Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Avira meldet Fund von Trojaner 'TR/Crypt.XPACK.Gen', 'JAVA/Lamar.ltg.35' und 5 weitere Warnungen (https://www.trojaner-board.de/135672-avira-meldet-fund-trojaner-tr-crypt-xpack-gen-java-lamar-ltg-35-5-warnungen.html)

schrauber 29.05.2013 08:58
Die drei Programme die rot im SecurityCheck-Log stehen deinstallieren, durch aktuelle Versionen ersetzen.

Windows-Update inkl. IE wäre mal angebracht ;)

Noch Probleme mit dem Rechner?

Sili2000 29.05.2013 09:13
Muss ich die Programme deinstallieren und dann die neueste Version downloaden, oder reicht ein Update des Programms (z.B. Firefox) ohne zu deinstallieren?

AVIRA hat heute gleich nach dem Aufstarten mehrmals reklamiert. Komischerweise kann ich die Ereignisse bei Avira nicht exportieren... Ich kopier einmal die Detailbeschreibungen zu den Funden hier rein:

Um 08:50 Uhr:
Code:
Die Datei 'C:\Qoobox\Quarantine\C\$Recycle.Bin\S-1-5-21-1015886030-3323842824-1470768695-1000\$a935c93e49e252c27a6eb9b66c51c604\n.vir'
enthielt einen Virus oder unerwünschtes Programm 'TR/Symmi.15280.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5526340b.qua' verschoben!
Kurz davor:
Code:
In der Datei 'C:\Qoobox\Quarantine\C\$Recycle.Bin\S-1-5-21-1015886030-3323842824-1470768695-1000\$a935c93e49e252c27a6eb9b66c51c604\n.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Symmi.15280.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Grüsse

schrauber 29.05.2013 09:20
Reicht auch en Update. Die Dateien sind schon Quarantäne :). Das bereinigen wir alles wenn wir unsere Tools entfernen. VOrher muss ich aber wissen ob es noch Probleme gibt :)

Sili2000 29.05.2013 09:37
Ich weiss nicht, ob das ein Problem in deinem Sinn ist:

Ich habe aber ein Problem mit der WLAN-Verbindung welches relativ kompliziert ist. Ich versuche mal, dir das zu beschreiben:

Das Heimnetzwerk ist folgendermassen aufgebaut. Internet kommt über Glasfaser ins Haus. Wir haben eine fritzBox! die als Router und zudem als WLAN-Accesspoint dient. An der FritzBox! hängt auch das Telefon. Um die Reichweite des WLAN-Netzwerks über mehrere Etagen im Haus zu verstärken, hängt an der FritzBox! auch ein Powerline von Zyxel, welches das Internetsignal auf das Stromnetz bringt. Ein Stockwerk über der FritzBox! haben wir nun einen weiteren WLAN-Accesspoint, der per Powerline (Zyxel) das Internetsignal aus der Stromdose bezieht. (Ich weiss nicht ob ich das richtigerweise einen "Repeater" nennen müsste...).

Nun komme ich zum eigentlichen Problem:

Wenn ich mich mit meinem Laptop über die FritzBox! (also per WLAN) ins Netzwerk einklinke ist die Internetverbindung total instabil. Das heisst: Sie trennt und verbindet sich immer wieder etwa im Minutentakt (Symbol unten rechts wechselt immer wieder von Internetverbindung zu eingeschränkte Konnektivität zu nicht verbunden). Manchmal bleibt die Verbindung auch etwas länger bestehen ehe sie sich wieder kurz trennt.

Komischerweise habe ich dieses Problem NICHT, wenn ich mich über den anderen WLAN-Accesspoint (im Stockwerk darüber) in das Netzwerk klinke. Dort bleibt die Verbindung stabil bestehen!


Was meinst du: Könnte das ein Problem sein, das mit einer allfälligen Infizierung meines Laptops zu tun hat, oder ist das ein Problem, das sich nur auf das Netzwerk bezieht?


Ich hoffe, du kannst etwa nachvollziehen, was ich meine - ansonsten bitte einfach nachfragen!

Grüsse,
Silvan

schrauber 29.05.2013 11:07
Jep, kann ich nachvollziehen. War das vor der Malware auch schon so? Problem nur mit diesem Laptop oder auch mit anderen PCs? Der infizierte Laptop geht aber oben?

