|
Virus? Empfange massig Pakete - Unnormal Hallo liebe leute, Komme seit einiger zeit selten ins internet, Immer nur für den Bruchteil von sekunden. Daher ist es mir sehr wichtig das mir hier geholfen wird. Meinen anderen Thread hat z.b. keiner beachtet. Ich Poste somit auch erst die Logfiles wenn sich einer meinem Problem annimmt. Was ich über die Empfangenen pakete sagen kann ist folgendes: Dauer: 18:34:23 Gesendet: 172.051.916 Empfangen: 6.298.691.049 - P.S. Ich will jetzt nichts lesen vonwegen "Ja, ohne Logfiles können wir dir nicht weiterhelfen" da ich bereits nen Thread vor knapp ner woche erstellt habe - mit OTL+Hijack Logfiles und sehr gut verständlicher beschreibung meines problems - wo aber keiner etwas zu geschrieben hat - ausser ich selbst um den OTL Log nachzureichen und nochmal zu Pushen. Aber er wurde einfach ignoriert. Ich gebe bei interesse auch den link meines anderen threads mit an. Hoffe diesmal läufts anders - weil ich weiß nich mehr was ich tun soll. jedes formatieren bringt innerhalb von 24 stunden wieder die selben probleme mit sich. Wäre wirklich super wenn sich diesmal jemand mit meinem Problem ausseinandersetzt. bis dahin schonmal :dankeschoen: :) Mit freundlichen Grüßen Dominik |
Da scheint eindeutig was im hintergrund geladen zu werden. gib mal bitte den link zum alten thread an, ich such in der zwischenzeit mal ein programm raus, was aufschlüsselt, welche verbindung von welchem programm wohin/woher wieviele daten sendet/empfängt. das ist dann zumindest ein ansatz. wenn mehrere gigabytes empfangen werden, ohne dass man sich das erklären kann ist das tendenziell erstmal SEHR ungut (botnetz?!) |
hxxp://www.chip.de/downloads/Free-IP-Tools_33076170.html probiers mal hiermit - konnte leider keinen screenshot finden, müsste aber passen das programm am besten von nem anderen PC laden und auf CD-r brennen (keine usb-sticks, speicherkarten etc. bitte!) edit: die funktion die ich suche ist da natürlich ausgegraut. nimm stattdessen das da: hxxp://www.chip.de/downloads/System-Explorer_32436381.html da haben wir zwar nicht den traffic aber zumindest die verbindungen. nach der installation links auf verbindungen, dann im menü auf datei-->speichere liste als datei. das ding dann hier reinkopieren. |
Ah super das sich jemand mal meinem problem widmet :) Ich lade mir das tool mal runter - gebe dann nachher mal bescheid was bei raus kam. Hier der link zum alten thread: http://www.trojaner-board.de/85399-v...unbekannt.html EDIT: Code: Name PID Typ Von Zu Status |
Code: Dieser Log kam zustande wärend ich mal wieder keine verbindung zum internet bekam was seit meinem thread den ich gepostet hatte fast alle paar minuten vorkommt. |
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe TuneUp=:killpc: bereits alle möglichen probleme wurden davon schon verursacht, auch netzwerkprobleme. auch wenns unwahrscheinlich ist dass der traffic daher kommt... Die funde von antivir lassen nix gutes vermuten services.exe 532 TCP/IP 192.168.1.7:59213 mail.global.frontbridge.com:smtp SYN_SENT sieht stark danach aus dass dein PC gerade Spam versendet. die ganzen andern smtp-verbindungen lassen dies ebenfalls stark vermuten. hast du irgend ne java-anwendung am laufen? dafür dass der kollege nach ner formatierung wiederkommt gibt es mehrere möglichkeiten: a) das ding hat sich im mbr eingenistet b) irgendein stick hatte ne verkorkste autorun.inf c) auf irgendner gesicherten datei war das drauf (download, möglicherweise aber auch ne infektion mit nem fileinfector) d) du hast dir das ding wieder eingefangen fangen wir mal mit variante b an. (ist am einfachsten zu überprüfen) lade dir ubuntu runter (am besten 9.04) - am besten von nem anderen PC - und brenne das iso-abbild auf cd (NICHT die datei, sondern im brennprogramm "iso-abbild brennen" oder so wählen). von der cd booten wir dann und kontrollieren die dateien (später mehr dazu). wenn du damit ins netz kommst wär das tendenziell auch ganz gut. denn jedesmal wenn du mit deinem windoof ins netz gehst freuen sich einige leute über spam. wenn du pech hast sogar deine kontakte. und übrigens: lass dir bloß keinen vom pferd erzählen, von wegen virus im ram oder festplatte neu kaufen. das ist tinnef. ein virus im ram heißt nix anderes als ein virus der ausgeführt wird. strom aus, virus weg. und im mainboard oder so kann der sich nicht festsetzen. auch wenn einige ach so kompetente händler einem das erzählen wollen. generell gilt: wo schädliche daten draufkommen kommen auch saubere hin. egal ob mbr, normales dateisystem oder sonstwas. du kannst dem rat eines händlers folgen, dir nen neuen pc inklusive tastatur, monitor, maus und am besten noch schreibtisch zulegen (vielleicht isses ja kein virus sondern ein [holz]wurm :uglyhammer: ) - wenn du nen infizierten stick anschließt hast du das ding wieder an der backe. eine virusinfektion erforderd in keinem fall das ersetzen bestimmter hardware. und vor allem: das bringt nicht mal was. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board