| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner? pls help!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.05.2004, 13:48
| #1 |
| |  Trojaner? pls help! Hi! Also ich weiss wirklich nicht mehr weiter und zwar geht es darum: Mein Internet wird durch irgendetwas total ausgelastet. Wenn ich nen ping check mache hab ich nun immer so ca. 300 ms oder so. Das ist erst seit heute morgen irgendwann. Ich hab natürlich weder downloads noch uploads oder so am laufen. Auch im Netzwerk gibt es keine Probleme. Ich weiss wirklich nicht woran es liegen kann. Hab mir schon diverse removal tools gesaugt, aber auch die haben nix gefunden. Gibt es vll Programme die den inet traffic anzeigen? Somit könnte ich ja zurückverfolgen von welcher Applikation diese Probleme kommen. Ich hoffe ich kann hier Hilfe finden. Danke im Vorraus. hijack This log: Logfile of HijackThis v1.97.7 Scan saved at 15:12:25, on 07.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Steam\Steam.exe C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\System32\taskmgr.exe C:\Programme\Opera75\opera.exe C:\Programme\HLSW\hlsw.exe C:\Dokumente und Einstellungen\mave2k\Eigene Dateien\secure\hijack this\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: ICQ 4.0 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2CDB07A3-885A-4AC4-9075-A848A8535CD7}: NameServer = 212.122.137.24 O17 - HKLM\System\CCS\Services\Tcpip\..\{D2EAAD92-DB69-4CEF-B147-AC2ECCEC11F9}: NameServer = 62.27.27.62 212.122.137.24 O17 - HKLM\System\CS1\Services\Tcpip\..\{2CDB07A3-885A-4AC4-9075-A848A8535CD7}: NameServer = 212.122.137.24 [ 07. Mai 2004, 15:13: Beitrag editiert von: fraggle2k ] |
|
| Themen zu Trojaner? pls help! |
| adobe, anzeige, applikation, bho, danke, dateien, diverse, dll, einstellungen, explorer, hijackthis, hilfe, icq, internet, internet explorer, log, microsoft, msn, netzwerk, nicht, nvcpl.dll, object, opera, programme, rundll, secure, shockwave, system, tcpip, windows, windows xp |
Linear-Darstellung
