Nachfrage -> zu hoher up+download -> irc.drakul.biz
-
joergpiszczolka
- Nachwuchs
- Beiträge: 73
- Registriert: 05.07.2004, 19:50
Nachfrage -> zu hoher up+download -> irc.drakul.biz
Hallo @all 
,
Ich habe heute mal wieder ein wenig mit Samu und WinXP gebastelt, dazu auch ein bischen gesurft, natürlich mit FW und AntiVir PE (neueste Signaturen).
Seit ca. 20 Uhr will andauernd "irc.drakul.biz" eine Verbindung mit dem Internet herstellen...
Meine Frau war vor mir im Netz und schwört Stein auf Bein, nix geladen oder bestätigt zu haben, was während Ihrer Internetsitzung "aufgepoppt" ist.
Meine Wenigkeit hat auch nichts (wissentlich, natürlich) angeklickt!
Seitdem habe ich aber einen ungewöhnlich hohen UpLoad. Fast das doppelte des Downloads! :evil:
Wir haben zwar eine Flatrate, aber das sieht mir doch ganz nach Datenklau aus... VirenScan und RootKitScan haben nichts ergeben...
Auch als Prozess läuft nichts ungewöhnliches, außer 4x winnnt.exe (was vorher meines Wissens nicht da war), aber selbst das beenden dieser Prozesse ändert nichts am Traffic.
Hatte heute zwar ein paar Downloads von Alphaload und UseNext (legal, da ohne Copyright - selbstverständlich
), aber die sind beendet, das heißt, kein download mehr - Und der Client von denen ist zu, daher kein UpLoad(?)...
Weiß jemand Rat?
Grüße, Jogi
,Ich habe heute mal wieder ein wenig mit Samu und WinXP gebastelt, dazu auch ein bischen gesurft, natürlich mit FW und AntiVir PE (neueste Signaturen).
Seit ca. 20 Uhr will andauernd "irc.drakul.biz" eine Verbindung mit dem Internet herstellen...
Meine Frau war vor mir im Netz und schwört Stein auf Bein, nix geladen oder bestätigt zu haben, was während Ihrer Internetsitzung "aufgepoppt" ist.
Meine Wenigkeit hat auch nichts (wissentlich, natürlich) angeklickt!
Seitdem habe ich aber einen ungewöhnlich hohen UpLoad. Fast das doppelte des Downloads! :evil:
Wir haben zwar eine Flatrate, aber das sieht mir doch ganz nach Datenklau aus... VirenScan und RootKitScan haben nichts ergeben...
Auch als Prozess läuft nichts ungewöhnliches, außer 4x winnnt.exe (was vorher meines Wissens nicht da war), aber selbst das beenden dieser Prozesse ändert nichts am Traffic.
Hatte heute zwar ein paar Downloads von Alphaload und UseNext (legal, da ohne Copyright - selbstverständlich
), aber die sind beendet, das heißt, kein download mehr - Und der Client von denen ist zu, daher kein UpLoad(?)...Weiß jemand Rat?
Grüße, Jogi
-
Tante Google
-
joergpiszczolka
- Nachwuchs
- Beiträge: 73
- Registriert: 05.07.2004, 19:50
hi @all,
als erstes - das große Problem ist (anscheinend) behoben
... Schuld war wohl die Datei winnnit.exe, die ich mir mit dem IconPackager von Objekt Desktop geholt habe.
Router abschalten hat (?) nicht gebracht, glaube ich - trotzdem danke
Seit dem das Programm runter ist und auch alle Registry-Einträge von dem vermaledeitem Ding von Hand gelöscht wurden (9 Einträge in jeder Startrampe, die man sich vorstellen kann...), ist relative Ruhe.
Nach einem Neustart und herstellen der Internetverbindung (ohne Aufforderung
), ist download und upload wieder normal - hoffe ich jedenfalls.
Über das Verbindungssymbol im SysTray ist jedenfalls kein unnatürlicher Anstieg der Wert feststellbar...
SpyBot werde ich jetzt gleich noch mal laufen lassen, darauf hätte auch selbst kommen können...
Nochmals Danke, Gruß von Jogi
als erstes - das große Problem ist (anscheinend) behoben
... Schuld war wohl die Datei winnnit.exe, die ich mir mit dem IconPackager von Objekt Desktop geholt habe.Router abschalten hat (?) nicht gebracht, glaube ich - trotzdem danke
Seit dem das Programm runter ist und auch alle Registry-Einträge von dem vermaledeitem Ding von Hand gelöscht wurden (9 Einträge in jeder Startrampe, die man sich vorstellen kann...), ist relative Ruhe.
Nach einem Neustart und herstellen der Internetverbindung (ohne Aufforderung
), ist download und upload wieder normal - hoffe ich jedenfalls.Über das Verbindungssymbol im SysTray ist jedenfalls kein unnatürlicher Anstieg der Wert feststellbar...
SpyBot werde ich jetzt gleich noch mal laufen lassen, darauf hätte auch selbst kommen können...
Nochmals Danke, Gruß von Jogi
Also, dass Iconpackager so etwas verursacht, wage ich mal zu bezweifeln. Ich schätze das war ein Wurm, der dann Deinen Rechner verwendet hat irgendwelchen Spam weiterzuverbreiten. Siehe auch diese News, auch wenn sie sich wahrscheinlich auf einen anderen Wurm bezieht.
http://www.heise.de/security/news/meldu ... from/rss09
Ich drücke Dir auf jeden Fall die Daumen, dass Spybot das Ding unschädlich machen kann.
http://www.heise.de/security/news/meldu ... from/rss09
Ich drücke Dir auf jeden Fall die Daumen, dass Spybot das Ding unschädlich machen kann.