WinFuture-Forum.de: Dringend: Internetproblem. Virus? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Dringend: Internetproblem. Virus? Internetverbindung wird nach ein paar Min. abgewürgt


#1 Mitglied ist offline   Tangotiger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 97
  • Beigetreten: 26. Mai 05
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Bärlin

geschrieben 16. August 2006 - 20:20

Hi Leute,
habe seit ein paar Tagen folgendes Problem: mein Schleppi (Celeron, 2.2 GHz, 512 MB Ram, Win XP mit SP2

Mainboard: MTC 8640s mit SiS 900 LAN, Firefox + Thunderbird) hängt nach ein paar Minuten die

Internet-Verbindung auf. In der Taskleiste werden zwar noch die Symbole für die LAN + die Internetverbindung

angezeigt, aber ich kann keine Seiten mehr laden. Firefox verhält sich dann auch etwas seltsam: Fehlermeldung

"Server nicht gefunden.." erscheint + plötzlich ändert sich ganz kurz der Style des Firefox. Für einen

Bruchteil einer Sekunde sieht alles nach ganz altem Design aus (keine runden Kanten + 3D Optik mehr). Dann

springt er wieder zum XP-Design zurück.
Wenn ich nun versuche die Verbindung zum Internet über klick auf das Symbol i. d. Taskleiste zu schließen,

blitzt kurz das Fenster "Status der Verbindung" auf und verschwindet sofort wieder! Mit Rechtsklick und dann

"Verbindung trennen" passiert garnichts.
Ich habe mit AntiVir (aktuell) gescannt: nix. Unter Bart PE mit AntiVir: nix! LAN-Treiber neu installiert:

nix. Kann das ein Wurm /Trojaner /Virus, oder sonst ein Monster sein?
Wie kriege ich raus, ob das ein Hardware- Problem ist?

Grüße
Tangotiger
0

Anzeige



#2 Mitglied ist offline   Daniel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 6.548
  • Beigetreten: 24. Mai 06
  • Reputation: 14
  • Geschlecht:Männlich

geschrieben 16. August 2006 - 20:38

Ich glaube, das ist der Blaster Wurm.
Eingefügtes Bild
0

#3 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 16. August 2006 - 21:28

Zitat

Ich glaube, das ist der Blaster Wurm.


Glaub ich nicht.

@Tangotiger

Poste doch bitte mal ein Hijackthislog
0

#4 _Breaker_

  • Gruppe: Gäste

geschrieben 16. August 2006 - 21:34

Intalliere mal diesen Patch:
http://www.microsoft.com/downloads/details...;displaylang=de
Trennt er immer noch?
0

#5 Mitglied ist offline   Tangotiger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 97
  • Beigetreten: 26. Mai 05
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Bärlin

  geschrieben 16. August 2006 - 21:54

Beitrag anzeigenZitat (Breaker: 16.08.2006, 22:34)

Intalliere mal diesen Patch:
http://www.microsoft.com/downloads/details...;displaylang=de
Trennt er immer noch?


Danke. Bis jetzt hält er die Verbindung schon ganze 7 Minuten. Ich schau mal wie´s weiter geht. Also, wenn´s das war, stellt sich mir die Frage, wieso dieses Problem plötzlich auftrat. Hat sonst immer funktioniert. Weißt du was der Patch macht?

Jedenfalls Danke an euch alle.
0

#6 _Breaker_

  • Gruppe: Gäste

geschrieben 16. August 2006 - 21:55

Beitrag anzeigenZitat (Tangotiger: 16.08.2006, 22:54)

Weißt du was der Patch macht?

Ganz ehrlich?
Keine Ahnung ;)
Hat nur schonmal jemandem mit ähnlichen Symptomen geholfen, und zum Nachlesen bei Ms bin ich jetzt zu faul ;)
0

#7 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 16. August 2006 - 22:19

Für alle die's interessiert: MS06-040.

Ich würde übrigens immer noch gerne deine HijackThis-Logdatei sehen, aber mit ziemlicher Sicherheit musst du sowieso neu installieren.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#8 Mitglied ist offline   Tangotiger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 97
  • Beigetreten: 26. Mai 05
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Bärlin

geschrieben 16. August 2006 - 22:50

Beitrag anzeigenZitat (Graumagier: 16.08.2006, 23:19)

Ich würde übrigens immer noch gerne deine HijackThis-Logdatei sehen, aber mit ziemlicher Sicherheit musst du sowieso neu installieren.


Also jetzt gehts schon über 1 Std gut. Ist also mit dem Patch gefixed. Super. Trotzdem hier das HijackThis-Logfile.

Angehängte Datei(en)


0

#9 Mitglied ist offline   agress55 

  • Gruppe: Verbannt
  • Beiträge: 39
  • Beigetreten: 17. August 06
  • Reputation: 0
  • Wohnort:Krefeld

geschrieben 17. August 2006 - 06:48

ist ein highjacker der verushct den desktop als html klienten zu verwenden.solche sachen hatt ich hier auch im cafe
schau mal unter den anzeige eigenschaften nach unter desktop
desktop anpassen ,desktop element web ob da das hökchen vorhanden ist wenn ja weg machen
highjackthis laufen lassen und sämtliche einträge mit ip adressen anklicken und entfernen sofern du keinen router hast wenn ja kannst du aber den router schnell wieder einstellen bzw dem windows sagen das er über dhcp eine verbindung suchen soll
0

#10 Mitglied ist offline   Scour 

  • Gruppe: aktive Mitglieder
  • Beiträge: 219
  • Beigetreten: 10. Mai 04
  • Reputation: 5
  • Geschlecht:Männlich

geschrieben 17. August 2006 - 08:53

War wohl dasselbe wie bei mir

Rechner Stürzt Alle 20 Mins Ab
0

#11 Mitglied ist offline   Tangotiger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 97
  • Beigetreten: 26. Mai 05
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Bärlin

geschrieben 17. August 2006 - 12:15

Beitrag anzeigenZitat (Scour: 17.08.2006, 09:53)

War wohl dasselbe wie bei mir

Rechner Stürzt Alle 20 Mins Ab

Moin,
habe mir deinen Link + auch die folgenden Links angesehen. Das schrille ist, die beschiebenen Symptome passen zum Wurm "Win32/Graveg.A" entspricht: "Worm/IRCBot.9374". Aber seit ich gestern den Patch installiert habe läuft alles wieder einwandfrei. Und wenn ich im Systemordner nach wgareg.exe, wgavm.exe, einer namenlosen.exe oder 4C.tmp suche finde ich nichts. Ebenso keine neuen Dienste ala "Windows Genuine Advantage Registration Service" o.ä. Auch der AntiVir findet nichts, selbst wenn der Lapi unter BartPE von CD aus gebootet wird.

Das alles ist doch etwas denkwürdig. Wenn es ein Wurm ist, müsste er ja noch auf der HD sein. Auch das von agress 55 beschriebene Häkchen ist nicht gesetzt.
Nun überlege ich, ob ich rein aus sicherheitsgründen komplett neu installiere, oder es so lasse. ;)
0

#12 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 17. August 2006 - 13:08

Tangotiger sagte:

Nun überlege ich, ob ich rein aus sicherheitsgründen komplett neu installiere, oder es so lasse.

Wenn du deinem System nicht mehr vertrauen kannst liegt die Antwort auf der Hand.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#13 Mitglied ist offline   Tangotiger 

  • Gruppe: aktive Mitglieder
  • Beiträge: 97
  • Beigetreten: 26. Mai 05
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Bärlin

geschrieben 17. August 2006 - 13:14

Beitrag anzeigenZitat (Graumagier: 17.08.2006, 14:08)

Wenn du deinem System nicht mehr vertrauen kannst liegt die Antwort auf der Hand.

Kann ich ihm denn nicht mehr vertrauen?
0

#14 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 17. August 2006 - 13:25

Tangotiger sagte:

Kann ich ihm denn nicht mehr vertrauen?

Ist das nicht eigentlich eine Frage die du beantworten solltest? ;)

Dieser Beitrag wurde von Graumagier bearbeitet: 17. August 2006 - 13:25

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#15 Mitglied ist offline   gamefreak 

  • Gruppe: Mitglieder
  • Beiträge: 15
  • Beigetreten: 31. Juli 06
  • Reputation: 0

geschrieben 17. August 2006 - 17:11

naja die frage is berechtigt.
sein HijackThis Log is definitv sauber.
was du machen könntest:
AntiVir updaten und schärfer einstellen:
expertenmodus aktivieren.
und bei guard und scanner die heuristik auf hoch stellen.
bei erweiterten gefahrenquellen, alles aktivieren ausser Games.
Scannerpriorität auf hoch setzen, dann solls schneller gehen.
alle formate auswählen.
und alle dateien scannen lassen, nicht nur intelligente auswahl.
dann nochmal scannen, wenner dann nix findet, kannste noch ad-aware se personal und spybot runterladen, updaten und scannen, sofern du das noch net gemacht hast:
ad-aware se personal:
http://www.lavasoft....ftware/adaware/
spybot:
http://www.safer-net...rors/index.html
aja, f-secure blacklight kannste auch mal gleich benutzen:
http://www.f-secure....blacklight.html
wenn diese 3 auch nix finden, liegts wohl anner Hardware bzw. falsche Installation von irgendwas.
könntest auch mal nen screen reinstellen, damit könnte man es sich besser bildlicher vorstellen.

Dieser Beitrag wurde von gamefreak bearbeitet: 17. August 2006 - 17:15

0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0