Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC wird ständig vom WLAN-Netz getrennt...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.09.2010, 09:56   #1
tec
 
PC wird ständig vom WLAN-Netz getrennt... - Standard

PC wird ständig vom WLAN-Netz getrennt...



Hallo,

habe das Problem, dass mein Notebook ständig die WLAN-Verbindung zur
FritzBox verliert, sich nicht mehr aufbauen läßt (es werden keine verfügbaren
Netzwerke mehr erkannt) und Programme können nicht mehr gestartet
werden. Auch nicht als "Ausführen als..." (Adminrechte).

Ein weiteres Phänomen läßt ungewollte Internet-Seiten in einem neuen Fenster öffnen.

Antivir fand:

JAVA/Agent.M.1
JAVA/Agent.M.2
JAVA/Agent.M.3
JAVA/Rowindal.A
JAVA/Rowindal.B
JAVA/Rowindal.C
JAVA/Agent.A
JAVA/Agent.B
JAVA/Agent.C
JAVA/Agent.D
JAVA/Agent.AJ.4

und hat etliche Dateien in Quarantäne verschoben. Seit gestern ist anscheinend aus DER Richtung Ruhe.

Ad-Aware findet mit dem aktuellen Update nichts.

Malwarebytes hingegen immer wieder :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
(Firewall ist absichtlich seitens OS deaktiviert, da eine Firewall seitens FritzBox 7170 mit aktueller Firmware aktiv ist)

Bereinigen und geforderter Neustart fördert immer wieder den gleichen oben
beschriebenen Fehler zu Tage und Malwarebytes produziert ebenso immer
wieder das gleiche Ergebnis.

Ich bin mir nicht sicher, ob das von einem zerschossenen OS oder einem
"Fremdkörper" kommt, der auf der Platte sitzt und sich bisher hartnäckig
resistent zeigt.

Bitte um Hilfe.

Vielen Dank

tec

Geändert von tec (15.09.2010 um 10:19 Uhr)

Alt 15.09.2010, 16:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC wird ständig vom WLAN-Netz getrennt... - Standard

PC wird ständig vom WLAN-Netz getrennt...



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 15.09.2010, 20:29   #3
tec
 
PC wird ständig vom WLAN-Netz getrennt... - Standard

PC wird ständig vom WLAN-Netz getrennt...



Hallo Arne,

das sind ja riesige Logdateien mit viel Inhalt über mich. Da könnte man ja ruckzuck ein Profile über mich erstellen.

Geht das irgendwie unter Ausschluß der Öffentlichkeit?

Gruß ... tec
__________________

Alt 15.09.2010, 20:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC wird ständig vom WLAN-Netz getrennt... - Standard

PC wird ständig vom WLAN-Netz getrennt...



Zitat:
Da könnte man ja ruckzuck ein Profile über mich erstellen.
Das ist Unsinn. Da sind in erster Linie systemrelevante Daten drin, ohne die ist eine Bereinigung unmöglich. Schau Dir die Logs durch und persönliche Daten kannst Du mit *** unkenntlich machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.09.2010, 20:54   #5
tec
 
PC wird ständig vom WLAN-Netz getrennt... - Standard

PC wird ständig vom WLAN-Netz getrennt...



Hallo Arne,

anbei alle drei Log-Dateien im Anhang.

Gruß und Danke

tec


Alt 15.09.2010, 21:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC wird ständig vom WLAN-Netz getrennt... - Standard

PC wird ständig vom WLAN-Netz getrennt...



Zitat:
Datenbank Version: 4305
Du musst Malwarebytes schonmal ausgeführt haben. Poste dann auch bitte alle älteren Logs davon.
Außerdem hast Du es vor dem letzten Scan nicht aktualisiert. Bitte update es und wiederhole den Vollscan.
__________________
--> PC wird ständig vom WLAN-Netz getrennt...

Alt 16.09.2010, 06:06   #7
tec
 
PC wird ständig vom WLAN-Netz getrennt... - Standard

PC wird ständig vom WLAN-Netz getrennt...



Wusste gar nicht, dass es noch ältere LOG-Dateien von MWB gibt. Hier sind sie alle, incl. neuestes mit aktuellem Update.

Danke

Alt 16.09.2010, 07:56   #8
tec
 
PC wird ständig vom WLAN-Netz getrennt... - Standard

PC wird ständig vom WLAN-Netz getrennt...



Ich habe mal eine der vielen Aktionen (selbstständiges FF-Fenster öffnen) beobachtet und mitgeloggt. Über den aufgerufenen Link bin ich via Google zu diesem Artikel gekommen:

hxxp://discussions.virtualdr.com/showthread.php?p=1335468

Abhilfe (zwei Schädlinge gefunden) hat bei mir das dort empfohlene Tool TDSSKiller (Link: hxxp://support.kaspersky.com/downloads/utils/tdsskiller.zip") geschaffen ... wie gesagt ... bis jetzt.

Ich werde es mal weiter beobachten bin mir allerdings nicht sicher, ob nicht noch ein paar andere unerwünschte Schätze in meinem System schlummern.

Daher bin ich auf die Analyse hier sehr gespannt.

Gruß ... tec

Alt 18.09.2010, 22:14   #9
tec
 
PC wird ständig vom WLAN-Netz getrennt... - Standard

PC wird ständig vom WLAN-Netz getrennt...



