Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: War hier ein Trojaner am Werk

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.11.2007, 21:43   #1
Mopetenmeisterer
 
War hier ein Trojaner am Werk - Standard

War hier ein Trojaner am Werk



Schönen guten Abend! Ich denke es ist wirklich gut, dass es euch gibt und vor allem, dass ich euch im Netz gefunden habe.

Auf der einen Seite erscheint mir mein PC merkwürdig langsam bzw. es laufen vor Allem beim Hochfahren; meines Laienhaften Erachtens nach, zu viele Festplattenprozesse.
Andererseits ist mir vor allem aufgefallen, dass meine Downloadgeschwindigkeit nur 3800 kbit/s statt 6000 kbit/s beträgt. Ich habe bereits festgestellt, dass das Problem mit dem Pc zusammenhängen muss. An der Leitung gibt es keine Störungen.
Sollte es sich Tatsächlich um einen Virus oder Wurm handeln, so frage ich mich wie soetwas passieren konnte. Ich benutze Mc Afee Antivirus und Zone Alarm.

Hier meine Logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\PCCloneEX\PCCloneEX.EXE
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\MSTMON_S.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Programme\Razer\razertra.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\mcafee.com\agent\mcdetect.exe
C:\Programme\Razer\razerofa.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mopetenmeisterer\Desktop\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=h++p://++w.ar+or.de/]Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=h++p://go.mi+rosoft+com/fwlink/?LinkId=69157]MSN+co
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=h++p://go.mic+osoft+com/fwlink/?LinkId=54896]Live Se
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=h++p://go.mi+rosoft+com/fwlink/?LinkId=54896]Live
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=++tp://go.microsoft+com/fwlink/?LinkId=69157]MSN
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCCloneEX] C:\Programme\PCCloneEX\PCCloneEX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\system32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - Global Startup: Ashampoo Magic Defrag.lnk = C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E0++B} - [l]h++://ak.imgfarm+com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab[/]
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - [p://download.mcafee+com/molbin/shared/mcinsctl/en-us/4,0,0,90/mc
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AshampooDefragService - - C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Wäre schön, wenn mir jemand weiterhelfen könnte. Vielen Dank!!

Geändert von Mopetenmeisterer (15.11.2007 um 21:57 Uhr)

Alt 16.11.2007, 10:21   #2
Cleriker
 
War hier ein Trojaner am Werk - Standard

War hier ein Trojaner am Werk



Hi und Herzlich Willkommen im Trojaner-Board

dein Logfile sieht unauffällig aus. Keine Schädlinge zu entdecken,
schiebe bitte den Kopf des Logfiles und einen escan nach:

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
(Sollte der Hinweis erscheinen, dass du nur mit der Vollversion
die Funde löschen kannst, breche den Scan NICHT ab)
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag
3. Entferne bitte nicht selber von escan alarmierte Funde.
Es sind erfahrungsgemäß viele Fehlalarme dabei

mfg Cleriker
__________________


Alt 17.11.2007, 20:44   #3
Mopetenmeisterer
 
War hier ein Trojaner am Werk - Standard

War hier ein Trojaner am Werk



Und hier die noch ausstehenden Daten. Sollte es kein Virus sein, so hoffe ich Du bzw. jemand hat eine Idee, wie ich meine ursprüngliche Surfgeschwindigkeit zurückbekomme. Ich würde es nämlich gerne vermeiden Windows neu zu installieren. Hoffe ich habe alles richtig gemacht

Logfile of HijackThis v1.99.1
Scan saved at 20:45:24, on 15.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.5.5
Sprache: German

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 18:05:25,43
Batchende: 18:05:27,09
__________________

Alt 19.11.2007, 10:21   #4
Cleriker
 
War hier ein Trojaner am Werk - Standard

War hier ein Trojaner am Werk



Hi,

so ein sauberen escan habe ich noch nie gesehen,
bist du dir sicher, dass du den Scan und nicht nur
die find.bat ausgeführt hast. Anonsten mache bitte
einen tcpview und einen Speedtest.

