Hallo...

könnt ihr mir vielleicht helfen...!!!???

also: Ich habe seid ca 3 wochen ein folgendes problem...
Mein PC funktioniert eingentlcih schon aber nicht alles...

ich denke mal das ich einen Trojaner oder einen anderen virus auf meinem pc habe aber ich bn mir nciht sicher weil ich mich nicht soooo gut auskenne...
Das Problem ist: Wenn ich nichts am pc mache ( also der PC ist an und ich befinde mich auf dem Dektop und keine Programme sind am laufen ) dann habe ich eine UPLOADGESCHWINDIGKEIT von ca 200-400 kbt/s...dies stört mich natürlcih wenn ich zB online games spielen möchte aber ich dann immer einen zu hohen PING habe....!!!!

Kann das sein das ich einen Trojaner habe oder dergleichen???!!!

ich habe schon mit SpyBot, adaware und anderen antiviren progammen versucht diese problem zu beseitigen aber ohne erfolg..

Was könnt ihr mir empfeheln ich bin nämlcih schon kurz vor der Formatierung der festplatte ist das überhaupt ein virus???

bei meinem internetprovider ( T-Online ) habe ich auch schon angerufen und die konnnten mir auch nicht weiterhelfen...

mfg BUBBA_BUM^^

Zitat:

Zitat von BUBBA_BUM

Was könnt ihr mir empfeheln ich bin nämlcih schon kurz vor der Formatierung der festplatte ist das überhaupt ein virus???

Hallo.

1.) Wo siehst du denn das du eine Upload am Laufen hast? Welches Programm sagt es dir, oder schätzt du es nur?

2.) Erstell bitte ein Hijacklog, Anleitung gibt es hier -> Anleitung HijackThis

3.) Hat T-Online mal die Leitung gegengeprüft, oder haben sie "nur" gesagt, das alles in Ordnung ist?

Gruß
Sunny

Zitat:

Zitat von [Gc]Sunny

Hallo.

1.) Wo siehst du denn das du eine Upload am Laufen hast? Welches Programm sagt es dir, oder schätzt du es nur?

3.) Hat T-Online mal die Leitung gegengeprüft, oder haben sie "nur" gesagt, das alles in Ordnung ist?

Also:

zu 1) ich habe einen DSL-Manager von T-online...der ist immer offen und unten rechts auf der taskleiste und wenn ich die maus darafhalte stehen da verschiedenen sache...u.a. das ich eine DOWNLOADGESCHWINDIKEIT von meistens ca 0 kbit/s habe und das ich eine UPLOADGESCHWINDIGKEIT von ca 200-400 kbit/s habe wenn ich NCIHTS mache und alle programme geschlossen habe die auf das internet zugreifen...

zu 3) ich habe vor ca 4 tagen bei t-online angerufen und die haben einmal die verbindung neu gestartet und heute haben sie nochmal angrufen und noch irgendwas gemacht hat aber trotzdem nichts gebracht...

mfg BUBBA_BUM^^

danke schon im vorraus...

nochmal hallo..

ich hbae diese datei HijackThis jetzt gemacht aber was soll ich denn da im internet vergleichen und danach den schritt verstehe ich auch nciht weil auf englisch...

mfg BUBBA_BUM^^

Was ist in der Anleitung auf Englisch? Da steht alles in DEUTSCH, du erstellst ein Hijacklog und postest es hier in einen Beitrag.

(einfach abkopieren, und hier einfügen )

hallo...

hier ist diese datei...

Logfile of HijackThis v1.99.1
Scan saved at 16:20:06, on 02.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\PaSSrv.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\PavFnSvr.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\PavProt.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\prevsrv.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\PsImSvc.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\System32\slbipsch.exe
C:\WINDOWS\System32\ipv6rasm.exe
C:\WINDOWS\System32\svchost.exe
c:\dokumente und einstellungen\all users\startmenü\programme\autostart\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Tilman\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Programme\Panda Software\Panda Platinum Internet Security\PasSrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: svchost.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: PAVWAIT.DLL VB5DMSPO.DLL E1.DLL CONFBRW.DLL BRWSTAT.DLL e1.dll confbrw.dll brwstat.dll vb5dmspo.dll ssdprasa.dll
O20 - Winlogon Notify: brwmgr - C:\WINDOWS\SYSTEM32\brwmgr32.dll
O20 - Winlogon Notify: ipv6rasm - C:\WINDOWS\system32\ipv6rasm.dll
O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Programme\Panda Software\Panda Platinum Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Platinum Internet Security\PavFnSvr.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programme\Panda Software\Panda Platinum Internet Security\PavProt.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum Internet Security\PsImSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe





ich hoffe du kannst damit was anfangen...ich kann es nicht....

mfg BUBBA_BUM^^

Ja, leider hast du einigen Mist auf deinem Rechner!

Zuerst mache folgendes:

Überprüfe folgende Dateien bei Jotti, wobei ich jetzt schon weiß das die angegebenen Dateien nicht sauber sind.

