Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:32:34, on 11.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AVG\AVG9\avgchsvx.exe
D:\AVG\AVG9\avgrsx.exe
D:\AVG\AVG9\avgcsrvx.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\AVG\AVG9\avgwdsvc.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
D:\AVG\AVG9\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Samsung\DisplayManager\dmhkcore.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
D:\AVG\AVG9\avgtray.exe
D:\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] D:\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268003462546
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - D:\AVG\AVG9\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe

--
End of file - 7567 bytes


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4090

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.05.2010 12:20:40
mbam-log-2010-05-11 (12-20-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 203624
Laufzeit: 45 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Was MBAM da gefunden hat, hab ich selbst vorhin so eingestellt, ich mache die Windows-Updates lieber manuell

Ich hab "Benachrichtigen" eingestellt , dann meckert MBAM nicht .

HJT sieht sauber aus , aber absolut VOLL !!

Muss das wirklich alles gestartet sein ?

----------------------------------------------

Beim Start des PC  ggf mehrfach die F8 drücken ,

direkt nach Start , ggf im abges. Modus :
Start , Ausführen,    msconfig eintippen , OK .
Dann im Systemstart mal nachsehen .
Ggf alle abhaken bis auf das Anti-Vir-Prog & Firewall ....
Wenn Start dann ok , ggf vor jedem Start   1 Haken wieder dazu , bis Du den Übeltäter hast.

-----------------------------------------

http://www.gschwarz.de/mtu-wert.htm

mal überprüfen.

--------------------------

die  fette  CMD - Zeile markieren (Maus von rechts nach links drüberziehen bei gedrückter linker Taste,
dann Rechtsklick ins markierte Feld   &   kopieren.


cmd /k ipconfig /all > %temp%\ip.txt & start notepad %temp%\ip.txt & del%temp%\ip.txt & exit


XP :
Start , Ausführen , Rechtsklick in die Zeile & .einfügen . Dann auf  OK
Ergebnis kopieren und hier zeigen ....
 

Hallo,

heute war es fast die ganze Zeit sehr problematisch. Während dieser Phase hab ich die Tests gemacht.

MTU Wert hab ich getestet wie angegeben. Maximaler MTU-Wert (1492, also mit 1464 getestet) ist möglich.

Den zweiten File, den du haben wolltest, hatte ich schon komplett hier reinkopiert, bis ich wieder rausgeflogen bin ... Ich hab's jetzt - wo es grad aber läuft - noch mal gemacht. Hier (einen Teil hab ich ge-x-t für die Privacy):



Windows-IP-Konfiguration



        Hostname. . . . . . . . . . . . . : xxxxxxx

        Primäres DNS-Suffix . . . . . . . :

        Knotentyp . . . . . . . . . . . . : Unbekannt

        IP-Routing aktiviert. . . . . . . : Nein

        WINS-Proxy aktiviert. . . . . . . : Nein

        DNS-Suffixsuchliste . . . . . . . : nyc.rr.com



Ethernetadapter Internet-LAN:



        Verbindungsspezifisches DNS-Suffix: nyc.rr.com

        Beschreibung. . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller

        Physikalische Adresse . . . . . . : 00-13-77-27-DA-1A

        DHCP aktiviert. . . . . . . . . . : Ja

        Autokonfiguration aktiviert . . . : Ja

        IP-Adresse. . . . . . . . . . . . : 69.203.xxx.xxx

        Subnetzmaske. . . . . . . . . . . : 255.255.254.0

        Standardgateway . . . . . . . . . : 69.203.xx.x

        DHCP-Server . . . . . . . . . . . : 10.38.xxx.x

        DNS-Server. . . . . . . . . . . . : 24.29.xxx.xx

                                            24.29.xxx.xx

        Lease erhalten. . . . . . . . . . : Dienstag, 11. Mai 2010 21:06:16

        Lease läuft ab. . . . . . . . . . : Mittwoch, 12. Mai 2010 17:40:48



Ethernetadapter Drahtlose Netzwerkverbindung:



        Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung

        Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection

        Physikalische Adresse . . . . . . : 00-18-DE-88-28-6F



Tunneladapter Teredo Tunneling Pseudo-Interface:



        Verbindungsspezifisches DNS-Suffix:

        Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

        Physikalische Adresse . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF

        DHCP aktiviert. . . . . . . . . . : Nein

        IP-Adresse. . . . . . . . . . . . : fe80::ffff:ffff:fffd%4

        Standardgateway . . . . . . . . . :

        NetBIOS über TCP/IP . . . . . . . : Deaktiviert



Tunneladapter 6to4 Tunneling Pseudo-Interface:



        Verbindungsspezifisches DNS-Suffix: nyc.rr.com

        Beschreibung. . . . . . . . . . . : 6to4 Tunneling Pseudo-Interface

        Physikalische Adresse . . . . . . : 45-CB-41-7F

        DHCP aktiviert. . . . . . . . . . : Nein

        IP-Adresse. . . . . . . . . . . . : 2002:45cb:417f::45cb:417f

        Standardgateway . . . . . . . . . : 2002:c058:6301::c058:6301

        DNS-Server. . . . . . . . . . . . : fec0:0:0:ffff::1%1

                                            fec0:0:0:ffff::2%1

                                            fec0:0:0:ffff::3%1

        NetBIOS über TCP/IP . . . . . . . : Deaktiviert



Tunneladapter Automatic Tunneling Pseudo-Interface:



        Verbindungsspezifisches DNS-Suffix: nyc.rr.com

        Beschreibung. . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

        Physikalische Adresse . . . . . . : 45-CB-41-7F

        DHCP aktiviert. . . . . . . . . . : Nein

        IP-Adresse. . . . . . . . . . . . : fe80::5efe:69.203.xxx.xxx%2

        Standardgateway . . . . . . . . . :

        DNS-Server. . . . . . . . . . . . : fec0:0:0:ffff::1%1

                                            fec0:0:0:ffff::2%1

                                            fec0:0:0:ffff::3%1

        NetBIOS über TCP/IP . . . . . . . : Deaktiviert


 

Hallo Petrina,

gegen Trojaner, Adware und den ganzen verwandten Dreck hilft auf jeden Fall SpyBot Search & Destroy.
SpyBot ist ein Spitzenprogramm von einem Typen aus Bochum (eine Stadt in Deutschland) und für private Zwecke kostenfrei.
Die Hersteller-Seite (http://www.safer-networking.org) ist häufiger schlecht bis gar nicht zu erreichen und bevor du wieder deine Netzverbindung verfluchst, hast du hier eine zuverlässige Downloadseite (http://www.heise.de/software/download/spybot_search_destroy/9726).

Das Scannen kann hier auch ziemlich lange dauern.

Viel Erfolg!
babi
 

gegen Trojaner, Adware und den ganzen verwandten Dreck hilft auf jeden Fall SpyBot Search & Destroy.

Mein Rechner läuft wieder rund, schon seit ein paar Tagen.

Ich weiß leider nicht, woran genau das jetzt liegt. Zuletzt habe ich drei Dinge ziemlich parallel geändert:

Zum ungefähr achthunderttausendsten Mal das Modem resettet.
iTunes deinstalliert, alle Musikdateien auf eine andere Partition verschoben und dann iTunes neu installiert. Und drittens meine Benutzerkonten neu aufgesetzt.

Vielleicht war's auch nur Zufall?

Wie auch immer: Recht herzlichen Dank für all eure Ideen und Unterstützung!

Danke für Rückmeldung & TOI TOI TOI !!