So,
die dauernden Verbindungsabbrüche sind mittlerweile weg. Allerdings ist meine Verbindung langsamer geworden. Ich sehe im Statusfenster ziemlich viele eingehende und ausgehende Bytes, obwohl ich keinen Traffic verursache. Kann mir jemand ein gutes Programm für Windows empfehlen, mit dem ich mir anzeigen lassen kann, welche Anwendungen gerade wieviel Traffic verursachen?
Und damit ich mal wieder Antworten bekomme, hier noch ein aktueller HiJack-Log:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 17:49:05, on 24.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Winamp\winampa.exe
D:\DOKUME~1\M\EIGENE~1\FUCKYO~1\eScan\TRAYICOS.EXE
D:\DOKUME~1\M\EIGENE~1\FUCKYO~1\eScan\AVPMWrap.EXE
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\DOKUME~1\M\EIGENE~1\FUCKYO~1\eScan\MAILDISP.EXE
D:\DOKUME~1\M\EIGENE~1\FUCKYO~1\ESCAN\SPOOLER.EXE
D:\DOKUME~1\M\EIGENE~1\FUCKYO~1\eScan\MAILSCAN.EXE
D:\DOKUME~1\M\EIGENE~1\FUCKYO~1\eScan\kavss.exe
D:\DOKUME~1\M\EIGENE~1\FUCKYO~1\eScan\AvpM.exe
D:\Programme\Winamp\winamp.exe
D:\DOKUME~1\M\EIGENE~1\FUCKYO~1\eScan\TRAYSSER.EXE
D:\DOKUME~1\M\EIGENE~1\FUCKYO~1\eScan\avpm.exe
D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\M\Desktop\utorrent16.exe
G:\Eigene Dateien\FUCK YOU TROJAN\HijackThis.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "D:\Dokumente und Einstellungen\M\Eigene Dateien\FUCK YOU TROJAN\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] D:\DOKUME~1\M\EIGENE~1\FUCKYO~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] D:\DOKUME~1\M\EIGENE~1\FUCKYO~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - Startup: Internetdienstanbieter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B507C7B-514E-4193-B591-FA1B7DCFF267}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B507C7B-514E-4193-B591-FA1B7DCFF267}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - D:\DOKUME~1\M\EIGENE~1\FUCKYO~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - D:\DOKUME~1\M\EIGENE~1\FUCKYO~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
|
24.09.2006, 16:51
Hybrid-Darstellung
