Supportnet / Forum / DSL
PC geht ständig von alleine ins Internet
Frage
Ich habe Windows 2000 mit einer Fritz!box Fon WLAN. Seit wenigen Wochen erst geht mein PC plötzlich beim Hochfahren immer ins Internet, selbst wenn ich mich noch nicht am System eingeloggt habe! Ich habe a², AntiVIR und Hijack drüber laufen lassen, es ist rein gar nichts gefunden worden. Die Datei Services.exe ist auch kein Fake, befindet sich im system32 Verzeichnis. Das automatische Update von W2k habe ich auch schon abgetellt. Das System ist neu installiert. Was ist hier los? Warum wird die Vebindung aufgebaut? zur Info hier das Logfile von Hijack:
____________________________________Logfile of HijackThis v1.99.1
Scan saved at 12:21:50, on 13.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
D:SystemAVPersonalAVGUARD.EXE
D:SystemAVPersonalAVWUPSRV.EXE
C:WINNTSystem32svchost.exe
C:WINNTSystem32GEARSec.exe
D:ToolsAheadInCDInCDsrv.exe
D:SystemNorton GhostAgentPQV2iSvc.exe
C:WINNTsystem32
vsvc32.exe
C:WINNTsystem32
egsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32oneLabsvsmon.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTExplorer.EXE
C:WINNTsystem32RUNDLL32.EXE
D:InternetoneAlarmzlclient.exe
D:ToolsAheadInCDInCD.exe
D:SystemAVPersonalAVGNT.EXE
C:WINNTsystem32 bctray.exe
C:WINNTsystem32internat.exe
D:InternetFirefoxfirefox.exe
D:SystemWinZipWINZIP32.EXE
C:DOKUME~1ADMINI~1.DENLOKALE~1TempHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:ToolsAcrobat ReaderReaderActiveXAcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTsystem32msdxm.ocx
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINNTsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINNTsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Zone Labs Client] "D:InternetoneAlarmzlclient.exe"
O4 - HKLM..Run: [InCD] D:ToolsAheadInCDInCD.exe
O4 - HKLM..Run: [AVGCtrl] "D:SystemAVPersonalAVGNT.EXE" /min
O4 - HKLM..Run: [TraySantaCruz] C:WINNTsystem32 bctray.exe
O4 - HKCU..Run: [internat.exe] internat.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINNTweb
elated.htm
O9 - Extra ´Tools´ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINNTweb
elated.htm
O17 - HKLMSystemCCSServicesTcpip..{B2D4E805-8329-437E-81CF-DC6261297780}: NameServer = 192.168.178.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:SystemAVPersonalAVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:SystemAVPersonalAVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:WINNTSystem32dmadmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:WINNTSystem32GEARSec.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:ToolsAheadInCDInCDsrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:SystemNorton GhostAgentPQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINNTsystem32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:WINNTsystem32oneLabsvsmon.exe
__________________________________________
Jemand eine Idee??
Antwort 1 von Griemokhan
Welche Firewall nutzt du?
Antwort 2 von PcDock
Hi,
steht doch hier "O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - " ---> Zone Alarm
PcDock
steht doch hier "O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - " ---> Zone Alarm
PcDock
Antwort 3 von Gerald
Einfach mal alle Programme aus der Firewall löschen, dann siehst du welches Programm für die Einwahl verantwortlich ist. Ich vermute du hast irgendein Proggy gestattet automatisch nach einem Update zu suchen.
Antwort 4 von Tio
So, wie ich es hier bereits indirekt vermutet hatte, liegt es an "services.exe". Alle anderen Programme bei Zonealarm sind raus oder komplett gesperrt! Aber wie gesagt konnte ich (bzw. die oben genannten Progs) services.exe nicht als Trojaner oder sonstiges identifizieren.
Antwort 5 von Griemokhan
Antwort 6 von Tio
Danke für den Tipp. Nach Untersuchung konnte ich aber auch den nicht fest stellen. Habe folgenden Link zu Rate gezogen. Die dort genannten Dateien und Registryeinträge konnte ich nicht finden.
