| |
| |||||||
Log-Analyse und Auswertung: Adaware.agent.bn. videoplugin, at und it infiziert + TC/IP defektWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.04.2008, 16:16
| #1 |
| |  Adaware.agent.bn. videoplugin, at und it infiziert + TC/IP defekt Hallo, Eigentlich hatte ich bisher nie ernsthafte Virenproblem da Kaspersky Internet Security immer gut Funktioniert hat aber einmal ist immer das erste mal..... Ich habe eine kennwortgeschützete rar datei runtergeladen und dann entpackt. Kaspersky hat sofort bemert das die datei infiziert is und hat sie Automatisch gelöscht. Naja ich dachte damit is die sache erledigt... aber dem war nixht so ich bekam jetzt öfters hinweise mein PC sei mit viren infiziert und ich solle mir ein bestimmtes Programm kaufen auserdem wurden immer wieder auf dem Desktop lesezeichen erstellt...ein Wurm der sich selbst denunziert xD. Dann wollte ich Spyware doctor Installieren aber das war nicht möglich also bin ich in den abgesicherten Modus und hab ihn da installiert. Nun hat er auch einige infektionen gefunden (mailserver und natürlich adaware.agent.bn also hab ich ihn alles löschen lassen und Pc neugestartet. Nun geht das Internet weder über Lan noch über W-lan es kommt immer Verbindung verfügt über eingeschränkte oder Keine Konnektivität (bevor ich spyware doctor installiert habe und infizierungen geöscht hatte ich das Problem noch nicht) wenn ich auf reparieren klicke kommt konnte nicht ausgeführt werden da erneuern der ip adresse felgeschlagen ist. Das Programm TC/IP fix konnte auchg das Problem nicht beheben allerdings gingen nachdem ich TC/IP fix gestartet hab BF2 und Get/right wieder starten. Naja wie auch immer hier der Logfile oder wie das auch immer heißt: SmitFraudFix v2.315 Scan done at 16:53:54,67, 19.04.2008 Run from E:\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Download Manager\IDMan.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\Programme\Internet Download Manager\IEMonitor.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Piet »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Piet\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Piet\FAVORI~1 C:\DOKUME~1\Piet\FAVORI~1\Error Cleaner.url FOUND ! C:\DOKUME~1\Piet\FAVORI~1\Privacy Protector.url FOUND ! C:\DOKUME~1\Piet\FAVORI~1\Spyware?Malware Protection.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri +--------------------------------------------------+ [!] Suspicious: dkxrstqlkd.dll BHO: RDL Rolex - {EB2963E8-6425-4723-809D-7D8785740590} TypeLib: {6F9ED24F-A59A-4791-8A25-F9121C29187A} Interface: {21157F64-2CA3-48FC-B33F-4B010D58B049} Interface: {A1B37CE5-DD64-4AE2-953C-F1A75CAC1E59} [!] Suspicious: enlfxgw.dll Toolbar: enlfxgw - {BB99C038-EEE6-44F9-9F70-821824438961} TypeLib: {B646933B-3DAA-4208-89D5-C7151AA20C55} Interface: {8D36A1F2-F784-4F71-9A4A-6ACBA2850959} Classe: enlfxgw.bqfr Classe: enlfxgw.ToolBar.1 [!] Suspicious: btrklfr.dll SSODL: btrklfr - {43DCEFE1-E22E-40D5-BC69-ED047280DC87} [!] Suspicious: apdqnxp.dll SSODL: apdqnxp - {374699F1-7ECC-4DCE-8D46-0BB29FBC82F0} »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_Dlls"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Paketplaner-Miniport DNS Server Search Order: 192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{24F232E9-4CC5-467D-8749-96FC6F667D31}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{24F232E9-4CC5-467D-8749-96FC6F667D31}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{24F232E9-4CC5-467D-8749-96FC6F667D31}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End und noch der scrennshot von Spyware doctor (er findet diese Infizierungen immer wieder) <a href="http://www.hochladen.info/image/W3o41XWUl47UNQ2/"><img src="http://www.hochladen.info/images/upload10/W3o41XWUl47UNQ2/full.jpg" /></a>  http://www.hochladen.info/images/upload10/W3o41XWUl47UNQ2/full.jpg |
|
19.04.2008, 18:49
| #2 |
| | Adaware.agent.bn. videoplugin, at und it infiziert + TC/IP defekt das TC/ip probmel is gelst internet geht wieder (habe die ip adresse mal manuell vergeben das ich da net früher draufgekomen binn
__________________ ) naja die adaware is aber immer noc hda...  |
|
| Themen zu Adaware.agent.bn. videoplugin, at und it infiziert + TC/IP defekt |
| abgesicherten modus, analysis, application, attention, cs3, dateien, desktop, download, einstellungen, error, immer wieder, infected, infiziert, internet, internet security, kaspersky, keine konnektivität, lan, logfile, löschen, malware, microsoft, nicht möglich, problem, programm, programme, rar datei, realtek, security, software, spyware, starten., userinit.exe, windows, windows xp, wurm |
Linear-Darstellung
