Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk. Ich weiß von nix. Habe GMER durchlaufen lassen und das ist die Auswertung:

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit quick scan 2011-07-06 15:33:27
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\00000032 ST916082 rev.3.AL
Running: 5y7ghxz2.exe; Driver: E:\DOWNLO~1\Temp\pxldapoc.sys


---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 MBR read error
Disk \Device\Harddisk0\DR0 MBR BIOS signature not found 0

---- Devices - GMER 1.0.15 ----

Device \Device\00000062 -> \??\SCSI#Disk&Ven_ST916082&Prod_1AS#4&13f7b5a2&0&000000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found

---- EOF - GMER 1.0.15 ----

Kann mir da jemand weiterhelfen? Hab keine Ahnung was das zu bedeuten hat. Ich soll der Telekom auch die Auswertung zuschicken. Sonst machen die meinen Port 25 nicht wieder auf. Nicht das mich das traurig macht, aber ich mags nich wenn jemand was an meinem System sperrt!

Danke im Voraus.

Jag

Screenshot von GMER Auswertung:

hi,
screenshot unnötig.
:-)

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Uihh cool, das geht ja fix. Bei dem OTL LInk gibts zwei OTL Progs:

OTL OldTimer's List-It
und
OTL Custom Scan File (scan.txt)

welches davon soll ich ziehen? Ihr preißt doch hier das GMER so an, warum jetzt doch ein anderes Prog? Ach....fast vergessen, das OTL dann auch im abgesicherten Modus durchführen?

das was ich verlinkt habe. das ist doch schon nen download link und dann wie beschrieben einstellen.
otl im normalen modus, gmer eig auch.
gmer zeigt uns rootkits, bzw versteckte dateien.
otl weitere dateien und evtl. malware.

Okay dann werd ich mal. Übrigens, sorry hab nicht gemerkt das Orbit das im Hintergund schon gezogen hatte. Habe aber schon zwei Malware Progs durchlaufen lassen. die ham nix gefunden. Aber, schau mer mal dann seng ma scho....

OT on: Pjöng Dingens hat die Spiele 2018 bekommen, jippiejeijeee.....OToff

Fertsch, aber das soll ich alles hier posten? Das ist ein Haufen Text?!

Ich stell das mal so ein:

www.dateihosting.de/file/details/244352/Extras.Txt

und

www.dateihosting.de/file/details/244353/OTL.Txt

wie wäre es mit datei anhängen?

Zitat:

Zitat von markusg

wie währe es mit datei anhängen?

Was meinst? Was soll ich wo anhängen? Is das so nich recht?

die logs hier anhängen, auf datei anhängen klicken und dann auswählen, bzw vorher beide mit winrar oder zip packen und anhängen.

Mist rar will er nich, ähm dann....mom...hm....zu groß...mom das wird schon....so aber jetza.....

das ist ne html datei als txt abgespeichert. ich will doch einfach nur die beiden otl scans als txt haben :-)
evtl. neu scannen.

Zitat:

Zitat von markusg

das ist ne html datei als txt abgespeichert. ich will doch einfach nur die beiden otl scans als txt haben :-)
evtl. neu scannen.

Was issen los? Das sind die beiden txt Dateien. Direkt vom Rechner geht nich, weil zu groß, rar mag er nich und zip installiere ich jetzt deswegen nich! Brauchst doch nur anklicken und "speichern unter" fertsch...oder steh ich auf'm Schlauch?

Jetza, paß auf.......hab die OTL in zwei Teile geteilt.....

jetzt gehts.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Zitat:

Zitat von markusg

jetzt gehts.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Funzt net, Systemabsturz! Habs zweimal probiert. Ein drittes Mal im abgesicherten Modus. Aber da war die Datei nicht zu sehen.

hiho


achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
C:\Recycle.Bin
:Commands
[purity]
[EMPTYFLASH]
[resethosts]
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html