Moin aus dem Norden,

ich habe ein nervtötendes Problem und hoffe sehr auf eure Hilfe:
Es begann damit, dass ich vor ca. 3 Monaten plötzlich nicht mehr Online kam (Wlan über Belkin Wlan-Stick).
Da ich auch über ein 6 Jahre altes ibook verfüge, hab ich dann dieses erstmal zum surfen und email lesen etc. benutzt um dann letzte Woche endlich mal Windows XP Professional neu aufzusetzen. Vorher brauchte ich den Rechner noch für mein Studium und kam nicht dazu.

Mein Freund hat mir geholfen und sogar eine neue große Festplatte mitgebracht. Wir haben also die alte abgehängt und die neue dran, formatiert und Windows XP Professional darauf installiert.
Danach als erstes die Treiber der Grafikkarte direkt von der Original CD (Grafikkarte hatte ich auch gerade erst kurz zuvor erworben).
Dann den Belkin Wlan Stick um Online gehen zu können und Firefox und Thunderbird installieren zu können, ausserdem auch sofort Avira (Free-Version) als Antivirenschutz (hatte ich auch vorher bereits genutzt).
Dann haben wir die alte Festplatte als Slave wieder angehängt um die Daten von dort auf die neue Festplatte zu holen, denn die neue ist so groß, dass die alte nicht mehr gebraucht wird.
Allerdings kamen wir dazu schon garnicht mehr, weil wir vorher bei einer Googlesuche über Firefox plötzlich immer diese Umleitung zu h**p://www.webresult6.org... hatten, beim IE auch.
Über das ibook hab ich dann nach Lösungen gesucht, aber auch nur andere englischsprachige Foren entdeckt bei den meist nur nach Logfiles von Malwarebytes oder Combofix gefragt wurde. Eine Lösung in dem Sinne wurde nicht angeboten.
Malwarebytes habe ich dann drüber laufen lassen, Avira natürlich. Um das ganze mal abzukürzen, irgendwann schien das Problem zwar weg, aber richtig sicher waren wir nicht also haben wir nochmal die alte Festplatte abgehängt, die neue Festplatte formatiert und WinXP nochmal neu installiert. Nach der Installation sofort erstmal Autorun abgeschaltet, und auch sofort Avira installiert und als Firewall Comodo. Dann alte Festplatte wieder angehängt und das ganze System mit beiden Festplatten ordentlich durchgescannt ohne Befund. Auch meinen USB Stick (den auch bereits schon bei der ersten Installation).
Es schien alles okay zu sein, kein Hijack bei der Google-Suche im IE.

Heute hab ich nun den Firefox und dann den Thunderbird installiert, Download direkt von der Mozilla-Seite und danach CDeX (Download von der Chip.de Seite). Und kurz danach ging es wieder los damit.
Sehr merkwürdig war, dass nach Klick auf den Downloadbutton bei Mozilla Thunderbird zwei Fenster aufgingen mit der gleichen Datei. Beim ersten Mal hab ich beide geschlossen und neu gedrückt, dann ging scheinbar nur ein Fenster auf. Nach dem Download schloß ich aber das Browserfenster und sah, das versteckt auch noch eines offen gewesen war. keine Ahnung ob es mit meinem Problem zusammenhing. Das h**p://www.webresult6.org beim ersten Mal kam auch erst NACH der Thunderbird Installation. Aber darauf haben wir nicht geachtet, da wir davon ausgegangen sind, dass es etwas sein muss, was von der alten Festplatte kommt. Ich habe die alte zwar gerade dran hängen, aber seit der Neuinstallation noch keine Daten von dort aufgerufen, Autorun ist wie gesagt auch aus. Eigentlich kann es garnicht von dort kommen, oder?
Gemerkt habe ich es als ich bei Google nach Audacity gesucht habe, erst kam die normale Googleanzeige aller gefundenen Seiten, sobald ich einen Link anklicke kommt aber der redirect zu h**p://www.webresult6.org. Interessanterweise komme ich bei einigen Downloadlinks, z.B. von Chip.de erst ganz kurz zu dem zuvorgenannten und dann weiter zu h**p://www.freesoftwaredl.com/audacity-free-music-editor?ref=59279
Äußerst unschön also.


Jedenfalls bin ich jetzt mit meinem Latein am Ende, ich weiß einfach nicht woher es kommt und wie ich es wieder weg bekomme. Avira findet nichts. SUPERantispy hat auch nichts entdeckt, Spybot hat ein paar Cookies gefunden und entfernt, aber das Problem besteht weiterhin.

Ich habe wie in eurem "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?" - Thread geschrieben LOAD.EXE einmal komplett durchgearbeitet. Und hänge jetzt meine gesamten Logs an. Malwarebytes hat aber scheinbar nichts gefunden. Ältere Logs hab ich nicht.

Das Malwarebytes Log hab ich als TXT angehängt, die anderen (gmer, OTL, Extras) gezipt, da zumindest das OTL zu groß war.

Ich hoffe ihr könnt mir helfen. Ich würd ja Windows nochmal neu aufsetzen, noch ist ja fast nichts installiert, nur wenn ich nicht weiß woher das Problem kommt, wird es wohl immer wieder kommen. Da bringt auch alles neuaufgesetze nichts. Ich hoffe ihr könnt mir helfen, denn ich bin wirklich ratlos.
Falls Ihr noch was an Infos braucht, bitte kurz Bescheid geben. Hardwareinfos hab ich jetzt z.B. nicht gegeben, da ich denke, dass es hier eher unwichtig ist.

Schonmal vielen vielen Dank im voraus, Jessica

Zitat:

und als Firewall Comodo.

Ist kontraproduktiver Unsinn. Solltest du deinstallieren.

Wegen Autorun bzw automatische Wiedergabe. wie habt ihr genau das gemacht, um den zu deaktivieren?

Wir sollten auch mal den MBR prüfen, denn nach soviel Formatierung sollten eigentlich keine Schädlinge da sein

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Juchuu eine Antwort, vielen Dank. Ich hatte schon befürchtet, dass niemand freiwillig diesen langen Text liest. Ließ sich aber irgendwie nicht kürzer ausdrücken...

MBR Log habe ich angehängt.

Autorun wurde deaktiviert über start-> run-> gpedit.msc-> Computer Configuration-> Administrative Templates-> System ->Turn Off Autoplay
und dann "enabled" und "all drives"

War das richtig so? Sind damit auch USB Sticks ohne Autorun?

Comodo werde ich dann mal wieder deinstallieren, wenn es wirklich nicht so viel taugt. Reicht denn die windowseigene Firewall? Ich hatte vorher eigentlich nur Avira und die Windows Firewall, aber mein Freund meinte er traut der Windows Firewall nicht.

Zitat:

War das richtig so? Sind damit auch USB Sticks ohne Autorun?

M.W. nicht.

Für Windows XP: Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Für Windows Vista und 7: In der Systemsteuerung kann man für alle Datenträger die automatische Wiedergabe deaktivieren.

Zitat:

931 GB \\.\PhysicalDrive0 Windows XP MBR code detected

SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

279 GB \\.\PhysicalDrive1 Windows XP MBR code detected

SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

MBRcheck sagt: MBRs sind ok

Danke für das NoAutoplay.reg, habe ich sofort mal ausgeführt.

Das Problem mit der Google Weiterleitung bleibt weiterhin. Es sind auch diverse Seiten, welche mir vorher noch nicht auffielen auf die auch weitergeleitet wird, hier nochmal komplett mit den vorher schon genannten. Vielleicht hilft das ja:

h**p://www.webresult6.org
h**p://www.freesoftwaredl.com/
h**p://fbook-dating.com/
h**p://de.gomeo.de/

Ich kann mir einfach nicht erklären, warum das passiert. Bisher allerdings nur bei einer Google-Suche. Dafür aber bei IE und bei Firefox.

Kannst mal CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ausgeführt, ich hoffe es lässt was erkennen...

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-01-31.02 - Jessica 02.02.2011   0:20.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1033.18.2047.1697 [GMT 1:00]
Running from: c:\documents and settings\Jessica\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((   Files Created from 2011-01-01 to 2011-02-01  )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-09 14:52 . 2008-04-14 12:00	249856	----a-w-	c:\windows\system32\odbc32.dll
2010-11-06 00:26 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:26 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2010-11-06 00:26 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
.

