Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.12.2009, 16:02   #1
xxxmadmaxxx
 
Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen - Standard

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen



Hallo zusammen

Ich habe mir vor kurzem ein File heruntergeladen (key.gen) und mir dabei etwas eingefangen. Kurz nach öffnen des Files bekam ich von Avira die Meldung, ich hätte einen Trojaner. Dannach habe ich das File gelöscht (hat beim ersten mal nicht funktioniert, dann aber doch). Nun ist mein Internet immerhäufiger ausgefallen, bis ich gar keine Verbindung mehr mit dem Internet herstellen konnte. Mir wird immer automatisch folgende IP Adressezugewiesen: 192.168.1.33

Dazu habe ich folgende Infos erhalten:
IPv4-adress: 192.168.1.33

inetnum: 192.168.0.0 - 192.168.255.255
netname: IANA-CBLK-RESERVED1
descr: Class C address space for private internets
descr: See http://www.ripe.net/db/rfc1918.html for details
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: RFC1918-RIPE
tech-c: RFC1918-RIPE
status: ALLOCATED UNSPECIFIED
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT

organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT

role: RFC1918 Role
address: Singel 258
address: 1016 AB Amsterdam
address: The Netherlands
e-mail: rfc1918@ripe.net
admin-c: RFC1918-RIPE
tech-c: RFC1918-RIPE
nic-hdl: RFC1918-RIPE
mnt-by: RFC1918-MNT

Ich habe dann mal HijackThis laufen lassen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:23, on 30.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\ElcomSoft\Distributed Password Recovery\esdprs.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Elcomsoft Distributed Password Recovery Server (ElcomSoftDistributedPasswordRecoveryServer) - Elcomsoft Co. Ltd. - C:\Programme\ElcomSoft\Distributed Password Recovery\esdprs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 8946 bytes




Im Anhang findet ihr noch die Ergebnisse von GMER und Combofix. Zu guter letzt habe ich noch SUPERAntiSpyware laufen lassen, dannach CCleaner und neugestartet. Das Problem, dass ich keine Internetverbindung habe und automatisch die IP 192.168.1.33 zugewiesen bekomme besteht allerdings noch immer.

Schon mal Danke für eure HIlfe!

MfG
Angehängte Dateien
Dateityp: txt GMER.txt (2,1 KB, 283x aufgerufen)
Dateityp: txt log combofix.txt (13,2 KB, 336x aufgerufen)

Alt 01.12.2009, 16:14   #2
Moritz009
 

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen - Standard

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen



Hallo xxxmadmaxxx und

Du hast den Hauptpreis gewonnen!!!

Zitat:
Ich habe mir vor kurzem ein File heruntergeladen (key.gen)
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.
Danach nie wieder sowas anrühren!
__________________

__________________

Geändert von Moritz009 (01.12.2009 um 16:18 Uhr) Grund: link hinzugefügt

Alt 01.12.2009, 16:37   #3
Slimix87
 
Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen - Standard

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen



Zitat:
Zitat von xxxmadmaxxx Beitrag anzeigen
Hallo zusammen

Ich habe mir vor kurzem ein File heruntergeladen (key.gen) und mir dabei etwas eingefangen. Kurz nach öffnen des Files bekam ich von Avira die Meldung, ich hätte einen Trojaner. Dannach habe ich das File gelöscht (hat beim ersten mal nicht funktioniert, dann aber doch). Nun ist mein Internet immerhäufiger ausgefallen, bis ich gar keine Verbindung mehr mit dem Internet herstellen konnte. Mir wird immer automatisch folgende IP Adressezugewiesen: 192.168.1.33

Dazu habe ich folgende Infos erhalten:
IPv4-adress: 192.168.1.33

inetnum: 192.168.0.0 - 192.168.255.255
netname: IANA-CBLK-RESERVED1
descr: Class C address space for private internets
descr: See http://www.ripe.net/db/rfc1918.html for details
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: RFC1918-RIPE
tech-c: RFC1918-RIPE
status: ALLOCATED UNSPECIFIED
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT

organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT

role: RFC1918 Role
address: Singel 258
address: 1016 AB Amsterdam
address: The Netherlands
e-mail: rfc1918@ripe.net
admin-c: RFC1918-RIPE
tech-c: RFC1918-RIPE
nic-hdl: RFC1918-RIPE
mnt-by: RFC1918-MNT

Ich habe dann mal HijackThis laufen lassen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:23, on 30.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\ElcomSoft\Distributed Password Recovery\esdprs.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Elcomsoft Distributed Password Recovery Server (ElcomSoftDistributedPasswordRecoveryServer) - Elcomsoft Co. Ltd. - C:\Programme\ElcomSoft\Distributed Password Recovery\esdprs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 8946 bytes




Im Anhang findet ihr noch die Ergebnisse von GMER und Combofix. Zu guter letzt habe ich noch SUPERAntiSpyware laufen lassen, dannach CCleaner und neugestartet. Das Problem, dass ich keine Internetverbindung habe und automatisch die IP 192.168.1.33 zugewiesen bekomme besteht allerdings noch immer.

Schon mal Danke für eure HIlfe!

MfG

Hi,

ein paar infos zu deinem System wären nicht schlecht. Welchen Roter nutzt du? Gehst du über W-Lan o. strippe ins Netzt?

mfg
__________________
__________________

Alt 01.12.2009, 16:42   #4
Moritz009
 

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen - Standard

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen



@slimix87: Hast du meinen beitrag übersehen?
__________________
Grüße,
Moritz

Trojaner-Board Spendenkonto

Alt 01.12.2009, 16:44   #5
Slimix87
 
Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen - Standard

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen



Zitat:
Zitat von Moritz009 Beitrag anzeigen
@slimix87: Hast du meinen beitrag übersehen?

Nein , nur kann man das sicher umgehen mit dem neuaufsetzen?

__________________
In Bearbeitung...


Trojaner-Board - Spendenkonto

Alt 01.12.2009, 16:47   #6
Moritz009
 

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen - Standard

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen



Hi,

Nein, dies ist nicht zu umgehen wie gesagt, die Nutzung von Cracks, Keygens usw. ist illegal! Bei weiterem Support würde sich das TB mit strafbar machen!
__________________
--> Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen

Alt 01.12.2009, 16:59   #7
Slimix87
 
Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen - Standard

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen



Zitat:
Zitat von Moritz009 Beitrag anzeigen
Hi,

Nein, dies ist nicht zu umgehen wie gesagt, die Nutzung von Cracks, Keygens usw. ist illegal! Bei weiterem Support würde sich das TB mit strafbar machen!

Gut zu wissen, danke
__________________
In Bearbeitung...


Trojaner-Board - Spendenkonto

Alt 01.12.2009, 23:28   #8
WinUpGro
 
Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen - Standard

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen



Zitat:
Zitat von Moritz009 Beitrag anzeigen
... die Nutzung von Cracks, Keygens usw. ist illegal! Bei weiterem Support würde sich das TB mit strafbar machen!
Das ist zwar so nicht korrekt, aber gut. Mit viel Geduld könnte man eine Störerhaftung in Betracht ziehen, für wen? Ein Rechteinhaber ist für mich nicht zu erkennen.

Selbst Google kennt die Datei key.gen nicht.

Die angedachte Namensgleichheit besagt nichts über den Inhalt der Datei.

Das Ergebnis ist ein lustiger Virus, passiert.

Vermutlich sowas: heise.de

Geändert von WinUpGro (01.12.2009 um 23:57 Uhr) Grund: Was auf heise.de gefunden und noch eingefügt

Alt 02.12.2009, 23:45   #9
xxxmadmaxxx
 
Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen - Standard

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen



Also mein Betriebssystem ist Windows XP SP2. Gehe über Ethernet ins netz, kein Wlan.

wäre dankbar für eure hilfe! Unter der Datei key.gen kann man ja alles verstehen. Könnte ja theoretisch auch ein Foto sein, welches key.gen heisst oder so.

Alt 03.12.2009, 17:07   #10
Moritz009
 

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen - Standard

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen



Zitat:
Zitat von xxxmadmaxxx Beitrag anzeigen
! Unter der Datei key.gen kann man ja alles verstehen. Könnte ja theoretisch auch ein Foto sein, welches key.gen heisst oder so.
Klar, theoretisch könnte ich auch hubertus heißen, tu ich aber nicht .

