Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Extrem hoher Upload ?!?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.02.2005, 17:23   #1
Neti
 
Extrem hoher Upload ?!? - Standard

Extrem hoher Upload ?!?



Hallo erstmal ...
Bin neu hier und hoffe mir kann geholfen werden ...

Also ich habe folgendes Problem:

Ich finde das ich einen extrem hohen Upload habe obwohl ich garnix Uploade und garkeine Programme anhabe die Upload verursachen ...

Ich habe jetzt in 7 Stunden Onlinezeit 75MB Download (wo ich allerdings auch weiss wo sie herkommen) und 10 MB Upload obwohl ich nur gelegentlich ein bisschen Surfe und ICQ anhabe (ICQ relativ wenig Chat).

Auch wenn ich alles aushabe und zB was von irgend einer Seite Downloade geht mein Upload automatisch auf 4 - 5 kb/s hoch ...

Ich hab schon etliche Virenprogramme und Trojaner Scanner und Gott weiss was alles durchlaufen lassen aber irgendwie bleibt das Problem ...



Logfile of HijackThis v1.99.1
Scan saved at 17:14:12, on 21.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\devldr32.exe
C:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\mIRC\mirc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\TOBIAS~1\LOKALE~1\Temp\Rar$EX00.344\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\Dokumente und Einstellungen\Tobias Thiel\Desktop\msconfig.exe /auto
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive2k\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-18.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11dc1274...dxIE601_de.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFA12527-7E35-4AB2-8102-E4B585AF3C5B}: NameServer = 192.168.2.1,192.168.2.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe



Hoffe ihr könnt mir helfen

Alt 21.02.2005, 18:49   #2
chaosman
 
Extrem hoher Upload ?!? - Standard

Extrem hoher Upload ?!?



@Neti
ich weiß nicht was du genau beim surfen machst, schaust du vielen seite an mit bilder?
normal eine stunde ohne download surfen hat zwischen 3 - 15 mb, 7 stunden
21 - 105 mb.

Auch wenn ich alles aushabe und zB was von irgend einer Seite Downloade geht mein Upload automatisch auf 4 - 5 kb/s hoch ..


das müßte normal sein.

du kannst dein rechner jedoch gern mit escan überprüfen
download anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman
__________________

__________________

Alt 22.02.2005, 13:56   #3
Neti
 
Extrem hoher Upload ?!? - Standard

Extrem hoher Upload ?!?



Mon Feb 21 17:42:51 2005 => File C:\WINNT\system32\InstaFinder_inst.exe infected by "not-a-virus:AdWare.InstaFinder.a" Virus. Action Taken: No Action Taken.

Das war jetzt mal in normalen Modus ...

Ich werd ihn auch nochmal im abgesicherten Modus durchlaufen lassen ...

Aber wenn du sagst dass das mit dem Upload normal ist dann brauch ich mich ja nicht zu befürchten ...
Hab mich nur etwas gewundert als ich bei etwa 2,6 GB Download gleichzeitig ca 200 MB Upload hatte obwohl ich garnix upgeloadet habe sondern lediglich bei ebay gesurft bin und von einem Freund etwas gezogen habe ...
__________________

Antwort

Themen zu Extrem hoher Upload ?!?
antivirus, bho, desktop, drivers, einstellungen, explorer, firefox, firewall, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, monitor, mozilla, mozilla firefox, nvcpl.dll, nvidia, problem, rundll, scan, security, security center, settings manager, software, symantec, system, temp, trojaner, urlsearchhook, windows



Ähnliche Themen: Extrem hoher Upload ?!?


  1. Extrem hoher Datenverbrauch
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (1)
  2. Extrem hoher Ping nach Neuaufsetzen
    Alles rund um Windows - 08.11.2014 (3)
  3. hoher Upload beim Downloaden
    Log-Analyse und Auswertung - 19.12.2011 (5)
  4. Temporär sehr hoher Upload; Captchas bei Google; langsame Verbindung; evtl. in ein Botnet geraten?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (33)
  5. Extrem hoher downloadverkehr uns Google leitet auf falsche Seite weiter
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  6. Zu Hoher Upload, bitte schaut in mein Logfile
    Log-Analyse und Auswertung - 07.12.2009 (2)
  7. hoher Upload
    Log-Analyse und Auswertung - 22.08.2009 (1)
  8. kurzzeitig sehr hoher Upload bei Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (1)
  9. Einmaliger hoher Upload - Trojaner?
    Log-Analyse und Auswertung - 30.01.2009 (1)
  10. extrem hoher ping beim zocken
    Log-Analyse und Auswertung - 17.04.2008 (1)
  11. vsmon mit extrem hoher last
    Log-Analyse und Auswertung - 14.03.2008 (1)
  12. Hoher Upload, Kaspersky zeigt "services.exe" als worm.generic an!
    Plagegeister aller Art und deren Bekämpfung - 16.08.2007 (24)
  13. Log file auswertung! Matrix Has You; hoher upload
    Log-Analyse und Auswertung - 30.01.2007 (4)
  14. Hilfe Hoher Upload!!!!!
    Plagegeister aller Art und deren Bekämpfung - 29.10.2006 (4)
  15. Hoher Upload!!!!
    Log-Analyse und Auswertung - 26.08.2006 (1)
  16. Zu hoher upload, bitte schaut in mein Logfile
    Log-Analyse und Auswertung - 14.01.2005 (10)
  17. Zu hoher Upload!!! Was ist los?
    Log-Analyse und Auswertung - 27.10.2004 (4)

Zum Thema Extrem hoher Upload ?!? - Hallo erstmal ... Bin neu hier und hoffe mir kann geholfen werden ... Also ich habe folgendes Problem: Ich finde das ich einen extrem hohen Upload habe obwohl ich garnix - Extrem hoher Upload ?!?...
Archiv
Du betrachtest: Extrem hoher Upload ?!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.