Internettrennung durch Malware etc.?

08.03.2008, 22:12

Hallo erstmal,

ich habe seit einiger Zeit das Problem, dass ich nach 5-20 Minuten aus dem Internet fliege....
Nun habe ich seit den letzten 2 Monaten alle möglichen Einstellungen und Variablen überprüft und habe mitlerweile den Verdacht, dass irgendeine ungewollte Software bzw. Datei ja dafür verantwortlich sein könnte!?....

Ich habe ein Hijack-log erstellt und hoffe, dass ihr damit mehr anfangen könnt als ich.
Vielen Dank für die Mühe schonmal im Vorraus

mfG Exec

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:00, on 08.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\stickies\stickies.exe
C:\Dokumente und Einstellungen\Mark Gemmecke\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.winfuture.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5064 bytes

09.03.2008, 06:38

Hallöchen,

also das Logfile ist sauber. Keine Hinweise auf Schadprogramme. Wann haben die Probleme denn angefangen und was hast du kurz vorher am Rechner eventuell verändert? Wie stellst du denn die Internetverbindung her? Per Modem, ISDN oder DSL? Per Kabel ( LAN ) oder drahtlos ( WLAN )?

09.03.2008, 21:56

Welchen Router hast du .. wenn es eine Fritzbox ist, dann schau doch mal nach wie die Werte deines Rauschabstandes sind.
Es könnte sich natürlich um eine Beeinflussung auf deiner Leitung handeln.

Achte mal darauf was mit dem Router bei diesem Ausfall passiert (welche Farbe die LEDs haben und ob und welche blinken bzw. dauerhaft leuchten)

10.03.2008, 15:31

Hallo,

Danke erstmal für die Diagnose des Hijack-Logs.
Es handelt sich um ein Siemens SE515 DSL Router.
Ich habe schon beides ausprobiert, WLAN wie auch LAN, keine Veränderung.
Außer mir sind noch 2 weitere User mit dem Router verbunden. Laptop über WLAN und PC über LAN, bei beiden gibt es keine Probleme mit dem Internet oder disconnects. Als ich das erste mal meinen Rechner hinzugeschaltet hatte um ins Internet zu kommen habe ich die AOL Software verwendet. Am ersten Tag gab es keine Probleme, am nächsten Tag hab ich den Rechner einfach angeschaltet und wollte ins Internet, und seit dem habe ich die disconnects. Mitlerweile habe ich via RASPPPOE eine Verbindung ins Internet erstellt (AOL-Software natürlich deinstalliert) und sie "funktioniert" genauso wie zuvor bei AOL. Internet steht, aber halt nur für max 20 Minuten.
Ich glaube auch nicht das es an der Internetverbindung liegt denn die beiden anderen Verbindungen stehen auch wenn ich rausfliege. Ich disconnecte ebenfalls wenn keiner von denen Im Internet ist.
Es läuft keine Firewall im Hintergrund und auch ansonsten habe ich schon alle Antivirenprogramme mal aus- und wieder angeschaltet um zu sehen was passiert.
Die Verbindung läuft über DHCP, keine statische IP eingetragen.
Bevor ichs vergesse...wenn meine Internetverbindung zusammenbricht wird mir trotzdem noch eine vorhandene Verbindung zu dem Router wie auch zum Internet angezeigt. Ich kann auch auf den Router nach dem disconnect zugreifen und es wird mit dort eine Internetverbindung angezeigt. Das nervigste daran ist das ich erst wieder ins Internet gehen kann wenn ich neustart gemacht habe und dann fängt halt alles wieder von vorne an

Ich hoffe ihr könnt mit den Daten was anfangen. Wenn ich irgendwas vergessen habe fragt einfach

mfG Exec

10.03.2008, 16:39

Seltsam.
Was passiert wenn du deinen Rechner an den Anschluss von einen der anderen beiden ansteckst und den anderen weglässt.

sodass praktisch deiner und noch einer mit dem Internet verbunden sind und der andere dritte mit dem es bisher auch immer funktioniert hat mal ganz vom Netz genommen ist.

