1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

ComboFix

Discussion in 'Sicherheit' started by Kany, Dec 30, 2008.

Thread Status:
Not open for further replies.
Page 1 of 2
  1. Kany

    Kany Byte

    hallöle,

    ich habe ein Frage zu ComboFix. Nach dem man ComboFix ausgeführt hat werden die ganzen Autostart Funktionen deaktiviert. Wie kann ich diese nun aktvieren und wiederherstellen? Ich habe gehört man kann es über die Registry machen, aber wie genau?

    Danke
     
    Kany, Dec 30, 2008
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Was steht denn im Logfile?
     
    deoroller, Dec 30, 2008
    #2
  3. Kany

    Kany Byte

    Es geht mir allgemein darum. Ich wills einfach so wissen. Ist es dann abhänig vom Logfile?
     
    Kany, Dec 31, 2008
    #3
  4. -humi-

    -humi- Joker

    echt?
    dann lösch es mal ;)

    Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
     
    Last edited: Dec 31, 2008
    -humi-, Dec 31, 2008
    #4
  5. Kany

    Kany Byte

    Ja^^
    Mein Rechner ist sauber,auf einem sauberen Rechner benützt man kein Combofix^^ deshalb brauch ich nix loeschen.
    Mir gehts ja nur um die Aktivierung der autostartfuktion.
     
    Kany, Dec 31, 2008
    #5
  6. -humi-

    -humi- Joker

    wurde sie bei dir durch combofix deaktiviert?
    ich hab mal woanders gebeten dazu ne aussage zu tätigen, kann aber etwas dauern- sind "Experten" von Combofix
     
    -humi-, Dec 31, 2008
    #6
  7. Kany

    Kany Byte

    Vielleicht wirds hier deutlich:
    Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen.
    Quelle: http://forum.kaspersky.com/index.php?act=Print&client=printer&f=69&t=91986

    Wow, das wär cool danke, wenn hier einer posten würde der sich richtig damit auskennt :spitze:
     
    Kany, Dec 31, 2008
    #7
  8. -humi-

    -humi- Joker

    soll heissen?
     
    -humi-, Dec 31, 2008
    #8
  9. Kany

    Kany Byte

    Ich bin gespannt darüber, was die Experten sagen.
     
    Kany, Dec 31, 2008
    #9
  10. -humi-

    -humi- Joker

    1. Frage: Wieso wendest du dann combofix an? bzw woher kommt den Wissenshunger?

    2. die Aw: es wird nicht geglaubt dass combofix das gemacht hat...
    http://www.eurogrube.de/computer-internet/win-xp-autostart-aktivieren.htm
     
    -humi-, Dec 31, 2008
    #10
  11. Kany

    Kany Byte

    1. Combofix ist einer der besten Antimalware-Softwares....

    2. Combofix macht das!
    Also hatte ich doch Recht mit der Regestry

    Kann der Experte Auskunft geben über die Backup Funktion von Combofix?
     
    Kany, Dec 31, 2008
    #11
  12. -humi-

    -humi- Joker

    Ja während der Arbeit...
     
    -humi-, Dec 31, 2008
    #12
  13. -humi-

    -humi- Joker

    -humi-, Dec 31, 2008
    #13
  14. Kany

    Kany Byte

    Kannst du nicht noch rauskriegen, von ihm, wie das Log aufgebaut ist?
    das wär echt cool

    danke
     
    Kany, Jan 2, 2009
    #14
  15. -humi-

    -humi- Joker

    mach eines ;)
    ist relativ verständlich.... aber das Gegenteil von kompakt:D
     
    -humi-, Jan 2, 2009
    #15
  16. Kany

    Kany Byte

    Okay danke;)

    Code:
    ComboFix 08-11-13.02 - Kany 2008-11-15 20:53:13.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.625 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Kany\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\dbresghv.ini
c:\windows\system32\edaydhsw.ini
c:\windows\system32\jwjhoonv.ini
c:\windows\system32\lgyxxrom.ini
c:\windows\system32\nnsbthag.ini
c:\windows\system32\ugjuanmm.ini
c:\windows\system32\umwdjvjy.ini
c:\windows\system32\yFPAaccf.ini
c:\windows\system32\yFPAaccf.ini2

.
(((((((((((((((((((((((   Dateien erstellt von 2008-10-15 bis 2008-11-15  ))))))))))))))))))))))))))))))
.

