immer bad con seit SC reinstall...

[termilan]

also folgendes ich hab dsl und sitze _nicht_ hinter einem router, hab diese standard XP firewall und auch schon port 6112 freigeschaltet...

hatte vor kurzem virus probs und konnte nicht mehr bnet connecten, weil dann immer eine meldung kam das meine version nicht verifiziert werden könne, ich neu installen soll und wenns immer noch nicht funzt evtl. virus.

hab dann einfach mal gescanned und letztendlich hatte ich dann auch einen virus, das system war dann gesäubert aber die meldung immer noch da, also SC/BW new install.

kann nun wieder zum bnet connecten, aber habe immer red con und lagge in jedem game (ob als host oder als client) ...

habe per suchfkt. nichts hilfreiches gefunden, wäre sehr dankbar für alles was mir weiterhelfen kann.

also thx im vorraus für jede hilfe
gruß el milanínhó

edit : achja habe auch dann einfach mal die firewall ganz ausgemacht und connected, hat aber nicht geholfen, was darauf schliessen lässt das selbige nicht der kern allen übels ist

 

[socram]

moin.

Was du beschreibst deutet stark auf einen Wurm hin, welcher im Hintergrund laeuft und sich froehlich weiterverschickt und somit deine leitung blockiert. (Phatbot und Konsorten)
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
dort findest du den process explorer.
damit schaust du nach, wo welcher prozess laeuft und ob er da ueberhaupt hingehoert =)
%WINDIR%\System32\drivers\svchost.exe waere dabei mit sicherheit ein virus.
wenn du nicht weiss, was wo laufen darf oder dir die Prozesse einfachs nichts sagen, poste einfach hier nen Screenshot.
Solltest du eine .exe-file finden, welche offensichtlich nicht einen Bestandteil deines Systems darstellt, so gehst du auf www.gdata.de wo du eine 30-Tage Version des Antivirenkit findest.
Das ist momentan einer der besten Scanner...
Ausserdem gehst du noch auf www.lavasoft.de wo du Adaware6 laedst und ueber dein System laufen laesst.
Beide Programme in Kombination sollten so ziemlich jeden Schaedling ausfindig machen...
Viel Erfolg.

soCram

 

[melaw]

warum schreibst du äöü aus?

@ topic: besser als adaware ist spybot search&destroy.

website

http://www.safer-networking.org

oder

http://www.spybot.info

wenn die nicht on sind google einfach

 

[socram]

Original geschrieben von meLAW
warum schreibst du äöü aus?

@ topic: besser als adaware ist spybot search&destroy.

website

http://www.safer-networking.org

oder

http://www.spybot.info

wenn die nicht on sind google einfach

weil ich ä ö und ü nunmal nicht benutze.
auf einigen linux-servern steht mir nur die englische tastatur zur verfuegung. Daran gewoehnt man sich dann eben =)

 

[termilan]

ok also erstmal vielen dank euch beiden und dem lieben soCram vor allem für die detailierte hilfe, werde das nun alles mal tun und dann wohl noch einen screenshot schicken, da ich wie du schon richtig vermutet hast, keine ahnung habe was wo hingehört :/

also melde mich dann sicher nochmal therefore plz no close und nochmal (schonmal) vielen dank!

 

[termilan]

folgendes...

Datei C:\WINDOWS\system32\ftpupd.exe ist infiziert mit Wurm Win32/Korgo.V. NOD32 Scanner kann diese Infektion NICHT säubern. Säubern nicht möglich.

welche optionen bleiben mir denn jetzt ausser format ?

 

[melaw]

da diese datei nicht so ausschaut als ob man sie zum laufen von windows benötigt, kannst du mal googlen was das für ein virus ist und wie man ihn entfernt

http://www.percomp.de/

hier probiers ma oder bei

http://www.antivir.de/infos/index.html

 

[[For]Hood2]

lade dir den stinger runter,einfach in google eingeben erster treffer, der kann das

für den fall das es nicht gehen sollte, mit nod im abgesicherten modus starten

 

[termilan]

war leider nicht die einzige datei die infiziert war... msconfig auch zb... und die is doch nicht ganz unbedeutend oder?

hab jetzt mal stinger dled und lasses gerade mal laufen thx stefan, eins macht mir nur sorgen der schreibt das die befallenen files deleted werden... und naja eigentl. glaube ich is windoof files löschen blöd oder ;D ?

 

[termilan]

jop also irgendwie hats jetzt mit delete gepasst wies scheint, darum kann ich wohl nochmals danke sagen und unter vorbehalt close

 

[[For]Hood2]

die meisten Dateien sind reine virendateien. Im Moment gibt es nur wenige Schädlinge die auch BS Dateien befallen. Die meisten Schädlinge sind Massmailing würmer oder backdoors. Die Virencoder sind nicht interessiert PCs unbrauchbar zu machen, sondern sie zu übernehmen und als Spamroboter oder für einen DDOS attacke zu missbrauchen.
Mit vielen PCs als spamroboter kann man schnell Geld verdienen