Netzwerk/Internetverbindung ständig belastet - Fluter?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
01.03.2007, 18:06
Member
Beiträge: 13 |
||
|
||
01.03.2007, 18:40
Ehrenmitglied
Beiträge: 29434 |
#2
MickSpeed
SDFix.zip entpacken http://virus-protect.org/artikel/tools/sdfix.html es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.03.2007, 19:41
Member
Themenstarter Beiträge: 13 |
#3
Hallo Sabina,
danke für die schnelle Antwort, werd's nachher mal ausprobieren! Mick Das hatte in der ersten Nachricht noch gefehlt, weil der Text zu lang war: Zitat Noch was zu meinem System:NEU Report: Zitat SDFix: Version 1.69mhh..."no Trojans found". Komisch. Ich werd's mal beobachten. Hast du bzw. jemand anderes noch ne Idee? Danke, Mick Dieser Beitrag wurde am 01.03.2007 um 21:03 Uhr von MickSpeed editiert.
|
|
|
||
01.03.2007, 21:05
Ehrenmitglied
Beiträge: 29434 |
#4
auf dem rechner ist ein Rootkit
«« http://www.gmer.net/files.php http://virus-protect.org/artikel/tools/gmer.html nutze Gmer Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.03.2007, 22:28
Member
Themenstarter Beiträge: 13 |
#5
jap, das Prog. hat ein Rootkit entdekt - Report:
Zitat GMER 1.0.12.12011 - http://www.gmer.netEr hat mich gefragt ob ich nen kompletten System-Scan machen will. Ich hab, wie gesagt NEIN gedrückt. Scheint keine weiteren Probleme erkannt zu haben - reicht ja auch aus! Was mach ich jetzt? Mick |
|
|
||
02.03.2007, 09:11
Ehrenmitglied
Beiträge: 29434 |
#6
««
Download - rustbfix.exe ...and save it to your desktop. - in der mitte der seite findest du das tool - poste den report http://www.geekstogo.com/forum/How_to_Remove_Rustock_b_pe386_lzx32_msguard_infections-t140682.html Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat drivers to unload:»» dann scanne noch mal mit gmer, falls Prozess und Services noch erscheinen, versuche sie mit gmer zu loeschen «« AVG Anti-Rootkit 1.0.0.13 Beta http://www.freewarefiles.com/program_9_90_22524.html Download TrendMicro's Rootkit Buster - Double-click RootkitBuster.exe - TMRB.Log - hier posten http://www.trendmicro.com/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip catchme http://gmer.net/catchme.exe click the catchme.exe - catchme.log - poste das log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.03.2007, 22:32
Member
Themenstarter Beiträge: 13 |
#7
habe die rustbfix.exe runtergeladen und gestartet. Kurz danach kam, dass ich den PC neu starten lassen soll..hab ich gemacht.
Jetzt fährt er sich hoch , schreibt willkommen, zeigt mein desktop Hintergrundbild und fährt sich nach 30sec. wieder runter und startet automatisch neu. Das macht er immer wieder. Im Abgesicherten Modus auch nix anderes, außer dass er zwei Eingabeaufforderungsfenser ganz kurz ausführt. Auf der Festplatte sind jetzt ein Ordner "Avenger", der leer ist und ein Ordner "Rustbfix". In dem Rustbfix sind: streamtools.zip 1run.bat 2run.bat avenger.exe chkrustb.bat errorlog.txt LS.exe pelog.txt script.txt SF.exe swreg.exe tmp1.txt Inhalt errorlog.txt Zitat //////////////////////////////////////////Inhalt pelog.txt: Zitat ************************* Rustock.b-fix -- By ejvindh *************************Inhalt script.txt: Zitat Drivers to unload:Inhalt tmp1.txt: Zitat D:\WINDOWS\system32Hilfe!? |
|
|
||
05.03.2007, 09:02
Ehrenmitglied
Beiträge: 29434 |
#8
wende noch mal das avengerscript an - aber nicht "zitat" mit reinkopieren und das richtige anhaken...
im abgesicherten modus anwenden: «« AVG Anti-Rootkit 1.0.0.13 Beta http://www.freewarefiles.com/program_9_90_22524.html Download TrendMicro's Rootkit Buster - Double-click RootkitBuster.exe - TMRB.Log - hier posten http://www.trendmicro.com/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.03.2007, 15:19
Member
Themenstarter Beiträge: 13 |
#9
naja, das Problem ist, dass ich auf meinem PC nichts mehr ausführen kann. Ich schreib von meinem Bruder seinem PC. Ich könnte höchstens über USB was an den Festplatten machen. Wenn ich aber Avenger ausführe, währnd meine Festplatte an meinem Bruder seinem PC hängt (per USB), dann denk ich mal wird das nichts nützen, sondern Avenger wird seinen PC kontrollieren.
Ich müsste irgendwie aus meinem Windows die Dinge, die durch Rustbfix darein gekommen sind, wieder raus bekommen!? Ich hab noch eine Avenger.txt gefunden (auf dem Windows-Laufwerk (= D, bei mir) Hauptordner) - Inhalt: Zitat Logfile of The Avenger version 1, by Swandog46scheint also ausgeführt worden sein. Bringt mich aber auch net weiter, geschweige denn meine PC zum laufen Danke, Mick |
|
|
||
05.03.2007, 15:30
Ehrenmitglied
Beiträge: 29434 |
#10
der Rootkit scheint geloescht - rustbfix.exe hat das erledigt, dennoch solltest du noch mal das avengerscript ausfuehren
dann den rechner neustarten dann sollte es eigentlich wieder alles funktionieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.03.2007, 16:50
Member
Themenstarter Beiträge: 13 |
#11
mhh..
ich komm immer noch nich dahinter, wie ich das machen soll. Mein PC geht ja NICHT mehr. Und Avenger auszuführen, wenn meine Windows-Festplatte an dem PC meines Bruders angeschlossen ist (per USB) wird keinen Nutzen haben/nicht funktionieren. Wie soll ichd as also machen? ich will auch nicht auf seinem computer is blaue hinen was ausführen, nicht das der dann auch nicht mehr geht.... |
|
|
||
05.03.2007, 16:58
Ehrenmitglied
Beiträge: 29434 |
||
|
||
05.03.2007, 17:09
Member
Themenstarter Beiträge: 13 |
#13
was passiert ist, hab ich oben schon geschrieben (gestern)
Zitat habe die rustbfix.exe runtergeladen und gestartet. Kurz danach kam, dass ich den PC neu starten lassen soll..hab ich gemacht.ich kann also wie gesagt nur noch über USB, von einem anderen PC aus, was dran machen. Aber da haben ja, denk ich mal, Programme, die was im Windows-Verzeichnis machen wollen, nur Wirkung bei dem PC, an den das USB Festplattengehäuse angeschlossen ist. |
|
|
||
06.03.2007, 10:45
Ehrenmitglied
Beiträge: 29434 |
#14
versuche in den 30 Secunden, die dir verbleiben:
Start ==> Ausführen ==> reinkopieren: shutdown -a dann loesche: Ordner "Rustbfix". __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.03.2007, 15:12
Member
Themenstarter Beiträge: 13 |
#15
Hallo,
ich hab keine Taskleiste, also kann ich auch nicht "Start" "Ausführen" machen. Hab jetzt aber den Ordner und alle Datein, die scheinbar von Rustbfix auf der Windows-Festplatte erstellt wurden per USB gelöscht und die Platte wieder in meinem PC angestöpselt. Jetzt kommt wieder das Desktop-Hintergrundbild und dann erscheint eine Art Eingabeaufforderung/Dos-irgendwas mit dem Titel "cmd.exe" und dem Inhalt: Microsoft Windows XP [Version 5.1.2600] (c) Copyright 1985-2001 Microsoft Corp. D:\Dokumente und Einstellungen\MickSpeed> ->die hab ich einfach mit dem Befehl "exit" geschlossen. Der PC fährt sich jetzt nicht mehr selbst runter. Also hab ich "strg-Alt-Entf" gedrückt und dann einen neuen Prozess "explorer" ausgeführt. Alles ist zu sehen und scheinz zu funktionieren, aber ich habe noch keine Taskleiste und die "Taskleisteneinstellungen", in Systemsteuerungen reagieren auch nicht. Ich hab nochmal gmer ausgeführt und das findet immer noch die selben Dinge (siehe Beitrag 1.3. 22:28). Was soll ich jetzt machen? Avenger mal installieren und "normal" ausführen oder so? Oder in gmer die Dinge versuchen zu löschen? |
|
|
||
ich hab seit drei Tagen oder so ein Problem mit meiner Internetverbindung. Ich hab einen Router, an dem hängen 3 PCs. Meiner auch.
Sehr unvorhersehbar, aber meist so nach 1/4 Stunde, nachdem ich den PC angeschalten hab, arbeitet das Netzwerk ständig (scheint, als würde er ständig im Internet Daten hin und her senden). Die beiden Bildschirme im Lan-Verbindung-Symbol in der Taskleiste sind dann alle beide hellblau und im Taskmanager ist ne Auslastung des Netzwerkes von zwischen 0,1 und 2% zu sehen, die ständig schwankt.
Das hat zur Folge, dass mein Internet dann langsam geht und von den anderen Netzwerk-PCs natürlich auch. Bei denen tritt aber das Phänomen selbst, nicht auf.
Nach ca. einer Stunde ist die Auslastung dann weg und alles ist normal.
Ich hab schon einiges versucht (Antivir, HiJackThis, Spybot, und und und). Es tritt aber jedes mal wieder auf.
Log von "comboscan"(Comboscan.txt):
Zitat
2. Log von ComboScan(Supplementary.txt):Zitat
HiJackThis Log (hab ich schon mit dem Online-Dienst checken lassen):Zitat