2008-11-15 17:44 . 2008-11-15 17:44	5,632	--ahs----	c:\dokumente und einstellungen\Thumbs.db
2008-11-15 12:14 . 2008-11-15 12:14	<DIR>	d--------	c:\windows\system32\de
2008-11-15 12:14 . 2008-11-15 12:14	<DIR>	d--------	c:\windows\system32\bits
2008-11-15 12:14 . 2008-11-15 12:14	<DIR>	d--------	c:\windows\l2schemas
2008-11-15 12:10 . 2008-11-15 12:14	<DIR>	d--------	c:\windows\ServicePackFiles
2008-11-15 12:02 . 2008-11-15 12:02	<DIR>	d--------	c:\windows\EHome
2008-11-15 11:41 . 2008-11-15 11:41	268	--ah-----	C:\sqmdata00.sqm
2008-11-15 11:41 . 2008-11-15 11:41	244	--ah-----	C:\sqmnoopt00.sqm
2008-11-15 11:19 . 2008-11-15 11:19	<DIR>	d--------	c:\windows\ERUNT
2008-11-15 11:10 . 2008-11-15 11:34	<DIR>	d--------	C:\SDFix
2008-11-12 13:56 . 2008-10-24 12:21	455,296	-----c---	c:\windows\system32\dllcache\mrxsmb.sys
2008-10-30 12:23 . 2008-10-30 12:23	<DIR>	d--------	c:\dokumente und einstellungen\Nessi\Anwendungsdaten\vlc
2008-10-24 21:16 . 2004-07-17 21:55	129,045	---------	c:\windows\system32\drivers\cxthsfs2.cty
2008-10-24 21:05 . 2008-08-14 14:19	2,191,488	-----c---	c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-24 21:05 . 2008-08-14 14:19	2,147,840	-----c---	c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-24 21:05 . 2008-08-14 14:19	2,068,352	-----c---	c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-24 21:05 . 2008-08-14 14:19	2,026,496	-----c---	c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-24 21:05 . 2008-09-15 16:24	1,846,528	-----c---	c:\windows\system32\dllcache\win32k.sys
2008-10-24 21:05 . 2008-09-08 11:41	333,824	-----c---	c:\windows\system32\dllcache\srv.sys
2008-10-24 21:04 . 2008-04-11 20:04	691,712	-----c---	c:\windows\system32\dllcache\inetcomm.dll
2008-10-24 21:04 . 2008-10-15 17:35	337,408	-----c---	c:\windows\system32\dllcache\netapi32.dll
2008-10-18 15:42 . 2008-10-18 15:42	<DIR>	d--------	c:\dokumente und einstellungen\Timo\Anwendungsdaten\vlc
2008-10-18 15:20 . 2008-10-18 15:28	<DIR>	d--------	C:\DVDVideoSoft
2008-10-18 15:18 . 2008-10-18 15:18	<DIR>	d--------	c:\programme\AskBarDis
2008-10-18 15:16 . 2008-10-18 15:17	<DIR>	d--------	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2008-10-18 15:16 . 2008-10-18 15:16	<DIR>	d--------	c:\programme\DVDVideoSoft
2008-10-18 09:17 . 2008-10-18 09:17	<DIR>	d--------	c:\dokumente und einstellungen\Kany\Anwendungsdaten\SiteAdvisor
2008-10-17 20:51 . 2008-10-17 20:51	<DIR>	d--------	c:\dokumente und einstellungen\Kany\Anwendungsdaten\Malwarebytes

