Log zu a.exe/geringer download

madmax. · 26.11.2009, 19:12

Nabend!

Ich habe Probs mit meinem PC. Um es kurz zu fassen:

Siehe Log!

Bitte helft mir schnell, da ich heute noch das Inet brauche.

Danke im voraus!

ComboFix 09-11-25.05 - maxwell 26.11.2009 18:52.2.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.670 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\maxwell\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-10-26 bis 2009-11-26 ))))))))))))))))))))))))))))))
.

2009-11-26 17:38 . 2009-11-26 17:38 -------- d-----w- C:\cofi.exe
2009-11-26 17:33 . 2009-11-26 17:33 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Wireshark
2009-11-26 17:30 . 2009-11-26 17:30 -------- d-----w- c:\programme\WinPcap
2009-11-26 17:30 . 2009-11-26 17:30 -------- d-----w- c:\programme\Wireshark
2009-11-26 17:15 . 2009-11-26 17:15 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Uniblue
2009-11-26 17:14 . 2009-11-26 17:14 -------- d-----w- c:\programme\Uniblue
2009-11-25 20:13 . 2009-11-25 20:13 -------- d-----w- C:\FOUND.001
2009-11-10 17:08 . 2009-11-10 17:09 -------- d-----w- C:\Program Files
2009-11-10 16:47 . 2009-11-10 16:47 107888 ----a-w- c:\winxp\system32\CmdLineExt.dll
2009-11-04 15:54 . 2009-11-04 15:54 -------- d-----w- c:\dokumente und einstellungen\maxwell\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2009-11-04 15:54 . 2009-11-04 15:54 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\FRITZ!
2009-11-03 20:00 . 2009-11-03 20:00 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2009-11-03 20:00 . 2009-11-03 20:00 -------- d--h--r- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\SecuROM
2009-11-02 19:53 . 2006-11-29 12: 06 3426072 06 3426072 ----a-w- c:\winxp\system32\d3dx9_32.dll
2009-10-29 19:25 . 2009-10-29 19:25 56 ---ha-w- c:\winxp\system32\ezsidmv.dat
2009-10-29 19:25 . 2009-10-29 19:25 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\skypePM
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Skype
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----r- c:\programme\Skype
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 18:19 . 2009-10-20 18:19 281104 ----a-w- c:\winxp\system32\wpcap.dll
2009-10-20 18:19 . 2009-10-20 18:19 100880 ----a-w- c:\winxp\system32\Packet.dll
2009-10-20 18:19 . 2009-10-20 18:19 50704 ----a-w- c:\winxp\system32\drivers\npf.sys
2009-10-20 18:19 . 2009-10-20 18:19 53299 ----a-w- c:\winxp\system32\pthreadVC.dll
2009-10-18 17:28 . 2009-10-18 17:28 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Ahead
2009-10-09 16:13 . 2009-10-09 16:13 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\AdobeUM
2009-10-08 19:08 . 2009-10-08 19:08 -------- d-----w- c:\programme\PokerStars
2009-10-08 17:06 . 2009-10-08 17:06 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\gtk-2.0
2009-10-08 16:59 . 2009-10-08 16:59 -------- d-----w- c:\programme\GIMP-2.0
2009-09-27 20:52 . 2009-09-27 20:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-09-05 08:35 . 2009-09-05 08:35 664 ----a-w- c:\winxp\system32\d3d9caps.dat
2009-09-04 16:38 . 2009-09-04 16:37 167376 ----a-w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Mozilla\Firefox\Profil es\wc1yt9u6.default\FlashGot.exe
2009-09-04 16:37 . 2009-09-04 16:37 0 ----a-w- c:\winxp\nsreg.dat
.

------- Sigcheck -------

[-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]
"Driver Updater"="c:\programme\Carambis\Driver Updater\dupdater.exe" [2009-07-31 4814336]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce]
"UniblueRegistryBooster"="c:\programme\Uniblue\RegistryBoost er\launcher.exe delay 20000" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" [X]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"RaidTool"="c:\programme\VIA\RAID\raid_tool.exe" [2006-05-15 1122304]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe " [2009-08-19 149280]
"NeroFilterCheck"="c:\winxp\system32\NeroCheck.exe" [2001-07-09 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio n\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio n\RunOnce]
"_nltide_2"="shell32" [X]

c:\dokumente und einstellungen\maxwell\Startmen\Programme\Autostart\
Verknpfung mit JDownloader.lnk - g:\diverse\Download\JDownloader_0.6.193\JDownloader 0.6.193\JDownloader.exe [2009-6-13 214528]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\winxp\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2002-1-2 29184]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.08.2009 21: 06 108289 06 108289]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
R2 NPF;NetGroup Packet Filter Driver;c:\winxp\system32\drivers\npf.sys [20.10.2009 19:19 50704]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - NPF
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Mozilla\Firefox\Profil es\wc1yt9u6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.

************************************************************ **************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 18:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RaidTool = c:\programme\VIA\RAID\raid_tool.exe?????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************************ **************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1417001333-2000478354-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a2,84,da,c1,3b,a1,6d,f8,fd,cc,d7,1f,91,8d,cd,4c,63, 6b,b4,14,a0,60,eb,
ac,10,d3,c8,4d,15,1a,e6,b1,1f,9f,9c,14,eb,41,37,48,8e,84,38, 11,ee,f7,c7,1b,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\winxp\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3300)
c:\programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
Zeit der Fertigstellung: 2009-11-26 18:55
ComboFix-quarantined-files.txt 2009-11-26 17:55
ComboFix2.txt 2009-11-26 17:43

Vor Suchlauf: 1.987.588.096 Bytes frei
Nach Suchlauf: 1.981.665.280 Bytes frei

- - End Of File - - 9DBE63FBD950D8C8FAB4321B44E1F76E

cosinus · 27.11.2009, 09:41

Hallo und

Combofix sollte nur auf eine explizite Anweisung hin ausgeführt werden!!

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Log zu a.exe/geringer download

Log-Analyse und Auswertung: Log zu a.exe/geringer download

Log zu a.exe/geringer download

Log zu a.exe/geringer download

Ähnliche Themen: Log zu a.exe/geringer download