Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Schädling, der die Internetgeschwindigkeit stark verringert! (https://www.trojaner-board.de/103413-schaedling-internetgeschwindigkeit-stark-verringert.html)

Benny_Ex 15.09.2011 10:02
Schädling, der die Internetgeschwindigkeit stark verringert!
 
Hallo Trojaner-Board Team und Leser ;)

Ich habe seit knapp einer Woche das Problem, dass meine Internetverbindung trotz DSL 16.000 keine wirklich zufriedenstellende Leistung bringt (Youtube Videos hängen, Downloads mit durchschnittlich 30 KB/s wobei es noch vor gut 2-3 Wochen bis zu 1 MB/s waren).
Soweit ich es beurteilen kann leidet die Rechnergeschwindigkeit nicht, sondern eben nur die Internetgeschwindigkeit.
Trotzdem habe ich die Anweisungen aus eurem Forum benutzt, wie zum Beispiel das Deaktivieren bestimmter Programme beim Systemstart oder natürlich deinstallieren ungebrauchter Programme.

Mein Verdacht ist natürlich, warum wäre ich sonst hier, eine Infektion irgendeiner Art.
Leider habe ich davon eher wenig Ahnung.

Ich benutze Windows XP, habe Antivir installiert und halte dies immer auf dem neuesten Stand.

Desweiteren habe ich mich bereits durch mehrere andere Beiträge gelesen und deshalb schonmal folgende Programme, die ich eventuell für eure Hilfe gebrauchen kann heruntergeladen: CCleaner, Malwarebytes, OTL
(Malwarebytes lässt sich während des Scans teilweise nicht oder nur mit großer Verzögerung anzeigen. Ich weiß nicht ob das wichtig ist zu wissen.)

Im Anhang schon mal die OTL Logfiles, Malwarebytes Report wird nachgeliefert

Edit: Malwarebytes hängt sich immer auf. Immer in der Gegend von Dateien oder Ordnern, die mit Firfox zu tun haben

Also dann mal :dankeschoen: im voraus.
mfG Benny

cosinus 15.09.2011 12:21
Hallo und :hallo:


Da könnte ein Root. oder Bootkit am Werkeln sein, bitte dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Benny_Ex 15.09.2011 12:30
Okay.. erstmal vielen Dank für die Antwort Arne :)

Achja.. ich habe noch etwas vergessen. Gestern habe ich den PC noch mit Malwarebytes komplett scannen können, wobei ich einen Fund hatte. Eine Adware die ich dann entfernt habe.

Es wurde nichts gefunden.Hier ist der Log:
Code:
2011/09/15 13:28:39.0031 1612        TDSS rootkit removing tool 2.5.22.0 Sep 13 2011 15:55:17
2011/09/15 13:28:39.0484 1612        ================================================================================
2011/09/15 13:28:39.0484 1612        SystemInfo:
2011/09/15 13:28:39.0484 1612       
2011/09/15 13:28:39.0484 1612        OS Version: 5.1.2600 ServicePack: 3.0
2011/09/15 13:28:39.0484 1612        Product type: Workstation
2011/09/15 13:28:39.0484 1612        ComputerName: 6EBE8232D79B4E1
2011/09/15 13:28:39.0484 1612        UserName: Höflein
2011/09/15 13:28:39.0484 1612        Windows directory: C:\WINDOWS
2011/09/15 13:28:39.0484 1612        System windows directory: C:\WINDOWS
2011/09/15 13:28:39.0484 1612        Processor architecture: Intel x86
2011/09/15 13:28:39.0484 1612        Number of processors: 1
2011/09/15 13:28:39.0484 1612        Page size: 0x1000
2011/09/15 13:28:39.0484 1612        Boot type: Normal boot
2011/09/15 13:28:39.0484 1612        ================================================================================
2011/09/15 13:28:43.0171 1612        Initialize success
2011/09/15 13:29:01.0656 2136        ================================================================================
2011/09/15 13:29:01.0656 2136        Scan started
2011/09/15 13:29:01.0656 2136        Mode: Manual;
2011/09/15 13:29:01.0656 2136        ================================================================================
2011/09/15 13:29:04.0781 2136        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/15 13:29:05.0031 2136        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/15 13:29:05.0468 2136        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/15 13:29:05.0750 2136        AFD            (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/09/15 13:29:07.0234 2136        ALCXWDM        (d9026163ed32a13923a2c909897a6b87) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/09/15 13:29:08.0000 2136        AmdK7          (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/09/15 13:29:08.0406 2136        ANIO            (920298c7aef97d8168d219d35975d295) C:\WINDOWS\system32\ANIO.SYS
2011/09/15 13:29:09.0437 2136        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/15 13:29:09.0765 2136        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/15 13:29:10.0250 2136        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/15 13:29:10.0468 2136        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/15 13:29:10.0609 2136        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/09/15 13:29:10.0828 2136        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/09/15 13:29:11.0171 2136        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/09/15 13:29:11.0390 2136        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/15 13:29:11.0750 2136        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/15 13:29:12.0250 2136        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/15 13:29:12.0578 2136        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/15 13:29:12.0890 2136        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/15 13:29:14.0500 2136        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/15 13:29:15.0015 2136        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/15 13:29:15.0265 2136        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/09/15 13:29:15.0515 2136        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/15 13:29:15.0734 2136        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/15 13:29:16.0203 2136        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/15 13:29:16.0531 2136        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/15 13:29:16.0859 2136        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/15 13:29:17.0093 2136        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/15 13:29:17.0375 2136        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/09/15 13:29:17.0640 2136        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/15 13:29:17.0906 2136        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/15 13:29:18.0234 2136        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/15 13:29:18.0484 2136        gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/09/15 13:29:18.0718 2136        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/15 13:29:19.0000 2136        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/15 13:29:19.0515 2136        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/15 13:29:20.0109 2136        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/15 13:29:20.0671 2136        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/15 13:29:21.0281 2136        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/15 13:29:21.0546 2136        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/15 13:29:21.0890 2136        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/15 13:29:22.0125 2136        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/15 13:29:22.0406 2136        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/15 13:29:22.0625 2136        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/15 13:29:22.0890 2136        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/15 13:29:23.0171 2136        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/15 13:29:23.0406 2136        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/15 13:29:23.0703 2136        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/15 13:29:24.0109 2136        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/15 13:29:24.0609 2136        MBAMSwissArmy  (0905dc0814d738cff53577a59ccd81e0) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/09/15 13:29:24.0781 2136        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/15 13:29:25.0093 2136        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/15 13:29:25.0359 2136        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/15 13:29:25.0640 2136        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/15 13:29:25.0937 2136        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/15 13:29:26.0265 2136        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/15 13:29:26.0500 2136        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/15 13:29:26.0781 2136        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/15 13:29:27.0078 2136        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/15 13:29:27.0359 2136        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/15 13:29:27.0734 2136        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/15 13:29:28.0000 2136        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/15 13:29:28.0218 2136        ms_mpu401      (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2011/09/15 13:29:28.0546 2136        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/15 13:29:28.0843 2136        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/15 13:29:29.0093 2136        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/15 13:29:29.0343 2136        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/15 13:29:29.0531 2136        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/15 13:29:29.0750 2136        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/15 13:29:30.0078 2136        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/15 13:29:30.0390 2136        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/15 13:29:30.0750 2136        Nokia USB Generic (5abb6b2461c4eb0afdf1bf7f03963d59) C:\WINDOWS\system32\drivers\nmwcdc.sys
2011/09/15 13:29:31.0062 2136        Nokia USB Modem (353c16d21eec1f11306270040b3713c1) C:\WINDOWS\system32\drivers\nmwcdcm.sys
2011/09/15 13:29:31.0296 2136        Nokia USB Phone Parent (f5b1200c75b160c81e7e48cc0489aa5e) C:\WINDOWS\system32\drivers\nmwcd.sys
2011/09/15 13:29:31.0578 2136        Nokia USB Port  (353c16d21eec1f11306270040b3713c1) C:\WINDOWS\system32\drivers\nmwcdcj.sys
2011/09/15 13:29:31.0906 2136        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/15 13:29:32.0250 2136        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/15 13:29:32.0703 2136        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/15 13:29:34.0265 2136        nv              (ba1b732c1a70cfea0c1b64f2850bf44f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/15 13:29:34.0906 2136        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/15 13:29:35.0375 2136        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/15 13:29:35.0859 2136        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/15 13:29:36.0406 2136        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/15 13:29:37.0093 2136        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/15 13:29:38.0078 2136        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/15 13:29:39.0656 2136        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/15 13:29:43.0218 2136        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/15 13:29:43.0578 2136        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/15 13:29:43.0890 2136        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/15 13:29:45.0171 2136        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/15 13:29:45.0531 2136        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/15 13:29:46.0062 2136        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/15 13:29:46.0453 2136        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/15 13:29:47.0203 2136        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/15 13:29:47.0593 2136        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/15 13:29:47.0890 2136        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/15 13:29:48.0187 2136        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/15 13:29:48.0500 2136        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/15 13:29:48.0812 2136        RT61            (57f390bf7af0f68bb804387cbc3a4f0d) C:\WINDOWS\system32\DRIVERS\RT61.sys
2011/09/15 13:29:49.0171 2136        rtl8139        (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/09/15 13:29:49.0593 2136        s1029bus        (69013a123a00b3042c260b0056df0152) C:\WINDOWS\system32\DRIVERS\s1029bus.sys
2011/09/15 13:29:49.0953 2136        s1029mdfl      (1565fc31f872963fe8af471123d8424c) C:\WINDOWS\system32\DRIVERS\s1029mdfl.sys
2011/09/15 13:29:50.0296 2136        s1029mdm        (d67a8042ecf6c983ac0e308b36603677) C:\WINDOWS\system32\DRIVERS\s1029mdm.sys
2011/09/15 13:29:50.0593 2136        s1029mgmt      (9ac56f06c1e13a963c82ebd067fdf274) C:\WINDOWS\system32\DRIVERS\s1029mgmt.sys
2011/09/15 13:29:50.0968 2136        s1029nd5        (00c66c6baafb2747f15f94f15888c94a) C:\WINDOWS\system32\DRIVERS\s1029nd5.sys
2011/09/15 13:29:51.0265 2136        s1029obex      (6fc093aba554e45755dc2f3896b6c8d7) C:\WINDOWS\system32\DRIVERS\s1029obex.sys
2011/09/15 13:29:51.0515 2136        s1029unic      (9979b0e68815394665b2109b03d15fa1) C:\WINDOWS\system32\DRIVERS\s1029unic.sys
2011/09/15 13:29:51.0843 2136        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/15 13:29:52.0109 2136        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/15 13:29:52.0343 2136        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/15 13:29:52.0625 2136        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/15 13:29:53.0578 2136        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/15 13:29:54.0015 2136        sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/09/15 13:29:54.0359 2136        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/15 13:29:54.0656 2136        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/15 13:29:54.0953 2136        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/09/15 13:29:55.0234 2136        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/15 13:29:55.0484 2136        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/15 13:29:56.0718 2136        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/15 13:29:57.0031 2136        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/15 13:29:57.0343 2136        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/15 13:29:57.0671 2136        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/15 13:29:57.0953 2136        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/15 13:29:59.0093 2136        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/15 13:29:59.0828 2136        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/15 13:30:00.0062 2136        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/15 13:30:00.0375 2136        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/15 13:30:00.0640 2136        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/15 13:30:00.0937 2136        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/15 13:30:01.0250 2136        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/15 13:30:01.0609 2136        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/15 13:30:02.0062 2136        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/15 13:30:02.0453 2136        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/15 13:30:02.0750 2136        viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/09/15 13:30:02.0968 2136        viaagp1        (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
2011/09/15 13:30:03.0281 2136        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/09/15 13:30:03.0812 2136        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/15 13:30:04.0125 2136        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/15 13:30:04.0640 2136        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/15 13:30:05.0468 2136        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/09/15 13:30:05.0828 2136        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/15 13:30:06.0125 2136        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/15 13:30:06.0515 2136        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/09/15 13:30:08.0406 2136        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR3
2011/09/15 13:30:08.0484 2136        Boot (0x1200)  (13a30613418ef0244f6c1320d2399216) \Device\Harddisk0\DR0\Partition0
2011/09/15 13:30:08.0562 2136        Boot (0x1200)  (d86bc13647fc32561036246d9106eb83) \Device\Harddisk0\DR0\Partition1
2011/09/15 13:30:08.0609 2136        Boot (0x1200)  (5b6b15b4490cdd7db4bd6b4458b770da) \Device\Harddisk1\DR3\Partition0
2011/09/15 13:30:08.0656 2136        ================================================================================
2011/09/15 13:30:08.0656 2136        Scan finished
2011/09/15 13:30:08.0656 2136        ================================================================================
2011/09/15 13:30:08.0703 1880        Detected object count: 0
2011/09/15 13:30:08.0703 1880        Actual detected object count: 0

