Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ständig mehr Upload als Download

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.01.2006, 22:51   #1
leo28
 
Ständig mehr Upload als Download - Standard

Ständig mehr Upload als Download



Hallo zusammen

Habe seid einiger Zeit das Problem, dass das Uploadvolumen immer mehr ist als das Downloadvolumen. (gesendete und empfangene Packete im Fenster "Status von LAN-Verbindung") Die Anzahl der gesendeten Packete steigt aber nicht ständig, sondern nur wenn ein Download statffindet z.B. wenn eine Seite aufgebaut wird. (Frage nebenbei wie kann man die Anzeige von Packete auf Bytes umstellen?)

Hatte auch vor kurzen einen Angriff einiger Trojaner (die Namen weiss ich leider nicht mehr), habe diese aber mit AntiVir entfernen können.

Habe bereits mein Sytem im abgesicherten Modus mit folgenden Programmen gescannt
- AntiVir Personal Edition Classic
- Ad-Aware se
- Spybot Search & Destroy
- a-squared
aber keine Funde.

Hier noch das HijackThis Logfile von meinem Pc

Logfile of HijackThis v1.99.1
Scan saved at 22:24:18, on 11.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\GEMEIN~1\MAYCOM~1\EDOCPR~1\eDoc.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Logitech\iTouch\kbdtray.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\XXX-CD-XXX\Anti Trojan Programme\HijackThis 1.99.1\HijackThis1991.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eDoc] C:\PROGRA~1\GEMEIN~1\MAYCOM~1\EDOCPR~1\eDoc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/v [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/c [...] /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DBDF389-4608-4921-98DA-B
66F7DDEC4FB}: NameServer = 213.174.244.1,80.120.18.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: MEls - Unknown owner - C:\PROGRA~1\CoCreate\MEls\MEls.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Mein System:
Windows XP (Service Pack 2)
Mozilla Firefox (vor kurzen noch IE 6.0)

Kann mir wer helfen herauszufinden wo dieses hohe Uploadvolumen herkommt? Möchte ungern deswegen mein System neu aufsetzen.
Wie hoch sollte eigentlich das Verhältniss von Download- zu Uploadvolumen beim normalen Surfen sein? Gibt es da eine Fausregel?

Alt 12.01.2006, 12:37   #2
irrlicht
 
Ständig mehr Upload als Download - Standard

Ständig mehr Upload als Download



Hallo Leo,
dein Log sieht sauber aus.Da ist nix von verdacht drin.Die O4-Einträge bezeichnen deinen Autostart,also die Programme,die immer mit hochgefahren werden.Einige dieser Programme(dein Drucker bsw.)suchen beim Start nach Updates,daher vermutlich dein Trafic.Es ist Geschmackssache was alles im Autostart steht,in der Theorie ist eigentlich nur dein Antivirenproggi und die Firewall nötig.Alles andere kommt bei Bedarf auf "Klick".
Irrlicht
__________________


Alt 14.01.2006, 00:58   #3
leo28
 
Ständig mehr Upload als Download - Standard

Ständig mehr Upload als Download



Hallo Irrlicht

Danke für den Tipp mit den Autostarteinträgen
Habe mal zusammengeräumt, hier mein neues Log-File

Logfile of HijackThis v1.99.1
Scan saved at 00:43:45, on 14.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\HijackThis 1.99.1\HijackThis1991.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DBDF389-4608-4921-98DA-B66F7DDEC4FB}: NameServer = 213.174.244.1,80.120.18.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Leider ohne Erfolg.

Ausserdem, wenn das ganze ein Suchen von Updates ist müsste das ja nach aktivieren der Internetverbindung geschehen und danach Ruhe sein?

Bei mir ist es ja so, dass ich nach dem aktivieren der Verbindung kaum traffic habe. Wenn ich dann warte, dass kein Up- und Download mehr stattfindet und ich gehe auf eine Internetseite (z.B Google) findet mehr Upload als Download statt. Wenn die Seite dann fertig geladen wurde habe ich auch keinen traffic mehr.

leo28
__________________

Alt 14.01.2006, 17:49   #4
irrlicht
 
Ständig mehr Upload als Download - Standard

Ständig mehr Upload als Download



Hallo Leo,
sehr schönes Log,reines Surferlog würde ich mal sagen.Sieht aber aus wie aus dem "abgesicherten Modus",kann das sein ?
Du mußt dir keine Sorgen machen um dein Up,- und Download.Das ist völlig normal.Wenn du eine Anfrage nach einer Seite stellst,muß dein Browser diese Anfrage in computertaugliches umsetzen.Dies geschieht in Bytes,verpackt als Pakete.Dein Browser fragt also den nächsten Server nach der von dir gewollten Seite.Jetzt weiß der Server die Seite nicht und gibt deswegen deine Anfrage an den nächsten großen Bruderserver weiter,solange bis einer weiß wo die Seite liegt die dich intressiert.
Irrlicht

