|
Log zu a.exe/geringer download Nabend! Ich habe Probs mit meinem PC. Um es kurz zu fassen: Siehe Log! Bitte helft mir schnell, da ich heute noch das Inet brauche. Danke im voraus! ComboFix 09-11-25.05 - maxwell 26.11.2009 18:52.2.1 - FAT32x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.670 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\maxwell\Desktop\cofi.exe.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((( Dateien erstellt von 2009-10-26 bis 2009-11-26 )))))))))))))))))))))))))))))) . 2009-11-26 17:38 . 2009-11-26 17:38 -------- d-----w- C:\cofi.exe 2009-11-26 17:33 . 2009-11-26 17:33 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Wireshark 2009-11-26 17:30 . 2009-11-26 17:30 -------- d-----w- c:\programme\WinPcap 2009-11-26 17:30 . 2009-11-26 17:30 -------- d-----w- c:\programme\Wireshark 2009-11-26 17:15 . 2009-11-26 17:15 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Uniblue 2009-11-26 17:14 . 2009-11-26 17:14 -------- d-----w- c:\programme\Uniblue 2009-11-25 20:13 . 2009-11-25 20:13 -------- d-----w- C:\FOUND.001 2009-11-10 17:08 . 2009-11-10 17:09 -------- d-----w- C:\Program Files 2009-11-10 16:47 . 2009-11-10 16:47 107888 ----a-w- c:\winxp\system32\CmdLineExt.dll 2009-11-04 15:54 . 2009-11-04 15:54 -------- d-----w- c:\dokumente und einstellungen\maxwell\Lokale Einstellungen\Anwendungsdaten\FRITZ! 2009-11-04 15:54 . 2009-11-04 15:54 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\FRITZ! 2009-11-03 20:00 . 2009-11-03 20:00 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Command & Conquer 3 Tiberium Wars 2009-11-03 20:00 . 2009-11-03 20:00 -------- d--h--r- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\SecuROM 2009-11-02 19:53 . 2006-11-29 12: 06 3426072 06 3426072 ----a-w- c:\winxp\system32\d3dx9_32.dll 2009-10-29 19:25 . 2009-10-29 19:25 56 ---ha-w- c:\winxp\system32\ezsidmv.dat 2009-10-29 19:25 . 2009-10-29 19:25 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\skypePM 2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Skype 2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----r- c:\programme\Skype 2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-20 18:19 . 2009-10-20 18:19 281104 ----a-w- c:\winxp\system32\wpcap.dll 2009-10-20 18:19 . 2009-10-20 18:19 100880 ----a-w- c:\winxp\system32\Packet.dll 2009-10-20 18:19 . 2009-10-20 18:19 50704 ----a-w- c:\winxp\system32\drivers\npf.sys 2009-10-20 18:19 . 2009-10-20 18:19 53299 ----a-w- c:\winxp\system32\pthreadVC.dll 2009-10-18 17:28 . 2009-10-18 17:28 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Ahead 2009-10-09 16:13 . 2009-10-09 16:13 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\AdobeUM 2009-10-08 19:08 . 2009-10-08 19:08 -------- d-----w- c:\programme\PokerStars 2009-10-08 17:06 . 2009-10-08 17:06 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\gtk-2.0 2009-10-08 16:59 . 2009-10-08 16:59 -------- d-----w- c:\programme\GIMP-2.0 2009-09-27 20:52 . 2009-09-27 20:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-09-05 08:35 . 2009-09-05 08:35 664 ----a-w- c:\winxp\system32\d3d9caps.dat 2009-09-04 16:38 . 2009-09-04 16:37 167376 ----a-w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Mozilla\Firefox\Profil es\wc1yt9u6.default\FlashGot.exe 2009-09-04 16:37 . 2009-09-04 16:37 0 ----a-w- c:\winxp\nsreg.dat . ------- Sigcheck ------- [-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run] "Driver Updater"="c:\programme\Carambis\Driver Updater\dupdater.exe" [2009-07-31 4814336] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce] "UniblueRegistryBooster"="c:\programme\Uniblue\RegistryBoost er\launcher.exe delay 20000" [X] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" [X] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696] "RaidTool"="c:\programme\VIA\RAID\raid_tool.exe" [2006-05-15 1122304] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe " [2009-08-19 149280] "NeroFilterCheck"="c:\winxp\system32\NeroCheck.exe" [2001-07-09 155648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio n\Run] "CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio n\RunOnce] "_nltide_2"="shell32" [X] c:\dokumente und einstellungen\maxwell\Startmen\Programme\Autostart\ Verknpfung mit JDownloader.lnk - g:\diverse\Download\JDownloader_0.6.193\JDownloader 0.6.193\JDownloader.exe [2009-6-13 214528] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ FRITZ!DSL Startcenter.lnk - c:\winxp\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2002-1-2 29184] Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.08.2009 21: 06 108289 06 108289] R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344] R2 NPF;NetGroup Packet Filter Driver;c:\winxp\system32\drivers\npf.sys [20.10.2009 19:19 50704] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - NPF . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ FF - ProfilePath - c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Mozilla\Firefox\Profil es\wc1yt9u6.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ . ************************************************************ ************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-26 18:55 Windows 5.1.2600 Service Pack 3 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run RaidTool = c:\programme\VIA\RAID\raid_tool.exe????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************ ************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1417001333-2000478354-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:a2,84,da,c1,3b,a1,6d,f8,fd,cc,d7,1f,91,8d,cd,4c,63, 6b,b4,14,a0,60,eb, ac,10,d3,c8,4d,15,1a,e6,b1,1f,9f,9c,14,eb,41,37,48,8e,84,38, 11,ee,f7,c7,1b,\ "??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(668) c:\winxp\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3300) c:\programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll c:\winxp\system32\wpdshserviceobj.dll c:\winxp\system32\portabledevicetypes.dll c:\winxp\system32\portabledeviceapi.dll . Zeit der Fertigstellung: 2009-11-26 18:55 ComboFix-quarantined-files.txt 2009-11-26 17:55 ComboFix2.txt 2009-11-26 17:43 Vor Suchlauf: 1.987.588.096 Bytes frei Nach Suchlauf: 1.981.665.280 Bytes frei - - End Of File - - 9DBE63FBD950D8C8FAB4321B44E1F76E |
Hallo und :hallo: Combofix sollte nur auf eine explizite Anweisung hin ausgeführt werden!! Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board