Hilfe mein i-net geht seit eines download nicht mehr!!!

Magic92 · 22.03.2008, 14:44

HaLLo,
Ich habe ein großes Problem nach einem download von einer serialnummer geht mein i-net nicht.....als erstes wurden mehrere viren gefunden die hab ich dann alle gelöscht und es geht immer noch nich was nun?? Im Haus gehn sonst alle Internet verbindungen nur bei mir nicht.
Achja ich habe w-lan vllt. is das ja wichtig^^....
DaNke MaGiC

Hier die HijackThis Log-File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:40, on 22.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\tfgpk.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Promise Technology, Inc\Promise Array Management\MsgSvr.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11241072-58BB-40CE-9171-0B2BDFB22E97} - C:\WINDOWS\system32\yayvutu.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {E29781C3-F027-4DB3-8C3E-050331E370BB} - C:\WINDOWS\system32\mllml.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "I:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WintelUpdate] C:\tfgpk.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [gi1463213765] "C:\DOKUME~1\Hannes\LOKALE~1\Temp\giC5CQS5.exe" /resume:"C:\DOKUME~1\Hannes\LOKALE~1\Temp\2SC5CP5E" /exename:"C:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\Premiere 4 Free Paket\Premiere 4 Free Paket\Elecard\Elecard MPEG-2 Decoder&Streaming Pack 3.0\Elecard MPEG-2 Decoder&Streaming Pack 3.0.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O20 - Winlogon Notify: yayvutu - C:\WINDOWS\SYSTEM32\yayvutu.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - I:\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Promise Array Message Server (RAIDmSvr) - Unknown owner - C:\Programme\Promise Technology, Inc.\Promise Array Management\MsgSvr.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9921 bytes

**Sunny** · 22.03.2008, 15:39

Hallo und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\SYSTEM32\WLCtrl32.dll
C:\tfgpk.exe
C:\WINDOWS\system32\yayvutu.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Magic92 · 22.03.2008, 16:08

Dateien Online überprüfen lassen:

Das geht ja schlecht wenn ich kein i-net auf meinen pc hab naja trotzdem danke.... ich werde das mal mit den programmen durcharbeiten

Magic92 · 22.03.2008, 16:54

Also ich hab das nun mit den 2 programmen gemacht bei vondofix hat er nichts gefunden und das ist das von combofix:

ComboFix 08-03-22.1 - Hannes 2008-03-22 16:28:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.617 [GMT 1:00]
ausgeführt von:: E:\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox\Datenschutzrichtlinien.url
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox\Deinstallieren.lnk
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox\Geschäftsbedingungen.url
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox\InternetGameBox.lnk
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox\Website.url
C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\ugrtzuw.dat
c:\dokumente und einstellungen\hannes\lokale einstellungen\anwendungsdaten\ugrtzuw.exe
C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\ugrtzuw_nav.dat
C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\ugrtzuw_navps.dat
C:\Programme\internetgamebox
C:\Programme\internetgamebox\InternetGameBox.exe
C:\Programme\internetgamebox\language
C:\Programme\internetgamebox\ressources\AttenteOff.html
C:\Programme\internetgamebox\ressources\AttenteOn.html
C:\Programme\internetgamebox\ressources\configv2_en.xml
C:\Programme\internetgamebox\ressources\configv2_es.xml
C:\Programme\internetgamebox\ressources\configv2_fr.xml
C:\Programme\internetgamebox\ressources\favoris\defaultv2.swf
C:\Programme\internetgamebox\skins\skinv2.skn
C:\Programme\internetgamebox\uninst.exe
C:\Programme\myglobalsearch
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\lmllm.ini
C:\WINDOWS\system32\lmllm.ini2
C:\WINDOWS\system32\ras\hhlmken.scp
C:\WINDOWS\system32\yayvutu.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_{FBE1D620-5418-4AAE-A0F0-316D590663A1}
-------\Service_hhlmken
-------\Service_{FBE1D620-5418-4aae-A0F0-316D590663A1}

((((((((((((((((((((((((( Files Created from 2008-02-22 to 2008-03-22 )))))))))))))))))))))))))))))))
.

2008-03-22 16:15 . 2008-03-22 16:15 <DIR> d----c--- C:\VundoFix Backups
2008-03-22 13:52 . 2008-03-22 13:52 <DIR> d-------- C:\Programme\Trend Micro
2008-03-22 11:52 . 2008-03-22 12:19 279 --a------ C:\WINDOWS\wininit.ini
2008-03-22 11:14 . 2008-03-22 11:14 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-22 11:14 . 2008-03-22 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2008-03-22 10:37 . 2008-03-22 10:37 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\ICQ Toolbar
2008-03-21 21:23 . 2008-03-21 21:23 58,368 --a--c--- C:\axmfr.exe
2008-03-21 21:23 . 2008-03-22 10:36 26,496 --a------ C:\WINDOWS\system32\drivers\Nqt60.sys
2008-03-21 21:23 . 2008-03-22 16:37 11,776 --a------ C:\WINDOWS\system32\WLCtrl32.dll
2008-03-21 21:23 . 2008-03-21 21:23 11,264 --a--c--- C:\tfgpk.exe
2008-03-21 21:23 . 2008-03-21 21:23 6,144 --a--c--- C:\fvsyct.exe
2008-03-20 01:45 . 2008-03-20 01:45 <DIR> d-------- C:\Programme\uTorrent
2008-03-18 15:05 . 2008-03-18 15:05 <DIR> d-------- C:\Programme\vso
2008-03-11 20:49 . 2008-03-21 15:52 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-11 20:36 . 2008-03-11 20:36 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Nero
2008-03-11 20:33 . 2008-03-11 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nero
2008-03-09 20:59 . 2008-03-09 21:00 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Ahead
2008-03-09 20:56 . 2008-03-09 20:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ahead
2008-03-09 20:46 . 2008-03-09 20:46 156 --a------ C:\WINDOWS\WLP.ini
2008-03-07 18:39 . 2008-03-09 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Test Drive Unlimited
2008-03-07 18:22 . 2008-03-07 18:22 <DIR> dr-h----- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\SecuROM
2008-03-07 18:22 . 2008-03-07 18:22 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-02 12:58 . 2008-03-02 12:58 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Ubisoft
2008-03-02 12:58 . 2008-03-02 12:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ubisoft
2008-03-02 12:16 . 2008-03-02 12:16 <DIR> d-------- C:\Programme\Ubisoft
2008-03-02 12:15 . 2008-03-02 12:15 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\InstallShield
2008-03-02 12:15 . 2008-03-02 12:15 0 --a------ C:\WINDOWS\system32\QuickTime.qtp
2008-03-02 12:00 . 2008-03-02 12:00 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-03-02 11:57 . 2008-03-02 11:57 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\DAEMON Tools
2008-02-28 17:55 . 2008-02-28 17:57 <DIR> d-------- C:\Programme\QIP
2008-02-28 17:52 . 2008-03-21 21:24 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\ICQ Toolbar
2008-02-28 17:51 . 2008-03-22 10:37 <DIR> d-------- C:\Programme\ICQToolbar
2008-02-28 17:50 . 2008-02-29 15:25 <DIR> d-------- C:\Programme\^m
2008-02-25 21:46 . 2008-02-25 21:51 <DIR> d----c--- C:\Downloaded Videos
2008-02-25 21:45 . 2008-02-25 21:45 <DIR> d-------- C:\Programme\BulletProofSoft.com
2008-02-25 21:45 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2008-02-25 21:45 . 2002-03-04 12:27 1,140,472 --a------ C:\WINDOWS\system32\IGUltraGrid20.ocx
2008-02-25 21:45 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx
2008-02-25 21:45 . 2000-12-05 23:00 109,248 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-02-25 21:45 . 2000-07-15 05:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-02-25 21:45 . 2001-04-20 01:28 28,672 --a------ C:\WINDOWS\system32\SysTray.ocx

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-01 20:51 --------- d-----w C:\Programme\Apex
2008-03-22 15:39 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Hamachi
2008-03-22 15:14 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\skypePM
2008-03-22 15:13 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Skype
2008-03-22 08:59 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2008-03-21 20:47 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\uTorrent
2008-03-21 17:24 --------- d-----w C:\Programme\Steam
2008-03-21 12:37 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\BearShare
2008-03-11 19:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-03-02 11:16 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-02 10:57 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-29 14:25 --------- d-----w C:\Programme\^m
2008-02-28 16:53 --------- d-----w C:\Programme\ICQLite
2008-02-10 15:06 --------- d-----w C:\Programme\SopCast
2008-02-06 13:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Elecard
2008-02-03 14:59 --------- d-----w C:\Programme\Smallvideosoft
2008-02-03 14:55 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-02-03 14:48 --------- d-----w C:\Programme\MingSoft 3GP Converter Pro
2008-02-02 10:45 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\ICQ
2008-01-30 23:24 --------- d-----w C:\Programme\eRightSoft
2008-01-30 23:24 --------- d-----w C:\Programme\AviSynth 2.5
2008-01-23 14:41 --------- d-----w C:\Programme\ImTOO
2007-12-22 16:34 32 ----a-w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ezsid.dat
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-14 20:41 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007121420071215\index.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11241072-58BB-40CE-9171-0B2BDFB22E97}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
2007-12-02 15:13 394680 --a------ C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E29781C3-F027-4DB3-8C3E-050331E370BB}]
C:\WINDOWS\system32\mllml.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:57 15360]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-12-12 15:20 21686568]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-02-14 00:09 486856]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]
"WintelUpdate"="C:\tfgpk.exe" [2008-03-21 21:23 11264]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"gi1463213765"="C:\DOKUME~1\Hannes\LOKALE~1\Temp\giC5CQS5.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 09:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-18 21:23 249896]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 22:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="I:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:57 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-10-11 00:20 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
WLCtrl32.dll 2008-03-22 16:37 11776 C:\WINDOWS\system32\WLCtrl32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayvutu]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Steam\\steamapps\\optik_playa\\counter-strike\\hl.exe"=
"C:\\Programme\\Steam\\steamapps\\common\\lost planet extreme condition\\LostPlanetDX9.exe"=
"C:\\Programme\\ASUS\\AsusUpdate\\Update.exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Report Seeder + Multi) v2.exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Report Seeder) v2.exe"=
"C:\\CS1.6 pod-Bot\\hl.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\Programme\\Valve\\hltv.exe"=
"C:\\Programme\\BearShare applications\\BearShare\\BearShare.exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.6\\uTorrent Extreme LE (Report Seeder + Multi) v2.exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.6\\uTorrent Extreme LE (Report Seeder + Multi).exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Report Seeder + Multi).exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Noreport Seeder) v2.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"H:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"H:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"H:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"H:\\Programme\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"C:\\Programme\\^m\\ICQ.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Original).exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Noreport Seeder).exe"=
"C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Multi).exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 Nqt60;Nqt60;C:\WINDOWS\system32\Drivers\Nqt60.sys [2008-03-22 10:36]
R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 04:22]
R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys [2005-02-01 16:30]
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2005-02-01 16:30]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 22:58]
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2007-12-15 11:56]
R3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-06-17 23:41]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-15 19:41]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contents of the 'Scheduled Tasks' folder
"2008-03-21 17:30:37 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 16:37:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WLCtrl32.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Promise Technology, Inc\Promise Array Management\MsgSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
.
**************************************************************************
.
Completion time: 2008-03-22 16:41:58 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-22 15:41:55
.
2007-12-17 20:09:17 --- E O F ---

