a.exe Virus - Kaum download und Internet Probleme

madmax.

New member
Nabend!

Ich habe Probs mit meinem PC. Um es kurz zu fassen:

Siehe Log!

Bitte helft mir schnell, da ich heute noch das Inet brauche.

Danke im voraus!

ComboFix 09-11-25.05 - maxwell 26.11.2009 18:52.2.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.670 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\maxwell\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-10-26 bis 2009-11-26 ))))))))))))))))))))))))))))))
.

2009-11-26 17:38 . 2009-11-26 17:38 -------- d-----w- C:\cofi.exe
2009-11-26 17:33 . 2009-11-26 17:33 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Wireshark
2009-11-26 17:30 . 2009-11-26 17:30 -------- d-----w- c:\programme\WinPcap
2009-11-26 17:30 . 2009-11-26 17:30 -------- d-----w- c:\programme\Wireshark
2009-11-26 17:15 . 2009-11-26 17:15 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Uniblue
2009-11-26 17:14 . 2009-11-26 17:14 -------- d-----w- c:\programme\Uniblue
2009-11-25 20:13 . 2009-11-25 20:13 -------- d-----w- C:\FOUND.001
2009-11-10 17:08 . 2009-11-10 17:09 -------- d-----w- C:\Program Files
2009-11-10 16:47 . 2009-11-10 16:47 107888 ----a-w- c:\winxp\system32\CmdLineExt.dll
2009-11-04 15:54 . 2009-11-04 15:54 -------- d-----w- c:\dokumente und einstellungen\maxwell\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2009-11-04 15:54 . 2009-11-04 15:54 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\FRITZ!
2009-11-03 20:00 . 2009-11-03 20:00 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2009-11-03 20:00 . 2009-11-03 20:00 -------- d--h--r- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\SecuROM
2009-11-02 19:53 . 2006-11-29 12: 06 3426072 06 3426072 ----a-w- c:\winxp\system32\d3dx9_32.dll
2009-10-29 19:25 . 2009-10-29 19:25 56 ---ha-w- c:\winxp\system32\ezsidmv.dat
2009-10-29 19:25 . 2009-10-29 19:25 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\skypePM
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Skype
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----r- c:\programme\Skype
2009-10-29 19:22 . 2009-10-29 19:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 18:19 . 2009-10-20 18:19 281104 ----a-w- c:\winxp\system32\wpcap.dll
2009-10-20 18:19 . 2009-10-20 18:19 100880 ----a-w- c:\winxp\system32\Packet.dll
2009-10-20 18:19 . 2009-10-20 18:19 50704 ----a-w- c:\winxp\system32\drivers\npf.sys
2009-10-20 18:19 . 2009-10-20 18:19 53299 ----a-w- c:\winxp\system32\pthreadVC.dll
2009-10-18 17:28 . 2009-10-18 17:28 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Ahead
2009-10-09 16:13 . 2009-10-09 16:13 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\AdobeUM
2009-10-08 19:08 . 2009-10-08 19:08 -------- d-----w- c:\programme\PokerStars
2009-10-08 17:06 . 2009-10-08 17:06 -------- d-----w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\gtk-2.0
2009-10-08 16:59 . 2009-10-08 16:59 -------- d-----w- c:\programme\GIMP-2.0
2009-09-27 20:52 . 2009-09-27 20:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-09-05 08:35 . 2009-09-05 08:35 664 ----a-w- c:\winxp\system32\d3d9caps.dat
2009-09-04 16:38 . 2009-09-04 16:37 167376 ----a-w- c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Mozilla\Firefox\Profil es\wc1yt9u6.default\FlashGot.exe
2009-09-04 16:37 . 2009-09-04 16:37 0 ----a-w- c:\winxp\nsreg.dat
.

------- Sigcheck -------

[-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]
"Driver Updater"="c:\programme\Carambis\Driver Updater\dupdater.exe" [2009-07-31 4814336]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce]
"UniblueRegistryBooster"="c:\programme\Uniblue\RegistryBoost er\launcher.exe delay 20000" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" [X]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"RaidTool"="c:\programme\VIA\RAID\raid_tool.exe" [2006-05-15 1122304]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe " [2009-08-19 149280]
"NeroFilterCheck"="c:\winxp\system32\NeroCheck.exe" [2001-07-09 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio n\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersio n\RunOnce]
"_nltide_2"="shell32" [X]

c:\dokumente und einstellungen\maxwell\Startmen\Programme\Autostart\
Verknpfung mit JDownloader.lnk - g:\diverse\Download\JDownloader_0.6.193\JDownloader 0.6.193\JDownloader.exe [2009-6-13 214528]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\winxp\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2002-1-2 29184]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.08.2009 21: 06 108289 06 108289]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
R2 NPF;NetGroup Packet Filter Driver;c:\winxp\system32\drivers\npf.sys [20.10.2009 19:19 50704]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - NPF
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\maxwell\Anwendungsdaten\Mozilla\Firefox\Profil es\wc1yt9u6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.

************************************************************ **************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2009-11-26 18:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RaidTool = c:\programme\VIA\RAID\raid_tool.exe?????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************************ **************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1417001333-2000478354-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a2,84,da,c1,3b,a1,6d,f8,fd,cc,d7,1f,91,8d,cd,4c,63, 6b,b4,14,a0,60,eb,
ac,10,d3,c8,4d,15,1a,e6,b1,1f,9f,9c,14,eb,41,37,48,8e,84,38, 11,ee,f7,c7,1b,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\winxp\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3300)
c:\programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
Zeit der Fertigstellung: 2009-11-26 18:55
ComboFix-quarantined-files.txt 2009-11-26 17:55
ComboFix2.txt 2009-11-26 17:43

Vor Suchlauf: 1.987.588.096 Bytes frei
Nach Suchlauf: 1.981.665.280 Bytes frei

- - End Of File - - 9DBE63FBD950D8C8FAB4321B44E1F76E
 
Schildere das bitte mal in menschlichen Worten, ich werde hier nicht ein seitenlanges log blind abklappern und schauen ob vielleicht irgendwas nicht stimmt.
 
Zuletzt bearbeitet:
Ja, sorry.

Der Rechner hatte eine exe drauf (a.exe). Ständig ging das DOS-Fenster auf, bis ich den Rechner neu gestartet habe. Danach habe ich die exe gelöscht, das Problem war behoben.

Bis ich ins Internet wollte. Konnte auf Server zugreifen, aber nichts mehr downloaden.

DSL-Speedtest ergab: absolut zu langsam.

Danach habe ich noch ein paar Virenprogramme laufen lassen, z.B. Cofi. Hat wohl auch was gebracht, der Rechner ist wieder etwas schneller. Aber das Internet funzt noch nicht so richtig...

Nachdem ich gegoogelt habe, bin ich dann auf Euch gestossen. Meiner Meinung nach das Effektivste. Hoffe ich ;-)

Ach ja, das Telefon geht auch nicht mehr so richtig (DSL-Flat ALLIN)...

LG
 
Wenn selbst das Telefon nicht mehr geht, ruf doch mal bei deinem Provider an. Das kann nämlich nicht an Malware liegen.
 
Das Telefon geht wieder, lag am Login.
Internet ist aber immer noch verdammt langsam.
Kann man an dem Log was sehen?
 
Combofix führt man übrigens nur dann aus, wenns schon arge Probleme mit dem System gibt. So viel ich weiß wird man auch vorher informiert, dass in 1 von 100 Fällen etwas schief läuft.

Ich sehe auch, dass du mind. 2 unnötige, bzw. potentiell sogar schädliche Programme installiert hast:
Carambis Driver Updater - braucht kein Mensch
Uniblue RegistryBooster - bringt nix und kann Probleme verursachen

Er stell mal ein Log mit Hijackthis - das kann man zumindest leichter auswerten. Im Zweifelsfall solltest du einfach mal Windows neu installieren.
 

Online-Statistiken

Zurzeit aktive Mitglieder
2
Zurzeit aktive Gäste
45
Besucher gesamt
47

Beliebte Forum-Themen

Zurück
Oben Unten