Benutzt du einen Router ?

upps ich glaub ich geh über DSL Modem ins Netz von t-online.

Geräte: Teledat 430 LAN + t-Sinus 721 X

hilft Dir hoffentlich, bin da nicht gerade firm

Ich auch nicht Hat das Teil iwo einen Reset Knopf?

Mach mich mal schlau.

Umleitungen noch vorhanden ?

Umleitungen noch vorhanden ?

Also da ist so alles beim Alten was IE und Google anbelangt und außerdem kann windows-update auch nicht gemacht werden. Blockiert wahrscheinlich...

So das ist jetzt mal der 3. Tag mit ich weiss nicht wieviel Stunden vor der Bechkiste

Mensch wenn ich das alles so sehe hier im Board, was habt Ihr für Geduld

Hat das Modem nun einen Reset Knopf ?

nein, nur POWER_Knopf

so jetzt habe ich die McAfee-Software komplett rausgeschmissen.


hat aber auch nichts gebracht!

Interessant ist aber:

im abgesicherten Modus gibt MWBA keine Warnung
ansonsten immer!!!

Ja weil MBAM im abgesicherten Modus nit wirklich läuft

Schaun wir mal ob ich was finde.

Rootkitscan mit ICESWORD


Bitte erstelle den Ordner Icesword auf Deinem Desktop.
Downloade Dir nun bitte Iceword und entpacke es in den vorher erstellten Ordner.
Bitte lese Dir folgendes zuerst komplett durch. Wenn Du etwas nicht verstehst, frage bitte vorher nach.


Kopiere Dir nun folgendes in ein Textdokument oder drucke ihn aus. Du hast jetzt keinen Zugriff auf das Internet!!!

Du wirst jetzt eine Menge an roten Einträgen finden. Bitte keinesfalls selbständig etwas davon entfernen!!!


Schließe alle laufenden Programme inkl Browser. Doppelklick auf die IceSword.exe.

Schritt 1:
Klicke rechts auf den Processes Button. Suche nun nach roten Einträgen. Schreibe Dir nun den Pfad und Dateiname ab.
Wenn Du das getan hast, findest Du oben den Log Button. Benenne dies bitte Processes und speichere es auf dem Desktop.

Schritt 2:
Klicke auf den Win32 Services Button. Suche Dir nun wieder rote Einträge und schreibe Dir den Display Name sowie den Dateinamen inkl Pfad ( Module ) ab.
Wahrscheinlich musst Du den Modul Tab verlängern. Dazu einfach wie wenn Du ein Fenster vergrößern will, nach rechts ziehen.
Wenn Du das getan hast, findest Du oben den Log Button. Benenne dies bitte Services und speichere es auf dem Desktop.

Schritt 3:
Klicke auf den StartUp Button. Schreibe Dir erneut den Pfad der roten Einträge ab und klicke wieder auf den Log Button. Benenne dies StartUp.

Schritt 4:
Klicke auf den SSDT Button und suche wieder nach roten Einträgen und schreibe dir den Pfad unter KModule ab.

Schritt 5:
Klicke auf den Message Hooks Button. Suche nun unter Type nach WH_KEYBOARD.. Schreibe auch hier den Dateinamen inkl Pfad ab.

Schritt 6:
Klicke auf den Ports Button und anschließend auf Log.
Speichere dies als LOG ab.

Schritt 7:
Öffne einen Editor Deiner Wahl. Schreibe hier nun die vorher abgeschriebenen roten Pfade ein. Unterteile diese bitte so, dass ich sehen kann zu was diese gehören. Speichere dies als RedEntries.txt auf dem Desktop.


Wenn Du alles erledigt hast schließe IceSword und poste mir bitte
Processes.log
Win32 Services.log
Ports.log
RedEntries.txt

so alles wie vorgegeben abgearbeitet:

Hinweis: bei Schritt 1 hat sich folgende Fehlermeldung angezeigt:

fehlende Verknüpfung
BlueSoleil.exe wird gesucht. Klicken Sie auf "Durchsuchen" um sich selbst die Dateil zu suchen

Port:

