| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe Hoher Upload!!!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.10.2005, 19:18
| #1 |
| |  Hilfe Hoher Upload!!!!! Hallo Leute! Ich habe seit einiger Zeit bemerkt das ich einen sehr hohen Upload habe und dadurch mein Datenguthaben schnell weg ist! Ich befürchte das es sich um einen Trojaner handelt! Ich habe auf dem PC Anti-Vir XP + Zone Alarm (Firewall) das hilft aber nichts! Ich habe mir das Programm "A SQUARED" runtergeladen und einen System-Scan gemacht dabei wurden folgende Würmer/Trojaner entdeckt: Dateiname Diagnose C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\runner.exe Adware.BackWeb.a C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe Adware.BackWeb.a D:\Dokumente und Einstellungen\Edin\Cookies\edin@2o7[2].txt Trace.TrackingCookie D:\Dokumente und Einstellungen\Edin\Cookies\edin@advertising[2].txt Trace.TrackingCookie D:\Dokumente und Einstellungen\Edin\Cookies\edin@as1.falkag[2].txt Trace.TrackingCookie D:\Dokumente und Einstellungen\Edin\Cookies\edin@atdmt[2].txt Trace.TrackingCookie D:\Dokumente und Einstellungen\Edin\Cookies\edin@cgi-bin[1].txt Trace.TrackingCookie D:\Dokumente und Einstellungen\Edin\Cookies\edin@doubleclick[2].txt Trace.TrackingCookie D:\Dokumente und Einstellungen\Edin\Cookies\edin@fastclick[2].txt Trace.TrackingCookie D:\Dokumente und Einstellungen\Edin\Cookies\edin@hitbox[2].txt Trace.TrackingCookie D:\Dokumente und Einstellungen\Edin\Cookies\edin@mediaplex[1].txt Trace.TrackingCookie D:\Dokumente und Einstellungen\Edin\Cookies\edin@realmedia[2].txt Trace.TrackingCookie D:\Dokumente und Einstellungen\Edin\Cookies\edin@revenue[2].txt Trace.TrackingCookie D:\Dokumente und Einstellungen\Edin\Cookies\edin@servedby.advertising[1].txt Trace.TrackingCookie G:\Schule\Projektwoche\4AHELI_2003-04\WLA\Sebastian Weinmayr\PRT\Neuer_Ordner\hallo\seraiSYS.exe Backdoor.Win32.IMailer G:\Schule\Projektwoche\4AHELI_2003-04\WLA\Sebastian Weinmayr\PRT\Neuer_Ordner\serai11usb.exe Backdoor.Win32.IMailer Diese hab ich mit dem Programm gelöscht!!! Kann mir wer sagen welche Würmer das sind und was diese Anstellen??? Ich habe auch mein Standard Programm verwendet ==> HIJACKTHIS: Logfile of HijackThis v1.99.1 Scan saved at 19:22:03, on 25.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\LEXBCES.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\LEXPPS.EXE E:\AntiVirus\AVGUARD.EXE E:\AntiVirus\AVWUPSRV.EXE D:\WINDOWS\system32\LckFldService.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\pctspk.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\mHotkey.exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\Visual TimeAnalyzer\tbaction.exe D:\WINDOWS\system32\LVCOMSX.EXE D:\Programme\Logitech\Video\LogiTray.exe E:\SpeedTouch\Dragdiag.exe D:\PROGRA~1\aon\AONMES~1\aonMessageCenter.exe E:\AntiVirus\AVGNT.EXE D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\MSN Messenger\msnmsgr.exe D:\Programme\aon\aonUpdate\aonUpdate.exe D:\Programme\Logitech\Video\FxSvr2.exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe E:\Winamp\winamp.exe E:\Programme\DAP\DAP.EXE D:\DOKUME~1\Edin\LOKALE~1\Temp\mwavscan.com D:\DOKUME~1\Edin\LOKALE~1\Temp\kavss.exe D:\Programme\Internet Explorer\iexplore.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\Dokumente und Einstellungen\Edin\Desktop\ANTI Viren\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.aon.at R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.at/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - E:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [TBAction] E:\Visual TimeAnalyzer\tbaction.exe O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\SpeedTouch\Dragdiag.exe" /icon O4 - HKLM\..\Run: [1aonmessagecenter] D:\PROGRA~1\aon\AONMES~1\aonMessageCenter.exe O4 - HKLM\..\Run: [AVGCtrl] "E:\AntiVirus\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [aonUpdate] D:\Programme\aon\aonUpdate\aonUpdate.exe /tray O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Download with &DAP - E:\Programme\DAP\dapextie.htm O8 - Extra context menu item: &Google-Suche - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://d:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Download &all with DAP - E:\Programme\DAP\dapextie2.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\AntiVirus\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\AntiVirus\AVWUPSRV.EXE O23 - Service: LckFldService - Unknown owner - D:\WINDOWS\system32\LckFldService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - D:\WINDOWS\system32\pctspk.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exeIch glaube das vieles davon Ungefährlich ist, aber ich bin ja kein Profi! Bitte um eure Hilfe!!! mfg edin |
| Themen zu Hilfe Hoher Upload!!!!! |
| adobe, antivirus, bho, desktop, diagnostics, einstellungen, explorer, ftp, google, handel, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, logfile, monitor, programm, rundll, security, security center, software, symantec, temp, trojaner, viren, windows, windows xp, zone alarm |
Baum-Darstellung