MBAM bitte updaten und nen Wuick scan, AdwCleaner bitte deinstallieren und neu laden. Da is noch ein Eintrag in deinem Log der raus muss, ich möchte wissen ob das Tool in der neuen Version den Eintrag erkennt, wenn nit fixen wir ihn nach nem frischen OTL logfile :)

Alles klar und schon mal danke für deine Hilfe.

ADWCleaner-Scan-txt:


# AdwCleaner v2.004 - Datei am 10/10/2012 um 11:48:07 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxx - NOTEBOOK
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [586 octets] - [10/10/2012 11:48:07]

########## EOF - C:\AdwCleaner[R1].txt - [645 octets] ##########

Und hier das Löschen-File:

# AdwCleaner v2.004 - Datei am 10/10/2012 um 11:51:49 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxx - NOTEBOOK
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [713 octets] - [10/10/2012 11:48:07]
AdwCleaner[S1].txt - [647 octets] - [10/10/2012 11:51:49]

########## EOF - C:\AdwCleaner[S1].txt - [706 octets] ##########

Und das Löschen-File:

# AdwCleaner v2.004 - Datei am 10/10/2012 um 11:51:49 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxx - NOTEBOOK
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [713 octets] - [10/10/2012 11:48:07]
AdwCleaner[S1].txt - [647 octets] - [10/10/2012 11:51:49]

########## EOF - C:\AdwCleaner[S1].txt - [706 octets] ##########

OK, jetzt MBAm, und mach noch bitte das hier vor OTL.



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

MBAM hat nix gefunden, gab also nichts zu löschen, aber gleich NACH dem Lauf hat mein Virenscanner drei Mal eine solche Meldung gebracht:

Virus: Win32:Dropper-gen [Drp] (Engine B)
Datei: A0031316.exe
Verzeichnis: C:\System Volume Information\_restore{5ED12BC4-A7C5-464D-857C-C10BBB189D3E}\RP36

Die beiden anderen unterscheiden sich nur in der letzten Zahl des Dateinamens (7, 8 statt 6). Ich habe alle drei in die Quarantäne verschoben.

Soll ich trotzdem den Online-Scan machen?


Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.10.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Martin :: NOTEBOOK [Administrator]

10.10.2012 12:07:32
mbam-log-2012-10-10 (12-07-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209547
Laufzeit: 8 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Das sind nur Systemwiederherstellungspunkte. Ja jetzt den Onlinescan :)

Eset hat nur eines gefunden:

C:\System Volume Information\_restore{5ED12BC4-A7C5-464D-857C-C10BBB189D3E}\RP24\A0010385.exe a variant of Win32/SoftonicDownloader.A application

Dann jetzt das frische OTL Logfile. Noch Probleme?

OTL ohne Code (benutzerdefiniert) scan und fix? Mit dem Programm von gestern, das schon auf dem Desktop liegt? Wolltest du die eine noch offene Sache nicht benutzerdefiniert mit OTL erledigen?

Probleme habe ich schon noch, aber ich weiß nicht, ob das was mit dem Trojaner zu tun hat. Es geht darum, dass sich in etwa zeitgleich mit dem Trojaner das Drucken mit dem befallenen Laptop ebenso wie mit dem PC verabschiedet hat (über Netzwerkdrucker). Außerdem komme ich zwar mit dem Laptop, aber nicht mehr mit dem PC ins Internet, weil der Netzwerkadapter keine IP vom Router bekommt.
Habe schon alles Mögliche probiert, bislang ohne Erfolg.

Aber vielleicht schließen wir erst mal das Ganze hier ab, wozu auch noch das Schließen der eigentlichen Sicherheitslücke gehört.

Mach einfach nen Quick Scan mit OTL, dann schau ich was noch alles raus kann, dann machen wir die Probleme :)

Quickscan von OTL:OTL Logfile:
--- --- ---

Ok, logs sind clean. Jetzt zu den Problemen. Was genau für Probleme bestehen mit diesem Rechner?

