Trojaner-Board - Problem mit Internetverbindung

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Problem mit Internetverbindung (https://www.trojaner-board.de/128522-problem-internetverbindung.html)

Hallo,
sorry, dass ich mich so lange nichtmehr gemeldet habe.
Ich bräuchte noch Hilfe! :)

Ich habe den Scan mit MBAR gemacht, aber es wurde nichts gefunden.

Gruß,
Morbz

Ich möchte dennoch das Logfile sehen.

Hier ist es:

Code:

Malwarebytes Anti-Rootkit 1.01.0.1011

www.malwarebytes.org
 

Database version: v2012.12.27.08
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Oliver :: OLI [administrator]
 

28.12.2012 01:00:18

mbar-log-2012-12-28 (01-00-18).txt
 

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P

Scan options disabled: 

Objects scanned: 968765

Time elapsed: 4 hour(s), 54 minute(s), 50 second(s) 
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

(end)

Gut! :daumenhoc

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung

Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.

Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.

Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.

Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.

Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2:
ESET Online Scanner

Zitat:

Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Bitte hier klicken ---> http://larusso.trojaner-board.de/Images/eset.jpg
Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.

IE-User müssen das Installieren eines ActiveX Elements erlauben.

Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.

Warte bis die Komponenten herunter geladen wurden.

Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.

http://img707.imageshack.us/img707/687/starteg.jpg drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern! :kaffee:

Wenn der Scan beendet wurde
Klicke http://billy-oneal.com/Canned%20Spee...istThreats.png und dann http://billy-oneal.com/Canned%20Spee...esetExport.png

Speichere das Logfile als ESET.txt auf dem Desktop.

Klicke Back und Finish

Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck: LINK1 LINK2
Speichere es auf dem Desktop.

Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo ryder,
danke für deine Antwort.

Leider lassen sich immernoch die betroffenen Internetseiten nicht laden und es kommt der Fehler: Netzwerk-Zeitüberschreitung.

Den Scan mit Malwarebytes habe ich ja schon versucht (siehe Post #13) und es hat nicht geklappt. Soll ich es trotzdem nochmals versuchen?

Gruß,
Morbz

Gut das heißt also auf dem aktuellen Rechner besteht das Zugriffsproblem immer noch auch nachdem wir den Mist entfernt haben. Dann entferne mal diese Modemsoftware für Sony Ericsson und auch AVG (Virenscanner können oft mal zicken).

Danach führe bitte nochmal FSS aus:

Scan mit Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner
Starte das Tool mit Doppelklick auf die FSS.exe

Gehe sicher, dass folgende Optionen angehakt sind.
Internet Services

Windows Firewall

System Restore

Security Center/Action Center

Windows Update

Windows Defender

Other Services

Klicke auf Scan.

Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Zitat:

Gut das heißt also auf dem aktuellen Rechner besteht das Zugriffsproblem immer noch auch nachdem wir den Mist entfernt haben.

Ja, genau das meinte ich.

Zitat:

Dann entferne mal diese Modemsoftware für Sony Ericsson und auch AVG (Virenscanner können oft mal zicken).

Das Sony-Ericsson Programm habe ich jetzt entfernt.
Soll ich aber wirklich AVG (ist ja das einzige Anti-Viren-Programm) deinstalieren?

Gruß,
Morbz

ja genau das sollst du solange bis wir das problem kennen.

Alles erledigt:

Hier das Ergebnis:

Code:

Farbar Service Scanner Version: 23-12-2012

Ran by Oliver (administrator) on 29-12-2012 at 22:36:55

Running from "D:\Desktop"

Microsoft Windows XP Service Pack 3 (X86)

Boot Mode: Normal

****************************************************************
 

Internet Services:

============
 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo IP is accessible.

Yahoo.com is accessible.
 
