DSL Lahmgelegt - Virus! |
||
|---|---|---|
| #0
| ||
|
12.08.2004, 13:53
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
12.08.2004, 14:41
Member
Beiträge: 1095 |
#2
@Buttefly123
Erstmal willkommen in/an Board 1.Von wo hast du den WinMX downgeloaded? Manche Filesharing Progs stecken voller Spyware 2. Poste mal das HiJackThis File Dann sieht man am besten was Sache ist http://hjt.klaffke.de/ Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
|
|
|
|
12.08.2004, 15:42
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo,
danke erstmal für die nette Begrüßung! Also: Logfile of HijackThis v1.98.2 Scan saved at 15:30:49, on 12.08.2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\System32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\System32\muamgrd.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\Explorer.EXE E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe E:\WINDOWS\System32\svchostc.exe E:\WINDOWS\System32\msnmsg.exe E:\WINDOWS\system32\ctfmon.exe E:\Programme\T-DSL SpeedManager\tsmsvc.exe E:\Dokumente und Einstellungen\Martin\Desktop\hijackthis1982\HijackThis.exe E:\Programme\Windows NT\Zubehör\wordpad.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WindowsRegKey update] svchostc.exe O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe O4 - HKLM\..\Run: [msn] msnmsg.exe O4 - HKLM\..\Run: [System Update] E:\WINDOWS\System32\aslpr.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "E:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [Windows Update] E:\WINDOWS\System32\rljwb.exe O4 - HKLM\..\RunServices: [WindowsRegKey update] svchostc.exe O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe O4 - HKLM\..\RunServices: [msn] msnmsg.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WinMX] C:\Progra~1\WinMX\WinMX.exe -m O4 - HKCU\..\Run: [WindowsRegKey update] svchostc.exe O4 - HKCU\..\Run: [msn] msnmsg.exe O4 - HKCU\..\RunServices: [msn] msnmsg.exe O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - E:\WINDOWS\System32\Ihqepd32.dll Winmx hab ich von www.winmx.com und die Verbindung ist erst so langsam seit ich eine bestimmte datei gedownloadet hab. Win Xp hab ich auch schon überschrieben, doom-virus check "negativ", Service Pack 2 installiert (so ein mist!!!)... ===Ich muss noch was zum SP2 loswerden, obwohl es gar nichts mit dem Thema zu tun hat... Ich hab ihn auf zwei Windows installiert=> -einer ließ sich nicht mehr starten bis das update deinstalliert wurde -der andere hat dll-Fehler gemacht und sanduhr lief permanent. wie gesagt nur bis zum deinstall !(so ein mist!!!)=== Naja, ich hoffe ihr könnt mir mit meinem dsl helfen, denn ich bin schon fast am verzweifeln!!! Butterfly123 EDIT:=============== Jaaaa! Ich habs in den Griff bekommen, indem ich mit dem Teskmanadger16 einige unreal 3 Tournement prozesse auf Quarantäne setzte (freu freu freu) Könnt ichr mir trotzdem sagen wie ich emule und co. sicherer machen kann ? Buitterfly123 Dieser Beitrag wurde am 12.08.2004 um 16:13 Uhr von butterfly123 editiert.
|
|
|
|
|
|
|
12.08.2004, 16:18
Member
 Beiträge: 1122 |
#4
Fix:
O4 - HKLM\..\Run: [WindowsRegKey update] svchostc.exe O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe O4 - HKLM\..\Run: [System Update] E:\WINDOWS\System32\aslpr.exe O4 - HKLM\..\Run: [Windows Update] E:\WINDOWS\System32\rljwb.exe O4 - HKLM\..\RunServices: [WindowsRegKey update] svchostc.exe O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe O4 - HKLM\..\RunServices: [msn] msnmsg.exe O4 - HKLM\..\Run: [msn] msnmsg.exe O4 - HKCU\..\Run: [WindowsRegKey update] svchostc.exe O4 - HKCU\..\Run: [msn] msnmsg.exe O4 - HKCU\..\RunServices: [msn] msnmsg.exe MFG DAFRA |
|
|
|
|
|
|
12.08.2004, 16:46
Member
Beiträge: 1095 |
#5
@butterfly
Dieser Eintrag O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - E:\WINDOWS\System32\Ihqepd32.dll deutet auf diesen HiJacker hin http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=BKDR_BERBEW.F http://www.sophos.com/virusinfo/analyses/trojwebberd.html http://securityresponse.symantec.com/avcenter/venc/data/backdoor.berbew.b.html Dein System war/ist voll mit Spyware und ähnlichem "Dreck" Du sollest erstens die FixTipps von Dafra machen dann bitte dies durchführen http://www.rokop-security.de/main/article.php?sid=703 Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
|
|
|
|
12.08.2004, 23:06
Member
 Beiträge: 326 |
#6
Zitat Könnt ichr mir trotzdem sagen wie ich emule und co. sicherer machen kann ?Das liegt weniger an eMule als an der SW die Du aus dem Netz saugst. Diese ist infiziert. Bevor Du diese SW installierst solltest Du diese auf Virus/Spyware Freiheit checken  __________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seitdem ich neulich was bei winmx gedownloaded hab geht mein dsl an diesem rechner lahm wie sau. Ca 10 Bit/sek.
Dass muss wohl ein Virus sein.
Könnt ihr mir bitte helfen indem ihr mir sagt wie ich ihn wieder weg kriege ?
Könnt ihr mir für die Zukunft einen kostenfreien schutz empfehlen?
Vielen Dank im Voraus
Butterfly123