Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   internet disconnected alle 2-10min (https://www.trojaner-board.de/35847-internet-disconnected-alle-2-10min.html)

Heinle 30.01.2007 05:03
internet disconnected alle 2-10min
 
Huhu,
Seit 2 Tagen um 00:00 disconnected mein Internet alle 2 bis 10 Minuten (manchmal hälts auch 30min) und connected dann nach kurzer zeit automatisch wieder (da eingestellt). Also Verbindung kurz weg, was zu Verbindungsunterbrechungen in Onlinespielen/allen anderen online Programmen wie Voice-Kommunikation etc. führt. Per Software habe ich den Router schon einige male rebooted. Auch habe ich ihn über ne Stunde vom Netz genommen etc. Das Problem hat jeder unsrer PCs im Netzerk und gestern kamen wir sogar den ganzen Tag nicht ins Internet. Erst wieder nach 15 minütigem vom Netz nehmen ging es für ein paar Minuten.. bis der nächste reconnect kam.
Firrmware des Routers habe ich auch geupdated.

Jetzt bin ich auf eine Option "View Log" aufmerksam geworden. Die Einträge dort geben mir zu bedenken und ich würde gerne wissen ob das etwas harmloses ist oder doch eine Art "Angriff" oder vlt. ein Virus:

Dienstag, 30. Januar 2007 04:28:16 Unrecognized access from 217.227.47.144:1194 to TCP port 135
Dienstag, 30. Januar 2007 04:28:16 Unrecognized access from 217.227.47.144:1204 to TCP port 135
Dienstag, 30. Januar 2007 04:31:58 Unrecognized access from 24.141.207.0:26391 to UDP port 1026
Dienstag, 30. Januar 2007 04:32:38 Unrecognized access from 125.110.203.151:30624 to UDP port 1026
Dienstag, 30. Januar 2007 04:32:38 Unrecognized access from 217.218.62.35:8445 to TCP port 2967
Dienstag, 30. Januar 2007 04:32:41 Unrecognized access from 217.218.62.35:8445 to TCP port 2967
Dienstag, 30. Januar 2007 04:36:23 Unrecognized access from 204.16.210.140:43888 to UDP port 1026
Dienstag, 30. Januar 2007 04:36:23 Unrecognized access from 204.16.210.140:43888 to UDP port 1027
Dienstag, 30. Januar 2007 04:39:03 Unrecognized access from 217.227.47.144:3461 to TCP port 135
Dienstag, 30. Januar 2007 04:39:06 Unrecognized access from 217.227.47.144:3461 to TCP port 135
Dienstag, 30. Januar 2007 04:39:24 Unrecognized access from 217.227.47.144:3646 to TCP port 135
Dienstag, 30. Januar 2007 04:42:35 Unrecognized access from 217.227.47.144:1628 to TCP port 135
Dienstag, 30. Januar 2007 04:42:38 Unrecognized access from 217.227.47.144:1628 to TCP port 135
Dienstag, 30. Januar 2007 04:45:00 Unrecognized access from 207.237.250.168:63383 to TCP port 6348
Dienstag, 30. Januar 2007 04:45:03 Unrecognized access from 207.237.250.168:63383 to TCP port 6348
Dienstag, 30. Januar 2007 04:45:09 Unrecognized access from 207.237.250.168:63383 to TCP port 6348

Vielen Dank für euren Rat.

cosinus 31.01.2007 23:36
Hast du evtl. im Router IDS (Einbruchserkennung) aktiviert? Wenn ja, könnte das dazu führen, dass der Router eben die Leitung dicht macht. Wobei die "Einbrüche keine Hackattacken sein müssen. Was forwarded der Router denn? Standardmäßig sollten die so eingestellt sein, dass die gängigen Dienste unter Windows nicht von außen nicht erreichbar sind. Oder hast du da was geändert?
Poste doch mal sicherheitshalber ein Hijackthis-Logfile.

Kulex 01.02.2007 21:10
Ich erlaube mir auch mal hier zu posten, da ich das gleiche Problem habe, jedoch passiert das disconnecten in verschiedenen Zeitabständen und ist dann auch nur kurz disconnected, was jedoch schlecht ist.
Hier meine Log

Logfile of HijackThis v1.99.1
Scan saved at 21:06:19, on 2007-02-01
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Eraser\eraser.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\Tools\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Gadu-Gadu2\gg.exe
C:\Program Files\Winamp\winamp.exe
C:\Tools\AntiVir PersonalEdition Classic\avgnt.exe
C:\Tools\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\BitComet\BitComet.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Tools\hijackthis_199\HijackThis.exe

O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Tools\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\DOCUME~1\3\Desktop\vista\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [avgnt] "C:\Tools\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu2\gg.exe" /tray
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\BitComet\BitComet.exe/AddLink.htm
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168433638812
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Tools\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Tools\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)


Bitte schreibt nicht, dass ich SP2 brauche, denn ich habe versucht es zu installieren und hatte Glück, dass ich zumindest wieder SP1 wiederherstellen konnte.
SP2 geht irgendwie nicht, kommen nur Fehler. :(

nochdigger 01.02.2007 22:17
Hallo

@Kulex
um dem ganzen langsam ein Ende zu setzen, du solltest deine Kiste vom Internet trennen und neu Aufsetzen (inkl. SP2) denn du hast diesen Kandidaten im System einen Backdoortrojaner --> CastleCops Network helper Service (MSDisk) irdvxc.exe
und nein es gibt keinen anderen sicheren Weg diesen los zu werden.
Außerdem ist es nicht nett, in andere Freds zu posten, andere sagen Dialogstörung dazu.

MFG

Kulex 01.02.2007 22:28
@Heinle

Sorry, dass ich einfach hier so reinschreibe, dachte mir jedoch, dass eine Antwort uns beiden helfen kann.

@nochdigger
Danke


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:35 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129