(((((((((((((((((((((((((((((   SnapShot@2011-01-31_18.06.38   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-01 23:19 . 2011-02-01 23:19	16384              c:\windows\temp\Perflib_Perfdata_644.dat
+ 2008-04-14 12:00 . 2009-10-21 05:38	75776              c:\windows\system32\strmfilt.dll
- 2008-04-14 12:00 . 2008-04-14 12:00	75776              c:\windows\system32\strmfilt.dll
+ 2008-04-14 12:00 . 2010-08-27 05:57	99840              c:\windows\system32\srvsvc.dll
+ 2011-01-30 15:35 . 2009-01-07 17:21	26144              c:\windows\system32\spupdsvc.exe
+ 2011-01-30 15:35 . 2009-01-07 17:20	16928              c:\windows\system32\spmsg.dll
+ 2008-04-14 12:00 . 2009-03-08 03:31	46592              c:\windows\system32\pngfilt.dll
+ 2008-04-14 12:00 . 2011-02-01 18:44	39992              c:\windows\system32\perfc009.dat
- 2008-04-14 12:00 . 2011-01-31 16:25	39992              c:\windows\system32\perfc009.dat
+ 2009-01-07 17:20 . 2009-01-07 17:20	23552              c:\windows\system32\normaliz.dll
+ 2009-01-07 17:20 . 2009-01-07 17:20	24576              c:\windows\system32\nlsdl.dll
+ 2008-04-14 12:00 . 2009-03-08 03:31	48128              c:\windows\system32\mshtmler.dll
+ 2008-04-14 12:00 . 2010-11-06 00:26	66560              c:\windows\system32\mshtmled.dll
+ 2008-04-14 12:00 . 2009-03-08 03:31	45568              c:\windows\system32\mshta.exe
+ 2009-03-08 03:31 . 2009-03-08 03:31	13312              c:\windows\system32\msfeedssync.exe
+ 2009-03-08 03:31 . 2010-11-06 00:26	55296              c:\windows\system32\msfeedsbs.dll
+ 2008-04-14 12:00 . 2008-06-24 16:43	74240              c:\windows\system32\mscms.dll
+ 2008-04-14 12:00 . 2010-11-06 00:26	25600              c:\windows\system32\jsproxy.dll
+ 2008-04-14 12:00 . 2009-03-08 03:32	94720              c:\windows\system32\inseng.dll
+ 2008-04-14 12:00 . 2009-03-08 03:31	34816              c:\windows\system32\imgutil.dll
+ 2009-03-08 03:32 . 2009-03-08 03:32	36864              c:\windows\system32\ieudinit.exe
+ 2008-04-14 12:00 . 2009-03-08 03:32	71680              c:\windows\system32\iesetup.dll
+ 2008-04-14 12:00 . 2009-03-08 03:32	55808              c:\windows\system32\iernonce.dll
+ 2009-01-07 17:20 . 2009-01-07 17:20	26112              c:\windows\system32\idndl.dll
+ 2009-03-08 03:31 . 2009-03-08 03:31	59904              c:\windows\system32\icardie.dll
+ 2008-04-14 12:00 . 2009-10-21 05:38	25088              c:\windows\system32\httpapi.dll
+ 2011-01-30 15:38 . 2011-02-01 18:42	90296              c:\windows\system32\FNTCACHE.DAT
- 2011-01-30 15:38 . 2011-01-31 02:21	90296              c:\windows\system32\FNTCACHE.DAT
+ 2011-01-31 21:31 . 2010-12-20 17:09	38224              c:\windows\system32\drivers\mbamswissarmy.sys
+ 2011-01-31 21:31 . 2010-12-20 17:08	20952              c:\windows\system32\drivers\mbam.sys
+ 2011-02-01 19:15 . 2010-11-06 00:26	12800              c:\windows\system32\dllcache\xpshims.dll
+ 2008-04-14 12:00 . 2009-10-21 05:38	75776              c:\windows\system32\dllcache\strmfilt.dll
- 2008-04-14 12:00 . 2008-04-14 12:00	75776              c:\windows\system32\dllcache\strmfilt.dll
+ 2008-04-14 12:00 . 2010-08-27 05:57	99840              c:\windows\system32\dllcache\srvsvc.dll
+ 2008-04-14 12:00 . 2009-03-08 03:31	46592              c:\windows\system32\dllcache\pngfilt.dll
+ 2008-04-14 12:00 . 2009-03-08 03:31	48128              c:\windows\system32\dllcache\mshtmler.dll
+ 2008-04-14 12:00 . 2010-11-06 00:26	66560              c:\windows\system32\dllcache\mshtmled.dll
+ 2008-04-14 12:00 . 2009-03-08 03:31	45568              c:\windows\system32\dllcache\mshta.exe
+ 2011-02-01 19:15 . 2010-11-06 00:26	55296              c:\windows\system32\dllcache\msfeedsbs.dll
+ 2008-04-14 12:00 . 2008-06-24 16:43	74240              c:\windows\system32\dllcache\mscms.dll
+ 2008-04-14 12:00 . 2010-11-06 00:26	43520              c:\windows\system32\dllcache\licmgr10.dll
+ 2008-04-14 12:00 . 2010-11-06 00:26	25600              c:\windows\system32\dllcache\jsproxy.dll
+ 2008-04-14 12:00 . 2009-03-08 03:32	94720              c:\windows\system32\dllcache\inseng.dll
+ 2008-04-14 12:00 . 2009-03-08 03:31	34816              c:\windows\system32\dllcache\imgutil.dll
+ 2008-04-14 12:00 . 2009-03-08 03:32	71680              c:\windows\system32\dllcache\iesetup.dll
+ 2008-04-14 12:00 . 2009-03-08 03:32	55808              c:\windows\system32\dllcache\iernonce.dll
+ 2008-04-14 12:00 . 2009-10-21 05:38	25088              c:\windows\system32\dllcache\httpapi.dll
+ 2011-01-30 14:47 . 2009-03-08 03:24	68608              c:\windows\system32\dllcache\hmmapi.dll
+ 2008-04-14 12:00 . 2009-03-08 03:33	18944              c:\windows\system32\dllcache\corpol.dll
+ 2008-04-14 12:00 . 2009-03-08 03:32	72704              c:\windows\system32\dllcache\admparse.dll
+ 2008-04-14 12:00 . 2009-03-08 03:33	18944              c:\windows\system32\corpol.dll
+ 2008-04-14 12:00 . 2009-03-08 03:32	72704              c:\windows\system32\admparse.dll
