Verursachter Upload durch Würmer ?

faint · 13.10.2004, 11:22

Moin, Onkel google hat mich zu euch geschickt.. ich hoffe hier kann jemand helfen

Wenn ich game habe ich immer wieder derbe lags, teilweise nen ping von 1000, winbar zeigt dann meist auch nen ziemlich komisch hohen upload wert an. Ich hab schon oft gescannt, auch oft was gefunden, aber die lags bleiben.
Liegt bestimmt daran das ich viren nicht komplett gelöscht habe..

HiJack sagt mittlerweile folgendes ( definitive Wurmeinträge hatte ich schonmal vor längerer zeit deleted)
Logfile of HijackThis v1.98.2
Scan saved at 11:59:43, on 13.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
C:\- ( Programme ) -\ZoneAlarm\zlclient.exe
D:\WINDOWS\Mixer.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\- ( Programme ) -\AVPERSONAL\AVGNT.EXE
C:\- ( Programme ) -\AVPERSONAL\AVGUARD.EXE
C:\- ( Programme ) -\AVPERSONAL\AVWUPSRV.EXE
D:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\- ( Programme ) -\IRC\mirc.exe
C:\- ( Programme ) -\Maxthon\Maxthon.exe
C:\Games\CS 1.6\HLSW\hlsw.exe
C:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.starcoma.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\- ( Programme ) -\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\- ( Programme ) -\AVPERSONAL\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://195.190.118.140/e9xr2.chm::/file.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...fcddba6ee2da02
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097343312671
O17 - HKLM\System\CCS\Services\Tcpip\..\{01A4A73E-5656-4640-A61E-4F76ABD47A0C}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{01A4A73E-5656-4640-A61E-4F76ABD47A0C}: NameServer = 217.237.149.161 217.237.151.225

Im Anhang hab ich noch nen pic von meiner msconfig, dann wisst ihr mal was verseucht is.. da sind mindestens 8 einträge nicht normal..

escan findet nichts mehr, aber stinger hat was gefunden:

McAfee AVERT Stinger Version 2.4.0.3 built on Sep 28 2004
Copyright (C) 2004 Networks Associates Technology, Inc. All Rights Reserved.
Virus data file v1000 created on Sep 28 2004.
Ready to scan for 43 viruses, trojans and variants.
Scan initiated on Wed Oct 13 13:19:49 2004

D:\WINDOWS\system32\o
Found the W32/Sdbot.worm!ftp virus !!!
D:\WINDOWS\system32\o has been deleted.
Number of clean files: 25888
Number of infected files: 1
Number of files deleted: 1

plz help möchte gern wieder gamen können

Verursachter Upload durch Würmer ?

Plagegeister aller Art und deren Bekämpfung: Verursachter Upload durch Würmer ?

Lags und upload durch Trojaner

Ähnliche Themen: Verursachter Upload durch Würmer ?