| |
| |||||||
Log-Analyse und Auswertung: DFÜ-Verbindung bricht nach random zeitspanne abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.08.2009, 12:13
| #1 |
| |  DFÜ-Verbindung bricht nach random zeitspanne ab Folgendes Problem: Nach einer gewissen Zeit scheint die DFÜ-Verbindung (PC -> Modem) ihren Dienst zu versagen. Sie ist noch aktiv, allerdings ist keine Verbindung mehr ins Internet möglich. Wenn ich sie öffnen möchte, "blitzt" sie für den Bruchteil einer Sekunde auf. Ich kann sie weder beenden, noch neustarten. Im Taskmanager unter "Netzwerk" ist sie noch aktiv. Das ganze passiert unter MS Windows XP SP2 Folgendes versucht: - Antivir scan (Avira) - Onlinevirenscan (Firma entfallen) - Adaware/Spyware scan - eventuell relevante Sicherheitsupdates aus diversen Forenbeiträgen installiert - Netzwerktreiber gewechselt/aktualisiert - DFÜ Verbindung neu erstellt - Netzwerkeinstellungen überprüft Hat alles nichts geholfen. Also in den sauren Apfel gebissen und formatiert. (Daten auf zweiter Festplatte gesichert) Alles frisch neu drauf geballer und nun dasselbe Problem. Für mich klarer Verdacht auf Virus o.ä.. Also folgenden Hijacklog erstellt und hoffe nun auf kompetente Hilfe, da ich mit meinem Latein am Ende bin... Router funktioniert übrigens tadellos. Besitze allerdings keinen - sondern nur das Modem -_- (Habe das OS 2x installiert.. nicht schön aber selten.. also nicht wundern wegen windows.0..) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:57:30, on 31.08.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\nvsvc32.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\Explorer.EXE C:\WINDOWS.0\SOUNDMAN.EXE C:\WINDOWS.0\system32\RUNDLL32.EXE C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\WINDOWS.0\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS.0\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{D2FB24D2-41E5-493A-95CB-80A76A24BDD8}: NameServer = 213.191.74.18 62.109.123.196 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe -- End of file - 3663 bytes |
|
31.08.2009, 20:41
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  DFÜ-Verbindung bricht nach random zeitspanne ab Hallo und
__________________ Wenn Du schon formatiert und neu installiert hast, kann man Schädlinge doch locker ausschließen. Ich kann mir auch recht schlecht vorstellen, dass es von den Malwareautoren gewollt ist die Verbindung zu kappen, die machen doch nur Geld damit wenn die Schädlinge werkeln UND eine Verbindung da ist  Evtl hat Dein Provider da ein Problem oder Dein Modem ist defekt. Wenn Du hast: Probier ein anderes Modem aus, wenn nicht oder das auch nicht hilft: Provider anrufen und Problem schildern, dass Du immer alle x Minuten oder so rausgeworfen wirst. Dabei den Modemtausch und das Neuaufsetzen des Systems erwähnen, sonst wirst Du wieder ganz schnell abgewiesen. Welchen Provider hast Du eigentlich? Und wieso ist kein SP3 installiert?
__________________ |
|
31.08.2009, 23:18
| #3 |
| | DFÜ-Verbindung bricht nach random zeitspanne ab alsoo..
__________________da die andere festplatte NACH dem formatieren wieder drangestöpselt wurde, kann es durchaus sein, dass sich (trotzdem es nur eine storage-hdd ist) wieder etwas herübergeschlichen hat. d.h. ich schließe nur, weil ich die system-hdd platt gemacht habe eine schädlingssoftware nicht aus. hatte dasselbe problem bei einem anderen anschluss (50km entfernt, anderer provider, modem etc.) d.h. es liegt definitiv an windows respektive an meinem rechner. hardwarefehler schließe ich aus. die verbindung wird anscheinend nur "virtuell" gekappt.. d.h. auf meinem rechner.. SP3 habe ich nicht, da ich bisher alle MS-Produkte von meiner uni gestellt bekomme und das war so ein tolles XP+SP2-konglumerat.. (grund: faulheit?) hatte in dem zuge jetzt aber schon überlegt auf vista oder gleich windows 7 umzusteigen (beides steht mir kostenlos zur verfügung - allerdings muss ich noch kompatibilitäten testen) problem ist soweit gelöst, als dass ich einen router zwischengeschaltet habe, der sich selbst einwählt. jetzt ist es "ruhig" .. aber schon doof, wenn ich nicht weiß, ob da was war/ist... |
|
| Themen zu DFÜ-Verbindung bricht nach random zeitspanne ab |
| adobe, antivir, avira, bho, browser, explorer, festplatte, firefox, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, netzwerk, nvidia, problem, rundll, scan, senden, software, system, taskmanager, verdacht auf virus, virus, windows, windows xp |
Linear-Darstellung