Protocol Local Address Foreign Address State PID PathName
TCP 127.0.0.1 : 27015 127.0.0.1 : 1030 ESTABLISHED 2256 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
TCP 127.0.0.1 : 1030 127.0.0.1 : 27015 ESTABLISHED 864 C:\Programme\iTunes\iTunesHelper.exe
TCP 127.0.0.1 : 5354 0.0.0.0 : 0 LISTENING 2900 C:\Programme\Bonjour\mDNSResponder.exe
TCP 0.0.0.0 : 3050 0.0.0.0 : 0 LISTENING 3880 C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
TCP 127.0.0.1 : 12143 0.0.0.0 : 0 LISTENING 2656 C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
TCP 0.0.0.0 : 445 0.0.0.0 : 0 LISTENING 4 NT OS Kernel
TCP 127.0.0.1 : 27015 0.0.0.0 : 0 LISTENING 2256 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
TCP 0.0.0.0 : 135 0.0.0.0 : 0 LISTENING 1092 C:\WINDOWS\system32\svchost.exe
TCP 127.0.0.1 : 12110 0.0.0.0 : 0 LISTENING 2656 C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
TCP 0.0.0.0 : 49001 0.0.0.0 : 0 LISTENING 2280 C:\Programme\FRITZ!DSL\IGDCTRL.EXE
TCP 127.0.0.1 : 1038 0.0.0.0 : 0 LISTENING 288 C:\WINDOWS\system32\alg.exe
TCP 127.0.0.1 : 12025 0.0.0.0 : 0 LISTENING 2656 C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
TCP 169.254.28.232 : 139 0.0.0.0 : 0 LISTENING 4 NT OS Kernel
TCP 127.0.0.1 : 12080 0.0.0.0 : 0 LISTENING 2812 C:\Programme\Alwil Software\Avast4\ashWebSv.exe
TCP 127.0.0.1 : 12119 0.0.0.0 : 0 LISTENING 2656 C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
UDP 169.254.28.232 : 137 * : * 4 NT OS Kernel
UDP 0.0.0.0 : 1031 * : * 2280 C:\Programme\FRITZ!DSL\IGDCTRL.EXE
UDP 0.0.0.0 : 54726 * : * 2900 C:\Programme\Bonjour\mDNSResponder.exe
UDP 0.0.0.0 : 500 * : * 812 C:\WINDOWS\system32\lsass.exe
UDP 0.0.0.0 : 1900 * : * 2280 C:\Programme\FRITZ!DSL\IGDCTRL.EXE
UDP 169.254.28.232 : 138 * : * 4 NT OS Kernel
UDP 0.0.0.0 : 1032 * : * 2900 C:\Programme\Bonjour\mDNSResponder.exe
UDP 169.254.28.232 : 123 * : * 1220 C:\WINDOWS\system32\svchost.exe
UDP 169.254.28.232 : 5353 * : * 2900 C:\Programme\Bonjour\mDNSResponder.exe
UDP 127.0.0.1 : 123 * : * 1220 C:\WINDOWS\system32\svchost.exe
UDP 169.254.28.232 : 1900 * : * 1480 C:\WINDOWS\system32\svchost.exe
UDP 127.0.0.1 : 1900 * : * 1480 C:\WINDOWS\system32\svchost.exe
UDP 0.0.0.0 : 4500 * : * 812 C:\WINDOWS\system32\lsass.exe
UDP 0.0.0.0 : 445 * : * 4 NT OS Kernel
RAW --- --- --- 4 NT OS Kernel
RAW --- --- --- 4 NT OS Kernel
RAW --- --- --- 812 C:\WINDOWS\system32\lsass.exe


Process:

System Idle Process
System
C:\WINDOWS\system32\alg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\Reindl\Desktop\Icesword\IceSword122en\IceSword122en\IceSword.exe
C:\WINDOWS\system32\scardsvr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\HP\ToolboxFX\bin\HPTLBXFX.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\smss.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe

Started Service:

