Nicht zuzuordnender Traffic nach Entfernen von Hijacker... |
||
---|---|---|
#0
| ||
15.11.2004, 15:14
...neu hier
Beiträge: 3 |
||
|
||
15.11.2004, 15:18
Moderator
Beiträge: 7805 |
#2
Da scheint mal ein Hijacker eine Sicherheitsluecke auszunutzen.
Einmal [url=http://www.rokop-security.de/board/index.php?showtopic=3867]eScan[/url], einmal mit www.dingens.org oder http://ntsvcfg.de/ unnoetige Dienste beenden und www.windowsupdate.com besuchen ist eh Pflicht. Dann erstelle bitte einmal ein Hijackthis Log im abgesicherten Modus, eines im normalen Modus und poste es dann. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
16.11.2004, 21:27
...neu hier
Themenstarter Beiträge: 3 |
#3
Vielen Dank Ralf!
Habe mein Problem inzwischen mit ZoneAlarm geloest. Es war rspc.exe. Wenn ich richtig liege, ist das kein Prozess von win2K. Oder? ??? Jedenfalls funktioniert jetzt alles wie es sollte. Hat mich 4-5 Abende gekostet bis es jetzt sauber war. ZoneAlarm hat 730 Intrusion attempts geloggt seit gestern abend. Kann das normal sein? Viele Gruesse aus Berlin, Klaus |
|
|
||
16.11.2004, 21:34
Moderator
Beiträge: 7805 |
#4
Nein, das scheint Malware gewesen zu sein. Hat eScan nichts gefunden? by the way: In den Abenden haettest du das System 4 Mal neu aufsetzen koennen!
Aber ich denke mal du hast viel dabei gelernt. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.11.2004, 12:04
...neu hier
Themenstarter Beiträge: 3 |
#5
ich habe das System 3x neu aufgesetzt ;-)
|
|
|
||
17.11.2004, 12:12
Moderator
Beiträge: 7805 |
||
|
||
ich bekomme mein Win2K nicht sauber. Also:
Jungfräuliche Partition,
Win2K drauf,
SP4 drauf,
RASPPPOE drauf,
Netscape 7.2 drauf,
Verbindung erstellt,
10 Sekunden später CPU 100%, Rechner megalahm, viele Netscapes mit gay/porn content, viele MBs gehen über die DSL-Verbindung.
Bitdefender Free Edition findet:
- gamma.exe
- loud.exe
- internet optimizer (Verzeichnis und optimizer.exe)
- mt.exe
- yoursitebar.exe
also: desinfizieren klappt nicht, quarataene und löschen.
Das Gleiche mehrmals!
Dann bin ich vorsichtiger:
Nach jedem Schritt:
- Bitdefender
- AD Aware
- Hijackthis
- getservices
Ad Aware: Reg-Keys 'Alexa', raus!
Immer wieder:
gamma.exe, loud.exe usw. raus!
Popups hören jetzt auf.
ABER: Was jetzt übrig ist:
DSL an, 10 sec spaeter Traffic, CMD.exe, netstat: hunderte Verbindungen mit t-online dialin-Rechnern, sportstudiolocomotion.nl und theplanet-irgendwas.
An meinem Rechner alle Ports (1149, 1150, usw. bis in die 4000er, dann breche ich lieber ab), MBs übers Netz - und ich kann keinen Prozess finden.
Nicht mit Hijackthis, nicht mit getservices, nichtmal im DOS-Speicher < 640 KB.
I need help now.
PLEASE!
Viele Gruesse aus Berlin,
Klaus