Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
beunruhigender Traffic im Ruhezustand

beunruhigender Traffic im Ruhezustand


Plagegeister aller Art und deren Bekämpfung: beunruhigender Traffic im Ruhezustand

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.05.2007, 16:00   #1
MadDoc
 
beunruhigender Traffic im Ruhezustand - Standard

beunruhigender Traffic im Ruhezustand


Hallo, Ich habe seit gestern einen exorbitanten anstiegt meines Traffics im Leerlauf. Dies äussert sich das ich schon 20sec nach dem starten des rechners auf dem desktop in Ruhezustand schon mehr als 4000 empfangene pakete bekommen habe und mehr als 2000 gesendet. Innerhalb von Minuten/und Stunden kammen so ohne tatsächlich was onlinetechnisches unternomen zu haben mehrere 10000 daten pakete an.

Da ich mir so nicht selbst erklären konnte welches programm den ungewollten Traffic verursacht habe ich mir ein paar Tool gezogen ..unter anderem CommVieW welches mir nahezu in Echtzeit den an und abgehenden Traffic nach Ports Ip etc analysiert.

Commview zeigte mir ein erschreckendes bild vonach meine leitung im secundentakt duzendemale mit paketen bombadiert wird von unterschiedlichen Absendern zu unterschiedlichen Empfängern.

Aber alle diese pakete und Zugriffe laufen über die UDP Ports 3001 3004 3012.

Ich habe versucht mit Zonealarm diese ports zu Blockieren aber irgendwie kann ich lediglich den Upload sperren. Der unkontrollierbare Download (die sachen die auf meinen rechner wollen) prallte aber ungestopt gegen die Firewoll und verursachte bei zonealarm ene ununterbrechende Warnungsmeldung Bsp. nach der installation ca 30min ziegte Zonealarm schon mehr als 12000 geblockte Zugriffe.

Als antiSpyware und Antivirus programme habe ich Sophos AntiVir F-prot Spybot und Adaware benutzt und durchlaufen lassen.. Alle haben zwar für sich selbst sachen gefunden oO und gelöscht aber das problem besteht weiterhin.

Aktuell: Netzwerkstatus Verbindung herrgestellt 25:20 Minuten
Aktivität gesendet 68474 / empfangen 70810

Klingt logisch das dies bei einer seit 25minuten bestehenden Verbindung im leerlauf keinesfalls normal ist.


Logfile of HijackThis v1.99.1
Scan saved at 3:30:52 PM, on 5/31/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\Programme\Slim Multimedia Keyboard\MagicKey.exe
C:\Programme\Slim Multimedia Keyboard\OSD.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{9FD12~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{9FD12~1\reboot.ini -l0x9
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\RunServices: [DATABASE MySql] c:\windows\system32\qsws\repcale.exe c:\windows\system32\qsws\beird.exe
O4 - HKCU\..\RunOnce: [RegistryDefrag Success Message] "C:\Programme\TuneUp Utilities 2004\RegistryDefrag.exe" /sm
O4 - HKCU\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Slim Multimedia Keyboard.lnk = C:\Programme\Slim Multimedia Keyboard\MagicKey.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_03) -
O18 - Protocol: bw+0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Hoffentlich hat der eine oder andere erfahrung mit soetwas.. mir scheint als ob meine mene Verbindung regelrecht Missbraucht wird. Da ich eine Standleitung mit fester IP habe kann ich mich eigentlich für sachen aus dem I-net komend garnicht so richtig unsichtbar machen wenn mein IP erstmal bekannt ist

gruss

 

Themen zu beunruhigender Traffic im Ruhezustand
ad-aware, adobe, antispyware, antivirus, avgnt, avgnt.exe, avira, bho, ctfmon.exe, desktop, explorer, hijack, hijackthis, installation, internet, internet explorer, mehrere, monitor, nvidia, problem, programm, programme, rundll, software, starten, system, tuneup utilities, udp, windows, windows xp


« Unbekanntes im Systemstart | TR/Spy.CptHook.2 / mljggef.dll »


Ähnliche Themen: beunruhigender Traffic im Ruhezustand


  1. Windows startet aus dem Ruhezustand selbständig
    Alles rund um Windows - 11.01.2015 (21)
  2. PC erwacht aus dem Ruhezustand. Ist der PC infiziert?
    Log-Analyse und Auswertung - 11.01.2015 (7)
  3. Beunruhigender Fund mit RootkitBuster?
    Log-Analyse und Auswertung - 23.05.2013 (2)
  4. Doppelte Akkuanzeige, eigenmächtige Systemstarts im Ruhezustand
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (7)
  5. Auffällig viele Ereignisse im Ruhezustand
    Alles rund um Windows - 25.09.2012 (2)
  6. Beunruhigender Fund im GMER-Scan, welcher nicht beendet werden konnte
    Log-Analyse und Auswertung - 18.09.2012 (1)
  7. Fragen zum Ruhezustand
    Netzwerk und Hardware - 22.10.2011 (8)
  8. Nach Ruhezustand CPU bei 100%
    Log-Analyse und Auswertung - 27.03.2011 (0)
  9. plötzliches Runterfahren in Ruhezustand
    Alles rund um Windows - 14.07.2010 (8)
  10. ruhezustand modus nicht möglich bei xp pro
    Alles rund um Windows - 08.01.2010 (1)
  11. Laptop Absturz bei Standby und Ruhezustand
    Log-Analyse und Auswertung - 30.10.2009 (4)
  12. Stand by und Ruhezustand fehlerhaft
    Alles rund um Windows - 01.06.2009 (2)
  13. CPU Auslastung liegt im Ruhezustand bei 50% und noch höher!
    Log-Analyse und Auswertung - 19.03.2009 (3)
  14. Kein Dauerhafter Ruhezustand
    Alles rund um Windows - 19.02.2009 (3)
  15. Win Vista Ruhezustand aktivieren
    Alles rund um Windows - 13.11.2008 (3)
  16. Ruhezustand.vbs
    Alles rund um Windows - 27.04.2008 (6)
  17. ruhezustand schadet windows?
    Alles rund um Windows - 21.03.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema beunruhigender Traffic im Ruhezustand - Hallo, Ich habe seit gestern einen exorbitanten anstiegt meines Traffics im Leerlauf. Dies äussert sich das ich schon 20sec nach dem starten des rechners auf dem desktop in Ruhezustand schon - beunruhigender Traffic im Ruhezustand...
Archiv
Du betrachtest: beunruhigender Traffic im Ruhezustand auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131