IP ändert sich ?

#0
01.05.2008, 22:53
Member

Beiträge: 202
#1 Also seid 2 tagen habe ich ein problem bei Ogame wie auch bei esl TV würd mir ständig gesagt meine ip hätte sich geändert bzw ip conflict.So als würde sich meine IP im minuten takt ändern.

ich habe das jetzt mehrfach kontrolliert und habe immer die selbe IP zumindest für 12 stunden dann schmeisst mich mein provider raus und bei neu einloggen gibts ne neue ip.

Nach hin und her und probieren befürschte ich das ich umgeleitet werde wenn auch nur teilweise oder sowas.

Ich habe mit Avira nach schädlingen gesucht ( agressive variante ) und DR.Web doch ohne erfolg. nicht mal was verdächtiges gefunden.


vielleischt hat noch jemand ne andere idee oder ahnung was los sein könnte.
Ich bin langsam echt am verzweifeln.

Und fast vergessen Online gehe ich über ADSL modem Provider ist netcologne

Hier mal das log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:19, on 01.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
F:\mark\programme\SPIELE\ogame\miniweb\MiniWebServer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
F:\mark\programme\SPIELE\etfakk\ETFakt.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Audipower\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tv.esl.eu/de/esltv_stream/free/55
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Audipower\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [thebat_startup] C:\THEBAT!\thebat.exe /minimize
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mini-Webserver.lnk = F:\mark\programme\SPIELE\ogame\miniweb\MiniWebServer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Artikel hinzufügen - file://c:\add.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: http://www.download-tipp.de
O15 - Trusted Zone: http://*.ebay.de
O15 - Trusted Zone: http://www.internetcologne.de
O15 - Trusted Zone: http://www.java.com
O15 - Trusted Zone: www.ogame.de
O15 - Trusted Zone: http://www.ogame.de
O15 - Trusted Zone: http://*.secunia.com
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEC18ADD-CD75-451E-8238-7584438242CC}: NameServer = 81.173.194.68 213.168.112.60
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 9275 bytes


Und im anhang datafind

Anhang: data.txt
Dieser Beitrag wurde am 01.05.2008 um 23:02 Uhr von Audipower editiert.
Seitenanfang Seitenende
01.05.2008, 23:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo,

Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\addaceea8_g.dll
C:\WINDOWS\system32\dafbdcb4_g.ocx


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

----------------------------------------------------------------------

«
du bist registriert bei ?
Name: NetCologne Ges. fuer Telekommunikation mbH

««
Arbeitsplatz - Systemsteuerung - Netzwerk
Eigenschaften von TCP/IP, Register Allgemein, Option: IP-Adresse automatisch + DNS-Server-Adresse automatisch beziehen - anhaken

«
wende bitte Combofix an + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.05.2008, 12:55
Member

Themenstarter

Beiträge: 202
#3 beide dateien überprüft kein ergebniss werde sie sicherheitshalber trotzdem mal in Quarantaine verschieben. Werde dann ja merken ob sie für was wichtiges da sind.

Ja mein provider ist

NetCologne Ges. fuer Telekommunikation mbH

Wahr beides aktiviert für die lan verbindung zum modem
Auf die DFÜ verbindung von netcologne habe ich keinen zugriff

wenns hilft habe ich gestern mal meine internetverbindung getracte befindet sich im anhang.

Combofix folgt

Anhang: trace.jpg
Seitenanfang Seitenende
02.05.2008, 13:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4

Zitat

Auf die DFÜ verbindung von netcologne habe ich keinen zugriff
ist grau hinterlegt, oder garnicht vorhanden ??

«
poste das log von Combofix (link oben)
dann poste die 2 Logs von Comboscan - (persÖnliche daten lösche ich dann aus)
http://virus-protect.org/artikel/tools/comboscan.html

««
schau, ob du mit TcpView etwas rausfindest
http://virus-protect.org/artikel/tools/tcpview.html


««
versuche es mit ping-Befehlen
http://virus-protect.org/artikel/tools/ping.html
Anfragen an DNS Server

NSLOOKUP
Abfragen an DNS-Server durchführen, um die Reverse Lookupzone des DNS-Servers (Umwandlung DNS in IP-Adresse) zu testen. Als Antwort sollte man den Namen des DNS-Servers erhalten, ansonsten ist die Reverse Lookupzone des Servers nicht richtig eingetragen!
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.05.2008, 13:20
Member

Themenstarter

Beiträge: 202
#5 hier der berischt von combofix die eine dll hatte er schon gekillt

ComboFix 08-05-01.1 - Audipower 2008-05-02 12:58:24.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.634 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Audipower\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\addaceea8_g.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-02 bis 2008-05-02 ))))))))))))))))))))))))))))))
.

2008-05-23 21:04 . 2008-05-23 21:04 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-05-23 21:04 . 2008-05-23 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\teamspeak2
2008-05-23 21:04 . 2008-05-23 21:04 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-05-22 17:26 . 2008-05-22 17:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logishrd
2008-05-22 17:26 . 2008-01-09 12:26 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2008-05-18 16:12 . 2008-05-18 16:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-05-16 00:27 . 2008-05-16 00:27 <DIR> d-------- C:\THEBAT!
2008-05-15 21:56 . 2008-05-15 21:56 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\AntispamSniper
2008-05-15 19:09 . 2008-05-02 12:15 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\The Bat!
2008-05-02 12:58 . 2008-05-02 12:58 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-01 23:15 . 2008-05-01 23:15 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\VisualRoute
2008-05-01 23:12 . 2008-05-01 23:12 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\vw
2008-05-01 23:11 . 2008-05-01 23:24 <DIR> d-------- C:\Programme\VisualRoute 2008
2008-05-01 22:56 . 2008-05-01 22:56 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\DoctorWeb
2008-05-01 22:31 . 2008-05-01 22:31 <DIR> d-------- C:\Programme\Opera
2008-04-30 17:49 . 2008-04-30 17:49 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\vlc
2008-04-30 15:33 . 2008-04-30 15:33 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\Avira
2008-04-30 15:03 . 2008-04-30 15:03 <DIR> d-------- C:\Programme\Avira
2008-04-30 15:03 . 2008-03-06 12:15 71,464 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
2008-04-30 15:03 . 2008-02-07 10:00 66,176 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
2008-04-30 15:00 . 2008-04-30 15:00 44,096 --a------ C:\cc_20080430_15002.reg
2008-04-30 15:00 . 2008-04-30 15:00 1,186 --a------ C:\cc_20080430_15003.reg
2008-04-30 14:58 . 2008-04-30 14:58 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-04-30 14:58 . 2008-04-30 14:59 571,856 --a------ C:\cc_20080430_1458.reg
2008-04-30 14:53 . 2007-09-23 11:58 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-04-30 14:53 . 2007-09-23 12:53 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-04-30 14:53 . 2007-09-23 12:53 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-04-30 14:53 . 2007-11-05 17:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-04-30 14:53 . 2007-09-23 12:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-04-30 14:53 . 2007-09-23 12:53 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-04-30 14:53 . 2007-09-23 12:53 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-04-30 14:53 . 2008-04-30 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-04-30 14:53 . 2008-05-02 12:58 1,024 --ah----- C:\Dokumente und Einstellungen\Administrator\NtUser.dat.LOG
2008-04-30 14:42 . 2008-04-30 14:42 <DIR> d-------- C:\registrycleaner_de
2008-04-30 14:42 . 2008-04-30 14:28 24,650,256 --a------ C:\prem_sec_winnt_de_hp.exe
2008-04-30 14:41 . 2008-04-30 14:41 <DIR> d-------- C:\Programme\CCleaner
2008-04-29 21:22 . 2008-04-29 21:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ISTempNamo
2008-04-29 20:24 . 2006-08-18 13:45 68,673 --a------ C:\WINDOWS\AW_XenoMorph1280.jpg
2008-04-27 16:23 . 2008-04-29 21:22 <DIR> d-------- C:\Programme\phase5(2)
2008-04-27 16:21 . 2008-04-27 16:21 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-04-27 16:21 . 2001-10-26 23:16 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-04-27 16:20 . 2008-04-30 14:49 <DIR> d-------- C:\Programme\Namo
2008-04-23 00:29 . 2008-04-23 00:29 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-10 12:13 . 2008-04-10 12:15 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\SpeedSim
2008-04-09 11:43 . 1996-12-11 12:22 69,632 --a------ C:\WINDOWS\UNINSTCC.EXE
2008-04-09 11:41 . 2008-04-09 11:44 <DIR> d-------- C:\WESTWOOD
2008-04-09 11:41 . 1997-04-08 20:08 299,520 --a------ C:\WINDOWS\uninst.exe
2008-04-09 11:37 . 2008-04-09 11:37 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-04-09 11:33 . 2008-04-09 11:33 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\DAEMON Tools
2008-04-07 20:26 . 2008-04-07 20:26 <DIR> d-------- C:\Programme\Octoshape Streaming Services
45 Datei(en) . 7,443,331 C:\ComboFix\Bytes
3 Datei(en) . 787,646 C:\ComboFix\Bytes
2 Datei(en) . 275,456 C:\ComboFix\Bytes
1 Datei(en) . 62 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-22 15:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-05-18 14:12 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-05-18 14:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-05-15 22:24 --------- d-----w C:\Programme\OFFSystem
2008-05-02 11:02 --------- d-----w C:\Programme\cFosSpeed
2008-05-01 18:46 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-01 18:45 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-01 09:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-04-30 13:11 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\ICQ
2008-04-30 13:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-30 12:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-04-30 12:48 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-30 10:56 --------- d-----w C:\Programme\Xfire
2008-04-29 19:44 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\Xfire
2008-04-29 18:10 --------- d-----w C:\Programme\eMule.de 0.48a v18
2008-04-27 14:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-11 20:06 --------- d-----w C:\Programme\Wolfenstein - Enemy Territory
2008-04-10 10:13 --------- d-----w C:\Programme\SpeedSim