* tcpview
1. Lade dir das Tool -> tcpview
2. Entpacke es auf dem Desktop und starte die Datei tcpview.exe im Ordner
3. Oben links auf das Diskettensymbol klicken und das Logfile abspeichern.
4. Den Inhalt der Logdatei posten.

* Speedtest
1. Lade die Seite wieistmeineip
2. Gebe die Daten für Provider, Leitungsgeschwindigkeit und Postleitzahl ein
3. Poste das Ergebnis

mfg Cleriker

Alt 19.11.2007, 11:19   #5
Rene-gad
 
War hier ein Trojaner am Werk - Standard

War hier ein Trojaner am Werk



Zitat:
Zitat von Cleriker Beitrag anzeigen
so ein sauberen escan habe ich noch nie gesehen
na ja, wenn es Nix zum Scannen gab
Zitat:
Batchstart: 18:05:25,43
Batchende: 18:05:27,09


Alt 19.11.2007, 11:27   #6
Mopetenmeisterer
 
War hier ein Trojaner am Werk - Standard

War hier ein Trojaner am Werk



Du hast recht. Habe die Datei find.bat noch im abgesicherten Modus ausgeführt. Anscheinend hat es deshalb nicht geklappt. Sorry!

Hier die richtigen Ergebnisse:

Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.5.5
Sprache: German
Virus-Datenbank Datum: 11/17/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with funwebproducts Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Anwendungsdaten\pccloneex\files.ini
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Eigene Dateien\icq lite\195645552\neitzkenator_347196934\microsoft picture it! 9\online gift designs\apparel
Offending Folder found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Eigene Dateien\icq lite\195645552\neitzkenator_347196934\microsoft picture it! 9\online gift designs\apparel
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\fun web products !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCR\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 7.5.0.20\QuickTime.msi nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 33302
Gefundene Viren: 9
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 21
Dauer des Scans bisher: 00:09:55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 11:21:26,32
Batchende: 11:21:34,54

Alt 19.11.2007, 11:35   #7
Mopetenmeisterer
 
War hier ein Trojaner am Werk - Standard

War hier ein Trojaner am Werk



Allerdings scheinen Diese Daten ebenfalls nicht völlig korrekt zu sein. Was die gefundenen Viren angeht ist alles in Ordnung, aber die Anzahl der gescannten Dateien ist zu gering, sowie die benötigte Zeit.
Ein klein wenig gab es schließlich doch zu scannen Habe eh schon gefragt, wie man aus den Angaben dieser Datei schlau werden soll.
Sag mir bescheid, wenn ich den eScan nochmals durchlaufen lassen soll.

