Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ComboFix log

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2011, 21:37   #1
ElDoro
 
ComboFix log - Standard

ComboFix log



mein rechner logs sich automatisch ins netz ein wobei ich soweit alles ausgeschaltet hab... Oo

hab mal ein scan mit combofix mit admin gestartet....
ich kann leider mit einem scanbericht nichts anfangen.
Ich weiß aber, sobald ein buchstabe im bereich bis 50 mach hat er was gefunden :
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-02-09.05 - Borg 10.02.2011 22:00:35.5.2 - x64
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.4086.3007 [GMT 1:00]
ausgeführt von:: c:\users\Borg\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
 
((((((((((((((((((((((( Dateien erstellt von 2011-01-10 bis 2011-02-10 ))))))))))))))))))))))))))))))
.
 
2011-02-09 19:06 . 2011-01-07 08:06 46080 ----a-w- c:\windows\system32\atmlib.dll
2011-02-09 19:06 . 2011-01-07 07:27 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2011-02-09 19:06 . 2011-01-07 05:49 366080 ----a-w- c:\windows\system32\atmfd.dll
2011-02-09 19:06 . 2011-01-07 05:33 294400 ----a-w- c:\windows\SysWow64\atmfd.dll
2011-02-09 19:03 . 2011-01-13 10:20 7844688 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A63E5B82-1EA1-45A5-8420-C80D4DA5CFBB}\mpengine.dll
2011-02-01 23:20 . 2011-02-02 00:47 -------- d-----w- c:\program files\CCleaner
2011-01-31 19:13 . 2011-01-31 19:13 -------- d-----w- c:\users\Borg\AppData\Roaming\Canon
2011-01-31 19:10 . 2011-01-31 19:10 -------- d-----w- c:\users\Borg\AppData\Roaming\ABBYY
2011-01-31 19:01 . 2011-01-31 19:10 -------- d-----w- c:\program files (x86)\ABBYY FineReader 10
2011-01-31 19:01 . 2011-01-31 19:01 -------- d-----w- c:\programdata\ABBYY
2011-01-17 10:23 . 2011-01-17 10:23 -------- d-----w- c:\users\Alex
2011-01-14 00:28 . 2009-11-25 11:47 99176 ----a-w- c:\windows\SysWow64\PresentationHostProxy.dll
2011-01-14 00:28 . 2009-11-25 11:47 49472 ----a-w- c:\windows\SysWow64\netfxperf.dll
2011-01-14 00:28 . 2009-11-25 11:47 48960 ----a-w- c:\windows\system32\netfxperf.dll
2011-01-14 00:28 . 2009-11-25 11:47 297808 ----a-w- c:\windows\SysWow64\mscoree.dll
2011-01-14 00:28 . 2009-11-25 11:47 295264 ----a-w- c:\windows\SysWow64\PresentationHost.exe
2011-01-14 00:28 . 2009-11-25 11:47 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll
2011-01-14 00:28 . 2009-11-25 11:47 109912 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-01-14 00:28 . 2009-11-25 11:47 444752 ----a-w- c:\windows\system32\mscoree.dll
2011-01-14 00:28 . 2009-11-25 11:47 320352 ----a-w- c:\windows\system32\PresentationHost.exe
2011-01-14 00:28 . 2009-11-25 11:47 1942856 ----a-w- c:\windows\system32\dfshim.dll
2011-01-14 00:28 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2011-01-14 00:23 . 2011-01-14 00:23 -------- d-----w- c:\windows\SysWow64\x64
2011-01-14 00:23 . 2009-09-23 18:30 1002008 ----a-w- c:\windows\SysWow64\igxpun.exe
2011-01-14 00:19 . 2010-03-04 04:32 243712 ----a-w- c:\windows\system32\drivers\ks.sys
2011-01-13 11:09 . 2011-01-13 11:09 -------- d-----w- c:\program files\Western Digital Corp
2011-01-13 11:09 . 2011-01-13 11:09 -------- d-----w- c:\program files (x86)\Western Digital Corp
2011-01-13 10:48 . 2011-01-13 10:48 -------- d-----w- c:\program files (x86)\Western Digital Technologies
2011-01-13 10:26 . 2011-01-13 10:26 -------- d-----w- c:\program files (x86)\Driver-Soft
2011-01-13 09:46 . 2011-01-13 09:46 -------- d-----w- c:\programdata\Driver Whiz
2011-01-13 09:43 . 2010-10-19 08:47 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2011-01-13 09:42 . 2010-04-07 07:37 861184 ----a-w- c:\windows\system32\oleaut32.dll
2011-01-13 09:35 . 2009-12-29 08:03 220672 ----a-w- c:\windows\system32\wintrust.dll
2011-01-13 09:35 . 2009-12-29 06:55 172032 ----a-w- c:\windows\SysWow64\wintrust.dll
2011-01-13 09:34 . 2010-01-09 07:19 139264 ----a-w- c:\windows\system32\cabview.dll
2011-01-13 09:34 . 2010-01-09 06:52 132608 ----a-w- c:\windows\SysWow64\cabview.dll
2011-01-13 09:32 . 2011-01-13 09:32 -------- d-----w- c:\users\Borg\AppData\Local\Mozilla
 
