|
Log-Analyse und Auswertung: Hilfe mein i-net geht seit eines download nicht mehr!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.03.2008, 14:44 | #1 |
| Hilfe mein i-net geht seit eines download nicht mehr!!! HaLLo, Ich habe ein großes Problem nach einem download von einer serialnummer geht mein i-net nicht.....als erstes wurden mehrere viren gefunden die hab ich dann alle gelöscht und es geht immer noch nich was nun?? Im Haus gehn sonst alle Internet verbindungen nur bei mir nicht. Achja ich habe w-lan vllt. is das ja wichtig^^.... DaNke MaGiC Hier die HijackThis Log-File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:52:40, on 22.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20696) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\tfgpk.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Promise Technology, Inc\Promise Array Management\MsgSvr.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {11241072-58BB-40CE-9171-0B2BDFB22E97} - C:\WINDOWS\system32\yayvutu.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: (no name) - {E29781C3-F027-4DB3-8C3E-050331E370BB} - C:\WINDOWS\system32\mllml.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "I:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [WintelUpdate] C:\tfgpk.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [gi1463213765] "C:\DOKUME~1\Hannes\LOKALE~1\Temp\giC5CQS5.exe" /resume:"C:\DOKUME~1\Hannes\LOKALE~1\Temp\2SC5CP5E" /exename:"C:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Downloads\Premiere 4 Free Paket\Premiere 4 Free Paket\Elecard\Elecard MPEG-2 Decoder&Streaming Pack 3.0\Elecard MPEG-2 Decoder&Streaming Pack 3.0.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll O20 - Winlogon Notify: yayvutu - C:\WINDOWS\SYSTEM32\yayvutu.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - I:\Nero\Nero8\Nero BackItUp\NBService.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Promise Array Message Server (RAIDmSvr) - Unknown owner - C:\Programme\Promise Technology, Inc.\Promise Array Management\MsgSvr.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9921 bytes |
22.03.2008, 15:39 | #2 | |
Administrator > Competence Manager | Hilfe mein i-net geht seit eines download nicht mehr!!!Hallo und Willkommen! Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Vundofix * Lade dir vundofix.exe * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. C:\VundoFix Backups - löschen + Papierkorb leeren ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!
__________________ |
22.03.2008, 16:08 | #3 |
| Hilfe mein i-net geht seit eines download nicht mehr!!!Dateien Online überprüfen lassen: Das geht ja schlecht wenn ich kein i-net auf meinen pc hab naja trotzdem danke.... ich werde das mal mit den programmen durcharbeiten |
22.03.2008, 16:54 | #4 |
| Hilfe mein i-net geht seit eines download nicht mehr!!! Also ich hab das nun mit den 2 programmen gemacht bei vondofix hat er nichts gefunden und das ist das von combofix: ComboFix 08-03-22.1 - Hannes 2008-03-22 16:28:55.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.617 [GMT 1:00] ausgeführt von:: E:\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox\Datenschutzrichtlinien.url C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox\Deinstallieren.lnk C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox\Geschäftsbedingungen.url C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox\InternetGameBox.lnk C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\InternetGameBox\Website.url C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\ugrtzuw.dat c:\dokumente und einstellungen\hannes\lokale einstellungen\anwendungsdaten\ugrtzuw.exe C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\ugrtzuw_nav.dat C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\ugrtzuw_navps.dat C:\Programme\internetgamebox C:\Programme\internetgamebox\InternetGameBox.exe C:\Programme\internetgamebox\language C:\Programme\internetgamebox\ressources\AttenteOff.html C:\Programme\internetgamebox\ressources\AttenteOn.html C:\Programme\internetgamebox\ressources\configv2_en.xml C:\Programme\internetgamebox\ressources\configv2_es.xml C:\Programme\internetgamebox\ressources\configv2_fr.xml C:\Programme\internetgamebox\ressources\favoris\defaultv2.swf C:\Programme\internetgamebox\skins\skinv2.skn C:\Programme\internetgamebox\uninst.exe C:\Programme\myglobalsearch C:\WINDOWS\system32\drivers\symavc32.sys C:\WINDOWS\system32\lmllm.ini C:\WINDOWS\system32\lmllm.ini2 C:\WINDOWS\system32\ras\hhlmken.scp C:\WINDOWS\system32\yayvutu.