Home » Viren, Trojaner & Malware Forum » Nach Neuinstalltion ständiger Kontakt übers Internet nach außen ? » Themenansicht
Nach Neuinstalltion ständiger Kontakt übers Internet nach außen ? |
||
|---|---|---|
| #0
| ||
|
25.08.2006, 23:27
Member
Beiträge: 223 |
||
 
|
|
|
|
26.08.2006, 01:47
Ehrenmitglied
 Beiträge: 6028 |
#2
Hast du Stinger schon benutzt?
 http://www.computerbase.de/downloads/software/antivirensoftware/mcafee_avert_stinger/ __________ MfG Argus |
|
|
|
|
|
|
27.08.2006, 19:57
...neu hier
Beiträge: 1 |
#3
Hy, scann mal mit Ethereal www.ethereal.com (network protocol analyzer). Mit dem Tool kannst du den Traffic ins Netz protokollieren und somit herausfinden welches Programm den Traffic verursacht und darauf regieren. Die Protokolle sind aber nicht einfa ganz so einfach zu interpretieren und benötigen daher gewisse Kenntnisse.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
wegen einer defekten Festplatte mußte ich Windows 2000 SP 4 neu installieren. Ich gehe über ein Modem und IE 6 SP 1 ins Internet und nun besteht ständig eine Verbindung nach außen und Daten werden gesendet.
Was kann die Ursache sein ?
Wie kann ich die Sendung beenden ? Der aktive Prozeß ist svchost.exe.
Viele Grüße
Wolf
P.S.
Hier ist noch mein HijackThis Log:
Logfile of HijackThis v1.99.1
Scan saved at 01:11:49, on 26.08.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\servicemon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\SYSTEM32\3cmlink.exe
C:\WINNT\system32\internat.exe
C:\WINNT\SYSTEM32\3cshtdwn.exe
C:\WINNT\SYSTEM32\3cmlink.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\System32\cidaemon.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270