+ 2011-02-01 22:57 . 2011-02-01 22:57	22528              c:\windows\Installer\293586.msi
+ 2011-02-01 19:15 . 2009-03-08 03:33	12288              c:\windows\ie8updates\KB982381-IE8\xpshims.dll
+ 2011-02-01 19:15 . 2009-03-08 03:31	55296              c:\windows\ie8updates\KB982381-IE8\msfeedsbs.dll
+ 2011-02-01 19:15 . 2009-03-08 03:33	25600              c:\windows\ie8updates\KB982381-IE8\jsproxy.dll
+ 2011-02-01 19:15 . 2010-09-10 05:58	12800              c:\windows\ie8updates\KB2416400-IE8\xpshims.dll
+ 2011-02-01 19:15 . 2010-09-10 05:58	66560              c:\windows\ie8updates\KB2416400-IE8\mshtmled.dll
+ 2011-02-01 19:15 . 2010-09-10 05:58	55296              c:\windows\ie8updates\KB2416400-IE8\msfeedsbs.dll
+ 2011-02-01 19:15 . 2010-09-10 05:58	43520              c:\windows\ie8updates\KB2416400-IE8\licmgr10.dll
+ 2011-02-01 19:15 . 2010-09-10 05:58	25600              c:\windows\ie8updates\KB2416400-IE8\jsproxy.dll
+ 2011-02-01 19:15 . 2010-05-06 10:41	12800              c:\windows\ie8updates\KB2360131-IE8\xpshims.dll
+ 2011-02-01 19:15 . 2009-03-08 03:31	66560              c:\windows\ie8updates\KB2360131-IE8\mshtmled.dll
+ 2011-02-01 19:15 . 2010-05-06 10:41	55296              c:\windows\ie8updates\KB2360131-IE8\msfeedsbs.dll
+ 2011-02-01 19:15 . 2009-03-08 03:34	43008              c:\windows\ie8updates\KB2360131-IE8\licmgr10.dll
+ 2011-02-01 19:15 . 2010-05-06 10:41	25600              c:\windows\ie8updates\KB2360131-IE8\jsproxy.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	37888              c:\windows\ie8\url.dll
+ 2011-02-01 19:14 . 2009-03-08 13:23	58464              c:\windows\ie8\spuninst\iecustom.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	39424              c:\windows\ie8\pngfilt.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	96256              c:\windows\ie8\occache.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	56832              c:\windows\ie8\mshtmler.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	29184              c:\windows\ie8\mshta.exe
+ 2011-02-01 19:14 . 2008-04-14 12:00	22016              c:\windows\ie8\licmgr10.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	15872              c:\windows\ie8\jsproxy.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	96256              c:\windows\ie8\inseng.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	35840              c:\windows\ie8\imgutil.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	93184              c:\windows\ie8\iexplore.exe
+ 2011-02-01 19:14 . 2008-04-14 12:00	62976              c:\windows\ie8\iesetup.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	48640              c:\windows\ie8\iernonce.dll
+ 2011-02-01 19:14 . 2010-11-05 05:05	81920              c:\windows\ie8\ieencode.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	34304              c:\windows\ie8\ie4uinit.exe
+ 2011-02-01 19:14 . 2008-04-14 12:00	38912              c:\windows\ie8\hmmapi.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	35328              c:\windows\ie8\corpol.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	99840              c:\windows\ie8\advpack.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	61440              c:\windows\ie8\admparse.dll
+ 2011-01-31 21:36 . 2011-01-31 21:36	16384              c:\windows\ERDNT\31.01.2011\Users\00000006\UsrClass.dat
+ 2011-01-30 15:39 . 2010-08-26 12:52	5120              c:\windows\system32\xpsp4res.dll
- 2011-01-30 15:39 . 2010-08-13 12:53	5120              c:\windows\system32\xpsp4res.dll
+ 2011-02-01 19:15 . 2010-10-18 11:10	7680              c:\windows\system32\dllcache\iecompat.dll
+ 2011-02-01 19:15 . 2009-03-08 03:35	2048              c:\windows\ie8updates\KB2447568-IE8\iecompat.dll
+ 2011-01-31 21:36 . 2011-01-31 21:36	8192              c:\windows\ERDNT\31.01.2011\Users\00000004\UsrClass.dat
+ 2011-01-31 21:36 . 2011-01-31 21:36	8192              c:\windows\ERDNT\31.01.2011\Users\00000002\UsrClass.dat
- 2008-04-14 12:00 . 2008-04-14 12:00	121856              c:\windows\system32\xmllite.dll
+ 2008-04-14 12:00 . 2009-01-07 17:21	121856              c:\windows\system32\xmllite.dll
- 2008-04-14 12:00 . 2008-04-14 12:00	485376              c:\windows\system32\wmspdmod.dll
+ 2008-04-14 12:00 . 2009-04-03 11:15	485376              c:\windows\system32\wmspdmod.dll
+ 2008-04-14 12:00 . 2009-08-25 09:17	354816              c:\windows\system32\winhttp.dll
+ 2009-03-08 03:34 . 2009-03-08 03:34	208384              c:\windows\system32\WinFXDocObj.exe
+ 2009-03-10 21:18 . 2009-03-10 21:18	934792              c:\windows\system32\WgaTray.exe
+ 2009-03-10 21:18 . 2009-03-10 21:18	239496              c:\windows\system32\WgaLogon.dll
+ 2008-04-14 12:00 . 2009-03-08 03:34	236544              c:\windows\system32\webcheck.dll
+ 2008-04-14 12:00 . 2009-03-08 03:33	420352              c:\windows\system32\vbscript.dll
+ 2008-04-14 12:00 . 2009-03-08 03:34	105984              c:\windows\system32\url.dll
