|
War hier ein Trojaner am Werk Schönen guten Abend! Ich denke es ist wirklich gut, dass es euch gibt und vor allem, dass ich euch im Netz gefunden habe. Auf der einen Seite erscheint mir mein PC merkwürdig langsam bzw. es laufen vor Allem beim Hochfahren; meines Laienhaften Erachtens nach, zu viele Festplattenprozesse. Andererseits ist mir vor allem aufgefallen, dass meine Downloadgeschwindigkeit nur 3800 kbit/s statt 6000 kbit/s beträgt. Ich habe bereits festgestellt, dass das Problem mit dem Pc zusammenhängen muss. An der Leitung gibt es keine Störungen. Sollte es sich Tatsächlich um einen Virus oder Wurm handeln, so frage ich mich wie soetwas passieren konnte. Ich benutze Mc Afee Antivirus und Zone Alarm. Hier meine Logfile: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Programme\Razer\razerhid.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\McAfee.com\VSO\mcvsshld.exe C:\Programme\McAfee.com\VSO\oasclnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Programme\PCCloneEX\PCCloneEX.EXE C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\MSTMON_S.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\eHome\ehRecvr.exe C:\Programme\Razer\razertra.exe C:\WINDOWS\eHome\ehSched.exe c:\programme\mcafee.com\agent\mcdetect.exe C:\Programme\Razer\razerofa.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Mopetenmeisterer\Desktop\This.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=h++p://++w.ar+or.de/]Arcor Content R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=h++p://go.mi+rosoft+com/fwlink/?LinkId=69157]MSN+co R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=h++p://go.mic+osoft+com/fwlink/?LinkId=54896]Live Se R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=h++p://go.mi+rosoft+com/fwlink/?LinkId=54896]Live R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=++tp://go.microsoft+com/fwlink/?LinkId=69157]MSN R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PCCloneEX] C:\Programme\PCCloneEX\PCCloneEX.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\system32\MSTMON_S.EXE STARTUP O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - Global Startup: Ashampoo Magic Defrag.lnk = C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E0++B} - [l]h++://ak.imgfarm+com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab[/] O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - [p://download.mcafee+com/molbin/shared/mcinsctl/en-us/4,0,0,90/mc O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AshampooDefragService - - C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Wäre schön, wenn mir jemand weiterhelfen könnte. Vielen Dank!! |
Hi und :) Herzlich Willkommen im Trojaner-Board :) dein Logfile sieht unauffällig aus. Keine Schädlinge zu entdecken, schiebe bitte den Kopf des Logfiles und einen escan nach: * MWAV (eScan) - Free Antivirus 1. Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan (Sollte der Hinweis erscheinen, dass du nur mit der Vollversion die Funde löschen kannst, breche den Scan NICHT ab) 2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. - rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) - führe die find.bat aus - das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag 3. Entferne bitte nicht selber von escan alarmierte Funde. Es sind erfahrungsgemäß viele Fehlalarme dabei mfg Cleriker |
Und hier die noch ausstehenden Daten. Sollte es kein Virus sein, so hoffe ich Du bzw. jemand hat eine Idee, wie ich meine ursprüngliche Surfgeschwindigkeit zurückbekomme. Ich würde es nämlich gerne vermeiden Windows neu zu installieren. Hoffe ich habe alles richtig gemacht Logfile of HijackThis v1.99.1 Scan saved at 20:45:24, on 15.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NETWORK eScan Version: 9.5.5 Sprache: German ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Batchstart: 18:05:25,43 Batchende: 18:05:27,09 |
Hi, so ein sauberen escan habe ich noch nie gesehen, bist du dir sicher, dass du den Scan und nicht nur die find.bat ausgeführt hast. Anonsten mache bitte einen tcpview und einen Speedtest. * tcpview 1. Lade dir das Tool -> tcpview 2. Entpacke es auf dem Desktop und starte die Datei tcpview.exe im Ordner 3. Oben links auf das Diskettensymbol klicken und das Logfile abspeichern. 4. Den Inhalt der Logdatei posten. * Speedtest 1. Lade die Seite wieistmeineip 2. Gebe die Daten für Provider, Leitungsgeschwindigkeit und Postleitzahl ein 3. Poste das Ergebnis mfg Cleriker |
Zitat:
Zitat:
|
Du hast recht. Habe die Datei find.bat noch im abgesicherten Modus ausgeführt. Anscheinend hat es deshalb nicht geklappt. Sorry! Hier die richtigen Ergebnisse: Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.5.5 Sprache: German Virus-Datenbank Datum: 11/17/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with funwebproducts Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe Offending file found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Anwendungsdaten\pccloneex\files.ini ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Eigene Dateien\icq lite\195645552\neitzkenator_347196934\microsoft picture it! 9\online gift designs\apparel Offending Folder found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Eigene Dateien\icq lite\195645552\neitzkenator_347196934\microsoft picture it! 9\online gift designs\apparel ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\fun web products !!! Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCR\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 7.5.0.20\QuickTime.msi nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 33302 Gefundene Viren: 9 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 21 Dauer des Scans bisher: 00:09:55 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 11:21:26,32 Batchende: 11:21:34,54 |
