Netzwerkverbindung stürzt ständig ab
 

Hallo,

ich bin momentan mal wieder bei meinen Eltern und habe die Aufgabe alle möglichen PC-Ungetüme zu beseitigen. Das aktuelle Problem ist, dass in steter Unregelmäßigkeit die Netzwerkverbindung abstürzt. Also das Internet (über DSL-Modem ohne Router) hat dann nach einer unbestimmten Zeit keine Verbindung mehr, die Verbindung wird in der Taskleiste zwar noch angezeigt, jedoch abgestürzt. Verschwindet dann auch nicht mit "Trennen" und bei einem Doppelclick blinken kurz die Umrisse des Verbindungsfensters auf, dann isses wieder weg. Dann hilft nur ein Systemneustart und neues Verbinden. Jedoch stürzt es meist nach kurzer Zeit wieder ab.

In älteren Beiträgen habe ich einmal bei ähnlichen/gleichen Problemen gelesen, dass es sich um den Schädling fwnet64.exe handeln sollte. Der wurde allerdings in meiner HiJackThis Logfile nicht angezeigt. Der frisch aktuallisierte AntiVir zeigt auch keinerlei Funde.

Hier einmal das Logfile:

Vielleicht erkennt ja irgendwer eine Auffälligkeit oder kann andere Vermutungen über die Ursache anstellen. Achja, oft geht dieser Absturz anscheinend mit einem Absturz des Windows-Explorers einher. Jedenfalls wird dann oft die Taskleiste kurz nichtmehr im XP-Style sondern im Win2000-Style angezeigt, dann dauert es ein bisschen und es ist wieder die gewohnte blaue XP-Leiste.

Jo, damit halte ich auch meinen Mund. :)

John.doe kennt sich deutlich besser aus.

Hallo und :hallo:

1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Markiere jeweils eine Zeile, kopiere sie und füge sie bei Virustotal ein. Sollte die Meldung kommen, dass die Datei schon analysiert wurde, dann klicke trotzdem auf Analysieren.

2.) Deinstalliere:

• Google Toolbar
• Google Updater

3.) Starte HJT => Do a system scan only => Markiere:
=> Fix checked

4.) Neustart

5.) Neues HJT-Log posten.

ciao, andreas

p.s.: Sag deinem Vater, er soll sich nicht soviel auf Schmuddelseiten herumtreiben.

Achso, istr schon nichtmehr aktuell. Dann schau ich mal ob ich das alles hinbekomme. Schmuddelseiten? :rolleyes:

Das weiß ich noch:

Bei den von john.doe genannten Einträgen musst Du einen Hacken davor setzen, und dann auf "fix checked".

Also diese int113779.exe scheint nur ein alter Registryeintrag zu sein. Die Datei sowie den Ordner websx gibt es nicht mehr. Ich finde dazu lediglich eine Reportdatei von Trojancheck 6 aus dem Jahr 2004 der folgende Zeile enthält:

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run websx C:\Programme\websx\int113779.exe -auto

Und eben die logdatei die ich vorhin erstellt habe.

OK. Dann weiter mit der Liste.

ciao, andreas

Genau, weiter mit der Liste. Hab die Einträge die du nanntest gefixt und jetzt nach einem Neustart eine neue log:

Gibt es eine Besserung?

ciao, andreas

Muss ich abwarten. Ich werde es testen...

OK. Klicke auf "Für alle Neuen" in meiner Signatur und arbeite die Unterpunkte a, b und d unter Punkt 2 ab.

Anschliessend arbeitest du diese http://www.trojaner-board.de/51871-a...tispyware.html ab (nur Punkt 1-3) und postet das Log. Morgen abend schau ich mir das an.

ciao, andreas

Also bis jetzt steht dfie Verbindung seit 2 Stunden ohne zu murren. Langsam macht sich Hoffnung breit. Woran's dann nur gelegen hatte?

[EDIT] Grad erst gesehen, dass du noch etwas gepostet hattest. Das werd ich dann heute nachmittag mal machen. Muss jetzt erstmal ein bisschen für die Uni tun...

Mist! Nachdem heute morgen 5 Stunden lang alles ohne Probleme gelaufen ist, hatte ich jetzt nach nur 5 Minuten wieder den Absturz. Und ich hatte mich schon gefreut.

Hier mal eben was der Hijacker als Uninstall-Liste auswirft:

Spy- und Malware hab ich bereits mit dem Spybot gesucht und zerstört. Meinste es ist nötig auch die anderen Tools nochmal laufen zu lassen. Zuviel des Guten ist auch nicht Besser.

