Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
100Kb's trotz 16000er Leitung!

100Kb's trotz 16000er Leitung!


Log-Analyse und Auswertung: 100Kb's trotz 16000er Leitung!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.10.2008, 22:20   #1
bryan226
 
100Kb's trotz 16000er Leitung! - Standard

100Kb's trotz 16000er Leitung!


Hallo,

Seit ein paar Tagen hat mein Internet nurnoch einen Speed von höchstens 100Kb's es ist überall so wo ich meinen pc anschließe (bei freunden, bekannten, zuhause) obwohl ich einen 16000er anschlss habe und eine 1Mb lankarte Mein Bruder sagte ich habe bestimmt einen Virus oder so der das Internet zieht, ich sollte den Log mal hier rein posten:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:52, on 10.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
E:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Miranda IM\miranda32.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SaiVolume] C:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: Append to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O13 - Gopher Prefix: 
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 7180 bytes
MfG,

bryan

Alt 11.10.2008, 15:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100Kb's trotz 16000er Leitung! - Cool

100Kb's trotz 16000er Leitung!


Hallo und

Dein Logfile hat da ein paar merkwürdige Einträge, aber konkreten Malwarebefall sehe ich da (noch) nicht.

Acker diese Punkte für weitere Analysen ab:

1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

2.) Führe dieses MBR-Tool aus und poste die Ausgabe

3.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

4.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

5.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
6.) Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

7.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!
__________________

__________________
Alt 12.10.2008, 00:50   #3
bryan226
 
100Kb's trotz 16000er Leitung! - Standard

100Kb's trotz 16000er Leitung!


Danke =)

MBR Ausgabe:

Code:
ATTFilter
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Blacklight Ausgabe:

Code:
ATTFilter
10/11/08 20:58:49 [Info]: BlackLight Engine 2.2.1092 initialized
10/11/08 20:58:49 [Info]: OS: 6.0 build 6001 (Service Pack 1)
10/11/08 20:58:49 [Note]: 7019 4
10/11/08 20:58:49 [Note]: 7005 0
10/11/08 20:58:58 [Note]: 7006 0
10/11/08 20:58:58 [Note]: 7027 0
10/11/08 20:58:58 [Note]: 7035 0
10/11/08 20:58:58 [Note]: 7026 0
10/11/08 20:58:59 [Note]: 7026 0
10/11/08 20:58:59 [Note]: FSRAW library version 1.7.1024
10/11/08 20:59:04 [Note]: 4015 66156
10/11/08 20:59:04 [Note]: 4027 66156 65536
10/11/08 20:59:04 [Note]: 4020 64915 131072
10/11/08 20:59:04 [Note]: 4018 64915 131072
10/11/08 20:59:04 [Note]: 4015 116958
10/11/08 20:59:04 [Note]: 4027 116958 524288
10/11/08 20:59:04 [Note]: 4020 116957 458752
10/11/08 20:59:04 [Note]: 4022 116957
10/11/08 20:59:23 [Note]: 4015 73927
10/11/08 20:59:23 [Note]: 4027 73927 131072
10/11/08 20:59:23 [Note]: 4020 73926 131072
10/11/08 20:59:23 [Note]: 4022 73926
10/11/08 20:59:30 [Note]: 4015 12150
10/11/08 20:59:30 [Note]: 4027 12150 131072
10/11/08 20:59:30 [Note]: 4020 12146 131072
10/11/08 20:59:30 [Note]: 4018 12146 131072
10/11/08 21:00:15 [Note]: 4015 2679
10/11/08 21:00:15 [Note]: 4027 2679 65536
10/11/08 21:00:15 [Note]: 4020 1720 65536
10/11/08 21:00:15 [Note]: 4018 1720 65536
10/11/08 21:00:24 [Note]: 4015 2728
10/11/08 21:00:24 [Note]: 4027 2728 65536
10/11/08 21:00:24 [Note]: 4020 2679 65536
10/11/08 21:00:24 [Note]: 4018 2679 65536
10/11/08 21:00:27 [Note]: 4015 3377
10/11/08 21:00:27 [Note]: 4027 3377 65536
10/11/08 21:00:27 [Note]: 4020 2679 65536
10/11/08 21:00:27 [Note]: 4018 2679 65536
10/11/08 21:14:43 [Note]: 7007 0
... knapp 2 Stunden später:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1258
Windows 6.0.6001 Service Pack 1

11.10.2008 23:05:07
mbam-log-2008-10-11 (23-05-07).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|M:\|)
Durchsuchte Objekte: 282226
Laufzeit: 1 hour(s), 43 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\***\Downloads\ACS-3\CS3KEYGENS\A_Alle\Acrobat 8 Pro Keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Silentrunners:

Musste ich hochladen da es zu groß war: *Nopaste Link

ComboFix:

Musste ich auch hochladen: *Nopaste Link

Filelisting:

Musste ich auch hochladen: *Nopaste Link

Hijackthis:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:46:28, on 12.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
E:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\***\Desktop\qlketzd.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =  go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =  go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =  go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =  go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SaiVolume] C:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: Append to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O13 - Gopher Prefix: 
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 7304 bytes
-bryan
__________________
Alt 12.10.2008, 19:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100Kb's trotz 16000er Leitung! - Icon32

100Kb's trotz 16000er Leitung!


Code:
ATTFilter
Infizierte Dateien:
C:\Users\***\Downloads\ACS-3\CS3KEYGENS\A_Alle\Acrobat 8 Pro Keygen.exe (Backdoor.Bot)
Sry aber =>
Wenn Du das Ding ausgeführt hast, hast Du ein Problem.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.10.2008, 20:55   #5
bryan226
 
100Kb's trotz 16000er Leitung! - Standard

100Kb's trotz 16000er Leitung!


Ohh weis es leider nicht mehr, muss schon länger da sein :/ Glaube aber schon Was ist das? bzw. was macht es?

-bryan


Alt 13.10.2008, 11:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100Kb's trotz 16000er Leitung! - Icon32

100Kb's trotz 16000er Leitung!


Steht doch da was es ist
Das scheint ein illegales Programm zum Generieren von Produkt-Keys zu sein, und zwar für Acrobat 8 Pro. Nicht selten ist illegale Software aber verseucht und das wird in Deinem Falle auch sein. Du bist nicht der erste, der wegen eines keygens sein System neu installieren musste => neuaufsetzen.
__________________
--> 100Kb's trotz 16000er Leitung!

Alt 13.10.2008, 11:50   #7
bryan226
 
100Kb's trotz 16000er Leitung! - Standard

100Kb's trotz 16000er Leitung!


:/ Gibts da nicht noch eine andere Möglichkeit?

-bryan

Alt 14.10.2008, 17:15   #8
bryan226
 
100Kb's trotz 16000er Leitung! - Standard

100Kb's trotz 16000er Leitung!


Okay, ich installiere dan mal neu, kannst du meim Bruder auch helfen? http://www.trojaner-board.de/61890-d...er-50kb-s.html

-bryan

Alt 14.10.2008, 17:53   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100Kb's trotz 16000er Leitung! - Icon32

100Kb's trotz 16000er Leitung!


Sach jetzt nicht, er nutzt auch fleißig Crackz & Warez
Hat er das gleiche Problem wie Du, also ist das egal bei welchem Internetanschluss wie bei Dir?

Langsam glaub ich nämlich das liegt doch irgendwie an Eurer Leitung.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.10.2008, 18:07   #10
Enrib
 
100Kb's trotz 16000er Leitung! - Standard

100Kb's trotz 16000er Leitung!


Zitat:
Zitat von bryan226 Beitrag anzeigen
Hallo,

Seit ein paar Tagen hat mein Internet nurnoch einen Speed von höchstens 100Kb's es ist überall so wo ich meinen pc anschließe (bei freunden, bekannten, zuhause) obwohl ich einen 16000er anschlss habe und eine 1Mb lankarte Mein Bruder sagte ich habe bestimmt einen Virus oder so der das Internet zieht, ich sollte den Log mal hier rein posten:

bryan
Ist das nicht ein bisschen wenig? Sollte doch mindestens 10MB sein die meisten haben e 100 oder sogar 1000MB

Alt 14.10.2008, 18:11   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100Kb's trotz 16000er Leitung! - Icon32

100Kb's trotz 16000er Leitung!


Zitat:
Zitat von Enrib Beitrag anzeigen
Ist das nicht ein bisschen wenig? Sollte doch mindestens 10MB sein die meisten haben e 100 oder sogar 1000MB


Er hat sich bestimmt verschrieben und meinte 1 Gbit Ethernet-Adapter.
Einen 1-Mbit-LAN-Adapter habe ich noch nie gesehen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.10.2008, 22:50   #12
bryan226
 
100Kb's trotz 16000er Leitung! - Standard

100Kb's trotz 16000er Leitung!


Zitat:
Zitat von root24 Beitrag anzeigen
Sach jetzt nicht, er nutzt auch fleißig Crackz & Warez
Hat er das gleiche Problem wie Du, also ist das egal bei welchem Internetanschluss wie bei Dir?

Langsam glaub ich nämlich das liegt doch irgendwie an Eurer Leitung.
Nein nutzt er nicht


Zitat:
Zitat von root24
Er hat sich bestimmt verschrieben und meinte 1 Gbit Ethernet-Adapter.
Einen 1-Mbit-LAN-Adapter habe ich noch nie gesehen.
Ja stimmt

-bryan

Antwort

Themen zu 100Kb's trotz 16000er Leitung!
0 bytes, adobe, antivirus, avast, avast!, bho, bonjour, computer, defender, explorer, firefox, ftp, hijack, hijackthis, internet, internet explorer, intranet, karte, log, logfile, mozilla, pdf, rundll, software, system, virus, vista, windows, windows defender, windows sidebar


« Nach Vista Start Fehlermeldung im TEMP Verzeichnis mit "omminösen" DLL's | TR/Dropper.gen »


Ähnliche Themen: 100Kb's trotz 16000er Leitung!


  1. Neuer Router und Leitung Teufelskreis
    Diskussionsforum - 09.06.2015 (1)
  2. Internet trotz 50k leitung zum teil langsam
    Log-Analyse und Auswertung - 11.05.2015 (19)
  3. Internet sehr langsam trotz 50k Leitung
    Plagegeister aller Art und deren Bekämpfung - 29.10.2014 (15)
  4. 2 Winlogon Prozesse - 100kb Uploadtraffic - fremde RemoteIP
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (13)
  5. Extrem langsame up-/downlaodgeschwindigkeit trotz 16.000er Leitung
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (1)
  6. Downloads extram langsam trotz 2000er Leitung
    Log-Analyse und Auswertung - 01.07.2012 (3)
  7. Reicht diese Leitung?
    Netzwerk und Hardware - 25.12.2011 (13)
  8. Sehr hoher Ubload bis ans Maximum der Leitung
    Plagegeister aller Art und deren Bekämpfung - 12.11.2011 (8)
  9. Sehr langsames Internet Dsl lite leitung
    Log-Analyse und Auswertung - 22.07.2011 (1)
  10. Netstat -a zeigt hergestellte verbindung trotz gekapter leitung.
    Netzwerk und Hardware - 27.04.2009 (1)
  11. internet bei 16000 leitung extrem langsam
    Log-Analyse und Auswertung - 06.03.2009 (1)
  12. Matschige DSL-Leitung
    Netzwerk und Hardware - 23.11.2008 (22)
  13. 16mbit und langsamm wie 100kb HELP!!!!!!
    Log-Analyse und Auswertung - 18.06.2008 (5)
  14. Lagg bei Pes6 trotz dsl 16000 leitung!
    Log-Analyse und Auswertung - 17.04.2008 (3)
  15. Passwort auf Inet-Leitung
    Alles rund um Windows - 28.06.2007 (5)
  16. i-net leitung
    Alles rund um Windows - 25.10.2006 (2)
  17. Laufwerk C: = 100kb frei ?!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 100Kb's trotz 16000er Leitung! - Hallo, Seit ein paar Tagen hat mein Internet nurnoch einen Speed von höchstens 100Kb's es ist überall so wo ich meinen pc anschließe (bei freunden, bekannten, zuhause) obwohl ich einen - 100Kb's trotz 16000er Leitung!...
Archiv
Du betrachtest: 100Kb's trotz 16000er Leitung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19