|
Was ist Los(Lan) Seit einiger Zeit hab ich das Problem das meine Lan Karte abnormal viele Pakete versendet, Norton,Zone alarm können aber nicht verdächtiges finden. Zudem stürzt mein PC nach ca.3h.laufen ab und rebootet danach wieder ohne irgend eine fehlermeldung zu bringe. Ich habe jetzt schon 4mal neu Aufgesezt brachte aber nix. Danke euch für die Hilfe schon imvoraus :koch: |
hm es könnte eine neuinfizierung die ursache sein.. erstelle ein hijackthis log ,so wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html beschrieben wird, und poste es dann. |
hier der Log hoffentlich hilft euch das weiter Logfile of HijackThis v1.99.0 Scan saved at 17:09:22, on 19.01.2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\regsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINNT\Mixer.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINNT\loadqm.exe C:\WINNT\system32\wget.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\WINNT\system32\java2.exe C:\WINNT\system32\hasyxptr.exe C:\WINNT\system32\internat.exe C:\Programme\MSN Messenger\MsnMsgr.Exe D:\Programme\Valve\Steam\Steam.exe C:\WINNT\system32\wget.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\WINNT\system32\wget.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX22.578\HijackThis.exe C:\WINNT\system32\wget.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [Configuration] wget.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [iexplorer32] IEXPLORER32.EXE O4 - HKLM\..\Run: [Jufualt] java2.exe O4 - HKLM\..\Run: [blah service] hasyxptr.exe O4 - HKLM\..\RunServices: [Configuration] wget.exe O4 - HKLM\..\RunServices: [iexplorer32] IEXPLORER32.EXE O4 - HKLM\..\RunServices: [blah service] hasyxptr.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Programme\ASUS\SmartDoctor\\SmartDoctor.exe /start O4 - HKCU\..\Run: [Steam] D:\Programme\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [Configuration] wget.exe O4 - HKCU\..\Run: [Jufualt] java2.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe |
Kurz und schmerzlos: Setz dein System neu auf und halte dich dabei bitte genau an diese Anleitung. Grund: diverse Trojaner mit Backdoorfunktionalität. -> Über die Entfernung von Schädlingen Lutz über Datensicherung (auf ausführbare Dateien solltest du jedoch ganz verzichten) |
so schlimm?? och mensch wo kommen den all diese schädlinge den bloss her? na schön dann werd ich wohl meine Abendbeschäftigung gefunden haben :pukeface: |
ich kann dir sagen woher; von leuten wie du die sich auch über einen infizierten rechner ärgern. die verbreiten sich doch durch nicht geschützte rechner also auch deiner hat mit sicherheit irgendwo anders einen pc getroffen. und der fragt sich wenn er es herausfindet, sicherlich genauso woher das nur kommt.. und so schließt sich der kreis. und es werden jeden tag mehr und mehr user von sowas genervt. damals 2003 waren es 40 minuten ohne sicherheitseinstellungen oder fw bis man den ersten trojaner aufm pc hatte im i-net, 2004 dauerte es nurnoch 2 minuten und wie es wohl 2005 wird kannst du dir ja denken.. da reicht es warscheinlich aus, 30sekunden zu warten und schon hat man was aufm rechner. das ist der grund warum diese informationen bezüglich der sicherheit umbedingt mehr verbreitung finden muss.. wenn endlich bekannt wird, wie man sich davor schützt und die dfw-hersteller endlich mal aufhören würden, die perfekte sicherheit zu schildern und stattdessen einstellungssoftware herstellen würde,die windows richtig sicher einstellt und dann fertig ist, hätten wir vielleicht 2006 viel viel weniger infizierte rechner.... |
jojo ich hatte bis vor 2wochen nie probleme mit irgendwelchen viren.trojaner usw.da dachte ich setz doch mal den pc neu auf uf mal wieder ordnung zu haben...und seit da hasst mich mein pc.son scheiss aber auch.. was solls evt.sollte ich ja auch BT.nicht mehr so oft nuzen;-) bin ja selberschuld eingentlich :sword2: |
Hej super hab jetzt nochmals alles neu aufgesezt (6mal) kann mir nochmal jemand rasch den neuen hjk Log checken wäre echt super Danke Logfile of HijackThis v1.99.0 Scan saved at 21:16:20, on 19.01.2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\Ati2evxx.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\WINNT\System32\svchost.exe D:\WINNT\system32\regsvc.exe D:\WINNT\system32\MSTask.exe D:\WINNT\system32\stisvc.exe D:\WINNT\system32\ZoneLabs\vsmon.exe D:\WINNT\system32\Ati2evxx.exe D:\WINNT\Explorer.EXE D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\WINNT\Mixer.exe D:\WINNT\system32\internat.exe D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe D:\Programme\Mozilla Firefox\firefox.exe D:\DOKUME~1\Doomer\LOKALE~1\Temp\Rar$EX00.484\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: hpoddt01.exe.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O23 - Service: Ati HotKey Poller - Unknown - D:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - D:\WINNT\system32\ati2sgag.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINNT\system32\ZoneLabs\vsmon.exe :aplaus: |
Zitat:
=> Windowsupdate durchführen Entpacke HijackThis bitte in einen eigenen Ordner und fixe erst dann folgendes: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= Lösche manuell: D:\WINNT\web\related.htm |
Ok.danke dir viel mals..(werde windwos update sofort noch machen :heulen: ) was ist denn das fürn Prog.welches ich löschen sollte? Böse? schönen Abend |
Zitat:
|
nicht prog sondern datei das is nix gefährliches sondern gehört zur funktion verwandte links, die aber wenn man sie benutzt spyware auf den computer lädt. lösch es also lieber. |
gut werd ich machen Ihr seit die Profis, aber nicht mer heute muss dringend ins bett Danke für die super schnelle hilfe echt geiles Board hier greetings from Swiss |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:32 Uhr. |
Copyright ©2000-2024, Trojaner-Board