Die Logs sind ok, wenn sich dein System immer noch komisch verhält kann ich das nicht hellsehen du schreibst es ja jetzt erst :balla:

Hast du rein zufällig einen Router, bei dem das Standardpasswort vom Hersteller noch eingestellt ist, sprich das Passwort nie geändert wurde?

In der Tat, ich habe einen Standard o2 Router, das Passwort habe ich mit dem Willkomensbrief erhalten und so weit ich weiß wurde das nicht geändert, jedenfalls nicht von einem Menschen

(Obwohl ich das Passwort selber schon vergessen habe und den Brief wahrscheinlich schon weggehauen habe, das Passwort kann ich trotzdem noch herausfinden)

Nach einigen Wochen Pause hier im Forum wärend der Feiertage, würde ich doch gerne endlich mal eine Lösung gehört haben.

Wenn die Logs soweit sauber sind und mein System also nicht direkt infiziert ist was hat dann mein Router damit zu tun? Ja der hat ein Passwort vom Hersteller, das nicht verändert wurde, was hat das jetzt konkret zu bedeuten? An den Router ist ja auch noch ein anderer PC angeschlossen und der zeigt gar keine Symptome. Also die ganzen Maken meines Rechner bringen mich langsam um den Verstand...


hoffe jetzt auf baldige Anwort, und frohes Neues euch allen!

Durch Standardpasswörter können Schädlinge ganz leicht die Settings am Router verstellen. Ist doch ein einfacher Zusammenhang :rolleyes:
Hast du den Router jetzt mal auf die Werkseinstellung zurückgesetzt und das Passwort verändert?

So wirklich gefällt mir der Ton nicht. Dieses ist ein Hilfe- und Diskussionsforum, in den sprichwörtlichen Arsch kannst du die Leute treten, die von dir Geld für Support bekommen. Da kannst auch drängeln :rolleyes:

Bitte um Verzeihung falls ich mich hier etwas unpassend ausgedrückt habe, es ist halt sehr aufwendig und unangenehm für mich jedesmal den Pc meines Freundes zu benutzen, da ich von meinem nicht auf diesen Theard zugreifen kann.

Nun den ROuter hab ich auf Werkeinstellung zurückgesetzt, nur wie soll ich jetzt das Passwort ändern? Der o2 Conection Manger kann den Router nicht finden bzw. erkennt ihn nicht, obwohl ich mit ihm verbunden bin, also Internet habe.
Wie kann ich jetzt das Passwort ändern? Und wenn ich das Passwort geändert habe und es sollte wieder alles in Ordnung sein, müsste ich noch irgentwelche Einstellungen überprüfen, die ggf. verändert wurden?

Was steht denn im Handbuch??
Router werden üblicherweise über den browser gesteuert/administriert, wozu soll so ein connection manager?

Ok ich hab jetzt das PAsswort meines Router geändert, sollte meines Erachtens nach bombensicher sein.

Nun wir erwartet hat es die derzeitige Lage natürlich nicht verändert. Sind dort irgentwelche EInstellungen dieich vieleicht ändern könnte? z.b. das ich wieder auf alle WebSites zugreifen kann?

PS: Hab noch mal Malewarebytes drüber laufen lassen, hat zu meiner Überraschung noch etwas entdeckt:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5464

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

05.01.2011 20:00:17
mbam-log-2011-01-05 (20-00-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 288868
Laufzeit: 1 Stunde(n), 32 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen.
Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon.
Teste dann mal ausgiebig die Internetverbindung unter Linux und berichte ob die Verindung dort normal schnell oder auch langsam ist.

Ehrlich gesagt wäre das für mich sehr umständlich, zumal ich auch keine CD/DVD benutze, müsste ich eine solche auftreiben...

Wenn ich Linux booten würde, dann bin ich mir zu 99% sicher das keine Seiten blockiert werden würden, denn der Schädling den ich raufgemacht habe ist ja für Windows gewesen. Denn mein Problem ist das manche Seiten blockiert sind und ich somit auch Manuell keine Updates instalieren kann. Die Internetgeschwindigkeit ist unberührt, immer bei dem Maximum was mein Tarif her gibt.
Mich würde es interesieren wie ich jetzt diese geblockten Anwendungen/Seiten irgentwie erfassen oder alles auf Werkeinstellung zurücksetzen könnte (nicht das ganze Betriebssystem)

ich hätte ja schon längst meine FEstplatte fromatiert und mit der Recovery CD Winwos nochmal aufgespielt, das Problem ist nur das ich ca. 160 GB Filme habe, und noch keine externe Festplatte auf die ich sie sichern könnte.
Also gibt es noch Hoffnung das irgentwie anders zu lösen?

Ich wollte mit der Linux-Geschichte auch nur wirklich sicherstellen, dass es am Windows liegt. Stell dir vor, unter dem sauberen Live-OS wäre das auch! Dann hat der Router immer noch was...

Der Router hat bestimmt nichts, schließlich hab ich schon das Passwort geändert, auf Werkeinstellungen zurückgesetzt und es ist noch ein anderer PC an den Router angeschlossen, der problemlos funktioniert.

Ich habe mir neulich die Testversion von GData 2011 gehohlt und gleich mal einen Scan gemacht der wieder einmal die unterschiedlichsten Viren und Fehler aufgelistet hat, hab alles enternt hat aber an der Situation nichts geändert
Ich bin mir schon fast zu 100% sicher das Windows grundlegend verändert wurde und da kein Schädling mehr schuld dran ist. Meine Frage gibt es irgentwelche Protokolle/Dateien die ich überprüfen könnte? Vor allem fürs Netzwerk oder Verbindungen.

Sonst hohl ich mir in 2 Monaten zu meinem Geburtstag einfach eine externe Festplatte und mach ein Back-UP und formatiere dann alles und setzte es mit der Recovery CD wieder her...

Vllt postest du mal das Log vom GDATA-Scanner damit man nachvollzeihen kann was da gefunden wurde

So jetzt hab ich endlich genug davon, ich habe mir jetzt eine externe Festplatte zugelegt und alles was ich brauche gesichert.

Nun hab ich eine letzte Frage: Wie formatiere ich am besten meine Festplatte, damit ich Windows Vista dann mit meiner Recovery CD neuinstalieren kann, ich weiß dass dafür die versteckte Back-Up Partion da ist, nun wie mache ich das jetzt am besten ohne diese zu Löschen?

Was willst du mit der versteckten Partition wenn du Recovery-CD hast, von denen das System recovert wird? Was sagt das Handbuch?