+ 2008-04-14 12:00 . 2011-02-01 18:44	311604              c:\windows\system32\perfh009.dat
- 2008-04-14 12:00 . 2011-01-31 16:25	311604              c:\windows\system32\perfh009.dat
+ 2008-04-14 12:00 . 2010-11-06 00:26	206848              c:\windows\system32\occache.dll
+ 2008-04-14 12:00 . 2010-11-06 00:26	611840              c:\windows\system32\mstime.dll
+ 2008-04-14 12:00 . 2009-03-08 03:34	193536              c:\windows\system32\msrating.dll
+ 2008-04-14 12:00 . 2009-03-08 03:22	156160              c:\windows\system32\msls31.dll
+ 2009-03-08 03:32 . 2010-11-06 00:26	602112              c:\windows\system32\msfeeds.dll
+ 2009-01-07 17:20 . 2009-01-07 17:20	265720              c:\windows\system32\msdbg2.dll
+ 2008-04-14 12:00 . 2009-03-08 03:33	726528              c:\windows\system32\jscript.dll
+ 2011-02-01 22:34 . 2011-02-01 22:34	157472              c:\windows\system32\javaws.exe
+ 2011-02-01 22:34 . 2011-02-01 22:34	145184              c:\windows\system32\javaw.exe
+ 2011-02-01 22:34 . 2011-02-01 22:34	145184              c:\windows\system32\java.exe
+ 2011-01-30 14:47 . 2010-06-09 07:43	692736              c:\windows\system32\inetcomm.dll
+ 2009-03-08 03:22 . 2009-03-08 03:22	164352              c:\windows\system32\ieui.dll
+ 2008-04-14 12:00 . 2010-11-06 00:26	184320              c:\windows\system32\iepeers.dll
+ 2008-04-14 12:00 . 2010-11-06 00:26	387584              c:\windows\system32\iedkcs32.dll
+ 2009-03-08 03:11 . 2009-03-08 03:11	445952              c:\windows\system32\ieapfltr.dll
+ 2008-04-14 12:00 . 2009-03-08 03:32	163840              c:\windows\system32\ieakui.dll
+ 2008-04-14 12:00 . 2009-03-08 03:33	229376              c:\windows\system32\ieaksie.dll
+ 2008-04-14 12:00 . 2009-03-08 03:33	125952              c:\windows\system32\ieakeng.dll
+ 2008-04-14 12:00 . 2010-11-03 12:26	173568              c:\windows\system32\ie4uinit.exe
+ 2008-04-14 12:00 . 2009-03-08 03:31	216064              c:\windows\system32\dxtrans.dll
+ 2008-04-14 12:00 . 2009-03-08 03:31	348160              c:\windows\system32\dxtmsft.dll
+ 2008-04-14 12:00 . 2010-08-26 13:39	357248              c:\windows\system32\drivers\srv.sys
+ 2008-04-14 12:00 . 2009-10-20 16:20	265728              c:\windows\system32\drivers\http.sys
+ 2008-04-14 12:00 . 2009-04-03 11:15	485376              c:\windows\system32\dllcache\wmspdmod.dll
- 2008-04-14 12:00 . 2008-04-14 12:00	485376              c:\windows\system32\dllcache\wmspdmod.dll
+ 2008-04-14 12:00 . 2010-11-06 00:26	916480              c:\windows\system32\dllcache\wininet.dll
+ 2008-04-14 12:00 . 2009-08-25 09:17	354816              c:\windows\system32\dllcache\winhttp.dll
+ 2009-03-10 21:18 . 2009-03-10 21:18	934792              c:\windows\system32\dllcache\WgaTray.exe
+ 2009-03-10 21:18 . 2009-03-10 21:18	239496              c:\windows\system32\dllcache\wgaLogon.dll
+ 2008-04-14 12:00 . 2009-03-08 03:34	236544              c:\windows\system32\dllcache\webcheck.dll
+ 2011-01-30 14:47 . 2009-03-08 03:33	759296              c:\windows\system32\dllcache\VGX.dll
+ 2008-04-14 12:00 . 2009-03-08 03:33	420352              c:\windows\system32\dllcache\vbscript.dll
+ 2008-04-14 12:00 . 2009-03-08 03:34	105984              c:\windows\system32\dllcache\url.dll
+ 2008-04-14 12:00 . 2010-08-26 13:39	357248              c:\windows\system32\dllcache\srv.sys
+ 2009-01-07 17:20 . 2009-01-07 17:20	134144              c:\windows\system32\dllcache\sqmapi.dll
+ 2008-04-14 12:00 . 2010-11-06 00:26	206848              c:\windows\system32\dllcache\occache.dll
+ 2008-04-14 12:00 . 2010-11-06 00:26	611840              c:\windows\system32\dllcache\mstime.dll
+ 2008-04-14 12:00 . 2009-03-08 03:34	193536              c:\windows\system32\dllcache\msrating.dll
+ 2008-04-14 12:00 . 2009-03-08 03:22	156160              c:\windows\system32\dllcache\msls31.dll
+ 2011-02-01 19:15 . 2010-11-06 00:26	602112              c:\windows\system32\dllcache\msfeeds.dll
+ 2008-04-14 12:00 . 2009-03-08 03:33	726528              c:\windows\system32\dllcache\jscript.dll
+ 2011-01-30 14:47 . 2010-06-09 07:43	692736              c:\windows\system32\dllcache\inetcomm.dll
+ 2011-01-30 14:47 . 2009-03-08 13:09	638816              c:\windows\system32\dllcache\iexplore.exe
+ 2011-02-01 19:15 . 2010-11-06 00:26	247808              c:\windows\system32\dllcache\ieproxy.dll
+ 2008-04-14 12:00 . 2010-11-06 00:26	184320              c:\windows\system32\dllcache\iepeers.dll
+ 2011-02-01 19:15 . 2010-11-06 00:26	743424              c:\windows\system32\dllcache\iedvtool.dll
+ 2008-04-14 12:00 . 2010-11-06 00:26	387584              c:\windows\system32\dllcache\iedkcs32.dll
+ 2008-04-14 12:00 . 2009-03-08 03:32	163840              c:\windows\system32\dllcache\ieakui.dll
+ 2008-04-14 12:00 . 2009-03-08 03:33	229376              c:\windows\system32\dllcache\ieaksie.dll
+ 2008-04-14 12:00 . 2009-03-08 03:33	125952              c:\windows\system32\dllcache\ieakeng.dll