Auch sonst ist im "Run"-Ordner meiner Registry ein unbekannter/verdächtiger Eintrag.
Irgendwie ist das doch irre, eigentlich sieht mein System doch sauberer als sauber aus.... *grübel*
Auch sonst ist im "Run"-Ordner meiner Registry ein unbekannter/verdächtiger Eintrag.
Irgendwie ist das doch irre, eigentlich sieht mein System doch sauberer als sauber aus.... *grübel*
Antwort 7 von Tio
Äh, habe mich vertippt oben, es sollte nicht _ein ubekannter/verdächtiger Registryeintrag_ sein sondern _KEIN_... *s*
Antwort 8 von tes
Schon da mal kurz reingeschaut?
Zitat:
Sie benutzen anscheinend keinen Antivirenscanner oder ihr Scanner ist nicht aktiv. Nur ein Antivirenscanner kann Sie ausreichend vor neuen Viren schützen. Informieren Sie sich hier über gute Antivirenscanner.
Auf Ihrem System wurde keine aktive Firewall gefunden oder Ihre Firewall ist uns nicht bekannt. Wenn Sie keine Firewall benutzen sollten Sie sich eine herunterladen oder die Windows XP eigene aktivieren. Sollten sie Fragen zur Wahl der richtigen Firewall haben oder möchten Sie uns die unbekannte Firewall mitteilen, so melden sie sich im Forum unter www.hijackthis.de/forum
Sie benutzen anscheinend keinen Antivirenscanner oder ihr Scanner ist nicht aktiv. Nur ein Antivirenscanner kann Sie ausreichend vor neuen Viren schützen. Informieren Sie sich hier über gute Antivirenscanner.
Auf Ihrem System wurde keine aktive Firewall gefunden oder Ihre Firewall ist uns nicht bekannt. Wenn Sie keine Firewall benutzen sollten Sie sich eine herunterladen oder die Windows XP eigene aktivieren. Sollten sie Fragen zur Wahl der richtigen Firewall haben oder möchten Sie uns die unbekannte Firewall mitteilen, so melden sie sich im Forum unter www.hijackthis.de/forum
Antwort 9 von Tio
Öhm, ja...!? Wieso?
Ach, okay, grad festgestellt. Wenn ich mein Logfile direkt eingebe, ist alle okay. Diese Fehlermeldung kommt, wenn ich die Daten von oben eingebe. Warum ist da ein Unterschied?
Ach, okay, grad festgestellt. Wenn ich mein Logfile direkt eingebe, ist alle okay. Diese Fehlermeldung kommt, wenn ich die Daten von oben eingebe. Warum ist da ein Unterschied?
Antwort 10 von Frühaufsteher
moin,
weil du das was hier oben steht vergessen kannst, es fehlen die \\\\\\\\\\\\\\\\\\\
hast doch antivir drauf, also keine panik.
Zitat:
Diese Fehlermeldung kommt, wenn ich die Daten von oben eingebe
Diese Fehlermeldung kommt, wenn ich die Daten von oben eingebe
weil du das was hier oben steht vergessen kannst, es fehlen die \\\\\\\\\\\\\\\\\\\
hast doch antivir drauf, also keine panik.
Antwort 11 von Tio
Naja, so richtig Panik habe ich ja nicht. Aber das geht schon gehörig in die Geldbörse, wenn man keine Flatrate hat....
Antwort 12 von Tio
So, Leute. Auf Anraten eines Freundes habe ich Zonealarm deinstalliert, und statt dessen die Firewall von Sygate installiert. So, nun gibt es diesen Connect im Moment nicht mehr. Ich will mich aber nicht zu früh freuen. Neue Problem: Ich habe mal den Versuch gemacht, den Rechner neu zu starten, und dann habe ich nur mal kurz die Mails per Outlook Express abzurufen. Daraufhin habe ich OE wieder geschlossen, und darauf gewartet, dass die Box die Verbindung wieder trennt. Ich durfte lange warten... ich gehe erstmal davon aus, dass es an der Box liegt, da die aktuelle Firmware Mist ist (habe auch andere Probleme mit ihr). Aber ich bin auch für andere Vermutungen offen. ;-)