Service Name:ALG Display Name:Gatewaydienst auf Anwendungsebene
Service Name:Apple Mobile Device Display Name:Apple Mobile Device
Service Name:aswUpdSv Display Name:avast! iAVS4 Control Service
Service Name:Ati HotKey Poller Display Name:Ati HotKey Poller
Service Name:AudioSrv Display Name:Windows Audio
Service Name:avast! Antivirus Display Name:avast! Antivirus
Service Name:avast! Mail Scanner Display Name:avast! Mail Scanner
Service Name:avast! Web Scanner Display Name:avast! Web Scanner
Service Name:AVM IGD CTRL Service Display Name:AVM IGD CTRL Service
Service Name:bgsvcgen Display Name:B's Recorder GOLD Library General Service
Service Name:BITS Display Name:Intelligenter Hintergrundübertragungsdienst
Service Name:Bonjour Service Display Name:Bonjour-Dienst
Service Name:btwdins Display Name:Bluetooth Service
Service Name:CryptSvc Display Name:CryptSvc
Service NamecomLaunch Display NameCOM-Server-Prozessstart
Service Namehcp Display NameHCP-Client
Service Name:dmserver Display Name:Verwaltung logischer Datenträger
Service Namenscache Display NameNS-Client
Service Name:ERSvc Display Name:Fehlerberichterstattungsdienst
Service Name:Eventlog Display Name:Ereignisprotokoll
Service Name:EventSystem Display Name:COM+-Ereignissystem
Service Name:FastUserSwitchingCompatibility Display Name:Kompatibilität für schnelle Benutzerumschaltung
Service Name:FirebirdGuardianDefaultInstance Display Name:Firebird Guardian - DefaultInstance
Service Name:FirebirdServerDefaultInstance Display Name:Firebird Server - DefaultInstance
Service Name:helpsvc Display Name:Hilfe und Support
Service Name:HidServ Display Name:HID Input Service
Service Name:hpqcxs08 Display Name:hpqcxs08
Service Name:hpqddsvc Display Name:HP CUE DeviceDiscovery Service
Service Name:hpqwmiex Display Name:hpqwmiex
Service Name:iPod Service Display Name:iPod-Dienst
Service Name:lanmanserver Display Name:Server
Service Name:lanmanworkstation Display Name:Arbeitsstationsdienst
Service Name:LmHosts Display Name:TCP/IP-NetBIOS-Hilfsprogramm
Service Name:Net Driver HPZ12 Display Name:Net Driver HPZ12
Service Name:Netman Display Name:Netzwerkverbindungen
Service Name:Nla Display Name:NLA (Network Location Awareness)
Service Name:PLFlash DeviceIoControl Service Display Name:PLFlash DeviceIoControl Service
Service Name:PlugPlay Display Name:Plug & Play
Service Name:Pml Driver HPZ12 Display Name:Pml Driver HPZ12
Service Name:PolicyAgent Display Name:IPSEC-Dienste
Service Name:ProtectedStorage Display Name:Geschützter Speicher
Service Name:RasMan Display Name:RAS-Verbindungsverwaltung
Service Name:RpcSs Display Name:Remoteprozeduraufruf (RPC)
Service Name:SamSs Display Name:Sicherheitskontenverwaltung
Service Name:SCardSvr Display Name:Smartcard
Service Name:Schedule Display Name:Taskplaner
Service Name:seclogon Display Name:Secondary Logon
Service Name:SENS Display Name:Systemereignisbenachrichtigung
Service Name:SharedAccess Display Name:Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Service Name:ShellHWDetection Display Name:Shellhardwareerkennung
Service Name:Spooler Display Nameruckwarteschlange
Service Name:srservice Display Name:Systemwiederherstellungsdienst
Service Name:SSDPSRV Display Name:SSDP-Suchdienst
Service Name:stisvc Display Name:Windows-Bilderfassung (WIA)
Service Name:TapiSrv Display Name:Telefonie
Service Name:TermService Display Name:Terminaldienste
Service Name:Themes Display Nameesigns
Service Name:TrkWks Display Name:Überwachung verteilter Verknüpfungen (Client)
Service Name:W32Time Display Name:Windows-Zeitgeber
Service Name:WebClient Display Name:WebClient
Service Name:winmgmt Display Name:Windows-Verwaltungsinstrumentation
Service Name:wscsvc Display Name:Sicherheitscenter
Service Name:wuauserv Display Name:Automatische Updates
Service Name:WudfSvc Display Name:Windows Driver Foundation - User-mode Driver Framework
Service Name:WZCSVC


Startup:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WinampAgent
"C:\Programme\Winamp\Winampa.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
QuickTime Task
"C:\Programme\QuickTime\qttask.exe" -atboottime

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
MVS Splash
"C:\Programme\McAfee\Managed VirusScan\DesktopUI\XTray.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ToolBoxFX
"C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enumn /alertsn /notificationsn /fln /frn /appDatan /tmcpn

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Adobe Reader Speed Launcher
"C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Adobe ARM
"C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
avast!
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched
"C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
QlbCtrl
%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
PTHOSTTR
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
iTunesHelper
"C:\Programme\iTunes\iTunesHelper.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ISUSScheduler
"C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS
"C:\Programme\Messenger\msmsgs.exe" /background

