Kein Internet mehr, E-Mail und ftp geht

Ich komme nicht mehr ins web. E-Mail funktioniert und auch ftp. Aber via browser ob firefox oder IE lässt sich keine Seite mehr öffnen.

Sämtliche Interneteinstellung wurden geprüft. Auf meinen zwei anderen PCs funktioniert alles bestens.

Kompletter PC gescannt mit AFG (aktuellste Version). Vorab Systemwiederherstellung deaktiviert und wieder aktiviert. Ein trojaner gefunden.

Windows firewall und AntiVirus Software wurde deaktiviert. Kein Erfolg.


Hat jemand eine Idee?

Gruss
Christian

 

Das ist Unsinn, wenn du FTP und Mail in Funktion hast!
Hier gehts eher um Http alleine.
Mach mal bitte ein HJT-Log.im Anhang!
> http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html
(Hijackthis-Log)

 

was meinst du das ist Unsinn? Wie gesagt, mit ftp komme ich auf meinen web-Server und E-Mail Verkehr funktioniert. Aber ins web komme ich nicht - also wie du sagst ein http Problem. Ich wollte damit nur sagen dass es kaum ein Hardware, vdsl, wLAN etc. Problem ist.

Im Anhang das log file.

 

Welchen Trojaner hast du genau entfern .. Name, Fundort ?

In der Log-Datei sind noch Reste zu sehen. Auch spionieren Firmen auf der Maschine (Google-Toolbar, diverse andere Firmen im Update-Diensten).

Malweare .. "ActiveX Desktop Components / Active Desktop. Dangerous if links to an infected file or site":
O24 - Desktop Component 0: (no name) - (no file)


Verdächtig:
Unbekannt es sind keine Infos zu der Datei zu erhalten "svynd.exe"
O4 - HKLM\..\Run: [sT6C8] C:\WINDOWS\svynd.exe

Die Datei online prüfen lassen..
Online Virenprüfung:
http://virusscan.jotti.org/de/

http://www.virustotal.com/de/

 

hab den scan nochmals gemacht und die aktuellste log Datei ist im Anhang.

 

Du musst schon die Fragen beantworten, ich kann nicht gegen einen Gegener kämpfen den ich nicht kenne.

- svynd.exe .. war die Datei infiziert, welcher Schädling ?
- was wurde bereits von dir entfernt (Trojaner) ?.

Gebe einmal im Browser folgende Adresse ein und bericht ob die Website aufgebaut wird (IDG Verlag, PC-Welt):

http://217.111.81.80/

In dem HiJackThis-Log sind die zwei angesprochenen Einträge jetzt nicht mehr sichtbar.

 

sorry, habs überlesen.

Dieser trojaner war in zwei Verzeichnissen drin: BackDoor.Generic10.TDZ

Die angesprochenen Einträge im log-file, hab ich ge-fixed und entfernt.

Diese IP http://217.111.81.80/ kann nicht aufgerufen werden. Ich komme nicht mal mit der IP Adresse des Routers auf den Router.

 

Hier das habe ich aktuell gefunden .. bezüglich dem Backdoor:

http://www.trojaner-board.de/62829-fehlalarm-von-avg-backdoor-generic10-tdz.html

War das hier der Fundort der Backdoor-Datei ?:
C:\windows\system32\wupdmgr.dll

Poste einmal die Ausgabe von "ipconfig /all" ..
.. siehe hier, also den Inhalt der erstellen "ipconfig.txt" :
http://www.pcwelt.de/forum/1400988-post10.html

Ist das Programm (*.exe) noch auf dem System oder hast du sie ohne Prüfung gelöscht ?... C:\WINDOWS\svynd.exe

"backdoor-generic10-tdz" .. generic in einem Schädlings-Namen bedeutet
dass der Schädling nicht eindeutig identifiziert werden kann.

http://de.wikipedia.org/wiki/Generik

 

ipconfig sieht gut aus (WLAN-Verbindung), müsste eigentlich gehen.

Router schon einmal neu gestartet ?
Klick .. hier sollte sich der Router im Browser melden:
http://192.168.1.1/

Verfügt dein AVG AntiVirus über ein Firewall, wenn ja einmal deaktivieren.

 

Gut das war ein Fehlalarm deiner AntiViren-Software, sind die Dateien noch vorhanden .. gehören zu Windows (Windows-Update).

 

Router wird ebenfalls nicht erreicht

AVG hat keine firewall. Hab die von Windows aktiviert. Doch auch die hab ich mehrmals deaktiviert zum Testen wie auch AVG.

 

nein, die sind weg. Nur hier ist noch eine zu finden welche sich folgendermassen darstellt: c:\Windows\i386\wupdmgr.ex_

Sonst kann ich die Datei auch von meinem anderen PC rüberkopieren.

 

Das Problem ist gelöst. Ich habe mir einfach gedacht, da muss ein Problem mit dem avg vorhanden sein. Ich habe mal nach Dateien gesucht welche zum Zeitpunkt des Problems verändert wurden. Da hab ich gesehen, dass kurz davor noch ein update lief.

Als weiteres hab ich im avg die Funktion web shield deaktiviert. Und siehe da, plötzlich geht alles wieder. Obwohl ich aber jeweils avg komplett deaktiviert hatte, ging es nicht. Erst als ich jetzt den einen Teil deaktiviert habe.

Ihr könnt euch vorstellen wie verärgert ich über die avg bin. Die erhielten nun ein deutliches E-Mail zumal ich jetzt gesehen habe, dass sie das Problem publiziert haben. Nur zuerst muss man dorthin kommen. Solche Probleme gehören auf die Hauptseite!

Dennoch vielen Dank für die Hilfe.


Gruss
Christian

 

Das hatte ich dir doch in Beitrag #10 gepostet dass es vermutlich an AVG liegt. Die nennen ihre Firewall halt neuzeitlich "web shield". Mittlerweile verursachen die Hersteller solcher Produkte beim Anwender mehr Schäden als die Schädlinge die abgewehrt werden sollen.