Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mein Vista lädt ständig runter! Warum? (https://www.trojaner-board.de/54012-vista-laedt-staendig-runter.html)

S!lver 15.06.2008 13:22
Mein Vista lädt ständig runter! Warum?
 
Hallo Leute,
habe seit einiger Zeit das Problem, dass mein Vista Ultimate ständig irgendwas herunterlädt und die ganze Bandbreite verbraucht.
Ab und zu macht es mal ne Pause für ein paar Sekunden, aber dann lädt es wieder mit voller Geschwindigkeit herunter.
Leider konnte ich zu diesem Problem bei Google und der Boardsuche nichts finden, daher dachte ich mir das ihr mir vielleicht helfen könnt!?

Ich habe schon Spybot S&D und Ad-Aware drüberlaufen lassen. Die haben beide was gefunden, jedoch ergab das keine Besserung.

Ich habe meine Internetverbindung auch so eingestellt, das andere Computer im Netzwerk darauf zugreifen können. Ich dachte mir das diese Rechner vielleicht was damit zu tun haben, aber Vista lädt auch wenn die anderen Rechner nicht mal an sind.

Ich glaube das Problem liegt an der Datei "svchost.exe", denn da ich die ZoneAlarm Firewall bentutze, kann ich bei den Firewall-Einstellungen auswählen, welche Programme immer Zugang zum Internet haben und welche mich vorher fragen sollen.
Wenn ich bei svchost.exe nun auf Fragen drücke, kommt erstmal in der unteren Ecke die Nachricht ob svchost.exe Zugriff auf das Internet bekommt.
Ab dann wird das runterladen gestoppt, aber sobald ich zulassen oder verweigern (ist eal welches) anklicke, dann geht das runterladen wieder los.


Bitte helft mir, da ich über das UMTS-Netz surfe, und mein Monatlicher Traffic begrenzt ist.
Vielen Dank im vorraus!

BataAlexander 15.06.2008 13:46
Poste bitte den Inhalt eines HiJackThis Logfiles.

S!lver 15.06.2008 14:05
So, das ist der Inhalt vom Logfile:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

BataAlexander 15.06.2008 14:12
In Deimen HJT log ist schon mal nichts zu erkennen.

Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software!

Starte dann Malwarebytes wie beschrieben, poste das Logfile hier.

S!lver 15.06.2008 16:08
Sorry, das mit dem editieren habe ich nicht gewusst, werde das nächstes Mal beachten.

So, habe nun die neue Java Version nach deinstallation der alten Version abgeschlossen.
Jedoch kann ich die Malwarebyte Log-Datei nicht posten, da bei mir ein Problem auftritt:
Ich kann das Programm und auch die suche starten, jedoch wird während der Suche mein Bildschirm schwarz und nichts reagiert mehr und nur ein Neustart hilft dann weiter.
Das ist mir jetzt 3mal passiert.

Kann es sein, dass das ein Abwehrmechanismus der Spyware sein kann?

BataAlexander 15.06.2008 16:28
Lade bitte diese Version update und scanne dann noch einmal.

S!lver 15.06.2008 16:35
Das ist doch die selbe Version, oder?

Ich glaube, das mit dem Bildschirm ist nen Hardware Problem, und hat nichts mit der Software zu tun.
Hatte beim surfen eben wieder einen. Kann vielleicht sein das mein Rechner zu heiß wurde, und dann der Grafiktreiber abgestürzt ist.
Ich versuche nen paar Lüfter unters Notebook zu setzen, und versuche dann nochmal einen Scan.
Ich werde die Log-Datei dann posten (und diesmal ohne Regeln zu verletzen ;) )

BataAlexander 15.06.2008 16:36
Das ist eine gepatchete Version, da es einige BSODs gab.

S!lver 15.06.2008 21:10
So, das ist der Inhalt der Log-datei:
----------------------------------------
Malwarebytes' Anti-Malware 1.17
Datenbank Version: 857

21:32:12 15.06.2008
mbam-log-6-15-2008 (21-32-12).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 122658
Scan Dauer: 25 minute(s), 0 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
----------------------------------------

Leider konnte ich nur mein Laufwerk C:\ untersuchen, denn als ich die anderen beiden auch noch untersuchen wollte, bekam ich einen BlueScreen und musste Neustarten.

Ich habe vorhin auch nach einem Neustart nochmal Spybot S&D ausgeführt. Das hat einige Sachen gefunden, die ich sofort gelöscht habe.
Nach einem Neustart und erneuter Internetverbindung hat mein Vista nichts mehr runtergeladen, nur wenn ich es wollte.

Ich hoffe mein Problem ist somit behoben, und kommt nicht wieder.

Falls es wieder erwarten doch nochmal zu dem Problem kommt, dann melde ich mich nochmal.

Vielen Dank BataAlexander für deine Hilfe. :party:

BataAlexander 15.06.2008 23:29
Im Zweifel gib mal Start / ausführen / cmd [Enter] ein.
Dann "netstat -ano".
Dann werden Dir alle Verbindungen mit IP und Port gelistet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131