HALLO !

Hab das Problem das ich seit ein paar Tagen nicht mehr ins Internet komme.(keine bzw. eingeschränkte Konnektivität).Alle Einstellungen am Laptop und am Router sind richtig gesetzt.Nun hab ich die Vermutung das ich mir einen Trojaner oder anderen "Schädling" eingefangen haben, der die Verbindung zum Internet nicht herstellt.
Hier meine Frage dazu.Ist das Überhaupt möglich, und wenn ja kennt jemand ein Programm womit ich diesen Schädling aufspüren und entfernen kann.Bin auch für jeden anderen Tip dankbar.


MFG Timtayler

Zitat:

Hier meine Frage dazu.Ist das Überhaupt möglich, und wenn ja kennt jemand ein Programm womit ich diesen Schädling aufspüren und entfernen kann.Bin auch für jeden anderen Tip dankbar.

Tipp 1. Benutze Windows Wiederherstellung: Die findest du unter "Systemprogramme" Wann hat es noch funktioniert, das Internet bei dir?
Stelle das System einfach wieder zurück zu diesem Zeitpunkt.

Tipp 2. Manchmal hilft eine genaue Überprüfung deines Internetzugangs und eine "Neuinstallation" der Internetverbindung. Benutzte den Kundenservice deines Anbieters oder "google" dein Problem.

Tipp 3. Wenn du glaubst es handelt sich um ein Trojaner, hier ein Programm zum Auffinden von Malware.
Malwarebytes.org

Viel Glück!

@DHM:
Bester Tipp den du hier als allererstes geben musst, statt im Trüben zu fischen, ist dieser hier:

http://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html

Desweiteren werden Inetverbindungen heute über einen Router (bei TV-Kabel-Internet meist mit nachgeschaltetem Router) eingerichtet, dieser baut dann mit den eingegebenen Providerzugangsdaten die Verbindung auf. In der Folge gibt es keine "Neuinstallation der Internetverbindung" auf dem PC.

Tipp 1. Benutze Windows Wiederherstellung: Die findest du unter "Systemprogramme" Wann hat es noch funktioniert, das Internet bei dir?
Stelle das System einfach wieder zurück zu diesem Zeitpunkt.


Hallo!
Danke für deinen Tip.Habe die Systemwiederherstellung zu einen früheren Zeitpunkt gemacht,und es hat funktioniert.Eine Runde Freibier alle.


MFG Timtayler

Danke fürs Bier, reiche ich an hackmischnet weiter.
Dein System solltest du trotzdem mit CCleaner sauber halten und alle paar Wochen mit Malwarebytes checken.

Zitat:

Hallo!
Danke für deinen Tip.Habe die Systemwiederherstellung zu einen früheren Zeitpunkt gemacht,und es hat funktioniert.Eine Runde Freibier alle.


MFG Timtayler

Das freut mich, dass ich dir helfen konnte

Zitat:

Zitat von No_Scrap

Danke fürs Bier, reiche ich an hackmischnet weiter.

Das Bier ist für mich nicht für dich du...r Besserwisser.

Bei meinem "im Trübenfischen", wie du es ausgedrückt hast, habe ich also doch helfen können. Also, spar dir in der Zukunft solche idi...Kommentare!

Zitat:

Zitat von Donthackme

Das Bier ist für mich nicht für dich du...r Besserwisser.

Zitat:

Zitat von timtayler

Eine Runde Freibier alle.

Kannst du lesen? Und wo bleibt deine Erziehung, schon mal was von Manieren gehört?

Zitat:

Bei meinem "im Trübenfischen", wie du es ausgedrückt hast, habe ich also doch helfen können.

Getreu dem Motto "auch ein blindes Huhn findet mal ein Korn", war das eher ein Glückstreffer. Bleibt also abzuwarten ob das Sys nicht trotzdem kompromittiert ist. Mit der Rückstellung zu einem Systemprüfpunkt, wurde nichts unternommen in Bezug auf Aufspüren von evtl. vorhandenen Schädlingen.

Zitat:

Also, spar dir in der Zukunft solche idi...Kommentare!:headbang

Auch im Internet gilt Respekt und Zurückhaltung. Ich hoffe zumindest du sprichst im Real Life nicht so asozial mit deinen Mitmenschen.

BTW: Erster Tipp ist nach wie vor der Link in Posting #3!

HALLO !

Nach dem ich mit Hilfe der Systemwiederherstellung wieder ins Internet gekommen bin,hab ich noch mal den CCleaner durchlaufen lassen und mein Laptop mit dem Malwarebytes checken lassen.Er hat auch 3 infizierte Objekte gefunden, die ich dan gelöscht habe, dan würde mir folgentes angezeit.

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2792
Windows 5.1.2600 Service Pack 3

13.09.2009 22:47:19
mbam-log-2009-09-13 (22-47-19).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 160505
Laufzeit: 37 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\eeshellx.shellext (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7c6e906-b0b8-4810-ae82-71809ed409eb} (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{AEC001F8-92FA-4F38-899E-98E4BCE48000}\RP154\A0044117.dll (Malware.Packer) -> Quarantined and deleted successfully.


Da steht immer noch etwas von

Infizierte Dateien:
C:\System Volume Information\_restore{AEC001F8-92FA-4F38-899E-98E4BCE48000}\RP154\A0044117.dll (Malware.Packer) -> Quarantined and deleted successfully.

und etwas von


Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\eeshellx.shellext (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7c6e906-b0b8-4810-ae82-71809ed409eb} (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.


heist das, das mein Laptop immer noch infiziert ist oder sind das die Objekte die das Programm aufgespürt hat und die ich dan gelöscht habe ?


MFG Timtayler

Zitat:

heist das, das mein Laptop immer noch infiziert ist oder sind das die Objekte die das Programm aufgespürt hat und die ich dan gelöscht habe ?

Ja,
die von dir aufgezählten Dateien sind infizierte Dateien (malware) und von "Malwarebytes" gefunden worden und in Quarantäne gestellt worden. Sie stellen in der Quarantäne keine Bedrohung mehr da.

Bei den Einträgen handelt sich um ein Programm, das keine allzu grosse Gefahr darstellt:
http://www.malwarebytes.org/forums/i...showtopic=4756

Mache aber bitte folgendes, damit wir sicher gehen können, dass dein PC sauber ist.

Lade dir HijackThis von hier runter HijackThis - Download
installiere es, mache einen Scan, und poste hier das logfile.

Dann schauen wir weiter.

Zitat:

Zitat von Donthackme

Ja,
die von dir aufgezählten Dateien sind infizierte Dateien (malware) und von "Malwarebytes" gefunden worden und in Quarantäne gestellt worden. Sie stellen in der Quarantäne keine Bedrohung mehr da.

Bei den Einträgen handelt sich um ein Programm, das keine allzu grosse Gefahr darstellt:
Rogue: Evidence Eliminator - Malwarebytes Forum

Mache aber bitte folgendes, damit wir sicher gehen können, dass dein PC sauber ist.

Lade dir HijackThis von hier runter HijackThis - Download - CHIP Online installiere es, mache einen Scan, und poste hier das logfile.

Dann schauen wir weiter.

Hallo !
Hier nun mein gepostetes.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:55, on 14.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\FpLogonServ.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q=google.de&toolbar=DVS
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINDOWS\system32\FpLogonServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5744 bytes


Vielen Dank für deine hilfreichen Tips.



MFG Timtayler

Alarm! Du hast einige gefährlichen Einträge. Bitte diese Einträge unbedingt "fixen" Mache einen zweiten Scan mit HijackThis und fixe diese Einträge:
(Kästchen vor den Einträgen ankreuzen und dann auf "fix checked" drücken)

Zitat:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q=google.de&toolbar=DVS

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll

Auch für dich gilt: Bitte nur EIN antivirusprogramm! Mehrere behindern sich nur gegenseitig. Also deinstalliere Ad aware, AVG Anti Spyware und a-squared anti malware. Eset kannst du drauf lassen. Ist das eine "Vollversion" von dem Programm? Hast du einen aktiven Firewall?

