Lade unheimlich viel INS netz,wenig runter..Leistung bricht also ein.

#16 poste bitte das log
RootkitRevealer
http://www.sysinternals.com/Utilities/RootkitRevealer.html
__________
MfG Sabina

rund um die PC-Sicherheit

#17 hatte ich oben...?


HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 07.08.2006 02:44 0 bytes Access is denied.

das ist alles,was er fand

#18 sorry, hatte diesen Einrag nicht gesehen
ich hatte mehr erwartet....

istalliere IceSword, teste alles durch (wichtig: die Ports) und berichte
http://virus-protect.org/artikel/tools/icesword.html
__________
MfG Sabina

rund um die PC-Sicherheit

#19 hier der portscan

Port£º

Protocol Local Address Foreign Address State PID PathName
TCP 83.135.21 : 135 83.135.151 : 2624 ESTABLISHED 1080 C:\WINDOWS\system32\svchost.exe
TCP 83.135.21 : 135 83.135.17 : 4020 ESTABLISHED 1080 C:\WINDOWS\system32\svchost.exe
TCP 83.135.21 : 135 83.135.91.92 : 4690 ESTABLISHED 1080 C:\WINDOWS\system32\svchost.exe
TCP 83.135.2 : 135 83.135.74.239 : 1183 ESTABLISHED 1080 C:\WINDOWS\system32\svchost.exe
TCP 83.135.2: 135 83.135.206.21 : 3033 LAST_ACK 1080 C:\WINDOWS\system32\svchost.exe
TCP 83.135.21 : 135 83.135.150.79 : 2520 TIME_WAIT 0 ----
TCP 83.135.21 : 135 83.135.206.21 : 3352 TIME_WAIT 0 ----
TCP 83.135.21 : 135 83.135.145.144 : 4357 TIME_WAIT 0 ----
TCP 0.0.0.0 : 445 0.0.0.0 : 0 LISTENING 4 NT OS Kernel
TCP 0.0.0.0 : 135 0.0.0.0 : 0 LISTENING 1080 C:\WINDOWS\system32\svchost.exe
TCP 127.0.0.1 : 1025 0.0.0.0 : 0 LISTENING 2200 C:\WINDOWS\system32\alg.exe
TCP 169.254.129.47 : 139 0.0.0.0 : 0 LISTENING 4 NT OS Kernel
UDP 0.0.0.0 : 1089 * : * 1224 C:\WINDOWS\system32\svchost.exe
UDP 0.0.0.0 : 1093 * : * 1224 C:\WINDOWS\system32\svchost.exe
UDP 169.254.129.47 : 137 * : * 4 NT OS Kernel
UDP 0.0.0.0 : 500 * : * 852 C:\WINDOWS\system32\lsass.exe
UDP 0.0.0.0 : 1086 * : * 1224 C:\WINDOWS\system32\svchost.exe
UDP 0.0.0.0 : 1090 * : * 1224 C:\WINDOWS\system32\svchost.exe
UDP 169.254.129.47 : 138 * : * 4 NT OS Kernel
UDP 0.0.0.0 : 1087 * : * 1224 C:\WINDOWS\system32\svchost.exe
UDP 0.0.0.0 : 1091 * : * 1224 C:\WINDOWS\system32\svchost.exe
UDP 83.135.213.78 : 1900 * : * 1320 C:\WINDOWS\system32\svchost.exe
UDP 0.0.0.0 : 1088 * : * 1224 C:\WINDOWS\system32\svchost.exe
UDP 169.254.129.47 : 1900 * : * 1320 C:\WINDOWS\system32\svchost.exe
UDP 0.0.0.0 : 1092 * : * 1224 C:\WINDOWS\system32\svchost.exe
UDP 127.0.0.1 : 1900 * : * 1320 C:\WINDOWS\system32\svchost.exe
UDP 0.0.0.0 : 4500 * : * 852 C:\WINDOWS\system32\lsass.exe
UDP 127.0.0.1 : 3986 * : * 1348 C:\Programme\Mozilla Firefox\firefox.exe
UDP 0.0.0.0 : 445 * : * 4 NT OS Kernel
UDP 0.0.0.0 : 1205 * : * 2532
UDP 0.0.0.0 : 1050 * : * 1224 C:\WINDOWS\system32\svchost.exe
UDP 0.0.0.0 : 1085 * : * 1224 C:\WINDOWS\system32\svchost.exe
RAW --- --- --- 4 NT OS Kernel
RAW --- --- --- 4 NT OS Kernel
RAW --- --- --- 852 C:\WINDOWS\system32\lsass.exe

---------

SSDT Hat uebrigens 2 files ROT markiert.

das erste ist die

spdt.sys

die auch oben schon im log auftaucht,die zweite ist ein file meienr Outpost firewall,die ich zu testzwecken ja grad nicht anhab namens :

...\kernel\FILTNT.SYS

#20 Arteas

1. mache den Test -und poste den Bericht
http://virus-protect.org/portauthority.html


2.
http://virus-protect.org/multiavtool.html
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 - dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS
__________
MfG Sabina

rund um die PC-Sicherheit

#21 so...nachdem ich heute noch laufend bluescreens hatte :

Ich machs system neu...

ansonsten aerger ich mich nur weiter rum und zerschlag mir mehr,als ich moechte

TAUSEND DANK fuer deine super hilfe,Sabine

Ich find es wirklich bewundernswert,wie du dich mit uns abplagst

*THUMBS UP*

PS: Wie ich mich kenne,sehn wir uns eh oefter