cosinus 15.09.2011 14:19
Alle Logs von Malwarebytes bitte posten!

Benny_Ex 15.09.2011 15:55
Endlich hat der Scan mit Malewarebytes geklappt.

Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7712

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.09.2011 16:55:14
mbam-log-2011-09-15 (16-55-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|)
Durchsuchte Objekte: 230141
Laufzeit: 1 Stunde(n), 52 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{f28de32b-d0a3-4ed3-8704-0d7d4a7bfaee}\RP123\A0056487.exe (Adware.ADON) -> No action taken.

cosinus 15.09.2011 16:07
Zitat:
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Benny_Ex 15.09.2011 16:10
Wurde gerade getan.

Falls es hilft, ich habe gerade die Log Datei von gestern gefunden.

Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7712

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.09.2011 13:45:25
mbam-log-2011-09-14 (13-45-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 222590
Laufzeit: 1 Stunde(n), 14 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Höflein\anwendungsdaten\desktopicon\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.

cosinus 15.09.2011 18:21
Hast du dein Router/Modem schonmal neugestartet? Malwarebytes hat soweit keine Schädlinge gefunden.

Benny_Ex 16.09.2011 10:02
Habe ich auch schon versucht...

Nach dem Neustart des Routers geht die Verbindung wieder, jedoch nur für begrenzte Zeit (hatte das gleich Problem ja schon bevor ich hier gepostet habe).
Es geht ein paar Tage richtig gut, dann lässt es wieder nach.

Im Moment funktioniert es mal wieder.
Wenn es wieder aussetzt kann ich mich ja nochmal hier melden, aber eigentlich habe ich gehofft ich müsste nicht alle paar Tage den Router neu starten.

Naja... wie dem auch sei. Erstmal ein herzliches Dankeschön, vielleicht muss ich mich ja bald wieder ins Forum (natürlich in meinen eigenen Thread) eintragen.

Bis die Tage.
Ciao

cosinus 16.09.2011 13:30
Zitat:
Es geht ein paar Tage richtig gut, dann lässt es wieder nach.
Notfalls mal einen anderen Router probieren. Vllt schickt dir dein Provider kostenlos einen neuen zu falls deiner denn defekt sein sollte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131