Alt 14.01.2006, 22:34   #5
leo28
 
Ständig mehr Upload als Download - Standard

Ständig mehr Upload als Download



Hallo Irrlicht

Dieses Log stammt nicht aus dem abgesicherten Modus sondern aus dem ganz normalen Betrieb. Muss gestehen ich weiss nicht ob noch jedes Programm einwandfrei funktioniert.

Frage:
Ich kann doch die beiden BHO's ohne bedenken fixen, wenn ich den Internetexplorer nicht mehr verwende? Oder habe ich die Funktion von den BHO's falsch verstanden.

Zu meinen Traffic.
Habe mir ein Freeware Prog heruntergeladen das den Datenverkehr der Netzwerkkarte dokumentiert. Hier sieht alles normal aus betreffent Verhältniss Upload zu Download.
Kann vielleicht sein, dass die Anzeige von Windows nicht stimmt, oder entspricht ein Packet etwa gar nicht einer bestimmten Anzahl von Bytes.
Kann man das eigentlich irgendwie umstellen. Habe nämlich auf dem PC nach der Installation die Anzahl der Pakete angezeigt bekommen, hingegen auf meinem Laptop Bytes
Das ständig etwas Verkehr ist, vor allem Download ist ja wenn mich nicht alles täuscht doch normal?

gruss leo28


Antwort

Themen zu Ständig mehr Upload als Download
abgesicherten modus, ad-aware, adobe, adobe reader, antivir, antivirus, antivirus scan, bho, entfernen, excel, explorer, firefox, frage, helfen, hijack, hijackthis, hijackthis logfile, internet, internet explorer, lan-verbindung, logfile, problem, programme, surfen, symantec, system, system neu, trojaner, windows, windows xp



Ähnliche Themen: Ständig mehr Upload als Download


  1. Verdacht auf Befall, auffällige Upload/Download spikes
    Plagegeister aller Art und deren Bekämpfung - 03.09.2015 (15)
  2. Win7 nach Trojanerbefall kein Upload mehr möglich.
    Log-Analyse und Auswertung - 30.06.2014 (1)
  3. Firefox...Nach Download ständig Popp-Up mit Werbung und "Warnung vor einem Virus,Update des Players"
    Plagegeister aller Art und deren Bekämpfung - 26.03.2014 (27)
  4. Ständig selbstöffnender Tab "RegcleanPro - Systweak" Aufforderung zum Malware-Download
    Plagegeister aller Art und deren Bekämpfung - 09.02.2014 (1)
  5. Hijacker? -> search.certified-toolbar / ständig download wünsche von unbekannten programmen
    Plagegeister aller Art und deren Bekämpfung - 19.10.2013 (20)
  6. Kein Videoeingangssignal mehr nach Download
    Netzwerk und Hardware - 09.04.2013 (1)
  7. ständig Download
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (1)
  8. Avira Antivir startet nicht mehr - Download von Dateien nicht mehr möglich
    Log-Analyse und Auswertung - 06.10.2010 (34)
  9. Infected! Bei jedem download ein upload peak ca. 1/5 bis 1/2 der dl rate
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (5)
  10. internet & pc immer langsamer! viel mehr up- als download!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2009 (2)
  11. Upload größer als Download???
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (1)
  12. download nicht mehr möglich - freshdownload
    Log-Analyse und Auswertung - 23.12.2008 (2)
  13. Ständig öffnende Fenster mit Download aufforderung
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (16)
  14. Upload perfect aber download miese :(
    Log-Analyse und Auswertung - 16.05.2007 (3)
  15. HAbe ständig Upload und Worm.generic befall
    Log-Analyse und Auswertung - 06.02.2007 (3)
  16. mehr Upload als Download, bitte um Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 24.04.2006 (16)
  17. Mehr Upload als download (T-DSL)
    Plagegeister aller Art und deren Bekämpfung - 25.11.2004 (4)

Zum Thema Ständig mehr Upload als Download - Hallo zusammen Habe seid einiger Zeit das Problem, dass das Uploadvolumen immer mehr ist als das Downloadvolumen. (gesendete und empfangene Packete im Fenster "Status von LAN-Verbindung") Die Anzahl der gesendeten - Ständig mehr Upload als Download...
Archiv
Du betrachtest: Ständig mehr Upload als Download auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.