Trojaner-Board
Seite 1 von 5 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internet VERBUNDEN..aber dennoch kein Internetzugriff- (https://www.trojaner-board.de/127084-internet-verbunden-dennoch-kein-internetzugriff.html)

miKkii 16.11.2012 08:54
Internet VERBUNDEN..aber dennoch kein Internetzugriff-
 
Hallo an Alle...Ich sollte hier ein neuen Thread aufmachen :)
Hoffe ihr könnts mir dan helfen..

Nochmal um was es geht...
Kann mein WLAN nicht benützen bzw am Handy geht es aber am Laptop zeigt es mir immer an VERBUNDEN..aber kann dennoch das Internet nicht benutzen außer wie jetzt wenn ich es mit dem Netzkabel direkt anschliesse funktionierts... :kloppen:

Hier mal mein Log..
Code:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.16.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
miKkii :: MIKKII-PC [Administrator]

Schutz: Aktiviert

16.11.2012 08:30:51
mbam-log-2012-11-16 (08-47-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203469
Laufzeit: 9 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\CLSID\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{199C34A4-5436-403F-A250-219E16672570} (Spyware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\Interface\{8E7AD93B-3E87-423D-947F-A321FA7E31C4} (Spyware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\BHO.GamePlayLabsBHO.1 (Spyware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\BHO.GamePlayLabsBHO (Spyware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 18.11.2012 00:20
Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Gibt es noch weitere Logs von Malwarebytes oder anderen Tools? Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520

miKkii 26.11.2012 17:43
Hallo,

Vielen Dank für die Antwort, habe mir alles durchgelesen.

Hier mal das Ergebniss von der Malware

Code:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.26.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
miKkii :: MIKKII-PC [Administrator]

Schutz: Aktiviert

26.11.2012 17:25:36
mbam-log-2012-11-26 (17-25-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205051
Laufzeit: 12 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:
2012/11/26 15:33:30 +0100        MIKKII-PC        (null)        MESSAGE        Executing scheduled update:  Daily
2012/11/26 15:33:33 +0100        MIKKII-PC        miKkii        ERROR        Scheduled update failed:  Host not found failed with error code 0
2012/11/26 15:33:42 +0100        MIKKII-PC        miKkii        MESSAGE        Starting protection
2012/11/26 15:33:42 +0100        MIKKII-PC        miKkii        MESSAGE        Protection started successfully
2012/11/26 15:33:42 +0100        MIKKII-PC        miKkii        MESSAGE        Starting IP protection
2012/11/26 15:33:50 +0100        MIKKII-PC        miKkii        MESSAGE        IP Protection started successfully
2012/11/26 17:25:04 +0100        MIKKII-PC        miKkii        MESSAGE        Starting database refresh
2012/11/26 17:25:04 +0100        MIKKII-PC        miKkii        MESSAGE        Stopping IP protection
2012/11/26 17:25:10 +0100        MIKKII-PC        miKkii        MESSAGE        IP Protection stopped successfully
2012/11/26 17:25:26 +0100        MIKKII-PC        miKkii        MESSAGE        Database refreshed successfully
2012/11/26 17:25:26 +0100        MIKKII-PC        miKkii        MESSAGE        Starting IP protection
2012/11/26 17:25:33 +0100        MIKKII-PC        miKkii        MESSAGE        IP Protection started successfully
Mfg

cosinus 26.11.2012 17:44
Du solltest keine neuen Log erstellen sondern alle vorhandenen posten! Das sollte doch eindeutig aus dem Artikel hervorgehen!

miKkii 26.11.2012 19:07
Entschuldigung, das kannst mir aber auch normal sagen.
Weiss nicht welche vorhandenen du meinst?

cosinus 26.11.2012 20:46
Es war normal gesagt aber sehr deutlich
Wenn ich so eine Frage stell:

Zitat:
Zitat von cosinus
Gibt es noch weitere Logs von Malwarebytes oder anderen Tools?
Wo bitte liest man daraus, neue Scans zu machen?!
Zudem ist auch ein Artikel verlinkt wie du bei den meisten Tools an die Logs rankommst!
Also hast du noch Logs mit anderen Funden oder nicht?

Bitte keine neuen Scans machen! Nur vorhandene Logs posten falls es vorher Funde gab!

miKkii 28.11.2012 22:40
Nein,leider.hab keine anderen Logs.

cosinus 29.11.2012 11:09
Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

miKkii 29.11.2012 17:08
GMER:

Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-29 17:04:47
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 WDC_WD1600BEVS-22RST0 rev.04.01G04
Running: zypmne28.exe; Driver: C:\Users\miKkii\AppData\Local\Temp\pxdiypoc.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwNotifyChangeKey [0x8D780004]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwNotifyChangeMultipleKeys [0x8D7800D4]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwOpenProcess [0x8D77FD76]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwTerminateProcess [0x8D77FE1E]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwTerminateThread [0x8D77FEBA]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwWriteVirtualMemory [0x8D77FF56]