greetz Mopetenmeisterer

Alt 19.11.2007, 11:45   #8
Mopetenmeisterer
 
War hier ein Trojaner am Werk - Standard

War hier ein Trojaner am Werk



[System Process]:0 TCP kai-828a9b141b5:1472 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1480 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1496 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1448 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1488 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1476 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:ms-sql-s vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1485 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1481 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1493 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1465 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1501 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1402 195.50.169.80:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1510 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1450 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1451 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1443 vhost03.anw.de:http TIME_WAIT
[System Process]:0 TCP kai-828a9b141b5:1487 vhost03.anw.de:http TIME_WAIT
cvpnd.exe:1620 UDP kai-828a9b141b5:62514 *:*
firefox.exe:808 TCP kai-828a9b141b5:1093 localhost:1094 ESTABLISHED
firefox.exe:808 TCP kai-828a9b141b5:1094 localhost:1093 ESTABLISHED
firefox.exe:808 TCP kai-828a9b141b5:1090 localhost:1091 ESTABLISHED
firefox.exe:808 TCP kai-828a9b141b5:1091 localhost:1090 ESTABLISHED
firefox.exe:808 TCP kai-828a9b141b5:1461 nf-in-f147.google.com:http ESTABLISHED
LaunchApplication.exe:660 TCP kai-828a9b141b5:1232 195.50.169.89:http ESTABLISHED
lsass.exe:1076 UDP kai-828a9b141b5:isakmp *:*
lsass.exe:1076 UDP kai-828a9b141b5:4500 *:*
mcrdsvc.exe:2952 UDP kai-828a9b141b5:3776 *:*
mcupdate.exe:2180 TCP kai-828a9b141b5:1039 us.mcafee.com:https ESTABLISHED
svchost.exe:1360 UDP kai-828a9b141b5:ntp *:*
svchost.exe:1360 UDP kai-828a9b141b5:1049 *:*
svchost.exe:1360 UDP kai-828a9b141b5:ntp *:*
svchost.exe:1524 UDP kai-828a9b141b5:1027 *:*
svchost.exe:1524 UDP kai-828a9b141b5:1036 *:*
svchost.exe:2376 TCP kai-828a9b141b5:2869 kai-828a9b141b5:0 LISTENING
svchost.exe:2376 UDP kai-828a9b141b5:1900 *:*
svchost.exe:2376 UDP kai-828a9b141b5:1900 *:*
System:4 TCP kai-828a9b141b5:microsoft-ds kai-828a9b141b5:0 LISTENING
System:4 TCP kai-828a9b141b5:netbios-ssn kai-828a9b141b5:0 LISTENING
System:4 UDP kai-828a9b141b5:netbios-ns *:*
System:4 UDP kai-828a9b141b5:netbios-dgm *:*
System:4 UDP kai-828a9b141b5:microsoft-ds *:*


Den Speedtest habe ich zur Messung meiner Geschwindigkeit bisher ausschließlich verwendet. Das Ergebnis ist wie immer ernüchternd:

Download-Geschwindigkeit: [-]

3.361 kbit/s

(420 kByte/s)
Upload-Geschwindigkeit: [++]

593 kbit/s

(74 kByte/s)

Alt 21.11.2007, 22:46   #9
Mopetenmeisterer
 
War hier ein Trojaner am Werk - Standard

War hier ein Trojaner am Werk



Mag mir denn nun niemand mehr weiterhelfen??

Alt 22.11.2007, 10:14   #10
Cleriker
 
War hier ein Trojaner am Werk - Standard

War hier ein Trojaner am Werk



Zitat:
Dauer des Scans bisher: 00:09:55
in jeden Falls zu kurz, breche den Scan bitte nicht ab,
wenn Pfunde erscheinen, wie in der Anleitung beschrieben.
Der Scan dauert zwischen 30-180min im Schnitt.

TCPview sowie der Speedtest sind doch in Ordnung . . .

mfg Cleriker

Alt 22.11.2007, 11:19   #11
Mopetenmeisterer
 
War hier ein Trojaner am Werk - Standard

War hier ein Trojaner am Werk



Habe den Scan durchlaufen lassen, hat gewiss ein paar Stunden gedauert. Keine Ahnung warum der das nicht anzeigt. Werde ich jedenfalls nochmals durchführen und schauen, ob die Statistik dann richtig angezeigt wird.

Warum meinst Du der Speedtest sei in Ordnung? Der Upload ist allenfalls in Ordnung. 420 kbyte/s ist gerade mal ein wenig mehr als die Hälfte von dem, was sein sollte. Habe doch eine 6000er Leitung. Zeigt Speedtest mir mit nem dicken Minus auch an. Weißt Du nicht vielleicht oder jemand anderes wie das kommen kann?

Mfg Mopetenmeisterer

Alt 22.11.2007, 11:46   #12
Rene-gad
 
War hier ein Trojaner am Werk - Standard

War hier ein Trojaner am Werk



Zitat:
Zitat von Mopetenmeisterer Beitrag anzeigen
Habe doch eine 6000er Leitung.
Wer ist dein Provider? Fast alle (mit Ausnahme von T-Com) benehmen sich in der Hinsicht auf die Leistungsdaten nicht ganz fair: sie schreiben immer bis zu XXXX. Ich habe bei T-Com auch DSL6000, wobei ich darauf hingewiesen wurde, dass wg. technischer Eigenschaften meines Anschlusses ist nur die Hälfte davon möglich ist. Das entspricht in etwa deinen Messdaten.

