Problem mit Internet-Verbindung
 

hallo ...

ich habe folgendes Problem: seit etwa einer Woche setzt meine Internetverbindung gelegentlich aus. Da das WLAN über Handy geht, vermute ich, dass es am Rechner liegt.

Heißt: wenn der Rechner im Ruhezustand war, bekommen Thunderbird, IE, Mozilla und Co. keine Verbindung zustande, obwohl ich als "online" bzw "verbunden" angezeigt bin.

Auch beim Booten hatte ich neulich Probleme, wurde aufgefordert, das System wiederherzustellen (kam mehrfach vor, aber nicht immer)

Auch Updates von Mozilla und Thunderbird, dem Virenschutz oder Java sind nicht/nur gelegentlich möglich.

Anti-Virus (Avira) und Malewarebytes habe ich schon durchlaufen lassen. Gefunden wurde nix, aber hier mal der Log von Malewarebytes.

kann jemand helfen?

Schonmal riesigen Dank!

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

http://www.trojaner-board.de/125174-...ps-gen2-6.html

das hatte ich mal vor einiger Zeit. Aber das ist ein Jahr her - und ich hatte dank Euch da auch keine Probleme mehr.

Ah ok, seitdem keine Funde mehr :)

Mach mal bitte ein Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

et voila .. danke!

FRST.txt

FRST Logfile:
--- --- ---


und Audition.txt

Bitte niemals zwei derartiger Programme gleichzeitig installieren, das kann massive Probleme verursachen und zu Performanceeinbrüchen führen. Deinstalliere Avira oder Comodo. Gern kannst du auch beide deinstallieren und später zB zu Avast Free wechseln.

ich hatte erst "nur" Avira - und weil sich meine Windows-Firewall nicht aktivieren lässt, habe ich Comodo als Firewall dazugepackt.

wenn ich eines von beiden installiere, habe ich dann nicht eine Sicherheitslücke?

Hinter einem Router ist das keine Lücke...
Deutlich sinnvoller wäre es gewesen, die Windows-Firewall wieder zu reparieren, anstatt sich so eine FW sich zu installieren

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

habe schonmal versucht, die Windows-firewall zu reparieren. hat nicht geklappt - daher die comodo-firewall.

aber nun hier mal das logfile

Das hier schon probiert? => http://www.trojaner-board.de/126216-...tml#post946713

habe alles wie gemacht beschrieben, aber die firewall geht weiterhin nicht. also die windows-firewall.

hier mal das logfile ..
und jetzt heißt es beim starten, es sei ein fehler aufgetreten und die systemstartreparatur läuft an. jetzt schon mehrmals. ich komme aber immer in ein voll funktionsfähiges windows (augenscheinlich)

Probieren wir mal Folgendes:

Lade die vista.zip auf deinen Desktop herunter

Entpacke sie mit 7zip auf den Desktop nach "vista". In dem neu erstellten Ordner Ordner findest du mehrere *.reg Dateien. Führe diese beiden Dateien jeweils per Doppelklick aus:

legacy_bfe.reg
legacy_mpssvc.reg

Die Abfrage nach jedem Doppelklick auf jeder Datei mit ja bestätigen. Starte den Rechner danach neu und mach ein neues Log mit FSS

aktuell komme ich kaum bzw nicht mehr ins Windows. die Wiederherstellung läuft sicher seit 2 stunden

kann bzw sollte ich den vorigen schritt versuchen rückgängig zu machen? da kam ich noch gut ins Betriebssystem.

ich kann den Reparaturborgang auch nicht abbrechen

ok .. gerade werde ich etwas unruhig. ich kann den Rechner nicht mal mehr im abges. modus starten :-(

War das vor oder nach den Regdateien aus der vista.zip?

puuhh .. nach sicher 10 versuchen, wo beim booten gar nix mehr passiert ist (auch abgesicherter modus oder letzte fkt. konfiguration über F8 ging nicht), hat sich windows in der nacht doch noch entschlossen, sich irgendwie selbst zu reparieren.

ich kann jedenfalls wieder normal booten. gott sei dank ;)

soll ich jetzt das mit vista.zip machen - oder erstmal noch andere logs? (Windows hat sich gestern echt lange umgekrempelt)

und die firewall (aktuell ist noch avira + comodo drauf) runter, bevor ich weitere schritte mache?

