Virus oder nicht?? |
||
---|---|---|
#0
| ||
21.09.2004, 22:44
...neu hier
Beiträge: 4 |
||
|
||
23.09.2004, 10:40
...neu hier
Beiträge: 6 |
#2
Hi,
Grundsätzliche Sofortmassnahme: PC vom LAN isolieren und nicht mehr benutzen, vorallem nicht für eBanking oder ähnliches! Falls Du noch andere PCs im LAN hast, check diese am besten auch. überprüf mal folgende Punkte: 1. Hast du irgendwelche Adware bei dir auf dem Rechner? )Der DL-Manager GoZilla! ist da so ein üblicher Verdächtiger) Scan Deinen PC mal mit Spybot S&D oder AdAware. Hab die Links grad nicht zur Hand, aber Google ist dein Freund :-) 2. Schau Dir mal die laufenden Prozesse im Taskmanager an ob du etwas verdächtiges findest. Evtl etwas, was konstant CPU-Zeit benötigt. Mache das am besten gleich nachdem Windows hochgefahren ist, also ohne laufende Programme. 3. Installier einen Packet-Sniffer und schau dir den Traffic mal an. Wenn Du Material/Wissen/Zeit hast, setz dir einen zweiten PC dazwischen, dann bekommst du sicher alles mit. Am sinnvollsten wäre ein nicht-MS betriebssystem (ZB Linux) Interessant sind zb die Ports. so kannst du je evtl bestimmen, WAS Du ins Netz lädst. Dies kann Dir dann bei der weiteren Suche helfen. Lass mich wissen, was es schlussendlich war. Ich benutze auch AntiVir und es beunruhigt mich, dass es anscheinend etwas gibt, was dem durchschlüpft. Greets Bendy __________ Wir müssen sparen! Deswegen wird das Licht am Ende des Tunnels gelöscht! |
|
|
||
23.09.2004, 11:48
...neu hier
Themenstarter Beiträge: 4 |
#3
Hi,
Wenn ich meinen PC vom Netz nehme und dann wieder anstecke dann funktioniert mien Internet garnichtmehr !!! Obwohl es eigentlich sollte ! X_0 ad 1. Ich habe AdAware drüberlaufen lassen und er hat nur Dataminer gefunden aber nichts was den Traffic erklären würde !! ad 2. Es laufen keine verdächtigen Prozesse. Es sind die Standard wie bei jedem neuaufgesetztem Windows. Aber ein Prozess macht mich stutzig und das is der winlogin.exe ! Was macht dieser Prozess die ganze Zeit?? ad 3. Ich hab schon X-Netstat benutzt aber es sind keine auffälligen Ports offen die irgentwas mit dem Traffic zu tun haben könnten !! |
|
|
||
23.09.2004, 12:18
...neu hier
Beiträge: 6 |
#4
aalso,
zu 1, was sind das für dataMiner? wie der name schon sagt, sucht der sich irgendwelche Daten. Die schickt er natürlich auch irgendwo hin, was Traffic produziert. Aber ich vertraue AdAware, dass es diese zuverlässig eliminiert. zu 2. hab mich mal über das Winlogin.exe (nicht zu verwechseln mit Winlogon.exe, das ist ein System-prozess) schlau gemacht. gehört zum Randex.E Wurm. darüber war anfangs jahr in der c't ein riesen Bericht. der Wurm missbraucht dich als Mail-relay um zu spammen. Das erklärt wahrscheinlich auch deinen enormen Traffic. Der Wurm wird über IRC ferngesteuert und lädt auch updates von dort. weitere infos hier , hier und hier Die Removal-Instructions von Symantec und McAfee setzen natürlich das vorhandensein derer Virenscanner voraus. evtl kann man da mit einer testversion den virus entfernen. evtl bringt auch ein Online-scan etwas. Auf jeden Fall ist erst mal säubern angesagt. Greets Bendy __________ Wir müssen sparen! Deswegen wird das Licht am Ende des Tunnels gelöscht! Dieser Beitrag wurde am 23.09.2004 um 12:33 Uhr von Bendy editiert.
|
|
|
||
24.09.2004, 12:50
...neu hier
Themenstarter Beiträge: 4 |
#5
So habe jetzt alle möglichen Antiviren proggies drüberlaufen lassen, aber ich hab noch immer diesen hohen Upload !!!! Jetzt verzweifle ich dann langsam !!!! Ich habe keine Ahnung was da los ist !!
Wie jemand ein gutes Programm (möglichst freeware), welches mir JEDES kleine bit anzeigt, dass raus bzw. reingeht?? danke Dieser Beitrag wurde am 24.09.2004 um 12:50 Uhr von HansenPansen editiert.
|
|
|
||
24.09.2004, 13:24
Moderator
Beiträge: 6466 |
#6
Das hättest Du schon lange machen sollen :
http://www.ethereal.com/download.html Paketsniffer, Freeware. WinPcap, ebenfalls auf den Download-Serverbn erhältlichj, muss zuvor installiert sein. Was zeigt Dir denn diesen Upload an ? Evtl ein Defekt ? __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
Also ich wusste nicht in welches Forum ich das am besten schreiben soll, da ich mir noch nicht so ganz sicher bin was der Fehler ist.
Mein prob: Seit einigen Tagen ist meine Upload-Bandbreite VOLLKOMMEN ausgelasten OBWOHL ich absolut KEIN Prog laufen habe (P2P ....). Ich schalte meinen PC ein und ich lade mit 388kB/s ins Netz!!!!
Ich habe schon mit einem Techniker meines Internetanbieters gesprochen aber der konnte keinen Technischen Fehler finden (Modem und Router funktionieren..) ein Arbeitskollegen von demjenigen hat dann gemeint, dass er auch diesen Problem habe und meinte dazu, dass es der Nachvolger von dem Sasser wäre.
Zugehört, verstanden, gehandelt.. zu Hause angekommen gleich AntiVir Guard auf den neusesten Stand gebracht und nach Viren bzw Trojanern gesucht ... das Ergebnis ist gleich NULL... Aber da ich noch immer so hohen Upload hatte installierte ich mir TinyFirewall um zu sehen welchen Programm oder Task mit dem Internet in Verbindung steht... aber da auch NULL
Ich absolut Ratlos!!! Gibt es einen Nachvolger der Sasser oder ist das ein andere Virus ... oder IST es überhaupt ein Virus oder Trojaner??
Vielleicht hat jemand von euch das gleiche Problem und könnte helfen!!!
Danke[/img]