MOMENT.

Ich hab da einen Fehler im Skript gemacht.


Lass bitte Systemlook mit folgendem Skript laufen.


Bitte die Systemlook.txt hier posten :)

erste variante hat auch nich zum erfolg geführt.

hier nun die systemlook.txt

SystemLook 30.07.11 by jpshortstuff
Log created at 16:04 on 04/12/2011 by admin
Administrator - Elevation successful

========== reg ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ipsec]
"Type"= 0x0000000001 (1)
"Start"= 0x0000000001 (1)
"ErrorControl"= 0x0000000001 (1)
"Tag"= 0x0000000004 (4)
"ImagePath"="system32\DRIVERS\ipsec.sys"
"DisplayName"="IPSEC-Treiber"
"Group"="PNP_TDI"
"Description"="IPSEC-Treiber"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ipsec\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ipsec\Security]


-= EOF =-

Okay, jetzt muss ich bissche graben

Bitte folgendes.

SystemLook 30.07.11 by jpshortstuff
Log created at 19:36 on 04/12/2011 by admin
Administrator - Elevation successful

========== filefind ==========

Searching for "Tcpip.sys"
C:\sysbackup\$ntservicepackuninstall$\tcpip.sys -----c- 359040 bytes [13:15 25/10/2011] [12:00 05/08/2004] 9F4B36614A0FC234525BA224957DE55C
C:\WINDOWS\ERDNT\cache\tcpip.sys --a---- 361344 bytes [14:11 30/11/2011] [22:50 13/04/2008] 93EA8D04EC73A85DB02EB8805988F733
C:\WINDOWS\ServicePackFiles\i386\tcpip.sys ------- 361344 bytes [13:21 25/10/2011] [22:50 13/04/2008] 93EA8D04EC73A85DB02EB8805988F733
C:\WINDOWS\system32\drivers\tcpip.sys --a---- 361344 bytes [12:00 05/08/2004] [22:50 13/04/2008] 93EA8D04EC73A85DB02EB8805988F733

Searching for "afd.sys"
C:\sysbackup\$ntservicepackuninstall$\afd.sys -----c- 138496 bytes [13:15 25/10/2011] [12:00 05/08/2004] 5AC495F4CB807B2B98AD2AD591E6D92E
C:\WINDOWS\ServicePackFiles\i386\afd.sys ------- 138112 bytes [13:20 25/10/2011] [22:49 13/04/2008] 322D0E36693D6E24A2398BEE62A268CD
C:\WINDOWS\system32\drivers\afd.sys --a---- 138112 bytes [12:00 05/08/2004] [22:49 13/04/2008] 322D0E36693D6E24A2398BEE62A268CD

========== reg ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip]
"Type"= 0x0000000001 (1)
"Start"= 0x0000000001 (1)
"ErrorControl"= 0x0000000001 (1)
"Tag"= 0x0000000004 (4)
"ImagePath"="system32\DRIVERS\tcpip.sys"
"DisplayName"="TCP/IP-Protokolltreiber"
"Group"="PNP_TDI"
"DependOnService"="IPSec"
"DependOnGroup"=" "
"Description"="TCP/IP-Protokolltreiber"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\Linkage]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\Performance]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\ServiceProvider]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\Enum]


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afd]
"DisplayName"="AFD"
"Description"="Umgebung für AFD-Netzwerkunterstützung"
"Group"="TDI"
"ImagePath"="\SystemRoot\System32\drivers\afd.sys"
"Start"= 0x0000000001 (1)
"Type"= 0x0000000001 (1)
"ErrorControl"= 0x0000000001 (1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afd\Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afd\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\afd\Enum]


-= EOF =-

Downloade dir bitte die angehängte Service.bat und poste mir die erstellte look.txt

[SC] EnumQueryServicesStatus:OpenService FAILED 1060:

Der angegebene Dienst ist kein installierter Dienst.



SERVICE_NAME: tcpip
TYPE : 1 KERNEL_DRIVER
STATE : 1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 31 (0x1f)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

SERVICE_NAME: afd
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

SERVICE_NAME: ipsec
TYPE : 1 KERNEL_DRIVER
STATE : 1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 31 (0x1f)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
[SC] StartService FAILED 1068:

Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


[SC] StartService FAILED 1058:

Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


[SC] StartService: OpenService FAILED 1060:

Der angegebene Dienst ist kein installierter Dienst.


[SC] StartService FAILED 1068:

Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


[SC] StartService FAILED 1068:

Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Jetzt nervts dann :D


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, dass kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Speichere dies als CFScript.txt auf deinem Desktop.
Wichtig:

• Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern. Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher, dass ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.


Berichte bitte, ob das internet jetzt wieder läuft

Also ich weiß ja garnich wie ichs so richtig schreiben soll, aber es geht immernoch nich :´(
Combofix Logfile:
--- --- ---

Lass bitte Farbars Service Scanner nochmal laufen und poste die Log.

Schön langsam verzweifle ich hier -.-

nich nur du ;-)

Farbar Service Scanner
Ran by admin (administrator) on 05-12-2011 at 16:20:21
Microsoft Windows XP Service Pack 3 (X86)
********************************************************

Service Check:
==============
Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.

Dnscache Service is not running. Checking service configuration:
The start type of Dnscache service is OK.
The ImagePath of Dnscache service is OK.
The ServiceDll of Dnscache service is OK.

Tcpip Service is not running. Checking service configuration:
The start type of Tcpip service is OK.
The ImagePath of Tcpip service is OK.

IpSec Service is not running. Checking service configuration:
The start type of IpSec service is OK.
The ImagePath of IpSec service is OK.

jetzt is der daniel langsam ratlos oder?

Ich war nur mit dem Handy online

Naja, dann jetzt muss ich mir da mal was ganz genau ansehen.

Ich arbeite da jetzt ein Skript aus, das kann etwas dauern und ich muss dann gleich auf Arbeit.
Melde mich so schnell als möglich wieder :)

Okay, mal da rein sehen.
Wenn die verändert wurden, wirds lustig :D


Systemlook

Na dann guck mal ;-)

SystemLook 30.07.11 by jpshortstuff
Log created at 09:44 on 06/12/2011 by admin
Administrator - Elevation successful

========== reg ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ipsec]
"Type"= 0x0000000001 (1)
"Start"= 0x0000000001 (1)
"ErrorControl"= 0x0000000001 (1)
"Tag"= 0x0000000004 (4)
"ImagePath"="system32\DRIVERS\ipsec.sys"
"DisplayName"="IPSEC-Treiber"
"Group"="PNP_TDI"
"Description"="IPSEC-Treiber"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ipsec\Enum]
"0"="Root\LEGACY_IPSEC\0000"
"Count"= 0x0000000001 (1)
"NextInstance"= 0x0000000001 (1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ipsec\Security]
"Security"=01 00 14 80 90 00 00 00 9c 00 00 00 14 00 00 00 30 00 00 00 02 00 1c 00 01 00 00 00 02 80 14 00 ff 01 0f 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 fd 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 ff 01 0f 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8d 01 02 00 01 01 00 00 00 00 00 05 0b 00 00 00 00 00 18 00 fd 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 (REG_BINARY)


[HKEY_LOCAL_MACHINE\system\CurrentControlset\enum\root\legacy_ipsec]
(Unable to open key - key not found)

[]
Hive unrecognized.

-= EOF =-