Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Adaware.agent.bn. videoplugin, at und it infiziert + TC/IP defekt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.04.2008, 17:16   #1
Piet003
 
Adaware.agent.bn. videoplugin, at und it infiziert + TC/IP defekt - Standard

Adaware.agent.bn. videoplugin, at und it infiziert + TC/IP defekt



Hallo,
Eigentlich hatte ich bisher nie ernsthafte Virenproblem da Kaspersky Internet Security immer gut Funktioniert hat aber einmal ist immer das erste mal.....
Ich habe eine kennwortgeschützete rar datei runtergeladen und dann entpackt. Kaspersky hat sofort bemert das die datei infiziert is und hat sie Automatisch gelöscht. Naja ich dachte damit is die sache erledigt... aber dem war nixht so ich bekam jetzt öfters hinweise mein PC sei mit viren infiziert und ich solle mir ein bestimmtes Programm kaufen auserdem wurden immer wieder auf dem Desktop lesezeichen erstellt...ein Wurm der sich selbst denunziert xD. Dann wollte ich Spyware doctor Installieren aber das war nicht möglich also bin ich in den abgesicherten Modus und hab ihn da installiert. Nun hat er auch einige infektionen gefunden (mailserver und natürlich adaware.agent.bn also hab ich ihn alles löschen lassen und Pc neugestartet. Nun geht das Internet weder über Lan noch über W-lan es kommt immer Verbindung verfügt über eingeschränkte oder Keine Konnektivität (bevor ich spyware doctor installiert habe und infizierungen geöscht hatte ich das Problem noch nicht) wenn ich auf reparieren klicke kommt konnte nicht ausgeführt werden da erneuern der ip adresse felgeschlagen ist. Das Programm TC/IP fix konnte auchg das Problem nicht beheben allerdings gingen nachdem ich TC/IP fix gestartet hab BF2 und Get/right wieder starten. Naja wie auch immer hier der Logfile oder wie das auch immer heißt:
SmitFraudFix v2.315

Scan done at 16:53:54,67, 19.04.2008
Run from E:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Piet


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Piet\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Piet\FAVORI~1

C:\DOKUME~1\Piet\FAVORI~1\Error Cleaner.url FOUND !
C:\DOKUME~1\Piet\FAVORI~1\Privacy Protector.url FOUND !
C:\DOKUME~1\Piet\FAVORI~1\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: dkxrstqlkd.dll
BHO: RDL Rolex - {EB2963E8-6425-4723-809D-7D8785740590}
TypeLib: {6F9ED24F-A59A-4791-8A25-F9121C29187A}
Interface: {21157F64-2CA3-48FC-B33F-4B010D58B049}
Interface: {A1B37CE5-DD64-4AE2-953C-F1A75CAC1E59}

[!] Suspicious: enlfxgw.dll
Toolbar: enlfxgw - {BB99C038-EEE6-44F9-9F70-821824438961}
TypeLib: {B646933B-3DAA-4208-89D5-C7151AA20C55}
Interface: {8D36A1F2-F784-4F71-9A4A-6ACBA2850959}
Classe: enlfxgw.bqfr
Classe: enlfxgw.ToolBar.1

[!] Suspicious: btrklfr.dll
SSODL: btrklfr - {43DCEFE1-E22E-40D5-BC69-ED047280DC87}

[!] Suspicious: apdqnxp.dll
SSODL: apdqnxp - {374699F1-7ECC-4DCE-8D46-0BB29FBC82F0}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_Dlls"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{24F232E9-4CC5-467D-8749-96FC6F667D31}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{24F232E9-4CC5-467D-8749-96FC6F667D31}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{24F232E9-4CC5-467D-8749-96FC6F667D31}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

und noch der scrennshot von Spyware doctor (er findet diese Infizierungen immer wieder)

