Adaware.agent.bn. videoplugin, at und it infiziert + TC/IP defekt
 

Hallo,
Eigentlich hatte ich bisher nie ernsthafte Virenproblem da Kaspersky Internet Security immer gut Funktioniert hat aber einmal ist immer das erste mal.....
Ich habe eine kennwortgeschützete rar datei runtergeladen und dann entpackt. Kaspersky hat sofort bemert das die datei infiziert is und hat sie Automatisch gelöscht. Naja ich dachte damit is die sache erledigt... aber dem war nixht so ich bekam jetzt öfters hinweise mein PC sei mit viren infiziert und ich solle mir ein bestimmtes Programm kaufen auserdem wurden immer wieder auf dem Desktop lesezeichen erstellt...ein Wurm der sich selbst denunziert xD. Dann wollte ich Spyware doctor Installieren aber das war nicht möglich also bin ich in den abgesicherten Modus und hab ihn da installiert. Nun hat er auch einige infektionen gefunden (mailserver und natürlich adaware.agent.bn also hab ich ihn alles löschen lassen und Pc neugestartet. Nun geht das Internet weder über Lan noch über W-lan es kommt immer Verbindung verfügt über eingeschränkte oder Keine Konnektivität (bevor ich spyware doctor installiert habe und infizierungen geöscht hatte ich das Problem noch nicht) wenn ich auf reparieren klicke kommt konnte nicht ausgeführt werden da erneuern der ip adresse felgeschlagen ist. Das Programm TC/IP fix konnte auchg das Problem nicht beheben allerdings gingen nachdem ich TC/IP fix gestartet hab BF2 und Get/right wieder starten. Naja wie auch immer hier der Logfile oder wie das auch immer heißt:
SmitFraudFix v2.315

Scan done at 16:53:54,67, 19.04.2008
Run from E:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Piet


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Piet\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Piet\FAVORI~1

C:\DOKUME~1\Piet\FAVORI~1\Error Cleaner.url FOUND !
C:\DOKUME~1\Piet\FAVORI~1\Privacy Protector.url FOUND !
C:\DOKUME~1\Piet\FAVORI~1\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: dkxrstqlkd.dll
BHO: RDL Rolex - {EB2963E8-6425-4723-809D-7D8785740590}
TypeLib: {6F9ED24F-A59A-4791-8A25-F9121C29187A}
Interface: {21157F64-2CA3-48FC-B33F-4B010D58B049}
Interface: {A1B37CE5-DD64-4AE2-953C-F1A75CAC1E59}

[!] Suspicious: enlfxgw.dll
Toolbar: enlfxgw - {BB99C038-EEE6-44F9-9F70-821824438961}
TypeLib: {B646933B-3DAA-4208-89D5-C7151AA20C55}
Interface: {8D36A1F2-F784-4F71-9A4A-6ACBA2850959}
Classe: enlfxgw.bqfr
Classe: enlfxgw.ToolBar.1

[!] Suspicious: btrklfr.dll
SSODL: btrklfr - {43DCEFE1-E22E-40D5-BC69-ED047280DC87}

[!] Suspicious: apdqnxp.dll
SSODL: apdqnxp - {374699F1-7ECC-4DCE-8D46-0BB29FBC82F0}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_Dlls"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{24F232E9-4CC5-467D-8749-96FC6F667D31}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{24F232E9-4CC5-467D-8749-96FC6F667D31}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{24F232E9-4CC5-467D-8749-96FC6F667D31}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

und noch der scrennshot von Spyware doctor (er findet diese Infizierungen immer wieder)

<a href="http://www.hochladen.info/image/W3o41XWUl47UNQ2/"><img src="http://www.hochladen.info/images/upload10/W3o41XWUl47UNQ2/full.jpg" /></a>



http://www.hochladen.info/images/upl...UNQ2/thumb.jpg

http://www.hochladen.info/images/upload10/W3o41XWUl47UNQ2/full.jpg

das TC/ip probmel is gelst internet geht wieder (habe die ip adresse mal manuell vergeben das ich da net früher draufgekomen binn:D) naja die adaware is aber immer noc hda... :(