Bytes Gesendet und Empfangen

[quote][b]Slom124 postete[/b]
Pc/Inet Problem
Guten Abend

Seit einigen Tagen hat mein Internet einige Störungen ich weiß nicht woran das liegt

und zwar zurzeit kann ich mir kaum Videos auf Youtube oder myvideo anschauen weil er solange braucht
um zu buffern bevor das Problem auftrat funktionierte alles wunderbar ich konnte direkt die Videos anschauen

Ich dachte mir auch nichts weiter dabei doch dann wurde es immer schlimmer ich musste fast 5 min warten um mir ein Video anzuschauen das eine Minute ging da hab ich mir gedacht

rufe ich mal bei meinen Inet dienst an um mich zu vergewissern das alles in Ordnung ist die sagten mir auch das alles okay sei

Dann bin ich selbst auf die suche gegangen und da entdeckte ich was
was früher nie der Fall war

die Bytes die mein Lan kabel sendet und empfängt steigen innerhalb von 1 min ins Millionenfache vorher war dies aber nur so bei ca 25000 wenn überhaupt und ich weiß nicht was ich dagegen tun kann

kenne mich auch nicht mit so was aus
Vielleicht hat ja jemand ein Vorschlag wie ich dieses Problem lösen kann^^

Rotuer : Netgear

[IMG]http://i45.tinypic.com/333vg42.jpg[/IMG]

Hab einige Sachen schon gemacht

[FONT=arial][SIZE=12]Combofix[/SIZE] ist ein sehr effizientes Windows Prüf-und Reinigungs-Programm, welches ständig weiterentwickelt und aktualisiert wird. Erkennt Viren, Spyware, Rootkits, Keyloggers, Code Injection, Trojaner. Auch wenn Combofix während des Scans den grössten Teil an Versuchung findet und löscht, sollte dennoch das Logfile in einem Sicherheitsforum vorgestellt werden. Ein Moderator wird dann eventuell ein Script erstellen, um den Rechner von aller noch sichtbaren Malware zu bereinigen.

Log von Combofix[/FONT]

ComboFix 10-01-04.01 – Take Money 08.01.2010 23:08:58.1.1 – FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.191.74 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Take Money\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Take Money\Lokale Einstellungen\Anwendungsdaten\jdyup.dat
c:\dokumente und einstellungen\Take Money\Lokale Einstellungen\Anwendungsdaten\jdyup_nav.dat
c:\dokumente und einstellungen\Take Money\Lokale Einstellungen\Anwendungsdaten\jdyup_navps.dat
c:\programme\ICQ6.5\ICQLRun.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-08 bis 2010-01-08 ))))))))))))))))))))))))))))))
.

2010-01-08 21:23 . 2010-01-08 21:24 435446 —-a-w- c:\windows\K8VMX211.zip
2010-01-08 21:09 . 2010-01-08 21:09 ——– d—–w- C:\FOUND.005
2010-01-08 20:22 . 2010-01-08 20:22 ——– d—–w- c:\programme\Trend Micro
2010-01-08 18:38 . 2010-01-08 18:38 ——– d—–w- c:\programme\[url=”http://www.ccleaner.de”]CCleaner[/url]
2010-01-08 17:58 . 2010-01-08 17:58 ——– d—–w- c:\dokumente und einstellungen\Take Money\Anwendungsdaten\Malwarebytes
2010-01-08 17:58 . 2010-01-08 17:58 ——– d—–w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-08 17:52 . 2008-07-14 04:09 205560 —-a-w- c:\windows\UNBOC.EXE
2010-01-08 17:52 . 2008-07-14 04:09 212728 —-a-w- c:\windows\CMDLIC.DLL
2010-01-05 20:37 . 2010-01-05 20:37 ——– d—–w- c:\windows\system32\NtmsData
2010-01-05 18:30 . 2010-01-05 18:30 ——– d-sh–w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-05 17:44 . 2010-01-05 17:44 ——– d—–r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-12-25 19:10 . 2009-12-25 19:10 ——– d—–w- c:\dokumente und einstellungen\Take Money\Anwendungsdaten\DivX
2009-12-22 17:07 . 2006-06-04 16:33 81920 —-a-w- c:\windows\system32\GkSui20.EXE
2009-12-21 19:16 . 2009-12-21 19:16 ——– d—–w- c:\dokumente und einstellungen\Take Money\Anwendungsdaten\ConvertTemp
2009-12-21 19:16 . 2009-12-21 19:16 ——– d—–w- c:\dokumente und einstellungen\Take Money\Anwendungsdaten\TransRender
2009-12-21 19:16 . 2009-12-21 19:16 ——– d—–w- c:\dokumente und einstellungen\Take Money\Anwendungsdaten\Temporary
2009-12-11 17:57 . 2009-12-11 17:57 ——– d—–w- c:\programme\Gemeinsame Dateien\Akamai

