Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk
 

Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk. Ich weiß von nix. Habe GMER durchlaufen lassen und das ist die Auswertung:

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit quick scan 2011-07-06 15:33:27
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\00000032 ST916082 rev.3.AL
Running: 5y7ghxz2.exe; Driver: E:\DOWNLO~1\Temp\pxldapoc.sys


---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 MBR read error
Disk \Device\Harddisk0\DR0 MBR BIOS signature not found 0

---- Devices - GMER 1.0.15 ----

Device \Device\00000062 -> \??\SCSI#Disk&Ven_ST916082&Prod_1AS#4&13f7b5a2&0&000000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found

---- EOF - GMER 1.0.15 ----

Kann mir da jemand weiterhelfen? Hab keine Ahnung was das zu bedeuten hat. Ich soll der Telekom auch die Auswertung zuschicken. Sonst machen die meinen Port 25 nicht wieder auf. Nicht das mich das traurig macht, aber ich mags nich wenn jemand was an meinem System sperrt!

Danke im Voraus.

Jag

Screenshot von GMER Auswertung:

http://s3.imgimg.de/uploads/Gmeraf808243jpg.jpg

hi,
screenshot unnötig.
:-)

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Uihh cool, das geht ja fix. Bei dem OTL LInk gibts zwei OTL Progs:

OTL OldTimer's List-It
und
OTL Custom Scan File (scan.txt)

welches davon soll ich ziehen? Ihr preißt doch hier das GMER so an, warum jetzt doch ein anderes Prog? Ach....fast vergessen, das OTL dann auch im abgesicherten Modus durchführen?

das was ich verlinkt habe. das ist doch schon nen download link und dann wie beschrieben einstellen.
otl im normalen modus, gmer eig auch.
gmer zeigt uns rootkits, bzw versteckte dateien.
otl weitere dateien und evtl. malware.

Okay dann werd ich mal. Übrigens, sorry hab nicht gemerkt das Orbit das im Hintergund schon gezogen hatte. Habe aber schon zwei Malware Progs durchlaufen lassen. die ham nix gefunden. Aber, schau mer mal dann seng ma scho....

OT on: Pjöng Dingens hat die Spiele 2018 bekommen, jippiejeijeee.....OToff

Fertsch, aber das soll ich alles hier posten? Das ist ein Haufen Text?!

Ich stell das mal so ein:

www.dateihosting.de/file/details/244352/Extras.Txt

und

www.dateihosting.de/file/details/244353/OTL.Txt

wie wäre es mit datei anhängen?

Was meinst? Was soll ich wo anhängen? Is das so nich recht?

die logs hier anhängen, auf datei anhängen klicken und dann auswählen, bzw vorher beide mit winrar oder zip packen und anhängen.

Mist rar will er nich, ähm dann....mom...hm....zu groß...mom das wird schon....so aber jetza.....

das ist ne html datei als txt abgespeichert. ich will doch einfach nur die beiden otl scans als txt haben :-)
evtl. neu scannen.

Was issen los? Das sind die beiden txt Dateien. Direkt vom Rechner geht nich, weil zu groß, rar mag er nich und zip installiere ich jetzt deswegen nich! Brauchst doch nur anklicken und "speichern unter" fertsch...oder steh ich auf'm Schlauch?

Jetza, paß auf.......hab die OTL in zwei Teile geteilt.....

jetzt gehts.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Funzt net, Systemabsturz! Habs zweimal probiert. Ein drittes Mal im abgesicherten Modus. Aber da war die Datei nicht zu sehen.

hiho


achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
C:\Recycle.Bin
:Commands
[purity]
[EMPTYFLASH]
[resethosts]
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

markus, des wird nix. Der Ordner moved Files ist über 400 KB groß, hier kann ich max. 195 KB hochladen/anhängen! Was jetzt?

hab ich geschrieben hier anhängen? bestimmt nicht.
oder willst du das malware im forum zu laden ist und sich jemand mit deinem misst infiziert?
lies richtig, lies den link und du wirst sehen wohin.
nämlich in den upload channel, der ist nur für bestimmte personen zugänglich

So, den MovedFiles Ordner habe ich im Upload Channel hochgeladen. In der Textdatei die im _OTL Ordner war, steht nix drin?! Is des so richtig?

hi,
wird vom dem pc onlinebanking einkäufe oder sonst was wichtiges gemacht, privat oder beruflich?

Nö, eigentlich nich, ich soll neu aufsetzen was? Daten sind eh schon gesichert! Hab mich eigentlich auch schon mit dem Gedanken angefreundet, dachte nur es gibt noch eine andere Möglichkeit. Is immer son Haufen Arbeit.

Krieg hier auf einmal lauter so rote Pixel, wat is jetzt los?

nein, ich würd das ding neu aufsetzen.
dann zeige ich dir, wie man es richtig absichert, und vernünftige backups macht.
backups sind quasi ne spiegelung der festplatte.
wenn du das nächste mal nen pc problem hast,
diese "spiegelung" zurück spielen, kaffee trinken, und der pc ist auf dem zustand wie zur erstellung des backups.
damit, und den weiteren tipps die ich dir gebe, wirst du in zukunft vernünftig und vor allem sicher unterwegs sein.
wie das mit dem formatieren läuft weist du?

Jo, also denk ich zumindest. ANsonsten Fetsplatte raus und auf einem anderen Rechner formatieren. Hab so ne Dockingstadion für interne Festplatten mit Anschlusskabel und so. Werd schon werden. Danke bis hierher.

ok wenn du so weit bist, nichts weiter instalieren sondern zurück melden.

Nochmal kurz da....also heit werds nix mehr damit. Hol erstmal ein anderes Schleppi her.

kein problem

Einen schönen gute Morgen. Habe jetzt die Festplatte mit dem BS formatiert. So, wie ich es beschrieben hatte. Also, Festplatte raus, in die Dockingstation und mit Kabel an einen anderen Rechner angeschlossen. Dabei hat das AVIRA auf dem anderen Rechner nach der Formatierung diese Meldung ausgegeben:

"Im Masterbootsektor von Laufwerk 'Masterbootsektor HD1' wurde ein Virus oder
unerwünschtes Programm 'BOO/TDss.M' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern"

Was hat des jetzt zu bedeuten? Kann ich die Festplatte in die Tonne treten?

Bin übrigens jetzt über einen anderen Rechner hier drin!

scanne mal mit avira über die festplatte und schau ob er den tdss löschen kan, eig blödsinn so wie wirs gemacht haben.
du musst die festplatte ja sowieso in den andern pc einbauen um windows zu instalieren.
aber erst mal den tdss entfernen.
scanne dazu ganz normal mit avira, avira also öffnen, lokaler schutz lokale laufwerke.

Also, ich mach ja was du sagts, aber diese Meldung ist von AVIRA und was AVIRA damit gemacht hat, steht auch drunter, "Zugriff verweigert"!!! Oder stehe ich auf dem Schlauch?

Ach so, hab ich vergessen, ich habe nur eine Recovery CD/DVD, da ist ein Vorab formatieren nicht möglich, deshalb habe ich die Platte ausgebaut!

Okay, hab ich gemacht. AVIRA hat das Ding im Masterbootsektor gelöscht. Kann man sich darauf verlassen?

Edit: Habs danach zweimal durchlaufen lassen. AVIRA hat dann nicht mehr gemeckert!

ja, zugriff verweigert heißt nicht das gelöscht wurde :-)
die recovery dvd formatiert doch auch gleichzeitig, befor instaliert wird :-)
ok, rein mit dem guten stück in den pc und dann die dvd einlegen und windows instalieren, wenn fertig bescheid sagen und es gibt weitere anweisungen, welches antivirus du verwenden solltest zb.
avira ist nicht mehr so besonders.

Okay, aber andere Systeme kosten was oder graben sich so tief ins System das es den ganzen Rechner ausbremst. Habe da die verschiedensten Erfahrungen z. B. mit Norton!

