Hilfe
Neues Thema
Antworten
Ich hab das mit diesem Skript und dem Netstat mal ausprobiert...
Das Skript klappt zwar an allen anderen PCs, an denen ich es probiert habe, aber genau an dem bringt es gar nix.
Das "Netstat" funktioniert durchaus, es bringt mir nur relativ wenig, da sich die console direkt nach der Ausführung schließt und ich keine 5 sek. zum lesen habe. Speichert Netstat den Bericht noch irgendwo oder was mach ich falsch?
Hat irgendeiner eine Idee, wie ich sichergehen kann, dass der Adware-Virus wirklich weg ist?
bzw. welches Programm könnte das vielleicht?
Computer Will Ins Internet ?
#16
Kaktusbombe 
- Gruppe: aktive Mitglieder
- Beiträge: 50
- Beigetreten: 23. März 07
- Reputation: 0
- Interessen:Programmieren :-)
geschrieben 01. Oktober 2008 - 06:59
Nach oben
#17
Omega3
- Gruppe: Mitglieder
- Beiträge: 14
- Beigetreten: 09. September 07
- Reputation: 0
- Geschlecht:Männlich
geschrieben 01. Oktober 2008 - 10:17
Netstat muß in der DOS Ebene ausgeführt werden.
#18
martin_mt
- Gruppe: aktive Mitglieder
- Beiträge: 514
- Beigetreten: 19. August 02
- Reputation: 0
- Geschlecht:Männlich
geschrieben 01. Oktober 2008 - 10:58
start - ausführen
cmd eintippen
und in dem dos fenster da drinnen dann netstat aufrufen
cmd eintippen
und in dem dos fenster da drinnen dann netstat aufrufen
#19
BigJake
geschrieben 01. Oktober 2008 - 11:59
Also ich hatte genau das gleiche Problem auf meinem Win98-Rechner und mein Norton AV hat mir ebenfalls Adware gelöscht. Das hat das Problem allerdings nicht behoben. Bei mir hat sich das Verbindungsfenster sogar in sämtlichen Fenster- und Fullscreenanwendungen (Office, Spiele, WMP) geöffnet, so alle 30 secs, woraufhin diese nicht fortsetzbar waren, bis man den Task gewechselt hat oder das Dialogfenster geschlossen, dann ging es allerdings wieder von vorne los. Hab dann die Lust verloren und mal XP draufgespielt und - noch immer das selbe Lied!!!
Das einzige, was es behoben hat, war eine komplette Formatierung aller Festplatten und Neuinstallation von Windows (XP).
Sorry, das war keine wirkliche Lösung, aber das Problem schien mir das gleiche zu sein...
Dir mehr Glück, Kaktusbombe!
Das einzige, was es behoben hat, war eine komplette Formatierung aller Festplatten und Neuinstallation von Windows (XP).
Sorry, das war keine wirkliche Lösung, aber das Problem schien mir das gleiche zu sein...
Dir mehr Glück, Kaktusbombe!
#20
Kaktusbombe
- Gruppe: aktive Mitglieder
- Beiträge: 50
- Beigetreten: 23. März 07
- Reputation: 0
- Interessen:Programmieren :-)
geschrieben 01. Oktober 2008 - 12:26
Das mit HDD formatieren geht bei mir auch nicht,
erstens gehört mir der PC nicht und
zweitens wäre der Besitzer sicher nicht erfreut, wenn seine 250 Gig-Platte leer ist.
erstens gehört mir der PC nicht und
zweitens wäre der Besitzer sicher nicht erfreut, wenn seine 250 Gig-Platte leer ist.
#21
BigJake
geschrieben 01. Oktober 2008 - 17:42
Wie wärs dann mit einem Backup, Deinstallation aller onlinebezogenen Programme und Dienste samt sämtlichen Web-Browsern (explizit IExplorer falls vorhanden!?)
Wenn es nicht dein PC ist, du sagst, dass du eher Amateur in solchen Dingen bist, würde ich mir spätestens jetzt Gedanken über einen Fachmann vor Ort machen, klingt für mich einfach zu riskant, da weiter einzugreifen.
Hoffe für dich, du willst keine Frau mit einer Reparatur beeindrucken, der Grossteil des holden Geschlechts wird nämlich eher schätzen, dass es irgendwann funktioniert als dass du dreissig Stunden hoffnungslos an ihrem PC werkelst.
Und solltest du weiblich sein Gnade dir Gott wenn du das Spielzeug deines Partners demolierst...
also in jedem Fall, ich sag dir, Reparaturservice! :-)
Wenn es nicht dein PC ist, du sagst, dass du eher Amateur in solchen Dingen bist, würde ich mir spätestens jetzt Gedanken über einen Fachmann vor Ort machen, klingt für mich einfach zu riskant, da weiter einzugreifen.
Hoffe für dich, du willst keine Frau mit einer Reparatur beeindrucken, der Grossteil des holden Geschlechts wird nämlich eher schätzen, dass es irgendwann funktioniert als dass du dreissig Stunden hoffnungslos an ihrem PC werkelst.
Und solltest du weiblich sein Gnade dir Gott wenn du das Spielzeug deines Partners demolierst...
also in jedem Fall, ich sag dir, Reparaturservice! :-)
#22
Der Kenner
geschrieben 01. Oktober 2008 - 19:45
Zitat
Hat irgendeiner eine Idee, wie ich sichergehen kann, dass der Adware-Virus wirklich weg ist?
bzw. welches Programm könnte das vielleicht?
bzw. welches Programm könnte das vielleicht?
Das ist wieder das alten Problem: Man muss theoretisch davon ausgehen, dass die Software nicht perfekt arbeitet, d.h. nicht jede Malware erkennt. Das heißt dann aber auch, dass man einen Schadbefall nicht mit 100%-iger Sicherheit wieder rückgängig machen kann. Dir bleibt also übrig, dich entweder mit der Reinigung durch den Adware-Scanner abzufinden oder, wie schon erwähnt, eine Festplattenformatierung vorzunehmen.
An deiner Stelle würde ich den Netzwerkverkehr einfach mal über eine längere Zeit mitloggen. Das sollte dann schon Anhaltspunkte liefern, ob noch was zu tun ist, oder ob das Adware-Problem als gelöst betrachtet werden kann.
#23
Kaktusbombe
- Gruppe: aktive Mitglieder
- Beiträge: 50
- Beigetreten: 23. März 07
- Reputation: 0
- Interessen:Programmieren :-)
geschrieben 02. Oktober 2008 - 08:19
Erstens: Es hat nichts mit Mädchen zu tun, ich bin keines und der PC gehört meinen Bruder.
Zweitens: Wie soll ich ein Backup erstellen, wobei sich der Wurm nicht mitbackupt?
zweieinhalbtens: Ein Fachmann ist doch schweineteuer, und das letze mal als wir einen Fachmann beauftragten, war er auch nicht schlauer wie wir.
drittens: ich hab das mit netstat probiert und hab auch ein Ergebnis bekommen. Leider sagt mir der dabei herauskommende Text gar nix. Vielleicht kann mir einer von euch sagen, ich da angezeigt bekomm.
(Die grundlagen hab ich kapiert: Verbindungstyp, Dienst,Prozess-id,aber was das mit Status ist peil ich nicht ganz,wer hört wen ab?)
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP EIMER:epmap 0.0.0.0:0 ABHÖREN 1548
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
-- unbekannte Komponente(n) --
[svchost.exe]
TCP EIMER:microsoft-ds 0.0.0.0:0 ABHÖREN 4
[System]
TCP EIMER:1029 0.0.0.0:0 ABHÖREN 808
[alg.exe]
TCP EIMER:31595 0.0.0.0:0 ABHÖREN 3724
[WebProxy.exe]
TCP EIMER:netbios-ssn 0.0.0.0:0 ABHÖREN 4
[System]
UDP EIMER:isakmp *:* 1320
[lsass.exe]
UDP EIMER:4500 *:* 1320
[lsass.exe]
UDP EIMER:microsoft-ds *:* 4
[System]
UDP EIMER:18002 *:* 3724
[WebProxy.exe]
UDP EIMER:1900 *:* 1508
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP EIMER:18001 *:* 3724
[WebProxy.exe]
UDP EIMER:1900 *:* 1508
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP EIMER:netbios-dgm *:* 4
[System]
UDP EIMER:netbios-ns *:* 4
[System]
Zweitens: Wie soll ich ein Backup erstellen, wobei sich der Wurm nicht mitbackupt?
zweieinhalbtens: Ein Fachmann ist doch schweineteuer, und das letze mal als wir einen Fachmann beauftragten, war er auch nicht schlauer wie wir.
drittens: ich hab das mit netstat probiert und hab auch ein Ergebnis bekommen. Leider sagt mir der dabei herauskommende Text gar nix. Vielleicht kann mir einer von euch sagen, ich da angezeigt bekomm.
(Die grundlagen hab ich kapiert: Verbindungstyp, Dienst,Prozess-id,aber was das mit Status ist peil ich nicht ganz,wer hört wen ab?)
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP EIMER:epmap 0.0.0.0:0 ABHÖREN 1548
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
-- unbekannte Komponente(n) --
[svchost.exe]
TCP EIMER:microsoft-ds 0.0.0.0:0 ABHÖREN 4
[System]
TCP EIMER:1029 0.0.0.0:0 ABHÖREN 808
[alg.exe]
TCP EIMER:31595 0.0.0.0:0 ABHÖREN 3724
[WebProxy.exe]
TCP EIMER:netbios-ssn 0.0.0.0:0 ABHÖREN 4
[System]
UDP EIMER:isakmp *:* 1320
[lsass.exe]
UDP EIMER:4500 *:* 1320
[lsass.exe]
UDP EIMER:microsoft-ds *:* 4
[System]
UDP EIMER:18002 *:* 3724
[WebProxy.exe]
UDP EIMER:1900 *:* 1508
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP EIMER:18001 *:* 3724
[WebProxy.exe]
UDP EIMER:1900 *:* 1508
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP EIMER:netbios-dgm *:* 4
[System]
UDP EIMER:netbios-ns *:* 4
[System]
#24
Der Kenner
geschrieben 02. Oktober 2008 - 16:56
http://support.microsoft.com/kb/137984
Insbesondere der "Netstat output"-Teil.
Dafür ist es jetzt zu spät, wie du auch schon richtig erkannt hast.
Das ist eine weniger gute Idee, da du den Internet Explorer für die Ausweisung bei den Windows-Updates brauchst. Wenn der Rechner aber nicht am Internet hängt, musst du selbst entscheiden, wie du damit verfährst. Dann kanns dir aber doch auch egal sein, ob irgendwas ne Seite laden will. Störend ist ja nur die Meldung an sich. Beim Datentransfer zu anderen Rechner ist dann natürlich wieder ein bisschen mehr Vorsicht geboten.
Insbesondere der "Netstat output"-Teil.
Zitat
Wie wärs dann mit einem Backup
Dafür ist es jetzt zu spät, wie du auch schon richtig erkannt hast.
Zitat
Deinstallation aller onlinebezogenen Programme und Dienste samt sämtlichen Web-Browsern (explizit IExplorer falls vorhanden!?)
Das ist eine weniger gute Idee, da du den Internet Explorer für die Ausweisung bei den Windows-Updates brauchst. Wenn der Rechner aber nicht am Internet hängt, musst du selbst entscheiden, wie du damit verfährst. Dann kanns dir aber doch auch egal sein, ob irgendwas ne Seite laden will. Störend ist ja nur die Meldung an sich. Beim Datentransfer zu anderen Rechner ist dann natürlich wieder ein bisschen mehr Vorsicht geboten.
- ← Möchte Xp Pro Erwerben - Legalitäts- Und Versionsfragen!
- Windows XP & Windows Media Center Edition
- Installation Von Xp Prof. Sp2 Auf Notebook Nicht Möglich →
