Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   zu hohe up-und downloads (https://www.trojaner-board.de/14932-hohe-up-downloads.html)

ghostmonkey 05.03.2005 16:11
zu hohe up-und downloads
 
Hey Leute,ich hab folgendes Problem.
Ich habe immer zu hohe Up-und Downloads.Auch wenn ich einfach auf dem Desktop bin und nix mache läd irgendetwas.Ich hab dann nix laufen.Weder ICQ,MSN oder die windowsupdates.
Ich weiß voll nich mehr,was ich machen soll.Ich hab mit Spybot was zu machen,aber nix passiert.Ich hab die Vermutung,dass jemand über meinen Rechener Spam verschickt.
Ich hab dann jede Minute ca. 1 mb hochgeladen und einen halben runter.
thx schon mal im Vorraus euer ghostmonkey

chaosman 05.03.2005 16:25
@ghostmonkey
poste ein HJT logfile
direktdownload
anleitung
chaosman

ghostmonkey 05.03.2005 20:02
Das alles hat das Programm jetzt gefunden und ich hab das auswerten lassen.Alles war gut,bis auf eins,das war unbekannt.Und manche,die gut waren hatten dann ein Schild. :confused: :confused: :confused: :confused:

Logfile of HijackThis v1.99.1
Scan saved at 19:52:26, on 05.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Ilja\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.1.1/welcome.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Ubisoft register.lnk = C:\Programme\Ubisoft\Register\schedule.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110035534609
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersona

Swordian 05.03.2005 20:17
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.1.1/welcome.htm

kennst du diesen Eintrag btw ist das deine gewünschte Startseite?

edit. Windows auf jeden Fall auch Updaten und dein System auf dem neusten Stand halten!

mfG

Feierfox 05.03.2005 20:21
Das dürfte die IP des Routers sein.

Swordian 05.03.2005 20:59
Zitat:
Zitat von Feierfox
Das dürfte die IP des Routers sein.
stimmt... dann seh ich eigentlich auch nix was net passt.

Feierfox 05.03.2005 22:19
Ja, sieht gut aus.

Wie gesagt, muss noch das BS und der IE geupdatet werden.
Vielleicht umsteigen auf: Firefox.

Mit diesem hier mal schauen, welche Prozesse was machen (z.B. die iexplore.exe oder svchost.exe):
ProzessExplorer

Und ggf. noch die - meist unnötige - ctfmon.exe deaktivieren:
ctfmon.exe

ghostmonkey 06.03.2005 18:45
Ich hab jetzt alles auf neusten Stand gebracht,bis zum SP2 doch der läd immernoch.

Haui45 06.03.2005 20:40
Du kannst ja mal mit eScan im abgesicherten Modus scannen, vielleicht wird was gefunden.

Zusätzlich kannst du mit TCP-View prüfen, welche Prozesse denn überhaupt auf's Internet zugreifen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131