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
swg
"C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
BlueSoleil.lnk
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (Remark£º)

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
BTTray.lnk
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Remark£ºVerknüpfung zur Anwendung Widcomm BTTray in der Task-Leiste)

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
desktop.ini


C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Dienst-Manager.lnk
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Remark£º)

C:\Dokumente und Einstellungen\Reindl\Startmenü\Programme\Autostart
desktop.ini


C:\Dokumente und Einstellungen\Reindl\Startmenü\Programme\Autostart
OpenOffice.org 2.1.lnk
C:\Programme\OpenOffice.org 2.1\program\quickstart.exe (Remark£º)


RedEntries.txt

\SystemRoot\System32\Drivers\aswSP.SYS


KEYBOARD:


C:\Windows\system32\stfmon.exe
\ explorer.exe

C:\Programme\HP\ToolboxFX\bin\HPTLBXFX.exe
\Messenger\msmsgs.exe
\ WIDCOMM\BluetoothSoftware\BTTray.exe
\ MicrosoftSQLServer\80\Tools\Bnn\sqlmangr.exe
\ Tunes\TunesHelper.exe
\ Google\GoogleToolbarnotifier\GoolgeTotlbarNotifier.exe

C:\PROGRA~1\ALWIS~1\Avast4\ashDisp.exe


Ende

Nichts zu sehen -.-
Wie sieht es mit CD-Brenner und Rohling aus?

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :reg
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}\NameServer /sub
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces /sub
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

schritt 2

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

Code: Alles auswählenAufklappen

ATTFilter

C:\Windows\system32\stfmon.exe
         

Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Filter" klicken
• dann auf "Ergebnisse"
• das Ergebnis (wie Du es bekommst )
  komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

virustotal >Datei konnte nicht gefunden werden:

Ergebnis:

0 bytes size received / Se ha recibido un archivo vacio

systemlook:

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 18:15 on 27/01/2010 by Reindl (Administrator - Elevation successful)

