Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.05.2012, 22:15   #1
denis2012
 
IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? - Standard

IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?



Hallo Trojaner-Boarder,

ich glaube, dass jemand meine Daten ausspäht, weswegen u.a. meine Internetverbindung so langsam ist. Ich habe einen Internetstick, der ein Datenvolumen von 5 GB pro Monat hat. Wenn das Volumen verbaucht wird, werde ich auf 54 KB/s runtergedrosselt. Ansonsten habe ich 7,2 MB/s. Vor einem halben Jahr bekam ich zum ersten mal die Meldung "IP-Konflikt" und da wurde mein Stick sehr langsam bzw. hatte er gar keine Geschwindigkeit. Wenn ich auf 10 KB/s kam, dann war das schon gut. Als ich dann 2 Wochen weg war, funktionierte der Stick wieder, wie vorher. Neulich bekam ich wieder die Meldung "IP-Konflikt" und der Stick ist jetzt wieder sehr langsam. Ich bekam aber noch keine SMS, dass mein Stick runtergedrosselt wird. Normalerweise kriege ich die selten bzw. nur am Ende des Monats und da habe ich dann immer noch die 54 KB/s.

Ich vermute, dass jemand meine Daten ausspäht, weil ich in einem Forum mit jemanden Stress hatte, der Informatik studiert hat. Er hat mir früher immer Links geschickt, aber ich hab nie drauf geklickt, weil ich dachte, dass er mir einen Virus schicken will. Irgendwann hat er mit einem Fake-Account mir ein Link geschickt und ich hab dummerweise drauf geklickt. Seit dem weiß der Typ sehr private Sachen über mich, die ich im Internet nie erzählt habe und die man nur wissen kann, wenn man u.a. meinen Lebenslauf gelesen hat oder meine Lesezeichen gesehen hat. Er hat auch mal rumgeprahlt, dass er von Userinnen aus dem Forum Nacktbilder hat und in diesem Forum werden immer wieder mal mit Fake-Accounts von bekannten Userinnen Nackbilder gepostet. Ich vermute, dass er das ist. Er weiß jedenfalls etwa 10 ganz private Sachen über mich, die niemand außer meiner Familie wissen kann.

Auf meiner externen Festplatte ist seit etwa einem halben Jahr ein Ordner mit vielen Zahlen und Buchstaben, der einfach so von alleine aufgetaucht ist. Könnte er das auch sein? Hat er auch auf meiner Festplatte einen Virus zum auspähen plaziert? Sorry, den Mangel an Kenntnissen und für so viel Text, aber ich kann mich leider nicht anders ausdrücken. Bitte helft mir. Ich habe die Sorge, dass er auch meine Schwester ausspäht, weil sie auch in dem Forum mal aktiv war. Ich weiß nur, dass er im Internet anonym ist, weil er jeden Monat 5 € zahlt, damit er, was die IP angeht, anonym ist. Könnt ihr rausfinden, ob jemand anderes auf meinem Notebook war und wie ich mich vor sowas bestmöglich in Zukunft schützen kann bzw. wie ich auch noch meine externe Festplatte jetzt gereinigt kriege? Vielen, vielen Dank!






