I-net langsam Virus?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Calistyler, 25. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Calistyler

    Calistyler Byte

    Registriert seit:
    25. April 2004
    Beiträge:
    16
    Servus

    vor einer woche hatte ich einen browser hijacker drauf mein i-net war sehr langsam sprich download nur 3kb/sek
    hab den hijacker mit CW Shredder entfernt nun lief er wieder eine woche einwandfrei

    jetzt hab ich wieder das gleiche nur findet CW Shredder noch anti vir, stinger, addware irgendwas von allem die aktuellen versionen
    habe schon 3 modems ausprobiert vieles deinstalliert und neu installiert eine komplette formatierung kommt leider nicht in frage da ich mein daten nicht verlieren darf und momentan keine möglichkeit zum kopieren da 200gb

    der seitenaufbau dauert ewig downloads sehr lahm da ich gamer bin schaffe ich auch keine verbindung zu den game servern

    hat einer einen rat???
    bin am verzweifeln

    MfG

    Marco

    ach ja
    DSL
    flat rate
    fath path
    telekom
     
  2. Darklord

    Darklord Halbes Megabyte

    Registriert seit:
    4. Juni 2000
    Beiträge:
    684
    Nicht zu vergessen:

    W32/Whisky/Scotch/Singlemalt@alkohol

    Ich brauch eine Katerwall...
    Aspirin 1.025g
    Paracetamol 2.12c
    Alcaselzer 4.34a
    :D
     
  3. DerKoesi

    DerKoesi Halbes Megabyte

    Registriert seit:
    16. Mai 2002
    Beiträge:
    733
    Das liegt daran, dass du absichtlich Malware installiert hast: W32/Beer@alkohol...
    :saufen:

    :D
    Koesi
     
  4. Darklord

    Darklord Halbes Megabyte

    Registriert seit:
    4. Juni 2000
    Beiträge:
    684
    Hab ich auch nicht so verstanden, sonst wär hier bestimmt schon Seite 3 angefangen...

    ;)

    Übrigens: Brain 1.0 ist ein tolles Programm, nur die Festplatte ist arg langsam und restlos fragmentiert und hat schon einige leichte Crashs hinter sich, aber es funzt...
    :cool: :D
     
  5. Gast

    Gast Guest

    Jo, war ja auch nicht bös gemeint :)
     
  6. Darklord

    Darklord Halbes Megabyte

    Registriert seit:
    4. Juni 2000
    Beiträge:
    684
    Warum starten wir nicht den täglichen Logfile-Thread?
    Natürlich nur, nachdem wir mehrere Stunden mit ungepatchten IE6, Outlook und ohne Firewall und Virenscanner stundenlang auf einschlägigen Webstites gewesen sind...

    ;) :totlach:

    Immerhin habe ich durch das lesen und verstehen dieser ganzen Logfiles einiges gelernt und könnte (perfect is nobody) mir so bei einem eventuellen Problem selber helfen, ohne erst drei dutzend Foren mit ein und demselben Problem zu befragen...
    Udn das war jetzt nicht auf irgendjemanden von euch gemünzt, sondern nur eine überspitzte Darstellung...
    Nicht das ich hier noch Haue krich...
     
  7. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @damdam
    kuckmal genau hin . das ist dein system:
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    und das ist ein gepachtetes system :
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    fällt dir nichts auf?
     
  8. damdam

    damdam Kbyte

    Registriert seit:
    1. Januar 2004
    Beiträge:
    250
    @bond7 : mein sys ist nicht uralt und ungepatcht. Ich hab erst montag alle neuen microsoft patches installiert

    @ Moby Duck : Mal ne ganz dumme frage, aber was ist der snmp prozess???Also was macht der und wofür ist der zuständig??
     
  9. Gast

    Gast Guest

    <Ironie an> Scheint wohl gerade modern zu sein in diesem Forum: Zeig ma dein Logfile, dann zeig ich auch meins <Ironie aus>

    @ damdam
    Würde mich mal interessieren, wieso bei dir der snmp-Prozess läuft. Hast du den nachinstalliert? Hat dein NIS schon mal gemeckert, dass snmp.exe ins netz funken will?

    Hab diesen Prozeß vor ein paar Tagen auf nem Rechner gesehen und war eigentlich ziemlich baff. Normalerweise wird der Prozeß nicht defaultmäßig installiert und der User wußte auch nichts genaues, war um das Ding auf seinem System lief.
     
  10. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    zumindestens ist das system noch uralt und ungepatcht .

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    -------------------------------------------------------------
     
  11. damdam

    damdam Kbyte

    Registriert seit:
    1. Januar 2004
    Beiträge:
    250
    sorry 4 spam, aber ist das in ordnung??

    Logfile of HijackThis v1.97.7
    Scan saved at 20:45:15, on 25.04.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    D:\PROGRA~1\NORTON~3\NORTON~3\GHOSTS~2.EXE
    D:\Programme\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    D:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\System32\sstray.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    D:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
    D:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    D:\Programme\Norton AntiVirus\SAVScan.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Programme\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [AcctMgr] D:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
    O9 - Extra button: ICQ Lite (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38021.5596990741
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    Sieht irgendwie ziemlich symantec verseucht aus ;)
     
  12. DerKoesi

    DerKoesi Halbes Megabyte

    Registriert seit:
    16. Mai 2002
    Beiträge:
    733
  13. Calistyler

    Calistyler Byte

    Registriert seit:
    25. April 2004
    Beiträge:
    16
    daoa hob ich ober gscheit neiglangt
    würd man bei uns sagen:(

    mfg

    :auslach: Marco
     
  14. Gast

    Gast Guest

    OMG :D

    Brain 0.9 RC 1 gibts bei Zeugung ab Werk.
    Bis zum ersten BIOS-Flash dauerts dann ca. 9 Monate, erst danach ist durch volle Aktivierung der externen Sensoren ein kontinuierliches Update gewähleistet.
    Mit Abschluss der ersten ca 16 Lebensjahre bist du dann bei Version 1.0a angelangt.
     
  15. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    GOTT :D
     
  16. DerKoesi

    DerKoesi Halbes Megabyte

    Registriert seit:
    16. Mai 2002
    Beiträge:
    733

    Zur Info: Die von Steele angesprochene "brain.exe" sollte sich eigentlich auf deiner ganz persönlichen lokalen Festplatte befinden.
    (hoffe ich zumindest...)

    :D

    Koesi
     
  17. Calistyler

    Calistyler Byte

    Registriert seit:
    25. April 2004
    Beiträge:
    16
    bin eben kein pc fachmann ;) bin handwerker vor nen halben jahr wust ich nicht mal was ein explorer is
    solche muß es ja auch geben sonst habt ihr nix zu tun:comprob:;)
     
  18. DerKoesi

    DerKoesi Halbes Megabyte

    Registriert seit:
    16. Mai 2002
    Beiträge:
    733

    *pruust*
    :totlach:
     
  19. Calistyler

    Calistyler Byte

    Registriert seit:
    25. April 2004
    Beiträge:
    16
    hast du den genauen namen von diesem brain programm hersteller etc. :confused: brain ist ein großer suchbegriff:D

    jetzt hab ich komischer weise gerade wieder keine leistung vorhin konnt ich 2std spielen jetzt komm ich wieder nicht auf unseren server:heul: ich dreh am rad

    mfg

    Marco
     
  20. Gast

    Gast Guest

    Das habe ich ja auch nicht. Versuch nicht, mir Dinge zu unterstellen.
    Und du erklärst jetzt bitte, was das eine mit dem anderen zu tun hat. Im Moment ergibt dein als Frage formulierter Satz nämlich keinerlei Sinn.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen