c:\program files\DNA\btdna.exeNA (TCP-In)
"{832F6F5E-2C61-4BC0-91ED-3960971DEECB}"= TCP:c:\program files\DNA\btdna.exeNA (UDP-In)
"{747D3BC8-E030-49FD-8312-AFD5DB5DA88D}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{61250AA9-363E-4081-830A-5496E430C3AA}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [29.01.2008 17:29 33808]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [09.07.2008 17:28 20496]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [17.11.2008 20:28 604416]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\System32\drivers\klfltdev.sys [13.03.2008 18:02 26640]
R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers\netr73.sys [28.09.2006 22:41 247808]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [23.08.2007 19:22 162304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-06-13 c:\windows\Tasks\1-Klick-Wartung.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 12:39]

2009-06-13 c:\windows\Tasks\User_Feed_Synchronization-{82447AA5-BF27-4320-8B93-4CC24E7DD9EC}.job
- c:\windows\system32\msfeedssync.exe [2009-06-13 11:31]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-qgcqkow - c:\users\***\appdata\local\qgcqkow.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://sat1.king.de/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - c:\progra~1\SECRET~1\SECRET~1\SECRET~1.EXE
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game02.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\scwy9j8m.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/
FF - component: c:\program files\Mozilla Firefox\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll
FF - plugin: c:\users\***\Program Files\DNA\plugins\npbtdna.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-13 17:49
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-06-13 17:54
ComboFix-quarantined-files.txt 2009-06-13 15:53

Vor Suchlauf: 17 Verzeichnis(se), 120.049.369.088 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 120.243.220.480 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=9 Sets=1,2,3,4,5,6,7,8,9
207 --- E O F --- 2009-06-12 01:07




ich hoffe, dass die bisherigen probleme gelöst worden sind, wenn nicht, dann wäre ich über eure hilfe sehr dankbar.

danke, cyrio

Alt 13.06.2009, 17:32   #2
john.doe
 
zur sicherheit combofix log - Standard

zur sicherheit combofix log



Hallo und
Zitat:
ich nutze kaspersky und der support hatte mir combofix empfohlen.
Das lese ich jetzt schon zum zweiten Mal. Beim ersten Mal hätte es noch eine NT (sprich: Ente) sein können, aber jetzt glaube ich es nicht mehr.

Du bezahlst für ein Antivirenprogramm, dass dich nicht vor Schädlingen schützen kann und dir wird vom Support geraten ein Freewareprogramm einzusetzen?

In Zukunft wird es nicht mehr ComboFix heißen sondern ArmutszeugnisFürKaspersky.

Deine Probleme sind hausgemacht. Du benutzt BitTorrent und utorrent und die Programme, die du dir damit lädtst sind (fast) alle verseucht. Deshalb werden die erstmal deinstalliert.

1.) Download und Ausführung des Norton-Entfernungsprogramms (nur Schritt 1 und 2)

2.) Lösche diese Datei:
Code:
ATTFilter
c:\users\***\AppData\Local\aoacw.bat
         
3.) Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=-
"InternetSettingsDisableNotify"=-
"AutoUpdateDisableNotify"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F809DEF3-727B-45EA-8C70-54C6A1DD41ED}"=-
"{7069867D-DCC6-41F0-9248-5B030268D3B1}"=-
"{BF0CB455-CF57-4317-978A-311C77208DE6}"=-
"{12A385A2-34DD-4335-97DD-FB36C3BD5456}"=-
"{C8AC1F92-0B0A-470C-A89D-27307646680E}"=-
"{1C00BE47-ED56-434C-88E4-95599E0A9A64}"=-
"{0C005270-83D7-4EB8-A640-86E99869AEC3}"=-
"{832F6F5E-2C61-4BC0-91ED-3960971DEECB}"=-
"{747D3BC8-E030-49FD-8312-AFD5DB5DA88D}"=-
"{61250AA9-363E-4081-830A-5496E430C3AA}"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=-

Folder::
c:\program files\BitTorrent
c:\programdata\Symantec
c:\programdata\NortonInstaller
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!
  • Danach das Log von Combofix posten.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.


4.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas
__________________

__________________

Antwort

Themen zu zur sicherheit combofix log
0 bytes, antivir, avira, c.exe, c:\windows\system32\rundll32.exe, call of duty, combofix, components, desktop, excel, failed, firefox, google, home, home premium, installation, internet, internet security, jusched.exe, kaspersky, log in, mozilla, problem, programdata, richtlinie, rundll, scan, security, service pack 1, sicherheit, software, suchlauf, svchost, system, udp, usb, windows, windows live messenger, windows-defender, wireless lan



Ähnliche Themen: zur sicherheit combofix log


  1. Sicherheit von Firefox-Plugins und Sicherheit von E-Mails
    Diskussionsforum - 19.07.2014 (17)
  2. ComboFix
    Antiviren-, Firewall- und andere Schutzprogramme - 20.08.2012 (3)
  3. Combofix CF entfernen?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2011 (6)
  4. Log analyse von Combofix
    Mülltonne - 17.11.2011 (1)
  5. ComboFix log
    Mülltonne - 13.02.2011 (4)
  6. ComboFix log
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (4)
  7. McAfee-Fehlalarm: Sicherheit gegen Sicherheit
    Nachrichten - 12.10.2010 (0)
  8. Combofix log
    Log-Analyse und Auswertung - 01.06.2010 (1)
  9. Combofix log
    Log-Analyse und Auswertung - 06.09.2009 (7)
  10. Trojaner in Combofix?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (2)
  11. Combofix log
    Plagegeister aller Art und deren Bekämpfung - 17.05.2008 (1)

Zum Thema zur sicherheit combofix log - hallo hatte ein pc problem, offensichtlich ein trojaner ich nutze kaspersky und der support hatte mir combofix empfohlen. in der combofix anleitung steht, dass man zur sicherheit das entstandene log - zur sicherheit combofix log...
Archiv
Du betrachtest: zur sicherheit combofix log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.