Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kein Internetzugang mehr - Packed.Win32.InstallCore.a

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.06.2012, 06:44   #1
FrankStein
 
Kein Internetzugang mehr - Packed.Win32.InstallCore.a - Standard

Kein Internetzugang mehr - Packed.Win32.InstallCore.a



Hallo zusammen,

habe seit gestern (3.6. gegen 15:00) von einem Moment auf den anderen keinen Zugang zum Internet mehr.

Nach Neustart weiterhin keine Internetverbindung. Auffällig war jedoch, dass im Status Netzwerkverbindungen beim LAN-Adapter größere Mengen Daten empfangen wurden. Da kappte ich die Internet-Verbindung.

Full-Scan mit Kaspersky (Update war gerade 55 Min. alt) fand und beseitigte Packed.Win32.InstallCore.a. Kaspersky Roolkit-Detektion war ohne Befund.

MalwareBytes fand und beseitigte PUP.BundleOffer.Downloader.S (Neu heruntergeladene Version konnte wegen fehlenden INets nicht online aktualisiert werden).

Defogger, OTL und GMER nach Anleitung durchgeführt.

Gmer (aktuelle Version) bei der Einstellung (kein IAT/EAT) stürzt ab. Kaspersky war deaktiviert.

Wichtig: bin erst ab Mittwoch 06.06. abends wieder online (über anderen Rechner mit anderer INet-Verbindung).

Wäre schön, wenn ihr mir wieder zum Internet verhelfen könntet.

Freundliche Grüße FS

Alt 05.06.2012, 20:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kein Internetzugang mehr - Packed.Win32.InstallCore.a - Standard

Kein Internetzugang mehr - Packed.Win32.InstallCore.a



Zitat:
Datenbank Version: v2012.04.04.08
Wenn Malwarebytes nicht aktuell ist kann es auch keine neuen Schädlinge finden!

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 06.06.2012, 10:46   #3
FrankStein
 
Kein Internetzugang mehr - Packed.Win32.InstallCore.a - Standard

Kein Internetzugang mehr - Packed.Win32.InstallCore.a



Vielen Dank für die ersten Reaktionen und dass sich meines Problems angenommen wird.

Mein Hauptthema ist ja, dass ich keinerlei Internetzugang vom betroffenen Rechner habe. Daher klappte auch das Online-Update von Malwarebytes nicht. Ich habe aber mittlerweile auf eurer Site den Hinweis auf die "mbam-rules.exe" gefunden und werde das Update heute Abend nachholen.

Wenn ich es richtig verstehe, wird die Nutzung von ESET am fehlenden Internet-Zugang scheitern. Gibt es Umgehungslösungen oder Alternativen, oder denke ich falsch?

Danke für die Zeit,
(und den Hinweis auf das CODE-Tag),
FS
__________________

Alt 06.06.2012, 13:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kein Internetzugang mehr - Packed.Win32.InstallCore.a - Standard

Kein Internetzugang mehr - Packed.Win32.InstallCore.a



Zitat:
Mein Hauptthema ist ja, dass ich keinerlei Internetzugang vom betroffenen Rechner habe.
Ohne genauere Infos ist auch keine Lösung in Sicht!
Du solltest mal genauer das Problem und die Symptome, Fehlermeldungen etc. beschreiben!
Und wie genau du ins Netz gehst!

Alt 07.06.2012, 09:21   #5
FrankStein
 
Kein Internetzugang mehr - Packed.Win32.InstallCore.a - Standard

Kein Internetzugang mehr - Packed.Win32.InstallCore.a



... war eine lange Nacht.

Netzwerkkabel zum Internet ist nicht angeschlossen. Rechner neu gestartet.

1. Scan mit Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.04.04

Windows Vista Service Pack 2 x86 FAT32
Internet Explorer 9.0.8112.16421
Walter :: NASS [Administrator]

06.06.2012 19:08:50
mbam-log-2012-06-06 (19-08-50).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 693382
Laufzeit: 3 Stunde(n), 20 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Program Files\Steganos Safe OEM\dllregister.exe (Adware.Agent.ZGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\***\Downloads\SoftonicDownloader_fuer_auslogics-disk-defrag.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
2. Funde entfernt, neu gestartet (durch Malwarebytes).

3. Malwarebytes erneut aufgerufen:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.04.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Walter :: NASS [Administrator]

06.06.2012 22:58:36
mbam-log-2012-06-06 (22-58-36).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 693458
Laufzeit: 3 Stunde(n), 27 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
4. Netzwerkkabel angeschlossen. Verbindung ins Internet geht *(hurra)

Sofort 60MB Download über die Netzwerkverbindung, vermutl. Kaspersky-Update).

5. ESET Online Scan im IE gestartet.
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=42516258d0e1824e9701a301c062e346
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-07 06:52:57
# local_time=2012-06-07 08:52:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 123950558 123950558 0 0
# compatibility_mode=1282 16774525 100 100 1786947 98025195 0 0
# compatibility_mode=5892 16776638 100 91 66275745 176563351 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=486858
# found=1
# cleaned=0
# scan_time=21355
D:\MABS-C\T-Online\EMAIL4\mui.exe	probably a variant of Win32/Agent.IUKDZWI trojan (unable to clean)	00000000000000000000000000000000	I
         

