 | |
mscj2.exe erfolgreich entfernt mit Combofix ?
Hallo ! (Vielen dank für dieses Forum und die helfenden User!)
ich habe mit dem mscj2.exe probleme und habe nach der beschreibung aus einen ähnlichen Thread versucht ihn zu entfernen:
1.CCleaner (nach Anweisung)
2.Combofix (nach Anweisung)
ausgeführt.
Folgenden Log Datei habe ich von Combofix bekommen (war es erfolgreich ?):
Combofix Logfile: Code:
ComboFix 11-06-30.03 - Anwender 30.06.2011 20:42:13.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1014.472 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Anwender\Desktop\Cofi.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Security Solution
c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Security Solution\securityhelper.exe
c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Security Solution\securitymanager.exe
c:\dokumente und einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Winnetlog\BluetoothCommsvga.dll
c:\dokumente und einstellungen\Anwender\WINDOWS
C:\Recycle.Bin
c:\recycle.bin\config.bin
c:\recycle.bin\Recycle.Bin.exe
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-28 bis 2011-06-30 ))))))))))))))))))))))))))))))
.
.
2011-06-30 17:59 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-30 17:58 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-06-30 17:58 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-06-30 17:58 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-06-30 17:58 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-06-30 17:58 . 2011-05-10 12:02 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-06-30 17:58 . 2011-05-10 12:02 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-06-30 17:58 . 2011-05-10 11:59 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-06-30 17:58 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
2011-06-30 17:58 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-06-30 17:58 . 2011-06-30 17:58 -------- d-----w- c:\programme\AVAST Software
2011-06-30 17:58 . 2011-06-30 17:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-06-30 17:55 . 2011-06-30 17:55 -------- d-sh--w- c:\dokumente und einstellungen\Anwender\IECompatCache
2011-06-28 20:28 . 2011-06-30 18:45 -------- d-----w- c:\dokumente und einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Winnetlog
2011-06-28 20:28 . 2011-06-28 20:29 -------- d-----w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\39277390
2011-06-20 20:13 . 2011-06-20 20:13 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2011-06-20 20:13 . 2011-06-20 20:13 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2011-06-20 20:13 . 2011-06-20 20:13 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Startmenü
2011-06-18 22:02 . 2011-06-18 22:02 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-06-18 22:02 . 2011-06-18 22:02 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2011-06-18 22:02 . 2011-06-18 22:02 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2011-06-18 22:02 . 2011-06-18 22:02 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-02 15:31 . 2009-11-11 12:19 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 16:19 . 2008-04-13 22:47 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:05 . 2008-04-14 05:52 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2008-04-14 05:53 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-25 16:05 . 2008-04-14 05:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-25 12:01 . 2008-04-14 05:25 385024 ----a-w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2008-04-13 22:47 105472 ----a-w- c:\windows\system32\drivers\mup.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-05-27 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"FUFAXSTM"="c:\programme\Epson Software\FAX Utility\FUFAXSTM.exe" [2009-02-05 843776]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-01-12 669520]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Anwender\Startmen\Programme\Autostart\
Office-Start.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1997-3-7 111376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mscj2]
2011-06-28 20:28 139264 ----a-w- c:\dokumente und einstellungen\Anwender\Anwendungsdaten\39277390\mscj2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\EpsonNet\\EpsonNet Setup\\tool09\\ENEasyApp.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
.
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30.06.2011 19:58 307928]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30.06.2011 19:59 19544]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [30.06.2011 19:58 441176]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - AAVMKER4
*NewlyCreated* - ASWFSBLK
*NewlyCreated* - ASWMON2
*NewlyCreated* - ASWRDR
*NewlyCreated* - ASWSP
*NewlyCreated* - ASWTDI
*NewlyCreated* - AVAST!_ANTIVIRUS
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-28 c:\windows\Tasks\Epson Printer Software Downloader.job
- c:\programme\EPSON\EPAPDL\E_SAPDL2.EXE [2009-01-23 13:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\uhjs4rv5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ard.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-4E3E0230AEBB4E96 - c:\recycle.bin\Recycle.Bin.exe
HKCU-Run-BluetoothCommsvga - c:\dokumente und einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Winnetlog\BluetoothCommsvga.dll
AddRemove-QBWDeinstKey - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-30 20:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-30 20:48:26
ComboFix-quarantined-files.txt 2011-06-30 18:48
.
Vor Suchlauf: 9 Verzeichnis(se), 66.107.826.176 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 66.222.571.520 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 9208732672158EF6B5892004674B0CDE
--- --- --- |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:37 Uhr. | |
Copyright ©2000-2026, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.