LG MAGIC

boston · 22.03.2008, 17:38

hallo, magic92,
ich würde wegen dieser rootkit-einträge

Zitat:

C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\ras\hhlmken.scp

definitiv neuaufsetzen, schließe aber nicht völlig aus,
daß sunny das anders sieht.
hier ist wohl die ursache für den traurigen zustand deines systems:
BearShare + uTorrent.

http://www.trojaner-board.de/12154-a...sicherung.html
Technische Kompromittierung - Wikipedia
Rootkit - Wikipedia

Magic92 · 22.03.2008, 17:43

aber die beiden programme sind ja schon lange drauf....seit dem ich eine cd key gezogen hab von soner scheiß seite hab ich kein i-net mehr
LG Magic

boston · 22.03.2008, 18:00

hallo, magic92,
ich glaub, ich versteh dich nicht ganz. umso schlimmer, wenn
die virenschleudern schon lange auf dem rechner sind.
wenn ich mir die logs anschaue, halte ich es für unwahrscheinlich,
daß die infektion erst damit

Zitat:

seit dem ich eine cd key gezogen hab von soner scheiß seite hab ich kein i-net mehr

angefangen hat.
was ich empfehle, kannst du in meinem letzten post lesen.

Magic92 · 22.03.2008, 18:38

aber es ist ja erst seit gestern so das mein i-net nicht funkzioniert sonst hatte ich nie probs.....ich will ja nur das mein i-net wida funkzt *heul* xD
LG Magic

boston · 22.03.2008, 22:52

hallo, magic92,
es geht nicht gut, wenn ich mich auf lange diskussionen einlasse.

du willst, daß dein internet wieder geht, es ist dir aber völlig egal,
daß alle deine sensiblen daten, passwörter etc. ausspioniert sind und wenn
der netzzugang wieder möglich ist, du davon ausgehen mußt,
daß der angreifer bei jeder deiner online-sessions absoluten zugriff auf dein system hat und dieses als
spam-schleuder, host für kinderpornographie oder für ddos-attacken nutzen kann?

deswegen noch einmal: bitte neuaufsetzen.

**Sunny** · 22.03.2008, 23:57

Zitat:

Zitat von boston

definitiv neuaufsetzen, schließe aber nicht völlig aus,
daß sunny das anders sieht.

Nein, in diesem Fall sehe ich das nicht anders.

Vor allem, so wie du es schon sehr gut erklärt hast, wegen diesen Gründen:

Zitat:

Zitat von boston

daß der angreifer bei jeder deiner online-sessions absoluten zugriff auf dein system hat und dieses als
spam-schleuder, host für kinderpornographie oder für ddos-attacken nutzen kann

@magic

Nimm diese Situation der Neuinstallation zum Anlass und stempel es als "bezahltes Lehrgeld" ab.
Verzichte zukünftig auf diesen P2P-Mist und du wirst nie wieder solche Probleme zu erwarten haben.

Hilfe mein i-net geht seit eines download nicht mehr!!!

Log-Analyse und Auswertung: Hilfe mein i-net geht seit eines download nicht mehr!!!