Nicht zuzuordnender Traffic nach Entfernen von Hijacker...

#0
15.11.2004, 15:14
...neu hier

Beiträge: 3
#1 Hi,

ich bekomme mein Win2K nicht sauber. Also:

Jungfräuliche Partition,
Win2K drauf,
SP4 drauf,
RASPPPOE drauf,
Netscape 7.2 drauf,
Verbindung erstellt,
10 Sekunden später CPU 100%, Rechner megalahm, viele Netscapes mit gay/porn content, viele MBs gehen über die DSL-Verbindung.
Bitdefender Free Edition findet:
- gamma.exe
- loud.exe
- internet optimizer (Verzeichnis und optimizer.exe)
- mt.exe
- yoursitebar.exe
also: desinfizieren klappt nicht, quarataene und löschen.

Das Gleiche mehrmals!

Dann bin ich vorsichtiger:
Nach jedem Schritt:
- Bitdefender
- AD Aware
- Hijackthis
- getservices

Ad Aware: Reg-Keys 'Alexa', raus!
Immer wieder:
gamma.exe, loud.exe usw. raus!

Popups hören jetzt auf.

ABER: Was jetzt übrig ist:
DSL an, 10 sec spaeter Traffic, CMD.exe, netstat: hunderte Verbindungen mit t-online dialin-Rechnern, sportstudiolocomotion.nl und theplanet-irgendwas.
An meinem Rechner alle Ports (1149, 1150, usw. bis in die 4000er, dann breche ich lieber ab), MBs übers Netz - und ich kann keinen Prozess finden.
Nicht mit Hijackthis, nicht mit getservices, nichtmal im DOS-Speicher < 640 KB.

I need help now.
PLEASE!

Viele Gruesse aus Berlin,
Klaus
Seitenanfang Seitenende
15.11.2004, 15:18
Moderator

Beiträge: 7805
#2 Da scheint mal ein Hijacker eine Sicherheitsluecke auszunutzen.

Einmal [url=http://www.rokop-security.de/board/index.php?showtopic=3867]eScan[/url], einmal mit www.dingens.org oder http://ntsvcfg.de/ unnoetige Dienste beenden und www.windowsupdate.com besuchen ist eh Pflicht.

Dann erstelle bitte einmal ein Hijackthis Log im abgesicherten Modus, eines im normalen Modus und poste es dann.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.11.2004, 21:27
...neu hier

Themenstarter

Beiträge: 3
#3 Vielen Dank Ralf!

Habe mein Problem inzwischen mit ZoneAlarm geloest. Es war rspc.exe.
Wenn ich richtig liege, ist das kein Prozess von win2K. Oder? ???

Jedenfalls funktioniert jetzt alles wie es sollte. Hat mich 4-5 Abende gekostet bis es jetzt sauber war.

ZoneAlarm hat 730 Intrusion attempts geloggt seit gestern abend. Kann das normal sein?

Viele Gruesse aus Berlin,
Klaus
Seitenanfang Seitenende
16.11.2004, 21:34
Moderator

Beiträge: 7805
#4 Nein, das scheint Malware gewesen zu sein. Hat eScan nichts gefunden? by the way: In den Abenden haettest du das System 4 Mal neu aufsetzen koennen!;)

Aber ich denke mal du hast viel dabei gelernt.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
17.11.2004, 12:04
...neu hier

Themenstarter

Beiträge: 3
#5 ich habe das System 3x neu aufgesetzt ;-)
Seitenanfang Seitenende
17.11.2004, 12:12
Moderator

Beiträge: 7805
#6 Na, da lag ich ja gar nicht so schlecht!;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: