-=30+=- Clan Germany - Forum
Computer Forum des -=30+=- Clans => Hardware => Der Rest vom PC => Thema gestartet von: Agent Six am November 28, 2004, 14:52:05 Nachmittag
-
So,
habe mir eine 9800Se gekauft für meinen 2GHz Rechner. Aber wenn ich jetzt CS zoggen will und nach Server suche, dann ist keiner drunter der weniger als einen 300er Ping hat. Als DSL Karte habe ich diese die damals von TO angeboten wurde für 1DM. Diese AT-2500 von Allied Telesyn. Die Treiber auf der Diskette sind v5.7. Im Internet gibts v6.0
Das ganze System ist langsam eigentlich. Braucht ewig um eine Seite aufzubauen. Aber saugen tuts wie Blöd mit einen Durchschnitt von 125 kb/s. Zum kotzen ist das...
-
Wenn ich das mal richtig verstehe dann hast du erst seit dem Einbau der ATI Radeon 9800 SE die Probleme oder ??
In diesem Fall würde ich mal nachsehen ob die GraKa und die NetzKa eventuell den gleichen IRQ belegen und dies dann ggf. ändern.
-
Hi,
nee die hatte ich schon vorher mit der ATI 7200. Genau dasselbe. Paßt die DSL Karte nciht mit dem MoBo zusammen oder MoBo hat einen defekt denke ich mal
-
Wie schaut es mit der IRQ Belegung aus ??
HAst du diese mal versucht zu ändern oder ggf. die IRQs über das BIOS neu zu verteilen ?
-
Hi,
nein... weil ich nicht weiß wie das geht bzw. will ich da nix rumpfuschen.
Ist doch alles scheisse
-
was vielleicht vorrübergehend besserung verschaffen würde wäre n pingoptimierungsprogramm wie es tuneup zb beinhaltet ( www.tuneup.de )
*****
muss mich korrigieren: das integrierte modul von tuneup utilities beschleunigt den seitenaufbau, die datentransferrate und dadurch den ping....
-
Hi,
nein... weil ich nicht weiß wie das geht bzw. will ich da nix rumpfuschen.
Ist doch alles scheisse
Du musst ja vorerst mal garnichts "rumpfuschen" sondern einfach nur mal nachsehen ;)
Schau mal im GERÄTEMANAGER unter AUDIO, VIDEO- GAMCONTROLLER, GRAFIKKARTE und NETZWERKADAPTER.
Dort das PLUSZEICHEN anlicken und dann mit der rechten Maustaste auf ddas Gerät und dann EIGENSCHAFTEN auswählen.
Dort gibt es ein Registerkärtchen das RESSOURCEN heißt.
Das klickst du dann an und schaust in dem Scrollfenster nach dem Eintrag IRQ.
Es sollte so sein das diese drei Geräte immer einen eigenen IRQ haben, sprich das dieser nicht von einem der anderen Geräte mitbelegt wird.
Die IRQ Belegung kannst du auch gerne hier posten, denn es gibt immer noch Geräte die eventuell den gleichen IRQ belegen ;)
-
vielleicht sollte man erstmal den ping auf andere server oder rechner überprüfen.
womit lässt du dir die server anzeigen? internes cs-tool? hlsw?
wie ist der ping auf unsere seite?
gib mal unter start->ausführn ->
ping 30plus-clan.de -n 5 > c:\ping30hp.txt
ein und schau mal was da als ping drin steht. kannst dann auch mal hier rein kopiern. das ganze dann nochmal mit nem ping auf unseren server
ping 82.96.87.81 -n 5 > c:\ping30server.txt
danach sind wir vielleicht schlauer.
kannst auch mal gucken, ob die server mit unterschiedlichen methoden (ingame, hlsw, ping-befehl) unterschiedliche werte liefern.
petzi
-
@ Tomy
Die GraKa hat IRQ 16 - DSL Karte IRQ 17
Ich habe auch mal eine andere DSL Karte rein - dasselbe
Dann habe ich mal dieses Speedmeter.nl gemacht. Beim Download zeigte er dann 4,83 kb/s an :thumbdown:
Keine Ahnung wie genau sowas ist. Aber könnte schon sein weil auch die Seiten ewig brauchen bis sie richtig da sind. Da schläft man ein dabei.
