| |
| |||||||
Log-Analyse und Auswertung: PC wird ständig vom WLAN-Netz getrennt...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.09.2010, 09:56
| #1 |
 |  PC wird ständig vom WLAN-Netz getrennt... Hallo, habe das Problem, dass mein Notebook ständig die WLAN-Verbindung zur FritzBox verliert, sich nicht mehr aufbauen läßt (es werden keine verfügbaren Netzwerke mehr erkannt) und Programme können nicht mehr gestartet werden. Auch nicht als "Ausführen als..." (Adminrechte). Ein weiteres Phänomen läßt ungewollte Internet-Seiten in einem neuen Fenster öffnen. Antivir fand: JAVA/Agent.M.1 JAVA/Agent.M.2 JAVA/Agent.M.3 JAVA/Rowindal.A JAVA/Rowindal.B JAVA/Rowindal.C JAVA/Agent.A JAVA/Agent.B JAVA/Agent.C JAVA/Agent.D JAVA/Agent.AJ.4 und hat etliche Dateien in Quarantäne verschoben. Seit gestern ist anscheinend aus DER Richtung Ruhe. Ad-Aware findet mit dem aktuellen Update nichts. Malwarebytes hingegen immer wieder : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. (Firewall ist absichtlich seitens OS deaktiviert, da eine Firewall seitens FritzBox 7170 mit aktueller Firmware aktiv ist) Bereinigen und geforderter Neustart fördert immer wieder den gleichen oben beschriebenen Fehler zu Tage und Malwarebytes produziert ebenso immer wieder das gleiche Ergebnis. Ich bin mir nicht sicher, ob das von einem zerschossenen OS oder einem "Fremdkörper" kommt, der auf der Platte sitzt und sich bisher hartnäckig resistent zeigt. Bitte um Hilfe. Vielen Dank tec Geändert von tec (15.09.2010 um 10:19 Uhr) |
|
15.09.2010, 16:43
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | PC wird ständig vom WLAN-Netz getrennt... Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
15.09.2010, 20:29
| #3 |
| | PC wird ständig vom WLAN-Netz getrennt... Hallo Arne,
__________________das sind ja riesige Logdateien mit viel Inhalt über mich. Da könnte man ja ruckzuck ein Profile über mich erstellen. Geht das irgendwie unter Ausschluß der Öffentlichkeit? Gruß ... tec |
|
15.09.2010, 20:40
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC wird ständig vom WLAN-Netz getrennt...Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
15.09.2010, 20:54
| #5 |
| | PC wird ständig vom WLAN-Netz getrennt... Hallo Arne, anbei alle drei Log-Dateien im Anhang. Gruß und Danke tec |
|
15.09.2010, 21:23
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC wird ständig vom WLAN-Netz getrennt...Zitat:
Außerdem hast Du es vor dem letzten Scan nicht aktualisiert. Bitte update es und wiederhole den Vollscan.
__________________ --> PC wird ständig vom WLAN-Netz getrennt... |
|
16.09.2010, 06:06
| #7 |
| | PC wird ständig vom WLAN-Netz getrennt... Wusste gar nicht, dass es noch ältere LOG-Dateien von MWB gibt. Hier sind sie alle, incl. neuestes mit aktuellem Update. Danke |
|
16.09.2010, 07:56
| #8 |
| | PC wird ständig vom WLAN-Netz getrennt... Ich habe mal eine der vielen Aktionen (selbstständiges FF-Fenster öffnen) beobachtet und mitgeloggt. Über den aufgerufenen Link bin ich via Google zu diesem Artikel gekommen: hxxp://discussions.virtualdr.com/showthread.php?p=1335468 Abhilfe (zwei Schädlinge gefunden) hat bei mir das dort empfohlene Tool TDSSKiller (Link: hxxp://support.kaspersky.com/downloads/utils/tdsskiller.zip") geschaffen ... wie gesagt ... bis jetzt. Ich werde es mal weiter beobachten bin mir allerdings nicht sicher, ob nicht noch ein paar andere unerwünschte Schätze in meinem System schlummern. Daher bin ich auf die Analyse hier sehr gespannt. Gruß ... tec |
|
18.09.2010, 22:14
| #9 |
| | PC wird ständig vom WLAN-Netz getrennt... Ergebnis Ich konnte definitiv mit dem empfohlene Tool TDSSKiller von KasperskyLabs meinem Befall ein Ende setzen. Gruß ... tec |
|
19.09.2010, 17:33
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC wird ständig vom WLAN-Netz getrennt... Sry hab Deinen Strang übersehen. Poste bitte auch das Log von TDSS Killer. Wir sind noch nicht durch mit der bereinigung. Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..network.proxy.type: 0
FF - user.js..network.proxy.http: ""
FF - user.js..network.proxy.http_port: 0
FF - user.js..network.proxy.ssl: ""
FF - user.js..network.proxy.ssl_port: 0
FF - user.js..network.proxy.type: 0
FF - user.js..network.proxy.socks: ""
FF - user.js..network.proxy.socks_port: 0
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {76222034-5CFA-4A43-AADE-1E5DACB71469} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O33 - MountPoints2\{fc7f0c23-f75b-11dd-8980-0013e8521b35}\Shell - "" = AutoRun
O33 - MountPoints2\{fc7f0c23-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fc7f0c23-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
O33 - MountPoints2\{fc7f12a7-f75b-11dd-8980-0013e8521b35}\Shell - "" = AutoRun
O33 - MountPoints2\{fc7f12a7-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fc7f12a7-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
O33 - MountPoints2\{fc7f247c-f75b-11dd-8980-0013e8521b35}\Shell - "" = AutoRun
O33 - MountPoints2\{fc7f247c-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fc7f247c-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
@Alternate Data Stream - 228 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F4CA4D70
@Alternate Data Stream - 170 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D43E156
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4BF2F6B5
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B013599
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:010ADD2C
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.09.2010, 05:52
| #11 |
| | PC wird ständig vom WLAN-Netz getrennt... Sorry, aber das LOG vom TDDS-Killer hab ich nicht mehr. War wohl zu schnell. Nochmal laufen lassen und LOG zuschicken wie beschrieben ? Gruß ... tec |
|
22.09.2010, 12:00
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC wird ständig vom WLAN-Netz getrennt... Dann lass es sein und mach nur den Fix mit OTL
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu PC wird ständig vom WLAN-Netz getrennt... |
| action, adminrechte, aufbauen, ausführen, center, ebook, erkannt, fehler, immer wieder, local, löschen, machine, microsoft, neustart, nicht löschen, nicht mehr, nicht sicher, notebook, platte, problem, programme, rechte, security, sitzt, software, verliert |
Linear-Darstellung