:D Tja, lass sie trotzdem laufen, wir werden ja sehen, wieviel Spybot taugt, wenn wir die Ergebnisse sehen, was Spybot alles nicht erwischt hat. ;)

1.) Deinstalliere:

• Adobe Acrobat 5.0 :eek:
• Adobe Flash Player ActiveX
• Adobe Flash Player Plugin
• Apple Software Update
• Baby Animals Screen Saver
• ElsterFormular 2003 :eek: Könnte etwas knapp werden mit der Steuererklärung ;)
• ICQ Toolbar
• ICQ6
• J2SE Runtime Environment 5.0 Update 6
• Spybot - Search & Destroy
• Spybot - Search & Destroy 1.4
• Trojancheck 6
• web de Screen Saver

2.) Installiere (Toolbars immer abwählen, Haken weg):

• ICQ Download - ICQ.com
• Adobe Reader oder besser FoxIt Reader
• Adobe - Adobe Flash Player

ciao, andreas

Keine Ahnung wie Adobe Acrobat 5.0 da in die Liste kommt. Ist natürlich nicht installiert. War auch meines Wissens noch nie. Der Reader ist installiert.

Die Screensaver, keine Ahnung, hat entweder meine Mutter oder der Dad installiert. Aber die werden doch wohl keine Probleme bereiten, oder?

ZHPDiag von Nicolas Coolman

http://pic.leech.it/i/5e532/9b50601zhpdiag.jpg

1. Klicke auf Téléchargement de ZHPDiag
2. Klicke auf der Seite auf FTP Zebulon.fr N°1.
3. Entpacke die geladene Datei auf den Desktop und starte ZHPDiag.exe mit Doppelklick.
4. Klicke auf http://pic.leech.it/i/ced97/35b1452all.jpg All
5. Klicke auf http://pic.leech.it/i/0eefe/5db239elupe.jpg General Analysis
6. Klicke auf http://pic.leech.it/i/bf836/eced1f9dclipboard.jpg Paste Clipboard
7. Wechsel zum Forum, klicke auf Antworten, klicke in den großen weißen Kasten
8. Drücke [Strg]v, [Strg]a
9. Klicke auf # http://pic.leech.it/i/3c634/c3cdedaraute.jpg

ciao, andreas

Was das denn nun wieder für ein Tool?

Adobe Acrobat 5.0 wird bei mir in der Softwareliste mit 29 MB angezeigt. Der Reader gar nicht. Aber der Reader 5.1 befindet sich im Ordner C:\Programm\Adobe\Acrobat5.0. Sieht also ganz so aus, als nennt sich der Reader einfach nur Acrobat 5.0.

Quelle: Trojaner-Board - Impressum
Wenn du weißt, wie es geht, dann löse das Problem selbst, falls nicht, dann halte dich an die Regeln.
Hier steht mehr: Télécharger ZHPDiag

Ich setze es ein, da es offensichtlich Ungereimtheiten mit den Bezeichnungen gibt.

ciao, andreas

Ich wollte gar nicht unhöflich sein. Will nur nicht alle möglichen Tools installieren, von denen ich keine Ahnung hab was die machen. Das ist doch nur vernünftig, denk ich.

ZHP Liste des catégories Die wichtige Kategorie sind die O42-Einträge.

Ansonsten die Boardsuche nach ZHPDiag bemühen. :)

ciao, andreas

Fortsetzung:

Dort heißt er auch so:
Zusätzlich hat er aber noch den gefunden:
Lies bitte hier: http://www.trojaner-board.de/427703-post2.html

Du weißt, was du zu tun hast?

ciao, andreas

War doch vorhin auch schon Adobe Acrobat 5.0. Hmmm. Was weiß ich wieso das so gelistet ist. 29,21 MB. Das ist dann jedenfalls mit Sicherheit der Reader und nicht das Programm Adobe Acrobat. Das wäre etwas größer nehm ich an.

Was du mit dem Torrent meinst weiß ich schon. Allerdings ist das neben seiner Funktion als Tauschprogramm für allerhand urheberrechtlich Geschütztes auch ein ganz normaler Downloader für völlig legale Sachen.

Ist mir bekannt, ich habe mir neulich auch mit utorrent die aktuelle Gunz-Version besorgt. Nur erkläre mir, wieso der Rechner denn befallen ist?

Schädlinge fallen nicht so einfach auf einen Computer. Der Rechner ist nicht gepflegt, die Programme gnadenlos veraltet. Noch schlimmer das Betriebssystem:
Bei jedem, der auch nur einen Hauch von Sicherheitsbewusstsein hat, sträuben sich da die Nackenhaare. Das ist geradezu eine Einladung für Würmer und Exploits.

Nur der Befall deutet gar nicht auf Schädlinge hin, die so hereingekommen sind. Also muss jemand aktiv (das Problem sitzt vor dem Monitor) beteiligt gewesen sein. Noch Fragen?

Wo bleiben die Logs von MalwareBytes und SuperAntiSpyware?

ciao, andreas

Naja, ich weiß ja noch nichtmal ob der Rechner befallen ist! Die Netzwerkverbindung stürzt ab. Ein Virus oder Trojaner wurde nicht gefunden. Der Absturz kann auch etliche andere Ursachen haben. Ich bin halt nur, als ich nach dem Problem gegoogelt hab, auf Einträge hier im Board und anderswo gestoßen, die bei ähnlichen Problemen auf einen bestimmten Trojaner kamen. Der isses bei mir aber nicht.

Dass der PC nicht gepfegt ist und das System vielleicht veraltert ist ne klare Sache. Ist halt der Kasten meiner Eltern die beide nicht die geringste Ahnung von Computern haben. Die chlicken da ein bisschen im Internet, schreiben eMails und verwalten ihre Fotos. Und mein Dad fängt sich hin und wieder wenn er nicht aufpasst irgendwelche Dailer ein, weil er auf die falschen Links clickt. Und wenn ich dann alle paar Monate mal zu Besuch komme muss ich schauen was ich wieder hinbekomme.

Der veralteterte IE ist übrigens unerheblich. Firefox wird genutzt und der ist auf dem neuesten Stand!

Okay okay, kommen ja schon..... ;)

Kann sich nur noch um Stunden handeln bis der SuperAntiSpy durchgelaufen ist. Gestern nacht hab ichs schon abgebrochen um 2. Jetzt muss ich eigentlich auch weg. Muss ich die Kiste halt laufen lassen...

Komm ich eben nach Hause. Scan war durchgelaufen: 4 Probleme wurden behoben. Aber ne Logdatei gabs da nicht.

Quelle http://www.trojaner-board.de/51871-a...tispyware.html

ciao, andreas

Ahja, stimmt. Danke. Nach einigen Stunden Grillparty und etlichen Biers hatte ich nicht mehr die Muse die Anleitung zu lesen. Allerdings glaube ich auch nicht, dass diese paar Zeilen Log wirklich weiterhelfen.

Dann werd ich mich mal zurücklehnen und bei Arte+7 des Marcels Leben genießen...

Und was ist mit dem Log von MalwareBytes? :aufsmaul:

ciao, andreas

Die kann ich dir erst morgen nachliefern. Wie gesagt der SuperAntispyware-Scan hat Stunden gedauert und ich war den ganzen Tag unterwegs. MalwareBytes kann ich morgen vormittag starten und wenns dann fertig ist posten.

Na, ok, dann will ich nicht so sein und packe den Baseballschläger wieder ein. Die Kiste ist aber wirklich grauenhaft langsam.

ciao, andreas

Danke! Ist ja auch nicht mehr die neueste! Aber für das was meine Eltern am PC machen reicht das ehrlich gesagt dicke. Wäre totaler Schwachsinn für sie einen neueren PC zu kaufen.

Morgen schmeiß ich auch mal das SP3 drauf, dann isses auch schon wieder ne Ecke sicherer!

Wie wahr und automatische Updates sind auch nicht das falscheste. :)

ciao, andreas

MalwareBytes:

Wie geht es dem Rechner? Das Runterfahren kann auch von Temperaturproblemen verursacht werden. Alle Lüfter und Kühlkörper reinigen!

Alle Programme, die wir eingesetzt haben, können deinstalliert/gelöscht werden. Malwarebytes kannst du anstelle von Spybot behalten.

ciao, andreas

Da hattest du mich falsch verstanden, glaub ich. Nicht der PC fährt runter, sondern die Netzwekverbindung stürzt hin und wieder ab. Obwohl ich das Gefühl habe, dass es schon besser geworden ist. Ich glaube auch es liegt daran, wenn zu schnell viele Tabs geöffnet werden. Alter PC, der verkraftet das nicht mehr.

Aber dass es hier ein Trojaner am Werk ist glaub ich auch nicht. Sicher haben die Reinigungsprogramme einiges gefunden, aber das ist ja immer so. Schließlich wollen die Tools auch auf sich aufmerksam machen. ;)

Danke jedenfalls für die Mühe. Meinst du es ist besser die Tools zu entfernen? Brauchen ja nicht viel Platz, also könnt ich sie auch drauf lassen und jedes Mal wenn ich zu Besuch komme, lass ich die mal durchlaufen.