DSS:
[QUOTE].DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 9.0.8112.16421
Run by PC at 20:42:13 on 2012-05-15
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\ProgramData\DatacardService\HWDeviceService.exe
C:\Program Files\Silvercrest MTS2218 driver\KMWDSrv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\XSManager\WTGService.exe
C:\Windows\service4g.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\starter4g.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\PC\Desktop\dds.com
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://search.babylon.com/?affID=109989&babsrc=HP_ss&mntrId=54aa36d20000000000000022437a6956
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab
TCP: DhcpNameServer = 193.189.244.206 193.189.244.225
TCP: Interfaces\{0D63037D-AA02-4FB6-A1BA-5E1E4F5D1F72} : DhcpNameServer = 193.189.244.225 193.189.244.206
TCP: Interfaces\{5D363D66-A414-4417-89BF-1D6DD040DD99} : DhcpNameServer = 193.189.244.225 193.189.244.206
TCP: Interfaces\{A71D16DE-08DC-45E3-8DBC-5DA2CE884018} : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{A9147691-E016-4357-9393-7060DE12E705} : DhcpNameServer = 193.189.244.206 193.189.244.225
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\pc\appdata\roaming\mozilla\firefox\profiles\g8j9x2pd.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=109989&babsrc=KW_ss&mntrId=54aa36d20000000000000022437a6956&q=
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_235.dll
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109989
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 54aa36d20000000000000022437a6956
FF - user.js: extensions.BabylonToolbar_i.hardId - 54aa36d20000000000000022437a6956
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15434
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1720:47:43
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
============= SERVICES / DRIVERS ===============
.
R? AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service
R? clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86
R? cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s
R? ew_hwusbdev;Huawei MobileBroadband USB PNP Device
R? ewusbnet;HUAWEI USB-NDIS miniport
R? Mobile Partner. RunOuc;Mobile Partner. OUC
R? MozillaMaintenance;Mozilla Maintenance Service
R? WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0
S? AdobeARMservice;Adobe Acrobat Update Service
S? AntiVirSchedulerService;Avira Planer
S? AntiVirService;Avira Echtzeit Scanner
S? avgntflt;avgntflt
S? avkmgr;avkmgr
S? FontCache;Windows-Dienst fr Schriftartencache
S? huawei_enumerator;huawei_enumerator
S? HWDeviceService.exe;HWDeviceService.exe
S? KMWDSERVICE;Keyboard And Mouse Communication Service
S? MBAMProtector;MBAMProtector
S? MBAMService;MBAMService
S? SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver
S? WTGService;WTGService
S? XS Stick Service;XS Stick Service
.
=============== Created Last 30 ================
.
2012-05-15 13:12:47    --------    d-----w-    c:\users\pc\appdata\roaming\Malwarebytes
2012-05-15 13:12:42    22344    ----a-w-    c:\windows\system32\drivers\mbam.sys
2012-05-15 13:12:42    --------    d-----w-    c:\programdata\Malwarebytes
2012-05-15 13:12:42    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2012-05-15 10:23:18    6734704    ----a-w-    c:\programdata\microsoft\windows defender\definition updates\{c8292077-92af-49f8-95a8-282f3bc29e26}\mpengine.dll
2012-05-09 20:50:03    53120    ----a-w-    c:\windows\system32\drivers\partmgr.sys
2012-05-09 20:50:02    905600    ----a-w-    c:\windows\system32\drivers\tcpip.sys
2012-05-09 20:50:00    1404928    ----a-w-    c:\program files\common files\microsoft shared\ink\InkObj.dll
2012-05-09 20:50:00    1218048    ----a-w-    c:\program files\windows journal\NBDoc.DLL
2012-05-09 20:49:59    983040    ----a-w-    c:\program files\windows journal\JNTFiltr.dll
2012-05-09 20:49:59    964608    ----a-w-    c:\program files\windows journal\JNWDRV.dll
2012-05-09 20:49:59    936960    ----a-w-    c:\program files\common files\microsoft shared\ink\journal.dll
2012-05-09 20:49:59    47104    ----a-w-    c:\program files\windows journal\PDIALOG.exe
2012-05-09 20:49:56    683008    ----a-w-    c:\windows\system32\d2d1.dll
2012-05-09 20:49:56    219648    ----a-w-    c:\windows\system32\d3d10_1core.dll
2012-05-09 20:49:56    1172480    ----a-w-    c:\windows\system32\d3d10warp.dll
2012-05-09 20:49:56    1069056    ----a-w-    c:\windows\system32\DWrite.dll
2012-05-09 20:49:55    160768    ----a-w-    c:\windows\system32\d3d10_1.dll
2012-05-09 20:49:48    3550080    ----a-w-    c:\windows\system32\ntoskrnl.exe
2012-05-09 20:49:47    3602816    ----a-w-    c:\windows\system32\ntkrnlpa.exe
2012-05-09 20:49:47    2044928    ----a-w-    c:\windows\system32\win32k.sys
2012-04-25 12:23:30    --------    d-----w-    c:\program files\Mozilla Maintenance Service
2012-04-25 12:23:28    157352    ----a-w-    c:\program files\mozilla firefox\maintenanceservice_installer.exe
2012-04-25 12:23:28    129976    ----a-w-    c:\program files\mozilla firefox\maintenanceservice.exe
2012-04-24 13:42:57    --------    d-----w-    c:\users\pc\appdata\roaming\Ashampoo
2012-04-24 13:42:44    --------    d-----w-    c:\users\pc\appdata\local\ashampoo
2012-04-24 13:42:43    --------    d-----w-    c:\programdata\ashampoo
2012-04-24 13:41:13    --------    d-----w-    c:\program files\Ashampoo
2012-04-22 19:54:22    --------    d-----w-    c:\programdata\Canneverbe Limited
2012-04-22 19:54:21    --------    d-----w-    c:\users\pc\appdata\roaming\Canneverbe Limited
2012-04-22 17:27:12    691696    ----a-w-    c:\windows\system32\drivers\sptd.sys
2012-04-22 17:27:01    --------    d-----w-    c:\program files\LSoft Technologies
2012-04-18 22:25:42    --------    d-----w-    c:\programdata\OnlineUpdate
2012-04-18 22:25:42    --------    d-----w-    c:\programdata\log
.
==================== Find3M ====================
.
2012-05-08 18:47:15    83392    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2012-05-04 22:31:50    70304    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-04 22:31:50    419488    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2012-02-29 15:11:45    5120    ----a-w-    c:\windows\system32\wmi.dll
2012-02-29 15:11:42    172032    ----a-w-    c:\windows\system32\wintrust.dll
2012-02-29 15:09:53    157696    ----a-w-    c:\windows\system32\imagehlp.dll
2012-02-29 13:32:37    12800    ----a-w-    c:\windows\system32\drivers\fs_rec.sys
2012-02-28 01:18:55    1799168    ----a-w-    c:\windows\system32\jscript9.dll
2012-02-28 01:11:21    1427456    ----a-w-    c:\windows\system32\inetcpl.cpl
2012-02-28 01:11:07    1127424    ----a-w-    c:\windows\system32\wininet.dll
2012-02-28 01:03:16    2382848    ----a-w-    c:\windows\system32\mshtml.tlb
2012-02-23 08:18:36    237072    ------w-    c:\windows\system32\MpSigStub.exe
2012-02-20 23:33:14    637848    ----a-w-    c:\windows\system32\npdeployJava1.dll
2012-02-20 23:33:14    567696    ----a-w-    c:\windows\system32\deployJava1.dll
2012-02-20 22:42:48    319456    ----a-w-    c:\windows\DIFxAPI.dll
2012-02-20 21:51:03    860928    ----a-w-    c:\windows\system32\drivers\mod7700.sys
2012-02-20 21:51:03    85248    ----a-w-    c:\windows\system32\drivers\ew_jucdcacm.sys
2012-02-20 21:51:03    72576    ----a-w-    c:\windows\system32\drivers\ew_jubusenum.sys
2012-02-20 21:51:03    51456    ----a-w-    c:\windows\system32\drivers\ew_jucdcecm.sys
2012-02-20 21:51:03    26496    ----a-w-    c:\windows\system32\drivers\ew_juextctrl.sys
2012-02-20 21:51:03    23424    ----a-w-    c:\windows\system32\drivers\ewdcsc.sys
2012-02-20 21:51:03    116736    ----a-w-    c:\windows\system32\drivers\ewusbnet.sys
2012-02-20 21:51:03    11136    ----a-w-    c:\windows\system32\drivers\ew_usbenumfilter.sys
2012-02-20 21:51:03    1112288    ----a-w-    c:\windows\system32\WdfCoInstaller01007.dll
2012-02-20 21:51:03    1112288    ----a-w-    c:\windows\system32\drivers\WdfCoInstaller01007.dll
2012-02-20 21:51:03    106880    ----a-w-    c:\windows\system32\drivers\ewusbmdm.sys
2012-02-20 21:51:03    102784    ----a-w-    c:\windows\system32\drivers\ew_hwusbdev.sys
.
=================== ROOTKIT ====================
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.0.6002 Disk: ST9250320AS rev.0303 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 
.
device: opened successfully
user: MBR read successfully
.
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys 
1 ntkrnlpa!IofCallDriver[0x8284D936] -> \Device\Harddisk0\DR0[0x86500778]
3 CLASSPNP[0x8AFC88B3] -> ntkrnlpa!IofCallDriver[0x8284D936] -> [0x85394918]
5 acpi[0x82E976BC] -> ntkrnlpa!IofCallDriver[0x8284D936] -> \Device\Ide\IdeDeviceP1T0L0-3[0x85CF9B98]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user != kernel MBR !!! 
.
============= FINISH: 20:42:47,94 ===============
         
--- --- ---


Hallo,

gestern kam wieder die Meldung IP-Konflikt. Ich hab dann schnell in der CMD ipconfig eingegeben und es kam dann das hier. Ist alles normal?


Alt 19.05.2012, 13:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? - Standard

IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 21.05.2012, 00:07   #3
denis2012
 
IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? - Standard

IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?