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
 
((((((((((((((((((((((((((((( SnapShot_2011-02-09_22.14.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-14 05:10 . 2011-02-10 20:30 40040 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-02-09 20:15 40040 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2010-11-03 16:45 . 2011-02-09 20:13 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-11-03 16:45 . 2011-02-09 22:38 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-11-03 16:45 . 2011-02-09 20:13 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-11-03 16:45 . 2011-02-09 22:38 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-02-09 22:38 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.d at
- 2009-07-14 04:54 . 2011-02-09 20:13 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.d at
+ 2009-07-14 04:46 . 2011-02-09 22:16 71944 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache \cache.dat
+ 2010-11-03 19:01 . 2011-02-10 20:31 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-11-03 19:01 . 2011-02-09 22:04 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-11-03 19:01 . 2011-02-09 22:04 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.da t
+ 2010-11-03 19:01 . 2011-02-10 20:31 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.da t
+ 2010-11-03 17:22 . 2011-02-10 20:30 9240 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-177188593-430259469-983622175-1000_UserData.bin
+ 2011-02-10 21:06 . 2011-02-10 21:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-02-09 22:11 . 2011-02-09 22:11 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-02-10 21:06 . 2011-02-10 21:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-02-09 22:11 . 2011-02-09 22:11 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-12-29 16:46 . 2011-02-10 00:04 190078 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
- 2009-07-14 05:01 . 2011-02-09 22:10 609260 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-02-10 21:05 609260 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 02:34 . 2011-02-09 20:27 10223616 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-07-14 02:34 . 2011-02-10 20:42 10223616 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Bonus.SSR.FR10"="c:\program files (x86)\ABBYY FineReader 10\Bonus.ScreenshotReader.exe" [2010-09-23 941320]
 
c:\users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
 
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [2010-07-07 230488]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [2010-07-07 1445976]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [2010-07-07 95320]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-11-03 79360]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-03 834544]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [2010-07-07 230488]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [2010-07-07 1445976]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [2010-07-07 95320]
S3 ha20x22k;Creative 20X2 HAL Driver;c:\windows\system32\drivers\ha20x22k.sys [2010-07-07 1612888]
 
.
 
--------- x86-64 -----------
 
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
FF - ProfilePath - c:\users\Borg\AppData\Roaming\Mozilla\Firefox\Profiles\80rz6yhb.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.com
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Polski slownik poprawnej pisowni: pl@dictionaries.addons.mozilla.org - %profile%\extensions\pl@dictionaries.addons.mozilla.org
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-02-10 22:12:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-02-10 21:12
ComboFix2.txt 2011-02-09 22:18
ComboFix3.txt 2011-02-02 00:55
ComboFix4.txt 2011-02-01 23:37
ComboFix5.txt 2011-02-10 20:58
 
Vor Suchlauf: 8 Verzeichnis(se), 38.564.392.960 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 38.486.814.720 Bytes frei
 
- - End Of File - - AD272641D0A9798281FE207EBF2B50A9
         
--- --- ---

Alt 11.02.2011, 07:16   #2
kira
/// Helfer-Team
 
ComboFix log - Standard

ComboFix log



Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!** , und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!
Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...

► bitte mehr Information! Wo liegt das Problem genauer? Du musst uns mehr Details zu deinem Problem liefern!

**Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
1.
Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
Lade dir von hier -> TrendMicro™ HijackThis™/Version 2.0.4 herunter
Zitat:
Keine offenen Fenster, solang bis HijackThis läuft!!-> HijackThis starten-> "Do a system scan and save a logfile" klicken (kurz warten) -> das erhaltene Logfile "markieren" -> "kopieren"-> hier in deinem Thread (rechte Maustaste) "einfügen" (musst du im Forum eingeloggt sein!)
3.
"Dateiliste mit HJTscanlist.bat erstellen"
Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

4.
  • Download den CCleaner ► klick auf " Download from Piriform.com
  • Software-Lizenzvereinbarung lesen, falls angeboten wird ("Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:
Bitte alle Ergebnisse im Code-Tags posten!

vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein
dahinter - also am Ende der Logdatei:[/code]
gruß
argos
__________________

__________________

Alt 11.02.2011, 18:58   #3
ElDoro
 
ComboFix log - Standard

ComboFix log



[code] HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:01:05, on 11.02.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Bonus.SSR.FR10] "C:\Program Files (x86)\ABBYY FineReader 10\Bonus.ScreenshotReader.exe" /autorun
O4 - HKCU\..\RunOnce: [Microsoft Security Client] C:\Program Files\Microsoft Security Client\msseces.exe /UpdateAndQuickScan
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 4153 bytes
         
