Home » Viren, Trojaner & Malware Forum » Need Help ! Trojaner?! » Themenansicht

Need Help ! Trojaner?!
#0
24.12.2003, 01:52
justsmooth
Member

Beiträge: 12
#1 Ich weiss nicht was ich machen soll.
Aber ich glaube das ich die ganze Zeit Daten verschicke.
"Bytes versendet" in der DFÜ Verbindung steigt und steigt.

Habe hier im Forum mal irgendwo was gelesen, wo leute nen log posten und dann wurde in auch geholfen :o

Dachte das koennen wir auch ma mit mir machen ;)
Seitenanfang Seitenende
24.12.2003, 02:02
justsmooth
Member

Themenstarter

Beiträge: 12
#2 oh, sorry

ich glaub der Threat muss wohl verschoben werden. SRY!
Seitenanfang Seitenende
24.12.2003, 03:20
Djin
Member

Beiträge: 36
#3

Zitat

justsmooth postete
Ich weiss nicht was ich machen soll.

--> INetverbindung kappen ;)

Zitat

justsmooth postete
Aber ich glaube das ich die ganze Zeit Daten verschicke.
--> Ist das strafbar ???


Zitat

justsmooth postete
Habe hier im Forum mal irgendwo was gelesen, wo leute nen log posten und dann wurde in auch geholfen :o

Dachte das koennen wir auch ma mit mir machen ;)

Dann mach das doch mal ;) --> http://mjc1.com/mirror/hjt/
Seitenanfang Seitenende
24.12.2003, 11:11
Dafra
Member
Avatar Dafra

Beiträge: 1122
#4 Also ich meine meine T-dsl leitung versendet auch daten wenn ich im Internet bin,aber nix mache (keine Spiele oder sonst was)
Das ist normal glaub ich jedenfalls.
Seitenanfang Seitenende
24.12.2003, 23:42
justsmooth
Member

Themenstarter

Beiträge: 12
#5

Zitat

Dafra postete
Also ich meine meine T-dsl leitung versendet auch daten wenn ich im Internet bin,aber nix mache (keine Spiele oder sonst was)
Das ist normal glaub ich jedenfalls.



Ein paar auf jeden Fall! Aber nicht so das dein Ping auf 500 und mehr steigt ;)
Seitenanfang Seitenende
24.12.2003, 23:53
Evil
Member
Avatar Evil

Beiträge: 209
#6 WAS? HAT? DAS? BITTE? MIT? EINEN? TROJANER? ZUTUN? ;)
Was sagt dein Virenscaner?
Was meldet die Firewall?

Zitat

Habe hier im Forum mal irgendwo was gelesen, wo leute nen log posten und dann wurde in auch geholfen :o


und wo ist die log???
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }
Seitenanfang Seitenende
25.12.2003, 00:48
justsmooth
Member

Themenstarter

Beiträge: 12
#7 Wenn ich nen Trojaner drauf haben sollte, so koennen sich leute auf meiner festplatte rumtreiben. Gute trojaner haben die möglichkeit dateien von mir zu ziehen etc etc...
Firewall besitze ich keine und werde ich auch nicht installieren/aktivieren.
Virenscanner, norton, findet nix ;/

log kommt sofort.
Seitenanfang Seitenende
25.12.2003, 00:51
justsmooth
Member

Themenstarter

Beiträge: 12
#8 Logfile of HijackThis v1.97.7
Scan saved at 00:50:23, on 25.12.2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\mIRC\mirc.exe
C:\Dokumente und Einstellungen\Let's Go\Desktop\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37951.6332638889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A7766DF-D421-4B1D-8D0A-839340F15ED1}: NameServer = 212.185.253.70 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A7766DF-D421-4B1D-8D0A-839340F15ED1}: NameServer = 212.185.253.70 194.25.2.129

................................

wieso ist das denn so wenig? habe ich was falsch gemacht? bin newbie :/
Seitenanfang Seitenende
25.12.2003, 10:03
raman
Moderator

Beiträge: 7805
#9 Das sieht nicht nach Malware aus. Vieleicht ist es einer von Windows Diensten, der den Traffic verursacht(z.B: der automatische Windowsupdater).
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.12.2003, 12:54
Dafra
Member
Avatar Dafra

Beiträge: 1122
#10 Haste die Möglichkeit das System neu aufzusetzen?
Also einfach neu installieren....
Seitenanfang Seitenende
25.12.2003, 22:53
justsmooth
Member

Themenstarter

Beiträge: 12
#11 Automatisches Windowsupdate ist deaktiviert ;)
Mh...schon wieder format c: ? Ne, muss ne andere möglichkeit geben, wobei das auch nur einmal passierte das ich soviel Bytes verschicke.

Moment gehts wieder :o
Seitenanfang Seitenende
25.12.2003, 23:03
raman
Moderator

Beiträge: 7805
#12 Ausgehender Traffic ist nicht unbedingt boese!;)
Du kannst ja mal mit netstat -a oder mit tcpview(http://www.sysinternals.com/ntw2k/source/tcpview.shtml) nachsehen, wo der Traffic herkommt.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1