Bitte mal ausfuehren: http://www.trojaner-board.de/72874-s...eparieren.html

Nach neustart: rechtsklick auf Verbindung -> Reparieren/Diagnose

sfc /scannow wurde ausgeführt.
In der Konsole wird nach Ausführen von sfc /scannow keine weitere Information angezeigt. Es öffnet sich lediglich eine neue Prompt-Sequenz.
Der Scan-Fortschritt wird in einem extra Windows-Fenster angezeigt.
Logfile wurde keines erstellt.
Status LAN-Verbindung nach Reparieren weiterhin unverändert.

MfG
tom

Entferne die Karte mal aus dem Geraete-Manager und starte den Rechner neu.

Kann die Netzwerkarte nicht deinstallieren, da ich keinen passenden Treiber für die Neuinstallation finden kann.

MfG
tom

Die sind bereits im Cache, Windows wird sie da holen.

Netzwerkkarte wurde deinstalliert.
Nach Neustart ist automatisch eine neue Netzwerkkarte mit der
Bezeichnung LAN-Verbindung 2 installiert.
Problem wird dadurch nicht behoben.
ipconfig /renew ergibt, daß der DHCP nicht erreicht werden kann.

MfG
tom

Schaue unter Systemsteuerung --> Verwaltung ob der dienst DHCP gestartet ist.

DHCP-Client ist gestartet.

MfG
tom

Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool


Setze einen Haken bei folgenden Einträgen

• Flush DNS
• Report IE Proxy Settings
• Reset IE Proxy Settings
• Report FF Proxy Settings
• Reset IE Proxy Settings
• List content of Hosts
• List IP configuration
• List Winsock Entries
• List Users, Partitions and Memory size

Klicke Go und poste den Inhalt der Result.txt.

Hier die Result.txt:

MiniToolBox by Farbar Version: 23-07-2012
Ran by mein meister (administrator) on 27-08-2012 at 10:15:16
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================
Windows-IP-KonfigurationDer DNS-Auflösungscache wurde geleert.
========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ==============================


"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================


127.0.0.1 localhost

========================= IP Configuration: ================================

Intel(R) PRO/Wireless 2200BG Network Connection = Drahtlose Netzwerkverbindung (Disconnected)
1394-Netzwerkadapter = 1394-Verbindung (Disconnected)
Intel(R) PRO/100 VE Network Connection = LAN-Verbindung 2 (Connected)


# ----------------------------------
# Schnittstellen-IP-Konfiguration
# ----------------------------------
pushd interface ip


# Schnittstellen-IP-Konfiguration f�r ""LAN-Verbindung 2""

set address name="LAN-Verbindung 2" source=dhcp
set dns name="LAN-Verbindung 2" source=dhcp register=PRIMARY
set wins name="LAN-Verbindung 2" source=dhcp


popd
# Ende der Schnittstellen-IP-Konfiguration


Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : vaio Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : NeinEthernetadapter LAN-Verbindung 2: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection Physikalische Adresse . . . . . . : 08-00-46-C8-A9-5C DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse (Autokonfig.). . . . . : 169.254.79.46 Subnetzmaske. . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : Server: UnKnown
Address: 127.0.0.1

Ping-Anforderung konnte Host "google.com" nicht finden. šberpr�fen Sie den Namen, und versuchen Sie es erneut.Server: UnKnown
Address: 127.0.0.1

Ping-Anforderung konnte Host "yahoo.com" nicht finden. šberpr�fen Sie den Namen, und versuchen Sie es erneut.Server: UnKnown
Address: 127.0.0.1

Ping-Anforderung konnte Host "bleepingcomputer.com" nicht finden. šberpr�fen Sie den Namen, und versuchen Sie es erneut.Ping wird ausgef�hrt f�r 127.0.0.1 mit 32 Bytes Daten:Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128Ping-Statistik f�r 127.0.0.1: Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x20003 ...08 00 46 c8 a9 5c ...... Intel(R) PRO/100 VE Network Connection - Paketplaner-Miniport
===========================================================================
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 169.254.79.46 169.254.79.46 20
169.254.79.46 255.255.255.255 127.0.0.1 127.0.0.1 20
169.254.255.255 255.255.255.255 169.254.79.46 169.254.79.46 20
224.0.0.0 240.0.0.0 169.254.79.46 169.254.79.46 20
255.255.255.255 255.255.255.255 169.254.79.46 169.254.79.46 1
===========================================================================
St„ndige Routen:
Keine
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\System32\mswsock.dll [247296] (Microsoft Corporation)
Catalog5 02 C:\Windows\System32\winrnr.dll [16896] (Microsoft Corporation)
Catalog5 03 C:\Windows\System32\mswsock.dll [247296] (Microsoft Corporation)
Catalog5 04 C:\Windows\system32\wshbth.dll [108032] (Microsoft Corporation)
Catalog9 01 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 12 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 13 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 14 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 15 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 16 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 17 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
Catalog9 18 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)

========================= Memory info: ===================================

Percentage of memory in use: 40%
Total physical RAM: 1022.98 MB
Available physical RAM: 604.04 MB
Total Pagefile: 2461.45 MB
Available Pagefile: 2027.19 MB
Total Virtual: 2047.88 MB
Available Virtual: 1970.93 MB

========================= Partitions: =====================================

1 Drive c: (VAIO) (Fixed) (Total:27.95 GB) (Free:8.65 GB) NTFS
2 Drive d: (VAIO) (Fixed) (Total:27.95 GB) (Free:3.88 GB) NTFS

========================= Users: ========================================

Benutzerkonten f�r \\VAIO

Administrator Gast mein meister
Der Befehl wurde erfolgreich ausgef�hrt.


**** End of log ****

MfG
tom

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

• Windows XP (nur 32-bit)
• Windows Vista (32-bit/64-bit)
• Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
• Liste der zu deaktivierenden Programme.
  Bei Unklarheiten bitte fragen.

• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

• Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
• Während des Laufs von Combofix nichts anderes am Computer machen!
• Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

• Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
• Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
• Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
• Bitte nicht in dieses Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es wird ein Backup Deiner Registry erstellt.
• Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

• Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
• Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
• Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

• Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
• Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

Combofix hat sich scheinbar aufgehängt, da selbst nach stundenlangem
Warten nichts passiert. Es läßt sich auch weder schließen noch beenden.
(Recovery console konnte wegen fehlender Internetverbindung nicht installiert werden - combofix wollte trotzdem mit dem scannen fortfahren)

MfG
tom

Gabs ein Log?
C:\ComboFix.txt

Es wurde kein Logfile erstellt.

MfG
tom

Run the ServicesRepair tool and perform a computer scan

1. Double-click ServicesRepair.exe, which you downloaded in part I.
2. If security notifications appear, click Continue or Run and then click Yes when asked if you want to proceed.
3. Once the tool has finished, you will be prompted to restart your computer. Click Yes to restart.
4. Once your computer has restarted, open the main program window by double-clicking the ESET icon in your Windows notification area or by clicking Start All Programs ESET ESET Smart Security or ESET NOD32 Antivirus.
5. Click Computer Scan Custom scan... and select In-depth scan from the Scan profile drop-down menu.