Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Ungewollte Herstellung einer Internetverbindung

Perschke / 8 Antworten / Baumansicht Nickles

Hallo,
seit einiger Zeit bemerke ich immer wieder, dass automatisch eine Internetverbindung hergestellt wird und ich dies nicht unterbinden kann.

Ich habe ISDN und nutze FritzWeb für die Internetverbindung. Das Tool stellt automatisch eine Internetverbindung her und beendet diese, wenn keine Daten über die Leitung gehen. Wenn ich die Verbindung beende, wird automatisch eine neue hergestellt.

Mein WinXP SP2 wird durch AntiVir, ZoneAlarm, YAM abgesichert.
ZoneAlarm meldet nichts. Eine Suche mit Ad-aware und Search & Destroy verliefen ohne Befund. Im Autostart (msconfig, Registry) sind keine neuen Einträge enthalten.

Ich weiß mir wirklich keinen Rat mehr.

Ich hab mal mit HijackThis ein Logfile erstellt.

Logfile of HijackThis v1.99.0
Scan saved at 20:21:10, on 05.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\AVPersonal\\AVGUARD.EXE
C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fpdisp4.exe
C:\\Programme\\AVPersonal\\AVGNT.EXE
D:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe
C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe
C:\\Programme\\FRITZ!\\FriWeb32.exe
C:\\WINDOWS\\System32\\svchost.exe
D:\\Programme\\hijackthis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = about:blank
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrobat 6.0\\Reader\\ActiveX\\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\Programme\\Spybot - Search & Destroy\\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\programme\\google\\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\programme\\google\\googletoolbar2.dll
O4 - HKLM\\..\\Run: [FinePrint Dispatcher v4] C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fpdisp4.exe
O4 - HKLM\\..\\Run: [AVGCtrl] C:\\Programme\\AVPersonal\\AVGNT.EXE /min
O4 - HKCU\\..\\Run: [YAW starten] "C:\\Programme\\YAW 3.5\\yawguard.exe"
O4 - Startup: ZoneAlarm.lnk = D:\\Programme\\Zone Labs\\ZoneAlarm\\zonealarm.exe
O6 - HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O6 - HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\\programme\\google\\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download with GetRight - C:\\Programme\\GetRight\\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\\programme\\google\\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Open with GetRight Browser - C:\\Programme\\GetRight\\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\\programme\\google\\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Ähnliche Seiten - res://c:\\programme\\google\\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\\Programme\\Preispiraten\\preispiraten2ie.exe
O9 - Extra button: Preispiraten - {94A15285-AAE6-44E8-B2D7-4A2C6CDA9185} - D:\\Programme\\eBay\\Preispirat\\preispiraten.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\\Programme\\InstantMessenger\\aim.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\msmsgs.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\\Programme\\AVPersonal\\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\\WINDOWS\\System32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\\Programme\\Gemeinsame Dateien\\AVM\\de_serv.exe
O23 - Service: RadClock - Unknown - C:\\WINDOWS\\system32\\RadClock.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe

Wer kann mir helfen, den Spuk zu beenden?

Gruß
Perschke

bei Antwort benachrichtigen
GarfTermy Perschke „Ungewollte Herstellung einer Internetverbindung“
Optionen

...fangen wir mal an...

"...Mein WinXP SP2 wird durch AntiVir, ZoneAlarm, YAM abgesichert. ..."

gesichert? lol

antivir ist zwar besser als nichts, aber schlechter als viele andere. zonealarm ist einfach nur schrottig, yam ...ok.

du hast xp mit sp2, da hast du eine firewall eingebaut und die ist völlig ausreichend.

"...O23 - Service: RadClock - Unknown - C:\\WINDOWS\\system32\\RadClock.exe ..."

was ist das?

abhilfe für dein problem?

* kein fritz web mehr benutzen, sondern die verbindung klassisch, per hand, herstellen
* für eine eventuelle zeitsteuerung der einwahl kannst du dialright nehmen (antares-gd.de)
* zeugs wie toolbars, messenger etc würde ich mir nicht installieren
* als downloadmanager würde ich dir leechget empfehlen

alles in allem ist nicht viel zu sehen. hast du verdacht, das der rechner ein sicherheitsproblem hat - neuinstallation mit formatierung der systempartition von originaldatenträgern, oder zurücksicherung des einwandfreien images.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
yakuzi Perschke „Ungewollte Herstellung einer Internetverbindung“
Optionen

Hallo
1. zone alarm deinstallieren, ein programm voller bugs und leicht umgänglich sollte man meiden, nimm lieber BlackIce Defender (gutes prgramm, da es im hintergrund arbeitet und für einen hacker nicht ersichtlich ist) oder Agnitum Outpost
2. vielleicht hast du bei deinem anti-virenprogramm so eingestellt, das er sich automatisch einwählen soll, falls er nach einem update sucht, ohne rückfrage?!?

gruss

bei Antwort benachrichtigen
GarfTermy yakuzi „Hallo 1. zone alarm deinstallieren, ein programm voller bugs und leicht...“
Optionen

...kleine korrektur

"...nimm lieber BlackIce Defender (gutes prgramm, da es im hintergrund arbeitet und für einen hacker nicht ersichtlich ist) ..."

blackice heißt seit geraumer zeit blackice pc protection, zu bekommen bei www.iss.net ...sehr gutes proggi, preiswert noch dazu.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Aragorn75 Perschke „Ungewollte Herstellung einer Internetverbindung“
Optionen

Radclock.exe sollte zum Omega-Treiber gehören.. näheres sagt dir Google...

Irgendein Programm in letzter Zeit installiert, welches evtl. versucht sich ins Inet zu verbinden???

bei Antwort benachrichtigen
Perschke Aragorn75 „Radclock.exe sollte zum Omega-Treiber gehören.. näheres sagt dir Google......“
Optionen

Danke für eure Antworten.

Also, ich hatte vergessen mitzuteilen, dass ich mit Hilfe des Tools "Dienste abschalten" auch alle nicht notwenigen Dienst abgeschalten habe.
Ok, dass es bessere Programm als AntiVir und Zonealarm gibt, ist unstrittig.
Bisher hat jedenfalls alles wunderbar funktioniert. Seit über 2 Jahre nutze ich mein System ohne Probleme.

Ob ich letzter Zeit in Programm neu installiert habe? Nein!
Keines der Programm führt automatisch ein Update durch.

bei Antwort benachrichtigen
Perschke Nachtrag zu: „Danke für eure Antworten. Also, ich hatte vergessen mitzuteilen, dass ich mit...“
Optionen

Ich noch mal!

Man glaubt es ja nicht, aber ich hab jetzt mal ZoneAlarm deaktiviert und schon ist Ruhe. Was soll man den davon halten? Telefoniert ZA etwa nach Hause?

Automatisches Update hatte ich bei ZA als auch bei den anderen Programmen abgeschalten.

Nun frage ich mich, was ist passiert?

Werde mich mal nach einer anderen Firewall umsehen.

Gruß
Perschke

bei Antwort benachrichtigen
yakuzi Perschke „Ungewollte Herstellung einer Internetverbindung“
Optionen

siehst du, Zone Alarm beweist einmal mehr das man es nicht nutzen soll, hier in diesem board sind wirklich erfahrene anwender und solche die tagtäglich mit sicherheit konfrontiert sind.

gruss
yakuzi

bei Antwort benachrichtigen
ac.meikel Perschke „Ungewollte Herstellung einer Internetverbindung“
Optionen

Hallo,

ich hab eine ähnliche Konfig, also FritzWeb, AV Personal und als PF Outpost Ver.1 (die freie).
Bei mir auch immer das Problem mit der regelmäßigen Einwahl. Alle ca. 6 Minuten wird eine Internetverbindung aufgebaut.
Durch Trail and Error bin ich jetzt auf den Verdächtigen gekommen, es war Outpost.

Gruss

bei Antwort benachrichtigen