Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   DFÜ-Verbindung bricht nach random zeitspanne ab (https://www.trojaner-board.de/76973-dfu-verbindung-bricht-random-zeitspanne-ab.html)

lilrazor 31.08.2009 12:13
DFÜ-Verbindung bricht nach random zeitspanne ab
 
Folgendes Problem:
Nach einer gewissen Zeit scheint die DFÜ-Verbindung (PC -> Modem) ihren Dienst zu versagen. Sie ist noch aktiv, allerdings ist keine Verbindung mehr ins Internet möglich. Wenn ich sie öffnen möchte, "blitzt" sie für den Bruchteil einer Sekunde auf. Ich kann sie weder beenden, noch neustarten. Im Taskmanager unter "Netzwerk" ist sie noch aktiv.

Das ganze passiert unter MS Windows XP SP2

Folgendes versucht:
- Antivir scan (Avira)
- Onlinevirenscan (Firma entfallen)
- Adaware/Spyware scan
- eventuell relevante Sicherheitsupdates aus diversen Forenbeiträgen installiert
- Netzwerktreiber gewechselt/aktualisiert
- DFÜ Verbindung neu erstellt
- Netzwerkeinstellungen überprüft

Hat alles nichts geholfen. Also in den sauren Apfel gebissen und formatiert. (Daten auf zweiter Festplatte gesichert) Alles frisch neu drauf geballer und nun dasselbe Problem. Für mich klarer Verdacht auf Virus o.ä.. Also folgenden Hijacklog erstellt und hoffe nun auf kompetente Hilfe, da ich mit meinem Latein am Ende bin... Router funktioniert übrigens tadellos. Besitze allerdings keinen - sondern nur das Modem -_-

(Habe das OS 2x installiert.. nicht schön aber selten.. also nicht wundern wegen windows.0..)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:30, on 31.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\SOUNDMAN.EXE
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2FB24D2-41E5-493A-95CB-80A76A24BDD8}: NameServer = 213.191.74.18 62.109.123.196
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe

--
End of file - 3663 bytes

cosinus 31.08.2009 20:41
Hallo und :hallo:

Wenn Du schon formatiert und neu installiert hast, kann man Schädlinge doch locker ausschließen. Ich kann mir auch recht schlecht vorstellen, dass es von den Malwareautoren gewollt ist die Verbindung zu kappen, die machen doch nur Geld damit wenn die Schädlinge werkeln UND eine Verbindung da ist http://www.netz-treff.de/forum/img/sm/idea1.gif

Evtl hat Dein Provider da ein Problem oder Dein Modem ist defekt. Wenn Du hast: Probier ein anderes Modem aus, wenn nicht oder das auch nicht hilft: Provider anrufen und Problem schildern, dass Du immer alle x Minuten oder so rausgeworfen wirst. Dabei den Modemtausch und das neuaufsetzen des Systems erwähnen, sonst wirst Du wieder ganz schnell abgewiesen.

Welchen Provider hast Du eigentlich?
Und wieso ist kein SP3 installiert?

lilrazor 31.08.2009 23:18
alsoo..

da die andere festplatte NACH dem formatieren wieder drangestöpselt wurde, kann es durchaus sein, dass sich (trotzdem es nur eine storage-hdd ist) wieder etwas herübergeschlichen hat. d.h. ich schließe nur, weil ich die system-hdd platt gemacht habe eine schädlingssoftware nicht aus.

hatte dasselbe problem bei einem anderen anschluss (50km entfernt, anderer provider, modem etc.) d.h. es liegt definitiv an windows respektive an meinem rechner. hardwarefehler schließe ich aus.

die verbindung wird anscheinend nur "virtuell" gekappt.. d.h. auf meinem rechner..

SP3 habe ich nicht, da ich bisher alle MS-Produkte von meiner uni gestellt bekomme und das war so ein tolles XP+SP2-konglumerat.. (grund: faulheit?) hatte in dem zuge jetzt aber schon überlegt auf vista oder gleich windows 7 umzusteigen (beides steht mir kostenlos zur verfügung - allerdings muss ich noch kompatibilitäten testen)

problem ist soweit gelöst, als dass ich einen router zwischengeschaltet habe, der sich selbst einwählt. jetzt ist es "ruhig" .. aber schon doof, wenn ich nicht weiß, ob da was war/ist...


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131