|
staendig up-und download! hallo! habe das problem dass meine internetleitung staendig belegt ist und dadurch mein ping schwankungen von 30-800 hat! habe antivirr mal checken lassen aber ohne erfolg. firewall von windows ist aktiviert! bei der aktivitaet meiner internetleitung sehe ich dass dauernd der up-und download laeuft! vor wenigen tagen frisch installiertes windows mit sp2 ist drauf! nutze firefox als browser! gruss todes (hoffe habe alles richtig gemacht. mein erster post hier :-) ) Logfile of HijackThis v1.99.1 Scan saved at 19:52:02, on 07.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\AntiVir PersonalEdition Classic\avgnt.exe D:\Logitech-G15\LGDCore.exe D:\Logitech-G15\LCDMon.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\ctfmon.exe D:\Logitech-G15\Applets\LCDClock.exe D:\Logitech-G7\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE D:\AntiVir PersonalEdition Classic\sched.exe D:\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\MsPMSPSv.exe D:\WinRar\WinRAR.exe C:\DOKUME~1\DERBLU~1\LOKALE~1\Temp\Rar$EX21.031\HijackThis.exe O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Launch LGDCore] "D:\Logitech-G15\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "D:\Logitech-G15\LCDMon.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] D:\soundblasterlive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Logitech-G7\SetPoint\SetPoint.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{AC40C670-5FEF-4640-A08D-06D4DE5E5CAA}: NameServer = 217.237.149.205 217.237.150.188 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe |
Hallo. Dein Hijacklog ist nach meiner Ansicht nach in Ordnung, es deutet nichts daraufhin das eine Infizierung vorliegt. Teste mal deine Geschwindigkeit hier ->Speedtest Gruß Sunny |
erst mal ein danke schoen fuer die auswertung!!!(und wie fix das hier geht:aplaus: ) hab vergessen zu erwaehnen dass ich antispy schon druebergejagt habe um die telefoniererei von microsoft zu unterbinden. das mit dem speedtest ist so ne sache! dieser up and download den ich beschrieben habe ist nicht immer jedoch sehr oft und wenn dauert er auch stunden an.deswegen hab ich beim speedtest verschiedene egebnisse. einmal alles in butter (ueber 1000) und einmal gerade mal 300. gibts keine moeglichkeit den trafficerzeuger ausfindig zu machen? (hab grad festgestellt dass in meinem taskmanager bei netzwerk zwei verbindungen stehen. lan-verbindung mit status in betrieb und t-online mit dem status verbindung hergestellt. normal?) gruss todes (wenn ich im falschem forum bin bitte sagen. scheinbar ja doch kein wurm oder aehnliches;) ) |
|
...sorry aber damit kann ich ueberhaupt nix anfangen! alg.exe:1400 TCP todeswunsch:1030 todeswunsch:0 LISTENING avgnt.exe:1520 TCP todeswunsch:1026 localhost:18350 ESTABLISHED avguard.exe:1960 TCP todeswunsch:18350 todeswunsch:0 LISTENING avguard.exe:1960 TCP todeswunsch:18350 localhost:1026 ESTABLISHED svchost.exe:1024 UDP todeswunsch:1900 *:* svchost.exe:1024 UDP todeswunsch:1900 *:* svchost.exe:1024 UDP 169.254.223.189:1900 *:* svchost.exe:808 TCP todeswunsch:epmap todeswunsch:0 LISTENING svchost.exe:928 UDP todeswunsch:1120 *:* svchost.exe:928 UDP todeswunsch:1117 *:* svchost.exe:928 UDP todeswunsch:1121 *:* svchost.exe:928 UDP todeswunsch:1123 *:* svchost.exe:928 UDP todeswunsch:1083 *:* svchost.exe:928 UDP todeswunsch:1118 *:* svchost.exe:928 UDP todeswunsch:1122 *:* svchost.exe:928 UDP todeswunsch:1119 *:* svchost.exe:928 UDP todeswunsch:1084 *:* svchost.exe:928 UDP todeswunsch:1116 *:* System:4 TCP todeswunsch:microsoft-ds todeswunsch:0 LISTENING System:4 TCP 169.254.223.189:netbios-ssn todeswunsch:0 LISTENING System:4 UDP todeswunsch:microsoft-ds *:* System:4 UDP 169.254.223.189:netbios-ns *:* System:4 UDP 169.254.223.189:netbios-dgm *:* |
Ich sehe nichts Besorgniserregendes. Im Moment funktioniert das Netz? Dann erstelle mal ein Protokoll, wenn Du denkst, das es hakt. |
es funzt eigentlich immer. nur halt mit starken schwankungen die nicht normal sind. der auszug oben ist gemacht als die leitung schlecht lief! irgendwas muss meinen traffic erzeugen. gruss todes |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board