Sili2000 29.05.2013 13:21
Das Problem besteht, seit wir das Netzwerk mit der fritzBox! eingerichtet haben. Das war am 14. Mai. Keine Ahnung ob ich die Malware erst danach eingefangen habe. Wo könnte ich das nachschauen, wann ich die Malware eingefangen habe?

Ja, die Internetverbindung des infizierten Laptops geht beim oberen WLAN-Accesspoint einwandfrei. Bei einem weiteren Laptop (Windows 7) ist die Verbindung einfach extrem langsam, es wird aber nicht angezeigt, ob sich die Verbindung ab und zu trennt...

schrauber 29.05.2013 14:58
tönt nicht nach malware. IP-Konflikte (hatte ich auch gerade bis zum Erbrechen zu Hause).


Laptop unten angeschlossen:

Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

Setze einen Haken bei folgenden Einträgen
  • Flush DNS
  • Report IE Proxy Settings
  • Reset IE Proxy Settings
  • Report FF Proxy Settings
  • Reset IE Proxy Settings
  • List content of Hosts
  • List IP configuration
  • List Winsock Entries
  • List last 10 Event Viewer log
  • List Installed Programs
  • List Users, Partitions and Memory size
  • List Minidump Files
Klicke Go und poste den Inhalt der Result.txt.

Sili2000 29.05.2013 15:16
Sollte dir vielleicht noch melden, dass ich beinah ausschliesslich opera fürs internet nutze!

Code:
MiniToolBox by Farbar  Version:21-04-2013
Ran by Silvan (administrator) on 29-05-2013 at 16:12:13
Running from "D:\Benutzer\Silvan\Desktop"
Windows Vista (TM) Home Premium Service Pack 1 (X86)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ==============================


"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================

127.0.0.1      localhost

========================= IP Configuration: ================================

Dell Wireless 1510 Wireless-N WLAN Mini-Card = Drahtlosnetzwerkverbindung (Connected)
Broadcom NetLink (TM) Gigabit Ethernet = LAN-Verbindung (Media disconnected)
Sesam Virtual Adapter = LAN-Verbindung 2 (Media disconnected)


# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4

reset
set global
set interface interface="LAN-Verbindung 2" forwarding=disabled advertise=disabled mtu=1300 metric=0 siteprefixlength=0 nud=disabled routerdiscovery=disabled managedaddress=disabled otherstateful=disabled weakhostsend=disabled weakhostreceive=disabled ignoredefaultroutes=disabled


popd
# Ende der IPv4-Konfiguration



Windows-IP-Konfiguration

  Hostname  . . . . . . . . . . . . : Silvan-Laptop
  Prim„res DNS-Suffix . . . . . . . :
  Knotentyp . . . . . . . . . . . . : Hybrid
  IP-Routing aktiviert  . . . . . . : Nein
  WINS-Proxy aktiviert  . . . . . . : Nein
  DNS-Suffixsuchliste . . . . . . . : fritz.box

Ethernet-Adapter LAN-Verbindung 2:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Sesam Virtual Adapter
  Physikalische Adresse . . . . . . : 00-AD-E1-AC-1C-1A
  DHCP aktiviert. . . . . . . . . . : Ja
  Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
  Physikalische Adresse . . . . . . : 00-21-70-7E-DA-31
  DHCP aktiviert. . . . . . . . . . : Ja
  Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

  Verbindungsspezifisches DNS-Suffix: fritz.box
  Beschreibung. . . . . . . . . . . : Dell Wireless 1510 Wireless-N WLAN Mini-Card
  Physikalische Adresse . . . . . . : 00-1F-E2-9D-86-C0
  DHCP aktiviert. . . . . . . . . . : Ja
  Autokonfiguration aktiviert . . . : Ja
  Verbindungslokale IPv6-Adresse  . : fe80::6023:3139:73cd:91e0%10(Bevorzugt)
  IPv4-Adresse  . . . . . . . . . . : 192.168.178.20(Bevorzugt)
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Lease erhalten. . . . . . . . . . : Mittwoch, 29. Mai 2013 16:11:30
  Lease l„uft ab. . . . . . . . . . : Samstag, 8. Juni 2013 16:12:34
  Standardgateway . . . . . . . . . : 192.168.178.1
  DHCP-Server . . . . . . . . . . . : 192.168.178.1
  DNS-Server  . . . . . . . . . . . : 192.168.178.1
  NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter LAN-Verbindung* 6:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : isatap.public.local
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 21:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 11:

  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
  Physikalische Adresse . . . . . . : 02-00-54-55-4E-01
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja
  IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fd:38a1:20d6:3f57:4deb(Bevorzugt)
  Verbindungslokale IPv6-Adresse  . : fe80::38a1:20d6:3f57:4deb%11(Bevorzugt)
  Standardgateway . . . . . . . . . : ::
  NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter LAN-Verbindung* 12:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : isatap.public.local
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 19:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 20:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix: fritz.box
  Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #5
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 22:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 23:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 24:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 25:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : isatap.{93D1DB22-F6A3-43C1-98F9-C218A236305B}
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 26:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 27:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 28:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 29:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 30:

  Medienstatus. . . . . . . . . . . : Medium getrennt
  Verbindungsspezifisches DNS-Suffix:
  Beschreibung. . . . . . . . . . . : isatap.{BF560871-1D8D-4D2B-8809-300228AB2B1A}
  Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP aktiviert. . . . . . . . . . : Nein
  Autokonfiguration aktiviert . . . : Ja
Server:  fritz.box
Address:  192.168.178.1

Name:    google.com
Addresses:  2a00:1450:4002:804::1004
          173.194.40.1
          173.194.40.9
          173.194.40.0
          173.194.40.8
          173.194.40.14
          173.194.40.5
          173.194.40.4
          173.194.40.3
          173.194.40.2
          173.194.40.7
          173.194.40.6



Ping wird ausgefhrt fr google.com [173.194.40.1] mit 32 Bytes Daten:

Antwort von 173.194.40.1: Bytes=32 Zeit=14ms TTL=50

Antwort von 173.194.40.1: Bytes=32 Zeit=14ms TTL=50



Ping-Statistik fr 173.194.40.1:

    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

    Minimum = 14ms, Maximum = 14ms, Mittelwert = 14ms

Server:  fritz.box
Address:  192.168.178.1

Name:    yahoo.com
Addresses:  98.138.253.109
          206.190.36.45
          98.139.183.24



Ping wird ausgefhrt fr yahoo.com [206.190.36.45] mit 32 Bytes Daten:

Antwort von 206.190.36.45: Bytes=32 Zeit=896ms TTL=39

Antwort von 206.190.36.45: Bytes=32 Zeit=937ms TTL=40



Ping-Statistik fr 206.190.36.45:

    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

    Minimum = 896ms, Maximum = 937ms, Mittelwert = 916ms



Ping wird ausgefhrt fr 127.0.0.1 mit 32 Bytes Daten:

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128



Ping-Statistik fr 127.0.0.1:

    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

===========================================================================
Schnittstellenliste
 15 ...00 ad e1 ac 1c 1a ...... Sesam Virtual Adapter
 12 ...00 21 70 7e da 31 ...... Broadcom NetLink (TM) Gigabit Ethernet
 10 ...00 1f e2 9d 86 c0 ...... Dell Wireless 1510 Wireless-N WLAN Mini-Card
  1 ........................... Software Loopback Interface 1
 13 ...00 00 00 00 00 00 00 e0  isatap.public.local
 24 ...00 00 00 00 00 00 00 e0  isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
 11 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
 14 ...00 00 00 00 00 00 00 e0  isatap.public.local
 28 ...00 00 00 00 00 00 00 e0  isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
 35 ...00 00 00 00 00 00 00 e0  Microsoft-ISATAP-Adapter #5
 25 ...00 00 00 00 00 00 00 e0  isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
 26 ...00 00 00 00 00 00 00 e0  isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
 32 ...00 00 00 00 00 00 00 e0  isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
 27 ...00 00 00 00 00 00 00 e0  isatap.{93D1DB22-F6A3-43C1-98F9-C218A236305B}
 29 ...00 00 00 00 00 00 00 e0  isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
 30 ...00 00 00 00 00 00 00 e0  isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
 31 ...00 00 00 00 00 00 00 e0  isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
 34 ...00 00 00 00 00 00 00 e0  isatap.{712AEFDF-4916-469F-BC1D-81AE3A6B5D6D}
 33 ...00 00 00 00 00 00 00 e0  isatap.{BF560871-1D8D-4D2B-8809-300228AB2B1A}
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
    Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.178.1  192.168.178.20    30
        127.0.0.0        255.0.0.0  Auf Verbindung        127.0.0.1    306
        127.0.0.1  255.255.255.255  Auf Verbindung        127.0.0.1    306
  127.255.255.255  255.255.255.255  Auf Verbindung        127.0.0.1    306
    192.168.178.0    255.255.255.0  Auf Verbindung    192.168.178.20    286
  192.168.178.20  255.255.255.255  Auf Verbindung    192.168.178.20    286
  192.168.178.255  255.255.255.255  Auf Verbindung    192.168.178.20    286
        224.0.0.0        240.0.0.0  Auf Verbindung        127.0.0.1    306
        224.0.0.0        240.0.0.0  Auf Verbindung    192.168.178.20    286
  255.255.255.255  255.255.255.255  Auf Verbindung        127.0.0.1    306
  255.255.255.255  255.255.255.255  Auf Verbindung    192.168.178.20    286
===========================================================================
St„ndige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel            Gateway
 11    18 ::/0                    Auf Verbindung
  1    306 ::1/128                  Auf Verbindung
 11    18 2001::/32                Auf Verbindung
 11    266 2001:0:5ef5:79fd:38a1:20d6:3f57:4deb/128
                                    Auf Verbindung
 10    286 fe80::/64                Auf Verbindung
 11    266 fe80::/64                Auf Verbindung
 11    266 fe80::38a1:20d6:3f57:4deb/128
                                    Auf Verbindung
 10    286 fe80::6023:3139:73cd:91e0/128
                                    Auf Verbindung
  1    306 ff00::/8                Auf Verbindung
 11    266 ff00::/8                Auf Verbindung
 10    286 ff00::/8                Auf Verbindung
===========================================================================
St„ndige Routen:
  Keine
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\system32\NLAapi.dll [48128] (Microsoft Corporation)
Catalog5 02 C:\Windows\system32\napinsp.dll [50176] (Microsoft Corporation)
Catalog5 03 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Catalog5 04 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Catalog5 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog5 06 C:\Windows\system32\winrnr.dll [19968] (Microsoft Corporation)
Catalog9 01 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 12 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 13 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 14 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 15 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 16 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 17 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 18 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 19 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 20 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 21 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 22 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 23 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 24 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 25 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 26 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 27 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 28 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 29 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 30 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 31 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 32 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 33 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 34 C:\Windows\system32\mswsock.dll [223232] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (05/29/2013 11:06:49 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/29/2013 11:05:19 AM) (Source: LPR Print Monitor) (User: )
Description: phssrv031:Eingang Canon Farbe

Error: (05/29/2013 11:05:19 AM) (Source: LPR Print Monitor) (User: )
Description: phssrv031:Eingang Canon SW

Error: (05/29/2013 08:31:17 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/29/2013 08:29:54 AM) (Source: LPR Print Monitor) (User: )
Description: phssrv031:Eingang Canon Farbe

Error: (05/29/2013 08:29:54 AM) (Source: LPR Print Monitor) (User: )
Description: phssrv031:Eingang Canon SW


System errors:
=============
Error: (05/29/2013 04:11:28 PM) (Source: netbt) (User: )
Description: Der Name "E-NET          :0" konnte nicht auf der Schnittstelle mit IP-Adresse 169.254.145.224
registriert werden. Der Computer mit IP-Adresse 169.254.1.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (05/29/2013 04:11:04 PM) (Source: netbt) (User: )
Description: Der Name "E-NET          :0" konnte nicht auf der Schnittstelle mit IP-Adresse 169.254.145.224
registriert werden. Der Computer mit IP-Adresse 169.254.1.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (05/29/2013 04:10:49 PM) (Source: netbt) (User: )
Description: Der Name "E-NET          :0" konnte nicht auf der Schnittstelle mit IP-Adresse 169.254.145.224
registriert werden. Der Computer mit IP-Adresse 169.254.1.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (05/29/2013 00:46:27 PM) (Source: netbt) (User: )
Description: Der Name "E-NET          :0" konnte nicht auf der Schnittstelle mit IP-Adresse 169.254.145.224
registriert werden. Der Computer mit IP-Adresse 169.254.1.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (05/29/2013 00:44:46 PM) (Source: netbt) (User: )
Description: Der Name "E-NET          :0" konnte nicht auf der Schnittstelle mit IP-Adresse 169.254.145.224
registriert werden. Der Computer mit IP-Adresse 169.254.1.1 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (05/29/2013 11:34:45 AM) (Source: Service Control Manager) (User: )
Description: Windows Search%%1053

Error: (05/29/2013 11:34:45 AM) (Source: Service Control Manager) (User: )
Description: 30000Windows Search

Error: (05/29/2013 11:13:30 AM) (Source: Service Control Manager) (User: )
Description: Windows Search%%1053

Error: (05/29/2013 11:13:30 AM) (Source: Service Control Manager) (User: )
Description: 30000Windows Search

Error: (05/29/2013 11:13:30 AM) (Source: DCOM) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}


Microsoft Office Sessions:
=========================
Error: (05/21/2013 09:13:40 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 19260 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (03/07/2013 11:15:04 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1352 seconds with 1320 seconds of active time.  This session ended with a crash.

