Über 1 Million Datenpakete werden in den ersten 5 Minuten empfangen

#0
05.09.2009, 14:13
...neu hier

Beiträge: 5
#1 Moin,

also ich habe meinen Laptop ca. vor einem Monat platt gemacht. Windows XP Prof SP3.
Ich habe gleich zum Anfang Antivir und Zonealarm installiert.
Als ich Zonealarm installiert habe, sperrte die Firewall sofort einige eingehenden Verbindungen. Das ist jetzt fast nach jedem Neustart so.
Hier mal ein Bild von dem Protokoll der Firewall:
http://www.bilder-space.de/show.php?file=05.091JbGoLKYVrT79n6.png

Hinzu kommt noch, dass in den ersten 5 Minuten ca. 1 Million Datenpakete eingehen bei ca. 100 bis 200 Tausen Paketausgänge. Nach ca. 2 Stunden sind die Eingänge auf 168 Millionen angestiegen und die Ausgänge 16 Millionen. Dieser Datenverkehr entsteht beim ganz normalen surfen.
Ich habe mit Antivir einen scan durchgeführt. Es wurden 2 Trojaner gefunden.
Leider weiß ich die Namen nicht mehr und der Bericht ist auch nicht vorhanden.
Die Masse an Datentransfer ist aber immernoch vorhanden.

Jetzt habe ich mir Malewarebytes einen scan durchgeführt und einen Infizierte Registrierungswert gefunden:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle)

So nun habe ein scan mit gmer durchgeführt:

Zitat

GMER 1.0.15.15077 [vznz01hj.exe] - http://www.gmer.net
Rootkit scan 2009-09-05 14:02:10
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xF371B040]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xF3717930]
SSDT F7BDA2DE ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xF371B510]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xF3721870]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xF3721AA0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xF3724FD0]
SSDT F7BDA2D4 ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xF371B600]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xF3717F20]
SSDT F7BDA2E3 ZwDeleteKey
SSDT F7BDA2ED ZwDeleteValueKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xF3721580]
SSDT F7BDA2F2 ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xF3717D70]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xF3721350]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xF3721150]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xF3724250]
SSDT F7BDA2FC ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xF371AC00]
SSDT F7BDA2F7 ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xF371B220]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xF3718120]
SSDT F7BDA2E8 ZwSetValueKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xF3721CD0]

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 241C 80501C44 12 Bytes [10, B5, 71, F3, 70, 18, 72, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2740 80501F68 4 Bytes CALL 8747DD0F
? srescan.sys Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F371FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F37201C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F3720320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F371FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F371FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F371FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F37201C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F3720320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F371FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F371FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F3720320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F37201C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F3720320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F37201C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F371FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F371FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F371FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F37201C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F3720320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [F3720320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [F37201C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [F371FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [F371FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F371FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F371FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F3720320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F37201C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- Devices - GMER 1.0.15 ----

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- EOF - GMER 1.0.15 ----
Hier ist ebenfalls noch das Logfile des Hijacksscans:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:15, on 05.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
D:\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\vznz01hj.exe
D:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mspaint.exe
D:\Avira\AntiVir Desktop\avcenter.exe
d:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4396 bytes
Und hier die uninstall list

Zitat

Adobe Flash Player 10 Plugin
Athlon 64 Processor Driver
Avira AntiVir Personal - Free Antivirus
bwin Poker
HijackThis 2.0.2
Java(TM) 6 Update 15
Malwarebytes' Anti-Malware
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.2)
O2Micro MemoryCardBus Windows Driver
SiS VGA Utilities
SiSAGP driver
Smart Link 56K Modem
Synaptics Pointing Device Driver
VIA Audio Driver Setup Program
ZoneAlarm
Achso und nochwas. Wenn ich versuche vom Arbeitsplatz versuche auf Laufwerk D oder C zu kommen, werde ich jedes mal gefragt mit welchem Programm ich das Laufwerk öffenen möchte. Häh hatte ich auch noch nie.

Ich hoffe mir kann jemand helfen.
Dieser Beitrag wurde am 05.09.2009 um 17:38 Uhr von gyros editiert.
Seitenanfang Seitenende
06.09.2009, 11:33
...neu hier

Themenstarter

Beiträge: 5
#2 Kann mir keiner helfen. Ich kann mir nicht vorstellen, dass diese Masse an Datenverkehr normal ist.

Oder fehlen irgend welche Informationen?

Gruß

gyros
Seitenanfang Seitenende
11.09.2009, 22:25
...neu hier

Themenstarter

Beiträge: 5
#3 Also das Problem besteht bei mir immer noch. Ich würde mich sehr freuen wenn mir jemand helfen könnte. Es würde ja schon reichen wenn einer mal drüber schauen könnte und mir sagt ob ich mir irgend etwas eingefangen habe.

Oder habe ich was falsch gemacht?

Gruß
gyros
Seitenanfang Seitenende
12.09.2009, 07:49
Member

Beiträge: 163
#4 Vielleicht ist so ein Verhalten noch keinem User aufgefallen. Mir selber fehlt die Erfahrung mit Malware, um einschätzen zu können, was bei Dir schief läuft. Ab und zu kann bei einem Verbindungsaufbau schon mal viel eingehender Traffic ankommen, wenn der Vorbesitzer der IP-Adresse irgendwo kräftig am saugen war, aber bei Dir scheint das ja regelmäßig zu passieren. Man könnte vielleicht mit einem Netzwerksniffer schauen, was da durch die Leitung gejagt wird, oder mittels eines Befehls in der Konsole schauen, zu welchen Servern eine Verbindung besteht (Windows-Befehl habe ich grade nicht im Kopf - sorry).
Wenn bei mir so ein Verhalten auftreten würde, das ich mir nicht erklären kann, wäre das ein Hinweis, meine Daten zu sichern und das System neu aufzuspielen.
Da dies jedoch mit Arbeit (vor allem bei Windows-Systemen) verbunden ist, welche obendrein auch unnötig sein könnte, warte vielleicht noch etwas. Evtl. kommt noch eine Antwort von einer kompetenten Person.
Gelesen wurde Dein Beitrag sicherlich und Du hast da nichts falsch gemacht - nur war offensichtlich bisher niemand unter den Lesern, der Dir wirklich weiterhelfen könnte.

Gruß
Faun
Seitenanfang Seitenende
12.09.2009, 09:59
Moderator
Avatar joschi

Beiträge: 6466
#5 Hier mal ein paar einfache Werkzeuge zum monitoren:
http://nirsoft.net/utils/cports.html
Evtl. noch http://nirsoft.net/utils/smsniff.html

Ersteres zeigt einfach, welche Prozesse auf welchen Ports lauschen, letzteres zeigt den tatsächlichen Traffic, CurrPorts dürfte aber vermutlich reichen um dein Problem zu klären
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
12.09.2009, 21:40
Member

Beiträge: 3716
#6 Sorry, du scheinst wohl ein wenig untergegangen zu sein, könntest du mal eien Scan mit malwarebytes machen? Poste das Log.
Seitenanfang Seitenende
13.09.2009, 10:06
...neu hier

Themenstarter

Beiträge: 5
#7 Danke euch für eure Tipps.

In meinem Haushalt gibt es 2 Laptops und einen PC. Diese hohen Datenmengen sind nur bei dem einen Laptop vorhanden. Bei normalen surfen entsteht bei dem PC und bei dem anderen Laptop ein Traffic von ca. 17000 Datenpaketen und das so in den erten 15 bis 20 Minuten.

Ich werde mal die beiden Tools ausprobieren und dann meine Ergebnisse posten.

Nochmal danke für eure antworten. Mensch bin ich froh....
Dieser Beitrag wurde am 13.09.2009 um 11:15 Uhr von gyros editiert.
Seitenanfang Seitenende
13.09.2009, 11:29
...neu hier

Themenstarter

Beiträge: 5
#8 Moin..

So ich habe jetzt noch mal ein scan mi Malwarebytes gemacht, hat leider nüscht gefunden. Im Anhang sind logs von smartsniff und currports.
Also zwei Sachen sind mir aufgefallen: dieser Host hier-s7.addthis.com
Und was ist google-analytics?
Also der Scan wurde durchgeführt während ich firefox mit 6 Taps geöffnet hatte.

Danke schon mal in voraus

Gruß
gyros

Anhang: logs.rar
Seitenanfang Seitenende
13.09.2009, 16:22
Moderator
Avatar joschi

Beiträge: 6466
#9 Im smartsniff-Log findet sich kein Anhaltspunkt auf Tausende oder Millionen von Datenpaketen.
Am einfachsten du fährst den Rechner hoch, schaltest ihn online und lässt smartsniff mal eine halbe Stunde laufen ohne den PC anzurühren.

Zitat

Ich habe mit Antivir einen scan durchgeführt. Es wurden 2 Trojaner gefunden.
Leider weiß ich die Namen nicht mehr und der Bericht ist auch nicht vorhanden.
Sind diese gelöscht worden- evtl waren diese die Ursache !?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: