hallo! habe das problem dass meine internetleitung staendig belegt ist und dadurch mein ping schwankungen von 30-800 hat! habe antivirr mal checken lassen aber ohne erfolg. firewall von windows ist aktiviert! bei der aktivitaet meiner internetleitung sehe ich dass dauernd der up-und download laeuft!
vor wenigen tagen frisch installiertes windows mit sp2 ist drauf! nutze firefox als browser!

gruss todes

(hoffe habe alles richtig gemacht. mein erster post hier :-) )


Logfile of HijackThis v1.99.1
Scan saved at 19:52:02, on 07.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\AntiVir PersonalEdition Classic\avgnt.exe
D:\Logitech-G15\LGDCore.exe
D:\Logitech-G15\LCDMon.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Logitech-G15\Applets\LCDClock.exe
D:\Logitech-G7\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
D:\AntiVir PersonalEdition Classic\sched.exe
D:\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\MsPMSPSv.exe
D:\WinRar\WinRAR.exe
C:\DOKUME~1\DERBLU~1\LOKALE~1\Temp\Rar$EX21.031\HijackThis.exe

O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Logitech-G15\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Logitech-G15\LCDMon.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] D:\soundblasterlive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Logitech-G7\SetPoint\SetPoint.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC40C670-5FEF-4640-A08D-06D4DE5E5CAA}: NameServer = 217.237.149.205 217.237.150.188
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Hallo.

Dein Hijacklog ist nach meiner Ansicht nach in Ordnung, es deutet nichts daraufhin das eine Infizierung vorliegt.

Teste mal deine Geschwindigkeit hier ->Speedtest

Gruß
Sunny

erst mal ein danke schoen fuer die auswertung!!!(und wie fix das hier geht:aplaus: )
hab vergessen zu erwaehnen dass ich antispy schon druebergejagt habe um die telefoniererei von microsoft zu unterbinden.
das mit dem speedtest ist so ne sache! dieser up and download den ich beschrieben habe ist nicht immer jedoch sehr oft und wenn dauert er auch stunden an.deswegen hab ich beim speedtest verschiedene egebnisse. einmal alles in butter (ueber 1000) und einmal gerade mal 300.
gibts keine moeglichkeit den trafficerzeuger ausfindig zu machen?

(hab grad festgestellt dass in meinem taskmanager bei netzwerk zwei verbindungen stehen. lan-verbindung mit status in betrieb und t-online mit dem status verbindung hergestellt. normal?)

gruss todes
(wenn ich im falschem forum bin bitte sagen. scheinbar ja doch kein wurm oder aehnliches )

Versuche es mal mit Sysinternals TCP View:
WinTotal - Software - Sysinternals TCP View

...sorry aber damit kann ich ueberhaupt nix anfangen!

alg.exe:1400 TCP todeswunsch:1030 todeswunsch:0 LISTENING
avgnt.exe:1520 TCP todeswunsch:1026 localhost:18350 ESTABLISHED
avguard.exe:1960 TCP todeswunsch:18350 todeswunsch:0 LISTENING
avguard.exe:1960 TCP todeswunsch:18350 localhost:1026 ESTABLISHED
svchost.exe:1024 UDP todeswunsch:1900 *:*
svchost.exe:1024 UDP todeswunsch:1900 *:*
svchost.exe:1024 UDP 169.254.223.189:1900 *:*
svchost.exe:808 TCP todeswunsch:epmap todeswunsch:0 LISTENING
svchost.exe:928 UDP todeswunsch:1120 *:*
svchost.exe:928 UDP todeswunsch:1117 *:*
svchost.exe:928 UDP todeswunsch:1121 *:*
svchost.exe:928 UDP todeswunsch:1123 *:*
svchost.exe:928 UDP todeswunsch:1083 *:*
svchost.exe:928 UDP todeswunsch:1118 *:*
svchost.exe:928 UDP todeswunsch:1122 *:*
svchost.exe:928 UDP todeswunsch:1119 *:*
svchost.exe:928 UDP todeswunsch:1084 *:*
svchost.exe:928 UDP todeswunsch:1116 *:*
System:4 TCP todeswunsch:microsoft-ds todeswunsch:0 LISTENING
System:4 TCP 169.254.223.189:netbios-ssn todeswunsch:0 LISTENING
System:4 UDP todeswunsch:microsoft-ds *:*
System:4 UDP 169.254.223.189:netbios-ns *:*
System:4 UDP 169.254.223.189:netbios-dgm *:*

Ich sehe nichts Besorgniserregendes. Im Moment funktioniert das Netz?

Dann erstelle mal ein Protokoll, wenn Du denkst, das es hakt.

es funzt eigentlich immer. nur halt mit starken schwankungen die nicht normal sind. der auszug oben ist gemacht als die leitung schlecht lief! irgendwas muss meinen traffic erzeugen.

gruss todes