<a href="http://www.hochladen.info/image/W3o41XWUl47UNQ2/"><img src="http://www.hochladen.info/images/upload10/W3o41XWUl47UNQ2/full.jpg" /></a>





http://www.hochladen.info/images/upload10/W3o41XWUl47UNQ2/full.jpg

Alt 19.04.2008, 19:49   #2
Piet003
 
Adaware.agent.bn. videoplugin, at und it infiziert + TC/IP defekt - Standard

Adaware.agent.bn. videoplugin, at und it infiziert + TC/IP defekt



das TC/ip probmel is gelst internet geht wieder (habe die ip adresse mal manuell vergeben das ich da net früher draufgekomen binn) naja die adaware is aber immer noc hda...
__________________


Antwort

Themen zu Adaware.agent.bn. videoplugin, at und it infiziert + TC/IP defekt
abgesicherten modus, analysis, application, attention, cs3, dateien, desktop, download, einstellungen, error, immer wieder, infected, infiziert, internet, internet security, kaspersky, keine konnektivität, lan, logfile, löschen, malware, microsoft, nicht möglich, problem, programm, programme, rar datei, realtek, security, software, spyware, starten., userinit.exe, windows, windows xp, wurm



Ähnliche Themen: Adaware.agent.bn. videoplugin, at und it infiziert + TC/IP defekt


  1. Blog mit Schadsoftware (Trojan.JS.Agent.JFS) infiziert.
    Diskussionsforum - 27.05.2014 (0)
  2. Laptop mit Windows Vista (32bit) infiziert mit JS/Agent.480412 (BKA-Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (12)
  3. TrojWare.JS.Agent.IL in AdAware eingenistet?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (17)
  4. unter anderem TR/Agent.249856.76 - angebliche Mahnung im Mailanhang infiziert Rechner mit Trojaner
    Log-Analyse und Auswertung - 14.03.2013 (11)
  5. Infiziert durch: PUP.Adware.Agent u. Trojan.FakeRP
    Log-Analyse und Auswertung - 26.02.2013 (21)
  6. Avast meldet einen Fehler beim Scan und zwar infiziert von Java: Agent-VN (Expl)
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (1)
  7. INFIZIERT mit Rambit.C & Drop.Agent.AB
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (1)
  8. Laptop mit JAVA/Agent.FK & BOO/Alureon.A infiziert ! ! !
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (1)
  9. The Cleaner 2012 findet .....Winlogon\Taskman - Trojan.Agent - System infiziert?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (2)
  10. Antivirmeldung: Datei winemv.dll ist infiziert durch Trojaner TR/Agent.ruo
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (9)
  11. WORM/Agent XD infiziert und kann nicht gelöscht werden!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (3)
  12. Rechner infiziert? Linux/Rootkit-S Linux/Posix HTML/Spoofing.Gen adaware
    Log-Analyse und Auswertung - 26.01.2010 (1)
  13. Infiziert mit: Trojan.Win32.Agent
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (27)
  14. Div. Viren / Adaware funde (Adaware Zango...) - Systemuhr festellt sich ständig
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (18)
  15. MS Windows Vista Ultimate 32Bit mit TR/Agent.245760.7 infiziert !!!
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (1)
  16. Infiziert mit TR/Agent.37320! Bitte um HIlfe, krieg das nicht gebacken.
    Mülltonne - 31.03.2007 (0)
  17. aklsp.dll ist mit Trojan-Downloader.Win32.Agent.br infiziert
    Log-Analyse und Auswertung - 20.04.2005 (4)

Zum Thema Adaware.agent.bn. videoplugin, at und it infiziert + TC/IP defekt - Hallo, Eigentlich hatte ich bisher nie ernsthafte Virenproblem da Kaspersky Internet Security immer gut Funktioniert hat aber einmal ist immer das erste mal..... Ich habe eine kennwortgeschützete rar datei runtergeladen - Adaware.agent.bn. videoplugin, at und it infiziert + TC/IP defekt...
Archiv
Du betrachtest: Adaware.agent.bn. videoplugin, at und it infiziert + TC/IP defekt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.