hallo zusammen,

ich hoffe hier einen rat zu finden, weil ich atm nicht mehr weiter weis.

ich hatte eine zeitlang seltsame verbindungsabbrüche, und habe dann mal in den router geschaut was da los sein könnte. der router hatte dann folgendes im ereignislogbuch.

09/15/2011 12:09:32 **Smurf** 192.166.132.0, 52702->> 88.71.88.70, 50226 (from PPPoE1 Inbound)
09/15/2011 11:53:57 **Smurf** 192.166.132.0, 59533->> 88.71.88.70, 50226 (from PPPoE1 Inbound)
09/15/2011 11:45:14 sending ACK to 192.168.2.103
09/15/2011 11:29:47 sending ACK to 192.168.2.103
09/15/2011 11:18:24 sending ACK to 192.168.2.103
09/15/2011 11:00:17 192.168.2.103 login success
09/15/2011 11:00:17 User from 192.168.2.103 timed out
09/15/2011 11:00:07 sending ACK to 192.168.2.103
09/15/2011 10:58:25 sending ACK to 192.168.2.103
09/15/2011 10:51:32 sending ACK to 192.168.2.103
09/15/2011 10:49:35 sending ACK to 192.168.2.103
09/15/2011 10:47:59 192.168.2.103 login success
09/15/2011 10:47:57 User from 192.168.2.103 timed out
09/15/2011 10:47:45 sending ACK to 192.168.2.103
09/15/2011 10:44:17 **UDP Flood Stop** (from PPPoE1 Outbound)
09/15/2011 10:44:16 **UDP flood** 109.201.76.220, 47664->> 88.71.88.70, 50033 (from PPPoE1 Inbound)
09/15/2011 10:44:16 **UDP flood** 192.168.2.103, 50000->> 68.144.82.145, 43835 (from PPPoE1 Outbound)
09/15/2011 10:44:15 **UDP flood** 76.231.138.82, 17508->> 88.71.88.70, 50000 (from PPPoE1 Inbound)
09/15/2011 10:44:14 **UDP flood** 41.182.114.68, 18847->> 88.71.88.70, 50000 (from PPPoE1 Inbound)
09/15/2011 10:44:14 **UDP flood** 192.168.2.103, 50000->> 86.50.71.29, 22391 (from PPPoE1 Outbound)
09/15/2011 10:44:13 **UDP flood** 192.168.2.103, 50000->> 68.144.82.145, 43835 (from PPPoE1 Outbound)
09/15/2011 10:44:12 **UDP flood** 192.168.2.103, 61968->> 65.55.158.118, 3544 (from PPPoE1 Outbound)
09/15/2011 10:44:12 **UDP flood** 192.168.2.103, 50000->> 96.50.62.151, 50589 (from PPPoE1 Outbound)
09/15/2011 10:44:11 **UDP flood** 192.168.2.103, 50000->> 117.197.222.118, 14624 (from PPPoE1 Outbound)
09/15/2011 10:44:11 **UDP flood** 192.168.2.103, 50000->> 86.50.71.29, 22391 (from PPPoE1 Outbound)
09/15/2011 10:44:10 **UDP flood** 192.168.2.103, 61968->> 123.20.58.171, 61443 (from PPPoE1 Outbound)
09/15/2011 10:44:09 **UDP flood** 192.168.2.103, 61968->> 65.55.158.118, 3544 (from PPPoE1 Outbound)
09/15/2011 10:44:09 **UDP flood** 192.168.2.103, 50000->> 96.50.62.151, 50589 (from PPPoE1 Outbound)


seither kommt es von dem rechner im netz zu ständigen verbindungsabbrüchen, bis hin zum verlust der connectivität zum router.

ich habe schon einen viren tiefenscan gemacht, und auch ein malware erkennungsprogramm drüber laufen lassen.beide programme haben was gefunden, aber mit der anmerkung *keine schädliche software* habe es diese aber dann auch entfernt

wenn das netzwerk dann völlig zusammengebrochen ist ist, langt ein klick auf den fehler beheben knopf aund alles geht wieder für etwa ... 5- 10 min ... bis es erneut zu einem vollständigen absturz des netzwerkes kommt.


ich weis wirklich nicht mehr was ich da machen soll, bin mit meinem latein am ende. seither habe ich bis heute ständig zusammenbrüche im lan zum router, sowie verbindungsabbrüche ins internet und hohen paketverlust

utorrent habe ich einmal benutzt, aber ich weis nicht ob es daran liegen kann.