Danke! :daumenhoc

Ja, was war denn jetzt die Ursache der fehlgeschlagenen Bootversuche? Doch nicht eine der REG-Dateien aus der Vista.zip?

Wenn nicht, dann deinstalliere Comodo und anschließend machst du mal das mit der vista.zip wie ich oben beschrieben habe

was das problem war - keine ahnung. wie gesagt: etwa 10x ist beim booten absolut nichts passiert. erst kam noch der ladebalken, dann war der bildschirm schwarz. irgendwann hat sich windows dann doch entschlossen, sich selbst zu reparieren.

okay, comodo ist deinstalliert.

zu vista.zip: ich kann die legacy_bfe.reg nicht ausführen. es heißt "Fehler beim Zugriff auf die Registrierung"

(legacy_mpssvc.reg habe ich jetzt noch nicht probiert)

Dann bitte das probieren
Sollte das auch nicht gehen, bitte mal die UAC ausschalten siehe http://www.trojaner-board.de/72647-b...tml#post433187 und nochmal probieren

ich habe die benutzerkontensteuerung deaktiviert, aber es kommt immer noch die gleiche fehlermeldung :-/

Hast du BEIDE REG-Dateien probiert?

ja. beide. und bei beiden auch ohne benutzerkontensteuerung die selbe fehlermeldung.

Dann hab ich nur noch eine Idee...

Downloade dir bitte ESET's ServiceRepair.exe auf deinem Desktop.
Doppelklick auf die Datei und bestätige die ersten Nachricht mit Yes.

Das Tool wird einen Neustart verlangen, dies bitte zulassen.

hm, keine besseren nachrichten .. die reg-files lassen sich immer noch nicht ausführen :-/

Du solltest doch erstmal nur das ESET-Servicerepair-Tool ausführen, nicht danach die REG-Dateien :wtf:
Was genau hast du jetzt gemacht?

ich hab das ESET-Servicerepair-Tool ausgeführt, und neu gebootet.

(ich dachte das das ESET-Tool das problem fixt, weswegen die REG-Files nicht gehen - daher hatte ich anschließend die REG-Files nochmal probiert. ging aber nicht) war ein missverständnis. sorry

Das ESET-Tool ist eine weitere Alternative die Dienste zu reparieren. Wenn du es erfolgreich ausgeführt hast, sollte es im Optimalfall auch die Windows-Firewall repariert haben. Hat es das oder nicht? Läuft die Windows-Firewall wieder?

das ESET-Tool konnte ich zwar erfolgreich ausführen - aber die Windows-Firewall geht weiterhin leider nicht. (heißt, ich benutze aktuell keine Firewall, Comodo ist ja mittlerweile drunten)

Dann ist deine Windows-Installation schon offenbar sehr stark beschädigt. Lass uns mal CF ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

et voila ...

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
• Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
• Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
• Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
  
  Code:

  ---

  Filelook::
c:\windows\SysWow64\user32.dll

  ---

  Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Speichere dies als CFScript.txt auf deinem Desktop.
• Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
• Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  
  
• Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
  Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

et voila ..

Rootkitscan mit GMER

Bitte lade dir GMER herunter: (Dateiname zufällig)

• Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
• Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei: IAT/EAT und Show All
• Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
• Starte den Scan mit "Scan".
• Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!




Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

hier die beiden logs. GMER ...

und MBAR ...

Dein System ist anscheinend noch "umgebaut"....

aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

einmal aswMBR

und einmal TDSS

Hm, also das sieht unauffällig aus. Dass man dein Windows ohne Inplace-Upgrade oder gar Neuinstallation wieder geradebiegen kann sieht finde ich nicht so wahrscheinlich aus....


Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes Anti-Malware (MBAM) (falls du vor kurzem erst einen Vollscan gemacht hast, reicht auch ein Quickscan (spart Zeit), das dann mir bitte auch mitteilen)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

sorry, hat etwas gedauert diesmal, aber hier die logs:

MBAM:

und ESET:

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

den cookie-culler verwende ich bereits. ebenso NoScript.

soweit läuft das System wieder - vielen Dank für alles! Das ist echt eine sensationelle Hilfe!!

:dankeschoen::dankeschoen:

Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board



Die Programme, die hier zum Einsatz kamen, können alle wieder runter.

Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen

Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.