Danke für die Hilfe, aber da ich eh die schnauze voll habe und keine Geduld mehr mit deisem scheiss Kasten habe, kaufe ich mir ein neues MoBo und Prozzi
-
lol
wenn du nur ne ausrede gesucht hast, um dir nen neuen prozessor und nen neues board zu kaufen, was imho völlig unnötig is, verschwende nächstes mal bitte nicht unsere zeit. *grml
petzi
-
@ Agent Six
Hört sich alles etwas "krude" an... nur mal so eine Frage... Du hast nicht zufällig noch eine ISDN oder Modemkart im Rechner? Mit anschluß an das I-Net?
Nicht das Du Dir da irgendeinen Dealer eingefangen hast, weil 4,83KB Download hören sich stark nach Modem/ISDN an und wenn alle Deine Inetverbindungen über Modem laufen...
Was da gegen spricht sind aber Deine Downloadraten von ~125kB da sind wir wieder bei DSL. Aber vergesse mal die ganzen Sachen mit IRQ und anderen schnickschnack, wenn Du 125 KB Download hast beim "saugen", aber Deine Seiten im Explorer nur mit 4,83 KB angezeigt werden... dann stimmt eine von den Aussagen meiner Meinung nach nicht... Also irgendwas ist da krude.
Kannst Du den Fehler nochmal GENAU darstellen?
Deine Pings sind um 300ms
Dein Download hat 125KB?
Der Speedtest läuft aber NUR mit 4,xxKB ????
Joe
-
Ach noch was Agent Six,
wenn Du wirklich willst das wir Dir helfen, dann lade Dir mal bitte ETHEREAL (http://www.ethereal.com) runter... das ist ein Netzwerkanalyser - der schneidet Deinen Traffic über die Netzwerkkarte mit.
Damit starte bitte mal ein Log, dazu "neu" - Interface (Adapterkarte) auswählen (wenn Du mehrere hast bitte für jede ein Log) und dann unten einfach OK
Wenn das läuft, dann bitte mal eine Internetseite aufrufen, einen winzigen 2-3 KB! Download starten und eventl. mal in der Command Line (Start/Ausführen/ cmd (oder command) eintippen) einen tracert auf www.30plus-clan.de
Dann das Log wieder stoppen, zippen und an mich schicken (Joecool@30Plus-clan.de)
Während das LOG läuft bitte KEINE Passwörter oder ähnliches auf einer Internetseite eingeben - die interessieren mich nicht ;)
Gruß,
Joe
-
Noch ein kleiner Nachtrag von mir:
Du benötigst auch WinPcap um die Daten zu capturen, ansonsten funktioniert ETHERNAL nicht !!!!
Gibt es aber auch auf der Seite die Joe gepostet hat.
-
OK, merci. Werde es evtl. an diesem WE machen. Nochwas was ich nicht erwähnt habe. Ich habe jetzt die "normale" HomeEdition von XP draufgemacht. Ich ahbe ja zu diesesm System auch noch eine "OEM" Version. MIt dieser ging es ja auch nicht. Damals wie jetzt hatte ich das Problem, daß der OnBoard Sound nicht installiert wurde. Mußte ich per Hand machen wie es FanatiX es mir in dem einen Thread von mir erklärte.
Und nochwas. Ich benutze anstatt eine normale Festplatte eine kleine 80 Notebook-Festplatte mit einem Adapter dran. Könnte es daran liegen?
€
So, da jetzt anscheinend alles im Arsch ist, formatiere ich, mache das was Ihr gesagt habt und schicke es dann Joe. Hier geht nix mehr irgendwie.
-
Das Log was Du anlegen sollst und an mich schicken sollst, hilft nur bei Internet (TCP/IP) Problemen, wenn in dem Rechner was vergrützt ist, dann hilft das nicht. Aber momentan habe ich noch Deine Internetverbindung im Verdacht. Glaube nicht das Deine Platte sooo lahm ist, auch nicht mit nem Adapter dazwischen, wann hattest Du denn den ~125 KB Download?
Joe
-
Den hatte einmal als ich was gesaugt hatte. Gestern hatte ich mal Ad-aware gesaugt - da ging es nur mit 8 kb/s vorwärts. Ich werde das am WE genauso installieren wie das letzte mal und dann sehen wir weiter.