========== reg ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}\NameServer]
(Unable to open key - key not found)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces]
(No values found)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070BEC93-F99D-4A0C-896D-E94EDD57302C}]
"DefaultGateway"=" "
"DhcpClassIdBin"= (REG_BINARY)
"DhcpIPAddress"="217.83.222.159"
"DhcpSubnetMask"="255.255.255.255"
"Domain"=""
"DontAddDefaultGateway"= 0000000000 (0)
"EnableDeadGWDetect"= 0x0000000001 (1)
"EnableDHCP"= 0000000000 (0)
"IPAddress"="0.0.0.0"
"MTU"= 0x00000005dc (1500)
"NameServer"="85.255.113.108 85.255.112.70"
"NTEContextList"="0x00000003"
"RegisterAdapterName"= 0000000000 (0)
"RegistrationEnabled"= 0000000000 (0)
"SubnetMask"="0.0.0.0"
"UseZeroBroadcast"= 0000000000 (0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{17D4830D-173A-4228-BFA8-001A2BBF52B5}]
"DefaultGateway"=" "
"DefaultGatewayMetric"=" "
"Domain"=""
"EnableDHCP"= 0x0000000001 (1)
"IPAddress"="0.0.0.0"
"MTU"= 0x00000005dc (1500)
"NameServer"=""
"RawIPAllowedProtocols"="0"
"RegisterAdapterName"= 0000000000 (0)
"RegistrationEnabled"= 0x0000000001 (1)
"SubnetMask"="0.0.0.0"
"TCPAllowedPorts"="0"
"UDPAllowedPorts"="0"
"UseZeroBroadcast"= 0000000000 (0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{83C55059-D645-4323-951F-D46CF619C3CB}]
"AddressType"= 0000000000 (0)
"DefaultGateway"=" "
"DefaultGatewayMetric"=" "
"DhcpClassIdBin"= (REG_BINARY)
"DhcpIPAddress"="192.168.2.167"
"DhcpServer"="192.168.2.1"
"DhcpSubnetMask"="255.255.255.0"
"Domain"=""
"EnableDeadGWDetect"= 0x0000000001 (1)
"EnableDHCP"= 0x0000000001 (1)
"IPAddress"="0.0.0.0"
"IPAutoconfigurationAddress"="0.0.0.0"
"IPAutoconfigurationMask"="255.255.0.0"
"IPAutoconfigurationSeed"= 0000000000 (0)
"Lease"= 0x0000093a80 (604800)
"LeaseObtainedTime"= 0x0045b03f9d (1169178525)
"LeaseTerminatesTime"= 0x0045b97a1d (1169783325)
"MTU"= 0x00000005dc (1500)
"NameServer"=""
"NTEContextList"=" "
"RawIPAllowedProtocols"="0"
"RegisterAdapterName"= 0000000000 (0)
"RegistrationEnabled"= 0x0000000001 (1)
"SubnetMask"="0.0.0.0"
"T1"= 0x0045b4dcdd (1169480925)
"T2"= 0x0045b852cd (1169707725)
"TCPAllowedPorts"="0"
"UDPAllowedPorts"="0"
"UseZeroBroadcast"= 0000000000 (0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9186F79A-76CA-4F34-A492-8CAFA0E0FEAE}]
"AddressType"= 0x0000000001 (1)
"DefaultGateway"=" "
"DefaultGatewayMetric"=" "
"DhcpClassIdBin"= (REG_BINARY)
"DhcpIPAddress"="169.254.28.232"
"DhcpRetryStatus"= 0000000000 (0)
"DhcpRetryTime"= 0x000000011a (282)
"DhcpServer"="255.255.255.255"
"DhcpSubnetMask"="255.255.0.0"
"Domain"=""
"EnableDeadGWDetect"= 0x0000000001 (1)
"EnableDHCP"= 0x0000000001 (1)
"IPAddress"="0.0.0.0"
"IPAutoconfigurationAddress"="169.254.28.232"
"IPAutoconfigurationMask"="255.255.0.0"
"IPAutoconfigurationSeed"= 0000000000 (0)
"IsServerNapAware"= 0000000000 (0)
"Lease"= 0000000000 (0)
"LeaseObtainedTime"= 0x004b605125 (1264603429)
"LeaseTerminatesTime"= 0x007fffffff (2147483647)
"MTU"= 0x00000005dc (1500)
"NTEContextList"="0x00000002"
"RawIPAllowedProtocols"="0"
"RegisterAdapterName"= 0000000000 (0)
"RegistrationEnabled"= 0x0000000001 (1)
"SubnetMask"="0.0.0.0"
"T1"= 0x004b605125 (1264603429)
"T2"= 0x004b605125 (1264603429)
"TCPAllowedPorts"="0"
"UDPAllowedPorts"="0"
"UseZeroBroadcast"= 0000000000 (0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{956D56CC-4CA6-4A76-A979-20D988E2159D}]
"DefaultGateway"=" "
"DefaultGatewayMetric"=" "
"Domain"=""
"EnableDeadGWDetect"= 0x0000000001 (1)
"EnableDHCP"= 0x0000000001 (1)
"IPAddress"="0.0.0.0"
"MTU"= 0x00000005dc (1500)
"NameServer"=""
"NTEContextList"=" "
"RawIPAllowedProtocols"="0"
"RegisterAdapterName"= 0000000000 (0)
"RegistrationEnabled"= 0x0000000001 (1)
"SubnetMask"="0.0.0.0"
"TCPAllowedPorts"="0"
"UDPAllowedPorts"="0"
"UseZeroBroadcast"= 0000000000 (0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A30ABA41-2D8C-48EC-826E-A720B4AA32E5}]
"DefaultGateway"=" "
"DhcpClassIdBin"= (REG_BINARY)
"DhcpIPAddress"="0.0.0.0"
"DhcpSubnetMask"="0.0.0.0"
"Domain"=""
"DontAddDefaultGateway"= 0000000000 (0)
"EnableDeadGWDetect"= 0x0000000001 (1)
"EnableDHCP"= 0000000000 (0)
"IPAddress"="0.0.0.0"
"MTU"= 0x00000005dc (1500)
"NameServer"=""
"NTEContextList"=" "
"RegisterAdapterName"= 0000000000 (0)
"RegistrationEnabled"= 0000000000 (0)
"SubnetMask"="0.0.0.0"
"UseZeroBroadcast"= 0000000000 (0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A920D361-A59E-4B42-A360-2A6EE66FD0E2}]
"DefaultGateway"=" "
"Domain"=""
"DontAddDefaultGateway"= 0000000000 (0)
"EnableDeadGWDetect"= 0x0000000001 (1)
"EnableDHCP"= 0000000000 (0)
"IPAddress"="0.0.0.0"
"MTU"= 0x00000005dc (1500)
"NameServer"=""
"SubnetMask"="0.0.0.0"
"UseZeroBroadcast"= 0000000000 (0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CE980F91-894E-4294-ABD4-3225098229AD}]
"DefaultGateway"=" "
"DontAddDefaultGateway"= 0000000000 (0)
"EnableDeadGWDetect"= 0x0000000001 (1)
"EnableDHCP"= 0000000000 (0)
"IPAddress"="0.0.0.0"
"MTU"= 0x00000005dc (1500)
"SubnetMask"="0.0.0.0"
"UseZeroBroadcast"= 0000000000 (0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E5BA671F-0918-4268-968A-1FD77BF62FEF}]
"DefaultGateway"=" "
"DefaultGatewayMetric"=" "
"DhcpClassIdBin"= (REG_BINARY)
"Domain"=""
"EnableDeadGWDetect"= 0x0000000001 (1)
"EnableDHCP"= 0x0000000001 (1)
"IPAddress"="0.0.0.0"
"MTU"= 0x00000005dc (1500)
"NameServer"=""
"NTEContextList"="0x00000003"
"RawIPAllowedProtocols"="0"
"RegisterAdapterName"= 0000000000 (0)
"RegistrationEnabled"= 0x0000000001 (1)
"SubnetMask"="0.0.0.0"
"TCPAllowedPorts"="0"
"UDPAllowedPorts"="0"
"UseZeroBroadcast"= 0000000000 (0)


-=End Of File=-

Alles mit der Ruhe.

Zitat:

Zitat von Larusso

Wie sieht es mit CD-Brenner und Rohling aus?

Starte Systemlook bitte und füge folgendes ein.

Code: Alles auswählenAufklappen

ATTFilter

:regfind
85.255.113.108
stfmon
:filefind
stfmon.exe
         

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 18:31 on 27/01/2010 by Reindl (Administrator - Elevation successful)

========== regfind ==========

Searching for "85.255.113.108"
No data found.

Searching for "stfmon"
No data found.

========== filefind ==========

Searching for "stfmon.exe"
No files found.

-=End Of File=-



CD-Brenner habe ich (glaube ich ) eine Software, muss aber noch klären wie die heisst,

was meinst Du mit Rohlinge???


und trotzdem mach ich das Ding bald platt

Platt machen? Wie langweilig

So sehen wir uns das mal an.

Schritt 1

Registry mit ERUNT sichern

Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern:
Lade das Tool ERUNT von Lars Hederer herunter und installiere es. Starte die erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen.


Schritt 2

Lösche bitte die vorhandene OTL.exe und lade sie dir hier neu runter.

Fixen mit OTL

• Starte bitte die OTL.exe.
  Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070BEC93-F99D-4A0C-896D-E94EDD57302C}]
"NameServer"=""
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

Schritt 3

Downloade bitte WUS_Fix.exe und speichere diese auf dem Desktop.

Doppelklick darauf und wenn es beendet wurde starte den Rechner neu.

Schritt 4

Deinstalliere Malwarebytes.
Danach

Downloade Dir bitte die MBAM clean.exe.
Doppelklick auf die .exe

Downloade Dir nun Malwarebytes von hier. Installiere es und mach bitte einen Quickscan.


Schritt 5

• ESET Online Scanner
  • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button "ESET Online Scanner" drücken.
  • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
  • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
  • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
  • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Bitte poste in Deiner nächsten Antwort
Log von OTL
Log von Malwarebytes
Log von ESET

Have fun

So bei Schritt 2 habe ich Probleme:

Kopiere nun den Inhalt in die Bild: http://billy-oneal.....

da startet bei mir QUICKTIME??????????

gilt das nur für Vista??

hab es mal übersprungen und genauso
Klick auf Bild....

und hier Code-Tags:

All processes killed
========== OTL ==========
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2 deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070BEC93-F99D-4A0C-896D-E94EDD57302C}\\"NameServer"|"" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: McAfeeMVSUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: McAfeeMVSUser.HP-D8AC2B8A40DB
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Reindl
->Temp folder emptied: 5731329 bytes
->Temporary Internet Files folder emptied: 15181699 bytes
->Java cache emptied: 21340 bytes
->FireFox cache emptied: 13982254 bytes
->Google Chrome cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 181504 bytes
RecycleBin emptied: 217503954 bytes

Total Files Cleaned = 241,00 mb


OTL by OldTimer - Version 3.1.27.0 log created on 01282010_160713

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_648.dat not found!

Registry entries deleted on Reboot...


bitte falls nicht korrekt Neuanweisung .-))))))

ich mach dann mal weiter.....