Vorgeschichte:
  • Die Internetverbindung war anfangs (Auslöser für diesen Thread) auch nach mehrmaligem Neustart nicht zustande gekommen
    (Zugriff über IE und FF, Outlook, Updates für Malwarebytes etc., jeweils keine Fehlermeldung, sondern mehr als 10 Min. Hänger, Kaspersky Update: kein Zugang zu Update-Ressourcen).
  • Parallel dazu konnte ein anderer Rechner am selben DSL-Zugang (gekapselt in einem VPN) ins Internet kommen. Daraus schloss ich, dass DSL und Router funktionsfähig sind.
  • Gleichzeitig wurde aber im Status zum LAN-Adaper ein hoher Download-Traffic angezeigt (innerhalb der 1. Minute schon 40MB).
  • Daraufhin trennte ich die Netzwerkverbindung zum Rechner.
  • FullScan mit Kaspersky Pure und alter Version von Malwarebytes (Ergebnisse im ZIP des Eröffnungsthreads).
  • OTH Scan (Ergebnisse im ZIP des Eröffnungsthreads).
  • Diesen Thread eröffnet.


Alt 07.06.2012, 14:56   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kein Internetzugang mehr - Packed.Win32.InstallCore.a - Standard

Kein Internetzugang mehr - Packed.Win32.InstallCore.a



Also Problem gelöst?

Zitat:
C:\Users\***\Downloads\SoftonicDownloader_fuer_auslogics-disk-defrag.exe


Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen
__________________
--> Kein Internetzugang mehr - Packed.Win32.InstallCore.a

Alt 07.06.2012, 19:32   #7
FrankStein
 
Kein Internetzugang mehr - Packed.Win32.InstallCore.a - Icon24

Kein Internetzugang mehr - Packed.Win32.InstallCore.a



Zitat:
Also Problem gelöst?
Ich denke ja. INet klappt wieder, werde den Traffic aber noch einige Zeit sehr genau beobachten.

Gibt es eine Erklärung, warum GMER sich kommentarlos verabschiedet? Beunruhigt mich noch etwas.

Aber:
  • Den Fund von ESET (inkl. Verzeichnisse) werde ich ersatzlos killen.
  • Werde den Kaspersiky nochmal full scannen lassen.

dann denke ich ist die Kuh vom Eis.

Euch danke ich für eure Zeit,
ihr habt es echt drauf,
Anerkennung ist unterwegs



FS

Antwort

Themen zu Kein Internetzugang mehr - Packed.Win32.InstallCore.a
aktuelle, anderen, anderer, anleitung, daten, einstellung, empfangen, gmer, hallo zusammen, interne, internet, kaspersky, kein internetzugang, mittwoch, netzwerkverbindungen, neustart, online, packed.win32.installcore.a, pup.bundleoffer.downloader.s, rechner, status, stürzt, update, version, wichtig, zugang, zusammen



Ähnliche Themen: Kein Internetzugang mehr - Packed.Win32.InstallCore.a


  1. kein Internetzugang mehr nach Virenscan
    Log-Analyse und Auswertung - 05.05.2015 (5)
  2. Habe mir Snap.do eingefangen. Kein internetzugang (Treiber) mehr. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  3. Nach Deinstallation der Firewall kein Internetzugang mehr!
    Antiviren-, Firewall- und andere Schutzprogramme - 03.09.2013 (21)
  4. SaferSurf deinstalliert-kein Internetzugang mehr
    Alles rund um Windows - 30.03.2012 (2)
  5. Kein Internetzugang mehr...Virus?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (15)
  6. Kein Internetzugang oder Zugriff auf Router mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (22)
  7. Nach Installation von Avira Antivirus kein Internetzugang mehr !
    Plagegeister aller Art und deren Bekämpfung - 18.04.2009 (4)
  8. Kein Internetzugang mehr
    Log-Analyse und Auswertung - 12.07.2008 (3)
  9. Kein Internetzugang mehr wegen mysearch.com
    Log-Analyse und Auswertung - 17.06.2008 (8)
  10. kein Internetzugang mehr, c:/Windows/system32/shdoclc.dll/dnserror.html
    Log-Analyse und Auswertung - 17.10.2007 (1)
  11. Trojaner eingefangen - Kein Internetzugang mehr
    Log-Analyse und Auswertung - 03.06.2007 (2)
  12. CPU 100% und kein Internetzugang mehr
    Log-Analyse und Auswertung - 15.04.2007 (2)
  13. HiJack Log - Taskmgr, Regedit schliessen sofort wieder, kein Internetzugang mehr
    Log-Analyse und Auswertung - 07.01.2007 (6)
  14. Kein Internetzugang mehr, trotzdem Traffic... (HJT Logfile)
    Log-Analyse und Auswertung - 22.11.2006 (3)
  15. Nach Anti-Vir-Update kein Internetzugang mehr & Rechner fährt nicht runter
    Antiviren-, Firewall- und andere Schutzprogramme - 02.02.2006 (6)
  16. Kein Internetzugang mehr
    Log-Analyse und Auswertung - 15.08.2005 (1)
  17. Kein Internetzugang mehr nach Entfernung von MSLAUGH - was nun ?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2005 (1)

Zum Thema Kein Internetzugang mehr - Packed.Win32.InstallCore.a - Hallo zusammen, habe seit gestern (3.6. gegen 15:00) von einem Moment auf den anderen keinen Zugang zum Internet mehr. Nach Neustart weiterhin keine Internetverbindung. Auffällig war jedoch, dass im Status - Kein Internetzugang mehr - Packed.Win32.InstallCore.a...
Archiv
Du betrachtest: Kein Internetzugang mehr - Packed.Win32.InstallCore.a auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.