Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Keine Internetverbindung mehr - die zweite (https://www.trojaner-board.de/56909-keine-internetverbindung-mehr-zweite.html)

Nad4yee 29.07.2008 00:04

Keine Internetverbindung mehr - die zweite
 
Moin,

ich habe seit Montag Morgen keine Verbindung zum Internet mehr.
DSL-Anschluss ist in Ordnung, habe von Arcor checken lassen.
Hatte schon mal vor 2,5 Wochen gepostet, damals lags an dem Problem ZoneAlarm vs. Microsoft Update. Daran kann es diesmal nicht liegen, denn ich habe die neueste Version der Free Firewall installiert, und mit mittlerer Sicherheitsstufe probiert, vergeblich.
Bitte mein HJT-Log checken:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:27, on 28.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\khooker.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\Trojancheck\tcguard.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot S&D\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\SPYWAR~2\sp_rsser.exe
C:\Programme\WinPatrol\WinPatrol.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox 2.0.0.7\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ahead\Nero\nero.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck\tcguard.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\WinPatrol aktuell\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot S&D\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://download.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188296527868
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Programme\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~2\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6328 bytes

Silent sharK 29.07.2008 00:07

Deinstalliere einfach ZoneAlarm,
1.) Ist diese Firewall Kinderkram und total überflüssig
2.) XP Firewall ist völlig ausreichend

Vermutlich geht dann auch deine Internetverbindung wieder.

mfg

Nad4yee 29.07.2008 00:24

Kann nicht Dein Ernst sein. Bisschen spät, was?
So schlecht ist ZA nicht.
Ausserdem wollte ich Meinungen zu dem Logfile einholen.

Nad4yee 29.07.2008 00:30

Ich sollte noch erwähnen: der Rechner ist fürchterlich langsam seitdem, schmiert immer wieder unvermittelt ab. Dachte erst es liegt an der schwülen Witterung. Ich denke ich habe mir was eingefangen. Nur was weiss ich nicht.

Silent sharK 29.07.2008 00:39

Zitat:

Kann nicht Dein Ernst sein. Bisschen spät, was?
So schlecht ist ZA nicht.
:lach: Wie du meinst.
Aber denkst du echt, wenn ein Schadprogramm ins Internet will, das ZoneAlarm dieses blockt? Naiv.
In dem Logfile beunruhigt mich nur ZoneAlarm, mehr auch nicht.

Zitat:

Ich sollte noch erwähnen: der Rechner ist fürchterlich langsam seitdem, schmiert immer wieder unvermittelt ab.
- HDD defragmentieren
- Eine Prozedur mit dem CCleaner durchführen
- HDD mit CHKDSK auf Fehler überprüfen, ggf. beheben

myrtille 29.07.2008 00:39

Hi,
ich habe den Eindruck, dass du es mit der Sicherheit doch etwas zu genau nimmst:

Zitat:

C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Ad-Aware\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Trojancheck\tcguard.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot S&D\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\SPYWAR~2\sp_rsser.exe
C:\Programme\WinPatrol\WinPatrol.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck\tcguard.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\WinPatrol aktuell\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot S&D\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Programme\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~2\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Dreiviertel des Logs bestehen aus Sicherheitsprogrammen. :D
1. Deinstalliere bitte die Reste von Norton mit folgendem Removaltool: Anleitung.
2. Deinstalliere bitte deine Antispywareprogramme, zumindest:
  • WinPatrol
  • TrojanCheck
  • SpywareTerminator
  • AdAware
  • A-Squared

Ich würd an deiner Stelle auch Spybot deinstallieren und stattdessen entweder MalwareBytes und/oder SuperAntiSpyware installieren.

Dein Log weißt außerdem ein unglaublich altes Java auf, daher bitte unter Start->Systemsteuerung->Software alle Javaversionen deinstallieren und installier dir die neue Version von Sun.

Ansonsten ist das Log sauber.
lg myrtille

Nad4yee 29.07.2008 01:03

@Dark Viruz: hatte erst vor ca. 10 Tagen defragmentiert, allerdings mit dem Windows-eigenen Tool. Hoffe die anderen Tools sind nicht zu rechenintensiv, mein alter RAM schafft nicht mehr alles.

@myrtille: Irgendwo hast Du recht. Aber zumindest Ad-Aware werde ich wohl drauflassen. Komisch mit Java: hatte erst vor kurzem das neueste JRE Update (16) aufgespielt.

myrtille 29.07.2008 01:09

Zitat:

Zitat von Nad4yee (Beitrag 358047)
@myrtille: Irgendwo hast Du recht. Aber zumindest Ad-Aware werde ich wohl drauflassen. Komisch mit Java: hatte erst vor kurzem das neueste JRE Update (16) aufgespielt.

Hi,
@Ad-Aware
Ich empfehl dir ja nicht alle AntiSpywareprogramme zu deinstallieren. :D
Aber wenn du Ad-Aware magst, kannst du es behalten.... Ich hatte nur vorgeschlagen es eventuell durch andere Programme zu ersetzen.
Mehr als 2 AntiSpywareProgramme sind auch nicht wirklich zu empfehlen.
@Java
Du hast das letzte Update der Version 1.5 installiert. Der Updater holt dir auch alle Updates für die Version 1.5, aber Java hat mittlerweile 1.6 herausgelassen und auch dafür gibt es bereits 7 Updates. :D

lg myrtille

Nad4yee 30.07.2008 12:26

Liste der Anhänge anzeigen (Anzahl: 1)
Ich kann jetzt erst wieder online sein.
Wie kann ich eigentlich die Prüfergebnisse von CHKDSK sichern? Hier ist ein Screenshot des Programms von eben, den ich noch gerade so machen konnte bevor sich das Programm verabschiedet hat (bei Phase 2 von 3):

Big Brain 30.07.2008 12:55

Hi,

1.zone alarm ist sehr viel besser als die win firewall.
2.überrüf bei zone alarm die sicherheitstufe für die sichere zone ,nicht für die internet zone,die sichere zone ist im prinzip deine konnectivität,wenn die auf HOCH gestelt ist wird die konnektivität "deaktiviret".

3.Window hatt schon ein brauchbares defrag tool,da muss dier keine sorgen machen,dass die irgenwie schlecht ist oder soo.

4.mach mal ne datenträgerbereinigung.

5.ich übertreibe auch permanent mit der sicherheit;)
bei mit laufen immer und zu jeder zeit min. 4 programme :antivier
zone alarm
spybot und teatimer
peerguardian mit 31 milliarden IP's

mfg;)

Nad4yee 30.07.2008 13:30

Tag Big Brain,

interessanter Hinweis von Dir unter 2. Die Einstellung für die Sichere Zone war bei mir allerdings immer auf "Mittel", wenn nicht sogar ganz unten (aus) gewesen. Mein Problem hat mit ZA diesmal nichts zu tun. Ich habe die neueste Version (englisch).
Ich habe irgendeinen Schädling drauf, denn der Rechner braucht extrem lange schon beim Booten. Hinzu kommt die Hitze jetzt und mein alter RAM, der hoffentlich beim Ausführen der Tools, die mir hier empfohlen worden sind, keinen Ärger machen wird. Die Datenträgerbereinigung schafft er im Moment ganz sicher nicht.
Ich habs noch mehr mit der Security übertrieben als Du, einiges davon muss wirklich weg, das sehe ich ein, so z.B. Spyware Terminator.

Gruss,
Nad4yee.

Nad4yee 07.08.2008 15:19

Guten Tag,

mein Problem mit der fehlenden Internetverbindung besteht weiterhin.
Was ist in der Zwischenzeit passiert?
  1. Festplatte geprüft mit CHKDSK: ohne Parameter wird das Programm (offensichtlich) nicht zu Ende ausgeführt, mit Parameter (c: /r) wurden verschiedene fehlerhafte Cluster ersetzt mit dem Prüfergebnis "Das Volume ist fehlerfrei".
  2. Bereinigung durchgeführt mit CCleaner (auch Registry). Der Rechner arbeitet wieder einigermassen flott.
  3. Malwarebytes: hat 2 Schädlinge gefunden (Trojan.Agent + Rogue.Installer), beide sind unschädlich gemacht.
  4. SUPERAntiSpyware: mein Rechner schafft den vollständigen Scan nicht, der Quick Scan hat (nur im abgesicherten Modus) ein Dutzend verschiedene Tracking Cookies gefunden. Diese sind unschädlich gemacht.


Eine Verbindung zum Internet kriege ich allerdings immer noch nicht.
Es könnte eventuell auch sein, dass ein Hardwarefehler vorliegt; wie kann ich rausfinden, ob die Netzwerkkarte bzw. der Netzwerkadapter beschädigt ist?

:(

Nad4yee 07.08.2008 16:08

Hallo, Hallo,

ist hier jemand????:kloppen:

Tayk 07.08.2008 20:03

Zum thema Sicherheit: Ein Antiviren programm reicht! Wenn du mehr als eins nimmst behindern sie sich gegenseitig und dein system läuft instabil! Antispyware da reicht eiglich auch eins aber du kannst auch gern 2 nehmen mir egal ich benutze da am liebsten Spybot! Und eine zusätzliche firewall brauchst du nicht! Die windows reicht!

So jetzt zum eigendlichen thema! Installiere alle nötigen treiber für deine fritzbox, wlan ect.! Deaktiviere alle nicht angeschlossenen Netzwerkverbindungen! Schau das die verbindungen die IP adresse automatisch zugewiesen bekommen! Dann sollte es eiglich funktionieren!

Nad4yee 11.08.2008 15:45

@Tayk: ich benutze ein DSL-Modem von Arcor, das läuft seit 3 Jahren reibungslos, ich habs auch schon vom Techn. Kundendienst Arcor checken lassen, da ist alles OK. Da liegt das Problem nicht.
Alle Netzwerkeinstellungen sind wie immer: automatische IP-Zuweisung etc.

Mit den ganzen Sicherheitsprogrammen arbeite ich schon relativ lange, in puncto Internetzugang haben die sich nicht gegenseitig blockiert.
Das Problem, mittlerweile satte 2 Wochen alt, kam urplötzlich. Kurz vorher gab es irgendeine Sache mit Firefox (Version 3), kaum war ich im Internet da ist der Browser abgestürzt, es gab eine Fehlermeldung. Ich habe das nicht besonders ernst genommen, und war danach auch nochmal im Internet.

Was mich interessiert ist, zu wissen, ob es irgendeine Software gibt, mit der sich feststellen lässt, ob der Netzwerkadapter defekt ist; so was in der Art wie SiSoftware Sandra Lite oder Everest Home Edition.
Ansonsten muss ich den Laptop auseinandernehmen.

Und Format C? Wie kann ich wissen, ob ich nach Neuaufsetzen wieder Zugang zum Internet habe?


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131