Hallo Arne,

es hat eine Weile gedauert. Hier die Logs.


Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.20.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421

********

Schutz: Aktiviert

20.05.2012 19:59:53
mbam-log-2012-05-20 (19-59-53).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 341230
Laufzeit: 1 Stunde(n), 8 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=acb5d6a5f4601148b47a7a8f8b242690
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-20 09:55:03
# local_time=2012-05-20 11:55:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 5020560 5020560 0 0
# compatibility_mode=5892 16776573 100 100 5655 175078340 0 0
# compatibility_mode=8192 67108863 100 0 674 674 0 0
# scanned=167910
# found=5
# cleaned=0
# scan_time=5418
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll	a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe	probably a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
         
__________________

Alt 21.05.2012, 11:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? - Standard

IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.05.2012, 20:42   #5
denis2012
 
IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? - Standard

IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?



Hallo,

die Extras.txt auch noch hier rein kopieren?

OTL.txt:

Code:
ATTFilter
OTL logfile created on: 21.05.2012 20:15:08 - Run 1
OTL by OldTimer - Version 3.2.43.1     Folder = C:\Users\PC\Desktop
Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,15 Gb Available Physical Memory | 71,60% Memory free
6,24 Gb Paging File | 5,34 Gb Available in Paging File | 85,62% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 116,44 Gb Total Space | 90,07 Gb Free Space | 77,35% Space Free | Partition Type: NTFS
Drive D: | 116,44 Gb Total Space | 116,21 Gb Free Space | 99,80% Space Free | Partition Type: NTFS
Drive E: | 109,60 Gb Total Space | 108,69 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Drive F: | 116,44 Gb Total Space | 87,28 Gb Free Space | 74,96% Space Free | Partition Type: NTFS
Drive H: | 33,25 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.05.21 20:13:01 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\PC\Desktop\OTL.exe
PRC - [2012.05.08 20:47:15 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 20:47:15 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 20:47:15 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 20:47:15 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.02.20 23:51:02 | 000,218,624 | ---- | M] () -- C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
PRC - [2012.02.20 23:47:41 | 000,514,048 | ---- | M] () -- C:\Program Files\Mobile Partner\Mobile Partner.exe
PRC - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2010.11.16 15:37:38 | 000,264,704 | ---- | M] () -- C:\ProgramData\DatacardService\HWDeviceService.exe
PRC - [2009.09.25 16:38:16 | 000,312,784 | ---- | M] () -- C:\Program Files\XSManager\WTGService.exe
PRC - [2009.09.17 18:37:48 | 000,157,968 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\Windows\starter4g.exe
PRC - [2009.09.17 18:37:04 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\Windows\service4g.exe
PRC - [2009.04.11 15:19:30 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 15:19:17 | 000,117,248 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE
PRC - [2008.05.30 02:17:38 | 000,208,896 | ---- | M] (UASSOFT.COM) -- C:\Program Files\Silvercrest MTS2218 driver\KMWDSrv.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.02.20 23:51:03 | 000,184,832 | ---- | M] () -- C:\Program Files\Mobile Partner\XFramePlugin.dll
MOD - [2012.02.20 23:51:03 | 000,159,232 | ---- | M] () -- C:\Program Files\Mobile Partner\XCodec.dll
MOD - [2012.02.20 23:51:03 | 000,142,336 | ---- | M] () -- C:\Program Files\Mobile Partner\USSDSrvPlugin.dll
MOD - [2012.02.20 23:51:03 | 000,106,496 | ---- | M] () -- C:\Program Files\Mobile Partner\Win7Support.dll
MOD - [2012.02.20 23:51:02 | 009,515,520 | ---- | M] () -- C:\Program Files\Mobile Partner\QtGui4.dll
MOD - [2012.02.20 23:51:02 | 002,415,104 | ---- | M] () -- C:\Program Files\Mobile Partner\QtCore4.dll
MOD - [2012.02.20 23:51:02 | 001,148,416 | ---- | M] () -- C:\Program Files\Mobile Partner\QtNetwork4.dll
MOD - [2012.02.20 23:51:02 | 001,101,824 | ---- | M] () -- C:\Program Files\Mobile Partner\NDISAPI.dll
MOD - [2012.02.20 23:51:02 | 001,077,248 | ---- | M] () -- C:\Program Files\Mobile Partner\AddrBookPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,808,960 | ---- | M] () -- C:\Program Files\Mobile Partner\SMSUIPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,739,328 | ---- | M] () -- C:\Program Files\Mobile Partner\AddrBookUIPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,670,720 | ---- | M] () -- C:\Program Files\Mobile Partner\SmsAppPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,550,400 | ---- | M] () -- C:\Program Files\Mobile Partner\CallAppPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,547,840 | ---- | M] () -- C:\Program Files\Mobile Partner\CallLogSrvPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,545,280 | ---- | M] () -- C:\Program Files\Mobile Partner\PluginContainer.dll
MOD - [2012.02.20 23:51:02 | 000,495,104 | ---- | M] () -- C:\Program Files\Mobile Partner\DeviceMgrUIPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,483,328 | ---- | M] () -- C:\Program Files\Mobile Partner\NetInfoUIExPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,428,032 | ---- | M] () -- C:\Program Files\Mobile Partner\DialupUIPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,428,032 | ---- | M] () -- C:\Program Files\Mobile Partner\core.dll
MOD - [2012.02.20 23:51:02 | 000,381,952 | ---- | M] () -- C:\Program Files\Mobile Partner\Proxy.dll
MOD - [2012.02.20 23:51:02 | 000,370,176 | ---- | M] () -- C:\Program Files\Mobile Partner\plugins\imageformats\qtiff4.dll
MOD - [2012.02.20 23:51:02 | 000,350,720 | ---- | M] () -- C:\Program Files\Mobile Partner\plugins\imageformats\qmng4.dll
MOD - [2012.02.20 23:51:02 | 000,338,432 | ---- | M] () -- C:\Program Files\Mobile Partner\DeviceAppPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,333,312 | ---- | M] () -- C:\Program Files\Mobile Partner\NetConnectPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,308,224 | ---- | M] () -- C:\Program Files\Mobile Partner\StatusBarMgrPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,301,056 | ---- | M] () -- C:\Program Files\Mobile Partner\DeviceSrvPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,278,528 | ---- | M] () -- C:\Program Files\Mobile Partner\NetInfoSrvPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,264,704 | ---- | M] () -- C:\Program Files\Mobile Partner\AddrBookSrvPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,261,632 | ---- | M] () -- C:\Program Files\Mobile Partner\sdk.dll
MOD - [2012.02.20 23:51:02 | 000,249,344 | ---- | M] () -- C:\Program Files\Mobile Partner\MenuMgrPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,239,104 | ---- | M] () -- C:\Program Files\Mobile Partner\LiveUpdateInterface.dll
