Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Traffic obwohl nichts gemacht wird!Logfile ok?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.10.2007, 09:12   #1
Tschwaggo
 
Traffic obwohl nichts gemacht wird!Logfile ok? - Standard

Traffic obwohl nichts gemacht wird!Logfile ok?



Schönen guten Morgen,
ich hab folgende Frage...
Ich surfe seid heute mit dem Handy, (O2 UMTS),
ich seh aber bei DU-Meter einen Traffic Dl und Ul obwohl ich im Internet nichts mache.
Daher hab ich die Frage, ob mein Logfile in Ordnung ist...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:40, on 18.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\DU Meter\DUMeter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\o2 Connection Manager\o2 Connection Manager.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AccSys\C8D3512E-F1FE-4340-99F8-C5D4F9AEFDAC\AccUpdVST.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] "C:\Programme\Creative\SBAudigy2ZS\Program\Startup Menu\ChkColor.EXE"
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Steam] "F:\Gamez\CS\Steam.exe" -silent
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA0E6F13-71F7-46B0-8DA2-67EF9ACC8410}: NameServer = 195.182.110.132 62.134.11.4
O23 - Service: AccSys WLAN Control Service (accvssvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bedanke mich schon im voraus.
MfG Thorsten

Alt 18.10.2007, 19:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Traffic obwohl nichts gemacht wird!Logfile ok? - Standard

Traffic obwohl nichts gemacht wird!Logfile ok?



Hi,

Code:
ATTFilter
C:\WINDOWS\system32\wuauclt.exe
         
Die automatischen Updates für Windows sind bei dir aktiv - wahrscheinlich sind die für den Traffic verantwortlich. Dann ist da aber noch ein für mich unbekannter Prozess:

Code:
ATTFilter
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AccSys\C8D3512E-F1FE-4340-99F8-C5D4F9AEFDAC\AccUpdVST.exe
         
Werte den mal online bei Virustotal aus und poste die Ergebnisse inkl. Angaben zur Dateigröße und Prüfsummen.
__________________

__________________

Alt 25.10.2007, 00:14   #3
Tschwaggo
 
Traffic obwohl nichts gemacht wird!Logfile ok? - Standard

Traffic obwohl nichts gemacht wird!Logfile ok?



Sorry für die verspätete Antwort, war 1Woche nicht an diesem Rechner.
Danke, es lag an den automatischen Updates von Windows!
Aber wirklich seltsam, wie kann ich das löschen?
Hier das Ergebnis:
AhnLab-V3 2007.10.25.0 2007.10.24 -
AntiVir 7.6.0.27 2007.10.24 -
Authentium 4.93.8 2007.10.24 -
Avast 4.7.1074.0 2007.10.25 -
AVG 7.5.0.488 2007.10.24 -
BitDefender 7.2 2007.10.25 -
CAT-QuickHeal 9.00 2007.10.23 -
ClamAV 0.91.2 2007.10.25 -
DrWeb 4.44.0.09170 2007.10.24 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5239 2007.10.25 -
Ewido 4.0 2007.10.24 -
FileAdvisor 1 2007.10.25 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.24 -
F-Secure 6.70.13030.0 2007.10.24 -
Ikarus T3.1.1.12 2007.10.24 -
Kaspersky 7.0.0.125 2007.10.25 -
McAfee 5148 2007.10.24 -
Microsoft 1.2908 2007.10.25 -
NOD32v2 2614 2007.10.24 -
Norman 5.80.02 2007.10.24 -
Panda 9.0.0.4 2007.10.25 -
Prevx1 V2 2007.10.25 -
Rising 19.46.22.00 2007.10.24 -
Sophos 4.22.0 2007.10.24 -
Sunbelt 2.2.907.0 2007.10.24 -
Symantec 10 2007.10.25 -
TheHacker 6.2.9.106 2007.10.24 -
VBA32 3.12.2.4 2007.10.24 -
VirusBuster 4.3.26:9 2007.10.24 -
Webwasher-Gateway 6.6.1 2007.10.25 -
weitere Informationen
File size: 450560 bytes
MD5: b92d528d97ab81eeba588121ade42744
SHA1: 27d727a57de4ed3daffb3bd91812b659e197b417
__________________

Alt 27.10.2007, 14:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Traffic obwohl nichts gemacht wird!Logfile ok? - Standard

Traffic obwohl nichts gemacht wird!Logfile ok?



Ich glaube nicht, dass die Datei schädlich ist. Jedenfalls ist kein Virenscanner angeschlagen. Kennst du Accsys?
Dann sollte es sich mit dem Löschen erübrigt haben.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Traffic obwohl nichts gemacht wird!Logfile ok?
adobe, bho, cdrom, dateien, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, hotkey, icq, internet, internet explorer, logfile, messenger, micro, monitor, mozilla, mozilla firefox, pdf, programme, s-1-5-18, software, system, trend micro, windows, windows xp, wlan



Ähnliche Themen: Traffic obwohl nichts gemacht wird!Logfile ok?


  1. windows 7 32bit: Fehlermeldung über fehlendes Bild sowie systemwiederherstellung obwohl keine gemacht wurde
    Log-Analyse und Auswertung - 13.05.2015 (9)
  2. Windows 7: C: Festplatte wir immer voller obwohl ich nichts mache!
    Log-Analyse und Auswertung - 30.01.2015 (12)
  3. Bestellbestätigung von Amazon erhalten, obwohl nichts bestellt?
    Diskussionsforum - 15.09.2014 (2)
  4. Sehr hoher Datentraffik im Netzwerk nachdem Firefox geöffnet wurde, obwohl nichts gedownloaded oder geladen wird
    Log-Analyse und Auswertung - 13.06.2014 (5)
  5. mail delivery failed: returning message to sender obwohl ich nichts verschickt habe...
    Plagegeister aller Art und deren Bekämpfung - 28.12.2013 (5)
  6. UKASH-Virus eingefangen -OTL-Scan gemacht, aber nichts ändert sich
    Log-Analyse und Auswertung - 30.09.2013 (11)
  7. Keylogger auf dem Pc, Logfile gemacht
    Log-Analyse und Auswertung - 15.06.2011 (8)
  8. bei meiner 250 gb festplatte sind 71,8 mb belegt obwohl nichts sichtbares drauf ist
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (8)
  9. Netzwerk-Icon verschwunden, PC neu gemacht.... nichts Hilft
    Netzwerk und Hardware - 02.01.2009 (2)
  10. Immer noch ständig Abstürze obwohl Rechner erst wieder neu gemacht -.-
    Log-Analyse und Auswertung - 16.10.2008 (2)
  11. RAR,AVI,Mp3,DOC,XLS nichts lässt sich öffnen...obwohl Festplatte funktioniert
    Plagegeister aller Art und deren Bekämpfung - 02.03.2008 (19)
  12. Ich hoffe, ich hab nichts noch schlimmer gemacht
    Log-Analyse und Auswertung - 26.02.2008 (6)
  13. Ständiger Datentransfer obwohl ich nichts mache
    Log-Analyse und Auswertung - 02.12.2007 (1)
  14. Kein Internetzugang mehr, trotzdem Traffic... (HJT Logfile)
    Log-Analyse und Auswertung - 22.11.2006 (3)
  15. Trojaner Verdacht obwohl Anti-Vir Scan nichts ergeben hat
    Plagegeister aller Art und deren Bekämpfung - 03.04.2006 (14)
  16. ständig popup, obwohl ich nichts mehr finden kann
    Log-Analyse und Auswertung - 07.04.2005 (1)
  17. Iwantsearch obwohl ich nichts suche
    Plagegeister aller Art und deren Bekämpfung - 20.10.2004 (7)

Zum Thema Traffic obwohl nichts gemacht wird!Logfile ok? - Schönen guten Morgen, ich hab folgende Frage... Ich surfe seid heute mit dem Handy, (O2 UMTS), ich seh aber bei DU-Meter einen Traffic Dl und Ul obwohl ich im Internet - Traffic obwohl nichts gemacht wird!Logfile ok?...
Archiv
Du betrachtest: Traffic obwohl nichts gemacht wird!Logfile ok? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.