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_{FBE1D620-5418-4AAE-A0F0-316D590663A1} -------\Service_hhlmken -------\Service_{FBE1D620-5418-4aae-A0F0-316D590663A1} ((((((((((((((((((((((((( Files Created from 2008-02-22 to 2008-03-22 ))))))))))))))))))))))))))))))) . 2008-03-22 16:15 . 2008-03-22 16:15 <DIR> d----c--- C:\VundoFix Backups 2008-03-22 13:52 . 2008-03-22 13:52 <DIR> d-------- C:\Programme\Trend Micro 2008-03-22 11:52 . 2008-03-22 12:19 279 --a------ C:\WINDOWS\wininit.ini 2008-03-22 11:14 . 2008-03-22 11:14 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-03-22 11:14 . 2008-03-22 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy 2008-03-22 10:37 . 2008-03-22 10:37 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\ICQ Toolbar 2008-03-21 21:23 . 2008-03-21 21:23 58,368 --a--c--- C:\axmfr.exe 2008-03-21 21:23 . 2008-03-22 10:36 26,496 --a------ C:\WINDOWS\system32\drivers\Nqt60.sys 2008-03-21 21:23 . 2008-03-22 16:37 11,776 --a------ C:\WINDOWS\system32\WLCtrl32.dll 2008-03-21 21:23 . 2008-03-21 21:23 11,264 --a--c--- C:\tfgpk.exe 2008-03-21 21:23 . 2008-03-21 21:23 6,144 --a--c--- C:\fvsyct.exe 2008-03-20 01:45 . 2008-03-20 01:45 <DIR> d-------- C:\Programme\uTorrent 2008-03-18 15:05 . 2008-03-18 15:05 <DIR> d-------- C:\Programme\vso 2008-03-11 20:49 . 2008-03-21 15:52 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-03-11 20:36 . 2008-03-11 20:36 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Nero 2008-03-11 20:33 . 2008-03-11 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nero 2008-03-09 20:59 . 2008-03-09 21:00 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Ahead 2008-03-09 20:56 . 2008-03-09 20:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ahead 2008-03-09 20:46 . 2008-03-09 20:46 156 --a------ C:\WINDOWS\WLP.ini 2008-03-07 18:39 . 2008-03-09 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Test Drive Unlimited 2008-03-07 18:22 . 2008-03-07 18:22 <DIR> dr-h----- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\SecuROM 2008-03-07 18:22 . 2008-03-07 18:22 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-03-02 12:58 . 2008-03-02 12:58 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Ubisoft 2008-03-02 12:58 . 2008-03-02 12:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ubisoft 2008-03-02 12:16 . 2008-03-02 12:16 <DIR> d-------- C:\Programme\Ubisoft 2008-03-02 12:15 . 2008-03-02 12:15 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\InstallShield 2008-03-02 12:15 . 2008-03-02 12:15 0 --a------ C:\WINDOWS\system32\QuickTime.qtp 2008-03-02 12:00 . 2008-03-02 12:00 <DIR> d-------- C:\Programme\DAEMON Tools Lite 2008-03-02 11:57 . 2008-03-02 11:57 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\DAEMON Tools 2008-02-28 17:55 . 2008-02-28 17:57 <DIR> d-------- C:\Programme\QIP 2008-02-28 17:52 . 2008-03-21 21:24 <DIR> d-------- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\ICQ Toolbar 2008-02-28 17:51 . 2008-03-22 10:37 <DIR> d-------- C:\Programme\ICQToolbar 2008-02-28 17:50 . 2008-02-29 15:25 <DIR> d-------- C:\Programme\^m 2008-02-25 21:46 . 2008-02-25 21:51 <DIR> d----c--- C:\Downloaded Videos 2008-02-25 21:45 . 2008-02-25 21:45 <DIR> d-------- C:\Programme\BulletProofSoft.com 2008-02-25 21:45 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx 2008-02-25 21:45 . 2002-03-04 12:27 1,140,472 --a------ C:\WINDOWS\system32\IGUltraGrid20.ocx 2008-02-25 21:45 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx 2008-02-25 21:45 . 2000-12-05 23:00 109,248 --a------ C:\WINDOWS\system32\MSWINSCK.OCX 2008-02-25 21:45 . 2000-07-15 05:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL 2008-02-25 21:45 . 2001-04-20 01:28 28,672 --a------ C:\WINDOWS\system32\SysTray.ocx . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-01 20:51 --------- d-----w C:\Programme\Apex 2008-03-22 15:39 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Hamachi 2008-03-22 15:14 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\skypePM 2008-03-22 15:13 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Skype 2008-03-22 08:59 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater 2008-03-21 20:47 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\uTorrent 2008-03-21 17:24 --------- d-----w C:\Programme\Steam 2008-03-21 12:37 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\BearShare 2008-03-11 19:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-03-02 11:16 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-02 10:57 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-02-29 14:25 --------- d-----w C:\Programme\^m 2008-02-28 16:53 --------- d-----w C:\Programme\ICQLite 2008-02-10 15:06 --------- d-----w C:\Programme\SopCast 2008-02-06 13:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Elecard 2008-02-03 14:59 --------- d-----w C:\Programme\Smallvideosoft 2008-02-03 14:55 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-02-03 14:48 --------- d-----w C:\Programme\MingSoft 3GP Converter Pro 2008-02-02 10:45 --------- d-----w C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\ICQ 2008-01-30 23:24 --------- d-----w C:\Programme\eRightSoft 2008-01-30 23:24 --------- d-----w C:\Programme\AviSynth 2.5 2008-01-23 14:41 --------- d-----w C:\Programme\ImTOO 2007-12-22 16:34 32 ----a-w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ezsid.dat 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2007-12-14 20:41 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007121420071215\index.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11241072-58BB-40CE-9171-0B2BDFB22E97}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}] 2007-12-02 15:13 394680 --a------ C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E29781C3-F027-4DB3-8C3E-050331E370BB}] C:\WINDOWS\system32\mllml.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:57 15360] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-12-12 15:20 21686568] "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-02-14 00:09 486856] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872] "WintelUpdate"="C:\tfgpk.exe" [2008-03-21 21:23 11264] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "gi1463213765"="C:\DOKUME~1\Hannes\LOKALE~1\Temp\giC5CQS5.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008] "nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920] "SoundMan"="SOUNDMAN.EXE" [2004-02-26 09:53 65024 C:\WINDOWS\SOUNDMAN.EXE] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-18 21:23 249896] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 22:58 110592 C:\WINDOWS\system32\bthprops.cpl] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136] "NBKeyScan"="I:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:57 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="regsvr32 /s /n /i:U shell32" [] "nltide_3"="advpack.dll" [2007-10-11 00:20 124928 C:\WINDOWS\system32\advpack.dll] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32] WLCtrl32.dll 2008-03-22 16:37 11776 C:\WINDOWS\system32\WLCtrl32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayvutu] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "C:\\Programme\\Steam\\steamapps\\optik_playa\\counter-strike\\hl.exe"= "C:\\Programme\\Steam\\steamapps\\common\\lost planet extreme condition\\LostPlanetDX9.exe"= "C:\\Programme\\ASUS\\AsusUpdate\\Update.exe"= "C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Report Seeder + Multi) v2.exe"= "C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Report Seeder) v2.exe"= "C:\\CS1.6 pod-Bot\\hl.exe"= "C:\\Programme\\Valve\\hl.exe"= "C:\\Programme\\Valve\\hltv.exe"= "C:\\Programme\\BearShare applications\\BearShare\\BearShare.exe"= "C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.6\\uTorrent Extreme LE (Report Seeder + Multi) v2.exe"= "C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.6\\uTorrent Extreme LE (Report Seeder + Multi).exe"= "C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Report Seeder + Multi).exe"= "C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Noreport Seeder) v2.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\SopCast\\adv\\SopAdver.exe"= "C:\\Programme\\SopCast\\SopCast.exe"= "C:\\Programme\\Internet Explorer\\iexplore.exe"= "H:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"= "H:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"= "H:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"= "H:\\Programme\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"= "C:\\Programme\\^m\\ICQ.exe"= "C:\\Programme\\QIP\\qip.exe"= "C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Original).exe"= "C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Noreport Seeder).exe"= "C:\\Programme\\uTorrent Extreme Leecher Edition\\uTorrent v1.61\\uTorrent Extreme LE (Multi).exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 Nqt60;Nqt60;C:\WINDOWS\system32\Drivers\Nqt60.sys [2008-03-22 10:36] R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 04:22] R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys [2005-02-01 16:30] R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2005-02-01 16:30] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 22:58] R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2007-12-15 11:56] R3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;C:\WINDOWS\system32\DRIVERS\tnet1130.sys [2004-06-17 23:41] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-15 19:41] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contents of the 'Scheduled Tasks' folder "2008-03-21 17:30:37 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClick.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-22 16:37:52 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\WLCtrl32.dll . ------------------------ Other Running Processes ------------------------ . C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe C:\Programme\Hamachi\hamachi.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Promise Technology, Inc\Promise Array Management\MsgSvr.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe . ************************************************************************** . Completion time: 2008-03-22 16:41:58 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-22 15:41:55 . 2007-12-17 20:09:17 --- E O F --- LG MAGIC |
22.03.2008, 17:38 | #5 | |
| Hilfe mein i-net geht seit eines download nicht mehr!!! hallo, magic92, ich würde wegen dieser rootkit-einträge Zitat:
daß sunny das anders sieht. hier ist wohl die ursache für den traurigen zustand deines systems: BearShare + uTorrent. http://www.trojaner-board.de/12154-a...sicherung.html Technische Kompromittierung - Wikipedia Rootkit - Wikipedia |
22.03.2008, 17:43 | #6 |
| Hilfe mein i-net geht seit eines download nicht mehr!!! aber die beiden programme sind ja schon lange drauf....seit dem ich eine cd key gezogen hab von soner scheiß seite hab ich kein i-net mehr LG Magic |
22.03.2008, 18:00 | #7 | |
| Hilfe mein i-net geht seit eines download nicht mehr!!! hallo, magic92, ich glaub, ich versteh dich nicht ganz. umso schlimmer, wenn die virenschleudern schon lange auf dem rechner sind. wenn ich mir die logs anschaue, halte ich es für unwahrscheinlich, daß die infektion erst damit Zitat:
was ich empfehle, kannst du in meinem letzten post lesen. |
22.03.2008, 18:38 | #8 |
| Hilfe mein i-net geht seit eines download nicht mehr!!! aber es ist ja erst seit gestern so das mein i-net nicht funkzioniert sonst hatte ich nie probs.....ich will ja nur das mein i-net wida funkzt *heul* xD LG Magic |
22.03.2008, 22:52 | #9 |
| Hilfe mein i-net geht seit eines download nicht mehr!!! hallo, magic92, es geht nicht gut, wenn ich mich auf lange diskussionen einlasse. du willst, daß dein internet wieder geht, es ist dir aber völlig egal, daß alle deine sensiblen daten, passwörter etc. ausspioniert sind und wenn der netzzugang wieder möglich ist, du davon ausgehen mußt, daß der angreifer bei jeder deiner online-sessions absoluten zugriff auf dein system hat und dieses als spam-schleuder, host für kinderpornographie oder für ddos-attacken nutzen kann? deswegen noch einmal: bitte neuaufsetzen. |
22.03.2008, 23:57 | #10 | ||
Administrator > Competence Manager | Hilfe mein i-net geht seit eines download nicht mehr!!!Zitat:
Vor allem, so wie du es schon sehr gut erklärt hast, wegen diesen Gründen: Zitat:
@magic Nimm diese Situation der Neuinstallation zum Anlass und stempel es als "bezahltes Lehrgeld" ab. Verzichte zukünftig auf diesen P2P-Mist und du wirst nie wieder solche Probleme zu erwarten haben.
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
Themen zu Hilfe mein i-net geht seit eines download nicht mehr!!! |
add-on, adobe, antivir, avira, bho, bonjour, computer, einstellungen, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-file, mehrere, object, problem, regsvr32, rundll, server, shockwave, skype.exe, software, system, temp, toolbars, tuneup.defrag, urlsearchhook, viren, windows, windows xp, wireless lan |