Allerdings scheinen Diese Daten ebenfalls nicht völlig korrekt zu sein. Was die gefundenen Viren angeht ist alles in Ordnung, aber die Anzahl der gescannten Dateien ist zu gering, sowie die benötigte Zeit. Ein klein wenig gab es schließlich doch zu scannen:lach: Habe eh schon gefragt, wie man aus den Angaben dieser Datei schlau werden soll. Sag mir bescheid, wenn ich den eScan nochmals durchlaufen lassen soll. greetz Mopetenmeisterer |
[System Process]:0 TCP kai-828a9b141b5:1472 vhost03.anw.de:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:1480 vhost03.anw.de:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:1496 vhost03.anw.de:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:1448 vhost03.anw.de:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:1488 vhost03.anw.de:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:1476 vhost03.anw.de:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:ms-sql-s vhost03.anw.de:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:1485 vhost03.anw.de:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:1481 vhost03.anw.de:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:1493 vhost03.anw.de:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:1465 vhost03.anw.de:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:1501 vhost03.anw.de:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:1402 195.50.169.80:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:1510 vhost03.anw.de:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:1450 vhost03.anw.de:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:1451 vhost03.anw.de:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:1443 vhost03.anw.de:http TIME_WAIT [System Process]:0 TCP kai-828a9b141b5:1487 vhost03.anw.de:http TIME_WAIT cvpnd.exe:1620 UDP kai-828a9b141b5:62514 *:* firefox.exe:808 TCP kai-828a9b141b5:1093 localhost:1094 ESTABLISHED firefox.exe:808 TCP kai-828a9b141b5:1094 localhost:1093 ESTABLISHED firefox.exe:808 TCP kai-828a9b141b5:1090 localhost:1091 ESTABLISHED firefox.exe:808 TCP kai-828a9b141b5:1091 localhost:1090 ESTABLISHED firefox.exe:808 TCP kai-828a9b141b5:1461 nf-in-f147.google.com:http ESTABLISHED LaunchApplication.exe:660 TCP kai-828a9b141b5:1232 195.50.169.89:http ESTABLISHED lsass.exe:1076 UDP kai-828a9b141b5:isakmp *:* lsass.exe:1076 UDP kai-828a9b141b5:4500 *:* mcrdsvc.exe:2952 UDP kai-828a9b141b5:3776 *:* mcupdate.exe:2180 TCP kai-828a9b141b5:1039 us.mcafee.com:https ESTABLISHED svchost.exe:1360 UDP kai-828a9b141b5:ntp *:* svchost.exe:1360 UDP kai-828a9b141b5:1049 *:* svchost.exe:1360 UDP kai-828a9b141b5:ntp *:* svchost.exe:1524 UDP kai-828a9b141b5:1027 *:* svchost.exe:1524 UDP kai-828a9b141b5:1036 *:* svchost.exe:2376 TCP kai-828a9b141b5:2869 kai-828a9b141b5:0 LISTENING svchost.exe:2376 UDP kai-828a9b141b5:1900 *:* svchost.exe:2376 UDP kai-828a9b141b5:1900 *:* System:4 TCP kai-828a9b141b5:microsoft-ds kai-828a9b141b5:0 LISTENING System:4 TCP kai-828a9b141b5:netbios-ssn kai-828a9b141b5:0 LISTENING System:4 UDP kai-828a9b141b5:netbios-ns *:* System:4 UDP kai-828a9b141b5:netbios-dgm *:* System:4 UDP kai-828a9b141b5:microsoft-ds *:* Den Speedtest habe ich zur Messung meiner Geschwindigkeit bisher ausschließlich verwendet. Das Ergebnis ist wie immer ernüchternd: Download-Geschwindigkeit: [-] 3.361 kbit/s (420 kByte/s) Upload-Geschwindigkeit: [++] 593 kbit/s (74 kByte/s) |
Mag mir denn nun niemand mehr weiterhelfen?? |
Zitat:
wenn Pfunde erscheinen, wie in der Anleitung beschrieben. Der Scan dauert zwischen 30-180min im Schnitt. TCPview sowie der Speedtest sind doch in Ordnung . . . mfg Cleriker |
Habe den Scan durchlaufen lassen, hat gewiss ein paar Stunden gedauert. Keine Ahnung warum der das nicht anzeigt. Werde ich jedenfalls nochmals durchführen und schauen, ob die Statistik dann richtig angezeigt wird. Warum meinst Du der Speedtest sei in Ordnung? Der Upload ist allenfalls in Ordnung. 420 kbyte/s ist gerade mal ein wenig mehr als die Hälfte von dem, was sein sollte. Habe doch eine 6000er Leitung. Zeigt Speedtest mir mit nem dicken Minus auch an. Weißt Du nicht vielleicht oder jemand anderes wie das kommen kann? Mfg Mopetenmeisterer |
Zitat:
|
Die Leitung macht absolut keine Probleme. Habe ich auch schon alles soweit es geht ausgeschlossen. Mit der Leitung und der Hardware ist alles in Ordnung. Habe bei Arcor angerufen und mir das versichern lassen. Dann habe ich einen Laptop an meine Leitung angeschlossen und siehe da, der Download ist perfekt und ungefähr doppelt so schnell. Also denke ich, dass der der Fehler in jeden Fall in der Konfiguration meines PC`s liegen muss. MfG |