Ergebnis

Ich konnte definitiv mit dem empfohlene Tool TDSSKiller von KasperskyLabs meinem Befall ein Ende setzen.

Gruß ... tec

Alt 19.09.2010, 17:33   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC wird ständig vom WLAN-Netz getrennt... - Standard

PC wird ständig vom WLAN-Netz getrennt...



Sry hab Deinen Strang übersehen. Poste bitte auch das Log von TDSS Killer. Wir sind noch nicht durch mit der bereinigung.



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..network.proxy.type: 0
FF - user.js..network.proxy.http: ""
FF - user.js..network.proxy.http_port: 0
FF - user.js..network.proxy.ssl: ""
FF - user.js..network.proxy.ssl_port: 0
FF - user.js..network.proxy.type: 0
FF - user.js..network.proxy.socks: ""
FF - user.js..network.proxy.socks_port: 0
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {76222034-5CFA-4A43-AADE-1E5DACB71469} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O33 - MountPoints2\{fc7f0c23-f75b-11dd-8980-0013e8521b35}\Shell - "" = AutoRun
O33 - MountPoints2\{fc7f0c23-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fc7f0c23-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
O33 - MountPoints2\{fc7f12a7-f75b-11dd-8980-0013e8521b35}\Shell - "" = AutoRun
O33 - MountPoints2\{fc7f12a7-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fc7f12a7-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
O33 - MountPoints2\{fc7f247c-f75b-11dd-8980-0013e8521b35}\Shell - "" = AutoRun
O33 - MountPoints2\{fc7f247c-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fc7f247c-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
@Alternate Data Stream - 228 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F4CA4D70
@Alternate Data Stream - 170 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D43E156
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4BF2F6B5
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B013599
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:010ADD2C
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.09.2010, 05:52   #11
tec
 
PC wird ständig vom WLAN-Netz getrennt... - Standard

PC wird ständig vom WLAN-Netz getrennt...



Sorry, aber das LOG vom TDDS-Killer hab ich nicht mehr. War wohl zu schnell.
Nochmal laufen lassen und LOG zuschicken wie beschrieben ?

Gruß ... tec

Alt 22.09.2010, 12:00   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC wird ständig vom WLAN-Netz getrennt... - Standard

PC wird ständig vom WLAN-Netz getrennt...



Dann lass es sein und mach nur den Fix mit OTL
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu PC wird ständig vom WLAN-Netz getrennt...
action, adminrechte, aufbauen, ausführen, center, ebook, erkannt, fehler, immer wieder, local, löschen, machine, microsoft, neustart, nicht löschen, nicht mehr, nicht sicher, notebook, platte, problem, programme, rechte, security, sitzt, software, verliert



Ähnliche Themen: PC wird ständig vom WLAN-Netz getrennt...


  1. DOS-Fenster erscheint ständig und WLAN-Verbindung wird unterbrochen
    Log-Analyse und Auswertung - 24.10.2015 (2)
  2. Internetverbindung wird ständig getrennt - Virenscan nicht möglich!
    Log-Analyse und Auswertung - 03.05.2013 (0)
  3. Verbindung zum Internet wird getrennt
    Log-Analyse und Auswertung - 20.01.2012 (14)
  4. Wenn WLAN aktiviert wird schlatet sich bildschirm ständig aus
    Netzwerk und Hardware - 09.01.2010 (1)
  5. Die Verbindung zum Router wird getrennt
    Netzwerk und Hardware - 31.12.2009 (1)
  6. Internetverbindung wird getrennt
    Log-Analyse und Auswertung - 14.11.2009 (2)
  7. Wlan internetverbindung wird ständig unterbrochen Silly.Gen Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2009 (6)
  8. Internetverbindung wird einfach getrennt
    Log-Analyse und Auswertung - 30.12.2008 (8)
  9. Internet wird getrennt
    Log-Analyse und Auswertung - 30.08.2008 (2)
  10. Internet Verbindung wird getrennt!
    Log-Analyse und Auswertung - 13.07.2008 (2)
  11. Internetverbindung wird von selbst getrennt
    Plagegeister aller Art und deren Bekämpfung - 26.11.2007 (2)
  12. Internet wird ständig getrennt und kann mich nicht wieder einwählen
    Log-Analyse und Auswertung - 12.04.2007 (1)
  13. log auswerten / internet wird ständig getrennt
    Mülltonne - 14.03.2007 (0)
  14. internetverbindung wird einfach getrennt
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (6)
  15. Internetverbindung wird ständig getrennt !Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 02.09.2006 (3)
  16. Internetverbindung wird getrennt
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (3)
  17. Internetverbindung wird getrennt
    Log-Analyse und Auswertung - 11.11.2004 (5)

Zum Thema PC wird ständig vom WLAN-Netz getrennt... - Hallo, habe das Problem, dass mein Notebook ständig die WLAN-Verbindung zur FritzBox verliert, sich nicht mehr aufbauen läßt (es werden keine verfügbaren Netzwerke mehr erkannt) und Programme können nicht mehr - PC wird ständig vom WLAN-Netz getrennt......
Archiv
Du betrachtest: PC wird ständig vom WLAN-Netz getrennt... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.