Mal genauer beschreiben. GMER, OSAM und MBRcheck müssen nicht installiert werden, die werden einfach nur die EXE ausgeführt.

Nach GMER? Windows-Neustart?

Ja installiert war dann doch der falsche Ausdruck. Ich meine natürlich, dass ich die Dateien gestartet habe vom Desktop aus.

Ich bin normalerweise per WLAN verbunden, doch nun kann ich keine Verbindung mehr zum Router aufbauen. Kriege einfach die Meldung keine Verbindung möglich. An der LAN Karte stecke ich ein Kabel an und verbinde es mit dem Router, dann bekomme ich die Meldung, dass keine Kabel angesteckt ist.

Habe die Einstellungen der WLAN Karte überprüft, alles richtig, aber er verbindet sich einfach nicht. Neustart schon mehrmals ausgeführt hat aber nichts geholfen.

Router neu starten! Vom Strom nehmen, etwa waren, Router wieder einschalten

Hallo Arne,

habe es hinbekommen, aber ich weiss nicht warum es jetzt wieder geht. Habe eigentlich nichts anders gemacht, einfach erneut versucht.

Hier nun die Logs:

GMER:
GMER Logfile:
--- --- ---

OSAM:
OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBR Check:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0200000c

Kernel Drivers (total 118):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F79000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F68000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F49000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F23000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0B000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEB000 fltMgr.sys
0xB9ED9000 sr.sys
0xB9EC2000 KSecDD.sys
0xB9E35000 Ntfs.sys
0xB9E08000 NDIS.sys
0xB9DEE000 Mup.sys
0xBA288000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB97AA000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB9796000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB976E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA3C0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB974A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3C8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA5C2000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xBA298000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA558000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9727000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA6B0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA560000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB9710000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA3D0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB96FF000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA308000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB96CF000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA318000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5C4000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9649000 \SystemRoot\system32\DRIVERS\update.sys
0xBA580000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA148000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5C6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA158000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA937E000 \SystemRoot\system32\drivers\viahduaa.sys
0xA935A000 \SystemRoot\system32\drivers\portcls.sys
0xBA178000 \SystemRoot\system32\drivers\drmk.sys
0xA9206000 \SystemRoot\system32\drivers\monfilt.sys
0xBA5CA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA78A000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5CC000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA410000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA418000 \SystemRoot\System32\drivers\vga.sys
0xBA5CE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5D0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA420000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA428000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9DB2000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA91D3000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA917A000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA9152000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA912C000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA198000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB9DA6000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xA910A000 \SystemRoot\System32\drivers\afd.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA430000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA90DF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA9047000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA1B8000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9021000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA438000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA5D4000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xB96C3000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB96BB000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB96B7000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA9010000 \SystemRoot\System32\Drivers\Udfs.SYS
0xA8FF8000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5D6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBA584000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA450000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6D1000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF058000 \SystemRoot\System32\igxpdv32.DLL
0xBF2E8000 \SystemRoot\System32\igxpdx32.DLL
0xA8E7B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA8EBC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA8C46000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA8BE1000 \SystemRoot\System32\Drivers\SENTINEL.SYS
0xA8A99000 \SystemRoot\system32\DRIVERS\srv.sys
0xA86C4000 \SystemRoot\system32\drivers\wdmaud.sys
0xA8B31000 \SystemRoot\system32\drivers\sysaudio.sys
0xA8234000 \SystemRoot\System32\Drivers\HTTP.sys
0xBA478000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xA8059000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xA7FA0000 \??\C:\DOCUME~1\ADMINI~1.DDT\LOCALS~1\Temp\kgtdqpog.sys
0xA7F84000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0x7C900000 \WINDOWS\system32\ntdll.dll

