![]() |
|
Plagegeister aller Art und deren Bekämpfung: Datenverkehrslämpchen am Modem leuchtet wie verrücktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() | ![]() Datenverkehrslämpchen am Modem leuchtet wie verrückt Hallo Kann mir jemand helfen ? Ich hatte vor kurzem noch einen Trojaner auf meinem Computer. Ich denke er ist soweit weg, zumindestens schlagen keine diversen Schutzprogramme mehr an. Ich habe aber folgendes Phänomen (Problem): Immer wenn ich mit meinem Modem ins Internet gehe, leuchtet mein Datenverkehrslämpchen wie verrückt, obwohl ich nur Google als Startseite habe. Ich muß sagen bevor ich den Trojaner hatte, war das nicht der Fall. So das ganze habe ich jetzt mit der Firewall von Sygate in den Griff bekommen, in dem ich manuell zustimme oder nicht, welches Programm kommunizieren darf. Aber da stimmt doch was nicht, wie gesagt war das vorher nicht der Fall. Hier mal die Programme, welche hautsächlich versuchen Verbindung aufzunehmen: C:\windows\system32\svchost.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\windows\system32\services.exe Ich denke, das sind doch Programme, welche von Windows kommen, kann da irgendwas sein ? Weiß jemand was, was ich tun könnte ? Gruß |
![]() | #3 |
![]() | ![]() Datenverkehrslämpchen am Modem leuchtet wie verrückt HJT habe ich schon gemacht, welcher Trojaner das war weiß ich nicht mehr so genau. Auf alle Fälle war im Log-File dieser Eintrag verdächtig:
__________________C:\WINDOWS\system32\nicp472.exe und 016 - DBF: {1d6711C8-7154-40BB-8380-3DEA45B69CBF} - Ich habe diese Datei dann manuell gelöscht habe auch in der regedit nach diesem Zeug gesucht und entsprechend gelöscht. SpywareDoctor fand am Anfang diese: -Joltid P2P Networking -Grokster -Trojan.Proxy.Ranky Hab jetzt leider den SpywareDoctor nicht mehr drauf, obwohl ich mit ihm eh nicht löschen konnte. Genügt dir das mal soweit Gruß und Danke |
![]() | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Datenverkehrslämpchen am Modem leuchtet wie verrückt Hallo? Ist es so schwierig das komplette Log zu posten? Da Du die besagte Datei nun gelöscht hast, kann man sie auch nicht mehr bei Virustotal auswerten lassen.... ![]() Folge mal dem Blacklight-Link in meiner Signatur. Laß das Programm durchlaufen und poste das Logfile.
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
![]() | #5 |
![]() | ![]() Datenverkehrslämpchen am Modem leuchtet wie verrückt Hallo root24 Ok, das habe ich gemacht. Jetzt weiß ich nicht genau, wie man ein Logfile hier richtig reinstellt, bin neu hier. Ich kopiere es hier: 06/06/08 09:36:08 [Info]: BlackLight Engine 1.0.70 initialized 06/06/08 09:36:08 [Info]: OS: 5.1 build 2600 (Service Pack 2) 06/06/08 09:36:08 [Note]: 7019 4 06/06/08 09:36:08 [Note]: 7005 0 06/06/08 09:36:23 [Note]: 7006 0 06/06/08 09:36:23 [Note]: 7011 2924 06/06/08 09:36:23 [Note]: 7035 0 06/06/08 09:36:24 [Note]: 7026 0 06/06/08 09:36:24 [Note]: 7026 0 06/06/08 09:36:26 [Note]: FSRAW library version 1.7.1024 06/06/08 09:38:58 [Note]: 2000 1012 06/06/08 09:39:28 [Note]: 7007 0 Ich denke er hat nichts gefunden oder ? Weißt du sonst noch Hilfe ? Gruß |
![]() | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Datenverkehrslämpchen am Modem leuchtet wie verrückt Das ist okay. Hijackthis-Log auch noch nachreichen. Mit code-Tags bitte umschlossen posten.
__________________ --> Datenverkehrslämpchen am Modem leuchtet wie verrückt |
![]() |
Themen zu Datenverkehrslämpchen am Modem leuchtet wie verrückt |
als startseite, diverse, files, firewall, folge, folgendes, google, griff, helfen, interne, internet, manuell, modem, phänomen, problem, seite, service, shared, startseite, sygate, system, system32, trojaner, verbindung, verrückt, versuche, windows |