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-06 20:01 . 2009-07-29 14:15 1 —-a-w- c:\dokumente und einstellungen\Take Money\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-05 19:06 . 2009-09-03 18:24 2098 –sha-w- c:\windows\system32\KGyGaAvL.sys
2009-12-10 05:10 . 2009-07-18 16:00 79910 —-a-w- c:\windows\system32\perfc007.dat
2009-12-10 05:10 . 2009-07-18 16:00 448470 —-a-w- c:\windows\system32\perfh007.dat
2009-12-07 15:29 . 2009-08-01 11:05 56816 —-a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-06 15:43 . 2009-12-06 15:43 ——– d—–w- c:\programme\Warcraft III
2009-11-28 20:47 . 2009-11-28 20:47 729088 —-a-w- c:\windows\iun6002.exe
2009-11-21 15:54 . 2009-07-18 15:57 471552 —-a-w- c:\windows\AppPatch\AcLayers.dll
2009-11-21 13:58 . 2009-11-21 13:58 ——– d—–w- c:\programme\LogMeIn Hamachi
2009-11-14 16:37 . 2009-11-14 16:37 ——– d—–w- c:\programme\Winamp
2009-11-14 16:37 . 2009-11-14 16:37 ——– d—–w- c:\dokumente und einstellungen\Take Money\Anwendungsdaten\Winamp
2009-11-14 00:49 . 2009-12-03 14:37 120056 ——w- c:\windows\system32\pxcpyi64.exe
2009-11-14 00:49 . 2009-12-03 14:37 118520 ——w- c:\windows\system32\pxinsi64.exe
2009-11-14 00:47 . 2009-11-14 00:47 90112 —-a-w- c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 —-a-w- c:\windows\system32\divx_xx16.dll
2009-10-29 07:40 . 2009-07-18 16:02 916480 —-a-w- c:\windows\system32\wininet.dll
2009-10-25 19:44 . 2009-10-25 19:42 3520 —-a-w- c:\dokumente und einstellungen\Take Money\Anwendungsdaten\mdbu.bin
2009-10-21 05:38 . 2009-07-18 16:01 75776 —-a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2009-07-18 15:58 25088 —-a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2008-04-13 21:23 265728 —-a-w- c:\windows\system32\drivers\http.sys
2009-10-13 16:29 . 2009-07-18 18:56 35856 —-a-w- c:\dokumente und einstellungen\Take Money\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-10-13 10:32 . 2009-07-18 16:00 271360 —-a-w- c:\windows\system32\oakley.dll
2009-10-12 13:38 . 2009-07-18 16:00 150528 —-a-w- c:\windows\system32\rastls.dll
2009-10-12 13:38 . 2009-07-18 16:00 79872 —-a-w- c:\windows\system32\raschap.dll
2009-07-18 15:40 . 2009-07-18 15:40 11253 —h–w- c:\programme\folder.htt
2009-09-03 18:24 . 2009-09-03 18:24 56 –sh–r- c:\windows\system32\147780E58A.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“AudioDeck”=”c:\programme\VIA\VIAudioi\SBADeck\ADeck.exe” [2007-08-09 528384]
“avgnt”=”c:\programme\Avira\AntiVir Desktop\avgnt.exe” [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=”c:\windows\system32\CTFMON.EXE” [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
“ctfmon.exe”=c:\windows\system32\ctfmon.exe
“DAEMON Tools Lite”=”c:\programme\DAEMON Tools Lite\daemon.exe” -autorun
“msnmsgr”=”c:\programme\Windows Live\Messenger\msnmsgr.exe” /background
“sysinfo”=c:\windows\system32\rundll32.exe c:\dokume~1\TAKEMO~1\LOKALE~1\Temp\14750074Wsy.dll,Sets