Processes (total 40):
0 System Idle Process
4 System
388 C:\WINDOWS\system32\smss.exe
436 csrss.exe
460 C:\WINDOWS\system32\winlogon.exe
504 C:\WINDOWS\system32\services.exe
516 C:\WINDOWS\system32\lsass.exe
712 C:\WINDOWS\system32\svchost.exe
776 svchost.exe
816 C:\WINDOWS\system32\svchost.exe
876 svchost.exe
908 svchost.exe
988 C:\WINDOWS\system32\spoolsv.exe
1036 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1076 svchost.exe
1152 C:\Program Files\Avira\Avira Security Management Center Agent\agent.exe
1228 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1244 C:\Program Files\avmwlanstick\WLanNetService.exe
1260 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1308 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
1356 C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
1436 C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
1456 C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
2036 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
120 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
196 alg.exe
1844 C:\WINDOWS\explorer.exe
2244 C:\WINDOWS\system32\wscntfy.exe
2404 C:\WINDOWS\system32\hkcmd.exe
2408 C:\WINDOWS\system32\igfxsrvc.exe
2420 C:\WINDOWS\system32\igfxpers.exe
2476 C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
2484 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2512 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
2536 C:\Program Files\CardDetector\ZTEMF637\CardDetector.exe
2564 C:\Program Files\avmwlanstick\WLanGUI.exe
2596 C:\WINDOWS\system32\ctfmon.exe
732 C:\Program Files\Mozilla Firefox\firefox.exe
3364 C:\Program Files\Mozilla Firefox\plugin-container.exe
3496 C:\Documents and Settings\Administrator.DDT\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3250310AS, Rev: 4.AAA

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Bitte mit OSAM deaktivieren und löschen!

Hallo Arne,

die von dir genannte Datei habe ich mit OSAM gelöscht, zumindest glaube ich das richtig gemacht zu haben. Ich habe nach dem Neustart die Meldung bekommen, dass die Aktion durchgeführt wurde. Starte ich OSAM erneut, dann sehe ich den Eintrag noch in der Liste aber mit dem Vermerk "Status: File not found" auch ist kein Hacken mehr neben der Zeile.

Allerdings gehen die automatischen Updates von Windows immer nocht nicht, auch die Windows Update Seite spinnt noch. Ich habe die vorhandene hosts Datei von Windows ausgetauscht und nun komme ich zumindest wieder auf die Update Seite, mehr aber auch nicht.

Mach erstmal bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Schau bitte über Start, Ausführen, services.msc in der Diensteliste nach, ob der Service "Automatische Update" auf automatisch steht und auch gestartet ist.

Hallo Arne,

die Programme habe ich laufen lassen und die log files erstellt siehe weiter unten. Dann wollte ich den Dienst Automatisches Update prüfen, allerdings ist dieser Dienst gar nicht mehr auf dem Rechner vorhanden. Bin die Liste der Dienste zweimal durchgegangen und ist definitiv nicht mit dabei.

Super Antispyware Log:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/07/2011 at 06:07 PM

Application Version : 4.50.1002

Core Rules Database Version : 6771
Trace Rules Database Version: 4583

Scan type : Complete Scan
Total Scan Time : 03:28:46

Memory items scanned : 487
Memory threats detected : 0
Registry items scanned : 5783
Registry threats detected : 0
File items scanned : 185221
File threats detected : 9

Adware.Tracking Cookie
C:\Documents and Settings\Administrator.DDT\Cookies\administrator@doubleclick[1].txt
cdn4.specificclick.net [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ]
ia.media-imdb.com [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ]
media.adslzone.net [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ]
media.scanscout.com [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ]
objects.tremormedia.com [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ]
secure-us.imrworldwide.com [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ]
stat.easydate.biz [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ]
www.kindercountry.de [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ]

Antimlaware Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6308

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

4/8/2011 10:04:05 AM
mbam-log-2011-04-08 (10-03-57).txt

Scan type: Quick scan
Objects scanned: 278034
Time elapsed: 1 hour(s), 29 minute(s), 54 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\NicoleJ\Local Settings\Application Data\bmj.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> No action taken.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Schönen Gruss

Kurzes Update,

habe den Service nun neu installiert, jetzt scheinen auch die Updates wieder richtig zu laufen.

Ich hab mal den Zweig exportiert.
Lad meinen Anhang auf dem Desktop runter, führe es per Doppelklick aus und bestätige mit Ja. Schau danach in die Diensteliste nochmal rein. Falls erforderlich, den Dienst automatische Update starten und Starttyp auf Automatisch stellen - sofern er denn nach dem Import existiert :D

Edit: Wie hast du den Service denn nachinstalliert? :wtf:

Hallo Arne,

entschuldige bitte die späte Antwort, ich bin aber die letzten Tage nicht im Büro gewesen.

Den Dienst habe ich installiert indem ich einer Anleitung von Microsoft gefolgt bin. Kann dir gerade aber nicht genau sagen, wo ich die her bekommen habe.

Es scheint alles wieder normal zu laufen, die automatischen Updates funktionieren und auch sonst kein komisches Verhalten mehr.

Ich möchte mich ganz herzlich bei dir bedanken, wirklich super Hilfe, kann ich nur weiterempfehlen.

Dankeschön nochmal!!!