--- --- ---

--- --- ---
__________________

Alt 11.02.2011, 19:06   #4
ElDoro
 
ComboFix log - Standard

ComboFix log



Code:
ATTFilter
ABBYY FineReader 10 Corporate Edition	ABBYY	30.01.2011	617MB	10.00.221.7212
Acrobat.com	Adobe Systems Incorporated	03.11.2010		1.1.377
Adobe AIR	Adobe Systems Inc.	02.11.2010		1.5.3.9120
Adobe Community Help	Adobe Systems Incorporated	02.11.2010		3.0.0.400
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	12.01.2011	6,00MB	10.1.102.64
Adobe Illustrator CS5	Adobe Systems Incorporated	10.11.2010	1.834MB	15.0
Adobe Media Player	Adobe Systems Incorporated	02.11.2010		1.8
Adobe Photoshop CS5	Adobe Systems Incorporated	02.11.2010	2.595MB	12.0
Adobe Reader 9	Adobe Systems Incorporated	03.11.2010	202MB	9.0.0
AutoRun Disable von Endpoint Protector	CoSoSys Ltd.	03.11.2010	1,12MB	1.0.06
Canon MP450		03.11.2010		
CCleaner	Piriform	01.02.2011		3.03
Creative Audio-Systemsteuerung	Creative Technology Limited	02.11.2010		3.00
Creative Software AutoUpdate	Creative Technology Limited	02.11.2010		1.40
Creative Sound Blaster Properties x64 Edition	Creative Technology Limited	02.11.2010		1.02
Data Lifeguard Diagnostic for Windows 1.22	Western Digital Corporation	12.01.2011	1,54MB	
Driver Genius Professional Edition	Driver-Soft Inc.	12.01.2011	14,3MB	10.0
HiJackThis	Trend Micro	10.02.2011	0,36MB	1.0.0
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	13.01.2011	54,3MB	8.15.10.1930
Java(TM) 6 Update 18	Sun Microsystems, Inc.	02.11.2010	97,1MB	6.0.180
Malwarebytes' Anti-Malware	Malwarebytes Corporation	10.02.2011	10,5MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	16.01.2011	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	16.01.2011	2,94MB	4.0.30319
Microsoft Security Essentials	Microsoft Corporation	10.02.2011		2.0.657.0
Mozilla Firefox (3.6.13)	Mozilla	05.02.2011		3.6.13 (de)
OpenAL		02.11.2010		
OpenOffice.org 3.2	OpenOffice.org	02.11.2010	373MB	3.2.9483
Serif FontManager X3	Serif (Europe) Ltd	13.11.2010	9,61MB	3.0.0.003
Smart NTFS Recovery v4.5	Smart PC Solutions	01.12.2010		4.5
VLC media player 1.0.5	VideoLAN Team	20.11.2010		1.0.5
WD FAT32 Formatter	Western Digital Corp	12.01.2011	3,64MB	2.0.0
WD Spindown or Stop Utility for External Drive, v1.00	Western Digital Technologies	12.01.2011	0,28MB	1.0.0
WinRAR		02.11.2010
         

Alt 12.02.2011, 07:21   #5
kira
/// Helfer-Team
 
ComboFix log - Standard

ComboFix log



Zitat:
Zitat von Coverflow Beitrag anzeigen
► bitte mehr Information! Wo liegt das Problem genauer? Du musst uns mehr Details zu deinem Problem liefern!
ausserdem:
Punkt 3. fehlt noch:-> klick-> http://www.trojaner-board.de/95587-c...tml#post619047

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu ComboFix log
adobe, appdata, audio, automatisch, bericht, bla, combofix, dateien, defender, digital, explorer, firefox, ics, internet, internet explorer, log, neu, programdata, rechner, roaming, scan, security, sich automatisch, sptd.sys, start menu, system, system32, syswow64, updates, windows, windows 7 ultimate



Ähnliche Themen: ComboFix log


  1. ComboFix
    Antiviren-, Firewall- und andere Schutzprogramme - 20.08.2012 (3)
  2. Combofix und sbcvvhost
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (1)
  3. Combofix CF entfernen?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (6)
  4. Log analyse von Combofix
    Mülltonne - 17.11.2011 (1)
  5. ComboFix log
    Mülltonne - 13.02.2011 (4)
  6. ComboFix
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (0)
  7. ComboFix
    Log-Analyse und Auswertung - 29.01.2011 (0)
  8. ComboFix Log auswerten
    Plagegeister aller Art und deren Bekämpfung - 23.10.2010 (1)
  9. ComboFix Log-Datei
    Log-Analyse und Auswertung - 02.06.2010 (1)
  10. Combofix log
    Log-Analyse und Auswertung - 01.06.2010 (1)
  11. Malewarebytes log und Combofix log
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (1)
  12. Combofix log
    Log-Analyse und Auswertung - 06.09.2009 (7)
  13. zur sicherheit combofix log
    Plagegeister aller Art und deren Bekämpfung - 13.06.2009 (1)
  14. Combofix log
    Plagegeister aller Art und deren Bekämpfung - 17.05.2008 (1)

Zum Thema ComboFix log - mein rechner logs sich automatisch ins netz ein wobei ich soweit alles ausgeschaltet hab... Oo hab mal ein scan mit combofix mit admin gestartet.... ich kann leider mit einem scanbericht - ComboFix log...
Archiv
Du betrachtest: ComboFix log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.