Alt 22.11.2007, 11:59   #13
Mopetenmeisterer
 
War hier ein Trojaner am Werk - Standard

War hier ein Trojaner am Werk



Die Leitung macht absolut keine Probleme. Habe ich auch schon alles soweit es geht ausgeschlossen. Mit der Leitung und der Hardware ist alles in Ordnung. Habe bei Arcor angerufen und mir das versichern lassen.
Dann habe ich einen Laptop an meine Leitung angeschlossen und siehe da, der Download ist perfekt und ungefähr doppelt so schnell. Also denke ich, dass der der Fehler in jeden Fall in der Konfiguration meines PC`s liegen muss.

MfG

Alt 27.11.2007, 14:16   #14
Mopetenmeisterer
 
War hier ein Trojaner am Werk - Standard

War hier ein Trojaner am Werk



Der eScan dauert bei mir ca. zwei Stunden. Nur wird das in der find.bat Statistik nicht angezeigt. Trotzdem schicke ich noch einmal die Statistik und hoffe, dass mir eventuell jemand bei verdächtig erscheinenden Zeilen weiterhelfen wird.

Ich gehe jedenfalls davon aus das niemand aus dem Forum sich erklären kann, woran es sonst noch liegen könnte(jedenfalls nicht an der Leitung), dass mein Netz nur die Hälfte der Bandbreite nutzt.

Ich würde mich freuen, wenn dieses Mal wieder jemand Zeit findet zu antworten.

MfG Mopetenmeisterer


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.5.5
Sprache: German
Virus-Datenbank Datum: 11/17/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with funwebproducts Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Mopetenmeisterer\Lokale Einstellungen\Anwendungsdaten\S 1.31.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Downloads\Anwendungen\109 ger\NAV\EXTERNAL\N\NAVAPW32.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Downloads\Anwendungen\.rar/.exe infiziert von "Trojan-Dropper.Win32.Agent.xp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Games\Bioshock\directx\DXSETUP.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP79\A0081304.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP81\A0082440.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\NDNuninstall7_14.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall7_22.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\lagiphdi.dll markiert als "not-a-virus:AdWare.Win32.Agent.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\Craagle\Craagle.exe markiert als "not-a-virus:AdWare.Win32.Craagle.18". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Programme\Cryptload\router\FRITZ!Box\nc.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall7_14.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall7_22.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\lagiphdi.dll markiert als "not-a-virus:AdWare.Win32.Agent.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Craagle 1.91.exe//UPX markiert als "not-a-virus:AdWare.Win32.Craagle.19". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File E:\Downloads\Anwendungen\Craagle\Crack Suchmaschinen\Craagle\Craagle.exe markiert als "not-a-virus:AdWare.Win32.Craagle.18". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File E:\Downloads\Anwendungen\Craagle\Crack Suchmaschinen\Craagle 1.8\Craagle.exe//UPX markiert als "not-a-virus:AdWare.Win32.Craagle.19". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File E:\Downloads\Anwendungen\Craagle\programtr-craagle.rar/Craagle1\Craagle.exe markiert als "not-a-virus:AdWare.Win32.Craagle.18". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei E:\Downloads\Anwendungen\CryptLoad\CryptLoad_1.0.3.rar/router\FRITZ!Box\nc.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen.
File E:\Downloads\Anwendungen\Downloadaccelerator\(dap).download.accelerator.plus.v7.4.0.1.cracked.working-sg..rar/DAP.exe//PE_Patch//PE_Patch.EPProt//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Dap.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei E:\Downloads\Anwendungen\Magical Jelly Bean Keyfinder 1.5 beta 3 engl\keyfinder.exe/officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
File E:\Downloads\Anwendungen\Nero 8 Ultra\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe//data0017 markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File E:\Downloads\Anwendungen\Nero 8 Ultra\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei E:\Downloads\Anwendungen\Remote Administrator 2.1 engl\RADMIN21.EXE//AdmDll.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen.
Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP79\A0081108.exe/officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP79\A0081446.EXE//AdmDll.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen.
Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP81\A0082244.exe/officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP81\A0082582.EXE//AdmDll.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Anwendungsdaten\pccloneex\files.ini
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Eigene Dateien\icq lite\195645552\neitzkenator_347196934\microsoft picture it! 9\online gift designs\apparel
Offending Folder found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Eigene Dateien\icq lite\195645552\neitzkenator_347196934\microsoft picture it! 9\online gift designs\apparel
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\fun web products !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCR\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 7.5.0.20\QuickTime.msi nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\QuickTime 7.3.0.70\QuickTime.msi nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\ko.lproj\QuickTimeAudioSupportLocalized.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Downloads\Anwendungen\Nero 8 Ultra\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE\Installation\Data\E2B8B375.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 145423
Gefundene Viren: 37
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 77
Dauer des Scans bisher: 01:51:05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:01:52.20
Batchende: 14:02:49.10

Alt 29.11.2007, 22:36   #15
Mopetenmeisterer
 
War hier ein Trojaner am Werk - Standard

War hier ein Trojaner am Werk



Ist echt ne super Hilfe die Kommunikation einzustellen.

Danke

Antwort

Themen zu War hier ein Trojaner am Werk
antivirus, bho, cyberlink, desktop, downloader, downloadgeschwindigkeit, drivers, einstellungen, excel, festplatte, firefox, frage, google, handel, hängen, internet, internet explorer, konica minolta, langsam, logfile, mc afee, mozilla, mozilla firefox, problem, problem mit dem pc, rundll, software, solution, system, trojaner, urlsearchhook, usb, vielen dank, virus, windows, wurm



Ähnliche Themen: War hier ein Trojaner am Werk


  1. Android 6.0: Vollverschlüsselung ab Werk für ausgewählte Geräte
    Nachrichten - 20.10.2015 (0)
  2. Android-Tablet: Trojaner ab Werk telefoniert fleißig nachhause
    Nachrichten - 30.09.2015 (0)
  3. Bei mir ist der TubeSaver am Werk
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (15)
  4. Unerwünschte Verlinkung - vermutlich mit http://i.trkjmp.com/crossdomain.xm - Trojaner am Werk?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (5)
  5. Anonymous am Werk? Symantec, ImageShack, Paypal und VMWare gehackt
    Nachrichten - 05.11.2012 (0)
  6. Samsung Wave mit Virus ab Werk - aber nur in Deutschland
    Nachrichten - 03.06.2010 (0)
  7. HijackThis?? Irgendein Virus, Bagle, Trojaner! Hilfe!!! Laie am Werk!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (1)
  8. WoW-Account gehackt, Trojaner am Werk?
    Log-Analyse und Auswertung - 13.08.2009 (4)
  9. Werk eines Virus?
    Mülltonne - 07.12.2008 (0)
  10. Hacker am Werk
    Log-Analyse und Auswertung - 28.10.2008 (24)
  11. Ist hier ein Trojaner am Werk - IE funktioniert nicht mehr
    Log-Analyse und Auswertung - 08.01.2007 (7)
  12. Zone Media am Werk
    Log-Analyse und Auswertung - 08.01.2007 (1)
  13. fieser Trojaner am Werk und Spy- Hilfe?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2006 (8)
  14. Hartnäckige Trojaner am Werk - bitte um Hilfe!
    Log-Analyse und Auswertung - 01.03.2006 (3)
  15. Hacker am werk ?
    Log-Analyse und Auswertung - 24.10.2005 (1)
  16. Hilfe ! Newbie am Werk !
    Log-Analyse und Auswertung - 22.06.2005 (8)

Zum Thema War hier ein Trojaner am Werk - Schönen guten Abend! Ich denke es ist wirklich gut, dass es euch gibt und vor allem, dass ich euch im Netz gefunden habe. Auf der einen Seite erscheint mir mein - War hier ein Trojaner am Werk...
Archiv
Du betrachtest: War hier ein Trojaner am Werk auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.