Bitte um Hilfe bei HiJackThis-Logfileauswertung - PC verhält sich merkwürdig. |
||
---|---|---|
#0
| ||
17.01.2008, 14:46
...neu hier
Beiträge: 4 |
||
|
||
17.01.2008, 19:02
Ehrenmitglied
Beiträge: 1441 |
#2
Daimon
1.HijackThis http://virus-protect.org/hjtkurz.html *öffne das HijackThis *Do a system scan only *Config *Misc Tools *Open Hosts file Manager *delet line(s) lösche alles , lasse nur stehen: 127.0.0.1 localhost -------------------------------------------------------------------- C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost - lassen !!! löschen !!!!!!!!! Code 127.0.0.1 babe.the-killer.bz«« http://www.funkytoad.com/download/HostsXpert.zip Press 'Restore Microstoft's Hosts File' and press 'OK' Exit Program. » starte den Rechner neu und berichte, wie es läuft... __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
ich habe einen Laptop von einem Freund zur Fehlersuche, die Symptome sind:
- die verfügbare Bandbreite ist nur 8 KByte/s, weniger als eine einzelne ISDN-Leitung! (mehrfach mit
DSLreports Bandwidth Tester überprüft). Ich habe Arcor DSL-2000, was ein vielfaches der Bandbreite
geben sollte.
- Windows XP Dienste: BITS ('Hintergrundübertragungsdienst') und Windows Installer werden nach einigen
Minuten automatisch beendet und wieder auf Start-Typ 'manual' gesetzt, sogar wenn ich wieder auf
'automatisch' eingestellt und manuell neu gestartet habe.
=> Gibt es bekannte Malware die so vorgeht?
- auch merkwürdig: bei KEINEM DIENST werden Abhängigkeiten angezeigt, weder direkte noch 'reverse dependencies'
on this/other services listed)!
=> es gibt ansonsten keine weiteren Merkmale, keine Popups, entführte Suchen, ...
das Problem mit der Bandbreite werde ich mit einem zweiten Router desselben Typs ('SMC Barricade 7004ABR')
überprüfen, wenn ich den im Keller gefunden habe .
## Die folgenden Programme haben nichts entdeckt: ##
FSecure Blacklight; ****************; GMER Catchme.exe Userland RK-Detector;
AVG AntiVirus Free Edition; AVG Anti-Spyware; Spyware Blaster; DarkSpy Anti-Rootkit v1.05;
McAfee v1.1.0.1; RootkitRevealer v1.71.0; TrendMicro_rootkitbuster v1.6.1060;
WinPatrol; Avira AntiRootkit Tool - Beta v1.0.1.17; IceSword v1.22;
BitDefender Free Edition v10 - Virus Scan and Rootkit Scan; Moosoft The Cleaner v5 Free;
Moosoft iClean;
Code
Die '********************' durch das Board ersetzten Zeichenketten waren
vorher 'S_U-PER_An-tiSp_ywa-re.-exe', alles ohne Unter- und Bindestriche.