Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log zu a.exe/geringer download

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.11.2009, 19:12   #1
madmax.
 
Log zu a.exe/geringer download - Standard

Log zu a.exe/geringer download



Nabend!

Ich habe Probs mit meinem PC. Um es kurz zu fassen:

Siehe Log!

Bitte helft mir schnell, da ich heute noch das Inet brauche.

Danke im voraus!

ComboFix 09-11-25.05 - maxwell 26.11.2009 18:52.2.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.670 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\maxwell\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-10-26 bis 2009-11-26 ))))))))))))))))))))))))))))))
.

2009-11-26 17:38 . 2009-11-26 17:38 -------- d-----w- C:\cofi.exe
2009-11-26 17:33 . 2009-11-26 17:33 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Wireshark
2009-11-26 17:30 . 2009-11-26 17:30 -------- d-----w- c:\programme\WinPcap
2009-11-26 17:30 . 2009-11-26 17:30 -------- d-----w- c:\programme\Wireshark
2009-11-26 17:15 . 2009-11-26 17:15 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Uniblue
2009-11-26 17:14 . 2009-11-26 17:14 -------- d-----w- c:\programme\Uniblue
2009-11-25 20:13 . 2009-11-25 20:13 -------- d-----w- C:\FOUND.001
2009-11-10 17:08 . 2009-11-10 17:09 -------- d-----w- C:\Program Files
2009-11-10 16:47 . 2009-11-10 16:47 107888 ----a-w- c:\winxp\system32\CmdLineExt.dll
2009-11-04 15:54 . 2009-11-04 15:54 -------- d-----w- c:\dokumente und einstellungen\maxwell\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2009-11-04 15:54 . 2009-11-04 15:54 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\FRITZ!
2009-11-03 20:00 . 2009-11-03 20:00 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2009-11-03 20:00 . 2009-11-03 20:00 -------- d--h--r- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\SecuROM
2009-11-02 19:53 . 2006-11-29 12: 06 3426072 06 3426072 ----a-w- c:\winxp\system32\d3dx9_32.dll
2009-10-29 19:25 . 2009-10-29 19:25 56 ---ha-w- c:\winxp\system32\ezsidmv.dat
2009-10-29 19:25 . 2009-10-29 19:25 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\skypePM
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Skype
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----r- c:\programme\Skype
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 18:19 . 2009-10-20 18:19 281104 ----a-w- c:\winxp\system32\wpcap.dll
2009-10-20 18:19 . 2009-10-20 18:19 100880 ----a-w- c:\winxp\system32\Packet.dll
2009-10-20 18:19 . 2009-10-20 18:19 50704 ----a-w- c:\winxp\system32\drivers\npf.sys
2009-10-20 18:19 . 2009-10-20 18:19 53299 ----a-w- c:\winxp\system32\pthreadVC.dll
2009-10-18 17:28 . 2009-10-18 17:28 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Ahead
2009-10-09 16:13 . 2009-10-09 16:13 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\AdobeUM
2009-10-08 19:08 . 2009-10-08 19:08 -------- d-----w- c:\programme\PokerStars
2009-10-08 17:06 . 2009-10-08 17:06 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\gtk-2.0
2009-10-08 16:59 . 2009-10-08 16:59 -------- d-----w- c:\programme\GIMP-2.0
2009-09-27 20:52 . 2009-09-27 20:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-09-05 08:35 . 2009-09-05 08:35 664 ----a-w- c:\winxp\system32\d3d9caps.dat
2009-09-04 16:38 . 2009-09-04 16:37 167376 ----a-w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Mozilla\Firefox\Profil es\wc1yt9u6.default\FlashGot.exe
2009-09-04 16:37 . 2009-09-04 16:37 0 ----a-w- c:\winxp\nsreg.dat
.

------- Sigcheck -------

[-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]
"Driver Updater"="c:\programme\Carambis\Driver Updater\dupdater.exe" [2009-07-31 4814336]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce]
"UniblueRegistryBooster"="c:\programme\Uniblue\RegistryBoost er\launcher.exe delay 20000" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" [X]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"RaidTool"="c:\programme\VIA\RAID\raid_tool.exe" [2006-05-15 1122304]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe " [2009-08-19 149280]
"NeroFilterCheck"="c:\winxp\system32\NeroCheck.exe" [2001-07-09 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio n\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio n\RunOnce]
"_nltide_2"="shell32" [X]

c:\dokumente und einstellungen\maxwell\Startmen\Programme\Autostart\
Verknpfung mit JDownloader.lnk - g:\diverse\Download\JDownloader_0.6.193\JDownloader 0.6.193\JDownloader.exe [2009-6-13 214528]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\winxp\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2002-1-2 29184]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.08.2009 21: 06 108289 06 108289]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
R2 NPF;NetGroup Packet Filter Driver;c:\winxp\system32\drivers\npf.sys [20.10.2009 19:19 50704]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - NPF
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Mozilla\Firefox\Profil es\wc1yt9u6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.

************************************************************ **************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 18:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RaidTool = c:\programme\VIA\RAID\raid_tool.exe?????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************************ **************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1417001333-2000478354-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a2,84,da,c1,3b,a1,6d,f8,fd,cc,d7,1f,91,8d,cd,4c,63, 6b,b4,14,a0,60,eb,
ac,10,d3,c8,4d,15,1a,e6,b1,1f,9f,9c,14,eb,41,37,48,8e,84,38, 11,ee,f7,c7,1b,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\winxp\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3300)
c:\programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
Zeit der Fertigstellung: 2009-11-26 18:55
ComboFix-quarantined-files.txt 2009-11-26 17:55
ComboFix2.txt 2009-11-26 17:43

Vor Suchlauf: 1.987.588.096 Bytes frei
Nach Suchlauf: 1.981.665.280 Bytes frei

- - End Of File - - 9DBE63FBD950D8C8FAB4321B44E1F76E

Alt 27.11.2009, 09:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Log zu a.exe/geringer download - Standard

Log zu a.exe/geringer download



Hallo und

Combofix sollte nur auf eine explizite Anweisung hin ausgeführt werden!!

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Antwort

Themen zu Log zu a.exe/geringer download
0 bytes, 41700, antivir, avg, avgnt, avgnt.exe, avira, dateien, desktop, diverse, download, dsl, einstellungen, explorer.exe, firefox, hex, icon, igdctrl.exe, jusched.exe, log, logon.exe, malware, mozilla, programme, scan, sigcheck, skype.exe, software, suchlauf, system, system32, windows, windows xp, winlogon.exe, winxp



Ähnliche Themen: Log zu a.exe/geringer download


  1. G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu
    Plagegeister aller Art und deren Bekämpfung - 18.01.2016 (6)
  2. Ist ein Download von "http://au.v4.download.windowsupdate.com..." sicher? Avast meldet eine Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 12.09.2015 (1)
  3. Download von filepony und in Programm PUP (Free You tupe Download) drin
    Diskussionsforum - 20.03.2014 (7)
  4. Permanenter geringer Upload
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (11)
  5. download..
    Alles rund um Windows - 19.02.2012 (3)
  6. download............................
    Alles rund um Windows - 14.02.2012 (5)
  7. OLT-Up und Fix-Download
    Log-Analyse und Auswertung - 01.08.2011 (2)
  8. Windows-7-ISO-Download
    Anleitungen, FAQs & Links - 26.06.2011 (1)
  9. PC sehr lahm bei geringer CPU Auslastung!
    Log-Analyse und Auswertung - 09.08.2010 (13)
  10. Und noch ein langsamer PC... mit geringer CPU-Auslastung
    Log-Analyse und Auswertung - 09.08.2010 (12)
  11. viel zu geringer Upload
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (10)
  12. Download
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (21)
  13. Download?!
    Alles rund um Windows - 01.11.2005 (1)
  14. Geringer Downloadspeed nach Neuaufsetzen
    Alles rund um Windows - 04.10.2005 (10)
  15. Download.Trojan - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (7)

Zum Thema Log zu a.exe/geringer download - Nabend! Ich habe Probs mit meinem PC. Um es kurz zu fassen: Siehe Log! Bitte helft mir schnell, da ich heute noch das Inet brauche. Danke im voraus! ComboFix 09-11-25.05 - Log zu a.exe/geringer download...
Archiv
Du betrachtest: Log zu a.exe/geringer download auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.