2008-04-09 09:33 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-07 18:29 --------- d-----w C:\Programme\IEPro
2008-04-07 18:29 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\IEPro
2008-04-03 12:19 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\Skype
2008-04-03 09:13 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\skypePM
2008-03-30 13:08 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\MiniDm
2008-03-27 11:36 --------- d-----w C:\Programme\Ashampoo
2008-03-24 10:42 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\Haufe
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 12:30 --------- d-----w C:\Programme\ICQ6
2008-03-17 12:09 --------- d-----w C:\Programme\IrfanView
2008-03-15 15:32 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\Malwarebytes
2008-03-15 15:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-10 19:09 --------- d-----w C:\Programme\Xaldon
2008-03-10 14:47 --------- d-----w C:\Programme\Java
2008-03-06 10:10 --------- d-----w C:\Programme\RegSupreme
2008-03-05 19:13 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\Ashampoo
2008-03-05 19:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-03-04 11:45 --------- d-----w C:\Programme\Crazy Machines - Neues aus dem Labor
2008-03-03 10:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-03-03 10:42 --------- d-----w C:\Programme\SlySoft
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-12 14:16 285,912 ----a-w C:\WINDOWS\system32\cfosspeed.dll
2007-12-29 17:55 92,064 ----a-w C:\Dokumente und Einstellungen\Audipower\mqdmmdm.sys
2007-12-29 17:55 9,232 ----a-w C:\Dokumente und Einstellungen\Audipower\mqdmmdfl.sys
2007-12-29 17:55 79,328 ----a-w C:\Dokumente und Einstellungen\Audipower\mqdmserd.sys
2007-12-29 17:55 66,656 ----a-w C:\Dokumente und Einstellungen\Audipower\mqdmbus.sys
2007-12-29 17:55 6,208 ----a-w C:\Dokumente und Einstellungen\Audipower\mqdmcmnt.sys
2007-12-29 17:55 5,936 ----a-w C:\Dokumente und Einstellungen\Audipower\mqdmwhnt.sys
2007-12-29 17:55 4,048 ----a-w C:\Dokumente und Einstellungen\Audipower\mqdmcr.sys
2007-12-29 17:55 25,600 ----a-w C:\Dokumente und Einstellungen\Audipower\usbsermptxp.sys
2007-12-29 17:55 22,768 ----a-w C:\Dokumente und Einstellungen\Audipower\usbsermpt.sys
2007-12-12 19:35 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2001-08-18 14:00 327168 e7774698bb0d14b0710a9a31e209f9b6 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2007-09-24 18:07 359808 8d8949936913b041c6a0e184fbf1030b C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-02-06 21:23 359040 c81d6a930a7805f6daa0c7902b99037e C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2008-02-06 21:23 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\dllcache\tcpip.sys
2008-02-06 21:23 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 16:48 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2001-09-25 10:39 1134592 C:\WINDOWS\Mixer.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-01-10 02:32 5513216]
"nwiz"="nwiz.exe" [2005-01-10 02:32 1490944 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-01-10 02:32 86016]
"WinDSL MTU-Adjust"="WinDSL_MTU.exe" [2001-02-15 01:38 65536 C:\WINDOWS\system32\WinDSL_MTU.exe]
"type32"="C:\Programme\Microsoft IntelliType Pro\type32.exe" [2004-03-19 06:30 184320]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 02:17 55824 C:\WINDOWS\KHALMNPR.Exe]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 03:08 2512392]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"cFosSpeed"="C:\Programme\cFosSpeed\cFosSpeed.exe" [2008-02-12 16:16 863448]
"Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600]
"LexwareInfoService"="C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2007-09-25 14:59 532776]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-18 16:12 185896]
"avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\Audipower\Startmenü\Programme\Autostart\
Mini-Webserver.lnk - F:\mark\programme\SPIELE\ogame\miniweb\MiniWebServer.exe [2008-09-13 22:31:28 566272]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2007-11-06 16:08:14 789008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll 2008-01-09 12:30 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Programme\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Programme\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
--a------ 2006-10-17 11:47 87584 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
--a------ 2006-10-18 15:29 1962896 C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-07-02 12:27 219520 C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-04-01 11:39 486856 C:\Programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
--a------ 2006-12-26 02:23 643072 C:\Programme\Eraser\eraser.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell]
C:\Programme\Napster\napster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
--a------ 2006-02-13 18:33 214648 C:\Programme\Octoshape Streaming Services\Audipower\OctoshapeClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-01 18:22 21898024 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
--------- 2007-12-14 18:19 132624 C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\thebat_startup]
--a------ 2008-04-02 18:00 6544744 C:\THEBAT!\thebat.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-05-18 16:12 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
--a------ 2006-10-18 15:23 1189920 C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NMIndexingService"=3 (0x3)
"NBService"=3 (0x3)
"AcrSch2Svc"=2 (0x2)
"mnmsrvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Programme\\IEPro\\MiniDM.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=

R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.sys [2008-02-07 10:00]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;"C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe" [2008-03-26 15:33]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;"C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe" [2008-03-26 15:35]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;"C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2008-04-09 15:57]
R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;"C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe" [2008-02-07 10:06]
R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2008-03-06 12:15]
R3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet);C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 04:50]
S3 WinDSLp;%WinDSLp_Desc%;C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 04:50]

.
Inhalt des "geplante Tasks" Ordners
"2008-04-25 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-02 13:02:40
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-02 13:07:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-02 11:07:03

13 Verzeichnis(se), 13,409,337,344 Bytes frei
16 Verzeichnis(se), 13,687,836,672 Bytes frei

267 --- E O F --- 2008-04-12 09:35:27

Nein wenn ich auf die DFÜ verbindung von netcologne klicke meldet sich nur die einwahlsoftware von netcologne das wahr aber schon immer so.Anscheinend will man net das des verändert würd

Hier der berischt von tcp view alles bömische dörfer für mich

[System Process]:0 TCP et-pro:44080 localhost:1215 TIME_WAIT
[System Process]:0 TCP et-pro:1247 localhost:44080 TIME_WAIT
[System Process]:0 TCP et-pro:44080 localhost:1252 TIME_WAIT
[System Process]:0 TCP et-pro:44080 localhost:1224 TIME_WAIT
[System Process]:0 TCP et-pro:44080 localhost:1212 TIME_WAIT
[System Process]:0 TCP et-pro:1249 207.46.198.249:http TIME_WAIT
[System Process]:0 TCP et-pro:44080 localhost:1210 TIME_WAIT
[System Process]:0 TCP et-pro:44080 localhost:1214 TIME_WAIT
[System Process]:0 TCP et-pro:1255 crl.microsoft.com:http TIME_WAIT
[System Process]:0 TCP et-pro:44080 localhost:1250 TIME_WAIT
alg.exe:1980 TCP et-pro:1026 et-pro:0 LISTENING
avmailc.exe:1712 TCP et-pro:44110 et-pro:0 LISTENING
avwebgrd.exe:1952 TCP et-pro:1221 87.79.26.32:http ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:1233 87.79.26.32:http ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:1241 87.79.26.32:http ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:1237 87.79.26.32:http ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:1248 wwwtk2test1.microsoft.com:http ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:44080 localhost:1191 ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:44080 localhost:1227 ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:44080 localhost:1236 ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:44080 localhost:1232 ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:44080 localhost:1244 ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:44080 localhost:1240 ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:44080 localhost:1220 ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:1219 65.55.11.240:http ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:1223 87.79.26.17:http ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:1243 87.79.26.32:http ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:1235 87.79.26.32:http ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:1239 87.79.26.32:http ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:1231 87.79.26.32:http ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:1193 194.97.131.196:http ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:1228 65.55.11.240:http ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:44080 localhost:1218 ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:44080 localhost:1230 ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:44080 localhost:1222 ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:44080 localhost:1242 ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:44080 localhost:1226 ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:44080 localhost:1246 ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:44080 localhost:1234 ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:44080 localhost:1238 ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:1229 65.55.11.240:http ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:1245 65.55.11.240:http ESTABLISHED
avwebgrd.exe:1952 TCP et-pro:44080 et-pro:0 LISTENING
firefox.exe:1140 TCP et-pro:1156 localhost:1155 ESTABLISHED
firefox.exe:1140 TCP et-pro:1155 localhost:1156 ESTABLISHED
firefox.exe:1140 TCP et-pro:1157 localhost:1158 ESTABLISHED
firefox.exe:1140 TCP et-pro:1158 localhost:1157 ESTABLISHED
firefox.exe:1140 TCP et-pro:1191 localhost:44080 ESTABLISHED
firefox.exe:1140 TCP et-pro:1227 localhost:44080 ESTABLISHED
firefox.exe:1140 TCP et-pro:1220 localhost:44080 ESTABLISHED
firefox.exe:1140 TCP et-pro:1244 localhost:44080 ESTABLISHED
firefox.exe:1140 TCP et-pro:1236 localhost:44080 ESTABLISHED
firefox.exe:1140 TCP et-pro:1232 localhost:44080 ESTABLISHED
firefox.exe:1140 TCP et-pro:1240 localhost:44080 ESTABLISHED
firefox.exe:1140 TCP et-pro:1238 localhost:44080 ESTABLISHED
firefox.exe:1140 TCP et-pro:1230 localhost:44080 ESTABLISHED
firefox.exe:1140 TCP et-pro:1246 localhost:44080 ESTABLISHED
firefox.exe:1140 TCP et-pro:1226 localhost:44080 ESTABLISHED
firefox.exe:1140 TCP et-pro:1222 localhost:44080 ESTABLISHED
firefox.exe:1140 TCP et-pro:1242 localhost:44080 ESTABLISHED
firefox.exe:1140 TCP et-pro:1234 localhost:44080 ESTABLISHED
firefox.exe:1140 TCP et-pro:1218 localhost:44080 ESTABLISHED
ICQ.exe:3296 UDP et-pro:1035 *:*
lsass.exe:1356 UDP et-pro:isakmp *:*
lsass.exe:1356 UDP et-pro:4500 *:*
MiniWebServer.exe:3872 TCP et-pro:http et-pro:0 LISTENING
oodag.exe:900 TCP et-pro:50300 localhost:1032 ESTABLISHED
oodag.exe:900 TCP et-pro:50300 et-pro:0 LISTENING
oodtray.exe:3036 TCP et-pro:1032 localhost:50300 ESTABLISHED
PnkBstrA.exe:1036 UDP et-pro:44301 *:*
StarWindServiceAE.exe:1088 TCP et-pro:3260 et-pro:0 LISTENING
StarWindServiceAE.exe:1088 TCP et-pro:3261 et-pro:0 LISTENING
svchost.exe:1604 TCP et-pro:epmap et-pro:0 LISTENING
svchost.exe:1724 UDP et-pro:1025 *:*
svchost.exe:1724 UDP 169.254.54.157:ntp *:*
svchost.exe:1724 UDP et-pro:ntp *:*
svchost.exe:1724 UDP et-pro:ntp *:*
svchost.exe:1864 UDP et-pro:1089 *:*
svchost.exe:1864 UDP et-pro:1038 *:*
svchost.exe:2012 UDP et-pro:1900 *:*
svchost.exe:2012 UDP 169.254.54.157:1900 *:*
svchost.exe:2012 UDP et-pro:1900 *:*
System:4 TCP et-pro:microsoft-ds et-pro:0 LISTENING
System:4 TCP 169.254.54.157:netbios-ssn et-pro:0 LISTENING
System:4 UDP 169.254.54.157:netbios-dgm *:*
System:4 UDP et-pro:microsoft-ds *:*
System:4 UDP 169.254.54.157:netbios-ns *:*