-
Hm, derartige Problem kenne ich in zwei Fällen:
1. Netzwerk oder DSL Probleme
mach mal Start/Programme/Zubehör/Eingabeaufforderung
und dort dann
tracert www.heise.de
und
tracert www.server4free.de
So kann man in der Regel sehen, wo das Problem liegt (Netzwerk/Router/DSL-Gegenstelle/DSL-Netz)
2. Viren/Malware geben auch sehr oft derartigeProbleme.
System mit Highjackthis nach dieser Anleitung scannen und automatische LogFile Auswertung nutzen. Anleitung und Downloadlink http://members.linzag.net/680262/HJT/HijackThis.html (http://members.linzag.net/680262/HJT/HijackThis.html)
automatische LogFileauswertung: http://www.hijackthis.de/index.php (http://www.hijackthis.de/index.php)
Para
-
Oder aber einfachmal den Virenscanner KASPERSKY nehmen und das System nachsehen lassen.
Mit diesem Virenscanner bin ich mehr als zufrieden, nicht nur wegen dem Verbrauch der Ressourcen sondern auch weil er selbst Sachen erkannt hat die Namhafte Hersteller wie NORTON nicht erkannt haben.
Zudem wird die Virendatenbankbei Kaspersky fast STÜNDLICH geupdated.
-
So, installiert. Hier wird es immer kurioser!
Längerer Text:
Ich habe die ganze Zeit was falsch gemacht!!! Ich habe 2!! DFÜ-Verbindungen immer eingerichtet. Einmal die eine mit den XP System Treiber und eine mit RASPPPOE. Das habe ich heute gemerkt :disgust: Also die mit RASPPPOE genommen. Nun bauen sich die Seiten in windeseile auf. OK, alles schön und gut. Bevor ich die Verbindung eingerichtet habe, habe ich mit einer Microsoft Services Aktualisierungs-CD SP1 draufgemacht und die GraKa Treiber installiert.
DFÜ verbindung eingerichtet
Danach war ich auf folgenden Seiten:
Microsoft Startseite wenn man das erste mal den IE benutzt, google.de, Lavasoft.de -> weiter zu Downloads.com (ad-aware gesaugt&installiert - gleich 14 Dinger gefunden), Antivir.de (gesaugt&installiert), T-Online.de, XP-Antispy.org, 30plus-clan.de, mymtw.de und Speedmeter.nl
Die genaue Reihenfolge weiß ich jetzt nicht mehr
So:
Speedmeeter -> Speedtest gemacht: 11 kb/s -> wieder abgebrochen
AntiVir geht auf -> meldet 5 Trojaner und 3 Würmer O_O
Tracert gemacht von www.heise.de:
1 61 ms 70 ms 65 ms 217.5.98.102
2 58 ms 59 ms 69 ms 217.237.154.122
3 60 ms 60 ms 211 ms f-ea2.F.DE.net.DTAG.DE [62.154.18.18]
4 59 ms 60 ms 60 ms c1.f.de.plusline.net [213.83.45.33]
5 60 ms 65 ms 65 ms c22.f.de.plusline.net [213.83.57.23]
6 62 ms 60 ms 60 ms www.heise.de [193.99.144.71]
Tracert www.server4free.de
1 60 ms 61 ms 80 ms 217.5.98.102
2 58 ms 58 ms 61 ms 217.237.154.126
3 59 ms 60 ms 60 ms f-eb5.F.DE.net.DTAG.DE [62.154.17.62]
4 84 ms 60 ms 60 ms DTAG.FRA-2-pos120.de.lambdanet.net [217.71.107.1
1]
5 80 ms 65 ms 65 ms DUS-2-pos600.de.lambdanet.net [217.71.105.205]
6 63 ms 63 ms 63 ms DUS1-5029.de.lambdanet.net [217.71.104.30]
7 64 ms 84 ms 65 ms content.intergenia.de [217.172.167.152]
So, und nun schaut mal was Hijackthis ausgewertet hat:
Logfile of HijackThis v1.98.2
Scan saved at 17:06:03, on 04.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\System32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS.0\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS.0\alowhv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\WINDOWS.0\system32\cmd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS.0\System32\aaupdt.exe
C:\WINDOWS.0\system32\svc.exe
C:\WINDOWS.0\System32\iexplorerupdt.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\system32\cmd.exe
C:\WINDOWS.0\system32\tftp.exe
C:\Dokumente und Einstellungen\gardulk\Eigene Dateien\hijackthis1982\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ (http://www.t-online.de/)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS.0\EliteToolBar\EliteToolBar version 58.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS.0\ELITES~1\ELITES~1.DLL
