Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC wird ständig vom WLAN-Netz getrennt... (https://www.trojaner-board.de/90797-pc-staendig-wlan-netz-getrennt.html)

tec 15.09.2010 09:56
PC wird ständig vom WLAN-Netz getrennt...
 
Hallo,

habe das Problem, dass mein Notebook ständig die WLAN-Verbindung zur
FritzBox verliert, sich nicht mehr aufbauen läßt (es werden keine verfügbaren
Netzwerke mehr erkannt) und Programme können nicht mehr gestartet
werden. Auch nicht als "Ausführen als..." (Adminrechte).

Ein weiteres Phänomen läßt ungewollte Internet-Seiten in einem neuen Fenster öffnen.

Antivir fand:

JAVA/Agent.M.1
JAVA/Agent.M.2
JAVA/Agent.M.3
JAVA/Rowindal.A
JAVA/Rowindal.B
JAVA/Rowindal.C
JAVA/Agent.A
JAVA/Agent.B
JAVA/Agent.C
JAVA/Agent.D
JAVA/Agent.AJ.4

und hat etliche Dateien in Quarantäne verschoben. Seit gestern ist anscheinend aus DER Richtung Ruhe.

Ad-Aware findet mit dem aktuellen Update nichts.

Malwarebytes hingegen immer wieder :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
(Firewall ist absichtlich seitens OS deaktiviert, da eine Firewall seitens FritzBox 7170 mit aktueller Firmware aktiv ist)

Bereinigen und geforderter Neustart fördert immer wieder den gleichen oben
beschriebenen Fehler zu Tage und Malwarebytes produziert ebenso immer
wieder das gleiche Ergebnis.

Ich bin mir nicht sicher, ob das von einem zerschossenen OS oder einem
"Fremdkörper" kommt, der auf der Platte sitzt und sich bisher hartnäckig
resistent zeigt.

Bitte um Hilfe.

Vielen Dank

tec

cosinus 15.09.2010 16:43
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

tec 15.09.2010 20:29
Hallo Arne,

das sind ja riesige Logdateien mit viel Inhalt über mich. Da könnte man ja ruckzuck ein Profile über mich erstellen.

Geht das irgendwie unter Ausschluß der Öffentlichkeit?

Gruß ... tec

cosinus 15.09.2010 20:40
Zitat:
Da könnte man ja ruckzuck ein Profile über mich erstellen.
Das ist Unsinn. Da sind in erster Linie systemrelevante Daten drin, ohne die ist eine Bereinigung unmöglich. Schau Dir die Logs durch und persönliche Daten kannst Du mit *** unkenntlich machen.

tec 15.09.2010 20:54
Hallo Arne,

anbei alle drei Log-Dateien im Anhang.

Gruß und Danke

tec

cosinus 15.09.2010 21:23
Zitat:
Datenbank Version: 4305
Du musst Malwarebytes schonmal ausgeführt haben. Poste dann auch bitte alle älteren Logs davon.
Außerdem hast Du es vor dem letzten Scan nicht aktualisiert. Bitte update es und wiederhole den Vollscan.

tec 16.09.2010 06:06
Wusste gar nicht, dass es noch ältere LOG-Dateien von MWB gibt. Hier sind sie alle, incl. neuestes mit aktuellem Update.

Danke

tec 16.09.2010 07:56
Ich habe mal eine der vielen Aktionen (selbstständiges FF-Fenster öffnen) beobachtet und mitgeloggt. Über den aufgerufenen Link bin ich via Google zu diesem Artikel gekommen:

hxxp://discussions.virtualdr.com/showthread.php?p=1335468

Abhilfe (zwei Schädlinge gefunden) hat bei mir das dort empfohlene Tool TDSSKiller (Link: hxxp://support.kaspersky.com/downloads/utils/tdsskiller.zip") geschaffen ... wie gesagt ... bis jetzt.

Ich werde es mal weiter beobachten bin mir allerdings nicht sicher, ob nicht noch ein paar andere unerwünschte Schätze in meinem System schlummern.

Daher bin ich auf die Analyse hier sehr gespannt.

Gruß ... tec

tec 18.09.2010 22:14
Ergebnis

Ich konnte definitiv mit dem empfohlene Tool TDSSKiller von KasperskyLabs meinem Befall ein Ende setzen.

Gruß ... tec

cosinus 19.09.2010 17:33
Sry hab Deinen Strang übersehen. Poste bitte auch das Log von TDSS Killer. Wir sind noch nicht durch mit der bereinigung.



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..network.proxy.type: 0
FF - user.js..network.proxy.http: ""
FF - user.js..network.proxy.http_port: 0
FF - user.js..network.proxy.ssl: ""
FF - user.js..network.proxy.ssl_port: 0
FF - user.js..network.proxy.type: 0
FF - user.js..network.proxy.socks: ""
FF - user.js..network.proxy.socks_port: 0
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {76222034-5CFA-4A43-AADE-1E5DACB71469} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O33 - MountPoints2\{fc7f0c23-f75b-11dd-8980-0013e8521b35}\Shell - "" = AutoRun
O33 - MountPoints2\{fc7f0c23-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fc7f0c23-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
O33 - MountPoints2\{fc7f12a7-f75b-11dd-8980-0013e8521b35}\Shell - "" = AutoRun
O33 - MountPoints2\{fc7f12a7-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fc7f12a7-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
O33 - MountPoints2\{fc7f247c-f75b-11dd-8980-0013e8521b35}\Shell - "" = AutoRun
O33 - MountPoints2\{fc7f247c-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fc7f247c-f75b-11dd-8980-0013e8521b35}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
@Alternate Data Stream - 228 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F4CA4D70
@Alternate Data Stream - 170 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D43E156
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4BF2F6B5
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B013599
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:010ADD2C
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

tec 22.09.2010 05:52
Sorry, aber das LOG vom TDDS-Killer hab ich nicht mehr. War wohl zu schnell.
Nochmal laufen lassen und LOG zuschicken wie beschrieben ?

Gruß ... tec

cosinus 22.09.2010 12:00
Dann lass es sein und mach nur den Fix mit OTL


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131