Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Security Tool eingenistet - Auswertung Combo-Fix Log-Datei (https://www.trojaner-board.de/91501-security-tool-eingenistet-auswertung-combo-fix-log-datei.html)

bamwi 05.10.2010 22:27
Security Tool eingenistet - Auswertung Combo-Fix Log-Datei
 
Wer kann mir behilflich sein für die Auswertung der angehängten ComboFix Log-Datei?
Auf meinen PC hatte sich das Programm "Security Tool" eingenistet, dank den Tipps auf trojaner-board unter Anwendung von rkill, Malewarebytes und ComboFix scheint das Problem gelöst zu sein, oder lässt sich aus der Log-Datei noch irgendwas verdächtiges finden?
VIELEN DANK für Euere Hilfe!
Combofix Logfile:
Code:
ComboFix 10-10-05.01 - Willi01 05.10.2010 22:51:07.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.503.204 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Willi01\Desktop\ballaballa.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {804E5358-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804E5358-FFA4-00EB-0D24-347CA8A3377C}
.
 
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
c:\dokumente und einstellungen\Willi01\Anwendungsdaten\SystemProc
c:\dokumente und einstellungen\Willi01\Lokale Einstellungen\Anwendungsdaten\kebpm_navps.dat
 
Infizierte Kopie von c:\windows\system32\drivers\ftdisk.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-09-05 bis 2010-10-05 ))))))))))))))))))))))))))))))
.
 
2010-10-05 19:18 . 2010-10-05 19:18    --------    d-----w-    c:\dokumente und einstellungen\Willi01\Anwendungsdaten\Malwarebytes
2010-10-05 17:17 . 2010-10-05 17:17    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-10-05 16:49 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-05 16:49 . 2010-10-05 16:49    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-05 16:49 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-10-05 16:49 . 2010-10-05 17:17    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-09-29 20:15 . 2010-09-29 20:15    --------    d-sh--w-    c:\dokumente und einstellungen\Administrator\PrivacIE
2010-09-29 20:14 . 2010-09-29 20:14    --------    d-----r-    c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-09-29 19:59 . 2010-09-29 19:59    --------    d-sh--w-    c:\dokumente und einstellungen\Administrator\IETldCache
2010-09-21 16:45 . 2010-09-21 16:45    --------    d-----r-    c:\dokumente und einstellungen\LocalService\Favoriten
2010-09-21 16:45 . 2010-09-21 16:45    --------    d-sh--w-    c:\dokumente und einstellungen\LocalService\IETldCache
2010-09-16 21:03 . 2010-09-16 21:03    --------    d-----w-    C:\spoolerlogs
 
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-05 20:47 . 2010-02-20 17:33    --------    d-----w-    c:\dokumente und einstellungen\Willi01\Anwendungsdaten\Skype
2010-10-05 19:52 . 2006-11-23 14:55    --------    d-----w-    c:\dokumente und einstellungen\Willi01\Anwendungsdaten\OpenOffice.org2
2010-10-05 16:25 . 2010-02-20 17:37    --------    d-----w-    c:\dokumente und einstellungen\Willi01\Anwendungsdaten\skypePM
2010-08-17 13:17 . 2006-02-28 12:00    58880    ----a-w-    c:\windows\system32\spoolsv.exe
2010-07-22 15:48 . 2006-02-28 12:00    590848    ----a-w-    c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25    5632    ----a-w-    c:\windows\system32\xpsp4res.dll
2006-10-11 08:04 . 2006-11-23 14:17    61036    ----a-w-    c:\programme\mozilla firefox\components\jar50.dll
2006-10-11 08:04 . 2006-11-23 14:17    48742    ----a-w-    c:\programme\mozilla firefox\components\jsd3250.dll
2006-10-11 08:05 . 2006-11-23 14:17    29313    ----a-w-    c:\programme\mozilla firefox\components\myspell.dll
2006-10-11 08:05 . 2006-11-23 14:17    41082    ----a-w-    c:\programme\mozilla firefox\components\spellchk.dll
2006-10-11 08:04 . 2006-11-23 14:17    166510    ----a-w-    c:\programme\mozilla firefox\components\xpinstal.dll
.
 
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-05-13 26192168]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-10-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-10-02 118784]
"Smapp"="c:\programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"Windows Defender"="c:\programme\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-03-12 342312]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-03-11 202256]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
 
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Speedport W 100 Stick WLAN Manager.lnk - c:\programme\DT\Speedport W 100 Stick\Wifiusb.exe [2006-9-11 1011712]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
 
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [22.12.2008 20:25 28544]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2009 15:11 108289]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
.
Inhalt des "geplante Tasks" Ordners
 
2010-10-05 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
 
2010-10-05 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1645522239-1336601894-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
 
2010-09-23 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1645522239-1336601894-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Willi01\Anwendungsdaten\Mozilla\Firefox\Profiles\9nemplrc.default\
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
 
HKCU-Run-MsnMsgr - c:\programme\Windows Live\Messenger\MsnMsgr.Exe
 
 
.
Zeit der Fertigstellung: 2010-10-05 23:17:52
ComboFix-quarantined-files.txt 2010-10-05 21:17
 
Vor Suchlauf: 10 Verzeichnis(se), 25.345.515.520 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 27.281.502.208 Bytes frei
 
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
 
- - End Of File - - 1795DA028276F42C35AF1F587619E1AE
--- --- ---

Chris4You 06.10.2010 08:47
Hi,

sieht gut aus...

Sonst ist der Rechner ok, keine weiteren Auffälligkeiten (langsames Internet, andere Ergebnisse in Google?)

chris

bamwi 06.10.2010 17:37
Hi Chris,
vielen Dank für Deine Hilfe!


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131