Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Seltsamer traffic - downloader?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.10.2006, 10:18   #1
mattie
 
Seltsamer traffic - downloader? - Standard

Seltsamer traffic - downloader?



Hallo,

erstmal zu meinen Einstellungen:
Win XP, AntiVir, Sunbelt Kerio Firewall, Internet über Uni-LAN

Mein Problem:
Mir ist vor kurzen aufgefallen, dass meine Firewall ständig irgendwelchen traffic (von 0,5 bis 9,0 kB/s, nur ankommend) anzeigt. Dieser stimmt aber nicht mit der Liste der Programme und ihren Übertragungsraten überein. Wenn ich per Firewall den traffic stoppe, läuft es weiter. Wenn ich die LAN-Verbindung deaktiviere, dann nicht mehr.
Ich denke also, es wird irgend so ein blöder downloader sein. Virusscan hat in einer Datei den Trojaner "TR/Crack.A" gefunden, aber in einer Datei, von der ich weiß, dass ich die bisher nicht ausgeführt habe (Rechner ist 2 Monate alt - hatte aber kurz Festplatte vom alten Rechner dran!). Leider fand ich zu diesem Virus keine Beschreibung im Internet.
Adaware (gerade gescannt) hat zwar nen tracking cookie gefunden, was aber das Problem nicht behoben hat.
In registry (HKLM/current version/software/windows/run u.A.) habe ich keine auffälligen Einträge gefunden, hab da aber auch nicht so viel Ahnung.

Unten folgt nochmal der HijackThis log, der bei automatischer Auswertung auch nix gefunden hat.

Ich würde mich sehr freuen, wenn mir jemand von euch helfen könnte.
Gruß,
Robert


Logfile of HijackThis v1.99.1
Scan saved at 11:14:46, on 25.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
E:\PROGRA~1\FIREFOX\FIREFOX.EXE
E:\Setups\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DB8867F-D40D-4F79-8DF5-58C31DE47135}: NameServer = 141.30.212.2,141.30.66.135
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Alt 27.10.2006, 14:48   #2
mattie
 
Seltsamer traffic - downloader? - Standard

Seltsamer traffic - downloader?



Weiß denn niemand rat hier? Schade.
__________________


Antwort

Themen zu Seltsamer traffic - downloader?
adobe, antivir, avg, avira, bho, cyberlink, downloader, einstellungen, explorer, festplatte, firefox, firewall, helfen, helper, hijack, hijackthis, hijackthis log, internet, internet explorer, lan-verbindung, log, pdf, problem, programme, registry, system, trojaner, träge, ups, windows xp




Ähnliche Themen: Seltsamer traffic - downloader?


  1. Seltsamer Blue-Screen... .
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (3)
  2. Seltsamer Browserbug?
    Alles rund um Windows - 10.12.2012 (16)
  3. Seltsamer Datenverkehr -> Malware ?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (6)
  4. seltsamer virus?
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (1)
  5. Seltsamer Prozess: ''System''
    Plagegeister aller Art und deren Bekämpfung - 11.12.2009 (1)
  6. Ausfall des Internets/Seltsamer Download o.O
    Alles rund um Windows - 15.09.2009 (2)
  7. Seltsamer Schlüssel in der registry
    Plagegeister aller Art und deren Bekämpfung - 01.09.2009 (5)
  8. Seltsamer Schädling, brauche Hilfe
    Log-Analyse und Auswertung - 24.02.2008 (5)
  9. Seltsamer eScan-Log! Paranoia?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2007 (13)
  10. Seltsamer Fehler
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (12)
  11. seltsamer PC-Absturz
    Netzwerk und Hardware - 09.04.2007 (2)
  12. seltsamer netztraffic
    Log-Analyse und Auswertung - 02.05.2006 (14)
  13. Seltsamer Spam vom Browser
    Plagegeister aller Art und deren Bekämpfung - 17.12.2005 (3)
  14. seltsamer Button in der Taskleiste
    Plagegeister aller Art und deren Bekämpfung - 03.12.2005 (6)
  15. Seltsamer Process in netstat
    Log-Analyse und Auswertung - 19.09.2005 (2)
  16. Seltsamer Eintrag in HiJackThis
    Plagegeister aller Art und deren Bekämpfung - 18.05.2004 (1)

Zum Thema Seltsamer traffic - downloader? - Hallo, erstmal zu meinen Einstellungen: Win XP, AntiVir, Sunbelt Kerio Firewall, Internet über Uni-LAN Mein Problem: Mir ist vor kurzen aufgefallen, dass meine Firewall ständig irgendwelchen traffic (von 0,5 bis - Seltsamer traffic - downloader?...
Archiv
Du betrachtest: Seltsamer traffic - downloader? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.