Trojaner-Board - GVU 2.07 Trojaner auf Vista / Hitman und Hirens Boot CD haben nicht funktioniert

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GVU 2.07 Trojaner auf Vista / Hitman und Hirens Boot CD haben nicht funktioniert (https://www.trojaner-board.de/138088-gvu-2-07-trojaner-vista-hitman-hirens-boot-cd-haben-funktioniert.html)

Seit ca 1 1/2 Wochen, es stört aber nicht zu sehr. Das Hauptproblem, ist die Sache mit dem WLan!

Ok. Was war jetzt nochmal genau mit dem WLAN? Was für nen Router benutzt du? Wie weit entfernt?

Nutze die FRITZ!Box 3131 und bin durchs Lan-Kabel gezwungen, direkt daneben zu sitzen. Per Lan-Kabel habe ich eine Internetverbindung, ebenso mit anderen Geräten per WLan. Sowohl mit, als auch ohne Lan-Kabel wird mir kein WLan-Netz angezeigt.

Alsoooo:

LAN geht
Ist dein WLAN Adapter aktiv am Laptop?
Kannst Du Drahtlosnetzwerke suchen?
Wenn ja steht deines dabei?

Der Adapter ist aktiv, es werden mir aber keine Netzwerke angezeigt. Wenn ich auf 'Problemlösung' (o.ä.) klicke, kommt der Hinweis, dass die Drahtlosfunktion nicht aktiviert ist. Kann aber nicht sein, da ich in den Einstellungen mehrfach nachgeschaut habe und der Adapter aktiv und die Treiber aktuell sind.
Die Tastenkombi Fn+F1 ist zum aktivieren/deaktivieren des Adapters da, wenn ich sie drücke passiert aber nichts.

Der Adapter steht definitiv auf Aktiv? Läuft der Dienst? Worüber verbindest Du? Windows oder 3rd Party Tool?

Ich hab mal ein paar Bilder gemacht...

Mir wird unter "Netzwerk und Internet" > "Netzwerkverbindungen" angezeigt, dass das Netzwerkgerät, also die 'Wireless Lan Card' aktiviert ist.
Wenn ich auf "Verbindung herstellen" klicke, wird das Fenster "Verbindung mit einem Netzwerk herstellen" geöffnet und es wird kein Netzwerk gefunden.
Klicke ich auch "Verbindung untersuchen", erscheint das Fenster mit der Info, dass die Drahtlosfunktion deaktiviert ist.
Unter "Netzwerk und Internet" > "Drahtlosnetzwerke verwalten" wird die Fritz!Box angezeigt und unter "Adaptereigenschaften" >"Konfigurieren..." steht im Gerätestatus "Das Gerät funktioniert einwandfrei."

Ich hoffe, das hilft weiter

Und andere rechner gehen im WLAN? Hast die SSID vielleicht versteckt?

Zwei, zeitweise drei, andere Laptops haben kein Problem mit dem WLan und Smartphones können sich auch immer einwählen.
Haben noch nie was an den Einstellungen geändert und bisher hatte auch sonst keiner Probleme. Mir ist grad eingefallen, dass das WLan-Problem nach dem letzten Trojaner auch bestand! Das ist aber schon Jahre her und ich weiß nicht, wies gelöst wurde. Ich meine, dass irgendwo ein Häkchen fehlte oder der Treiber nicht aktuell oder gelöscht war. Hab diesmal ja schon alles gecheckt und das kann es nicht sein

Frisches FSS log bitte.

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Code:

Farbar Service Scanner Version: 10-07-2013 01

Ran by Anna (administrator) on 14-07-2013 at 20:11:25

Running from "C:\Users\Anna\Desktop"

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86)

Boot Mode: Normal

****************************************************************
 

Internet Services:

============
 

Connection Status:

==============

Localhost is accessible.

There is no connection to network.

Attempt to access Google IP returned error. 

Attempt to access Google.com returned error: Other errors

Attempt to access Yahoo.com returned error: Other errors
 
 

Windows Firewall:

=============
 

Firewall Disabled Policy: 

==================
 
 

System Restore:

============
 

System Restore Disabled Policy: 

========================
 
 

Security Center:

============
 
 

Windows Update:

============
 

Windows Autoupdate Disabled Policy: 

============================
 
 

Windows Defender:

==============
 

Other Services:

==============
 
 

File Check:

========

C:\Windows\system32\nsisvc.dll => MD5 is legit

C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit

C:\Windows\system32\dhcpcsvc.dll => MD5 is legit

C:\Windows\system32\Drivers\afd.sys => MD5 is legit

C:\Windows\system32\Drivers\tdx.sys => MD5 is legit

C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit

C:\Windows\system32\dnsrslvr.dll => MD5 is legit

C:\Windows\system32\mpssvc.dll => MD5 is legit

C:\Windows\system32\bfe.dll => MD5 is legit

C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit

C:\Windows\system32\SDRSVC.dll => MD5 is legit

C:\Windows\system32\vssvc.exe => MD5 is legit

C:\Windows\system32\wscsvc.dll => MD5 is legit

C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit

C:\Windows\system32\wuaueng.dll => MD5 is legit

C:\Windows\system32\qmgr.dll => MD5 is legit

C:\Windows\system32\es.dll => MD5 is legit

C:\Windows\system32\cryptsvc.dll

[2013-06-12 09:38] - [2013-04-24 06:00] - 0133120 ____A (Microsoft Corporation) 3EDE4C1F9672C972479201544969ADCB
 

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit

C:\Windows\system32\ipnathlp.dll => MD5 is legit

C:\Windows\system32\iphlpsvc.dll => MD5 is legit

C:\Windows\system32\svchost.exe => MD5 is legit

C:\Windows\system32\rpcss.dll => MD5 is legit
 
 

**** End of log ****

Laut Gerätemanager ist auch alles ok!

Starte bitte die FSS.exe erneut.
Gib bitte folgendes in die Search: Textbox ein

Wlansvc

und klicke auf Export Service.
Poste bitte die FSS.txt in deiner nächsten Antwort.

Ich habe die Einstellungen so gelassen, wie sie waren, also nur bei 'Internet Services' war ein Haken

Code:

Note: The export is in "Windows Registry Editor Version 5.00" format.
 

================== Result for "Wlansvc" ==================
 

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\Wlansvc]

"DisplayName"="@%SystemRoot%\\System32\\wlansvc.dll,-257"

"ErrorControl"=dword:00000001

"Group"="TDI"

"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\

  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\

  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\

  6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,79,00,73,00,74,00,65,00,6d,\

  00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,52,00,65,00,73,00,74,00,72,00,\

  69,00,63,00,74,00,65,00,64,00,00,00

"Start"=dword:00000002

"Type"=dword:00000020

"Description"="@%SystemRoot%\\System32\\wlansvc.dll,-258"

"DependOnService"=hex(7):6e,00,61,00,74,00,69,00,76,00,65,00,77,00,69,00,66,00,\

  69,00,70,00,00,00,52,00,70,00,63,00,53,00,73,00,00,00,4e,00,64,00,69,00,73,\

  00,75,00,69,00,6f,00,00,00,45,00,61,00,70,00,68,00,6f,00,73,00,74,00,00,00,\

  00,00

"ObjectName"="LocalSystem"

"ServiceSidType"=dword:00000001

"RequiredPrivileges"=hex(7):53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,4e,\

  00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\

  67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,\

  00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\

  00,00,53,00,65,00,41,00,75,00,64,00,69,00,74,00,50,00,72,00,69,00,76,00,69,\

  00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,63,00,62,00,50,00,72,00,\

  69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,44,00,65,00,62,\

  00,75,00,67,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\

  00,00

"FailureActions"=hex:2c,01,00,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\

  00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00
 

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\Wlansvc\Parameters]

"ServiceDllUnloadOnStop"=dword:00000001

"ServiceMain"="WlanSvcMain"

"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\

  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\

  77,00,6c,00,61,00,6e,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
 

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\Wlansvc\Parameters\OEM]
 

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\Wlansvc\Parameters\WlanAPIPermissions]

"Permit List"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"Deny List"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"AC Enabled"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"BC Scan Enabled"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCDCWPSDRCWD;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"BSS Type"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"Show Denied"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCDCWPSDRCWD;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"Interface Properties"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"Ihv Control"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"All User Profiles Order"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCDCWPSDRCWD;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"Add New All User Profiles"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCWPRC;;;BU)(A;;CCDCWPSDRCWD;;;BU)(A;;CCRC;;;NO)(A;;CCWPRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(A;;CCWPRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"Add New Per User Profiles"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCDCWPSDRCWD;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"Media Streaming Mode Enabled"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCDCWPSDRCWD;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"

"Current Operation Mode"="O:SYG:SYD:(A;;CCRC;;;BU)(A;;CCRC;;;NO)(A;;CCDCWPSDRCWD;;;NO)(A;;CCRC;;;BA)(A;;CCDCWPSDRCWD;;;BA)(D;;FA;;;WD)"
 
 
 

================== End Of Export =============

Start--> ausführen--> notepad (reinschreiben)--> ok

Kopiere nun bitte folgenden Text aus der Code-Box in das leere Textdokument

Code:

Windows Registry Editor Version 5.00
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wlansvc]

"Start"=dword:00000003

"Type"=dword:00000020

Speichere es nun unter regfix.reg
achte darauf, dass bei Datei-Typ "Alle Dateien" angegeben ist
nun sollte http://image.hijackthis.eu/upload/regfix_kl.jpg auf Deinem Desktop erscheinen
Mache nun einen Doppelklick auf die Datei regfix.reg
Bestätige mit Ja, dann drücke OK
Starte den Rechner neu auf

Hier findest Du eine bebilderte Anleitung

Sag mir was nach den Fix passiert bezüglich deines WLAN

In den Netzwerkeinstellungen, war die FRITZ!Box jetzt deaktiviert, genau so wie die LAN Card.
Die FRITZ!Box konnte ich einfach aktivieren, die LAN Card nicht. Unter 'Verbindung untersuchen' wird mir angezeigt
-Drahtlosnetzwerkdienst von Windows starten
-Netzwerkadapter hat Treiber- oder Hardwareprobleme ermittelt.
-Vergewissern Sie sich, dass die Internetprotokollbindungen richtig sind ( 'Internet Protocol Version 4 (TCP/IPv4)' und 'Internet Protocol Version 6 (TCP/IPv6(' müssen in der Konfiguration des Netzwerksadapters 'Drahtlosnetzwerkverbindung' ausgewählt sein)

Arbeite ich die Punkte jetzt ab?