Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Probleme mit der I-Net Verbindung (https://www.trojaner-board.de/80804-probleme-i-net-verbindung.html)

SirMai 26.12.2009 19:22
Probleme mit der I-Net Verbindung
 
Moinsen!

Ich habe ein kleines Problem, das wie folgt aussieht:

Nach 20min bis spätestens nach ca 2 Stunden, nach Rechnerstart geht mir sämtliche Kommunikation mit dem Internet flöten.
Trotzdem ist das Netzwerk zu dieser Zeit zu ca 10-20% ausgelastet, was meine Bandbreite wohl komplett ausschöpfen dürfte.

Ich habe bereits PresentationFontCache, sowie alle zugehörigen Dateien und Programme gelöscht.
(Das schien auch zu helfen ^^)
Hatte iwo gelesen, dass es da häufiger Probleme gab.

Weiterhin hab ich leider keine Informationen zu meinen Problemen gefunden.


Hier also eine HijackThis Logfile zum Zeitpunkt der Probleme:

Zitat:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 19:06:53, on 26.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nvcpl] C:\WINDOWS\system32:nvidia32c.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility .lnk = C:\Programme\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 7008 bytes

Chris4You 26.12.2009 20:30
Hi,


Lade dir Lop S&D (http://eric.71.mespages.googlepages.com/LopSD.exe) herunter.

Führe Lop S&D.exe per Doppelklick aus.

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

chris

SirMai 26.12.2009 22:07
Danke erstmal für die schnelle Antwort!

steht (meiner Meinung nach) nichts wirklich überraschendes drin...
Allerdings war das Problem zur Zeit des Scans auch nicht anhand von Symptomen zu erkennen.


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel Pentium III Xeon-Prozessor )
BIOS : Award Modular BIOS v6.00PG
USER : *** ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:104 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26.12.2009|21:01 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[30.07.2009|13:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[24.10.2009|22:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[24.11.2009|19:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[30.07.2009|00:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[03.09.2009|13:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[20.12.2009|15:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Electronic Arts
[20.12.2009|18:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[10.12.2009|01:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA Corporation
[30.07.2009|10:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\OrbNetworks
[26.12.2009|16:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Tools
[27.08.2009|21:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PlayFirst
[31.07.2009|14:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Tages
[26.12.2009|19:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[27.08.2009|21:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
[20.12.2009|01:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[17|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[29.07.2009|21:41] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[29.07.2009|21:41] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[29.07.2009|21:41] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[27.08.2009|22:04] C:\DOKUME~1\***\ANWEND~1\Adobe
[24.10.2009|22:59] C:\DOKUME~1\***\ANWEND~1\Apple Computer
[03.09.2009|13:29] C:\DOKUME~1\***\ANWEND~1\DAEMON Tools Lite
[25.10.2009|14:08] C:\DOKUME~1\***\ANWEND~1\DAEMON Tools Pro
[22.11.2009|14:15] C:\DOKUME~1\***\ANWEND~1\DeepBurner
[26.09.2009|22:44] C:\DOKUME~1\***\ANWEND~1\DivX
[10.12.2009|02:01] C:\DOKUME~1\***\ANWEND~1\gtk-2.0
[30.07.2009|00:16] C:\DOKUME~1\***\ANWEND~1\ICQ
[20.12.2009|01:09] C:\DOKUME~1\***\ANWEND~1\Identities
[29.07.2009|21:53] C:\DOKUME~1\***\ANWEND~1\InstallShield
[25.10.2009|16:52] C:\DOKUME~1\***\ANWEND~1\Leadertech
[18.08.2009|01:10] C:\DOKUME~1\***\ANWEND~1\Macromedia
[28.11.2009|01:56] C:\DOKUME~1\***\ANWEND~1\Microsoft
[11.08.2009|00:10] C:\DOKUME~1\***\ANWEND~1\Mozilla
[29.07.2009|22:03] C:\DOKUME~1\***\ANWEND~1\Opera
[26.12.2009|16:29] C:\DOKUME~1\***\ANWEND~1\PC Tools
[27.08.2009|21:25] C:\DOKUME~1\***\ANWEND~1\PlayFirst
[04.09.2009|08:41] C:\DOKUME~1\***\ANWEND~1\SecuROM
[05.08.2009|19:41] C:\DOKUME~1\***\ANWEND~1\Sun
[31.10.2009|17:59] C:\DOKUME~1\***\ANWEND~1\temp
[13.12.2009|06:41] C:\DOKUME~1\***\ANWEND~1\Tropico 3
[30.07.2009|00:53] C:\DOKUME~1\***\ANWEND~1\Ubisoft
[25.12.2009|05:11] C:\DOKUME~1\***\ANWEND~1\Winamp
[30.07.2009|00:12] C:\DOKUME~1\***\ANWEND~1\WinRAR
[20.12.2009|01:09] C:\DOKUME~1\***ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\***\ANWEND~1\Bytes
[27|Verzeichnis(se),] C:\DOKUME~1\***\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[15.12.2009 17:25][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26.12.2009 19:08][--a------] C:\WINDOWS\tasks\WGASetup.job
[26.12.2009 19:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14.04.2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[27.09.2009|10:15] C:\Programme\Activision
[30.07.2009|13:26] C:\Programme\Adobe
[10.12.2009|01:50] C:\Programme\AGEIA Technologies
[24.10.2009|22:57] C:\Programme\Apple Software Update
[22.11.2009|14:01] C:\Programme\Astonsoft
[30.07.2009|00:35] C:\Programme\Avira
[30.08.2009|14:18] C:\Programme\Boonty
[26.12.2009|17:05] C:\Programme\Catan GmbH
[29.07.2009|21:38] C:\Programme\ComPlus Applications
[03.09.2009|13:27] C:\Programme\DAEMON Tools Lite
[03.09.2009|13:27] C:\Programme\DAEMON Tools Toolbar
[24.10.2009|23:06] C:\Programme\DivX
[26.12.2009|19:46] C:\Programme\DOSBox-0.73
[06.08.2009|21:30] C:\Programme\DVDVideoSoft
[31.10.2009|22:50] C:\Programme\EA Sports
[20.12.2009|15:51] C:\Programme\Electronic Arts
[24.10.2009|21:52] C:\Programme\FLV Player
[26.12.2009|16:29] C:\Programme\Gemeinsame Dateien
[26.08.2009|22:23] C:\Programme\GIMP-2.0
[29.08.2009|15:30] C:\Programme\gPotato.eu
[30.07.2009|00:16] C:\Programme\ICQ6.5
[20.12.2009|18:41] C:\Programme\InstallShield Installation Information
[10.12.2009|02:10] C:\Programme\Internet Explorer
[05.08.2009|19:41] C:\Programme\Java
[20.12.2009|15:57] C:\Programme\Kalypso
[02.09.2009|20:30] C:\Programme\Lionhead Studios
[31.07.2009|02:02] C:\Programme\Messenger
[29.07.2009|21:42] C:\Programme\microsoft frontpage
[26.10.2009|22:18] C:\Programme\Microsoft Games for Windows - LIVE
[28.11.2009|01:56] C:\Programme\Microsoft WSE
[29.07.2009|21:39] C:\Programme\Movie Maker
[20.12.2009|22:08] C:\Programme\Mozilla Firefox
[07.09.2009|08:22] C:\Programme\MSBuild
[29.07.2009|21:37] C:\Programme\MSN
[29.07.2009|21:38] C:\Programme\MSN Gaming Zone
[29.07.2009|21:40] C:\Programme\NetMeeting
[13.12.2009|06:37] C:\Programme\NVIDIA Corporation
[29.07.2009|21:38] C:\Programme\Online Services
[29.07.2009|21:40] C:\Programme\Online-Dienste
[29.07.2009|22:03] C:\Programme\Opera
[12.08.2009|02:00] C:\Programme\Outlook Express
[16.11.2009|23:05] C:\Programme\PokerStars.NET
[30.07.2009|00:03] C:\Programme\PowerISO
[24.11.2009|19:54] C:\Programme\QuickTime
[29.07.2009|21:53] C:\Programme\Realtek
[07.09.2009|08:22] C:\Programme\Reference Assemblies
[26.10.2009|21:55] C:\Programme\Rockstar Games
[07.08.2009|11:56] C:\Programme\SimuSetup
[11.08.2009|01:07] C:\Programme\simutrans
[07.08.2009|11:57] C:\Programme\simutrans 100.0
[26.12.2009|21:01] C:\Programme\Spyware Doctor
[30.08.2009|15:34] C:\Programme\Stellwerksimulationen
[10.12.2009|01:46] C:\Programme\SystemRequirementsLab
[26.12.2009|11:15] C:\Programme\TrendMicro
[20.12.2009|18:40] C:\Programme\TRENDnet
[20.12.2009|15:51] C:\Programme\Ubisoft
[29.07.2009|21:46] C:\Programme\Uninstall Information
[02.08.2009|03:29] C:\Programme\Wecker 2.2
[30.07.2009|10:15] C:\Programme\Winamp
[30.07.2009|10:15] C:\Programme\Winamp Remote
[26.10.2009|22:12] C:\Programme\Windows Media Player
[29.07.2009|21:38] C:\Programme\Windows NT
[29.07.2009|21:40] C:\Programme\WindowsUpdate
[30.07.2009|00:10] C:\Programme\WinRAR
[29.07.2009|21:42] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[67|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[30.07.2009|13:26] C:\Programme\Gemeinsame Dateien\Adobe
[29.07.2009|21:40] C:\Programme\Gemeinsame Dateien\Dienste
[25.10.2009|18:01] C:\Programme\Gemeinsame Dateien\DivX Shared
[06.08.2009|21:30] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[29.07.2009|21:51] C:\Programme\Gemeinsame Dateien\InstallShield
[03.09.2009|22:49] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[29.07.2009|21:40] C:\Programme\Gemeinsame Dateien\MSSoap
[29.07.2009|22:32] C:\Programme\Gemeinsame Dateien\ODBC
[26.12.2009|16:31] C:\Programme\Gemeinsame Dateien\PC Tools
[29.07.2009|22:32] C:\Programme\Gemeinsame Dateien\SpeechEngines
[29.07.2009|21:39] C:\Programme\Gemeinsame Dateien\System
[10.12.2009|01:50] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[14|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\***\Cookies\***@advertising[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-26 21:02:29
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Suspect ..

C:\WINDOWS\system32\antiwpa.dll

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\***\Desktop\CRACK FIFA
C:\DOKUME~1\***\Desktop\CRACK GTA
C:\DOKUME~1\***\Desktop\Tropico.3.v1.04.Crack.Only-SKIDROW.zip
C:\DOKUME~1\***\Desktop\CoD5\C_0_D5\Call.of.Duty.5.World.at.War.GERMAN-0x0007\de-cod5\Crack
C:\DOKUME~1\***\Desktop\CoD5\C_0_D5\Call.of.Duty.5.World.at.War.GERMAN-0x0007\de-cod5\Crack\CoDWaW.unpacked.exe
C:\DOKUME~1\***\Desktop\CRACK FIFA\FIFA 10
C:\DOKUME~1\***\Desktop\CRACK FIFA\FIFA 10.rar
C:\DOKUME~1\***\Desktop\CRACK FIFA\Fifa.10.Crack.Only-Razor1911
C:\DOKUME~1\***\Desktop\CRACK FIFA\Fifa.10.Crack.Only-Razor1911.torrent
C:\DOKUME~1\***\Desktop\CRACK FIFA\FIFA.10.V1.0.ALL.RAZOR1911.NOCD
C:\DOKUME~1\***\Desktop\CRACK FIFA\FIFA.10.V1.0.ALL.RAZOR1911.NOCD.ZIP
C:\DOKUME~1\***\Desktop\CRACK FIFA\gns-fa10
C:\DOKUME~1\***\Desktop\CRACK FIFA\gns-fa10.7z
C:\DOKUME~1\***\Desktop\CRACK FIFA\ppt-f10f
C:\DOKUME~1\***\Desktop\CRACK FIFA\ppt-f10f.7z
C:\DOKUME~1\***\Desktop\CRACK FIFA\rzr-fa10
C:\DOKUME~1\***\Desktop\CRACK GTA\1911.dll
C:\DOKUME~1\***\Desktop\CRACK GTA\GTAIV.exe
C:\DOKUME~1\***\Desktop\CRACK GTA\LaunchGTAIV.exe
C:\DOKUME~1\***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\bt_metadata\Fifa.10.Crack.Only-Razor1911.dat
C:\DOKUME~1\***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\FIFA.Manager.10.Keygen-RELOADED.rar
C:\DOKUME~1\***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\images\http%3A%2F%2Fwww.crackgreg.com%2Ftemplate%2Fimages%2Ffavicon.ico
C:\DOKUME~1\***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\images\http%3A%2F%2Fwww.downloadcrackserialkeygen.com%2Ffavicon.ico
C:\DOKUME~1\***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\images\www.crackgreg.com.idx
C:\DOKUME~1\***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\images\www.downloadcrackserialkeygen.com.idx
C:\DOKUME~1\***\Recent\CRACK FIFA.lnk
C:\DOKUME~1\***\Recent\Tropico.3.v1.04.Crack.Only-SKIDROW.lnk


[F:248][D:44]-> C:\DOKUME~1\***\LOKALE~1\Temp
[F:113][D:0]-> C:\DOKUME~1\***\Cookies
[F:3109][D:6]-> C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 26.12.2009|21:04 - Option : [1]

--------------------\\ Scan beendet um 21:04:07

Chris4You 26.12.2009 23:02
Hi,

da bereits antiwpa im HJ-Log aufgetaucht ist und jetzt jede Menge Cracks und Keygens wird Dir in diesem Forum nicht weiter geholfen...

Sorry,
chris&out

SirMai 26.12.2009 23:29
Finde ich konsequent.
Und vor allem politisch korrekt.

Beste Grüße,
SirMai


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131