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
“AutoRun”=c:\programme\BEWERBUNGSMASTER\UpdateCheck_BEWERBUNGSMASTER.exe
“Lexmark 3100 Series”=”c:\programme\Lexmark 3100 Series\lxbrbmgr.exe”
“RaidTool”=c:\programme\VIA\RAID\raid_tool.exe
“Adobe Reader Speed Launcher”=”c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe”
“WinampAgent”=c:\programme\Winamp\winampa.exe
“VTTrayp”=VTtrayp.exe
“VTTimer”=VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\\system32\\sessmgr.exe”=
“c:\\Programme\\Trillian\\trillian.exe”=
“c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe”=
“c:\\Programme\\ICQ6.5\\ICQ.EXE”=
“c:\\WINDOWS\\System32\\mmc.exe”=
“c:\\Dokumente und Einstellungen\\Take Money\\Eigene Dateien\\ICQ\\390935434\\ReceivedFiles\\360548546 Itachi\\Warcraft 3\\Warcraft III\\lancraft.exe”=
“c:\\Programme\\LogMeIn Hamachi\\hamachi-2-ui.exe”=
“c:\\Dokumente und Einstellungen\\Take Money\\Eigene Dateien\\ICQ\\390935434\\ReceivedFiles\\360548546 Itachi\\Warcraft 3\\Warcraft III\\Warcraft III.exe”=

R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [19.07.2009 19:45 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [19.07.2009 19:45 53248]
R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [03.09.2009 17:09 108768]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 10:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 12:46 251680]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [18.07.2009 17:01 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.08.2009 12:05 108289]
R2 Fabs;FABS – Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [06.05.2009 18:53 1220608]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25.07.2009 18:36 717296]
S3 FirebirdServerMAGIXInstance;Firebird Server – MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]
S3 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [29.10.2009 12:27 1074568]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
.
——- Zusätzlicher Suchlauf ——-
.
FF – ProfilePath – c:\dokumente und einstellungen\Take Money\Anwendungsdaten\Mozilla\Firefox\Profiles\or3ov786.default\
FF – prefs.js: browser.search.selectedEngine – Google
FF – prefs.js: browser.startup.homepage – hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF – plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF – plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF – plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF – HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} – c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

—- FIREFOX Richtlinien —-
FF – user.js: network.http.max-persistent-connections-per-server – 4
FF – user.js: nglayout.initialpaint.delay – 600
FF – user.js: content.notify.interval – 600000
FF – user.js: content.max.tokenizing.time – 1800000
FF – user.js: content.switch.threshold – 600000
.
.
——- Dateityp-Verknüpfung ——-
.
txtfile=c:\windows\NOTEPAD.EXE %1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista – rootkit/stealth malware detector by Gmer, [URL]http://www.gmer.net[/URL]
Rootkit scan 2010-01-08 23:14
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse…

Scanne versteckte Autostarteinträge…

Scanne versteckte Dateien…

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Akamai]
“ServiceDll”=”C:/Programme/Gemeinsame Dateien/Akamai/rswin_3629.dll”

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Akamai]
“ServiceDll”=”C:/Programme/Gemeinsame Dateien/Akamai/rswin_3629.dll”
.
Zeit der Fertigstellung: 2010-01-08 23:17:02
ComboFix-quarantined-files.txt 2010-01-08 22:16

Vor Suchlauf: 13 Verzeichnis(se), 171.258.675.200 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 171.240.882.176 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=”Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional” /noexecute=optin /fastdetect

– – End Of File – – 18A1D96F6015460B9270D277A1CA309D[/quote]

[quote][b]Slom124 postete[/b]
Hier ist der Log Von [SIZE=16]hijackthis[/SIZE]

Also bevor ich überhaupt was runter geladen habe oder versucht habe ein Film zu starten waren die Bytes schon so hoch das passiert immer sobald ich irgend wie im inet surfe

Malwarebytes zwei mal gestartet einmal vor Combofix hat aber nix gefunden danach hat er zwei gefunden

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:00, on 09.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
O2 – BHO: AcroIEHelperStub – {18DF081C-E8AD-4283-A596-FA578C2EBDC3} – C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 – BHO: Search Helper – {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} – C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O4 – HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 – HKLM\..\Run: [avgnt] “C:\Programme\Avira\AntiVir Desktop\avgnt.exe” /min
O4 – HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O23 – Service: Avira AntiVir Planer (AntiVirSchedulerService) – Avira GmbH – C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 – Service: Avira AntiVir Guard (AntiVirService) – Avira GmbH – C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 – Service: FABS – Helping agent for MAGIX media database (Fabs) – MAGIX AG – C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 – Service: Firebird Server – MAGIX Instance (FirebirdServerMAGIXInstance) – MAGIX® – C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 – Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) – LogMeIn Inc. – C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 – Service: Java Quick Starter (JavaQuickStarterService) – Sun Microsystems, Inc. – C:\Programme\Java\jre6\bin\jqs.exe
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) – Analog Devices, Inc. – C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


End of file – 3137 bytes[/quote]

Leave a Reply

Your email address will not be published. Required fields are marked *