Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe mein i-net geht seit eines download nicht mehr!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.03.2008, 13:44   #1
Magic92
 
Hilfe mein i-net geht seit eines download nicht mehr!!! - Standard

Hilfe mein i-net geht seit eines download nicht mehr!!!



HaLLo,
Ich habe ein großes Problem nach einem download von einer serialnummer geht mein i-net nicht.....als erstes wurden mehrere viren gefunden die hab ich dann alle gelöscht und es geht immer noch nich was nun?? Im Haus gehn sonst alle Internet verbindungen nur bei mir nicht.
Achja ich habe w-lan vllt. is das ja wichtig^^....
DaNke MaGiC


Hier die HijackThis Log-File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:40, on 22.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\tfgpk.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Promise Technology, Inc\Promise Array Management\MsgSvr.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11241072-58BB-40CE-9171-0B2BDFB22E97} - C:\WINDOWS\system32\yayvutu.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {E29781C3-F027-4DB3-8C3E-050331E370BB} - C:\WINDOWS\system32\mllml.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "I:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WintelUpdate] C:\tfgpk.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [gi1463213765] "C:\DOKUME~1\Hannes\LOKALE~1\Temp\giC5CQS5.exe" /resume:"C:\DOKUME~1\Hannes\LOKALE~1\Temp\2SC5CP5E" /exename:"C:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\Premiere 4 Free Paket\Premiere 4 Free Paket\Elecard\Elecard MPEG-2 Decoder&Streaming Pack 3.0\Elecard MPEG-2 Decoder&Streaming Pack 3.0.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O20 - Winlogon Notify: yayvutu - C:\WINDOWS\SYSTEM32\yayvutu.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - I:\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Promise Array Message Server (RAIDmSvr) - Unknown owner - C:\Programme\Promise Technology, Inc.\Promise Array Management\MsgSvr.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9921 bytes

Alt 22.03.2008, 14:39   #2
Sunny
Administrator
> Competence Manager
 

Hilfe mein i-net geht seit eines download nicht mehr!!! - Standard

Hilfe mein i-net geht seit eines download nicht mehr!!!



Hallo und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\SYSTEM32\WLCtrl32.dll
C:\tfgpk.exe
C:\WINDOWS\system32\yayvutu.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!



__________________

__________________

Alt 22.03.2008, 15:08   #3
Magic92
 
Hilfe mein i-net geht seit eines download nicht mehr!!! - Standard

Hilfe mein i-net geht seit eines download nicht mehr!!!




Dateien Online überprüfen lassen:


Das geht ja schlecht wenn ich kein i-net auf meinen pc hab naja trotzdem danke.... ich werde das mal mit den programmen durcharbeiten
__________________

Alt 22.03.2008, 15:54   #4
Magic92
 
Hilfe mein i-net geht seit eines download nicht mehr!!! - Standard

Hilfe mein i-net geht seit eines download nicht mehr!!!



Also ich hab das nun mit den 2 programmen gemacht bei vondofix hat er nichts gefunden und das ist das von combofix:

ComboFix 08-03-22.1 - Hannes 2008-03-22 16:28:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.617 [GMT 1:00]
ausgeführt von:: E:\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox\Datenschutzrichtlinien.url
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox\Deinstallieren.lnk
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox\Geschäftsbedingungen.url
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox\InternetGameBox.lnk
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox\Website.url
C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\ugrtzuw.dat
c:\dokumente und einstellungen\hannes\lokale einstellungen\anwendungsdaten\ugrtzuw.exe
C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\ugrtzuw_nav.dat
C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\ugrtzuw_navps.dat
C:\Programme\internetgamebox
C:\Programme\internetgamebox\InternetGameBox.exe
C:\Programme\internetgamebox\language
C:\Programme\internetgamebox\ressources\AttenteOff.html
C:\Programme\internetgamebox\ressources\AttenteOn.html
C:\Programme\internetgamebox\ressources\configv2_en.xml
C:\Programme\internetgamebox\ressources\configv2_es.xml
C:\Programme\internetgamebox\ressources\configv2_fr.xml
C:\Programme\internetgamebox\ressources\favoris\defaultv2.swf
C:\Programme\internetgamebox\skins\skinv2.skn
C:\Programme\internetgamebox\uninst.exe
C:\Programme\myglobalsearch
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\lmllm.ini
C:\WINDOWS\system32\lmllm.ini2
C:\WINDOWS\system32\ras\hhlmken.scp
C:\WINDOWS\system32\yayvutu.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_{FBE1D620-5418-4AAE-A0F0-316D590663A1}
-------\Service_hhlmken
-------\Service_{FBE1D620-5418-4aae-A0F0-316D590663A1}


