Nach ca. 90 Minuten kein Internet mehr |
||
---|---|---|
#0
| ||
08.06.2004, 00:11
...neu hier
Beiträge: 2 |
||
|
||
08.06.2004, 10:46
Member
Beiträge: 1095 |
#2
@MasterG
Du hast doch ein paar Sachen auf deinem Rechner Bitte dies hier fixen O4 - HKLM\..\Run: [Microsoft Update] wuammgr32.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuammgr32.exe ACHTUNG ist mehrmals da O4 - HKLM\..\Run: [Win Config] SYSRUN.EXE O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/download/cabs/LOT64106/thin.cab Die hier sind völlig unnötig, aber ungefährlich O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime Von denen 2 solltest du wissen was Sie machen. Mußt selber entscheiden was du damit machst. O4 - HKLM\..\Run: [DUControl] D:\Programme\DirectUpdate\DUControl.exe DNS_Updater O4 - HKLM\..\Run: [WinVNC] "D:\Programme\RealVNC\WinVNC\WinVNC.exe" -servicehelper Fernsteuerungssoftware zu Fernwartung Dann bitte dies machen http://www.rokop-security.de/main/article.php?sid=703 Dann neustart und nochmal logfile posten Die Dateien wuammgr32.exe,SYSRUN.EXE bitte packen und an virus@protecus.de schicken, dann löschen Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 08.06.2004 um 10:49 Uhr von paff editiert.
|
|
|
||
08.06.2004, 13:30
...neu hier
Themenstarter Beiträge: 2 |
#3
Zitat Logfile of HijackThis v1.97.7Ich seh da nix besonderes mehr. Einen Run-Eintrag von wuammgr32.exe musste ich manuell löschen, den hat HijackThis nicht gefunden. SYSRUN.EXE war längst nicht mehr aufm System vorhanden, nur noch der Run-Eintrag (Irgendwie find ich das schon lustig, dass sysrun alles schließt, was ihn stören könnte....). Vielen Dank! |
|
|
Internet Explorer gibt dauernd 404, Opera sagt, dass der Server abgewiesen hat und mIRC meldet "No buffer space available".
Installiert habe ich kurz vorher CloneDVD und AnyDVD, aber ich denke, daran kanns nicht liegen.
Blaster-Removal + -Schutz und Sasser-Removal + -Schutz-Tools von M$ sind installiert. Antivir findet nichts, er hat W32.Random.B5 oder so gefunden, der is aber schon gelöscht. Auch auf einen Tip hin, dass es Blasterreste sein könnte (?!?) hab ich das Norton-Tool dazu durchlaufen lassen, nichts gefunden.
Fall es hilft, mal die HijackThis-Log:
Zitat
Ad-Aware hat n paar Tracker und VX2.BetterInternet gefunden. Das letztere hab ich mit Ad-Aware bereits gelöscht, kann aber gut sein, dasses sich wieder installiert. Das werd ich nach nem Reboot mal adden.Edit:
Nachm Update der Referenzdatei meldet Ad-Aware noch einen Possible Browser Hijack sowieso (Registry-Key).
Edit2:
Und nochwas... Wenn ich Google oder M$.com anpinge pingt er an www.google.akadns.net und www2.microsoft.akadns.net. M$.de pingt er richtig an.
Edit3:
OS is WinXP