Trojaner-Board - Offen Nach Entfernung der AV Security Suite kein Internet mehr....aber Ping geht

Trojaner-Board (https://www.trojaner-board.de/)

- Netzwerk und Hardware (https://www.trojaner-board.de/netzwerk-hardware/)

- -

Nach Entfernung der AV Security Suite kein Internet mehr....aber Ping geht (https://www.trojaner-board.de/88869-entfernung-av-security-suite-kein-internet-mehr-ping-geht.html)

Hab mir doch noch kurz die Zeit genommen. Auch bei manueller Vergabe alles wie gehabt. FF und Malwarebytes = Keine Verindung.

Du hast auch die DNS-Server von OpenDNS manuell eingetragen?

Poste mal bitte die Ausgabe von ipconfig /all

Jep, auch DNS eingetragen. Hier die Ausgaben von ipconfig bei manueller und automatischer Vergabe. Hab ich aber alles schon mit meinem funktionierenden Laptop abgeglichen bevor ich Dich bemüht habe. Stimmt alles überein - bis auf die IP natürlich :-)

Feste IP

Code:

Windows-IP-Konfiguration
 

        Hostname. . . . . . . . . . . . . : +++

        Primäres DNS-Suffix . . . . . . . :

        Knotentyp . . . . . . . . . . . . : Hybrid

        IP-Routing aktiviert. . . . . . . : Nein

        WINS-Proxy aktiviert. . . . . . . : Nein
 

Ethernetadapter LAN-Verbindung 2:
 

        Verbindungsspezifisches DNS-Suffix:

        Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Eth

ernet-NIC

        Physikalische Adresse . . . . . . : 00-40-D0-99-0F-84

        DHCP aktiviert. . . . . . . . . . : Nein

        IP-Adresse. . . . . . . . . . . . : 192.168.0.191

        Subnetzmaske. . . . . . . . . . . : 255.255.255.0

        Standardgateway . . . . . . . . . : 192.168.0.1

        DNS-Server. . . . . . . . . . . . : 208.67.222.222

                                            208.67.220.220
 

Ethernetadapter Drahtlose Netzwerkverbindung:
 

        Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung

        Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network

 Connection

        Physikalische Adresse . . . . . . : 00-16-6F-AB-70-7E

Dynamische IP

Code:

Windows-IP-Konfiguration
 

        Hostname. . . . . . . . . . . . . : +++

        Primäres DNS-Suffix . . . . . . . :

        Knotentyp . . . . . . . . . . . . : Hybrid

        IP-Routing aktiviert. . . . . . . : Nein

        WINS-Proxy aktiviert. . . . . . . : Nein
 

Ethernetadapter LAN-Verbindung 2:
 

        Verbindungsspezifisches DNS-Suffix:

        Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Eth

ernet-NIC

        Physikalische Adresse . . . . . . : 00-40-D0-99-0F-84

        DHCP aktiviert. . . . . . . . . . : Ja

        Autokonfiguration aktiviert . . . : Ja

        IP-Adresse. . . . . . . . . . . . : 192.168.0.191

        Subnetzmaske. . . . . . . . . . . : 255.255.255.0

        Standardgateway . . . . . . . . . : 192.168.0.1

        DHCP-Server . . . . . . . . . . . : 192.168.0.1

        DNS-Server. . . . . . . . . . . . : 192.168.0.1

        Lease erhalten. . . . . . . . . . : Mittwoch, 11. August 2010 16:02:03

        Lease läuft ab. . . . . . . . . . : Donnerstag, 12. August 2010 16:02:03
 
 

Ethernetadapter Drahtlose Netzwerkverbindung:
 

        Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung

        Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network

 Connection

        Physikalische Adresse . . . . . . : 00-16-6F-AB-70-7E

Windows kaputt :D

Hast Du das Tool schon probiert => Softwarearchiv - XP TCP/IP Repair - WinTotal.de

Zitat:

Zitat von cosinus (Beitrag 553514)

Windows kaputt :D

Dann 1x Smart Repair bitte :D

Zitat:

Zitat von cosinus (Beitrag 553514)

Hast Du das Tool schon probiert => Softwarearchiv - XP TCP/IP Repair - WinTotal.de

Ja, jetzt schon :) Aber leider :daumenrunter:

Hm, langsam gehen mir die Ideen aus. :dummguck:
Böde Frage: Über Rechtsklick in Systemsteuerung auf den LAN-Adpater hast Du schon versucht die Sache zu "reparieren" ?

