Hallo an Alle...Ich sollte hier ein neuen Thread aufmachen
Hoffe ihr könnts mir dan helfen..

Nochmal um was es geht...
Kann mein WLAN nicht benützen bzw am Handy geht es aber am Laptop zeigt es mir immer an VERBUNDEN..aber kann dennoch das Internet nicht benutzen außer wie jetzt wenn ich es mit dem Netzkabel direkt anschliesse funktionierts...

Hier mal mein Log..

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.16.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
miKkii :: MIKKII-PC [Administrator]

Schutz: Aktiviert

16.11.2012 08:30:51
mbam-log-2012-11-16 (08-47-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203469
Laufzeit: 9 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\CLSID\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{199C34A4-5436-403F-A250-219E16672570} (Spyware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\Interface\{8E7AD93B-3E87-423D-947F-A321FA7E31C4} (Spyware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\BHO.GamePlayLabsBHO.1 (Spyware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCR\BHO.GamePlayLabsBHO (Spyware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Gibt es noch weitere Logs von Malwarebytes oder anderen Tools? Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520

Hallo,

Vielen Dank für die Antwort, habe mir alles durchgelesen.

Hier mal das Ergebniss von der Malware

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.26.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
miKkii :: MIKKII-PC [Administrator]

Schutz: Aktiviert

26.11.2012 17:25:36
mbam-log-2012-11-26 (17-25-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205051
Laufzeit: 12 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

2012/11/26 15:33:30 +0100	MIKKII-PC	(null)	MESSAGE	Executing scheduled update:  Daily
2012/11/26 15:33:33 +0100	MIKKII-PC	miKkii	ERROR	Scheduled update failed:  Host not found failed with error code 0
2012/11/26 15:33:42 +0100	MIKKII-PC	miKkii	MESSAGE	Starting protection
2012/11/26 15:33:42 +0100	MIKKII-PC	miKkii	MESSAGE	Protection started successfully
2012/11/26 15:33:42 +0100	MIKKII-PC	miKkii	MESSAGE	Starting IP protection
2012/11/26 15:33:50 +0100	MIKKII-PC	miKkii	MESSAGE	IP Protection started successfully
2012/11/26 17:25:04 +0100	MIKKII-PC	miKkii	MESSAGE	Starting database refresh
2012/11/26 17:25:04 +0100	MIKKII-PC	miKkii	MESSAGE	Stopping IP protection
2012/11/26 17:25:10 +0100	MIKKII-PC	miKkii	MESSAGE	IP Protection stopped successfully
2012/11/26 17:25:26 +0100	MIKKII-PC	miKkii	MESSAGE	Database refreshed successfully
2012/11/26 17:25:26 +0100	MIKKII-PC	miKkii	MESSAGE	Starting IP protection
2012/11/26 17:25:33 +0100	MIKKII-PC	miKkii	MESSAGE	IP Protection started successfully
         

Mfg

Du solltest keine neuen Log erstellen sondern alle vorhandenen posten! Das sollte doch eindeutig aus dem Artikel hervorgehen!

Entschuldigung, das kannst mir aber auch normal sagen.
Weiss nicht welche vorhandenen du meinst?

Es war normal gesagt aber sehr deutlich
Wenn ich so eine Frage stell:

Zitat:

Zitat von cosinus

Gibt es noch weitere Logs von Malwarebytes oder anderen Tools?

Wo bitte liest man daraus, neue Scans zu machen?!
Zudem ist auch ein Artikel verlinkt wie du bei den meisten Tools an die Logs rankommst!
Also hast du noch Logs mit anderen Funden oder nicht?

Bitte keine neuen Scans machen! Nur vorhandene Logs posten falls es vorher Funde gab!

Nein,leider.hab keine anderen Logs.

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

GMER:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-29 17:04:47
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 WDC_WD1600BEVS-22RST0 rev.04.01G04
Running: zypmne28.exe; Driver: C:\Users\miKkii\AppData\Local\Temp\pxdiypoc.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwNotifyChangeKey [0x8D780004]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwNotifyChangeMultipleKeys [0x8D7800D4]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwOpenProcess [0x8D77FD76]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwTerminateProcess [0x8D77FE1E]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwTerminateThread [0x8D77FEBA]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )  ZwWriteVirtualMemory [0x8D77FF56]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!KeInsertQueue + 5AD                                                                                             8207EBE4 8 Bytes  [04, 00, 78, 8D, D4, 00, 78, ...] {ADD AL, 0x0; JS 0xffffffffffffff91; AAM 0x0; JS 0xffffffffffffff95}
.text           ntoskrnl.exe!KeInsertQueue + 5E1                                                                                             8207EC18 4 Bytes  [76, FD, 77, 8D] {JBE 0xffffffffffffffff; JA 0xffffffffffffff91}
.text           ntoskrnl.exe!KeInsertQueue + 811                                                                                             8207EE48 8 Bytes  [1E, FE, 77, 8D, BA, FE, 77, ...]
.text           ntoskrnl.exe!KeInsertQueue + 871                                                                                             8207EEA8 4 Bytes  [56, FF, 77, 8D] {PUSH ESI; PUSH DWORD [EDI-0x73]}