Wie scanne ich richtig:
Die Seite aufrufen, oben neben den weissen Feld auf durchsuchen klicken laut Pfadangabe (Wie unten beschrieben) die Datei suchen und auf abschicken klicken.
Sollte die Datei nicht sichtbar sein ist folgendes zu beachten:
Windows Explorer aufrufen
Extras anklicken
Ordneroptionen anklicken
Auf den Reiter Ansicht klicken
Geschützte Systemdateien ausblenden (Hier das Häckchen entfernen)
Inhalte von Systemordner Anzeigen (Hier Häckchen setzen)
Unter Versteckte Dateien und Ordner
Die Option: Alle Dateien und Ordner Anzeigen wählen


C:\WINDOWS\System32\slbipsch.exe
C:\WINDOWS\System32\ipv6rasm.exe
c:\dokumente und einstellungen\all users\startmenü\programme\autostart\svchost.exe
C:\WINDOWS\system32\brwconf.exe
C:\WINDOWS\system32\ipv6rasm.dll
C:\WINDOWS\system32\slbipsch.dll

Poste uns danach das vollständige Ergebniss des Scans!

welche seite soll ich denn da aufrufen?
mfg BUBBA_BUM^^

Zitat:

Zitat von BUBBA_BUM

welche seite soll ich denn da aufrufen?
mfg BUBBA_BUM^^

Hier Klicken -->Jotti<-- Hier Klicken

Steht doch alles in meinem Beitrag!

hallo...

diese dateinen die du aufgelistest hast das sind keine .exe - dateien....

das sind .dll dateien ...

ich verstehe nicht was ich dann machen soll wenn ich die datei da gefunden habe und dann ???????

wie mache ich ein screenshot(posten)???

mfg BUBBA_BUM^^

Zitat:

Zitat von BUBBA_BUM

hallo...

diese dateinen die du aufgelistest hast das sind keine .exe - dateien....

das sind .dll dateien ...

ich verstehe nicht was ich dann machen soll wenn ich die datei da gefunden habe und dann ???????

wie mache ich ein screenshot(posten)???

mfg BUBBA_BUM^^

oops sorry ich habe die dateien gefunden...

wie mache ich posten????

mfg BUBBA_BUM

1)
Datei: slbipsch.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
PE_PATCH.UPX, UPX

AntiVir
WORM/Warezov.EQ.1 gefunden
ArcaVir
Worm.Warezov.Fh gefunden
Avast
Keine Viren gefunden
AVG Antivirus
I-Worm/Stration.BLO gefunden
BitDefender
Win32.Worm.Stration.BF gefunden
ClamAV
Worm.Stration.XG-6 gefunden
Dr.Web
Win32.HLLM.Limar gefunden
F-Prot Antivirus
W32/Warezov.gen4 gefunden
F-Secure Anti-Virus
Email-Worm.Win32.Warezov.eq gefunden
Fortinet
W32/Stration.EQ@mm gefunden
Kaspersky Anti-Virus
Email-Worm.Win32.Warezov.eq gefunden
NOD32
Win32/Stration.TY gefunden
Norman Virus Control
W32/Stration.DDU gefunden
VirusBuster
Trojan.Opnis.Gen.29 gefunden
VBA32
MalwareScope.Worm.Warezov.1 gefunden

bubba_bum^^

2)

Datei: ipv6rasm.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
PE_PATCH.UPX, UPX

AntiVir
Keine Viren gefunden
ArcaVir
Worm.Warezov.Hz gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Worm.Stration.JI gefunden
ClamAV
Worm.Stration.XL-4 gefunden
Dr.Web
Win32.HLLM.Limar gefunden
F-Prot Antivirus
W32/Warezov.gen4 gefunden
F-Secure Anti-Virus
Email-Worm.Win32.Warezov.ji gefunden
Fortinet
W32/Stration.JI@mm gefunden
Kaspersky Anti-Virus
Email-Worm.Win32.Warezov.ji gefunden
NOD32
Win32/Stration.UO gefunden
Norman Virus Control
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Worm.Win32.Stration.UO gefunden

BUBBA_BUM^^

Datei: ipv6rasm.dll
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
WORM/Stration.Gen gefunden
ArcaVir
Worm.Warezov.Ji gefunden
Avast
Keine Viren gefunden
AVG Antivirus
I-Worm/Stration.BNG gefunden
BitDefender
DeepScan:Generic.Stration.B99581F6 gefunden
ClamAV
Worm.Stration.XL-5 gefunden
Dr.Web
Win32.HLLM.Limar gefunden
F-Prot Antivirus
W32/Warezov.gen4 gefunden
F-Secure Anti-Virus
Email-Worm.Win32.Warezov.ji gefunden
Fortinet
W32/Stration.JI@mm gefunden
Kaspersky Anti-Virus
Email-Worm.Win32.Warezov.ji gefunden
NOD32
Win32/Stration.UO gefunden
Norman Virus Control
W32/Stration.DXN gefunden
VirusBuster
Keine Viren gefunden
VBA32
MalwareScope.Worm.Warezov.1 gefunden

BUBBA_BUM^^

Datei: slbipsch.dll
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
WORM/Stration.Gen gefunden
ArcaVir
Worm.Warezov.Fh gefunden
Avast
Keine Viren gefunden
AVG Antivirus
I-Worm/Stration.BLK gefunden
BitDefender
DeepScan:Generic.Stration.215EA966 gefunden
ClamAV
Worm.Stration.XG-5 gefunden
Dr.Web
Win32.HLLM.Limar gefunden
F-Prot Antivirus
W32/Warezov.gen4 gefunden
F-Secure Anti-Virus
Email-Worm.Win32.Warezov.eq gefunden
Fortinet
W32/Stration.EQ@mm gefunden
Kaspersky Anti-Virus
Email-Worm.Win32.Warezov.eq gefunden
NOD32
Win32/Stration.TY gefunden
Norman Virus Control
W32/Stration.DDD gefunden
VirusBuster
Keine Viren gefunden
VBA32
MalwareScope.Worm.Warezov.1 gefunden


BUBBA_BUM^^

ps: manche dateinen habe ich n ciht gefunden gibt es nciht...

hier sind aber jetzt 4 von denen ich hoffe ihr könnt mir weiterhelfen...^^