Hi !

Ich hatte in letzter Zeit so das Gefühl, dass mein Internet immer langsamer wird ( webcam übertragungen sind stockend und setzen teilweise aus, skype-unterhaltungen werdne einfahc so unterbrochen/beendet, die facebook-startseite baut nicht auf oder sie baut auf aber wenn ich nick und pw eingebe und auf den login-buttoon klicke reagiert die seite nicht, etc )
Naja, auf jedne Fall dahcte ich ich durchsuche mal die Platten ob irgendwas im Hintergrund ''mitsurft'' oder so.

Habe natürlich vorher alle Programme upgedatet...

Habe im abgesicherten Modus gescannt mit:
- spybot -seek and destroy
- Avira Antivir
- PC Tools - spyware doctor
> Resultat bei allen negativ, keien Funde

Dann habe ich mit Escan gescannt im abgesicherten modus mit netzwerktreibern. Dort wurde zwar was gefunden, aber ob dass nen ernsthafter Fund bin ich nicht wirklich sicher.

Dann noch ein Scan mit Malwarebytes Anti-Malware im Normal-Modus, da es im abgesicherten irgendwie nicht laufne wollte.

Zu guter letzt dann halt hijack im abgesicherten Modus.

Folgend poste ich mal den Log von hijack und von escan - vielen Dank für eure Einschätzung !


hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:18, on 19.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\pctsTray.exe
D:\Ablage\hijackthis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://folding.stanford.edu/English/DownloadATI
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_12) -
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) -
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5102 bytes

escan kann ich nciht posten, da der log zu lang - hab ihn mal hochgeladen:

http://www.file-upload.net/download-1774411/eScan_neu.txt.html

Danke für eure Hilfe !!

p.s.: Malwarebytes Anti-Malware - scan war auch negativ

push - guck doch mal bitte einer drüber

und wieder push

und wieder push - mal sehen wie lange es dauert bis jemand aufmerksam wird...

ähm ... ? ach, push !

Hallo,

Zeit überschritten beim Scannen von D:\Spiele\Spiel_Images_updates_cracks\Crysis\Crysis.iso!!!

Mhhhh

Eigentlich ist ja ein Crack dazu da um Sachen zu cracken *g*

Sowas supporten wir leider nicht.

Ebenso was mir auffiel an deinem eScan - Logfile ist:

Datei D:\Torrent_downs\temp\Quake 4-EN,FR,IT,JP,ES-ISO-Mystik\www.mystik- torrent .dl.am Quake 4-EN,FR,IT,JP,ES-ISO-Mystik.part08.rar ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.

Mhhhh?


Ich würde dir hier an der Stelle anraten das System lieber doch komplett neuaufzusetzen - hier ein Hilfelink: http://www.trojaner-board.de/51262-a...sicherung.html

Mhhh als zusatz würde ich dich nochmal hier reinschauen lassen wollen: Effects of Cracks and Keygens on your PC

Mhhhhh, mit Torrentprogrammen / Cracks / Keygens 7 Warez etc ist die Verseuchung Deines Rechners vorprogrammiert.

Ich will dich mit dem Neuaufsetzen und dem Reinschauen in dem youtube Link auf die Gefahren dieser Hinweisen.


MfG

Hei, schön, dass es eien Reaktion gibt.

zu Crysis: wie man an .iso erkennen kann handelt es sich dabei um ein image der dvd - ich fertige sowas von jedem spiel an was ich ahbe, einfach, damit man es ohne DVD-Einlegen spielen kann , denn das nervt, oder auch damit mehrere familienmitglieder das spiel gleichzeitig nutzen können. warum escan dieses image nciht scannen kann finde ich auch komisch, deutet aber ja wohl nicht auf einen virus hin oder ?

zu torrent: in der tat sagt escan dass es sich dabei um einen virus handelt, die betroffene datei , sprich der qukae 4 ordner, ist aber noch gar nicht fertig gesaugt, also weder auf meinem pc vollstädnig angekommen noch ausgeführt etc - ich gehe sehr stark davon aus, dass es sich dabei um eine falschmeldung von escan handelt. ich hatte das schon öfter bei escan im ungang mit solchen dateien udn sobald der download abgeshclossen war hat escan in dieser datei dann nix mehr gefunden. auch andere virenprogramme fanden dort in diesen dateien nix udn auch beim upload zu einem antivirus-check war das ergebniss immer negativ.

generell habe ich geschrieben, dass ich mit malewarebytes, spywaredoctor, spybot udn antivirus gescannt habe und überall keine funde hatte.
sprich ich bin eigentlich relativ sicher, das sich virenfrei bin - das escan häufig sachen meldet die keine gefahr darstellen ist ja ausreichend bekannt ...

die tatasache, dass man sich mit cracks, keygens, torrents etc leicht was wegholt ist mir bekannt. ich bin jedoch ncith auf der suche nach präventiven maßnahmen und tipps für menschen ohne plan - ich kenne mich schon recht gut mit der materie aus würde ich sagen lediglich mit einträgen in die registry etc bin ich nicht so firm, deshalb habe ich vorsichtshalber einen hijack log gemacht, damit einprofi hier sich das mal anguckt.

das soll keien kritik sein, ich habe mich vllt nicht von anfnag an klar ausgedrückt, wie die situation ist, deshalb beschreibe ich es hier nochmal, denn dein text hilft mir ncith wirklich weiter / deine aussage ist nicht wirklich das was ich suche.
das du mir auf grund der beiden von dir beschriebenen meldungen ein Neuaufsetzen des system nahelegst überrascht mich ausserdem dann doch. ist wahrscheinlich die standart antwort, vorgehensweise für den fall ''torrent, etc nutzung''. so nach dem motto: '' aha, er nutzt torrents etc udn wahrscheinlich hat er keien ahnung von den risiken + er ist höchstwahrscheinlich ein computer-rookie, also ist die chance, dass ein pcs stark verseucht ist sehr groß - in diesen fällen empfehlen wir vorsichtshalber standartmässig mal das neuaufsetzen...''

push - checkt mir jetzt jemand den hijack log ?

PUSH

Zitat:

das du mir auf grund der beiden von dir beschriebenen meldungen ein Neuaufsetzen des system nahelegst überrascht mich ausserdem dann doch. ist wahrscheinlich die standart antwort, vorgehensweise für den fall ''torrent, etc nutzung''. so nach dem motto: '' aha, er nutzt torrents etc udn wahrscheinlich hat er keien ahnung von den risiken + er ist höchstwahrscheinlich ein computer-rookie, also ist die chance, dass ein pcs stark verseucht ist sehr groß - in diesen fällen empfehlen wir vorsichtshalber standartmässig mal das neuaufsetzen...''

Uns ziemlich egal ob Du Dich damit auskennst oder nicht!
Tatsache ist, dass Cracks usw illegal sind und somit gibt es keinen Support.
Das solltest Du als "nicht rookie" wissen.

Du bist entlassen

Thread Closed

ähm, es ist wohl nur illegal, wenn man nciht über die originalversion des spiels verfügt.


wa sist den mit diesme forum los? bisher hatte ich einen sehr guten eindruckvon der kompetenz der leute hier, aber das verblüfft mich jetzt doch ziemlich.

ganz zu schweigen davon, dass ihr dieses forums chlie4ssne könntet wenn ihr jedem, der schon mal was illegal aus dem netz gezogen hat nicht helfen wollt...

und wenn du closed schreibst musste auch closen - und ich bitte draum, denn nach dem eindruck und dieser undfreundlichen art habe aich auch nix mehr zu sagen und poste meinen hijack wo anders - gibt ja zum glück noch mehr foren mit ''experten''. denn nachdem ich jetzt ja als ''illegal'' enttarnt wurd ebrauche ich aj auch in zukunft nix mehr hier schreiben ne, denn mir wird ja nciht geholfen..bisher habe ich das trojanerboard immer weiter empfohlen, dass werde ich jetzt wohl nicht mehr tun !

und tschüss !

Zitat:

Zitat von prantez

ähm, es ist wohl nur illegal, wenn man nciht über die originalversion des spiels verfügt.

Die Anwendung von Cracks um Sicherheitsmechanismen zu umgehen ist nicht legal. Spätestens seit der Änderung des Urhg Ende 2003 ist dieses Image illegal.

Zitat:

wa sist den mit diesme forum los? bisher hatte ich einen sehr guten eindruckvon der kompetenz der leute hier, aber das verblüfft mich jetzt doch ziemlich.

Was hat Kompetenz damit zu tun, dass die kompetenten Helfer Ihre Hilfe an gewisse Bedingungen knüpfen?

Zitat:

ganz zu schweigen davon, dass ihr dieses forums chlie4ssne könntet wenn ihr jedem, der schon mal was illegal aus dem netz gezogen hat nicht helfen wollt...

Dieses Forum ist seit über 10 Jahren online. Die überwiegende Mehrheit schafft es, sich an die Regeln zu halten.

Zitat:

und wenn du closed schreibst musste auch closen - und ich bitte draum, denn nach dem eindruck und dieser undfreundlichen art habe aich auch nix mehr zu sagen und poste meinen hijack wo anders - gibt ja zum glück noch mehr foren mit ''experten''.

Ja "Experten" gibt es überall.
Experten jedoch nicht. Die meisten Experten sind der Meinung, dass ein vorsätzlich infiziertes System es nunmal nicht würdig ist, in der Freizeit der Experten bereinigt zu werden. Dafür gibt es auch kommerzielle Anbieter, die dich deswegen nicht abweisen werden.

Zitat:

...denn nachdem ich jetzt ja als ''illegal'' enttarnt wurd ebrauche ich aj auch in zukunft nix mehr hier schreiben ne, denn mir wird ja nciht geholfen..bisher habe ich das trojanerboard immer weiter empfohlen, dass werde ich jetzt wohl nicht mehr tun !

und tschüss !

Das Trojaner-Board ist selten nachtragend, wenn man sich an die Regeln hält. Wir glauben auch an die Einsicht der Leute

-> EOD