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS.0\EliteToolBar\EliteToolBar version 58.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Start Upping] iexplorerupdt.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [UlwjHLW] C:\WINDOWS.0\alowhv.exe
O4 - HKLM\..\Run: [kalvsys] c:\windows.0\system32\kalvins32.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [Microsoft Update] aaupdt.exe
O4 - HKLM\..\RunServices: [Start Upping] iexplorerupdt.exe
O4 - HKLM\..\RunServices: [Microsoft Update] aaupdt.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\WINDOWS.0\TEMP\djtopr1150.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C17CE9CC-CC35-4014-B011-D069AFD15A7C}: NameServer = 217.237.150.141 217.237.150.97
Das ganze copy&paste da hinein -> http://www.hijackthis.de/index.php (http://www.hijackthis.de/index.php)
Und man sieht ich habe lauter schöne Sachen. SP2 hatte ich mal drauf mit der alten GraKa und es funzte nix mehr. Deswegen habe ich das nicht drauf. Ich vermute diese Microsoft Aktualisierungs-CD hat diese ganze Sachen drauf. Die sieht aber offiziell aus. Oder gab es nie so eine CD von Microsoft? Habe diese von meinem Kumpel
-
Du hast mehrere aktive Trojaner/Würmer drauf!
Netzwerkeinstellung müßte eigentlich ok sein, dann spricht viel dafür, dass es an obigem liegt!
(Standart No FP Pings.)
Eine UpdateCD von MS gibt es, allerdings hast du sie nicht benutzt(du hast Stand SP1, aktuell ist 2)
Nimm bitte mal Escan nach dieser aAnleitung:
http://www.trojaner-board.de/showthread.php?t=8131 (http://www.trojaner-board.de/showthread.php?t=8131)
aktuele Anleitung steht unten! Mußt die Files dann per Hand löschen.
Escan nutzt die Searchengine von Ksapersky, das wirklich top ist (und ich auch nutze...)
Para
-
LOL... sorry aber bei der Anzahl von Trojanern/Würmern ist es ein Wunder das Du überhaupt noch Bandbreite hast. (Was ist eigentlich die "BHO: &EliteBar"?)
Also bevor ich an dem Rechner ne Entseuchung anfangen würde... würde ich da eher neu installieren und zwar komplett!!! Mit einen vorherigen Fdisk von einer sauberen Bootdiskette und du solltest Deinen Rechner mal mit zumindest Zonealarm oder ähnlicher Firewall versehen, außerdem ein guter Virenscanner sollte auch drauf...
Joe
-
Aber ich habe doch gerade nei installiert. Das ist doch der Witz dabei. Ich war auf den oben beschriebenen Seiten - mehr nicht und habe mir über 14 Würmer/Viren/Trojaner/Whatever eingefangen. Sowas kann doch nicht sein. Und das sind doch vertraute Seiten
@Para
Ich schrieb doch das ich SP2 nicht drauf habe. Ich hatte es mal drauf vor längerer Zeit, aber da funzte nix mehr an meinem Rechner richtig.
das alles sieht hier aus als ob ich ein vollkommener Noob waäre der asa erste mal mit einer AOL CD aus dem Media Markt online gehen würde. OMG!!! Und ich bin seid '98 online. Aber sowas ist mir noch nie passiert
-
Mit einem ungepatchten System brauchst Du nur online zu gehen und schon bist Du dabei.
Mit dem Würmer sammeln meine ich...
Ohne Firewall kann man heutzutage nicht mehr ins Inet gehn. SP2 würde ich ich auch empfehlen. Vor allem wenn Du eh neu installierst. Am besten noch vor dem 1. Online gehen...
mfg
Badi
-
Es gab da mal eine hübsche Studie die folgendes besagte:
Mit einem ungepatchtem System dauert es im Durchschnitt keine 14 Minuten bis du dir einen Virus eingefangen hast, der durch eine RPC Schwachstelle reinkommt. Du brauchst dafür keine Emails annehmen oder auf irgendeine Seite gehen, es reicht die offene OnlineVerbindung.
Die Zeit reicht übrigens nicht, um die neusten Updates herunter zu laden ;)
Und mit nem derartig ungepatchtem IE ins Internet zu gehen... AAAAAAAAAaarrrrggghhhhh
Meiner Meinung nach ist es schon grob fahrlässig mit Win XP ohne das SR 2 online zu gehen.