((((((((((((((((((((((((( Files Created from 2008-02-22 to 2008-03-22 )))))))))))))))))))))))))))))))
.

2008-03-22 16:15 . 2008-03-22 16:15 <DIR> d----c--- C:\VundoFix Backups
2008-03-22 13:52 . 2008-03-22 13:52 <DIR> d-------- C:\Programme\Trend Micro
2008-03-22 11:52 . 2008-03-22 12:19 279 --a------ C:\WINDOWS\wininit.ini
2008-03-22 11:14 . 2008-03-22 11:14 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-22 11:14 . 2008-03-22 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2008-03-22 10:37 . 2008-03-22 10:37 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\ICQ Toolbar
2008-03-21 21:23 . 2008-03-21 21:23 58,368 --a--c--- C:\axmfr.exe
2008-03-21 21:23 . 2008-03-22 10:36 26,496 --a------ C:\WINDOWS\system32\drivers\Nqt60.sys
2008-03-21 21:23 . 2008-03-22 16:37 11,776 --a------ C:\WINDOWS\system32\WLCtrl32.dll
2008-03-21 21:23 . 2008-03-21 21:23 11,264 --a--c--- C:\tfgpk.exe
2008-03-21 21:23 . 2008-03-21 21:23 6,144 --a--c--- C:\fvsyct.exe
2008-03-20 01:45 . 2008-03-20 01:45 <DIR> d-------- C:\Programme\uTorrent
2008-03-18 15:05 . 2008-03-18 15:05 <DIR> d-------- C:\Programme\vso
2008-03-11 20:49 . 2008-03-21 15:52 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-11 20:36 . 2008-03-11 20:36 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Nero
2008-03-11 20:33 . 2008-03-11 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nero
2008-03-09 20:59 . 2008-03-09 21:00 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Ahead
2008-03-09 20:56 . 2008-03-09 20:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ahead
2008-03-09 20:46 . 2008-03-09 20:46 156 --a------ C:\WINDOWS\WLP.ini
2008-03-07 18:39 . 2008-03-09 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Test Drive Unlimited
2008-03-07 18:22 . 2008-03-07 18:22 <DIR> dr-h----- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\SecuROM
2008-03-07 18:22 . 2008-03-07 18:22 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-02 12:58 . 2008-03-02 12:58 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Ubisoft
2008-03-02 12:58 . 2008-03-02 12:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ubisoft
2008-03-02 12:16 . 2008-03-02 12:16 <DIR> d-------- C:\Programme\Ubisoft
2008-03-02 12:15 . 2008-03-02 12:15 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\InstallShield
2008-03-02 12:15 . 2008-03-02 12:15 0 --a------ C:\WINDOWS\system32\QuickTime.qtp
2008-03-02 12:00 . 2008-03-02 12:00 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-03-02 11:57 . 2008-03-02 11:57 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\DAEMON Tools
2008-02-28 17:55 . 2008-02-28 17:57 <DIR> d-------- C:\Programme\QIP
2008-02-28 17:52 . 2008-03-21 21:24 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\ICQ Toolbar
2008-02-28 17:51 . 2008-03-22 10:37 <DIR> d-------- C:\Programme\ICQToolbar
2008-02-28 17:50 . 2008-02-29 15:25 <DIR> d-------- C:\Programme\^m
2008-02-25 21:46 . 2008-02-25 21:51 <DIR> d----c--- C:\Downloaded Videos
2008-02-25 21:45 . 2008-02-25 21:45 <DIR> d-------- C:\Programme\BulletProofSoft.com
2008-02-25 21:45 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2008-02-25 21:45 . 2002-03-04 12:27 1,140,472 --a------ C:\WINDOWS\system32\IGUltraGrid20.ocx
2008-02-25 21:45 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx
2008-02-25 21:45 . 2000-12-05 23:00 109,248 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-02-25 21:45 . 2000-07-15 05:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-02-25 21:45 . 2001-04-20 01:28 28,672 --a------ C:\WINDOWS\system32\SysTray.ocx

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-01 20:51 --------- d-----w C:\Programme\Apex
2008-03-22 15:39 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Hamachi
2008-03-22 15:14 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\skypePM
2008-03-22 15:13 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Skype
2008-03-22 08:59 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2008-03-21 20:47 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\uTorrent
2008-03-21 17:24 --------- d-----w C:\Programme\Steam
2008-03-21 12:37 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\BearShare
2008-03-11 19:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-03-02 11:16 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-02 10:57 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-29 14:25 --------- d-----w C:\Programme\^m
2008-02-28 16:53 --------- d-----w C:\Programme\ICQLite
2008-02-10 15:06 --------- d-----w C:\Programme\SopCast
2008-02-06 13:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Elecard
2008-02-03 14:59 --------- d-----w C:\Programme\Smallvideosoft
2008-02-03 14:55 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-02-03 14:48 --------- d-----w C:\Programme\MingSoft 3GP Converter Pro
2008-02-02 10:45 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\ICQ
2008-01-30 23:24 --------- d-----w C:\Programme\eRightSoft
2008-01-30 23:24 --------- d-----w C:\Programme\AviSynth 2.5
2008-01-23 14:41 --------- d-----w C:\Programme\ImTOO
2007-12-22 16:34 32 ----a-w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ezsid.dat
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-14 20:41 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007121420071215\index.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11241072-58BB-40CE-9171-0B2BDFB22E97}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
2007-12-02 15:13 394680 --a------ C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E29781C3-F027-4DB3-8C3E-050331E370BB}]
C:\WINDOWS\system32\mllml.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:57 15360]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-12-12 15:20 21686568]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-02-14 00:09 486856]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]
"WintelUpdate"="C:\tfgpk.exe" [2008-03-21 21:23 11264]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"gi1463213765"="C:\DOKUME~1\Hannes\LOKALE~1\Temp\giC5CQS5.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 09:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-18 21:23 249896]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 22:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="I:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:57 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-10-11 00:20 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
WLCtrl32.dll 2008-03-22 16:37 11776 C:\WINDOWS\system32\WLCtrl32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayvutu]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Steam\\steamapps\\optik_playa\\counter-strike\\hl.exe"=
"C:\\Programme\\Steam\\steamapps\\common\\lost planet extreme condition\\LostPlanetDX9.exe"=
"C:\\Programme\\ASUS\\AsusUpdate\\Update.exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Report Seeder + Multi) v2.exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Report Seeder) v2.exe"=
"C:\\CS1.6 pod-Bot\\hl.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\Programme\\Valve\\hltv.exe"=
"C:\\Programme\\BearShare applications\\BearShare\\BearShare.exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.6\\uTorrent Extreme LE (Report Seeder + Multi) v2.exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.6\\uTorrent Extreme LE (Report Seeder + Multi).exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Report Seeder + Multi).exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Noreport Seeder) v2.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"H:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"H:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"H:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"H:\\Programme\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"C:\\Programme\\^m\\ICQ.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Original).exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Noreport Seeder).exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Multi).exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 Nqt60;Nqt60;C:\WINDOWS\system32\Drivers\Nqt60.sys [2008-03-22 10:36]
R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 04:22]
R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys [2005-02-01 16:30]
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2005-02-01 16:30]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 22:58]
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2007-12-15 11:56]
R3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-06-17 23:41]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-15 19:41]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contents of the 'Scheduled Tasks' folder
"2008-03-21 17:30:37 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 16:37:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WLCtrl32.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Promise Technology, Inc\Promise Array Management\MsgSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
.
**************************************************************************
.
Completion time: 2008-03-22 16:41:58 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-22 15:41:55
.
2007-12-17 20:09:17 --- E O F ---


LG MAGIC

Alt 22.03.2008, 16:38   #5
boston
 
Hilfe mein i-net geht seit eines download nicht mehr!!! - Standard

Hilfe mein i-net geht seit eines download nicht mehr!!!



hallo, magic92,
ich würde wegen dieser rootkit-einträge
Zitat:
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\ras\hhlmken.scp
definitiv neuaufsetzen, schließe aber nicht völlig aus,
daß sunny das anders sieht.
hier ist wohl die ursache für den traurigen zustand deines systems:
BearShare + uTorrent.

http://www.trojaner-board.de/12154-a...sicherung.html
Technische Kompromittierung - Wikipedia
Rootkit - Wikipedia


Alt 22.03.2008, 16:43   #6
Magic92
 
Hilfe mein i-net geht seit eines download nicht mehr!!! - Standard

Hilfe mein i-net geht seit eines download nicht mehr!!!



aber die beiden programme sind ja schon lange drauf....seit dem ich eine cd key gezogen hab von soner scheiß seite hab ich kein i-net mehr
LG Magic

Alt 22.03.2008, 17:00   #7
boston
 
Hilfe mein i-net geht seit eines download nicht mehr!!! - Standard

Hilfe mein i-net geht seit eines download nicht mehr!!!



hallo, magic92,
ich glaub, ich versteh dich nicht ganz. umso schlimmer, wenn
die virenschleudern schon lange auf dem rechner sind.
wenn ich mir die logs anschaue, halte ich es für unwahrscheinlich,
daß die infektion erst damit
Zitat:
seit dem ich eine cd key gezogen hab von soner scheiß seite hab ich kein i-net mehr
angefangen hat.
was ich empfehle, kannst du in meinem letzten post lesen.

Alt 22.03.2008, 17:38   #8
Magic92
 
Hilfe mein i-net geht seit eines download nicht mehr!!! - Standard

Hilfe mein i-net geht seit eines download nicht mehr!!!



aber es ist ja erst seit gestern so das mein i-net nicht funkzioniert sonst hatte ich nie probs.....ich will ja nur das mein i-net wida funkzt *heul* xD
LG Magic

Alt 22.03.2008, 21:52   #9
boston
 
Hilfe mein i-net geht seit eines download nicht mehr!!! - Standard

Hilfe mein i-net geht seit eines download nicht mehr!!!



hallo, magic92,
es geht nicht gut, wenn ich mich auf lange diskussionen einlasse.

du willst, daß dein internet wieder geht, es ist dir aber völlig egal,
daß alle deine sensiblen daten, passwörter etc. ausspioniert sind und wenn
der netzzugang wieder möglich ist, du davon ausgehen mußt,
daß der angreifer bei jeder deiner online-sessions absoluten zugriff auf dein system hat und dieses als
spam-schleuder, host für kinderpornographie oder für ddos-attacken nutzen kann?

deswegen noch einmal: bitte neuaufsetzen.

Alt 22.03.2008, 22:57   #10
Sunny
Administrator
> Competence Manager
 

Hilfe mein i-net geht seit eines download nicht mehr!!! - Standard

Hilfe mein i-net geht seit eines download nicht mehr!!!



Zitat:
Zitat von boston Beitrag anzeigen
definitiv neuaufsetzen, schließe aber nicht völlig aus,
daß sunny das anders sieht.
Nein, in diesem Fall sehe ich das nicht anders.
Vor allem, so wie du es schon sehr gut erklärt hast, wegen diesen Gründen:


Zitat:
Zitat von boston
daß der angreifer bei jeder deiner online-sessions absoluten zugriff auf dein system hat und dieses als
spam-schleuder, host für kinderpornographie oder für ddos-attacken nutzen kann

@magic


Nimm diese Situation der Neuinstallation zum Anlass und stempel es als "bezahltes Lehrgeld" ab.
Verzichte zukünftig auf diesen P2P-Mist und du wirst nie wieder solche Probleme zu erwarten haben.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Hilfe mein i-net geht seit eines download nicht mehr!!!
add-on, adobe, antivir, avira, bho, bonjour, computer, einstellungen, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-file, mehrere, object, problem, regsvr32, rundll, server, shockwave, skype.exe, software, system, temp, toolbars, tuneup.defrag, urlsearchhook, viren, windows, windows xp, wireless lan



Ähnliche Themen: Hilfe mein i-net geht seit eines download nicht mehr!!!


  1. Auf ein mal mehrere Probleme: Datein nicht zu öffnen, youtube geht nicht, Download geht nicht...
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (20)
  2. Grafikkarte funktioniert seit der Installation eines neuen Treibers nicht mehr
    Netzwerk und Hardware - 29.05.2014 (5)
  3. Nach Download, Firefox geht nicht mehr, Explorer läuft nicht richtig
    Log-Analyse und Auswertung - 27.03.2014 (11)
  4. Wlan lässt sich nicht mehr aktivieren seit mein Sohn eine Datei runtergeladen hat
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (22)
  5. Seit dem Virus Saving Sidekick und Trojan Agent erkennt mein Cd/DVD Laufwerk keine Dvd s mehr./Leistungsindex lässt sich nicht bestimmen.
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (56)
  6. Mein Internet geht auf einmal nicht mehr
    Alles rund um Windows - 27.03.2012 (1)
  7. Internet sehr langsam, kaum ein Download mehr möglich / Log file speichern geht nicht
    Log-Analyse und Auswertung - 30.05.2010 (0)
  8. Mein Internet geht nicht mehr!
    Netzwerk und Hardware - 01.06.2009 (0)
  9. tastatur geht nicht mehr seit batch maker
    Log-Analyse und Auswertung - 04.12.2007 (2)
  10. Auswertung eines HiJackThis-Logs, da IE nicht mehr geht
    Log-Analyse und Auswertung - 19.10.2007 (4)
  11. Internet Explorer geht nicht mehr seit Firefox
    Alles rund um Windows - 03.07.2007 (11)
  12. Mit dem SP2 geht mein W-lan nicht mehr...
    Netzwerk und Hardware - 02.06.2007 (2)
  13. Warum geht mein Internet auf einmal nicht mehr? Virus vielleicht?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2006 (1)
  14. hab trojaner und geht mein explorer nicht mehr nur noch der hintergrund
    Log-Analyse und Auswertung - 09.12.2006 (1)
  15. Mein Internet Explorer geht nicht mehr
    Alles rund um Windows - 17.04.2006 (14)
  16. Was geht eigentlich seit kurzem im web ab? dauernd schlägt mein scanner alarm.
    Plagegeister aller Art und deren Bekämpfung - 24.09.2005 (1)
  17. Mein Internet geht nicht mehr*heul*
    Alles rund um Windows - 13.10.2004 (5)

Zum Thema Hilfe mein i-net geht seit eines download nicht mehr!!! - HaLLo, Ich habe ein großes Problem nach einem download von einer serialnummer geht mein i-net nicht.....als erstes wurden mehrere viren gefunden die hab ich dann alle gelöscht und es geht - Hilfe mein i-net geht seit eines download nicht mehr!!!...
Archiv
Du betrachtest: Hilfe mein i-net geht seit eines download nicht mehr!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.