Nachdem du die Einträge mit HijackThis gelöscht hast, scannen wir dein System mit mehreren Online Scannern um sicher zu gehen, das die Infizierungen unter Kontrolle sind.

Fangen wir mit Panda an: Lade dir hier: FREE ANTIVIRUS online: ActiveScan 2.0 - PANDA SECURITY
den scanner runter und scanne dein System. log posten.

Morgen schauen wir weiter!

Edit (nachdem sich eben die Haare zu Berge stellten):
Hoffentlich schaltet sich ein Kompetenzler ein und weist deine Vorgehensweise (bzw. dich) mal ordentlich in die Schranken. :-)

Zitat:

Zitat von Donthackme

Alarm! Du hast einige gefährlichen Einträge. Bitte diese Einträge unbedingt "fixen" Mache einen zweiten Scan mit HijackThis und fixe diese Einträge:
(Kästchen vor den Einträgen ankreuzen und dann auf "fix checked" drücken)



Auch für dich gilt: Bitte nur EIN antivirusprogramm! Mehrere behindern sich nur gegenseitig. Also deinstalliere Ad aware, AVG Anti Spyware und a-squared anti malware. Eset kannst du drauf lassen. Ist das eine "Vollversion" von dem Programm? Hast du einen aktiven Firewall?

Nachdem du die Einträge mit HijackThis gelöscht hast, scannen wir dein System mit mehreren Online Scannern um sicher zu gehen, das die Infizierungen unter Kontrolle sind.

Fangen wir mit Panda an: Lade dir hier: FREE ANTIVIRUS online: ActiveScan 2.0 - PANDA SECURITY
den scanner runter und scanne dein System. log posten.

Morgen schauen wir weiter!

Hallo!


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q=google.de&toolbar=DVS

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll

diese Einträge hab ich mit Hilfe vom HijackThis gefixt.Das Programm a-squared anti malware lies sich nicht löschen,auch nicht mit dem CCleaner.Eset ist eine Vollwersion und ich hab die Firewall von Windos.Hab mein Laptop mit FREE ANTIVIRUS online: ActiveScan 2.0 - PANDA SECURITY gescannt,hat mir aber nix angezeit,was man posten kann.

MFG Timtayler

Zitat:

diese Einträge hab ich mit Hilfe vom HijackThis gefixt.Das Programm a-squared anti malware lies sich nicht löschen,auch nicht mit dem CCleaner.Eset ist eine Vollwersion und ich hab die Firewall von Windos.Hab mein Laptop mit FREE ANTIVIRUS online: ActiveScan 2.0 - PANDA SECURITY gescannt,hat mir aber nix angezeit,was man posten kann.

MFG Timtayler

Soweit so gut. Panda hat also keine Malware gefunden? Um a squared kümmern wir uns später.
Wir nähern uns unserem Ziel. Mache bitte noch folgendes:

1. Lade dir Super Antispyware free edition (drücke auf den Link)
http://www.trojaner-board.de/51871-a...tispyware.html
runter, mache ein Scan und poste das logfile.

2. Mache einen erneuten Scan mit HijackThis und poste ihn hier.

3. Updates! Du must dein System unbedingt regelmässig updaten.
Du hast Internet Explorer 6, bitte auf Internet Explorer 8 updaten. Ich rate dir Firefox 3,5 zu installieren, dieser Internet Browser ist sicherer und besser als Internet Explorer. Den gibt es hier:
Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe
Bitte mache auch ein Update von Windows XP, nutze dafür "Windows Update": drücke: "start" und dann "alle programme" und "windows update"

(Bitte in dem jetzigen Zeitraum nicht Windows Wiederherstellung benutzen)

Weiter so!