|
Plagegeister aller Art und deren Bekämpfung: PC netzwerkauslastungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.10.2007, 20:03 | #1 |
| PC netzwerkauslastung Hallo liebe Trojaner-Board User! Ich hab seit längerem ein Problem und zwar mein Internet bzw mein PC. Meine Netzwerkauslastung ist sehr oft bei 0,1 - 0,9 % was meinen 16000er Anschluss auslastet. Somit dauert es ewigkeiten bis ich eine seite anzeigen kann, oder wenn ich mal ne runde counter-strike spielen sollte ich statt einem 8er ping nen 80er ping habe. ich habe schon mehrere anti-viren-programme probiert (Antivir, norton, biddefender) aber habe nie etwas gefunden. auch prgramme wie ad-aware, spyware doctor und spybot search and destroy finden keine schädlinge. nebenbei sind dienste wie das windows-update u.ä. ausgestellt. ich weiss langsam keinen rat mehr ehrlich gesagt ist das langsam erdrückend die leitung nicht 100% ausnutzen zu können weil da noch was anderes ist. benutzerkonten u.ä. habe ich auch durchgecheckt. hier noch ein hijack-this-log. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:02:35, on 29.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Sicherheit\Tunning-Tools\refreshlock\RefreshLock.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe E:\Valve Steam\Steam.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\explorer.exe c:\progra~1\winamp\winamp.exe e:\valve steam\steamapps\######\counter-strike\hl.exe C:\Programme\Sicherheit\Tunning-Tools\Process Explorer\procexp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Sicherheit\Tunning-Tools\Hijack This\HijackThis.exe O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [RefreshLock] C:\Programme\Sicherheit\Tunning-Tools\refreshlock\RefreshLock.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Antivirus On-Access Service] C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Sicherheit\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Sicherheit\Spyware Doctor\swdsvc.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 3760 bytes vielleicht kann mir jemand helfen, denn ich bin schon mit meinem nicht ganz geringem latein am ende. vielen dank Jonas |
29.10.2007, 21:44 | #2 |
| PC netzwerkauslastung Hallo ich brauche einen der sehr gut hacken Kann ?
__________________ |
30.10.2007, 09:41 | #3 |
| PC netzwerkauslastung keiner eine ahnung?
__________________bitte melden |
31.10.2007, 12:11 | #4 |
| PC netzwerkauslastung Hi JonasF, hmmm dein Problem kann ich nicht verstehen mit dem Log ... aber ich sehe das du viele programme online hast die du evtl garnicht alle brauchst ... zumbeispiel haben einige leute ein großes problem mit firefox was Netzwerk & CPU betrifft... vlt schaust du einfach mal > Start-Ausführen-services.msc < und guckst was du nicht benötigst, schaltest dann alles überflüssige auf manuell und machst einen neustart .... ich hoffe das ich dir ein wenig weitergeholfen habe. mfg Hanfus1
__________________ ° - VirtueLl ist Nicht das ganze Leben, sondern nur ein Teil davon - |
31.10.2007, 13:44 | #5 |
| PC netzwerkauslastung Beglücke uns bitte mal mit den Ausgaben von Code:
ATTFilter netstat -ano Code:
ATTFilter tasklist Gruß Marc
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
31.10.2007, 16:01 | #6 |
| PC netzwerkauslastung Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status PID TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN 1060 TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN 4 TCP 127.0.0.1:1025 0.0.0.0:0 ABHÖREN 628 TCP 127.0.0.1:1028 0.0.0.0:0 ABHÖREN 1968 TCP 127.0.0.1:1028 127.0.0.1:1039 HERGESTELLT 1968 TCP 127.0.0.1:1036 127.0.0.1:1037 HERGESTELLT 608 TCP 127.0.0.1:1037 127.0.0.1:1036 HERGESTELLT 608 TCP 127.0.0.1:1039 127.0.0.1:1028 HERGESTELLT 1968 TCP 127.0.0.1:1040 127.0.0.1:1041 HERGESTELLT 608 TCP 127.0.0.1:1041 127.0.0.1:1040 HERGESTELLT 608 TCP 192.168.2.100:139 0.0.0.0:0 ABHÖREN 4 TCP 192.168.2.100:1032 64.12.24.150:5190 HERGESTELLT 1968 TCP 192.168.2.100:1038 64.12.30.68:5190 HERGESTELLT 1968 TCP 192.168.2.100:1046 209.85.129.99:80 HERGESTELLT 608 TCP 192.168.2.100:1047 209.85.129.147:80 HERGESTELLT 608 TCP 192.168.2.100:1048 205.188.165.185:80 SCHLIESSEN_WARTEN 1968 TCP 192.168.2.100:1049 85.13.137.249:80 WARTEND 0 TCP 192.168.2.100:1055 72.14.221.91:80 HERGESTELLT 608 UDP 0.0.0.0:445 *:* 4 UDP 0.0.0.0:500 *:* 808 UDP 0.0.0.0:1026 *:* 1212 UDP 0.0.0.0:4500 *:* 808 UDP 127.0.0.1:1029 *:* 1968 UDP 192.168.2.100:137 *:* 4 UDP 192.168.2.100:138 *:* 4 und im anhang befinden sich meine prozesse wenn ich gerade neu gestartet habe. Hinzuzufügen wäre noch, dass das problem nicht immer auftritt, sondern meist wenn ich längere zeit mit dem pc online bin. zu meinem pc: athlon xp 2800+ 512 ddr ram 140 gb xp sp2 + mehrere updates mfg edit: welche dienste kann ich getrost austellen?habe mich da mal dran versucht aber immer mit keinem großen erfolg. |
13.11.2007, 17:48 | #7 |
| PC netzwerkauslastung AAAAALSO: ich hatte einen trojaner/backdoor befund... nach vielen prüfungen mit escan usw. stellte sich heraus dass es der zlob war... der ist nun passé danke trotzdem |
Themen zu PC netzwerkauslastung |
100%, ad-aware, anschluss, antivir, antivirus, anzeige, avira, bho, ctfmon.exe, explorer, firefox, helfen, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, mehrere, mozilla, mozilla firefox, netzwerkauslastung, nvidia, problem, rundll, s-1-5-18, security, sicherheit, spielen, spyware, system, trend micro, trojaner-board, windows xp, windows-update |