der router ist die DSL-EasyBox 803 A von Vodafone

restliche pc hardware

EVGA GTX 580
Asrock Z68 Extreme 4
Core I7
16 GB Kingston DDR3 ram
Antec Truepower 650 W
2x 1 TB Samsung HDD

betriebssystem windows 7 Ultimate 64 Bit

ich hoffe das jemand eine lösung kennt, denn ich fange langsam an am tisch zu nagen vor lauter wut

* nachtrag .. hier nochmal ein screen vom ping ( und die ausfallrate ist noch harmlos )

vielen dank fürs reinschauen schonmal

verdammt, ok habe gerade gesehen das man keine hijack files mehr posten sollm war früher schonmal hier, und da wurde das noch gern gesehen.. sry .. ich nehme es raus

Wieviele Rechner sind da intern in deinem Netzwerk?
Machst du mit deinem Rechner oder jmd anders in deinem Netzwerk Filesharing wie eMule oder Bittorrent?

Hallo Arne,

es sind derzeit 2 rechner an dem router angeschlossen.
ich selber habe vor etwa einer woche utorrent benutzt um eine staffel einer serie zu schauen, die ich im tv verpasst hatte.

das seltsame jetzt ist, das es zeiten gibt ( so 30 min ) wo alles perfekt läuft, alle pakete eine antwort bekommen, und dann wieder phasen dazwischen sind , wo jedes 6e paket eine zeitüberschreitung ist, beim pingen von google als auch zum ping vom router.
es ist ja sogar so schlimm, das ich dann z.b. personen im teamspeak kaum noch verstehen kann, weil alles abgehackt rüberkommt.

der andere rechner im netzwerk hat nie fileshare programme genutzt, und bei dem ist auch alles in ordnung, jedes paket beim pingen kommt richtig an.

Und uTorrent ist definitiv NICHT aktiv oder doch? Hab jetzt noch nicht das OTL-Log durchgesehen.

Edit: Hab das Log jetzt durchgesehen, uTorrent scheint nicht aktiv zu sein.
Hast du irgendwas mit Spybot gefunden, im Log tauchen einige Löschjobs auf.

ich habe utorrent sogar deinstalliert auf diesem rechner. der andere rechner gehört meinem kollegen der vielleicht alle 4 tage mal an ist, e-mails abruft, und dann wieder offline geht. beidem anderen rechner ist ja wie gesagt auch alles ok, jedes paket kommt an.

*antwort aufs edit

jap, spybot hat etwas gefunden was sich facemods ? .. nennt, und es beseitigt ... ich weis noch nichtmal was facemods eigentlich ist .. mal google befragen.

war es nicht gut spybot zu benutzen ? .. habe eigentlich nur gutes darüber gehört, dachte es wäre ein guter weg

Poste das Log von Spybot

die log datei von spybot habe ich leider nicht mehr :/

Wieso nicht? Löscht man sowas gleich nachdem es erstellt wurde?
Schau bitte nach, vllt findest du noch irgendwas was Sbpybot in der Q hat.

Hallo Arne,

entschuldige das ich erst jetzt antworte, aber musste in der spätschicht einspringen.

ich habe die log dateien von spybot glücklicherweise doch gefunden.

seit heute morgen wird es immer schlimmer ... beim pingen zum router, und ins internet verliert mein rechner bei 20 paketen locker 6 pakete (zeitüberschreitung der anforderung) auch gerne mal 3-4 pakete hintereinander. an teamspeak nutzung, oder eine runde im internet spielen ist garnicht mehr zu denken.

router reset .. eine stunde vom strom nehmen und anderer router bringt rein garnichts ... wie auch , der andere rechner läuft ja perfekt

ich füge die log dateien als archiv an

** nachtrag .. es scheint fast so, das immer wenn ich daten im internet anfordere (also eine seite öffne z.b) das problem sogar noch schlimmer wird .. kann aber auch random sein, weil das problem so oft auftritt.


schonmal danke im voraus für deine mühen

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Führe danach auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

so, habe alles gemacht .. auch wenn der eset scanner etwas sltsam war .. habe alles so gemacht wie beschrieben, aber irgendwie scannt der immer 0 dateien.

habe dir die logs als anhang drann gehängt

Keine Funde. Im Moment hab ich keine Anhaltpunkte warum nur dieser Rechner diese Abbrüche hat...