Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Evtl. Malware eingefangen weil plötzlich WLAN-Security inaktiv?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 12.06.2013, 21:44   #1
Morok
 
Evtl. Malware eingefangen weil plötzlich WLAN-Security inaktiv? - Standard

Evtl. Malware eingefangen weil plötzlich WLAN-Security inaktiv?



Guten Abend allerseits,

vor ein bis zwei Wochen hatte ich das Phänomen, dass in meinem Router plötzlich die Security-Einstellungen für das WLAN zurückgesetzt worden waren, d.h. statt WPA2 war gar nichts mehr eingestellt. Zuvor hatte ich ein Remake eines Spiels (KaM) gespielt und dabei einen Server gestartet, den das Spiel dummerweise in seiner öffentlichen Lobby angezeigt haben muss (es versuchten mehrfach Fremde in meine Partie einzusteigen). Ich vermute deshalb, dass das Remake evtl. noch Lücken hat, die da jemand ausgenutzt haben könnte um bei mir "einzusteigen". Alternativ könnte sich natürlich jemand in den Router (D-LINK 524, > 1 Jahr alt, also keine Firmware-Updates mehr; Lücken dürfte es nach den letzten Nachrichten genug geben) gehackt haben.

Jedenfalls habe ich dadurch Angst, dass mir evtl. Malware untergeschoben wurde, denn außer mir kommt keiner auf den Router und am Tag zuvor lief die WLAN-Verbindung noch abgesichert.

Da ich seit einiger Zeit hier im Forum mitlese habe ich mal ein paar Scans gestartet. Es wäre nett, wenn mal jemand einen Blick drauf werfen könnte - für mich als Halblaie war auf den ersten Blick nichts verwerfliches drin (wobei ich ab der Treiberschicht und drunter aber auch raus bin).

0. Defogger

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:21 on 12/06/2013 (Martin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
         
1. OTL (siehe OTL.txt, Extras.txt)

2. GMER: Rechner startete sich während des Scans offenbar neu - eine Log-Datei wurde nicht erstellt. Deshalb bin ich mal wie
in folgendem Thread weiter verfahren: http://www.trojaner-board.de/136443-...ten-cache.html

3. Zoek - die Kommandos einfach aus o.g. Thread übernommen (evtl. "bad practise", aber die Analogie zum Gmer-Problem aus o.g. Thread schien mir sehr passend)

Code:
ATTFilter
emptyclsid;
chromelook;
autoclean;
startupall;
filesrcm;
firefoxlook;
         
Ergebnis siehe zoek-results.log

4. TDSSKiller (TDSSKiller.2.8.16.0_12.06.2013_19.51.31_log.txt)

5. Malwarebytes Anti-Malware (mbam-log-2013-06-12 (20-03-23).txt)

6. AdwCleaner (AdwCleaner[S1].txt)

Hier hat mich der folgende Teil stutzig gemacht:

Code:
ATTFilter
**** [Dienste] ****

Gestoppt & Gelöscht : DvmMDES

***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\ProgramData\boost_interprocess
         
Kurz nach dem Ordner gegooglet kam ich zu folgendem Thema: http://www.trojaner-board.de/131782-...process-2.html
Hier schreibt jemand, dass der Ordner scheinbar von Diablo 3 immer wieder angelegt wird - das habe ich auch installiert, ist also möglicherweise nix schlimmes.

Dass DvmMDES gelöscht wurde wundert mich ein wenig, vielleicht kann mir das jemand erklären. Google war hier nicht ganz eindeutig, mir ist nicht ganz klar, ob das nicht ne normale Windows-Altlast o.ä. ist.

7. DDS (DDS.txt, Attach.txt)

8. Junkware Removal Tool (JRT.txt)

9. Nochmal OTL (OTL2.txt; Extra.txt wurde scheinbar nicht angelegt)


Ergänzende Hinweise:

- Firefox und Iron (statt Chrome) laufen als PortableApps, haben ihre Profile also woanders liegen als im Windows-Nutzerordner (falls die Scanner nur dort suchen)

- Von schädlichen Seiten halte ich mich i.A. fern, lade Software nur aus seriösen Quellen, surfe mit Adblock & NoScript und versuche alles aktuell zu halten (klappt mal mehr mal weniger gut, z.B. wegen Release-Verzögerung bei PortableApps)


Vielleicht kann mir ja jemand einen Hinweis geben, ob ich mir was böses eingefangen habe (bzw. mir untergeschoben wurde nachdem wie eingangs beschrieben offenbar auch Router-Zugriff bestand). Besten Dank jedenfalls schon mal im Voraus!

 

Themen zu Evtl. Malware eingefangen weil plötzlich WLAN-Security inaktiv?
adblock, aktiv, anti-malware, autostart, code, dateien, folge, forum, gehackt, gelöscht, gmer, junkware, junkware removal tool, log-datei, malware, malwarebytes, neu, ordner, reboot, rechner, required, router, seite, seiten, server, software, suche, tool, wlan, wpa2




Ähnliche Themen: Evtl. Malware eingefangen weil plötzlich WLAN-Security inaktiv?


  1. Evtl. infizierter PC, spontane Firefoxabstürze, Websites schließen sich plötzlich
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (18)
  2. Internet plötzlich über Wlan extrem langsam
    Alles rund um Windows - 22.11.2014 (12)
  3. Internet plötzlich über Wlan extrem langsam
    Log-Analyse und Auswertung - 21.11.2014 (3)
  4. MSE & Windows Defender plötzlich inaktiv
    Log-Analyse und Auswertung - 02.06.2013 (41)
  5. Hellomoto eingefangen, seit langer Zeit inaktiv
    Log-Analyse und Auswertung - 01.01.2013 (12)
  6. My Security Shield inaktiv?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (9)
  7. Plötzlich eingeschränkte konnektivität (Wlan)
    Netzwerk und Hardware - 27.06.2012 (3)
  8. Kann Malware nicht installieren weil ich auf nichts mehr zugriff habe!
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  9. Evtl. Virus eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (0)
  10. Evtl Virus eingefangen
    Log-Analyse und Auswertung - 16.03.2011 (6)
  11. Mikrofon plötzlich inaktiv
    Überwachung, Datenschutz und Spam - 08.03.2011 (4)
  12. Internet plötzlich extrem langsam trotz schnellem DSL-Anschluss/WLAN!
    Log-Analyse und Auswertung - 08.01.2011 (5)
  13. Evtl virus eingefangen?
    Log-Analyse und Auswertung - 06.06.2010 (2)
  14. WLAN plötzlich sehr langsam
    Netzwerk und Hardware - 10.11.2009 (3)
  15. Evtl Virus eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2009 (19)
  16. IE langsam ! AntiVir Guard inaktiv ! Firewall inaktiv ! Bitte helft !
    Log-Analyse und Auswertung - 09.01.2009 (11)
  17. Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..
    Plagegeister aller Art und deren Bekämpfung - 30.06.2008 (39)

Zum Thema Evtl. Malware eingefangen weil plötzlich WLAN-Security inaktiv? - Guten Abend allerseits, vor ein bis zwei Wochen hatte ich das Phänomen, dass in meinem Router plötzlich die Security-Einstellungen für das WLAN zurückgesetzt worden waren, d.h. statt WPA2 war gar - Evtl. Malware eingefangen weil plötzlich WLAN-Security inaktiv?...
Archiv
Du betrachtest: Evtl. Malware eingefangen weil plötzlich WLAN-Security inaktiv? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.