Der eScan dauert bei mir ca. zwei Stunden. Nur wird das in der find.bat Statistik nicht angezeigt. Trotzdem schicke ich noch einmal die Statistik und hoffe, dass mir eventuell jemand bei verdächtig erscheinenden Zeilen weiterhelfen wird. Ich gehe jedenfalls davon aus das niemand aus dem Forum sich erklären kann, woran es sonst noch liegen könnte(jedenfalls nicht an der Leitung), dass mein Netz nur die Hälfte der Bandbreite nutzt. Ich würde mich freuen, wenn dieses Mal wieder jemand Zeit findet zu antworten. MfG Mopetenmeisterer ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.5.5 Sprache: German Virus-Datenbank Datum: 11/17/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with funwebproducts Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with iwon Spyware/Adware (files.ini)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\Mopetenmeisterer\Lokale Einstellungen\Anwendungsdaten\S 1.31.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei E:\Downloads\Anwendungen\109 ger\NAV\EXTERNAL\N\NAVAPW32.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei E:\Downloads\Anwendungen\.rar/.exe infiziert von "Trojan-Dropper.Win32.Agent.xp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei E:\Games\Bioshock\directx\DXSETUP.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP79\A0081304.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP81\A0082440.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\WINDOWS\NDNuninstall7_14.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall7_22.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\lagiphdi.dll markiert als "not-a-virus:AdWare.Win32.Agent.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\Craagle\Craagle.exe markiert als "not-a-virus:AdWare.Win32.Craagle.18". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\Programme\Cryptload\router\FRITZ!Box\nc.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall7_14.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall7_22.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\lagiphdi.dll markiert als "not-a-virus:AdWare.Win32.Agent.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\Craagle 1.91.exe//UPX markiert als "not-a-virus:AdWare.Win32.Craagle.19". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File E:\Downloads\Anwendungen\Craagle\Crack Suchmaschinen\Craagle\Craagle.exe markiert als "not-a-virus:AdWare.Win32.Craagle.18". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File E:\Downloads\Anwendungen\Craagle\Crack Suchmaschinen\Craagle 1.8\Craagle.exe//UPX markiert als "not-a-virus:AdWare.Win32.Craagle.19". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File E:\Downloads\Anwendungen\Craagle\programtr-craagle.rar/Craagle1\Craagle.exe markiert als "not-a-virus:AdWare.Win32.Craagle.18". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei E:\Downloads\Anwendungen\CryptLoad\CryptLoad_1.0.3.rar/router\FRITZ!Box\nc.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen. File E:\Downloads\Anwendungen\Downloadaccelerator\(dap).download.accelerator.plus.v7.4.0.1.cracked.working-sg..rar/DAP.exe//PE_Patch//PE_Patch.EPProt//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Dap.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei E:\Downloads\Anwendungen\Magical Jelly Bean Keyfinder 1.5 beta 3 engl\keyfinder.exe/officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen. File E:\Downloads\Anwendungen\Nero 8 Ultra\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe//data0017 markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File E:\Downloads\Anwendungen\Nero 8 Ultra\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei E:\Downloads\Anwendungen\Remote Administrator 2.1 engl\RADMIN21.EXE//AdmDll.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen. Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP79\A0081108.exe/officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen. Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP79\A0081446.EXE//AdmDll.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen. Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP81\A0082244.exe/officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen. Datei F:\System Volume Information\_restore{3BF626A1-5752-483A-943D-674CA1F58C3C}\RP81\A0082582.EXE//AdmDll.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe Offending file found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Anwendungsdaten\pccloneex\files.ini ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Eigene Dateien\icq lite\195645552\neitzkenator_347196934\microsoft picture it! 9\online gift designs\apparel Offending Folder found: C:\Dokumente und Einstellungen\Mopetenmeisterer\Eigene Dateien\icq lite\195645552\neitzkenator_347196934\microsoft picture it! 9\online gift designs\apparel ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\fun web products !!! Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCR\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 7.5.0.20\QuickTime.msi nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\QuickTime 7.3.0.70\QuickTime.msi nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\ko.lproj\QuickTimeAudioSupportLocalized.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... E:\Downloads\Anwendungen\Nero 8 Ultra\Nero.8.Ultra.Edition.v.8.0.3.0.MULTiLANGUAGE\Installation\Data\E2B8B375.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 145423 Gefundene Viren: 37 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 77 Dauer des Scans bisher: 01:51:05 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 14:01:52.20 Batchende: 14:02:49.10 |
Ist echt ne super Hilfe die Kommunikation einzustellen. Danke |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board