Aaaalso, ich hab ein Laptop mit Win XP (das den Trojaner abbekommen hat) und einen relativ neuen PC mit Win7, sowie einen Netzwerkdrucker und einen WLAN-DSL-Router.

Der Drucker ist mit dem Router LAN-verkabelt, das Laptop arbeitet per WLAN (Drucken und Internet). Der Drucker hat eine feste IP, der PC nicht. Die IP des Druckers liegt außerhalb der IP-Range laut Router und sie wurde nicht nur am Drucker, sondern auch in Windows (Druckserver-Eigenschaften oder so ähnlich) eingetragen.

Seit ein paar Tagen kann ich

-nichts mehr ausdrucken mit Netzwerkdrucker, weder mit Laptop noch mit dem PC: "Das Drucksystem ist nicht mit dem PC verbunden" , obwohl eingeschaltet und betriebsbereit.

-mit dem PC nicht mehr ins Internet, mit dem Laptop schon. Alle Lämpchen am Router sind wie immer grün.
Ipconfig mit einer 169er-IP, tracert-Versuche und die Netzwerk-Fehlermeldungen verweisen darauf, dass der PC keine IP vom Router bekommt.

Folgendes war ohne Erfolg:
-LAN-Kabel am Router umgesteckt (am PC leuchtet/blinkt es)
-Anderes LAN-Kabel
-manuell neue IP fest vergeben
-Netzwerk-Adapter-Treiber geprüft: "Das Gerät funktioniert einwandfrei" und hat außerdem den neuesten Treiber.
-DHCP-Dienst geprüft, ist aktiviert
-In den Router-Einstellungen ist meinem Laien-Blick nichts aufgefallen, z.B. steht die IP-Range wie ehe und je drin, die IP des Routers usw.

Kann das mit dem Trojaner zusammenhängen, also dass der auch andere Geräte (Router/PC) schädigt?

Downloade dir bitte Farbar's Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.




Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

Setze einen Haken bei folgenden Einträgen

• Flush DNS
• Report IE Proxy Settings
• Reset IE Proxy Settings
• Report FF Proxy Settings
• Reset IE Proxy Settings
• List content of Hosts
• List IP configuration
• List Winsock Entries
• List last 10 Event Viewer log
• List Installed Programs
• List Users, Partitions and Memory size
• List Minidump Files

Klicke Go und poste den Inhalt der Result.txt.




beides auf dem PC ohne Internet ausführen, und auch auf dem Laptop.

Zwischenfrage:

Wenn Du nen Netzwerkdrucker hast brauchst Du statische IP-Vergabe, die musst Du im Router einstellen.

Ergo brauchen beide Rechner ebenfalls ne statische IP, und du musst alles was per WLAN geht nochmal extra über die MAC-Adresse freischalten im Router. wurde das so gemacht?

Mach ich das mit Farbar und Minitool-Box auf dem befallenen Laptop oder auf dem PC, wo das Problem das größere ist, weil ich von dort immer wieder den Internet-Zugang verliere? Beides, wo zuerst?

Das Ganze ist hoffentlich ohne Risiko, nicht dass ich mir noch mehr zerschieße... Was genau machen die beiden Programme?

Nein, im Router habe ich nichts gemacht. Ich habe das Ganze damals mit telefonischer Anleitung des Kyocera-Supports gemacht und danach alles genaus aufgeschrieben:
Feste IP am Drucker und in Windows vergeben, nichts im Router. Für den Laptop musste ich nichts Spezielles machen, weil der beim Installieren des Druckertreibers den bereits vorhandenen Netzwerkdrucker mit seiner festen IP erkannte. Ich habe den dann nur auswählen müssen, Installation normal abgeschlossen.

So hat es viele Wochen funktioniert.

Auf beiden Pc, Reihenfolge egal, schreib mir bei den Logs nur dabei was was ist. Die Scannen nur, keine Angst :)