 

Windows Firewall:

=============
 

Firewall Disabled Policy: 

==================
 
 

System Restore:

============
 

System Restore Disabled Policy: 

========================
 
 

Security Center:

============
 

Windows Update:

============
 

Windows Autoupdate Disabled Policy: 

============================
 
 

File Check:

========

C:\WINDOWS\system32\dhcpcsvc.dll

[2006-02-28 13:00] - [2008-04-14 06:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360
 

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit

C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit

C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit

C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit

C:\WINDOWS\system32\dnsrslvr.dll

[2006-02-28 13:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07
 

C:\WINDOWS\system32\ipnathlp.dll

[2006-02-28 13:00] - [2008-04-14 06:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF
 

C:\WINDOWS\system32\netman.dll

[2006-02-28 13:00] - [2008-04-14 06:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C
 

C:\WINDOWS\system32\wbem\WMIsvc.dll

[2010-08-31 15:46] - [2008-04-14 06:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
 

C:\WINDOWS\system32\srsvc.dll

[2010-08-31 15:48] - [2008-04-14 06:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182
 

C:\WINDOWS\system32\Drivers\sr.sys

[2010-08-31 15:48] - [2008-04-14 06:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F
 

C:\WINDOWS\system32\wscsvc.dll

[2006-02-28 13:00] - [2008-04-14 06:52] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D
 

C:\WINDOWS\system32\wbem\WMIsvc.dll

[2010-08-31 15:46] - [2008-04-14 06:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
 

C:\WINDOWS\system32\wuauserv.dll

[2010-08-31 15:48] - [2008-04-14 06:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085
 

C:\WINDOWS\system32\qmgr.dll

[2010-08-31 15:48] - [2008-04-14 06:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1
 

C:\WINDOWS\system32\es.dll

[2006-02-28 13:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74
 

C:\WINDOWS\system32\cryptsvc.dll

[2006-02-28 13:00] - [2008-04-14 06:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D
 

C:\WINDOWS\system32\svchost.exe

[2006-02-28 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366
 

C:\WINDOWS\system32\rpcss.dll

[2006-02-28 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B
 

C:\WINDOWS\system32\services.exe

[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC
 
 

Extra List:

=======

Avgtdix(9) Gpc(3) IPSec(5) NetBT(6) PSched(7) RFCOMM(8) Tcpip(4) 

0x09000000050000000100000002000000030000000400000009000000060000000700000008000000

IpSec Tag value is correct.
 

**** End of log ****

Also wenn man diesem Logfile glauben darf hast du problemlosen Internetzugriff. Das ist aber nicht so?

Wie gesagt, die meisten Seiten funktionieren, aber leider nicht alle.
Während z.B. Trojaner-Board, Google, etc. problemlos und sehr schnell funktioniert, kommt bei anderen Seiten wie transfermarkt.de, outdoorseiten.net und bei ein paar Anderen die Fehlermeldung "Netzwerk-Zeitüberschreitung".

Gut, du hast als eines der letzten Dinge Hamachi installiert - ich würde das mal entfernen genauso wie Punkbuster.

Außerdem würde ich mal meinen Router resetten.

Zuvor kannst du auch mal ausprobieren den DNS-cache zu löschen.

win + R > cmd > ok

ipconfig /flushdns

Gerade noch die Sachen versucht, aber leider ohne Erfolg.
Den Router habe ich nicht resettet, das Problem hatte ich ja auch bei anderen Routern/Netzwerken.

Dann fallen mir nur noch 2 Sachen ein bevor ich dich an einen Kollegen "überweisen" muss.

Das eine ist die Servicerepair von eset:
http://kb.eset.com/library/ESET/KB%2...icesRepair.exe
Logfile bitte posten

und dann noch:

|MG| Complete Internet Repair 1.3.1.1315 Download

Auch logfile posten.

Ich hab jetzt eset gestartet und es hat auch Services reinstaliert, aber ich finde leider nirgends den Logfile (hab eset auf den Desktop gespeichert).

Noch eien Frage zum Complete Internet Repair.
Wo soll ich überall Häkchen machen?
Bleiben dann meine Einstellungen von Firefox (Lesezeichen, andere Einstellungen etc.) erhalten?