NSLOOKUP scheint normal für mich

standartserver: res3.netcologne.de
Adresse: 81.17+.1+4.6+
Dieser Beitrag wurde am 02.05.2008 um 13:32 Uhr von Audipower editiert.
Seitenanfang Seitenende
02.05.2008, 14:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
lösche noch die:
C:\WINDOWS\system32\dafbdcb4_g.ocx

2.
deinstalliere:
C:\Programme\DAEMON Tools Lite
C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\DAEMON Tools

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.bat
mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die fix.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

@echo off
swreg query "hklm\system\currentcontrolset\control\lsa" /v "authentication packages" >log.txt
swreg add "hklm\system\currentcontrolset\control\lsa" /v "authentication packages" /v reg_multi_sz /d msv1_0
echo.>>log.txt
echo.============>>log.txt
echo.>>log.txt
swreg query "hklm\system\currentcontrolset\control\lsa" /v "authentication packages" >>log.txt
Start Notepad log.txt
Nircmd wait 1500
del log.txt
del %0

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.05.2008, 16:36
Member

Themenstarter

Beiträge: 202
#7 1:datei sicher gelöscht gelöscht

2: deinstalliert und reste sicher gelöscht

3: kommt ne fehlermeldung log.txt nicht gefunden erstellen auf ja geklickt aber die is dann leer und die fix.bat verschwunden. habs mehrfacht versucht klappt aber net immer log.txt nicht gefunden
Seitenanfang Seitenende
02.05.2008, 17:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ««
mal sehen, ob malwarebytes den veränderten reg-wert wieder hinrückt, ohne scripts, scanne + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

««
scanne mit fixwareout + poste nach neustart den report
http://virus-protect.org/artikel/tools/fixwareout.html

««
dann berichte auch, ob die IP nun stabil bleibt...............
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.05.2008, 17:52
Member

Themenstarter

Beiträge: 202
#9 scann ist fertig

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 709

Scan Art: Schnell Scan
Objekte gescannt: 35764
Scan Dauer: 14 minute(s), 43 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

hier der berischt von fixware musste nur zuerst den web guard erschlagen der mag den net.

Username "Audipower" - 02.05.2008 19:57:37 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Der DNS-Auflösungscache wurde geleert.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"C-Media Mixer"="Mixer.exe /startup"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"WinDSL MTU-Adjust"="WinDSL_MTU.exe"
"type32"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe\""
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
"OODefragTray"="C:\\WINDOWS\\system32\\oodtray.exe"
"Adobe Reader Speed Launcher"="\"C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"cFosSpeed"="C:\\Programme\\cFosSpeed\\cFosSpeed.exe"
"Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"LexwareInfoService"="C:\\Programme\\Gemeinsame Dateien\\Lexware\\Update Manager\\LxUpdateManager.exe /autostart"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"avgnt"="\"C:\\Programme\\Avira\\Avira Premium Security Suite\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ICQ"="\"C:\\Programme\\ICQ6\\ICQ.exe\" silent"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~



hat aber nichts gefunden wie es scheint kann man die reg werte net von hand wieder zurescht rücken vorallem was hat sie verändert??
Dieser Beitrag wurde am 02.05.2008 um 20:03 Uhr von Audipower editiert.
Seitenanfang Seitenende
03.05.2008, 00:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ««
Arbeitsplatz - Systemsteuerung - Netzwerk
Eigenschaften von TCP/IP, Register Allgemein, Option: IP-Adresse automatisch + DNS-Server-Adresse automatisch beziehen - anhaken

PC neustarten

dann berichte, ob der IP stabil bleibt.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.05.2008, 13:45
Member

Themenstarter

Beiträge: 202
#11 So da bin ich wieder leider hat die ganze aktion noch weitere sofware zerlegt VCL player, icq und so weiter also habe ich die partition C: aus einem backup über acronis true image wiederhergestellt. Leider mit mangeldem erfolg der ip fehler blieb bestehen. Ich werde mich jetzt mal mit netcologne in verbindung setzen ich denke das die den fehler verursachen.

Ich danke dir sehr herzlisch für deine hilfe

MFG Audipower
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »