|
auf verdach gesucht - bitte checken Hi ! Ich hatte in letzter Zeit so das Gefühl, dass mein Internet immer langsamer wird ( webcam übertragungen sind stockend und setzen teilweise aus, skype-unterhaltungen werdne einfahc so unterbrochen/beendet, die facebook-startseite baut nicht auf oder sie baut auf aber wenn ich nick und pw eingebe und auf den login-buttoon klicke reagiert die seite nicht, etc ) Naja, auf jedne Fall dahcte ich ich durchsuche mal die Platten ob irgendwas im Hintergrund ''mitsurft'' oder so. Habe natürlich vorher alle Programme upgedatet... Habe im abgesicherten Modus gescannt mit: - spybot -seek and destroy - Avira Antivir - PC Tools - spyware doctor > Resultat bei allen negativ, keien Funde Dann habe ich mit Escan gescannt im abgesicherten modus mit netzwerktreibern. Dort wurde zwar was gefunden, aber ob dass nen ernsthafter Fund bin ich nicht wirklich sicher. Dann noch ein Scan mit Malwarebytes Anti-Malware im Normal-Modus, da es im abgesicherten irgendwie nicht laufne wollte. Zu guter letzt dann halt hijack im abgesicherten Modus. Folgend poste ich mal den Log von hijack und von escan - vielen Dank für eure Einschätzung ! hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:26:18, on 19.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Spyware Doctor\pctsTray.exe D:\Ablage\hijackthis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://folding.stanford.edu/English/DownloadATI R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_12) - O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) - O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C:\Programme\Spyware Doctor\TFEngine\TFService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 5102 bytes escan kann ich nciht posten, da der log zu lang - hab ihn mal hochgeladen: http://www.file-upload.net/download-1774411/eScan_neu.txt.html Danke für eure Hilfe !! |
p.s.: Malwarebytes Anti-Malware - scan war auch negativ |
push - guck doch mal bitte einer drüber |
und wieder push |
und wieder push - mal sehen wie lange es dauert bis jemand aufmerksam wird...:Boogie: |
ähm ... ? ach, push ! |
Hallo, Zeit überschritten beim Scannen von D:\Spiele\Spiel_Images_updates_cracks\Crysis\Crysis.iso!!! Mhhhh :rolleyes: Eigentlich ist ja ein Crack dazu da um Sachen zu cracken *g* Sowas supporten wir leider nicht. Ebenso was mir auffiel an deinem eScan - Logfile ist: Datei D:\Torrent_downs\temp\Quake 4-EN,FR,IT,JP,ES-ISO-Mystik\www.mystik- torrent .dl.am Quake 4-EN,FR,IT,JP,ES-ISO-Mystik.part08.rar ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Mhhhh? :rolleyes: Ich würde dir hier an der Stelle anraten das System lieber doch komplett neuaufzusetzen - hier ein Hilfelink: http://www.trojaner-board.de/51262-a...sicherung.html Mhhh als zusatz würde ich dich nochmal hier reinschauen lassen wollen: Effects of Cracks and Keygens on your PC Mhhhhh, mit Torrentprogrammen / Cracks / Keygens 7 Warez etc ist die Verseuchung Deines Rechners vorprogrammiert. Ich will dich mit dem Neuaufsetzen und dem Reinschauen in dem youtube Link auf die Gefahren dieser Hinweisen. MfG |
Hei, schön, dass es eien Reaktion gibt. zu Crysis: wie man an .iso erkennen kann handelt es sich dabei um ein image der dvd - ich fertige sowas von jedem spiel an was ich ahbe, einfach, damit man es ohne DVD-Einlegen spielen kann , denn das nervt, oder auch damit mehrere familienmitglieder das spiel gleichzeitig nutzen können. warum escan dieses image nciht scannen kann finde ich auch komisch, deutet aber ja wohl nicht auf einen virus hin oder ? zu torrent: in der tat sagt escan dass es sich dabei um einen virus handelt, die betroffene datei , sprich der qukae 4 ordner, ist aber noch gar nicht fertig gesaugt, also weder auf meinem pc vollstädnig angekommen noch ausgeführt etc - ich gehe sehr stark davon aus, dass es sich dabei um eine falschmeldung von escan handelt. ich hatte das schon öfter bei escan im ungang mit solchen dateien udn sobald der download abgeshclossen war hat escan in dieser datei dann nix mehr gefunden. auch andere virenprogramme fanden dort in diesen dateien nix udn auch beim upload zu einem antivirus-check war das ergebniss immer negativ. generell habe ich geschrieben, dass ich mit malewarebytes, spywaredoctor, spybot udn antivirus gescannt habe und überall keine funde hatte. sprich ich bin eigentlich relativ sicher, das sich virenfrei bin - das escan häufig sachen meldet die keine gefahr darstellen ist ja ausreichend bekannt ... die tatasache, dass man sich mit cracks, keygens, torrents etc leicht was wegholt ist mir bekannt. ich bin jedoch ncith auf der suche nach präventiven maßnahmen und tipps für menschen ohne plan - ich kenne mich schon recht gut mit der materie aus würde ich sagen :) lediglich mit einträgen in die registry etc bin ich nicht so firm, deshalb habe ich vorsichtshalber einen hijack log gemacht, damit einprofi hier sich das mal anguckt. das soll keien kritik sein, ich habe mich vllt nicht von anfnag an klar ausgedrückt, wie die situation ist, deshalb beschreibe ich es hier nochmal, denn dein text hilft mir ncith wirklich weiter / deine aussage ist nicht wirklich das was ich suche. das du mir auf grund der beiden von dir beschriebenen meldungen ein neuaufsetzen des system nahelegst überrascht mich ausserdem dann doch. ist wahrscheinlich die standart antwort, vorgehensweise für den fall ''torrent, etc nutzung''. so nach dem motto: '' aha, er nutzt torrents etc udn wahrscheinlich hat er keien ahnung von den risiken + er ist höchstwahrscheinlich ein computer-rookie, also ist die chance, dass ein pcs stark verseucht ist sehr groß - in diesen fällen empfehlen wir vorsichtshalber standartmässig mal das neuaufsetzen...'' |
push - checkt mir jetzt jemand den hijack log ? |
PUSH Zitat:
Tatsache ist, dass Cracks usw illegal sind und somit gibt es keinen Support. Das solltest Du als "nicht rookie" wissen. Du bist entlassen Thread Closed |
ähm, es ist wohl nur illegal, wenn man nciht über die originalversion des spiels verfügt. wa sist den mit diesme forum los? bisher hatte ich einen sehr guten eindruckvon der kompetenz der leute hier, aber das verblüfft mich jetzt doch ziemlich. ganz zu schweigen davon, dass ihr dieses forums chlie4ssne könntet wenn ihr jedem, der schon mal was illegal aus dem netz gezogen hat nicht helfen wollt...:uglyhammer: und wenn du closed schreibst musste auch closen - und ich bitte draum, denn nach dem eindruck und dieser undfreundlichen art habe aich auch nix mehr zu sagen und poste meinen hijack wo anders - gibt ja zum glück noch mehr foren mit ''experten''. denn nachdem ich jetzt ja als ''illegal'' enttarnt wurd ebrauche ich aj auch in zukunft nix mehr hier schreiben ne, denn mir wird ja nciht geholfen..bisher habe ich das trojanerboard immer weiter empfohlen, dass werde ich jetzt wohl nicht mehr tun ! und tschüss ! |
Zitat:
Zitat:
Zitat:
Zitat:
Experten jedoch nicht. Die meisten Experten sind der Meinung, dass ein vorsätzlich infiziertes System es nunmal nicht würdig ist, in der Freizeit der Experten bereinigt zu werden. Dafür gibt es auch kommerzielle Anbieter, die dich deswegen nicht abweisen werden. Zitat:
-> EOD |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board