hallo

kann mir bitte jemand sagen wie man dieses problem lösen kann?

jemand saugt schon seit ca. 2-3- wochen auf meine kosten. ich konnte voriges monat 110 euro extra zur grundgebühr dazuzahlen.
habe adsl(österreich)
danke schon mal im voraus
mugler

Zitat:

kann mir bitte jemand sagen wie man dieses problem lösen kann?

jemand saugt schon seit ca. 2-3- wochen auf meine kosten. ich konnte voriges monat 110 euro extra zur grundgebühr dazuzahlen.
habe adsl(österreich)

Bei dieser genauen Beschreibung wirde es uns ein leichtes sein....
Nein, ernsthaft, poste mal ein HijackThis Logfile in diesen Thread.

habe winxp prof.

Logfile of HijackThis v1.97.7
Scan saved at 14:04:20, on 03.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Norton AntiVirus\navapsvc.exe
E:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\WINDOWS\System32\winnt.exe
E:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe
E:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\Spyware Doctor\swdoctor.exe
E:\Programme\Widcomm\Bluetooth Software\BTTray.exe
E:\Programme\Widcomm\Bluetooth Software\BTStackServer.exe
E:\WINDOWS\System32\wuauclt.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Dokumente und Einstellungen\user\Desktop\HijackThis.exe

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] E:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Microsoft SSISVRI32 Protocol] ssisvri.exe
O4 - HKLM\..\Run: [Microsoft Security Management] winnt.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "E:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [Microsoft SSISVRI32 Protocol] ssisvri.exe
O4 - HKLM\..\RunServices: [Microsoft Security Management] winnt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft SSISVRI32 Protocol] ssisvri.exe
O4 - HKCU\..\Run: [Spyware Doctor] "E:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google Search - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100190997593
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32B2CF88-FB7E-43C5-BA04-A47B4499CF04}: NameServer = 195.3.96.67 195.3.96.68

Erstelle ein Log mit der aktuellen Version 1.98.2

Bitte die aktuelle Version 1.98.2 von HjT verwenden (www.hijackthis.de ->Direktdownload) und ein neues Logfile posten.

sorry hat vorhin nur die alte version gefunden
offe das jetzt die richtige ist.
danke mal bis hierher

Logfile of HijackThis v1.98.2
Scan saved at 14:08:09, on 03.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Norton AntiVirus\navapsvc.exe
E:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\WINDOWS\System32\winnt.exe
E:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe
E:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\Spyware Doctor\swdoctor.exe
E:\Programme\Widcomm\Bluetooth Software\BTTray.exe
E:\Programme\Widcomm\Bluetooth Software\BTStackServer.exe
E:\WINDOWS\System32\wuauclt.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Dokumente und Einstellungen\user\Desktop\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] E:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] E:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Microsoft SSISVRI32 Protocol] ssisvri.exe
O4 - HKLM\..\Run: [Microsoft Security Management] winnt.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "E:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [Microsoft SSISVRI32 Protocol] ssisvri.exe
O4 - HKLM\..\RunServices: [Microsoft Security Management] winnt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft SSISVRI32 Protocol] ssisvri.exe
O4 - HKCU\..\Run: [Spyware Doctor] "E:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google Search - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100190997593
O17 - HKLM\System\CCS\Services\Tcpip\..\{32B2CF88-FB7E-43C5-BA04-A47B4499CF04}: NameServer = 195.3.96.67 195.3.96.68

Aber auch wenn ich mal so auf das alte Logfile schau, erkenne ich schon einiges, was den hohen Traffic verursachen kann:
O4 - HKLM\..\Run: [Microsoft Security Management] winnt.exe = http://computercops.biz/startuplist-5691.html

O4 - HKCU\..\Run: [Microsoft SSISVRI32 Protocol] ssisvri.exe = http://computercops.biz/startuplist-6217.html
=> formatieren und neu aufsetzen

Lesenswerte Lektüre: http://www.mathematik.uni-marburg.de...ompromise.html

PS: Falls du das Gefühl hast, dein PC sei für illegale Zwecke missbraucht worden, solltest du über rechtliche Schritte nachdenken!

naja wenn soll ich anklagen. würde ich schon machen.

ich bin jetzt mal auf diesen link von dir gegangen. da gibts ne "sdbot-qf.ide" datei zum runterladen.
blos mit welchen prog mach ich die auf?
danke
mugler

Die Seiten sind nur eine Info, was sich hinter den Einträgen verbirgt, in diesem Fall aktive Backdoors, die Fremden uneingeschränkten Zugang zu deinem PC verschaffen. So kann dein PC z.B. als Server zum verteilen illegalen Materials missbraucht worden sein!
Einfaches Löschen der Malware hat keinen Zweck, Sicherheit bringt nur ein erneutes Aufsetzen.

oh maria maria genau das wolle ich vermeiden. aba egal .
kennst du vielleicht noch ein gutes anti-trojan prog.?

Les mal diesen Post durch, da steht einiges drin.
btw Sicherheit kann man weder kaufen noch installieren, den besten Schutz bietet brain 2.0 . Einfach die Links mal durchlesen.
PS: kein Virenscanner wird dir alle Backdoors mit 100%iger Sicherheit entfernen können -> Entfernung von Schädlingen

ok dann danke für die vielen infos
p.s. super forum-schnelle antworten

habe mal ne frage du hast nicht zufällig ein w-lan netzwerk zuhause oder?

Zitat:

Zitat von Phalanx

habe mal ne frage du hast nicht zufällig ein w-lan netzwerk zuhause oder?

genau das wäre auch eher meine frage als die trojanerspyware etc.!

Selbst wenn er W-Lan zuhause hat, ändert das nichts an den aktiven Backdoors. Falls sich nichts ändert, sollte er sich nochmal melden. W-Lan ist eben so eine Sache, hat Vorteile birgt aber auch Risiken...