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:56	983,072	--sha-w	c:\windows\system32\drivers\fidbox2.dat
2008-11-15 19:56	5,488	--sha-w	c:\windows\system32\drivers\fidbox2.idx
2008-11-15 19:56	40,864	--sha-w	c:\windows\system32\drivers\fidbox.idx
2008-11-15 19:56	4,824,096	--sha-w	c:\windows\system32\drivers\fidbox.dat
2008-11-15 19:04	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-11-15 15:39	---------	d-----w	c:\programme\Mozilla Thunderbird
2008-11-01 20:30	---------	d-----w	c:\programme\Paint.NET
2008-11-01 19:14	---------	d-----w	c:\programme\Malwarebytes' Anti-Malware
2008-10-29 21:46	---------	d-----w	c:\programme\McAfee
2008-10-29 08:55	---------	d-----w	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\SACore
2008-10-24 11:21	455,296	----a-w	c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10	38,496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10	15,504	----a-w	c:\windows\system32\drivers\mbam.sys
2008-10-19 07:29	---------	d-----w	c:\programme\KnightsAndMerchants
2008-10-18 11:25	96,976	----a-w	c:\windows\system32\drivers\klin.dat
2008-10-13 19:22	---------	d-----w	c:\programme\Gemeinsame Dateien\McAfee
2008-10-13 19:22	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2008-10-12 15:45	---------	d-----w	c:\dokumente und einstellungen\Kany\Anwendungsdaten\Nokia Multimedia Player
2008-10-12 15:45	---------	d-----w	c:\dokumente und einstellungen\Kany\Anwendungsdaten\Nokia
2008-10-12 14:39	---------	d-----w	c:\dokumente und einstellungen\Kany\Anwendungsdaten\Malwarebytes
2008-10-12 11:05	---------	d-----w	c:\dokumente und einstellungen\Kany\Anwendungsdaten\SiteAdvisor
2008-10-11 19:41	---------	d-----w	c:\programme\ICQ6
2008-10-11 18:50	---------	d-----w	c:\dokumente und einstellungen\Kany\Anwendungsdaten\Malwarebytes
2008-10-11 18:50	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-11 18:06	---------	d-----w	c:\programme\SUPERAntiSpyware
2008-10-11 18:06	---------	d-----w	c:\dokumente und einstellungen\Kany\Anwendungsdaten\SiteAdvisor
2008-10-11 17:39	---------	d-----w	c:\dokumente und einstellungen\Kany\Anwendungsdaten\SiteAdvisor
2008-10-11 16:49	---------	d-----w	c:\programme\SiteAdvisor
2008-10-11 16:49	---------	d-----w	c:\dokumente und einstellungen\Kany\Anwendungsdaten\SiteAdvisor
2008-10-11 16:49	---------	d-----w	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\SiteAdvisor
2008-10-11 16:49	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-10-11 16:38	---------	d-----w	c:\programme\ICQToolbar
2008-10-11 16:32	---------	d-----w	c:\programme\Google
2008-10-10 19:53	---------	d-----w	c:\dokumente und einstellungen\Nessi\Anwendungsdaten\SUPERAntiSpyware.com
2008-10-10 16:20	---------	d-----w	c:\programme\MarkAny
2008-10-10 16:19	---------	d--h--w	c:\programme\InstallShield Installation Information
2008-01-12 12:46	1,583,336	----a-w	c:\programme\Paint.NET.3.22.exe
2007-03-25 17:34	16	---ha-w	c:\programme\mxfilerelatedcache.mxc2
2007-03-18 09:47	947,768	----a-w	c:\programme\CIT207355-HPCOM-PATCH-v8.exe
2007-03-17 14:01	388,160,336	----a-w	c:\programme\gc_w01_DEU.exe
2007-03-11 18:41	13,256,032	----a-w	c:\programme\PDFCreator-0_9_3_GPLGhostscript.exe
2006-12-23 20:04	16	---ha-w	c:\programme\Gemeinsame Dateien\mxfilerelatedcache.mxc2
2006-11-14 20:54	14,879,120	----a-w	c:\programme\GoogleEarthWin.exe
2006-02-20 12:59	8	--sh--r	c:\windows\system32\C7A834E8A2.sys
2006-02-20 12:59	4,184	--sha-w	c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088]
"CHotkey"="zHotkey.exe" [2004-05-17 c:\windows\zHotkey.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-08-26 06:27 352256 c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\system32\\sessmgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"c:\programme\McAfee\SiteAdvisor\McSACore.exe" [2008-10-13 203280]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2005-06-22 1287296]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [2006-12-02 1527900]
.
Inhalt des "geplante Tasks" Ordners

2008-11-15 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-DXDllRegExe - dxdllreg.exe
Notify-nnnnNFXO - (no file)


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\ysqwhb3o.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.de/
FF -: plugin - c:\programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava11.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava12.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava13.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava14.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJava32.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF -: plugin - c:\programme\Java\jre1.5.0_06\bin\NPOJI610.dll
FF -: plugin - c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 20:57:22
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\rundll32.exe
c:\programme\SiteAdvisor\6261\SAService.exe
c:\programme\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-15 21:02:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-11-15 20:02:30

Vor Suchlauf: 17 Verzeichnis(se), 11.537.207.296 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 11,643,748,352 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

200	--- E O F ---	2008-11-12 13:18:50
     
    Kany, Jan 3, 2009
    #16
  17. nesste

    nesste Byte

    Hallo und ein gutes Neues Jahr allen!

    Leider hatte mein Jahr folgenden Tiefpunkt, ich habe eine Spyware real-av.org auf dem Rechner. Nach Testsoftware von Kapersky und Rücksprache bekam ich das Programm ComboFix zugeschickt mit Anleitung.

    Alles getan und mein anderer Rechner läuft seit 15:00 Uhr und zeigt "Windows wird gestartet .... Bitte warten".
    Der Cursor im Fenster blinkt noch.

    :bitte:
    Wie lange sollte ich noch Geduld haben??

    Vielen Dank vorab für Eure Hilfe
    nesste
     
    nesste, Jan 3, 2009
    #17
  18. Kany

    Kany Byte

    Ups da hat wohl Combofix dein System zerschossen, am besten mach ein eigenes Thread auf, wegen der Übersicht. Hast du eine Wiederherstellungskonsole installiert? Beantworte das in deinem eigenen neuen Thread.
     
    Kany, Jan 3, 2009
    #18
  19. nesste

    nesste Byte

    Ok.
    Wie erkläre ich es meinem ...

    Bin ein wenig frustriert.


    Gute Nacht
    nesste ;-)
     
    nesste, Jan 3, 2009
    #19
  20. -humi-

    -humi- Joker

    kleine Vorwarnung: wenn das ein Mod sieht, gibts leichte Haue: Ist eine Aufforderung zum Regelverstoss- Crosspost
    künftig einfach melden


    nie von einem PC frusten lassen...
     
    -humi-, Jan 4, 2009
    #20
Page 1 of 2
Thread Status:
Not open for further replies.

Share This Page