+ 2008-04-14 12:00 . 2010-11-03 12:26	173568              c:\windows\system32\dllcache\ie4uinit.exe
+ 2009-10-20 16:20 . 2009-10-20 16:20	265728              c:\windows\system32\dllcache\http.sys
+ 2008-04-14 12:00 . 2009-03-08 03:31	216064              c:\windows\system32\dllcache\dxtrans.dll
+ 2008-04-14 12:00 . 2009-03-08 03:31	348160              c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-04-14 12:00 . 2009-03-08 03:32	128512              c:\windows\system32\dllcache\advpack.dll
+ 2011-02-01 22:34 . 2011-02-01 22:34	472808              c:\windows\system32\deployJava1.dll
+ 2008-04-14 12:00 . 2009-03-08 03:32	128512              c:\windows\system32\advpack.dll
+ 2011-02-01 22:35 . 2011-02-01 22:35	180224              c:\windows\Installer\13ee48.msi
+ 2011-02-01 22:34 . 2011-02-01 22:34	675840              c:\windows\Installer\13ee3f.msi
+ 2011-02-01 19:15 . 2009-03-08 03:34	914944              c:\windows\ie8updates\KB982381-IE8\wininet.dll
+ 2011-02-01 19:15 . 2010-02-22 14:23	382840              c:\windows\ie8updates\KB982381-IE8\spuninst\updspapi.dll
+ 2011-02-01 19:15 . 2008-07-08 13:02	231288              c:\windows\ie8updates\KB982381-IE8\spuninst\spuninst.exe
+ 2011-02-01 19:15 . 2009-03-08 03:34	109568              c:\windows\ie8updates\KB982381-IE8\occache.dll
+ 2011-02-01 19:15 . 2009-03-08 03:32	611840              c:\windows\ie8updates\KB982381-IE8\mstime.dll
+ 2011-02-01 19:15 . 2009-03-08 03:32	594432              c:\windows\ie8updates\KB982381-IE8\msfeeds.dll
+ 2011-02-01 19:15 . 2009-03-08 03:33	246784              c:\windows\ie8updates\KB982381-IE8\ieproxy.dll
+ 2011-02-01 19:15 . 2009-03-08 03:31	183808              c:\windows\ie8updates\KB982381-IE8\iepeers.dll
+ 2011-02-01 19:15 . 2009-03-08 03:35	742912              c:\windows\ie8updates\KB982381-IE8\iedvtool.dll
+ 2011-02-01 19:15 . 2009-03-08 13:09	391536              c:\windows\ie8updates\KB982381-IE8\iedkcs32.dll
+ 2011-02-01 19:15 . 2009-03-08 03:32	173056              c:\windows\ie8updates\KB982381-IE8\ie4uinit.exe
+ 2011-02-01 19:15 . 2010-02-22 14:23	382840              c:\windows\ie8updates\KB2447568-IE8\spuninst\updspapi.dll
+ 2011-02-01 19:15 . 2010-02-22 14:23	231288              c:\windows\ie8updates\KB2447568-IE8\spuninst\spuninst.exe
+ 2011-02-01 19:15 . 2010-09-10 05:58	916480              c:\windows\ie8updates\KB2416400-IE8\wininet.dll
+ 2011-02-01 19:15 . 2010-07-05 13:16	382840              c:\windows\ie8updates\KB2416400-IE8\spuninst\updspapi.dll
+ 2011-02-01 19:15 . 2010-02-22 14:23	231288              c:\windows\ie8updates\KB2416400-IE8\spuninst\spuninst.exe
+ 2011-02-01 19:15 . 2010-09-10 05:58	206848              c:\windows\ie8updates\KB2416400-IE8\occache.dll
+ 2011-02-01 19:15 . 2010-09-10 05:58	611840              c:\windows\ie8updates\KB2416400-IE8\mstime.dll
+ 2011-02-01 19:15 . 2010-09-10 05:58	602112              c:\windows\ie8updates\KB2416400-IE8\msfeeds.dll
+ 2011-02-01 19:15 . 2010-09-10 05:58	247808              c:\windows\ie8updates\KB2416400-IE8\ieproxy.dll
+ 2011-02-01 19:15 . 2010-09-10 05:58	184320              c:\windows\ie8updates\KB2416400-IE8\iepeers.dll
+ 2011-02-01 19:15 . 2010-09-10 05:58	743424              c:\windows\ie8updates\KB2416400-IE8\iedvtool.dll
+ 2011-02-01 19:15 . 2010-09-10 05:58	387584              c:\windows\ie8updates\KB2416400-IE8\iedkcs32.dll
+ 2011-02-01 19:15 . 2010-08-26 12:22	173056              c:\windows\ie8updates\KB2416400-IE8\ie4uinit.exe
+ 2011-02-01 19:15 . 2010-05-06 10:41	916480              c:\windows\ie8updates\KB2360131-IE8\wininet.dll
+ 2011-02-01 19:15 . 2010-07-05 13:16	382840              c:\windows\ie8updates\KB2360131-IE8\spuninst\updspapi.dll
+ 2011-02-01 19:15 . 2009-05-26 09:01	231288              c:\windows\ie8updates\KB2360131-IE8\spuninst\spuninst.exe
+ 2011-02-01 19:15 . 2010-05-06 10:41	206848              c:\windows\ie8updates\KB2360131-IE8\occache.dll
+ 2011-02-01 19:15 . 2010-05-06 10:41	611840              c:\windows\ie8updates\KB2360131-IE8\mstime.dll
+ 2011-02-01 19:15 . 2010-05-06 10:41	599040              c:\windows\ie8updates\KB2360131-IE8\msfeeds.dll
+ 2011-02-01 19:15 . 2010-05-06 10:41	247808              c:\windows\ie8updates\KB2360131-IE8\ieproxy.dll
+ 2011-02-01 19:15 . 2010-05-06 10:41	184320              c:\windows\ie8updates\KB2360131-IE8\iepeers.dll
+ 2011-02-01 19:15 . 2010-05-06 10:41	743424              c:\windows\ie8updates\KB2360131-IE8\iedvtool.dll
+ 2011-02-01 19:15 . 2010-05-06 10:41	387584              c:\windows\ie8updates\KB2360131-IE8\iedkcs32.dll
+ 2011-02-01 19:15 . 2010-05-05 13:30	173056              c:\windows\ie8updates\KB2360131-IE8\ie4uinit.exe
+ 2011-02-01 19:14 . 2010-11-05 05:05	667136              c:\windows\ie8\wininet.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	276480              c:\windows\ie8\webcheck.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	851968              c:\windows\ie8\vgx.dll
+ 2011-02-01 19:14 . 2010-03-09 11:09	430080              c:\windows\ie8\vbscript.dll
+ 2011-02-01 19:14 . 2010-11-05 05:05	629760              c:\windows\ie8\urlmon.dll
+ 2011-02-01 19:14 . 2009-01-07 17:21	382496              c:\windows\ie8\spuninst\updspapi.dll
+ 2011-02-01 19:14 . 2009-01-07 17:20	231456              c:\windows\ie8\spuninst\spuninst.exe
+ 2011-02-01 19:14 . 2010-11-05 05:05	532480              c:\windows\ie8\mstime.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	146432              c:\windows\ie8\msrating.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	146432              c:\windows\ie8\msls31.dll
+ 2011-02-01 19:14 . 2010-11-05 05:05	449024              c:\windows\ie8\mshtmled.dll
+ 2011-02-01 19:14 . 2009-08-13 15:16	512000              c:\windows\ie8\jscript.dll
+ 2011-02-01 19:14 . 2010-11-05 05:05	251904              c:\windows\ie8\iepeers.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	323584              c:\windows\ie8\iedkcs32.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	221184              c:\windows\ie8\ieakui.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	216576              c:\windows\ie8\ieaksie.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	143360              c:\windows\ie8\ieakeng.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	205312              c:\windows\ie8\dxtrans.dll
+ 2011-02-01 19:14 . 2008-04-14 12:00	357888              c:\windows\ie8\dxtmsft.dll
+ 2011-01-31 21:36 . 2011-01-31 21:36	745472              c:\windows\ERDNT\31.01.2011\Users\00000005\NTUSER.DAT
+ 2011-01-31 21:36 . 2011-01-31 21:36	249856              c:\windows\ERDNT\31.01.2011\Users\00000003\NTUSER.DAT
+ 2011-01-31 21:36 . 2011-01-31 21:36	249856              c:\windows\ERDNT\31.01.2011\Users\00000001\NTUSER.DAT
+ 2011-01-31 21:36 . 2005-10-20 11:02	163328              c:\windows\ERDNT\31.01.2011\ERDNT.EXE
+ 2009-10-20 16:20 . 2009-10-20 16:20	265728              c:\windows\Driver Cache\i386\http.sys
+ 2008-04-14 12:00 . 2010-10-26 13:25	1853312              c:\windows\system32\win32k.sys
+ 2008-04-14 12:00 . 2010-11-06 00:26	1210880              c:\windows\system32\urlmon.dll
+ 2008-04-14 12:00 . 2010-11-06 00:26	5959168              c:\windows\system32\mshtml.dll
+ 2009-03-10 21:18 . 2009-03-10 21:18	1482112              c:\windows\system32\LegitCheckControl.dll
+ 2009-03-08 03:32 . 2010-11-06 00:26	1991680              c:\windows\system32\iertutil.dll
+ 2009-02-06 20:07 . 2009-02-06 20:07	3698584              c:\windows\system32\ieapfltr.dat
+ 2008-04-14 12:00 . 2010-10-26 13:25	1853312              c:\windows\system32\dllcache\win32k.sys
+ 2008-04-14 12:00 . 2010-11-06 00:26	1210880              c:\windows\system32\dllcache\urlmon.dll
+ 2008-04-14 12:00 . 2010-11-06 00:26	5959168              c:\windows\system32\dllcache\mshtml.dll
+ 2011-02-01 19:15 . 2010-11-06 00:26	1991680              c:\windows\system32\dllcache\iertutil.dll
+ 2011-02-01 19:15 . 2009-03-08 03:34	1206784              c:\windows\ie8updates\KB982381-IE8\urlmon.dll
+ 2011-02-01 19:15 . 2009-03-08 03:41	5937152              c:\windows\ie8updates\KB982381-IE8\mshtml.dll
+ 2011-02-01 19:15 . 2009-03-08 03:32	1985024              c:\windows\ie8updates\KB982381-IE8\iertutil.dll
+ 2011-02-01 19:15 . 2010-09-10 05:58	1210880              c:\windows\ie8updates\KB2416400-IE8\urlmon.dll
+ 2011-02-01 19:15 . 2010-09-10 05:58	5957120              c:\windows\ie8updates\KB2416400-IE8\mshtml.dll
+ 2011-02-01 19:15 . 2010-09-10 05:58	1986560              c:\windows\ie8updates\KB2416400-IE8\iertutil.dll
+ 2011-02-01 19:15 . 2010-05-06 10:41	1209344              c:\windows\ie8updates\KB2360131-IE8\urlmon.dll
+ 2011-02-01 19:15 . 2010-05-06 10:41	5950976              c:\windows\ie8updates\KB2360131-IE8\mshtml.dll
+ 2011-02-01 19:15 . 2010-05-06 10:41	1985536              c:\windows\ie8updates\KB2360131-IE8\iertutil.dll
+ 2011-02-01 19:14 . 2010-11-05 05:05	3076096              c:\windows\ie8\mshtml.dll
+ 2011-02-01 19:13 . 2011-01-04 16:20	37403080              c:\windows\system32\MRT.exe
+ 2009-03-08 03:39 . 2010-11-06 00:26	11080704              c:\windows\system32\ieframe.dll
+ 2011-02-01 19:15 . 2010-11-06 00:26	11080704              c:\windows\system32\dllcache\ieframe.dll
+ 2011-02-01 19:15 . 2009-03-08 03:39	11063808              c:\windows\ie8updates\KB982381-IE8\ieframe.dll
+ 2011-02-01 19:15 . 2010-09-10 05:58	11080192              c:\windows\ie8updates\KB2416400-IE8\ieframe.dll
+ 2011-02-01 19:15 . 2010-05-06 10:41	11076096              c:\windows\ie8updates\KB2360131-IE8\ieframe.dll
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"F5D7050v3"="c:\program files\Belkin\F5D7050v3\Belkinwcui.exe" [2007-10-30 1654784]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 19:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [30.01.2011 16:13 135336]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01.02.2011 23:57 136176]
.
Contents of the 'Scheduled Tasks' folder

