Home » Viren, Trojaner & Malware Forum » Permanente LAN-Unterbrechung » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Permanente LAN-Unterbrechung

28.07.2011, 17:48

Mario348

Member

Beiträge: 180

#1 Meine LAN-Verbindung bricht ca. alle 30 min. ab.

Es wird sich wohl ein Virus eingenistet haben, was meint ihr?

28.07.2011, 18:11

Xeper

Member

Beiträge: 5291

Zitat

Es wird sich wohl ein Virus eingenistet haben, was meint ihr?

Ja - woher weißte das?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

28.07.2011, 18:44

Gool

Member

Beiträge: 4730

#3 Xeper, schau mal hier: http://board.protecus.de/search.php?words=Mario348&searchfor=author&startsearch=1

__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

28.07.2011, 19:05

Xeper

Member

Beiträge: 5291

#4 Das ist jawohl kein Beweis, Symptome können ähnlich sein aufgrund unterschiedlicher Fehler.

Was bricht denn tatsächlich ab die LAN Verbindung zum Router oder die Verbindung zum Internet allgemein?
Würde ich ersmal testen, alternativ auch mal mit ner livecd anfangen damit man einen HW Fehler ausschließen kann.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

31.07.2011, 10:41

Mario348

Member

Themenstarter

Beiträge: 180

#5 Also so wie ich gesehen habe, wird die Verbindung zum Internet allgemein unterbrochen...

Habe bereits mit Bitdefender und Spyware Doctor AOSS ab Boot-CD einen Scan durchgeführt. Bitdefender hat nichts gefunden, AOSS hat evtl. gefundene Infektionen wahrscheinlich selbständig entfernt. Da ich den PC habe über Nacht laufen lassen, kann ich das nicht sagen.

Fakt ist, dass auch bei den meisten Scannern ab Boot-CD die Aktualisierung übers Internet nicht möglich ist...

Dann habe ich noch einen Scan mit SpywareDoctor durchgeführt:

Angeblich infizierte Dateien:

Code

Threat Name: GenericFF-1 Geschützt durch ClamAV
Detected Item: C:\WINDOWS\system32\LMIport.dll
Detected Item: C:\WINDOWS\System32\spool\PRTPROCS\W32X86\LMIproc.dll
Detected Item: HKLM\SYSTEM\CurrentControlSet\Services\Srv 
Detected Item: c:\Daten\Mario\Downloads\HitmanPro35.exe
Detected Item: c:\Programme\Hitman Pro 3.5\HitmanPro35.exe
Detected Item: c:\Programme\LogMeIn\x86\LMIport.dll
Detected Item: c:\Programme\LogMeIn\x86\LMIprinter.dll
Detected Item: c:\Programme\LogMeIn\x86\LMIprinterui.dll
Detected Item: c:\Programme\LogMeIn\x86\LMIproc.dll
Detected Item: c:\WINDOWS\$hf_mig$\KB894391\SP2QFE\olecli32.dll
Detected Item: c:\WINDOWS\$hf_mig$\KB902400\SP2QFE\olecli32.dll
Detected Item: c:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
Detected Item: c:\WINDOWS\$NtUninstallKB902400$\olecli32.dll
Detected Item: c:\WINDOWS\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.4518\OUTLFLTR.DLL
Detected Item: c:\WINDOWS\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.4518\SSGEN.DLL
Detected Item: c:\WINDOWS\sysprep\setupcl.exe
Detected Item: c:\WINDOWS\system32\spool\drivers\w32x86\3\LMIprinter.dll
Detected Item: c:\WINDOWS\system32\spool\drivers\w32x86\3\LMIprinterdat.dll
Detected Item: c:\WINDOWS\system32\spool\drivers\w32x86\3\LMIprinterui.dll
Detected Item: c:\WINDOWS\system32\spool\drivers\w32x86\LMIprinter.dll
Detected Item: c:\WINDOWS\system32\spool\drivers\w32x86\LMIprinterdat.dll
Detected Item: c:\WINDOWS\system32\spool\drivers\w32x86\LMIprinterui.dll
Detected Item: c:\WINDOWS\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
Detected Item: c:\winstall\I386\SYSTEM32\SMSS.EXE

Threat Name: Heuristics.Broken.Executable Geschützt durch ClamAV
Detected Item: HKLM\SYSTEM\CurrentControlSet\Services\Update 
Detected Item: c:\compaq\DotNet\DOTNETFX.EXE
Detected Item: c:\compaq\DotNet\NDPSP.EXE
Detected Item: c:\Daten\Mario\Downloads\pcwPatchLoader_v2.1.9\Tools\WindowsXP-KB942288-v3-x86.exe
Detected Item: c:\winstall\drv\HP DC7700 CMT\Audio\Realtek High Definition Audio Driver 5.10.0.5307 A\sp34030.exe
Detected Item: c:\winstall\drv\HP DC7700 CMT\Audio\sp39852.exe
Detected Item: c:\winstall\drv\HP DC7700 CMT\Tools\HP Credential and Fingerprint Manager for ProtectTools\sp33291.exe
Detected Item: c:\winstall\drv\HP DC7700 CMT\VGA\Intel Graphics Driver for Microsoft Windows 2000XP\sp34070.exe
Detected Item: c:\winstall\drv\HP DC7700 CMT\VGA\sp42426.exe
Detected Item: c:\winstall\prog\Windows Media Player\wmp_v.11.0\wmp11-windowsxp-x86-DE-DE.exe

Dieser Beitrag wurde am 31.07.2011 um 17:58 Uhr von Mario348 editiert.

01.08.2011, 11:17

Xeper

Member

Beiträge: 5291

Zitat

Fakt ist, dass auch bei den meisten Scannern ab Boot-CD die Aktualisierung übers Internet nicht möglich ist...

Ehm wie bitte? Meinst du das du per Boot-CD auch keine LAN Verbindung hast?
Dann würde ich mal sagen das deine HW defekt ist.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

01.08.2011, 11:53

Mario348

Member

Themenstarter

Beiträge: 180

Zitat

Xeper postete
Zitat
Fakt ist, dass auch bei den meisten Scannern ab Boot-CD die Aktualisierung übers Internet nicht möglich ist...
Ehm wie bitte? Meinst du das du per Boot-CD auch keine LAN Verbindung hast?
Dann würde ich mal sagen das deine HW defekt ist.

Also bei manchen Virenscannern von der Boot-CD funktioniert das Update problemlos, bei einigen nicht.

Was sagst du zum Scanlog?

01.08.2011, 12:21

Xeper

Member

Beiträge: 5291

Zitat

Also bei manchen Virenscannern von der Boot-CD funktioniert das Update problemlos, bei einigen nicht.

Was sagst du zum Scanlog?

Sieht nicht besonders aus, i.d.R. les ich sowas aber nicht.
Ich würd jetzt einfach mal mir ne grml livecd brennen und meine HW checken - sollte die tatsächlich ohne Probleme funktionieren kannst du dich ja dann um deine SW kümmern.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

03.08.2011, 12:18

Mario348

Member

Themenstarter

Beiträge: 180

Zitat

Xeper postete
Zitat
Also bei manchen Virenscannern von der Boot-CD funktioniert das Update problemlos, bei einigen nicht.

Was sagst du zum Scanlog?
Sieht nicht besonders aus, i.d.R. les ich sowas aber nicht.
Ich würd jetzt einfach mal mir ne grml livecd brennen und meine HW checken - sollte die tatsächlich ohne Probleme funktionieren kannst du dich ja dann um deine SW kümmern.

Also ich benutze SARDU (http://www.chip.de/downloads/Sardu_45464819.html).

Ich habe momentan nur die Anti-Virentools drauf, möchte aber auf deine Empfehlung hin noch die Hardware checken.

Auf dem Video http://www.drwindows.de/programme-und-tools/44480-basteln-uns-eigenes-multiboot-tool-freeware-sardu.html ist bei 00:25 zu sehen, welche Werkzeuge zur Verfügung stehen.

Welches empfiehlst du mir?

04.08.2011, 12:23

Xeper

Member

Beiträge: 5291

#10

Zitat

Welches empfiehlst du mir?

Habe ich dir bereits genannt, Google wird dir sagen wo es zufinden ist.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

10.08.2011, 16:58

Mario348

Member

Themenstarter

Beiträge: 180

#11

Zitat

Xeper postete
Zitat
Welches empfiehlst du mir?
Habe ich dir bereits genannt, Google wird dir sagen wo es zufinden ist.

Habe nicht genau gelesen...

Also nach einigen Scans ist das mit dem der unterbrochenen Internetverbindung wieder gut.

Jedoch hat A-Squared Anti-Malware einiges gefunden:

Code

Emsisoft Anti-Malware - Version 5.1
Letztes Update: 10.08.2011 09:52:57

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, C:\, E:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn:    10.08.2011 09:53:20

c:\programme\Enigma Software Group     gefunden: Trace.Directory.SpyHunter!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig --> Homepage_flags     gefunden: Trace.Registry.SpyHunter!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig --> IE_Homepage     gefunden: Trace.Registry.SpyHunter!A2
Value: HKEY_CLASSES_ROOT\CLSID\{183261F8-780B-4506-BE91-434C01DD010A}\InprocServer32 --> ThreadingModel     gefunden: Trace.Registry.Remotely Anywhere Server Edition!A2
Value: HKEY_CLASSES_ROOT\CLSID\{43534152-0000-0010-8000-00AA00389B71}\InprocServer32 --> ThreadingModel     gefunden: Trace.Registry.Remotely Anywhere Server Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{183261F8-780B-4506-BE91-434C01DD010A}\InprocServer32 --> ThreadingModel     gefunden: Trace.Registry.Remotely Anywhere Server Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{43534152-0000-0010-8000-00AA00389B71}\InprocServer32 --> ThreadingModel     gefunden: Trace.Registry.Remotely Anywhere Server Edition!A2
C:\Daten\Mario\Downloads\A-Patch143b16(1).zip/A-Patch143b16.exe     gefunden: Trojan.Win32.Ramnit!IK
C:\Dokumente und Einstellungen\**************\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\69bba178-18ded0d0/rotor\zalux$1.class     gefunden: Exploit.Java.CVE-2010!IK
C:\Dokumente und Einstellungen\**************\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\69bba178-18ded0d0/rotor\zalux$vrkr.class     gefunden: JAVA.Premarin!IK
C:\Dokumente und Einstellungen\**************\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\69bba178-18ded0d0/rotor\zalux.class     gefunden: JAVA.Exdoer!IK
C:\Dokumente und Einstellungen\**************\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\69bba178-18ded0d0/rotor\Zo666.class     gefunden: JAVA.Premarin!IK

Gescannt

Dateien:     401474
Traces:     725306
Cookies:     0
Prozesse:     60

Gefunden

Dateien:     5
Traces:     7
Cookies:     0
Prozesse:     0
Registry Keys:     0

Scan Ende:    10.08.2011 14:32:25
Scan Zeit:    4:39:05

Zudem habe ich mir irgendwie searchqu eingefangen und kann es nicht löschen. Das habe ich auch hier bereits angesprochen: http://board.protecus.de/t41465.htm

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1