Antimalware Doctor entfernt: Logfile-Analyse und Programmreste

cosinus · 30.04.2010, 13:53

Kann man löschen. Ich würde aber noch einen Durchgang mit CF empfehlen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Eppendorf · 01.05.2010, 20:12

Zitat:

Zitat von cosinus

Ich würde noch einen Durchgang mit CF empfehlen:

...

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v).

combofix.txt

ComboFix 10-05-01.01 - meiner 01.05.2010 20:38:18.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.478.235 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\meiner\Desktop\CoFi.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Felix\Anwendungsdaten\C762CCAF4DF32D5F42B295536AD21BA3
c:\dokumente und einstellungen\Felix\Anwendungsdaten\C762CCAF4DF32D5F42B295536AD21BA3\enemies-names.txt
c:\dokumente und einstellungen\Felix\Lokale Einstellungen\Anwendungsdaten\Windows Server
c:\dokumente und einstellungen\Felix\Lokale Einstellungen\Anwendungsdaten\Windows Server\flags.ini
c:\dokumente und einstellungen\Felix\Lokale Einstellungen\Anwendungsdaten\Windows Server\uses32.dat
c:\programme\WindowsUpdate
c:\recycler\S-1-5-21-1844237615-152049171-682003330-1003
c:\recycler\S-1-5-21-436420734-827058010-2757197174-1003
c:\windows\system32\STEC3.sys

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_STEC3
-------\Service_STEC3

((((((((((((((((((((((( Dateien erstellt von 2010-04-01 bis 2010-05-01 ))))))))))))))))))))))))))))))
.

2010-04-28 06:43 . 2010-04-28 11:22 -------- d-----w- c:\programme\trend micro
2010-04-28 06:43 . 2010-04-28 06:44 -------- d-----w- C:\rsit
2010-04-28 06:13 . 2010-04-28 06:13 -------- d-----w- c:\programme\CCleaner
2010-04-27 21:10 . 2010-04-27 21:10 -------- d-----w- c:\dokumente und einstellungen\Felix\Anwendungsdaten\Malwarebytes
2010-04-27 20:49 . 2010-04-27 20:49 -------- d-----w- c:\dokumente und einstellungen\meiner\Anwendungsdaten\Malwarebytes
2010-04-27 20:48 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-27 20:48 . 2010-04-27 20:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-27 20:48 . 2010-04-29 18:45 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-27 20:48 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-01 18:28 . 2009-01-10 13:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-04-29 18:33 . 2010-04-29 18:33 6153648 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-14 16:47 . 2008-12-28 14:59 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-04-14 16:47 . 2008-12-28 14:58 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-04-14 16:35 . 2008-12-28 14:59 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-04-14 16:35 . 2008-12-28 14:59 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-04-14 16:31 . 2008-12-28 14:59 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-04-14 16:31 . 2008-12-28 14:59 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-04-14 16:31 . 2008-12-28 14:59 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-04-14 16:31 . 2008-12-28 14:59 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-04-14 16:30 . 2008-12-28 14:59 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-04-07 10:59 . 2004-08-19 09:51 84722 ----a-w- c:\windows\system32\perfc007.dat
2010-04-07 10:59 . 2004-08-19 09:51 459396 ----a-w- c:\windows\system32\perfh007.dat
2010-03-28 12:10 . 2009-11-16 21:29 79488 ----a-w- c:\dokumente und einstellungen\meiner\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-11 12:31 . 2004-08-19 09:50 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:31 . 2004-08-19 09:50 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:31 . 2004-08-19 09:50 17408 ------w- c:\windows\system32\corpol.dll
2010-03-09 11:09 . 2004-08-19 09:50 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 13:11 . 2004-08-19 09:50 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-17 12:04 . 2004-08-19 09:50 2192256 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2004-08-04 00:50 2069120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-23 21:21 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:33 . 2004-08-19 09:50 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-19 09:50 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 65536]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2003-10-30 192512]
"PadTouch"="c:\programme\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 1019904]
"AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 88363]
"CeEPOWER"="c:\programme\TOSHIBA\Power Management\CePMTray.exe" [2004-08-18 135168]
"CeEKEY"="c:\programme\TOSHIBA\E-KEY\CeEKey.exe" [2004-08-06 643072]
"EzButton"="c:\programme\EzButton\EzButton.EXE" [2004-07-07 712704]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2004-04-30 118784]
"ZoomingHook"="c:\windows\System32\ZoomingHook.exe" [2004-07-14 24576]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 118784]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-08 136600]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-09-11 339240]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-04-14 2790472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [28.12.2008 16:59 162768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28.12.2008 16:59 19024]
.
Inhalt des "geplante Tasks" Ordners

2010-05-01 c:\windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
- c:\programme\Spybot - Search & Destroy\SDUpdate.exe [2009-01-10 08:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\dokumente und einstellungen\meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\6262c5cz.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-01 20:53
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\TOSHIBA\Power Management\CeEPwrSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\AGRSMMSG.exe
c:\windows\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Apoint2K\Apntex.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-01 21:04:11 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-01 19:04

Vor Suchlauf: 9 Verzeichnis(se), 54.521.683.968 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 55.132.835.840 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - E634B025EA32D8FCF767B9FBAF7CCF4C

Danke.

Antimalware Doctor entfernt: Logfile-Analyse und Programmreste

Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor entfernt: Logfile-Analyse und Programmreste

Antimalware Doctor entfernt: Logfile-Analyse und Programmreste

Antimalware Doctor entfernt: Logfile-Analyse und Programmreste

Ähnliche Themen: Antimalware Doctor entfernt: Logfile-Analyse und Programmreste