Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verbindung bricht immer nach ca. 2 Stunden ab! (https://www.trojaner-board.de/29449-verbindung-bricht-immer-ca-2-stunden-ab.html)

picki 24.05.2006 15:27
Verbindung bricht immer nach ca. 2 Stunden ab!
 
Hallo,

ich habe folgendes Problem:

die Internet Verbindung bricht immer nach ca. 2 Stunden ab.
Nach einem Neustart läuft alles wieder.
An dem Modem bzw. der Verbindung sonst liegt es definitiv nicht!
(Windows XP)
Vorgeschichte ist, daß sich der "spywarequake" Virus am Sonntag auf meinem Pc eingenistet hatte. Hat mich darauf hin sehr viel gegoogle und Mühe gekostet alles zu entfernen. Leider blieb das oben genannte Problem bestehen! Alle Suche mit Programmen (NIS / ewido) oder online checks blieben allerdings ergebnislos.
Da sich das Problem verschlimmerte, indem sich die online Zeit verkürtzte, sah ich als letzten Ausweg nur eine komplette Neuinstallation!

Bin dann auch auf G-data Internet security umgestiegen.
Der fand dann auch auf einer nicht komplett formatierten Festplatte folgendes \system volume\restore: Trojan-Dropper.Win32.Delf.tx
Welchen alle Programme wohl vorher übersahen.

Leider trat das Problem nach beendigung aller Neuinstallationen wieder auf!!!

Den MS-Explorer habe ich darauf auch schnell wieder durch opera ersetzt !?

Meine Frage wäre nun, ob es sich bei meinem Problem überhaupt um einen Virus handeln kann, bzw ob "etwas überlebt hat"?

G-data System scan läuft gerade noch! bislang ohne Funde.

Bin für jeden Lösungsansatz dankbar

GRUSS picki

Sunny 24.05.2006 15:37
Zitat:
Zitat von picki
..die Internet Verbindung bricht immer nach ca. 2 Stunden ab.
Nach einem Neustart läuft alles wieder.
An dem Modem bzw. der Verbindung sonst liegt es definitiv nicht!..
Erzähl uns erstmal wie du überhaupt ins Internet gehst! Hast du ein 56KBit Modem, DSL MODEM?
Bei DSL: Welchen ISP (Internet Service Provider) nutzt du?

Zitat:
sah ich als letzten Ausweg nur eine komplette Neuinstallation!
Wie hast du formatiert? Nur XP "neu" drübergebügelt oder richtig mit Partition löschen etc?

Gruß
Daniel

picki 24.05.2006 16:32
Hi,

gehe mit 1&1 über 6000er DSL ins netz!
Boot Festplatte getauscht und komplett formatiert!
die ehemalige Boot partition gelöscht und "schnell formatiert".

Gruss picki

PS
gerade funktioniert das I-net aber auchnoch :confused:

Sunny 24.05.2006 16:36
Zitat:
Zitat von picki
Boot Festplatte getauscht und komplett formatiert!
Sorry, das is mir zu hoch! Hast du 2 Festplatten oder eine?

Egal, erstell trotzdem mal ein Hijacklog, Anleitung in meiner Signatur:

Gruß
Daniel

picki 24.05.2006 16:55
Hi,

hoffe ich habe das mit dem logfile richtig gemacht:
ach ja, sind zwei festplatten
eine 120 gb war vorher boot
und eine 60 gb die jetzt c: [boot/system] ist
also getauscht und formatiert

/
das viren programm melden immer noch keine funde

//
und ich kann auch noch ins netz!

GRUSS + THX


Logfile of HijackThis v1.99.1
Scan saved at 17:50:59, on 24.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\AntiVirenKit InternetSecurity\GUI\AVKIS.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\avk.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\Admin.exe
C:\Programme\AntiVirenKit InternetSecurity\ASK\ask.exe
C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWeb.exe
C:\Programme\AntiVirenKit InternetSecurity\AVKKid\AVKKid.exe
C:\Programme\Opera\Opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.google.de/
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148378782000
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Sunny 24.05.2006 17:05
Also dein Logfile ist m.E. nach sauber!

An deiner Stelle würde ich den Fehler woanders suchen, frag bzw. google doch mal ob es schonmal diesbezüglich Probleme bei 1&1 gab!
Hast du irgendwelche Filesharing Programme am laufen gehabt?

picki 24.05.2006 17:12
Ja, hatte ich: den esel und azurreus

das war aber vor der neuinstallation
werde aber ab heute ohne filesharing auszukommen müssen ;-)

Aber trotzdem danke!!!
ich google noch mal bei 1&1

aber da ich auch gerade noch ins i-net kann...?

vielleicht hat etwas den MS-explorer angegriffen?
der fing auch immer als erstes an zu spinnen.
Einziger Unterschied ist eben, daß ich jetzt mit opera surfe.

danke und Gruß

Markus1234 24.05.2006 17:17
Pech, 1&1 ist bekannterweise kein Internet für Filesharing-Benutzer.
Derartige Interneteinbrüche sind Standart.

Wenn ich du wäre, würde ich schnellstmöglich wechslen.
Mit 1&1 wirst du nicht glücklich - außerdem ist es nach dem promoten von Usenext komplett unseriös geworden.

mfg,
Markus

Sunny 24.05.2006 17:20
Zitat:
Zitat von picki
Ja, hatte ich: den esel und azurreus
Dann ist es klar woran es (eigentlich) nur liegen könnte!
Gerade bei Azureus ist das so eine Sache, bzw. liegt es an den Trackern oder beeinflusst durch das Traffic-Shapping deines ISP!
(kein weiterer support diesbezüglich :koch: )

Zitat:
vielleicht hat etwas den MS-explorer angegriffen?
das glaube ich eher weniger...den Explorer greift außer dem jenigen der ihn bedient, selten jemand an ;)

Gruß
Daniel

EDIT:
@Markus, außerdem kündigen 1&1 ihre Kunden (bzw. Anschlüsse) wenn sie zuviel Downloaden... :headbang:


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131