Hast du die aktuellste Firmware auf deinem Router ?

10.03.2008, 16:46

Moin,
ich kenne RASPPPOE nicht und habe deshalb danach gegoogelt und u.a. das HIER gefunden >

Microsoft hat das Bugfix Q318138 für Windows 2000/NT/XP veröffentlicht. Dieses Bugfix kann mit RASPPPOE zu Verbindungsabbrüchen führen. Das Bugfix kann jedoch - wenn diese Probleme auftreten - wie andere Programme auch über den Systemordner-Software (Q318138 suchen) deinstalliert werden. Dieses Problem tritt jedoch selten auf. Bei meiner Konfiguration (Windows 2000 mit SP3, auch XP) bereitet dieses Bugfix keine Probleme.

des weiteren fällt mir auf, dass du

schon alle Antivirenprogramme mal aus- und wieder angeschaltet

hast.
Hast du denn mehrere installiert? Auch da kann es Konflikte geben.

Wie kommst du denn an diesen Exoten-Browser? Hast du schon mal Firefox/Mozilla oder Opera eingesetzt?

10.03.2008, 17:40

Hallo,

laut Google ist das dein Router:

https://media.dsl-magazin.de/31/56/118/762.jpg

Die erste LED ist mit "DSL" beschriftet. Wenn du aus dem Internet "geworfen" wirst, blinkt oder erlischt diese LED?

11.03.2008, 09:41

Grüße,

erstmal danke für die zahlreichen Antworten.
@ Fabi, ja der abgebildete Router ist der, den ich benutze.
das mit dem Blinken usw. kann ich wohl vergessen da 2 andere User in der Zeit wo ich disconnecte noch im Internet bleiben. Mit anderen Worten, ich fürchte es liegt ausnahmsweise nicht am Provider, der Hardware oder an der DSL-Verbindung selbst.

@schmidtchen, die Verbindungsabbrüche werden wolhl kaum an RASPPPOE liegen da ich zuvor AOL verwendet habe und die gleichen Probleme hatte.
Antivirenprogramme habe ich ebenfalls schonmal gelöscht, hatte zuvor Avast installiert. Habe es deinstalliert und Internet getestet und nachdem es nicht besser wurde Antivir installiert.
Wieso Exoten-Browser??...Was denkt ihr denn von mir?...ich würd doch niemals die AOL-Software verwenden außer zu Testzwecken

....Ich verwende Mozilla *stolz auf die Brust klopf*

@cloneadmin, das mit den Rechnern abstecken usw. hatte ich auch schonmal ausprobiert...das Ergebnis kannst du dir denken

Die aktuelle Firmware habe ich mir vor ca. einer Woche heruntergeladen....hat leider auch nichts gebracht.

Ich denke jetzt wisst ihr weshalb ich so verzweifelt bin, ich hab einfach schon zuviel ausprobiert und keine positiven Ergebnisse erreicht, ich hoffe ihr schreibt weiterhin Tipps und Vorschläge hier rein..irgendwie muss es ja gehen.

11.03.2008, 11:10

Du solltest auch dein System nochmal prüfen lassen:

malwarebytes
scanne + lasse alles entfernen, was angezeigt wird, + poste hier den Scanreport
https://www.virus-protect.org/artikel/to ... bytes.html

Internettrennung durch Malware etc.?

Internettrennung durch Malware etc.?

Re: Internettrennung durch Malware etc.?

Re: Internettrennung durch Malware etc.?

Re: Internettrennung durch Malware etc.?

Re: Internettrennung durch Malware etc.?

Re: Internettrennung durch Malware etc.?

Re: Internettrennung durch Malware etc.?

Re: Internettrennung durch Malware etc.?

Re: Internettrennung durch Malware etc.?

Ähnliche Themen

Malware

Verdacht auf Malware

Malware

win 7 bluescreen,malware?

Malware auf CD-Rom?