Hallo liebe Trojaner-Board User!

Ich hab seit längerem ein Problem und zwar mein Internet bzw mein PC.
Meine Netzwerkauslastung ist sehr oft bei 0,1 - 0,9 % was meinen 16000er Anschluss auslastet. Somit dauert es ewigkeiten bis ich eine seite anzeigen kann, oder wenn ich mal ne runde counter-strike spielen sollte ich statt einem 8er ping nen 80er ping habe. ich habe schon mehrere anti-viren-programme probiert (Antivir, norton, biddefender) aber habe nie etwas gefunden. auch prgramme wie ad-aware, spyware doctor und spybot search and destroy finden keine schädlinge. nebenbei sind dienste wie das windows-update u.ä. ausgestellt. ich weiss langsam keinen rat mehr
ehrlich gesagt ist das langsam erdrückend die leitung nicht 100% ausnutzen zu können weil da noch was anderes ist.
benutzerkonten u.ä. habe ich auch durchgecheckt.
hier noch ein hijack-this-log.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:35, on 29.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sicherheit\Tunning-Tools\refreshlock\RefreshLock.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Valve Steam\Steam.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\explorer.exe
c:\progra~1\winamp\winamp.exe
e:\valve steam\steamapps\######\counter-strike\hl.exe
C:\Programme\Sicherheit\Tunning-Tools\Process Explorer\procexp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Sicherheit\Tunning-Tools\Hijack This\HijackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RefreshLock] C:\Programme\Sicherheit\Tunning-Tools\refreshlock\RefreshLock.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Antivirus On-Access Service] C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Sicherheit\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Sicherheit\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 3760 bytes


vielleicht kann mir jemand helfen, denn ich bin schon mit meinem nicht ganz geringem latein am ende.

vielen dank

Jonas

Hallo ich brauche einen der sehr gut hacken Kann ?

keiner eine ahnung?

bitte melden

Hi JonasF,

hmmm dein Problem kann ich nicht verstehen mit dem Log ... aber ich sehe das du viele programme online hast die du evtl garnicht alle brauchst ... zumbeispiel haben einige leute ein großes problem mit firefox was Netzwerk & CPU betrifft...
vlt schaust du einfach mal > Start-Ausführen-services.msc < und guckst was du nicht benötigst, schaltest dann alles überflüssige auf manuell und machst einen neustart .... ich hoffe das ich dir ein wenig weitergeholfen habe.

mfg Hanfus1

Beglücke uns bitte mal mit den Ausgaben von

Code: Alles auswählenAufklappen

ATTFilter

netstat -ano
         

und

Code: Alles auswählenAufklappen

ATTFilter

tasklist
         

BTW: der 60 Hz Bug ist afaik Geschichte.

Gruß

Marc

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN 1060
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN 4
TCP 127.0.0.1:1025 0.0.0.0:0 ABHÖREN 628
TCP 127.0.0.1:1028 0.0.0.0:0 ABHÖREN 1968
TCP 127.0.0.1:1028 127.0.0.1:1039 HERGESTELLT 1968
TCP 127.0.0.1:1036 127.0.0.1:1037 HERGESTELLT 608
TCP 127.0.0.1:1037 127.0.0.1:1036 HERGESTELLT 608
TCP 127.0.0.1:1039 127.0.0.1:1028 HERGESTELLT 1968
TCP 127.0.0.1:1040 127.0.0.1:1041 HERGESTELLT 608
TCP 127.0.0.1:1041 127.0.0.1:1040 HERGESTELLT 608
TCP 192.168.2.100:139 0.0.0.0:0 ABHÖREN 4
TCP 192.168.2.100:1032 64.12.24.150:5190 HERGESTELLT 1968
TCP 192.168.2.100:1038 64.12.30.68:5190 HERGESTELLT 1968
TCP 192.168.2.100:1046 209.85.129.99:80 HERGESTELLT 608
TCP 192.168.2.100:1047 209.85.129.147:80 HERGESTELLT 608
TCP 192.168.2.100:1048 205.188.165.185:80 SCHLIESSEN_WARTEN 1968

TCP 192.168.2.100:1049 85.13.137.249:80 WARTEND 0
TCP 192.168.2.100:1055 72.14.221.91:80 HERGESTELLT 608
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 808
UDP 0.0.0.0:1026 *:* 1212
UDP 0.0.0.0:4500 *:* 808
UDP 127.0.0.1:1029 *:* 1968
UDP 192.168.2.100:137 *:* 4
UDP 192.168.2.100:138 *:* 4


und im anhang befinden sich meine prozesse wenn ich gerade neu gestartet habe.

Hinzuzufügen wäre noch, dass das problem nicht immer auftritt, sondern meist wenn ich längere zeit mit dem pc online bin.

zu meinem pc:

athlon xp 2800+
512 ddr ram
140 gb
xp sp2 + mehrere updates


mfg

edit:

welche dienste kann ich getrost austellen?habe mich da mal dran versucht aber immer mit keinem großen erfolg.

AAAAALSO:

ich hatte einen trojaner/backdoor befund... nach vielen prüfungen mit escan usw. stellte sich heraus dass es der zlob war... der ist nun passé

danke trotzdem