Muss jetzt aber erstmal ein paar Kundenbesuche machen. Bis später dann.

naja, das war früher so bei norton.
aber ich wollte dir eig was kostenloses empfehlen, aber das machen wir dann wenn du so weit bist.

So, ich bin startklar. Ich habe jetzt also nur das BS drauf und die Driver DVD durchlaufen lassen, weil sonst kann ich kein Netzwerk einrichten. Ich schreibe eben noch vom anderen Rechner. Das Laptop mit dem BS steht aber nebendran. Online gehen könnte ich auch.

Ach bevor ichs vergess, ich hatte vorhin wie gestern schon mal, wieder diese rote Pixelbildung. Das ging soweit, dass irgendwann das Display von unten herauf nach oben langsam schwarz wurde. Ich habe dann zweimal sozusagen einen Blindstart versucht. Beim dritten Anlauf hatts geklappt. Seitdem ist alles roger in Kambodscha. Ist da womöglich die Onboard-Graka im Eimer?

ja, das klingt sehr danach.
noch garantie?
ok, folgendes:
start suchen tippe:
windows update
enter
jetzt gehe auf optionale updates, instaliere so lange, bis es keine mehr gibt.
es wird neustarts geben, dann musst du erneut windows update aufrufen und unter optionale instalieren.
das selbe mit wichtigen updates.
dann bitte auf windows update, einstellungen.
alles anhaken, also auch optionale updates, intervall auf ein tag.
erweiterte benachichtigungen muss nicht angehakt werden.
klicke auf ok.
ich weis, jetzt ist viel zu tun
mache aber alles, überspringe nichts.
bei fragen, melde dich und ich werd dir helfen.

http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter windows Vista / 7 und allgemeines abarbeiten!
außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.

als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier:
Bremer Treff - Downloads - Anleitungen - Installation und Einstellung von avast 6 Free Edition
denke die haben das beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt.

um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt, die card reader gibts verbilligt bei den banken. ist ein sehr sicheres verfahren.

Der sucht aber lang nach Updates.....

gibt ja auch viele :-)
immer mit der ruhe.

paaahhhh....103 Wichtige und 22 optionale!!!!

da kommt sicher später noch was hinzu, beginne mit den optionalen. das wird ne weile dauern.

Des dauert hier noch an, ich melde mich morgen wieder. Danke erstmal.

Servus markus,

also des viele Neustarten des Systems hat der Onboard Graka den Rest gegeben. Ich kann nur wenn ich den abgesicherten Start mache ein rot verpixeltes Bild seng. Reparatur wird wohl unmöglich sein. I war heit bei drei verschiedene PC Werkstätten. 2 schauen nur rein wanns vorher zwischen 35 und 70 Euro (je nach Werkstatt) bekommen. 2 Davon werden das Teil nach Fujitsu SIEMENS einschicken (des kann i a selba, gibts die eigentlich noch?) Einer war allerdings dabei, der hat mir angeboten das er für 200 Euro den Grafikchip auslötet und einen neuen einlötet. Das ist mir allerdings nicht ganz geheuer!!!

Ich danke dir auf jeden Fall für die schnelle und gut verständliche Hilfe.
Wenn i wieder a mal ein Problem hab, melde ich mich wieder. Des spiegeln des fertigen Systems hätte mich natürlich sehr interessiert. Aber nu gehts nimmer. San ja auch noch net alle Updates drauf gewesen.

Pfiad di
Jag

na hast du noch garantie oder nicht?

Na, des Laptop is drei Jahr alt und die Gewährleistung war 2 Jahre. Geht also auf meine Kappe. Zwei von den Händlern ham übrigens gesagt, das Fujitsu SIEMENS nur das komplette Board austauscht, die machen kein langes gefackel mit ein- und auslöten! und das würde so ca. 400 bis 500 Euro kosten!!! Da leg i noch an 100er drauf dann kann ich mir auch an neues Schleppi zulegen.

ja, das kannst wirklich :p
hatte noch kein garantie fall mit der firma, deswegen kann ich dir nicht sagen obs stimmt oder nicht.
die tipps jedenfalls kannst du auf das neue gerät umsetzen und bekommst hilfe falls nötig.