Wenn du Probleme mit dem SR2 hast, gibt es da inzwischen sicherlich reichlich Lösungen für.
Und meiner Zeit als freiwilliger Supporter in einem Forum zur Hilfe gegen Viren und Trojaner hat mich eins gelehrt: Es gibt nur eine Bezeichnung für Leute, die sogar ohne das kostenlose AV Programm AntiVir im Internet surfen:
DAU (Dümmster Anzunehmender User)
Sowas kann man heute eigentlich nicht mehr als fahrlässig sehen, sondern eher schon als Vorsatz in seiner niedrigsten Stufe (Dolus Eventualis II = bewußtes in Kauf nehmen )
Nichts für ungut, aber so muss man es zur Zeit sehen.
Deine Kiste ist total verseucht und wenn du sie nicht schleunigsten Patched wird sie es auch sofort wieder sein, wenn du wieder online gehst.
Retten kann man sie vielleicht mit oben genannten AV oder auch mit Knoppicilin oder neuem Knoppix (gibt es mit AV und NTFS Treiber Captive), aber sicher ist das nicht.
Para
-
So und weil wir gerade mal beim BS PATCHEN sind:
Ich habe da auf meinem FTP SERVER ein paar ISO FILES abgelegt die folgedne Betriebsysteme beinhalten:
WINDOWS 2000
Hier ist das SERVICE PACK 4 sowie die aktuellen HOTFIXES drauf.
WINDOWS XP 1
Hier ist das SERVICE PACK 1, sowie alle HOTFIXES bis zum Service Pack 2 drauf.
WINDOWS XP 2
Hier ist das SERVICE PACK 2, sowie die aktuellen Hotfixes drauf.
Das ISO ist einfach auf eine CD zu brennen und dann mit einem FRISCH INSTALLIRTEN BS einfach einzulegen.
Der Rest erklärt sich auf der Seite die mit dem Browser aufgemacht wird.
Mit diese CD kann man dann das jeweilige Service Pack, sowie installieren und nach dem REBOOT dann die ganzen Hotfixes in einem Rutsch installieren, ohne alle einzeln aus dem I-Net zu saugen und nach und nach einen Reboot durch führen zu müssen.
Wer's haben will meldet sich und bekommt dann einen ACCUNT erstellt, mit dem er das dann auch saugen kann, allerdings sollte man nicht zuviel erwarten, da mein FTP Server eben nur mit einer DSL Leitung am Netz hängt ;)
Eine andere Alternatuive wäre das ich solch eine CD brenne und dem jenigen dann zu sende ;)
@Agent Six
In Deinem Fall würde ich lieber die o.g. CD saugen bzw. mir diese Files besorgen und dann nochmals frisch isntallieren.
Danach die atches aufspielen und dann eine FIREWALL und ein AV Programm isntallieren.
Das sind die absolut ERSTEN DINGE die man in der heutigen Zeit machen sollte.
Auch wenn KASPERSKY der beste AV im Moment ist den ich kenne, würde ich trotzdem eine Neuinstallation vorziehen, denn selbst auf einem VERSEUCHTEN system bin ich mir nicht sicher ob ein AV Programm wirlich ALLES korrekt erkennt ;)
Vor allem solltest du Dir auch mal überlegen ob es nicht ratsamer wäre einen ROUTER zu kaufen.
Auch wenn ein ROUTER nicht das ALLHEILMITTEL ist um WÜRMER, TROJANER und VIREN abzuwehren (immerhin kann man ja durch die geöffneten Ports trotzdem solche Sachen bekommen), allerdings bist du mit einem solchen Teil bei einer Neuinstallation schon mal auf der sicheren Seite und kannst Dir damit nicht solche Sachen einfangen ;)
@Para
Ich glaube das war nach der Studie die Zahl "10" also sprich es dauert höchstens 10 Minuten bis ein UNGEPATCHEST SYSTEM mit einenr ONLINE VERBINDUNG sich die tollsten WÜRMER, TROJANER und VIREN einfängt.
Es gibt aber auch noch User die trotzdem noch mit SP 1 für WIN XP unterwgs sind. Ich für meinen Teil lasse z.B. mein XP GAME auf dem SP1 Status, weil ich damit eben nur Online zocke.
Zum arbeiten und surfen nehme ich mein anderes XP, welches das SP2 und die aktuellen Hotfixes installiert hat.
Aber eins wollte ich noch zur HijackThis Logauswertung sagen:
Kann es sein das dieses Tool etwas ÜBEREMPFINDLICH ist ???
Ich habe da gerade einen Scan gemacht und laut der Logauswertung meint er das folgender Prozess BÖSE wäre:
O4 - HKLM\..\Run: [Logon Loader Random] "D:\Programme\Logon Loader\LogonLoader.exe" -random
Nun weiß ich aber das dies eigentlich garnicht sein kann, da es sich hierbei nur um ein Programm handelt, welches mir per Zufall eben immer einen anderen Logon Screen zur Verfügung stellt.
Hast du eventuell mal nähere Infos darber was da genau schlecht sein soll ?
-
Wird das Program als Gefährlich oder nur als unnötig in der Beschreibung genannt?
Am besten gibts du mir mal nen Link zu einer Hichjackauswerting von dir (steht unten unter den Auswertungen, gültig für norm 5 Tage), dann kann ich mir das genauer ansehen.
Para
-
Habe mal die Auswertung HIER (http://www.hijackthis.de/logfiles/25191cd08bf2040baeab34de388efc61.html) gespeichert.
Hier noch die Erklärung der Programme/Tools die GELB markiert werden.
REGBACKUP.EXE
Das ist ein Tool mit dem ich ein BackUp der Registry mache.
Ist eher dafür da weil ic hdamit die Filterfunktion von OE damit sichere.
COOLWPC.EXE
Das ist mein DESKTOP CHANGER, der mir alle Tage einen neuen Hintergrund per Zufall auswählt.
MCBIRTHDAY.EXE
Das ist ein Geburtstags Erinnerungs Tool.
Damit kann man sich bestimmte Termine anlegen die dann rechtzeitig ein Fenster zur Erinnerung aufmacht.
WINRESCURXP.EXE
Ist mein BACKUP PROGRAMM, das eben meine Backups der Dateien anlegt.
-
Ok, ich habe mich mit der Programierer der Seite in Verbindung gesetzt(gute Kontakte haben immer Vorteile). Das Programm müßte jetzt richtig erkannt werden und auch nicht mehr als Böse eingestuft werden. Bitte einfach nochmal probieren.
Para
-
:thumbsup:
Alles klar !!!
Bei den Kontakten kannst du ja auch mal die paar UNBEKANNTEN Sachen mal ansprechen die bei mir in der Liste aufgeführt werden ;)
-
Dann lobe ich mir doch meinen 700er Rechner mit 98SE ;)
@Tomy
Danke, ich habe bereits die SP's. Werde halt jetzt zum 4. mal neu installieren
-
Nur zur Info:
Auf der CD ist nicht nur das SERVICE PACK, sondern auchdie jeweiligen HOTFIXES daruf, die man ja nach der Installation wieder aus dem I-Net saugen müsste ;)
Denke mal das da Rowdy und Catman Dir da schonmal mehr sagen können, da ich diesen mal eine CD gemacht habe, allerdings ist die etwas älter als die die jetzt auf dem FTP liegt ;)
-
hmmm, da werden programme gestartet, bzw. laufen, die an der reg rumfummeln, am login rumfummeln etc. und du wunderst dich, dass hijack da empfindlich drauf reagiert und die programme als potentiell böse einstuft? genau mit solchen progs lassen sich doch schön keylogger etc. installiern. hjt weiss ja nich, dass du die proggies bewusst installiert hast. hab mich auch beim ersten mal gewundert, was ich so alles gefährliches auf der platte hab und mal genauer hin geguckt. hab ich aber alles bewusst laufen. ;)
petzi
-
Also ich hatte keinen bösen Eintrag *Schwitz* und die unbekannten kannte ich alle mit Vornamen ;)
Was mich nur wundert das Hijack den Razer Mousetreiber als unbekannt einstuft, aber man kann halt nciht alles kennen... ;)
Joe
-
Naja wie schon erwähnt scheint wohl Hijack This da etwas "vorsichtiger" vor zu gehen.
Wie schon erwähnt wurde ja mein Login Screen Changer als böse erkannt, aber ich wüsste nicht was da "böse" dran sein soll (was ja dank Parabellum dann gefixt wurde).
Als Unbekannt werden auch ainige I-Net Seiten angezeigt,die eigentlich schon bekannt sein müssten wie ein bunter Hund, aber in dieser Richtung denke ich das Hijack This da eben lieber diese Sachen anmerkt als lieber ein GUT zu bewerten was IMHO nicht falsch ist ;)
-
naja, ich meinte das so, wenn da ein boot-screen geändert wird, kann da halt mal schnell im hintergrund auch ein keylogger geladen werden, der den anschliessenden login überwacht. klar, wenn man den bootscreen ändern will muss man an der stelle eingreifen. aber ich find die vorsichtigkeit von hjt in dem punkt gut.
petzi
-
hoi
ich hab mal den hijack benutzt , und er hat 3 sachen gefunden die er nicht kennt :
F2 - REG:system.ini: Shell=Explorer.exe
Unbekannt Zum eingegebenen Programm F2 - REG:system.ini: Shell=Explorer.exe haben wir folgendes Programm gefunden: . Nicht bekanntes Programm
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
Unbekannt Zum eingegebenen Programm SaiSmart haben wir folgendes Programm gefunden: SaiSmart. Trefferquote: 95 % (Resultate) Nicht bekanntes Programm.
O4 - HKCU\..\Run: [CSSM] "C:\Dokumente und Einstellungen\ANDY\Desktop\cs-downloads\CSSM\CounterstrikeSessionManager.exe" /B
Unbekannt Zum eingegebenen Programm CSSM haben wir folgendes Programm gefunden: Kein. Trefferquote: -1 % (Resultate) Nicht bekanntes Programm.
denn ersten kenn ich nicht , der 2 is ja mein joystick , der 3 is ein cs prog . weiss einer was zum 1 ?
-
Wie hast du damals WIN XP installiert ???
Komplett neu oder ein Upgrade von WIN 9x/WIN ME auf WIN XP gemacht ??
Diesen Eintrag SHELL=EXPLORER.EXE kenne ich noch aus den WIN9x/WIN ME Zeiten und mit dieser Zeile wurde nichts anderes getan als Windows mit zu teilen, daß es für die Dateiübersicht und Anzeige den WINDOWS EXPLORER nehmen soll.
Schau einfach mal in Deine SYSTEM.INI rein (kannst du mit dem Notepad öffnen) und poste dann ggf. den Inhalt hier rein.
Zusätzlich schaust du mal bitte wie groß Deine EXPLORER.EXE ist.
-
öhm , das is ein komplettrechner denn hab ich damals so fertig gekauft , also nichts instaliert ?
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
meinste das ?
-
Also die Einträge sehen OK aus.
Schau mal bitte wie groß Deine EXPLORER.EXE ist, zieh Dir mal STINGER (http://vil.nai.com/vil/stinger/) und lass diesen mal über das System laufen.
Eventuell kann es sein das dort ein TROJANER/WURM sich in der EXPLORER.EXE eingenistet hat.
Stinger erkennt diesen und entfernt Ihn auch, allerdings kommt es auf die Version dieses Mistvieches an.
Ich habe mal bei einem Bekannten ein solches Problem gehabt, bei dem STINGER ihn zwar erkannt, aber nicht löschen konnte.
Um diesen dann los zu werden mussten wir einge Sachen auf uns nehmen um diesen dann los zu werden, was fast einer Neuinstallation gleich kam (vom Zeitaufwand gerechnet).
Ich will jetzt nicht den Teufel an die Wand malen oder unnötige Panik verbreiten,aus diesem Grund ist es wichig das du mal die o.g. Dinge einfach durch gehst, denn die erste Regel bei einem VIRENBEFALL heißt RUHIG BLEIBEN ;)
Zusätzlich könntest du Dir auch mal die TRIAL VERSION von KASPERSKY ziehen, dieser ANTIVIREN SCANER ist im Moment der beste den ich kenne und das nicht nur weil dieser STÜNDLICH seine Virendefinitionsdankenbank updatet ;)
-
Huhu,
wie groß muß/darf die explorer.exe denn sein ?
Guß
Despo
-
Bei einem einzelnen verdächtigem File empfehle ich Tests mit OnlineScannern.
Eine gute Übersicht zu diesen gibt es hier: http://malware.bul-online.de/av_onlinescan.php (http://malware.bul-online.de/av_onlinescan.php)
Kaspersky ist übrigens auch dabei. Manche brauchen leider die IE-Seuche, aber zum Glück nicht alle...
Para
-
Stimmt, hätte ich auch gleich erwähnen können :D
Also es gibt hier verschiednene Größen:
WIN XP ohne SP = 981 KB
WIN XP mit SP1 = 984 KB
WIN XP mit SP2 = 1.011 KB
-
OK Tomy. KOmme auf Dein Angebot zurück. Schick mir bitte 'ne PM mit den Daten zum saugen
Bevor ich online gehe, stelle ich mir eine "First Aid" CD zusammen.
Darauf kommen:
Mozilla Firefox,Thunderbird, TuneUp 2004, XP AntiSpy, SP1, SP2, ZoneAlarm, AntiVir, RASPPPOE
Sollte erstmal lange nehme ich an :D
-
^^^^
Und mit welchem Rechner erstellst Du die Rescue CD? Doch nicht etwa mit dem verseuchten? :rolleyes: :bash:
Joe
-
Da hat Joe schon recht !!!
Ist bestimmt nicht so prall, wenn du mit dem jetzigen infizierten PC die Sachen saugst.
Nicht das ich da Angst hätte da was abzubekommen, aber wenn ich mir da vorstelle das durch Deine i-Net Verbindung die Sache durchaus länger dauern könnte als normal.............. da saugst du ja zig Tage dran ;)
Aus diesem Grund wäre es am besten wenn du mir Deine Postanschift, mit den Daten ob du nun WIN 2000, WIN XP mit SP1 oder WIN XP mit SP2 benutzen willst, mailst oder per PM zukommen lässt
Ich mache dann einfach eine CD fertig und schicke diese dann per Post zu.
Den kleinen Umkostenbeitrag kannst du mir ja dann auf das Konto überweisen ;)
-
.....Manche brauchen leider die IE-Seuche, aber zum Glück nicht alle...
Zu den MANCHEN zähle wohl auch ich, allerdings auch nur weil nur mit dem IE das Transscript von MS richtig angezeigt wird.
Ich hatte zwar auch mal mit Viren zu kämpfen, aber das ist schon eine Weile her und wenn man bestimmte Sicherheitsregeln befolgt, dann ist man mit dem IE und OE auch sicher, vor allem wenn man auch einen ROUTER hat ;)
-
Wenn ihr schon mit Rescue Systemen anfangt ;)
Probiert mal ein aktueller Knoppix.
Das ist ein Treiberloader für NTFS und die Möglichkeit sich ein aktuelles AV Prog zu installieren dabei.
Und zum IE:
Klar, ich habe den IE auch für das MS Update, aber ansonsten surf ich nur mit Mozilla/Firefox. Es gibt zur Zeit 4 bekannte Sicherheitslücken die nur den Besuch einer Seite infizierten Seite verlangen, für die es noch keinen Patch gibt. Eine Sicherheitslücke bei Mozilla hat eine Halbwertzeit von weniger als eine Woche...
Para
P.S. Da Manche bezog sich auf manche Onlinescanner ;)
-
GNAAAAAAAAAAAAAAAaa, ich habe doch hier noch meinen 700er. Damit mache ich z.Z. alles.
Mit dem verseuchten saugen.... :rolleyes: tztztz
-
Wenn ihr schon mit Rescue Systemen anfangt ;)....
Ähem die Sache mit der HotFix CD ist keine RESCUE CD, sondern eher dafür gedacht das man nach einer NEUINSTALLATION mit dieser CD dann das jeweilige SERVICE PACK und dann die HOTFIXES installieren kann.
Das hat den Vorteil das man eben die HOTFIXES schon VOR DEM ERSTEN ONLINEGANG installiert hat und somit schon die wesentlicheseten Sicherheitslücken geschlossen sind.
Mit WINDOWS reparieren hat das nichts zu tun, hierfür nehme ich dann, wenn die Windowsinternen Sachen und die Wiederherstellungskonsole versagt, lieber die ULTIMATE BOOT CD ;)
-
GNAAAAAAAAAAAAAAAaa, ich habe doch hier noch meinen 700er. Damit mache ich z.Z. alles.
Mit dem verseuchten saugen.... :rolleyes: tztztz
Achso, ich hatte das genauso wie Joe verstanden das du da mit dem verseuchten PC die Sachen saugen willst ;)
Da bleibt mir nur noch eins zu sagen:
Du hast eine PM ;)