|
Log-Analyse und Auswertung: hohe down und uploadsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.02.2005, 16:56 | #1 |
| hohe down und uploads hallo. ich weiss nicht ob ich selber das problem bin oder mein mitbewohner der über internetshargin im netz ist. wie auch immer.. wir haben nach dem einwählen ein sehr hochen down und upload obwohl die gängigen updates auf beiden rechnern drauf sind. hier ist mein hijack log, und ich hoffe ihr könnt mir weiterhelfen (-: danke schonmal: - achja.. die automatische auswertung findet kein problem Logfile of HijackThis v1.99.0 Scan saved at 16:50:59, on 14.02.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Programme\Panda\Firewall\PavFires.exe D:\Programme\Panda\pavsrv50.exe C:\WINNT\system32\regsvc.exe D:\Programme\Panda\AVENGINE.EXE C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\devldr32.exe C:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE D:\Programme\DU Meter\DUMeter.exe D:\Programme\Panda\APVXDWIN.EXE D:\Programme\D-Tools\daemon.exe C:\Programme\MSI\Core Center\CoreCenter.exe D:\Programme\Panda\pavProxy.exe D:\Programme\mIRC603\mIRC603\mirc.exe D:\Programme\ICQLite\ICQLite.exe I:\Steam\Steam.exe D:\Programme\Panda\IFACE.EXE D:\Programme\FireFox1\firefox.exe C:\Dokumente und Einstellungen\nHase\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [DU Meter] D:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [SCANINICIO] "D:\Programme\Panda\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "D:\Programme\Panda\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoStart IR.lnk = D:\Programme\WinTV\Ir.exe O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe O4 - Global Startup: EPSON CardMonitor.lnk = C:\Programme\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{7BEF695B-01C3-4FBA-85B0-0933DE5A3583}: NameServer = 192.168.0.10 O17 - HKLM\System\CCS\Services\Tcpip\..\{F8E1BA2B-D807-4887-B2AB-30977C646B29}: NameServer = 213.148.130.10 213.148.129.10 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Panda Firewall Service - Unknown - D:\Programme\Panda\Firewall\PavFires.exe O23 - Service: Panda anti-virus service - Unknown - D:\Programme\Panda\pavsrv50.exe |
Themen zu hohe down und uploads |
adobe, adobe reader, auswertung, bho, dateien, desktop, down, drivers, einstellungen, excel, explorer, firefox, firewall, hijack, hijackthis, hotkey, icqtoolbar, internet explorer, log, microsoft, problem, programme, software, system, system32, updates, urlsearchhook, usb, windows |