Hi @ all,

bis dato war ich hier im Board immer nur ein Leser, da ich mangles Wissen eh wenig helfen konnte.

Aber jetzt kriege ich langsam graue Haare. Kurz die Vorgeschichte:
ich habe ein kleines Netzwerk bestehend aus 2 Win2K Rechnern, die beide über einen DrayTek Router ins Internet gehen. Auf dem Hauptrechner ist der IE 'deinstalliert', Mozilla, AntiVir und AdAware sind installiert.
Auf dem Nebenrechner ist nur AntiVir installiert, IE wird zum Browsen genutzt.
An der Router-Firewall ist nur das nötigste geblockt, da ich mich damit nicht auskenne (hat ein Bekannter gemacht). Der Router dient Hauptsächlich als Dialer-Blocker
Seit kurzem habe ich das Problem, das der Hauptrechner kurz nach Benutzeranmeldung, aber vor erscheinen der Desktop-Icons eine Internet-Verbindung aufbaut. Soll er nicht, darf er nicht, also begab ich mich auf die Suche nach dem Auslöser. Gefunden habe ich ihn immer noch nicht, obwohl ich alles mögliche und unmögliche (für einen Dau [img]smile.gif[/img] ) angestellt habe.
Ich habe die AntiVir und McAffe OnlineScan laufen lassen, unterschiedlichsten Firewalls installiert und wieder deinstalliert (ZoneAlarm, Tiny, SyGate), im Moment läuft die Kerio. Hilft nichts. Ich habe den Process Explorer von SysInternals installiert, Spybot und jetzt halt auch HiJackThis.
Bei SpyBot und Process Explorer ist mir jetzt nichts ungewöhnliches aufgefallen, bei dem HijackThis Protokoll bin ich ein wenig überfordert
Es wäre also sehr, sehr lieb, wenn mir jemand helfen könnte, das Protokoll auszuwerten. Hauptsächlich geht es mir natürlich um den Auslöser der Anwahl.

Hier also das Protokol:
Logfile of HijackThis v1.97.7
Scan saved at 19:45:46, on 15.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\Programme\CloneCD\CloneCDTray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\mozilla\Mozilla\mozilla.exe
C:\temp\Downloads\Programme\Firewalls\reg cleaner\reg überwachung\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FFDA984-D647-4B5F-8D78-CDBBF763DEDD}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FFDA984-D647-4B5F-8D78-CDBBF763DEDD}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0FFDA984-D647-4B5F-8D78-CDBBF763DEDD}: NameServer = 192.168.1.1

und schon mal ein dickes Danke im voraus.

Viele Grüße
Blue

P.S. ich vergass doch glatt zu erwähnen, das die InternetVerbindung mittlerweile immer früher erstellt wird, mittlerweile schon direkt nach dem öffnen der Benutzeranmeldung - ohne das eine Eingabe erfolgt ist. Geschweige denn eine Anmeldung....

hi blueheaven,

ich denke x, daß du via dsl ins i-net gehst.

da du einen draytek-router verwendest, kann es durchaus, sein, daß wenn du die verbindung vor dem runterfahren nicht kappst, dann bei der nächsten anmeldung diese automatisch aufgebaut ist.

dies ist mir bei meinem anschluß auch schon aufgefallen. beende ich die verbindung zum internet manuell - fahre dann den rechner runter - läßt sie sich beim nächsten start des pc´s auch nur wieder manuell starten.

Hi mav,

erst mal danke für die Antwort.

Nein, ich gehe via ISDN ins Internet, daher war mir damals (beim Abstieg von DSL auf ISDN ;( ) der Hardware Router als Dialerschutz so wichtig.

Deswegen achte ich auch immer sehr darauf, ob eine Verbindung aufgebaut wird und von was. Kostet ja schliesslich immer Geld.

Wenn ich herunterfahre ist die Verbindung normalerweise beendet und ich entferne die Telefonverbindung am Router (sicher ist sicher). Das ist der Grund, warum ich nicht genau sagen kann, seit wann die Internetverbindung beim Start aufgebaut wird. Es war aber definitiv nicht immer so.