2011-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-01 22:57]

2011-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-01 22:57]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.de/
TCP: {2740B8C0-D1E2-4D0F-B080-E4331F6B0B55} = 156.154.70.25,156.154.71.25
FF - ProfilePath - c:\documents and settings\Jessica\Application Data\Mozilla\Firefox\Profiles\a5dtgpv2.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Easy Youtube Video Downloader: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b} - %profile%\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-02 00:22
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(456)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\WININET.dll
.
Completion time: 2011-02-02  00:23:25
ComboFix-quarantined-files.txt  2011-02-01 23:23
ComboFix2.txt  2011-01-31 18:07

Pre-Run: 150.626.324.480 bytes free
Post-Run: 150.683.938.816 bytes free

- - End Of File - - E5B914D17BCAA6A20DCC9529693BCD48
         

--- --- ---

Ist auch unaufällig. Hast du zufällig einen Router? Wenn ja, hat dieser noch das Standardpasswort gesetzt?

Ja, ich hab einen Router. Den haben wir vom Provider damals komplett eingerichtet bekommen, auch bereits mit WEP Passwort, das nutzen wir auch noch so, da es irgendwie nicht richtig funktionierte, als ich es ändern wollte.
Wobei ich und eine Mitbewohnerin über Wlan online gehen und der dritte im Bunde direkt am Router hängt. Meine Mitbewohnerin arbeitet jedoch auch mit Windows XP und hat keinerlei Probleme mit irgendwelchen merkwürdigen Weiterleitungen.

Zitat:

auch bereits mit WEP Passwort,

Das mein ich zwar nicht, aber gut, dass du das ansprichst. WEP sollte schon lange nicht mehr zur Verschlüsselung des WLANs verwendet werden. Nimm min. WPA, besser WPA2, als Schlüssel eine 63-Zeichen lange Phrase, zB hier generierbar => Generate a Secure Password - kurtm.net

WLAN-sicherheitsrelevante Sachen am Router wie zB Schlüsseländerung immer nur über netzwerkkabelverbindung zum Router durchführen!!

Also was ich meinte ist das Zugangspasswort, was für die webbasierte Administration notwendig ist. Manche Schädlinge verändern Router, wenn dort das Adminpasswort nicht geändert wurde. Ist das noch das Standardpasswort wie zB '0000' oder 'password' ?

Einstellungen etc. zu verändern, geht das bei unserem Router nur wenn man direkt mit dem Netzwerkkabel dranhängt. Wurde auch nie anders gemacht.

Das Administratorkennwort, das vom Provider voreingestellte, das habe ich selber nur durch Recherche im Internet herausgefunden und danach sofort geändert (und blöderweise selber danach vergessen).

Wegen Änderung zu WPA und WPA2 muss ich mich mal mit den anderen I-Net Nutzern hier beratschlagen, aber ich denke die sind auch dafür solange ich den ganzen Kram mache. Muss ich nur nochmal scharf überlegen, was ich wohl als Administratorkennwort gewählt habe damals... *grübel*

Nächste Woche werde ich das Windows nocheinmal komplett neu aufsetzen müssen, denn das Weiterleitungsproblem besteht weiterhin und nervt einfach total, und woran es liegt ist mir echt ein Rätsel...