LAN-Verbindung bricht immer zur gleichen Zeit ab (Trojaner ???)

Thema ist geschlossen!
Thema ist geschlossen!
#0
15.10.2007, 09:33
Member

Beiträge: 21
#1 Hallo zusammen!

Ich hab seit ein paar Tagen ein größeres Problem. Die LAN-Verbindung meines Rechners bricht ständig ab, nur um sich wenige Sekunden später wieder selbst herzustellen. Das alles beginnt stets zur gleichen Zeit (zwischen 16 und 17 Uhr) und duert stundenlang. Ich besitze eine Firewall (ZoneAlarm), aber diese scheint nicht viel zu bringen.
Ich gehe davon aus, dass sich irgendwo ein Trojaner eingeschlichen hat, was jedoch über die Prozesse im Task-Manager nicht zu lokalisieren ist.
Vielleicht kann mir hier jemand mit diesem Problem helfen.

Hier die HijackThis-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 09:32:12, on 15.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Palick Soft\HDD Temperature\HDDTsvc.exe
C:\WINDOWS\system32\mgabg.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\hppapml0.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\EDV-Administration\Backups\Geisler Kat1 Oktober 2005\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.celtic-congress-2007.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Programme\RAM Idle LE\RAM_XP.exe
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP LaserJet Director.lnk = C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4098B1E-5CF6-48DE-9E97-B4EC0E646296}: NameServer = 131.220.16.220,131.220.14.203,131.220.18.138
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Programme\Palick Soft\HDD Temperature\HDDTsvc.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich hoffe, dass mir jemand behilflich sein kann.

Mit freundlichen Grüße
Heir Of MU
Seitenanfang Seitenende
15.10.2007, 10:04
Moderator

Beiträge: 7805
#2 Reiche bitte mal den Rest von http://board.protecus.de/t23188.htm nach, ansonsten wuerde ich sagen, das das ein PRoblem mit deinem Provider ist. Schau mal die Router Reporte nach, vieleicht findest du dort schon eine Antwort.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.10.2007, 15:00
Member
Avatar felixx

Beiträge: 62
#3

Zitat

raman postete
Reiche bitte mal den Rest von http://board.protecus.de/t23188.htm nach, ansonsten wuerde ich sagen, das das ein PRoblem mit deinem Provider ist. Schau mal die Router Reporte nach, vieleicht findest du dort schon eine Antwort.
Genau, bei mir ging der Router immer zu bestimmten Zeit in DSL Synchronisierung (Training). Dies hat den Zugang machmal bis zu 1,5 Stunden blockiert.

Hast du die Fritzbox?
Soweit ich noch weiß, habe ich den ing Dienst deaktiviert, danach war es weg. (Kann gerade nicht nachschauen, sitze nicht an meinem Rechner)

Gruss Felixx
__________
*virustotal*
*escan*
Dieser Beitrag wurde am 15.10.2007 um 15:09 Uhr von felixx editiert.
Seitenanfang Seitenende
17.10.2007, 08:32
Member

Themenstarter

Beiträge: 21
#4 Hallo zusammen!

Vielen Dank für die Hinweise, doch es hat sich mittlerweile alles erledigt. Wir haben den Rechner platt gemacht und alles neu installiert. Klappt jetzt alles wieder. dies war auch die einfachste Lösung, da das Runterladen und Installieren von Dateien und Programmen bei ständig abrechender LAN-verbindung und (ob in Folge dessen, oder nicht) sehr langsamer Arbeitszeit zu zeitaufwendig gewesen wäre.
Habt trotzdem nochmals vielen herzlichen Dank.

Mit freundlichen Grüßen

Heir Of MU
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: