I-net langsam Virus?

Servus

vor einer woche hatte ich einen browser hijacker drauf mein i-net war sehr langsam sprich download nur 3kb/sek
hab den hijacker mit CW Shredder entfernt nun lief er wieder eine woche einwandfrei

jetzt hab ich wieder das gleiche nur findet CW Shredder noch anti vir, stinger, addware irgendwas von allem die aktuellen versionen
habe schon 3 modems ausprobiert vieles deinstalliert und neu installiert eine komplette formatierung kommt leider nicht in frage da ich mein daten nicht verlieren darf und momentan keine möglichkeit zum kopieren da 200gb

der seitenaufbau dauert ewig downloads sehr lahm da ich gamer bin schaffe ich auch keine verbindung zu den game servern

hat einer einen rat???
bin am verzweifeln

MfG

Marco

ach ja
DSL
flat rate
fath path
telekom

 

Nicht zu vergessen:

W32/Whisky/Scotch/Singlemalt@alkohol

Ich brauch eine Katerwall...
Aspirin 1.025g
Paracetamol 2.12c
Alcaselzer 4.34a

 

Das liegt daran, dass du absichtlich Malware installiert hast: W32/Beer@alkohol...



Koesi

 

Hab ich auch nicht so verstanden, sonst wär hier bestimmt schon Seite 3 angefangen...



Übrigens: Brain 1.0 ist ein tolles Programm, nur die Festplatte ist arg langsam und restlos fragmentiert und hat schon einige leichte Crashs hinter sich, aber es funzt...

 

Jo, war ja auch nicht bös gemeint

 

Warum starten wir nicht den täglichen Logfile-Thread?
Natürlich nur, nachdem wir mehrere Stunden mit ungepatchten IE6, Outlook und ohne Firewall und Virenscanner stundenlang auf einschlägigen Webstites gewesen sind...



Immerhin habe ich durch das lesen und verstehen dieser ganzen Logfiles einiges gelernt und könnte (perfect is nobody) mir so bei einem eventuellen Problem selber helfen, ohne erst drei dutzend Foren mit ein und demselben Problem zu befragen...
Udn das war jetzt nicht auf irgendjemanden von euch gemünzt, sondern nur eine überspitzte Darstellung...
Nicht das ich hier noch Haue krich...

 

@damdam

kuckmal genau hin . das ist dein system:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

und das ist ein gepachtetes system :
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

fällt dir nichts auf?

 

@bond7 : mein sys ist nicht uralt und ungepatcht. Ich hab erst montag alle neuen microsoft patches installiert

@ Moby Duck : Mal ne ganz dumme frage, aber was ist der snmp prozess???Also was macht der und wofür ist der zuständig??

 

<Ironie an> Scheint wohl gerade modern zu sein in diesem Forum: Zeig ma dein Logfile, dann zeig ich auch meins <Ironie aus>

@ damdam
Würde mich mal interessieren, wieso bei dir der snmp-Prozess läuft. Hast du den nachinstalliert? Hat dein NIS schon mal gemeckert, dass snmp.exe ins netz funken will?

Hab diesen Prozeß vor ein paar Tagen auf nem Rechner gesehen und war eigentlich ziemlich baff. Normalerweise wird der Prozeß nicht defaultmäßig installiert und der User wußte auch nichts genaues, war um das Ding auf seinem System lief.

 

zumindestens ist das system noch uralt und ungepatcht .

MSIE: Internet Explorer v6.00 (6.00.2600.0000)
-------------------------------------------------------------

 

sorry 4 spam, aber ist das in ordnung??

Logfile of HijackThis v1.97.7
Scan saved at 20:45:15, on 25.04.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
D:\PROGRA~1\NORTON~3\NORTON~3\GHOSTS~2.EXE
D:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
D:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
D:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [AcctMgr] D:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38021.5596990741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Sieht irgendwie ziemlich symantec verseucht aus

 

daoa hob ich ober gscheit neiglangt
würd man bei uns sagen

mfg

Marco

 

OMG

Brain 0.9 RC 1 gibts bei Zeugung ab Werk.
Bis zum ersten BIOS-Flash dauerts dann ca. 9 Monate, erst danach ist durch volle Aktivierung der externen Sensoren ein kontinuierliches Update gewähleistet.
Mit Abschluss der ersten ca 16 Lebensjahre bist du dann bei Version 1.0a angelangt.

 

GOTT

 

Zur Info: Die von Steele angesprochene "brain.exe" sollte sich eigentlich auf deiner ganz persönlichen lokalen Festplatte befinden.
(hoffe ich zumindest...)



Koesi

 

bin eben kein pc fachmann bin handwerker vor nen halben jahr wust ich nicht mal was ein explorer is
solche muß es ja auch geben sonst habt ihr nix zu tun

 

*pruust*

 

hast du den genauen namen von diesem brain programm hersteller etc. brain ist ein großer suchbegriff

jetzt hab ich komischer weise gerade wieder keine leistung vorhin konnt ich 2std spielen jetzt komm ich wieder nicht auf unseren server ich dreh am rad

mfg

Marco

 

Das habe ich ja auch nicht. Versuch nicht, mir Dinge zu unterstellen.

Und du erklärst jetzt bitte, was das eine mit dem anderen zu tun hat. Im Moment ergibt dein als Frage formulierter Satz nämlich keinerlei Sinn.