Seit einiger Zeit hab ich das Problem das meine Lan Karte abnormal viele Pakete versendet, Norton,Zone alarm können aber nicht verdächtiges finden. Zudem stürzt mein PC nach ca.3h.laufen ab und rebootet danach wieder ohne irgend eine fehlermeldung zu bringe. Ich habe jetzt schon 4mal neu Aufgesezt brachte aber nix.

Danke euch für die Hilfe schon imvoraus

hm es könnte eine neuinfizierung die ursache sein.. erstelle ein HijackThis log ,so wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html beschrieben wird, und poste es dann.

hier der Log hoffentlich hilft euch das weiter


Logfile of HijackThis v1.99.0
Scan saved at 17:09:22, on 19.01.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\Mixer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\loadqm.exe
C:\WINNT\system32\wget.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\system32\java2.exe
C:\WINNT\system32\hasyxptr.exe
C:\WINNT\system32\internat.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Valve\Steam\Steam.exe
C:\WINNT\system32\wget.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINNT\system32\wget.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX22.578\HijackThis.exe
C:\WINNT\system32\wget.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Configuration] wget.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [iexplorer32] IEXPLORER32.EXE
O4 - HKLM\..\Run: [Jufualt] java2.exe
O4 - HKLM\..\Run: [blah service] hasyxptr.exe
O4 - HKLM\..\RunServices: [Configuration] wget.exe
O4 - HKLM\..\RunServices: [iexplorer32] IEXPLORER32.EXE
O4 - HKLM\..\RunServices: [blah service] hasyxptr.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Programme\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Steam] D:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Configuration] wget.exe
O4 - HKCU\..\Run: [Jufualt] java2.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

Kurz und schmerzlos: Setz dein System neu auf und halte dich dabei bitte genau an diese Anleitung.
Grund: diverse Trojaner mit Backdoorfunktionalität.
-> Über die Entfernung von Schädlingen
Lutz über Datensicherung (auf ausführbare Dateien solltest du jedoch ganz verzichten)

so schlimm?? och mensch wo kommen den all diese schädlinge den bloss her?
na schön dann werd ich wohl meine Abendbeschäftigung gefunden haben

ich kann dir sagen woher; von leuten wie du die sich auch über einen infizierten rechner ärgern. die verbreiten sich doch durch nicht geschützte rechner also auch deiner hat mit sicherheit irgendwo anders einen pc getroffen. und der fragt sich wenn er es herausfindet, sicherlich genauso woher das nur kommt.. und so schließt sich der kreis. und es werden jeden tag mehr und mehr user von sowas genervt. damals 2003 waren es 40 minuten ohne sicherheitseinstellungen oder fw bis man den ersten trojaner aufm pc hatte im i-net, 2004 dauerte es nurnoch 2 minuten und wie es wohl 2005 wird kannst du dir ja denken.. da reicht es warscheinlich aus, 30sekunden zu warten und schon hat man was aufm rechner. das ist der grund warum diese informationen bezüglich der sicherheit umbedingt mehr verbreitung finden muss.. wenn endlich bekannt wird, wie man sich davor schützt und die dfw-hersteller endlich mal aufhören würden, die perfekte sicherheit zu schildern und stattdessen einstellungssoftware herstellen würde,die windows richtig sicher einstellt und dann fertig ist, hätten wir vielleicht 2006 viel viel weniger infizierte rechner....

jojo ich hatte bis vor 2wochen nie probleme mit irgendwelchen viren.trojaner usw.da dachte ich setz doch mal den pc neu auf uf mal wieder ordnung zu haben...und seit da hasst mich mein pc.son scheiss aber auch..

was solls evt.sollte ich ja auch BT.nicht mehr so oft nuzen;-) bin ja selberschuld eingentlich