kann mir jemand diese Combofix_log analysieren?

#0
13.11.2008, 14:36
Moderator

Beiträge: 5694
#16 Ja und das wäre das richtige Log. Hat aber noch einen Rest ;)
Seitenanfang Seitenende
13.11.2008, 14:44
Member

Themenstarter

Beiträge: 59
#17 Neues:

also... das mit dem Punkt 3 will nicht klappen... der führt keinen neuen Scan mehr durch.. hast du eine Idee woran das liegen könnte?

MfG



altes:

ja aber das ist dieser Logdatei.. mehr kommt nicht...

ich starte den Rechner jetzt mal neu und führe sdfix erneut aus...

melde mich dann erneut :-)

Danke
Dieser Beitrag wurde am 13.11.2008 um 14:59 Uhr von Blitzboy editiert.
Seitenanfang Seitenende
13.11.2008, 15:14
Moderator

Beiträge: 5694
#18 Dannach mache folgendes noch einmal:
>>
Lade Dir Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html

und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

99f77fd4a89ec5cc

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

Gruss Swiss
Seitenanfang Seitenende
13.11.2008, 16:54
Member

Themenstarter

Beiträge: 59
#19 also... nach dem Scan wird das Programm irgendwie beendet... dann starte ich sdfix erneut und gehe auf 1 und dann auf 4 und es kommt ein Textdokument wo nur das hier drin steht:



a-squared Command Line Scanner v. 4.0.0.26
(C) 2003-2008 Emsi Software GmbH - www.emsisoft.com

The quarantine list is empty.


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 13.11.2008 16:55:21 for strings:
; '99f77fd4a89ec5cc'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\99f77fd4a89ec5cc]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\99f77fd4a89ec5cc]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\99f77fd4a89ec5cc]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\99f77fd4a89ec5cc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\99f77fd4a89ec5cc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\99f77fd4a89ec5cc]

; End Of The Log...

Danke
Dieser Beitrag wurde am 13.11.2008 um 17:21 Uhr von Blitzboy editiert.
Seitenanfang Seitenende
14.11.2008, 00:44
Moderator

Beiträge: 5694
#20 >>
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\99f77fd4a89ec5cc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\99f77fd4a89ec5cc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\99f77fd4a89ec5cc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\99f77fd4a89ec5cc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\99f77fd4a89ec5cc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\99f77fd4a89ec5cc

Folders to delete:
C:\WINDOWS\system32\.99f77fd4a89ec5cc
- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

- Klicke: Execute

- bestätige, dass der Rechner neu gestartet wird - klicke "yes"
- nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

>>
wende datfindbat an + poste die daten der letzten drei monate
http://virus-protect.org/datfindbat.html

Gruss Swiss
Dieser Beitrag wurde am 14.11.2008 um 00:49 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
14.11.2008, 11:15
Member

Themenstarter

Beiträge: 59
#21 Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\99f77fd4a89ec5cc" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\99f77fd4a89ec5cc" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\99f77fd4a89ec5cc" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\99f77fd4a89ec5cc" deleted successfully.

Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\99f77fd4a89ec5cc" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\99f77fd4a89ec5cc" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\99f77fd4a89ec5cc" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\99f77fd4a89ec5cc" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\WINDOWS\system32\.99f77fd4a89ec5cc" not found!
Deletion of folder "C:\WINDOWS\system32\.99f77fd4a89ec5cc" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C81A-1B10

Verzeichnis von c:\

14.11.2008 11:15 0 dirdat.txt
14.11.2008 11:12 1.610.612.736 pagefile.sys
14.11.2008 11:12 3.616 avenger.txt
12.11.2008 16:09 13.414 ComboFix.txt
11.11.2008 21:49 4.634 logit.txt
10.11.2008 19:48 211 boot.ini
17.09.2008 21:46 268 sqmdata08.sqm
17.09.2008 21:46 244 sqmnoopt07.sqm
13.07.2008 20:46 268 sqmdata07.sqm
13.07.2008 20:46 244 sqmnoopt06.sqm


Verzeichnis von C:\WINDOWS\system32

14.11.2008 11:13 2.206 wpa.dbl
12.11.2008 12:51 278.152 FNTCACHE.DAT
12.11.2008 12:40 71.308 perfc009.dat
12.11.2008 12:40 441.624 perfh009.dat
12.11.2008 12:40 484.442 perfh007.dat
12.11.2008 12:40 94.612 perfc007.dat
12.11.2008 12:40 1.061.308 PerfStringBackup.INI
11.11.2008 22:04 16.832 amcompat.tlb
11.11.2008 22:04 23.392 nscompat.tlb
03.11.2008 16:10 17.318.336 MRT.exe
26.10.2008 19:51 107.888 CmdLineExt.dll
16.10.2008 14:13 202.776 wuweb.dll
16.10.2008 14:13 1.809.944 wuaueng.dll
16.10.2008 14:12 323.608 wucltui.dll
16.10.2008 14:12 213.528 wuaucpl.cpl
16.10.2008 14:12 561.688 wuapi.dll
16.10.2008 14:09 92.696 cdm.dll
16.10.2008 14:09 43.544 wups2.dll
16.10.2008 14:09 51.224 wuauclt.exe
16.10.2008 14:08 34.328 wups.dll
16.10.2008 14:08 31.768 wucltui.dll.mui
16.10.2008 14:08 27.672 wuaucpl.cpl.mui
16.10.2008 14:08 27.672 wuapi.dll.mui
16.10.2008 14:07 18.968 wuaueng.dll.mui
16.10.2008 14:06 208.744 muweb.dll
16.10.2008 14:06 268.648 mucltui.dll
16.10.2008 14:06 27.496 mucltui.dll.mui
15.10.2008 17:54 339.456 netapi32.dll
03.10.2008 17:58 6.066.176 ieframe.dll
30.09.2008 16:43 1.286.152 msxml4.dll
15.09.2008 16:37 1.846.144 win32k.sys
04.09.2008 17:43 1.106.944 msxml3.dll
29.08.2008 20:06 1.350.664 msxml6.dll
27.08.2008 14:27 3.593.216 mshtml.dll
26.08.2008 08:57 826.368 wininet.dll
26.08.2008 08:57 233.472 webcheck.dll
26.08.2008 08:57 1.159.680 urlmon.dll
26.08.2008 08:57 671.232 mstime.dll
26.08.2008 08:57 477.696 mshtmled.dll
26.08.2008 08:57 44.544 pngfilt.dll
26.08.2008 08:57 102.912 occache.dll
26.08.2008 08:57 193.024 msrating.dll
26.08.2008 08:57 105.984 url.dll
26.08.2008 08:57 52.224 msfeedsbs.dll
26.08.2008 08:57 459.264 msfeeds.dll
26.08.2008 08:57 1.831.424 inetcpl.cpl
26.08.2008 08:57 267.776 iertutil.dll
26.08.2008 08:57 27.648 jsproxy.dll
26.08.2008 08:57 44.544 iernonce.dll
26.08.2008 08:57 383.488 ieapfltr.dll
26.08.2008 08:57 133.120 extmgr.dll
26.08.2008 08:57 347.136 dxtmsft.dll
26.08.2008 08:57 230.400 ieaksie.dll
26.08.2008 08:57 63.488 icardie.dll
26.08.2008 08:57 153.088 ieakeng.dll
26.08.2008 08:57 214.528 dxtrans.dll
26.08.2008 08:57 384.512 iedkcs32.dll
26.08.2008 08:57 124.928 advpack.dll
25.08.2008 09:38 13.824 ieudinit.exe
25.08.2008 09:37 70.656 ie4uinit.exe
23.08.2008 06:54 161.792 ieakui.dll
20.08.2008 06:33 1.024.000 browseui.dll
20.08.2008 06:33 474.624 shlwapi.dll
20.08.2008 06:33 1.499.136 shdocvw.dll
20.08.2008 06:33 1.056.256 danim.dll
20.08.2008 06:33 152.064 cdfview.dll
19.08.2008 10:51 374.272 xpsp3res.dll
14.08.2008 14:42 2.138.624 ntoskrnl.exe
14.08.2008 14:42 2.018.304 ntkrnlpa.exe
13.08.2008 22:05 609.048 TZLog.log
14.07.2008 12:09 62.976 tzchange.exe
07.07.2008 21:30 253.952 es.dll
24.06.2008 18:12 295.936 wmpeffects.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C81A-1B10

Verzeichnis von C:\WINDOWS

14.11.2008 11:13 259 wiadebug.log
14.11.2008 11:12 1.610.507 WindowsUpdate.log
14.11.2008 11:12 0 0.log
14.11.2008 11:12 0 wiaservc.log
14.11.2008 11:12 2.048 bootstat.dat
14.11.2008 11:11 32.090 SchedLgU.Txt
13.11.2008 16:49 75 setupact.log
13.11.2008 16:49 3.701 setupapi.log
13.11.2008 16:49 0 setuperr.log
12.11.2008 16:08 227 system.ini
11.11.2008 22:04 911 win.ini
11.11.2008 22:02 316.640 WMSysPr9.prx
01.11.2008 10:38 54.156 QTFont.qfn
15.10.2008 19:51 116 NeroDigital.ini
10.10.2008 13:08 253 ktel.ini
13.09.2008 10:53 87 7thlevel.ini
11.09.2008 19:20 1.409 QTFont.for
15.08.2008 21:43 2.688 mozver.dat
19.10.2007 01:27 403 ODBC.INI


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C81A-1B10

Verzeichnis von C:\DOKUME~1\admin\LOKALE~1\Temp

14.11.2008 11:14 16.384 Perflib_Perfdata_924.dat
14.11.2008 11:14 16.384 Perflib_Perfdata_b58.dat
13.11.2008 15:01 53.248 catchme.dll
13.11.2008 09:51 401.408 CF20170.exe
4 Datei(en) 487.424 Bytes
0 Verzeichnis(se), 112.848.998.400 Bytes frei


Danke schon mal voraus...
Seitenanfang Seitenende
15.11.2008, 17:44
Moderator

Beiträge: 5694
#22 >>
Reinige die Registry mit CCleaner und mach noch einen Onliescan mit Bitdefender:
http://virus-protect.org/artikel/tools/bitdefender.html

>>>>
OTMoveIt2.exe
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

->OTMoveIt2.exe auf dem Desktop speichern

OTMoveIt.exe klicken

1. klicken: CleanUp! button

2. cleanup.txt wird vom Internet geladen (von Firewall zulassen!)

3. Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes

so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden.

Gruss Swiss
Seitenanfang Seitenende
16.11.2008, 15:11
Member

Themenstarter

Beiträge: 59
#23 ich danke dir......

MfG
Seitenanfang Seitenende
19.11.2008, 15:47
Member

Themenstarter

Beiträge: 59
#24 OTMoveIt2 kann ich nicht runterladen, gibt es einen neuen Link dazu?

Danke
Seitenanfang Seitenende
19.11.2008, 15:50
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#25 Download OTCleanIt. by OldTimer zum Desktop
Schliesse alle Fenster
Doppelklick: OTCleanIt.
Klicke: CleanUp

Wenn gefragt wird “Do you want to reboot now?”klicke “Yes”
Dein Rechner wird neu gestartet


__________
MfG Argus
Seitenanfang Seitenende
19.11.2008, 16:20
Member

Themenstarter

Beiträge: 59
#26 danke schön......

MfG
Seitenanfang Seitenende