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Real\RealPlayer\Update\realsched.exe[2852] kernel32.dll!SetUnhandledExceptionFilter                         75A9A8C5 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text           C:\Program Files\Real\RealPlayer\Update\realonemessagecenter.exe[3092] kernel32.dll!SetUnhandledExceptionFilter              75A9A8C5 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                       OsaFsLoc.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                       avgidsfilterx.sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
AttachedDevice  \Driver\tdx \Device\Tcp                                                                                                      avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device          \Driver\cdrom \Device\CdRom0                                                                                                 OsaFsLoc.sys

AttachedDevice  \Driver\tdx \Device\Udp                                                                                                      avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                                    avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                                     fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                                     OsaFsLoc.sys
AttachedDevice  \FileSystem\fastfat \Fat                                                                                                     avgidsfilterx.sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

---- Files - GMER 1.0.15 ----

File            C:\ProgramData\AVG2012\Chjw\529c88209c87fcab\4fe3fe4a-65f1-4f55-85cd-53254464c330                                            5325064 bytes
File            C:\ProgramData\AVG2012\Chjw\529c88209c87fcab\7402c614-29db-4272-8a7f-d67b5e5cb01a                                            11738110 bytes

---- EOF - GMER 1.0.15 ----
         

Wie weit ist aswMBR?

Gerade fertig geworden

Warum legst du das Log denn jetzt in den Anhang?!

upsss

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-29 17:03:58
-----------------------------
17:03:58.918    OS Version: Windows 6.0.6002 Service Pack 2
17:03:58.918    Number of processors: 1 586 0x1601
17:03:58.918    ComputerName: MIKKII-PC  UserName: miKkii
17:04:03.037    Initialize success
17:05:46.099    AVAST engine defs: 12112900
17:06:45.067    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4
17:06:45.332    Disk 0 Vendor: WDC_WD1600BEVS-22RST0 04.01G04 Size: 152627MB BusType: 3
17:06:45.909    Disk 0 MBR read successfully
17:06:45.925    Disk 0 MBR scan
17:06:45.925    Disk 0 Windows VISTA default MBR code
17:06:46.003    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS         9993 MB offset 63
17:06:46.143    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        71448 MB offset 20467712
17:06:46.174    Disk 0 Partition 3 80 (A) 07    HPFS/NTFS NTFS        71184 MB offset 166793216
17:06:46.798    Disk 0 scanning sectors +312578048
17:06:47.344    Disk 0 scanning C:\Windows\system32\drivers
17:09:15.419    Service scanning
17:09:48.413    Modules scanning
17:11:26.506    Disk 0 trace - called modules:
17:11:27.146    ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS PCIIDEX.SYS msahci.sys 
17:11:27.146    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8513b948]
17:11:27.161    3 CLASSPNP.SYS[884af8b3] -> nt!IofCallDriver -> [0x84a1d898]
17:11:27.161    5 acpi.sys[87e4e6bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-4[0x84a138a0]
17:11:28.394    AVAST engine scan C:\Windows
17:12:51.121    AVAST engine scan C:\Windows\system32
17:33:21.961    AVAST engine scan C:\Windows\system32\drivers
17:34:14.074    AVAST engine scan C:\Users\miKkii
18:14:15.075    AVAST engine scan C:\ProgramData
18:19:42.917    Scan finished successfully
18:29:14.308    Disk 0 MBR has been saved successfully to "C:\Users\miKkii\Desktop\MBR.dat"
18:29:14.324    The log file has been saved successfully to "C:\Users\miKkii\Desktop\aswMBR.txt"
         

Downloade dir bitte Farbar's Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • SecurityCenter / ActionCenter
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Code: Alles auswählenAufklappen

ATTFilter

Farbar Service Scanner Version: 01-12-2012 02
Ran by miKkii (administrator) on 01-12-2012 at 19:23:24
Running from "C:\Users\miKkii\Desktop"
Windows Vista (TM) Home Premium Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
IE proxy is enabled.
ProxyServer: :0


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****