Edit: Da ist auch nichts was DNS, also Port 53, noch sperren könnte? Macht die Windows-Firewall nicht, aber schalte die testweise auch mal ab. Irgendwelche anderen Überreste von ZoneAlarm oder so sind da auch nicht mehr...
Achso, nachdem ZA deinstalliert wurde, hast Du Windows aber schon neugestartet oder? ;)

Zitat:

Zitat von cosinus (Beitrag 553621)

Achso, nachdem ZA deinstalliert wurde, hast Du Windows aber schon neugestartet oder? ;)

Na das hättest Du mir aber auch gleich sagen können :eek:

Ne, klar neu gestartet. Hab dann zufällig die XP-CD in die Finger bekommen und hab mich dann spontan für ne Reparaturinstallation entschieden. Hätte zwar gerne gewusst was das Problem war, aber 4 Wochen ohne Laptop haben meiner Freundin gereicht und ich hatte auch keine Lust mehr.

Aber danke für den Rettungsversuch!

Gruß,
Perle

PS: Es hat übrigens ne ganze Reihe an Usern erwischt. Es lag laut OTR an nem "bösen" Banner das über Clicksor verteilt wurde und es hat ne Weile gedauert bis es gefunden war weil es nur alle x-mal angegriffen hat.

Zitat:

PS: Es hat übrigens ne ganze Reihe an Usern erwischt. Es lag laut OTR an nem "bösen" Banner das über Clicksor verteilt wurde und es hat ne Weile gedauert bis es gefunden war weil es nur alle x-mal angegriffen hat.

haste da nen Link / Quelle zu?

Jep!

Aber da dort immer wieder mal die Sicherheitslücke im Adobe Reader erwähne ich vorher noch kurz das in meinem Fall weder der Reader geöffnet wurde, noch irgendwelche Meldungen aufgepoppt sind oder ich was bestätigen sollte. Ausser der Warnung von Avira (irgendwas mit HTML/Script...) bei der ich "Löschen" ausgewählt habe, was aber nix gebracht hat. Denke mal es lag am IE, denn auf meinem Laptop nutze ich FF und hatte noch kein Problem. Wobei....wie ich mir im Juni am eigenen Laptop den Rootkit eingefangen habe weiss ich auch nicht:
http://www.trojaner-board.de/86728-r...rifmj-sys.html

Inzwischen bin ich aber trotzdem bei allen Installationen auf Foxit umgestiegen und meine Freundin ist jetzt auch mit FF unterwegs.

So, jetzt zur Quelle:

Drauf aufmersam geworden bin ich erst am 14.08. durch diese Bekanntmachung die auch auf den OTR Seiten eingeblendet ist:
hxxp://www.otrforum.com/showthread.php/61349

Da gehts zwar erstmal um eine avira_antivir_premium_de.exe, aber es wird noch auf folgenden Thread verwiesen:

hxxp://www.otrforum.com/showthread.php/60144-Trojaner-auf-OTR-oder-einem-Mirror/page6

Im ganzen Thread geht es um verschiedene Trojaner. Aber wenn ich nichts übersehen habe wurde der erste tatsächlich gefundene Schädlingsbanner in Posting #54 bekannt gegeben. Schön dass die den Übertäter identifizieren konnten.....weniger schön ist, dass CLicksor dem keinen Glauben schenkt und fleissig weiter als Virenschleuder dient! Am 14.07. (#66) meldet sich dann jemand der wohl den selben Banner wie ich erwischt hat. Selber Schädling am selben Tag.

Hier auch ein Trojaner auf OTR:
hxxp://www.otrforum.com/showthread.php/60240-TrojanDownload-auf-free-klingeltoene-handy.de!?
Steht zwar ein Mirror von OTR im Titel, aber neben der Mirrorseite war auch OTR offen. Und nach ein paar Postings stellt sich heraus das der Angriff auch erfolgt wenn nur OTR geöffnet ist.

Hier melden sich auch noch mal zwei:
hxxp://www.otrforum.com/showthread.php/60404-Virus-auf-OTR-Seite?

Und gestern gabs auch wieder Probleme:
hxxp://www.otrforum.com/showthread.php/61393-schon-wieder-ein-trojaner?

Wenn das so weiter geht könnt ihr hier ne Kategorie für OTR Geschädigte aufmachen :eek:

Gruß,
Perle

*Edit* Ich hätt ja gerne die URLs angegeben, die werden aber immer beim speichern gelöscht....