Die Firmware des Router ist v2.3.8. An den Einstellungen des Routers habe ich nichts geändert . Da ich aber für jeden Tipp dankbar bin, werde ich mir mal die Einstellungen des Routers angucken. Wer weiss, vielleicht habe ich da unabsichtlich was geändert?

Viele Grüße

Blue

So, die Routereinstellungen sind eigentlich in Ordnung. Soweit ich das erkennen jedenfalls.

Aber.... ich habe mal die TCP/IP Einstellungen überprüft und festgestellt, das die LMSHosts-Abfrage aktiviert war. Also habe ich mal eben den DNS Server (war der Router) entfernt, die LMSHosts-Abfrage und nebenbei direkt noch NetBios deaktiviert. Bin halt sehr experementierfreudig *g*
Und siehe da - beim ersten Neustart wurde keine InternetVerbindung aufgebaut, aber natürlich kann man nur nach einem Neustart nicht viel sagen. Weiter testen und experementieren kann ich erst heute abend.

Ich geh jetzt erst mal auf die Suche, wofür die LMSHosts Abfrage gut ist und ob man NetBios aktivieren soll (beim Router ist NetBios geblockt, das weiss ich, betrifft aber meines Wissens nur eingehendes). Den Router als DNS Server muss ich wieder eintragen, soweit ich weiss, sonst kriege ich Probleme im Netzwerk, oder?
Na, krieg ich alles raus.
WEnn es die LSHosts Abfrage war, dann würde mich schon interessieren, woher diese Aktivierung kommt - ich habe sie garantiert nicht eingestellt und sie war mit Sicherheit auch nicht von vornherein eingestellt.
Na, schaun wir mal, was ich noch rausbekomme.

Viele Grüße
Blue

P.S. Mav, mein DrayTek hat sich die Verbindung übrigens nie gemerkt bei Herunterfahren des Rechners, auch nicht, als ich noch DSL Flat hatte. Dort wurde die Verbindung immer entweder manuell oder über eine Anwendung aufgebaut. Ich denke nicht, dass das am Router selber liegt, sondern eher an irgendwelchen Einstellungen?

Ich habe den Rechner jetzt neu Installiert. Eine Woche ergebnislose Suche ist genug - ich mag einfach nicht mehr. Der Rechner war sowieso durch meine ganzen Experimente zwecks Problembehebung etwas - hm - 'durcheinander' [img]smile.gif[/img]

Danke für alle Hilfe!!!

Viele Grüße

Blue

ich hoffe das du ihn geupdated hast bevor du damit ins internet gegangen bist

sonst kannst eigentlich grad nochmal neu aufsetzen oder wir sehn uns in 2 tagen hier wieder... :|

Hi Olo,

der Rechner ist jetzt genauso aufgesetzt wie vorher auch. SP4 und mehr nicht. Mit ISDN lädt man sich einfach nicht jeden Sicherheitspack von MS runter und mit ISDN macht man auch nicht jedes Update mit. Damit ist Deine Frage 'geupdatet?' beantwortet, denke ich mal. Nein, hab ich nicht.

Schaun wir mal, ob es wieder auftaucht. Bis dato kann ich nur sagen, dass die LMHosts Abfrage definitv nicht von mir aktiviert worden ist und das sie nicht defaultmässig deaktiviert ist.

Wenn es wieder auftaucht, geht es mit frischer Energie weiter auf die Suche, wenn es weg ist - um so besser [img]smile.gif[/img]

Viele Grüße

Blue

</font><blockquote>Zitat:</font><hr />der Rechner ist jetzt genauso aufgesetzt wie vorher auch. SP4 und mehr nicht. Mit ISDN lädt man sich einfach nicht jeden Sicherheitspack von MS runter und mit ISDN macht man auch nicht jedes Update mit. Damit ist Deine Frage 'geupdatet?' beantwortet, denke ich mal. Nein, hab ich nicht. </font>[/QUOTE]dann lass sie dir schicken [img]smile.gif[/img]

alles andere wäre leichtsinn