|
hi leute ihr seit meine letzte hoffnung. ich habe folgendes problem... ich glaube ich habe irgendeinen blaster, wurm etc.. und zwar habe ich mich heute ins internet eingewählt und wollte nen update für antivir starten. bekam aber keine verbindung zum server. danach ist mir aufgefallen, dass ich nciht mehr auf meine netzwerkeinstellungen zugreifen kann. ich habe mich dann schlau gemacht und dann kam ich zum ergebnis, dass das irgendwas mit der svchost.exe zusammenhängt. ich habe dann die prozesse beendet und dann kam die meldung, dass sich mein system in 60sek runterfährt. das habe ich dann mit shutdown -a unterbrochen. ich habe überall gesucht und x-verschiedene programme ausprobiert um den virus zu löschen, aber keines hat irgendwas gefunden. das problem ist, wenn ich den rechner hochfahre, wenn das dsl moden aktiviert ist, dann kann ich auch auf keine netzwerkeinstellungen gehen, und der virusscanner und die firewall (zonealarm) ist auch ausgeschaltet. wenn ich den rechner aber ohne verbindung zum internet hochfahre, dann startet er alles programme. wenn ich dann ins internet gehe, dann habe ich keine probleme mehr, aber ich will ja nicht jedesmal das kabel rausziehen. ich habe winxp und jeden patch draufgespielt den ich gefunden habe, virensoftware ist auch auf dem neusten stand.. könnt ihr mir irgendwie weiterhelfen ??? danke |
</font><blockquote>Zitat:</font><hr />Original erstellt von Messer: ich habe winxp und jeden patch draufgespielt den ich gefunden habe, </font>[/QUOTE]Echt ? hast du Windowsupdate solange gemacht, bis keine wichtigen Updates mehr aufgeführt waren ? Mal die Forensuche mit "Blaster" bzw "agobot" gefüttert und alles abgearbeitet ? Was startet alles mit Win ? (z.b. log von Hijackthis) Mal Onlinescanner probiert, z.b. von TrendMicro und RAV ? Ansonsten mal Trial von Kaspersky installieren (ohne Startcenter/Monitor; AVPE-Guard vorher deaktivieren; KAV nach Installation aktualisieren und alles scannen) ;) welche Ports/Dienste hast du bzgl. Blaster/Netzwerkwürmer gesperrt für Inbound traffic ? |
Konkret: Mach einen Onlinescan: http://de.trendmicro-europe.com/ente...all_launch.php Danach lade dir HijackThis und poste hierein dein Logfile, dass du bekommst: http://www.merijn.org/downloads.html |
Könnte ein Agobot (Backdoor) sein, der sich ebenfalls über diese Sicherheitslücke verbreitet. Poste mal so ein Logfile, bitte! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board