Ich denke ich habe alles gesagt. Der Support ist eingestellt.
__________________
Grüße,
Moritz

Trojaner-Board Spendenkonto

Alt 03.12.2009, 17:40   #11
Acid303
 

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen - Standard

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen



Ich hüpf hier jetzt mal rein.

Alle Helfer hier haben sich an gewisse Regeln zu halten und eine davon besagt daß bei Benutzung von cracks, keygens oder sonstigem auf die Anleitung zum Neuaufsetzen zu verweisen ist.

Dieses Zeug ist zu fast 100% Malware! Jeder TO bei dem sowas in den logs auftaucht hat also bewusst eine Kompromittierung seines Systems inkauf genommen. Wir machen das hier freiwillig und in unserer Freizeit und das auch noch unentgeltlich. Wir werden dafür nicht bezahlt!

Ich weiss ja nicht wie ihr das finden würdet wenn ihr mehrere Stunden über diversen logs gebrütet habt, euch eine weitere Vorgehensweise überlegt habt, alle möglichen Informationsquellen abgegrast habt und dann stellt sich beim nächsten Scan heraus daß der TO sein System selbst durch Nutzung von so einem Scheißdreck selbst verseucht hat.

Gruß

Acid
__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.

Alt 03.12.2009, 19:51   #12
Moritz009
 

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen - Standard

Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen



Danke Acid .

Ich denke dann kann der Thread geclosed werden.
__________________
Grüße,
Moritz

Trojaner-Board Spendenkonto

Antwort

Themen zu Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen
adobe, antivir, antivirus, avira, bho, bonjour, browser, explorer, google, hijack, hijackthis, internet, internet explorer, keine internetverbindung, konvertieren, letzt, magix, malwarebytes anti-malware, malwarebytes' anti-malware, monitor, pdf, pdf-datei, problem, registry, senden, server, software, superantispyware, system, windows, windows xp



Ähnliche Themen: Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen


  1. unmöglich ein Virenprogramm zu installieren
    Log-Analyse und Auswertung - 26.06.2015 (39)
  2. Windows 7 x64 - Internetzugang wird geblockt und gebremst
    Log-Analyse und Auswertung - 07.09.2014 (3)
  3. Booten Unmöglich win7
    Alles rund um Windows - 14.02.2014 (8)
  4. Schreiben im Internet unmöglich
    Log-Analyse und Auswertung - 31.01.2014 (24)
  5. TR/DROPPER.GEN Unmöglich zu löschen!
    Plagegeister aller Art und deren Bekämpfung - 02.08.2010 (10)
  6. Wlan verbindet nicht - keine Netzwerkadresse zugewiesen
    Netzwerk und Hardware - 07.07.2010 (1)
  7. WLAN; Router wird erkannt, Internetzugang funzt nicht!
    Log-Analyse und Auswertung - 15.05.2010 (1)
  8. Mein Internetzugang wird missbraucht, Trojaner Vundo.H
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (17)
  9. Anwendungen starten unmöglich!
    Alles rund um Windows - 26.10.2008 (0)
  10. Mouse-Hotkeys unmöglich?
    Alles rund um Windows - 30.08.2008 (6)
  11. Virenverseucht/Hijackthis unmöglich
    Plagegeister aller Art und deren Bekämpfung - 21.07.2008 (1)
  12. Booten und Instalieren unmöglich !!!!!!
    Netzwerk und Hardware - 17.10.2007 (12)
  13. Kein Internetzugang, bei Firewall wird ein Problem festgestellt
    Antiviren-, Firewall- und andere Schutzprogramme - 31.03.2007 (1)
  14. Aufstarten unmöglich
    Alles rund um Windows - 15.05.2006 (9)
  15. Windowsupdate unmöglich
    Alles rund um Windows - 29.05.2005 (5)
  16. Nutzerdatenspeicherung bei ISP praktisch unmöglich
    Überwachung, Datenschutz und Spam - 04.12.2003 (0)

Zum Thema Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen - Hallo zusammen Ich habe mir vor kurzem ein File heruntergeladen (key.gen) und mir dabei etwas eingefangen. Kurz nach öffnen des Files bekam ich von Avira die Meldung, ich hätte einen - Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen...
Archiv
Du betrachtest: Internetzugang unmöglich - IP 192.168.1.33 wird zugewiesen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.