---- Kernel code sections - GMER 1.0.15 ----

.text          ntoskrnl.exe!KeInsertQueue + 5AD                                                                                            8207EBE4 8 Bytes  [04, 00, 78, 8D, D4, 00, 78, ...] {ADD AL, 0x0; JS 0xffffffffffffff91; AAM 0x0; JS 0xffffffffffffff95}
.text          ntoskrnl.exe!KeInsertQueue + 5E1                                                                                            8207EC18 4 Bytes  [76, FD, 77, 8D] {JBE 0xffffffffffffffff; JA 0xffffffffffffff91}
.text          ntoskrnl.exe!KeInsertQueue + 811                                                                                            8207EE48 8 Bytes  [1E, FE, 77, 8D, BA, FE, 77, ...]
.text          ntoskrnl.exe!KeInsertQueue + 871                                                                                            8207EEA8 4 Bytes  [56, FF, 77, 8D] {PUSH ESI; PUSH DWORD [EDI-0x73]}

---- User code sections - GMER 1.0.15 ----

.text          C:\Program Files\Real\RealPlayer\Update\realsched.exe[2852] kernel32.dll!SetUnhandledExceptionFilter                        75A9A8C5 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text          C:\Program Files\Real\RealPlayer\Update\realonemessagecenter.exe[3092] kernel32.dll!SetUnhandledExceptionFilter              75A9A8C5 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                      OsaFsLoc.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                      avgidsfilterx.sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
AttachedDevice  \Driver\tdx \Device\Tcp                                                                                                      avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device          \Driver\cdrom \Device\CdRom0                                                                                                OsaFsLoc.sys

AttachedDevice  \Driver\tdx \Device\Udp                                                                                                      avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                                    avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                                    fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                                    OsaFsLoc.sys
AttachedDevice  \FileSystem\fastfat \Fat                                                                                                    avgidsfilterx.sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

---- Files - GMER 1.0.15 ----

File            C:\ProgramData\AVG2012\Chjw\529c88209c87fcab\4fe3fe4a-65f1-4f55-85cd-53254464c330                                            5325064 bytes
File            C:\ProgramData\AVG2012\Chjw\529c88209c87fcab\7402c614-29db-4272-8a7f-d67b5e5cb01a                                            11738110 bytes

---- EOF - GMER 1.0.15 ----

cosinus 29.11.2012 17:39
Wie weit ist aswMBR?

miKkii 29.11.2012 18:30
Gerade fertig geworden

cosinus 29.11.2012 20:30
Warum legst du das Log denn jetzt in den Anhang?!

miKkii 29.11.2012 20:38
upsss :D

Code:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-29 17:03:58
-----------------------------
17:03:58.918    OS Version: Windows 6.0.6002 Service Pack 2
17:03:58.918    Number of processors: 1 586 0x1601
17:03:58.918    ComputerName: MIKKII-PC  UserName: miKkii
17:04:03.037    Initialize success
17:05:46.099    AVAST engine defs: 12112900
17:06:45.067    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4
17:06:45.332    Disk 0 Vendor: WDC_WD1600BEVS-22RST0 04.01G04 Size: 152627MB BusType: 3
17:06:45.909    Disk 0 MBR read successfully
17:06:45.925    Disk 0 MBR scan
17:06:45.925    Disk 0 Windows VISTA default MBR code
17:06:46.003    Disk 0 Partition 1 00    27 Hidden NTFS WinRE NTFS        9993 MB offset 63
17:06:46.143    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        71448 MB offset 20467712
17:06:46.174    Disk 0 Partition 3 80 (A) 07    HPFS/NTFS NTFS        71184 MB offset 166793216
17:06:46.798    Disk 0 scanning sectors +312578048
17:06:47.344    Disk 0 scanning C:\Windows\system32\drivers
17:09:15.419    Service scanning
17:09:48.413    Modules scanning
17:11:26.506    Disk 0 trace - called modules:
17:11:27.146    ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS PCIIDEX.SYS msahci.sys
17:11:27.146    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8513b948]
17:11:27.161    3 CLASSPNP.SYS[884af8b3] -> nt!IofCallDriver -> [0x84a1d898]
17:11:27.161    5 acpi.sys[87e4e6bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-4[0x84a138a0]
17:11:28.394    AVAST engine scan C:\Windows
17:12:51.121    AVAST engine scan C:\Windows\system32
17:33:21.961    AVAST engine scan C:\Windows\system32\drivers
17:34:14.074    AVAST engine scan C:\Users\miKkii
18:14:15.075    AVAST engine scan C:\ProgramData
18:19:42.917    Scan finished successfully
18:29:14.308    Disk 0 MBR has been saved successfully to "C:\Users\miKkii\Desktop\MBR.dat"
18:29:14.324    The log file has been saved successfully to "C:\Users\miKkii\Desktop\aswMBR.txt"

cosinus 29.11.2012 20:40
Downloade dir bitte Farbar's Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • SecurityCenter / ActionCenter
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.

miKkii 01.12.2012 19:24
Code:
Farbar Service Scanner Version: 01-12-2012 02
Ran by miKkii (administrator) on 01-12-2012 at 19:23:24
Running from "C:\Users\miKkii\Desktop"
Windows Vista (TM) Home Premium Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
IE proxy is enabled.
ProxyServer: :0


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:28 Uhr.
Seite 1 von 5 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131