MOD - [2012.02.20 23:51:02 | 000,238,080 | ---- | M] () -- C:\Program Files\Mobile Partner\AtCodec.dll
MOD - [2012.02.20 23:51:02 | 000,235,008 | ---- | M] () -- C:\Program Files\Mobile Partner\NetSrvPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,229,888 | ---- | M] () -- C:\Program Files\Mobile Partner\ToolBarMgrPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,218,112 | ---- | M] () -- C:\Program Files\Mobile Partner\Common.dll
MOD - [2012.02.20 23:51:02 | 000,217,600 | ---- | M] () -- C:\Program Files\Mobile Partner\SmsSrvPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,211,968 | ---- | M] () -- C:\Program Files\Mobile Partner\DialUpPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,192,000 | ---- | M] () -- C:\Program Files\Mobile Partner\plugins\imageformats\qjpeg4.dll
MOD - [2012.02.20 23:51:02 | 000,180,224 | ---- | M] () -- C:\Program Files\Mobile Partner\NDISPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,176,128 | ---- | M] () -- C:\Program Files\Mobile Partner\CallSrvPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,158,720 | ---- | M] () -- C:\Program Files\Mobile Partner\NetConnectSrvPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,157,184 | ---- | M] () -- C:\Program Files\Mobile Partner\DataServicePlugin.dll
MOD - [2012.02.20 23:51:02 | 000,156,672 | ---- | M] () -- C:\Program Files\Mobile Partner\STKSrvPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,135,168 | ---- | M] () -- C:\Program Files\Mobile Partner\Trace.dll
MOD - [2012.02.20 23:51:02 | 000,133,120 | ---- | M] () -- C:\Program Files\Mobile Partner\OSDialup.dll
MOD - [2012.02.20 23:51:02 | 000,131,072 | ---- | M] () -- C:\Program Files\Mobile Partner\OSNDIS.dll
MOD - [2012.02.20 23:51:02 | 000,123,392 | ---- | M] () -- C:\Program Files\Mobile Partner\ATR2SMgr.dll
MOD - [2012.02.20 23:51:02 | 000,117,760 | ---- | M] () -- C:\Program Files\Mobile Partner\LayoutPlugin.dll
MOD - [2012.02.20 23:51:02 | 000,101,376 | ---- | M] () -- C:\Program Files\Mobile Partner\OSAdapt.dll
MOD - [2012.02.20 23:51:02 | 000,093,184 | ---- | M] () -- C:\Program Files\Mobile Partner\NotifyServicePlugin.dll
MOD - [2012.02.20 23:51:02 | 000,082,944 | ---- | M] () -- C:\Program Files\Mobile Partner\plugins\imageformats\qgif4.dll
MOD - [2012.02.20 23:51:02 | 000,081,920 | ---- | M] () -- C:\Program Files\Mobile Partner\plugins\imageformats\qico4.dll
MOD - [2012.02.20 23:51:02 | 000,065,536 | ---- | M] () -- C:\Program Files\Mobile Partner\OSPowerMgr.dll
MOD - [2012.02.20 23:51:02 | 000,062,976 | ---- | M] () -- C:\Program Files\Mobile Partner\OSCall.dll
MOD - [2012.02.20 23:51:02 | 000,043,008 | ---- | M] () -- C:\Program Files\Mobile Partner\libgcc_s_dw2-1.dll
MOD - [2012.02.20 23:51:02 | 000,011,362 | ---- | M] () -- C:\Program Files\Mobile Partner\mingwm10.dll
MOD - [2012.02.20 23:47:41 | 000,514,048 | ---- | M] () -- C:\Program Files\Mobile Partner\Mobile Partner.exe
MOD - [2012.01.09 20:44:20 | 000,166,912 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.05.08 20:47:15 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.08 20:47:15 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.05 00:31:50 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.04.25 14:23:28 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.02.20 23:51:02 | 000,218,624 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Mobile Partner\UpdateDog\ouc.exe -- (Mobile Partner. RunOuc)
SRV - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2010.11.16 15:37:38 | 000,264,704 | ---- | M] () [Auto | Running] -- C:\ProgramData\DatacardService\HWDeviceService.exe -- (HWDeviceService.exe)
SRV - [2009.09.25 16:38:16 | 000,312,784 | ---- | M] () [Auto | Running] -- C:\Program Files\XSManager\WTGService.exe -- (WTGService)
SRV - [2009.09.17 18:37:04 | 000,125,200 | R--- | M] (4G Systems GmbH & Co. KG) [Auto | Running] -- C:\Windows\service4g.exe -- (XS Stick Service)
SRV - [2008.05.30 02:17:38 | 000,208,896 | ---- | M] (UASSOFT.COM) [Auto | Running] -- C:\Program Files\Silvercrest MTS2218 driver\KMWDSrv.exe -- (KMWDSERVICE)
SRV - [2008.01.21 04:21:41 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - [2012.05.08 20:47:15 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 20:47:15 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.22 19:27:12 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.02.20 23:51:03 | 000,116,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2012.02.20 23:51:03 | 000,106,880 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2012.02.20 23:51:03 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2012.02.20 23:51:03 | 000,072,576 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2011.09.16 17:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.07.02 01:59:00 | 009,786,752 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2008.12.17 14:42:50 | 000,018,432 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\KMWDFilter.SYS -- (KMWDFilter)
DRV - [2008.10.31 17:19:38 | 000,103,424 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\cmnsusbser.sys -- (cmnsusbser)
DRV - [2008.07.28 16:53:46 | 000,919,552 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2008.05.02 17:07:54 | 000,048,128 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SiSGB6.sys -- (SiSGbeLH)
DRV - [2007.07.31 03:39:00 | 000,007,680 | ---- | M] (ATK0100) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATKACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2590854613-3307238625-1628507613-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=109989&babsrc=HP_ss&mntrId=54aa36d20000000000000022437a6956
IE - HKU\S-1-5-21-2590854613-3307238625-1628507613-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2590854613-3307238625-1628507613-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-2590854613-3307238625-1628507613-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 30 88 58 F8 19 F0 CC 01  [binary data]
IE - HKU\S-1-5-21-2590854613-3307238625-1628507613-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2590854613-3307238625-1628507613-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-2590854613-3307238625-1628507613-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=109989&babsrc=SP_ss&mntrId=54aa36d20000000000000022437a6956
IE - HKU\S-1-5-21-2590854613-3307238625-1628507613-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?affID=109989&babsrc=KW_ss&mntrId=54aa36d20000000000000022437a6956&q="
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.04.25 14:23:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2012.02.21 14:55:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PC\AppData\Roaming\mozilla\Extensions
[2012.05.03 12:52:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PC\AppData\Roaming\mozilla\Firefox\Profiles\g8j9x2pd.default\extensions
[2012.02.21 14:54:40 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012.02.21 19:07:16 | 000,634,964 | ---- | M] () (No name found) -- C:\USERS\PC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\G8J9X2PD.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.02.21 19:15:38 | 000,049,540 | ---- | M] () (No name found) -- C:\USERS\PC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\G8J9X2PD.DEFAULT\EXTENSIONS\TRACKERBLOCK@PRIVACYCHOICE.ORG.XPI
[2012.04.25 14:23:28 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.02.16 13:02:53 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.04 20:47:34 | 000,002,313 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012.02.16 12:48:01 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.16 13:02:53 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 13:02:53 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 13:02:53 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 13:02:53 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O7 - HKU\S-1-5-21-2590854613-3307238625-1628507613-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutorun = 197
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 193.189.244.225 193.189.244.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0D63037D-AA02-4FB6-A1BA-5E1E4F5D1F72}: DhcpNameServer = 193.189.244.225 193.189.244.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5D363D66-A414-4417-89BF-1D6DD040DD99}: DhcpNameServer = 193.189.244.225 193.189.244.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A71D16DE-08DC-45E3-8DBC-5DA2CE884018}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A9147691-E016-4357-9393-7060DE12E705}: DhcpNameServer = 193.189.244.225 193.189.244.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FD2703BD-F141-4382-9E01-61AD01FBF369}: DhcpNameServer = 193.189.244.225 193.189.244.206
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img23.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img23.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010.11.18 15:37:38 | 000,142,336 | R--- | M] () - H:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2011.01.11 20:22:00 | 000,000,047 | R--- | M] () - H:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{35436979-5cba-11e1-a885-0023545f2c5f}\Shell - "" = AutoRun
O33 - MountPoints2\{35436979-5cba-11e1-a885-0023545f2c5f}\Shell\AutoRun\command - "" = I:\autorun.exe
O33 - MountPoints2\{69b8ee71-897a-11e1-a35f-001e101f36d9}\Shell - "" = AutoRun
O33 - MountPoints2\{69b8ee71-897a-11e1-a35f-001e101f36d9}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2010.11.18 15:37:38 | 000,142,336 | R--- | M] ()
O33 - MountPoints2\{839132c8-7514-11e1-9555-0023545f2c5f}\Shell - "" = AutoRun
O33 - MountPoints2\{839132c8-7514-11e1-9555-0023545f2c5f}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2010.11.18 15:37:38 | 000,142,336 | R--- | M] ()
O33 - MountPoints2\{b12922c3-5c0b-11e1-98d4-e3cce59731cf}\Shell - "" = AutoRun
O33 - MountPoints2\{b12922c3-5c0b-11e1-98d4-e3cce59731cf}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{b6d0d6be-5c0c-11e1-ae6b-001e101fa1f5}\Shell - "" = AutoRun
O33 - MountPoints2\{b6d0d6be-5c0c-11e1-ae6b-001e101fa1f5}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2010.11.18 15:37:38 | 000,142,336 | R--- | M] ()
O33 - MountPoints2\{ec87685f-a053-11e1-a0ca-001e101f1b90}\Shell - "" = AutoRun
O33 - MountPoints2\{ec87685f-a053-11e1-a0ca-001e101f1b90}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- [2010.11.18 15:37:38 | 000,142,336 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpReg: avgnt - hkey= - key= - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfPf - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
System Restore Service not available.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.21 20:12:57 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\PC\Desktop\OTL.exe
[2012.05.20 22:13:31 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.05.19 22:36:18 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Roaming\Audacity
[2012.05.19 22:35:21 | 000,000,000 | ---D | C] -- C:\Program Files\Audacity
[2012.05.15 22:19:08 | 000,000,000 | ---D | C] -- C:\Users\PC\Desktop\IP-Konflikt
[2012.05.15 15:12:47 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Roaming\Malwarebytes
[2012.05.15 15:12:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.05.15 15:12:42 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.05.15 15:12:42 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.05.15 15:12:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.04.25 14:23:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2012.04.25 14:23:30 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2012.04.24 19:46:55 | 000,000,000 | ---D | C] -- C:\Users\PC\Documents\default
[2012.04.24 15:42:57 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Roaming\Ashampoo
[2012.04.24 15:42:44 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Local\ashampoo
[2012.04.24 15:42:43 | 000,000,000 | ---D | C] -- C:\ProgramData\ashampoo
[2012.04.24 15:42:42 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ashampoo
[2012.04.24 15:42:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
[2012.04.24 15:41:13 | 000,000,000 | ---D | C] -- C:\Program Files\Ashampoo
[2012.04.22 21:54:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited
[2012.04.22 21:54:21 | 000,000,000 | ---D | C] -- C:\Users\PC\AppData\Roaming\Canneverbe Limited
[2012.04.22 19:27:12 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\Windows\System32\drivers\sptd.sys
[2012.04.22 19:27:01 | 000,000,000 | ---D | C] -- C:\Program Files\LSoft Technologies
[2012.04.22 19:27:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Active@ ISO Burner
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.21 20:15:04 | 001,468,026 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.05.21 20:15:04 | 000,857,554 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.05.21 20:15:04 | 000,400,960 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.05.21 20:15:04 | 000,355,260 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.05.21 20:13:01 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\PC\Desktop\OTL.exe
[2012.05.21 20:07:21 | 000,003,760 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.05.21 20:07:21 | 000,003,760 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.05.21 20:07:14 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.05.21 20:07:08 | 3218,464,768 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.21 12:31:15 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.05.20 00:38:19 | 000,206,336 | ---- | M] () -- C:\Users\PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.19 22:35:28 | 000,000,764 | ---- | M] () -- C:\Users\PC\Desktop\Audacity.lnk
[2012.05.15 16:43:37 | 000,000,020 | ---- | M] () -- C:\Users\PC\defogger_reenable
[2012.05.15 15:12:43 | 000,000,866 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.10 20:03:38 | 000,265,504 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.05.08 20:47:15 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2012.05.08 20:47:15 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2012.04.24 15:42:43 | 000,001,052 | ---- | M] () -- C:\Users\Public\Desktop\Ashampoo Burning Studio 11.lnk
 
========== Files Created - No Company Name ==========
 
[2012.05.19 22:35:28 | 000,000,776 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
[2012.05.19 22:35:28 | 000,000,764 | ---- | C] () -- C:\Users\PC\Desktop\Audacity.lnk
[2012.05.15 16:43:21 | 000,000,020 | ---- | C] () -- C:\Users\PC\defogger_reenable
[2012.05.15 15:12:43 | 000,000,866 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.24 15:42:43 | 000,001,052 | ---- | C] () -- C:\Users\Public\Desktop\Ashampoo Burning Studio 11.lnk
[2012.04.19 00:25:17 | 000,265,504 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.02.26 00:57:49 | 000,206,336 | ---- | C] () -- C:\Users\PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.21 19:05:33 | 000,000,466 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2012.02.21 01:07:11 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2012.02.20 23:46:13 | 000,001,356 | ---- | C] () -- C:\Users\PC\AppData\Local\d3d9caps.dat
 
========== LOP Check ==========
 
[2012.04.24 15:42:58 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Ashampoo
[2012.05.20 20:40:11 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Audacity
[2012.04.04 20:47:32 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Babylon
[2012.04.22 21:54:21 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Canneverbe Limited
[2012.02.21 23:46:29 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\XSManager
[2012.05.21 13:09:46 | 000,032,534 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.03.02 01:42:58 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Adobe
[2012.04.24 15:42:58 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Ashampoo
[2012.05.20 20:40:11 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Audacity
[2012.03.23 21:01:04 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Avira
[2012.04.04 20:47:32 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Babylon
[2012.04.22 21:54:21 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Canneverbe Limited
[2012.02.20 23:46:17 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Identities
[2012.02.21 00:43:35 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\InstallShield
[2012.02.21 00:28:38 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Macromedia
[2012.05.15 15:12:47 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Malwarebytes
[2006.11.02 14:35:50 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Media Center Programs
[2012.05.19 00:43:49 | 000,000,000 | --SD | M] -- C:\Users\PC\AppData\Roaming\Microsoft
[2012.02.21 14:55:02 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\Mozilla
[2012.05.20 01:56:21 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\vlc
[2012.02.21 00:36:14 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\WinRAR
[2012.02.21 23:46:29 | 000,000,000 | ---D | M] -- C:\Users\PC\AppData\Roaming\XSManager
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2008.01.21 04:21:09 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys
[2008.01.21 04:21:09 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.21 04:21:09 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.21 04:21:09 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.21 04:21:09 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.04.11 15:18:59 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys
[2009.04.11 15:18:59 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.11 15:18:59 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.21 04:21:09 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.21 04:21:09 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: IASTORV.SYS  >
[2008.01.21 04:21:31 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys
[2008.01.21 04:21:31 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.21 04:21:31 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.04.11 15:19:21 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.11 15:19:21 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.21 04:21:29 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys
[2008.01.21 04:21:29 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.21 04:21:29 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.04.11 15:19:45 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.11 15:19:45 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.04.11 15:19:29 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2009.04.11 15:19:29 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.21 04:22:58 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 04:22:58 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.21 04:21:52 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.21 04:21:52 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.04.11 15:19:45 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 15:19:45 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.01.21 04:22:55 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.21 04:22:55 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.04.11 16:14:01 | 025,030,656 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2009.04.11 16:13:38 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2009.04.11 16:14:01 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
         


Alt 21.05.2012, 21:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? - Standard

IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?



Bevor wir weiter einem Gespenst nachjagen sollten: Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen.

Lad dir mal sowas wie Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon.
Teste dann mal ausgiebig die Internetverbindung unter Linux und berichte ob die Verbindung und das System dort normal schnell oder auch langsam ist. Unter Ubuntu solltest du auch rel. einfach im Live-Modus deinen Internet-Stick einrichten können
__________________
--> IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?

Alt 21.05.2012, 23:14   #7
denis2012
 
IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? - Standard

IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?



Ich habe bei meinen Eltern eine Knoppix-CD rumliegen. Würde das auch gehen? Ich kann mit dem jetzigen Stick nicht so viel runter laden. Also 700 MB werd ich auf gar keinen Fall schaffen. Ich bin aber nächste Woche bei meinen Eltern. Da kann ich Ubuntu runter laden, oder eben die Knoppix-CD benutzen. Ich kopier noch die Extras.txt von OTL. Ganz unten steht etwas von Adresskonflikt. Vielleicht hat das ja irgendeine Bedeutung. Ich melde mich dann nächste Woche. Sag mir noch bitte, ob Knoppix ausreicht, oder ob ich Ubuntu runter laden soll? Danke bis dahin und bis nächste Woche!


Code:
ATTFilter
OTL Extras logfile created on: 21.05.2012 20:15:08 - Run 1
OTL by OldTimer - Version 3.2.43.1     Folder = C:\Users\PC\Desktop
Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,15 Gb Available Physical Memory | 71,60% Memory free
6,24 Gb Paging File | 5,34 Gb Available in Paging File | 85,62% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 116,44 Gb Total Space | 90,07 Gb Free Space | 77,35% Space Free | Partition Type: NTFS
Drive D: | 116,44 Gb Total Space | 116,21 Gb Free Space | 99,80% Space Free | Partition Type: NTFS
Drive E: | 109,60 Gb Total Space | 108,69 Gb Free Space | 99,17% Space Free | Partition Type: NTFS
Drive F: | 116,44 Gb Total Space | 87,28 Gb Free Space | 74,96% Space Free | Partition Type: NTFS
Drive H: | 33,25 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_USERS\S-1-5-21-2590854613-3307238625-1628507613-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{9D0042F2-B216-41F0-B155-F7D250121A7A}C:\program files\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe | 
"TCP Query User{ACEFBB56-9CD0-42BA-9EF2-21EB0070E346}C:\program files\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe | 
"UDP Query User{531EC87C-C8A1-447C-B52F-29C7DD807763}C:\program files\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe | 
"UDP Query User{56F17290-BE46-4C35-BC7A-AA736AF9180E}C:\program files\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83217003FF}" = Java(TM) 7 Update 3
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{2F2B569E-2024-48B8-867B-DB1BF2338F38}" = Silvercrest MTS2218 driver
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{415B2719-AD3A-4944-B404-C472DB6085B3}" = Cisco EAP-FAST Module
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5C52CED3-D45C-4DA9-932F-B91BD44BB461}" = Adabas D 13.01.00
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}" = Cisco PEAP Module
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7694E0B1-2332-448B-9235-929F84B41E3F}" = Active@ ISO Burner
"{83770D14-21B9-44B3-8689-F7B523F94560}" = Cisco LEAP Module
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B4CCD09A-B6BE-4144-AA57-E4AEB3512727}" = StarOffice 8
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Ashampoo Burning Studio 11_is1" = Ashampoo Burning Studio 11 v.11.0.4
"Audacity_is1" = Audacity 2.0
"Avira AntiVir Desktop" = Avira Free Antivirus
"BabylonToolbar" = Babylon toolbar on IE
"CCleaner" = CCleaner
"ESET Online Scanner" = ESET Online Scanner v3
"InstallShield_{2F2B569E-2024-48B8-867B-DB1BF2338F38}" = Silvercrest MTS2218 driver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"PokerStars" = PokerStars
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TweakVI" = TweakVI
"VLC media player" = VLC media player 2.0.0
"WinRAR archiver" = WinRAR 4.10 (32-Bit)
"XSManager" = XSManager
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 19.05.2012 15:13:56 | Computer Name = *** | Source = LoadPerf | ID = 3011
Description = 
 
Error - 19.05.2012 16:56:31 | Computer Name = *** | Source = LoadPerf | ID = 3012
Description = 
 
Error - 19.05.2012 16:56:31 | Computer Name = *** | Source = LoadPerf | ID = 3012
Description = 
 
Error - 19.05.2012 16:56:31 | Computer Name = *** | Source = LoadPerf | ID = 3011
Description = 
 
Error - 19.05.2012 16:58:30 | Computer Name = *** | Source = LoadPerf | ID = 3012
Description = 
 
Error - 19.05.2012 16:58:30 | Computer Name = *** | Source = LoadPerf | ID = 3012
Description = 
 
Error - 19.05.2012 16:58:30 | Computer Name = *** | Source = LoadPerf | ID = 3011
Description = 
 
Error - 19.05.2012 17:35:52 | Computer Name = *** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 19.05.2012 17:35:52 | Computer Name = *** | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 19.05.2012 17:35:53 | Computer Name = *** | Source = Windows Search Service | ID = 3013
Description = 
 
[ System Events ]
Error - 15.05.2012 14:14:07 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 15.05.2012 15:41:40 | Computer Name = *** | Source = Service Control Manager | ID = 7009
Description = 
 
Error - 15.05.2012 15:41:40 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 16.05.2012 08:15:38 | Computer Name = *** | Source = Service Control Manager | ID = 7009
Description = 
 
Error - 16.05.2012 08:15:38 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 16.05.2012 14:14:06 | Computer Name = *** | Source = Service Control Manager | ID = 7009
Description = 
 
Error - 16.05.2012 14:14:06 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 16.05.2012 15:12:09 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 10.42.196.214 für die Netzwerkkarte mit der Netzwerkadresse
 001E101F36D9 wurde durch den DHCP-Server 10.156.13.97 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 16.05.2012 18:30:55 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 10.156.13.112 für die Netzwerkkarte mit der Netzwerkadresse
 001E101F36D9 wurde durch den DHCP-Server 10.165.172.97 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 16.05.2012 18:30:55 | Computer Name = *** | Source = Tcpip | ID = 4199
Description = Das System hat einen Adressenkonflikt der IP-Adresse 10.156.13.112
 mit dem Computer mit der  Netzwerkhardwareadresse 02-50-F3-00-00-00 ermittelt. Netzwerkvorgänge
 könnten daher auf diesem  System unterbrochen werden.
 
 
< End of report >
         

Alt 22.05.2012, 12:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? - Standard

IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?



Mit Knoppix könnte das auch gehen, hab mit Knoppix aber noch nie einen Internet (UMTS) Stick eingerichtet

Mach mal bitte zuerst ein ipconfig /all
  • Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"

  • Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden

  • Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage der Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich

  • Tipp dort ein:
    Code:
    ATTFilter
    ipconfig /all > c:\ipconfig.txt
             
    und bestätige mit enter.

  • Öffne die Datei c:\ipconfig.txt und poste den Inhalt hier mit CODE-Tags umschlossen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.05.2012, 22:00   #9
denis2012
 
IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? - Standard

IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?



Code:
ATTFilter
Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : ***
   Prim„res DNS-Suffix . . . . . . . : 
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: localdomain
   Beschreibung. . . . . . . . . . . : Atheros AR928X Wireless Network Adapter
   Physikalische Adresse . . . . . . : 00-22-43-7A-69-56
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : SiS191 Ethernet Controller
   Physikalische Adresse . . . . . . : 00-23-54-5F-2C-5F
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : HUAWEI Mobile Connect - 3G Network Card
   Physikalische Adresse . . . . . . : 00-1E-10-1F-36-D9
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::7510:c38a:ad8f:c2f4%10(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 10.175.110.228(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.248
   Lease erhalten. . . . . . . . . . : Dienstag, 22. Mai 2012 21:11:06
   Lease l„uft ab. . . . . . . . . . : Dienstag, 22. Mai 2012 23:11:06
   Standardgateway . . . . . . . . . : 10.175.110.225
   DHCP-Server . . . . . . . . . . . : 10.175.110.225
   DHCPv6-IAID . . . . . . . . . . . : 167779856
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-D4-85-1C-00-23-54-5F-2C-5F
   DNS-Server  . . . . . . . . . . . : 193.189.244.225
                                       193.189.244.206
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter LAN-Verbindung* 6:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : isatap.localdomain
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 7:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 02-00-54-55-4E-01
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fd:3c6f:2e5a:f550:911b(Bevorzugt) 
   Verbindungslokale IPv6-Adresse  . : fe80::3c6f:2e5a:f550:911b%11(Bevorzugt) 
   Standardgateway . . . . . . . . . : ::
   NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter LAN-Verbindung* 11:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : isatap.{8158E255-4390-4103-B05A-580FB9D82A6E}
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 12:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : isatap.{A9147691-E016-4357-9393-7060DE12E705}
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
         

Alt 22.05.2012, 22:22   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? - Standard

IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?



Zitat:
mit dem Computer mit der Netzwerkhardwareadresse 02-50-F3-00-00-00 ermittelt
Also zu dieser MAC-Adresse findet man was im Netz. Ich weiß aber nicht was das genaze genau bedeuten soll
Mach mal mit aktiver UMTS-Verbindung das gleiche wie mit ipconfig /all wie oben, nur stattdessen diesen Befehl eintippen und ausführen

Code:
ATTFilter
arp -a > c:\arpall.txt
         
und poste dann wieder die Textdatei => c:\arpall.txt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.05.2012, 00:05   #11
denis2012
 
IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? - Standard

IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?



Code:
ATTFilter
Schnittstelle: 10.41.176.61 --- 0xa
  Internetadresse       Physikal. Adresse     Typ
  10.41.176.62          02-50-f3-00-00-00     dynamisch 
  10.41.176.63          ff-ff-ff-ff-ff-ff     statisch  
  224.0.0.22            01-00-5e-00-00-16     statisch  
  224.0.0.252           01-00-5e-00-00-fc     statisch  
  255.255.255.255       ff-ff-ff-ff-ff-ff     statisch
         

Alt 23.05.2012, 09:33   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? - Standard

IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?



Du hast das Problem jedenfalls nicht allein => 3G with a IP conflict error

Könnte irgendein Bug oder eine falsche Einstellung sein
Hab einen Tipp von W_Dackel bekommen, er empfiehlt zur Fehlereingrenzung erstmal IPv6 zu deaktivieren => So deaktivieren Sie bestimmte IPv6-Komponenten (Internet Protocol Version 6) in Windows Vista, Windows 7 und Windows Server*2008


Hm, zudem hab ich bemerkt, dass es wohl besser ist, wenn mal alle Befehle in der Konsole möglichst mal zeitnah wie möglich hintereinander ausführt. Mach das daher nochmal mit der Konsole, führe aber diesmal diese drei Befehle aus wenn eine Internetverbindung besteht und vllt auch denn wenn mal wieder ein Konflikt gemeldet wird

Code:
ATTFilter
ipconfig /all >> c:\out.txt
arp -a >> c:\out.txt
netstat -rn >> c:\out.txt
         
Poste dann den gesamten Inhalt der Datei c:\out.txt in CODE-Tags
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.05.2012, 20:04   #13
denis2012
 
IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? - Standard

IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?



Was für ein DWORD-Wert soll ich für die Deaktivierung der IPv6-Komponenten eingeben? Zum Deaktivieren gibt es mehr als eine Auswahl.

Zitat:
5. Geben Sie einen der folgenden Werte in das Feld Wert: ein, um den gewünschten Status für das IPv6-Protokoll festzulegen, und klicken Sie dann auf OK:

Geben Sie 0 ein, um alle IPv6-Komponenten zu aktivieren. (Windows-Standardeinstellung)
Geben Sie 0xffffffff ein, um alle IPv6-Komponenten zu deaktivieren, außer der IPv6-Loopback-Schnittstelle. Mit diesem Wert wird auch Windows Vista konfiguriert, sodass in Präfixrichtlinien Internet Protocol Version 4 (IPv4) statt IPv6 verwendet wird.
Geben Sie 0x20 ein, um IPv4 statt IPv6 in Präfixrichtlinie zu verwenden.
Geben Sie 0x10 ein, um die systemeigenen IPv6-Schnittstellen zu deaktivieren.
Geben Sie 0x10 ein, um alle IPv6-Tunnelschnittstellen zu deaktivieren.
Geben Sie 0x11 ein, um alle IPv6-Schnittstellen zu deaktivieren, außer der IPv6-Loopback-Schnittstelle.
hxxp://support.microsoft.com/kb/929852/de

Alt 23.05.2012, 21:27   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? - Standard

IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?



Lies doch die Anleitung von MS richtig
Es gibt den Weg über FixIt und den Weg über die Registry mach das doch über Fixit anstatt den unnötig für komplizierteren Weg
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.05.2012, 22:27   #15
denis2012
 
IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? - Standard

IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?



Bei FixIt kommt diese Fehlermeldung:


Antwort

Themen zu IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?
acrobat update, adobe, adobe flash player, antivir, avira, classpnp.sys, datenvolumen, defender, desktop, dll, explorer, externe festplatte, festplatte, firefox, flash player, gereinigt, hal.dll, helper, internetstick, langsam, mozilla, notebook, pdf, rootkit, rundll, scan, sehr langsam, stick, svchost.exe, system, virus, windows



Ähnliche Themen: IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?


  1. l+f: Präpariertes Mini-Fladenbrot späht geheime Krypto-Schlüssel aus
    Nachrichten - 23.06.2015 (0)
  2. Für PC neulinge unausreichend beschriebene Lösungswege & Warum muss ich mich auf einer unverschlüsselten Internetseite anmelden?
    Diskussionsforum - 12.12.2014 (22)
  3. Rechner geht nach Löschen einer Datei wieder schnell, aber ein Programm startet langsam - Bin ich infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (7)
  4. iOS-Jailbreak: Schadsoftware späht Apple-ID aus
    Nachrichten - 22.04.2014 (0)
  5. cosinus hat mich vor einer Neuinstallation gewahrt
    Lob, Kritik und Wünsche - 03.11.2013 (0)
  6. BlackBerry späht Mail-Login aus
    Nachrichten - 18.07.2013 (0)
  7. Russische Malware späht US-Geldautomaten aus
    Nachrichten - 28.03.2013 (0)
  8. InternetStick läuft unter Win7 nicht
    Netzwerk und Hardware - 22.10.2012 (2)
  9. fehlercode 0x80070057, Verbindungsprobleme mit Internetstick
    Plagegeister aller Art und deren Bekämpfung - 23.06.2012 (0)
  10. Hacker späht Nutzerdaten in Nokias Entwicklerforum aus
    Nachrichten - 31.08.2011 (0)
  11. Hacker späht Nutzerdaten in Nokias Entwicklerforum aus
    Nachrichten - 29.08.2011 (0)
  12. Anonymous späht 90.000 Passwörter von US-Militärs aus
    Nachrichten - 12.07.2011 (0)
  13. ATI Radeon HD 2600 Pro Treiber konflikt mit Flashplayer 10.2
    Alles rund um Windows - 27.03.2011 (1)
  14. konflikt zwischenn zonealarm und microsoft security essentials?
    Antiviren-, Firewall- und andere Schutzprogramme - 12.08.2010 (3)
  15. Könnte das bitte mal einer für mich auswerten??
    Log-Analyse und Auswertung - 19.01.2006 (6)
  16. Kann sich das einer schnell aml anschauen?
    Log-Analyse und Auswertung - 06.09.2005 (3)
  17. Hardware konflikt ati rage 128 brauche hilfe
    Alles rund um Windows - 22.02.2005 (1)

Zum Thema IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? - Hallo Trojaner-Boarder, ich glaube, dass jemand meine Daten ausspäht, weswegen u.a. meine Internetverbindung so langsam ist. Ich habe einen Internetstick, der ein Datenvolumen von 5 GB pro Monat hat. Wenn - IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus?...
Archiv
Du betrachtest: IP-Konflikt. Internetstick nur 1-10 KB/s schnell. Späht mich einer aus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.