Hilfe
Neues Thema
Antworten
Hi Leute
brauche dringend mal hilfe wenn ich mehrere stunden in I-net rumsurfe bzw. zogge bemerge ich das meine verbindung immer langsamer bzw. beim onlinegamen mein ping extrem hoch geht (700-900) meistens fliege ich dan auch vom server
ich kontrolliere dann immer den taskmanager und siehe da die cmd.exe und ftp.exe sind beide geöffnet beende ich dann diese tasks geht auch mein ping wieder auf normale werte (40-80) runter
nun meine frage wie kann ich kontrollieren mit wem mein rechner eine ftp-verbindung aufgebaut hat bzw. welche daten da gesendet werden ?
habe XP-Prof. SP1 und einen hardware router
tschau
data1
Seite 1 von 1
Brauche Dringend Wegen Cmd.exe Und Ftp.exe
#1
data1 
geschrieben 01. November 2004 - 11:51
Nach oben
#2 _Regenwurm_
geschrieben 01. November 2004 - 11:54
Das hört sich irgendwie Böse an. Lass mal Hijackthis drüberlaufen und poste dann das Logfile hier 
#3
data1
geschrieben 01. November 2004 - 11:57
@Regenwurm
hab gerade das prg. laufen lassen hier das log
Logfile of HijackThis v1.98.2
Scan saved at 11:55:38, on 1.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\eSafe\Protect\SERVNT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\hijackthis_198\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EspIEObj Class - {2F4F8CC3-FF89-11D1-9F63-0020182D7E20} - C:\PROGRA~1\eSafe\Protect\espie.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Programme\LogoViewer\MSDXM.OCX
O4 - HKLM\..\Run: [eSafe Protect] "C:\Programme\eSafe\Protect\ESPWatch.exe" /delay=5
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Programme\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Programme\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12D63C92-3854-4E6E-96C0-A934D8DF5024}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE359283-289C-47E3-99DB-4C85684095EC}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9A0842C-7811-40BA-915E-84130E59B810}: NameServer = 192.168.1.1
danke für die sehr schnelle antwort
tschau
data1
hab gerade das prg. laufen lassen hier das log
Logfile of HijackThis v1.98.2
Scan saved at 11:55:38, on 1.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\eSafe\Protect\SERVNT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\hijackthis_198\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EspIEObj Class - {2F4F8CC3-FF89-11D1-9F63-0020182D7E20} - C:\PROGRA~1\eSafe\Protect\espie.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Programme\LogoViewer\MSDXM.OCX
O4 - HKLM\..\Run: [eSafe Protect] "C:\Programme\eSafe\Protect\ESPWatch.exe" /delay=5
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Programme\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Programme\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12D63C92-3854-4E6E-96C0-A934D8DF5024}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE359283-289C-47E3-99DB-4C85684095EC}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9A0842C-7811-40BA-915E-84130E59B810}: NameServer = 192.168.1.1
danke für die sehr schnelle antwort
tschau
data1
#4 _Regenwurm_
geschrieben 01. November 2004 - 11:59
Guck dir die Auswertung des Logfiles am besten selber an: HIER
Hast du mal nen Virenscanner und Ad-Aware drüberlaufen lassen?
Hast du mal nen Virenscanner und Ad-Aware drüberlaufen lassen?
#5
data1
geschrieben 01. November 2004 - 12:05
ja hab ANTIVIR und Ad-Aware sogar von housecall den onlinevirenscan drüber laufen lassen finden aber nichts
es müsste doch eine möglichkeit bestehen um rauszufinden mit welchen rechner bzw. welcher ip-adresse mein rechner eine ftp-verbindung aufgenommen hat oder sehe ich das falsch ?
eine verbindung wird ja hergestellt und es werden auch daten verschickt also müsste es doch auch ein prg. geben das mir sagt mit welche adresse mein rechner daten austauscht oder nicht ?
tschau
data1
es müsste doch eine möglichkeit bestehen um rauszufinden mit welchen rechner bzw. welcher ip-adresse mein rechner eine ftp-verbindung aufgenommen hat oder sehe ich das falsch ?
eine verbindung wird ja hergestellt und es werden auch daten verschickt also müsste es doch auch ein prg. geben das mir sagt mit welche adresse mein rechner daten austauscht oder nicht ?
tschau
data1
#6
pSyCHo_SolDiEr
- Gruppe: aktive Mitglieder
- Beiträge: 847
- Beigetreten: 19. Februar 04
- Reputation: 0
- Wohnort:Unterfranken
Thema verteilen:
Seite 1 von 1