Error: (02/19/2013 00:26:15 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 25439 seconds with 2820 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-05-28 19:39:04.929
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-28 19:39:04.821
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-28 19:39:04.712
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-28 19:39:04.597
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-28 19:39:04.460
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-28 19:39:04.336
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-28 19:39:04.210
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-28 19:39:04.090
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-28 10:59:41.412
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-28 10:59:41.304
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


=========================== Installed Programs ============================

32 Bit HP CIO Components Installer (Version: 8.1.4)
Adobe Flash Player 11 ActiveX (Version: 11.1.102.55)
Adobe Flash Player 11 Plugin (Version: 11.4.402.287)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
ATI Catalyst Install Manager (Version: 3.0.664.0)
Avira Free Antivirus (Version: 13.0.0.3640)
Broadcom Gigabit NetLink Controller (Version: 11.06.01)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Full Existing (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Full New (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Light (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Previews Common (Version: 2008.0225.2153.39091)
Catalyst Control Center Graphics Previews Vista (Version: 2008.0225.2153.39091)
Catalyst Control Center Localization German (Version: 2008.0225.2153.39091)
CCC Help German (Version: 2008.0225.2152.39091)
ccc-core-static (Version: 2008.0225.2153.39091)
ccc-utility (Version: 2008.0225.2153.39091)
Cisco EAP-FAST Module (Version: 2.1.3)
Cisco LEAP Module (Version: 1.0.12)
Cisco PEAP Module (Version: 1.0.13)
Dell Resource CD (Version: 1.00.0000)
Dell Touchpad (Version: 7.1.104.2)
Dienstprogramm für Dell Wireless WLAN Karte (Version: 4.170.75.0)
Free Studio version 2013 (Version: 6.0.0.128)
GIMP 2.8.0 (Version: 2.8.0)
Google Earth (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.145)
Hamster Free Video Converter (Version: 2.5.2.33)
IDT Audio (Version: 1.0.5881.0)
ifolor Designer (Version: 3.2.3.0)
Integrated Webcam Driver (1.00.08.0216) 
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
LehrerOffice Easy (Version: 2009)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
Mp3tag v2.54 (Version: v2.54)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
On s'entraîne 6 (Version: 1.00.0000)
Opera 12.15 (Version: 12.15.1748)
PDFCreator (Version: 1.2.3)
posterjack CEWE Fotobuch und Kalender (Version: 4.8.7)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02 (Version: 3.54.02)
Skins (Version: 2008.0225.2153.39091)
SopCast 3.5.0 (Version: 3.5.0)
uniFLOW Client (Version: 1.0)
Unlimited Data Manager 9.1.0 (Version: 9.1.17491.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
VideoPad Videobearbeitungs-Software
VLC media player 2.0.1 (Version: 2.0.1)
WIDCOMM Bluetooth Software 6.1.0.4400 (Version: 6.1.0.4400)
Windows Mobile Device Updater Component (Version: 04.08.2345.00)
WinRAR 4.01 (32-Bit) (Version: 4.01.0)
Zune (Version: 04.08.2345.00)
Zune Language Pack (CHS) (Version: 04.08.2345.00)
Zune Language Pack (CHT) (Version: 04.08.2345.00)
Zune Language Pack (CSY) (Version: 04.08.2345.00)
Zune Language Pack (DAN) (Version: 04.08.2345.00)
Zune Language Pack (DEU) (Version: 04.08.2345.00)
Zune Language Pack (ELL) (Version: 04.08.2345.00)
Zune Language Pack (ESP) (Version: 04.08.2345.00)
Zune Language Pack (FIN) (Version: 04.08.2345.00)
Zune Language Pack (FRA) (Version: 04.08.2345.00)
Zune Language Pack (HUN) (Version: 04.08.2345.00)
Zune Language Pack (IND) (Version: 04.08.2345.00)
Zune Language Pack (ITA) (Version: 04.08.2345.00)
Zune Language Pack (JPN) (Version: 04.08.2345.00)
Zune Language Pack (KOR) (Version: 04.08.2345.00)
Zune Language Pack (MSL) (Version: 04.08.2345.00)
Zune Language Pack (NLD) (Version: 04.08.2345.00)
Zune Language Pack (NOR) (Version: 04.08.2345.00)
Zune Language Pack (PLK) (Version: 04.08.2345.00)
Zune Language Pack (PTB) (Version: 04.08.2345.00)
Zune Language Pack (PTG) (Version: 04.08.2345.00)
Zune Language Pack (RUS) (Version: 04.08.2345.00)
Zune Language Pack (SVE) (Version: 04.08.2345.00)

========================= Memory info: ===================================

Percentage of memory in use: 41%
Total physical RAM: 3581.05 MB
Available physical RAM: 2106.65 MB
Total Pagefile: 7387.14 MB
Available Pagefile: 5941.18 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.58 MB

========================= Partitions: =====================================

1 Drive c: (SYSTEM) (Fixed) (Total:40.04 GB) (Free:5.39 GB) NTFS
2 Drive d: (DATA) (Fixed) (Total:257.91 GB) (Free:204.75 GB) NTFS
4 Drive f: (U3 System) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
5 Drive g: () (Removable) (Total:3.82 GB) (Free:3.06 GB) FAT32
6 Drive h: () (Removable) (Total:1.84 GB) (Free:1.84 GB) FAT
7 Drive i: () (Removable) (Total:3.71 GB) (Free:2.71 GB) FAT32

========================= Users: ========================================

Benutzerkonten fr \\SILVAN-LAPTOP

Administrator            Gast                    Silvan                 
Der Befehl wurde erfolgreich ausgefhrt.

========================= Minidump Files ==================================




**** End of log ****
Übrigens wollte ich mich mal noch gaaanz fest für deine Hilfe und deine Zeit bedanken!

schrauber 29.05.2013 19:00
schau mal ob IPv6 deaktiviert ist.

So deaktivieren Sie IPv6 oder bestimmte IPv6-Komponenten in Windows

Sili2000 29.05.2013 19:36
Ich versteh dich nicht ganz... Muss ich IPv6 deaktivieren? Automatisch oder manuell? Oder einfach bloss nachschauen, ob IPv6 deaktiviert ist?

schrauber 29.05.2013 19:43
das muss deaktiviert sein. Mach erstmal automatisch.

Sili2000 04.06.2013 08:00
Hallo Schrauber

Endlich habe ich mal wieder Zeit, mich mit dem Problem zu beschäftigen...

Hab also versucht, den letzten von dir vorgeschlagenen Schritt durchzuführen (versuchte IPv6 automatisch zu deaktivieren). Nun, wenn ich mir die Eigenschaften der Drahtlosnetzwerkverbindung anschaue, ist dort das Häkchen bei IPv6 immer noch gesetzt. Habe dann noch nachgeschaut, ob ich die IPv4-Adresse sowie bei IPv6-Adresse automatisch beziehe. Das ist der Fall!

1. Frage:
Wie soll ich nun weiter vorgehen? Das Problem besteht weiterhin, dass der Laptop die Internetverbindung immer wieder kurz unterbricht, wenn er mit dem unteren WLAN-Netzwerk verbunden ist!

2. Frage:
Wie stehen wir mit der Bereinigung des Laptops? Was muss ich da noch machen?

Gruss,
Silvan

schrauber 04.06.2013 09:28
Hi,

Haken raus bei IPv6. Wieviel Balken haste denn wenn Du verbunden bist?
Poste mal noch ein frisches OTL log.

Sili2000 05.06.2013 09:14
Hi Schrauber

Hab gestern nun also den Haken bei IPv6 rausgemacht. Hat sich nichts geändert. Die Verbindungsstärke liegt meistens bei 4 von 5 Balken, wenn die Verbindung besteht.

Hab auch mal noch bei der FritzBox die Firmware updated. Das Problem besteht aber immer noch...

Ähm noch ne Frage zum OTL-Scan: Würd's was bringen, wenn ich das File Age für den File Scan von 30 Tagen auf 360 Tage ändere? Oder dauert der Scan dann zwei Tage?

Warte nun noch auf deine Antwort bzgl. OTL und führe darauf den Scan durch!

Gruss

schrauber 05.06.2013 10:08
Nee der dauert nicht viel länger, mach mal :)

FritzBox Stecker raus, komplett Stromlos, 10 min warten, Stecker wieder rein.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:06 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132