| |
| |||||||
Log-Analyse und Auswertung: Ständiger Datentransfer: bitte freundlichst um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.10.2008, 10:44
| #4 |
| |  Ständiger Datentransfer: bitte freundlichst um Hilfe Skype und Torrent sind deinstalliert, System neu gestartet. Scheint kein nennenswerter Unterschied zu vorher zu sein. "netstat -abn" siehe unten. Vielen Dank Gruss, beamerremaeb Code:
ATTFilter Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\***>netstat -abn
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN 240
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN 4
[System]
TCP 0.0.0.0:902 0.0.0.0:0 ABHÖREN 2444
[vmware-authd.exe]
TCP 0.0.0.0:912 0.0.0.0:0 ABHÖREN 2444
[vmware-authd.exe]
TCP 0.0.0.0:2869 0.0.0.0:0 ABHÖREN 1444
C:\WINDOWS\system32\httpapi.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
TCP 0.0.0.0:3463 0.0.0.0:0 ABHÖREN 440
[nvdkit.exe]
TCP 0.0.0.0:16992 0.0.0.0:0 ABHÖREN 1132
[LMS.exe]
TCP 0.0.0.0:16993 0.0.0.0:0 ABHÖREN 1132
[LMS.exe]
TCP 0.0.0.0:48397 0.0.0.0:0 ABHÖREN 3568
[btdna.exe]
TCP 127.0.0.1:1029 0.0.0.0:0 ABHÖREN 2232
[UNS.exe]
TCP 127.0.0.1:1068 0.0.0.0:0 ABHÖREN 3732
[alg.exe]
TCP 127.0.0.1:5354 0.0.0.0:0 ABHÖREN 1584
[mDNSResponder.exe]
TCP 127.0.0.1:49100 0.0.0.0:0 ABHÖREN 1972
[svchost.exe]
TCP 127.0.0.1:62514 0.0.0.0:0 ABHÖREN 360
[cvpnd.exe]
TCP 192.168.2.100:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.95.1:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.187.1:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.2.100:1324 132.252.54.101:993 WARTEND 0
TCP 192.168.2.100:1325 63.245.213.13:80 WARTEND 0
TCP 192.168.2.100:1326 72.14.221.109:993 WARTEND 0
TCP 192.168.2.100:1327 63.245.213.13:80 WARTEND 0
TCP 192.168.2.100:1348 212.16.161.77:80 WARTEND 0
TCP 192.168.2.100:1352 4.71.174.37:80 WARTEND 0
TCP 192.168.2.100:1353 4.71.174.37:80 WARTEND 0
TCP 192.168.2.100:1354 4.71.174.37:80 WARTEND 0
TCP 192.168.2.100:1355 4.71.174.33:80 WARTEND 0
TCP 192.168.2.100:1362 86.110.72.130:80 WARTEND 0
TCP 192.168.2.100:1363 86.110.72.130:80 WARTEND 0
TCP 192.168.2.100:1364 86.110.72.130:80 WARTEND 0
TCP 192.168.2.100:1365 86.110.72.130:80 WARTEND 0
TCP 192.168.2.100:1366 86.110.72.130:80 WARTEND 0
TCP 192.168.2.100:1367 86.110.72.130:80 WARTEND 0
UDP 0.0.0.0:4500 *:* 1728
[lsass.exe]
UDP 0.0.0.0:1032 *:* 496
[spoolsv.exe]
UDP 0.0.0.0:48397 *:* 3568
[btdna.exe]
UDP 0.0.0.0:500 *:* 1728
[lsass.exe]
UDP 0.0.0.0:1025 *:* 1584
[mDNSResponder.exe]
UDP 0.0.0.0:445 *:* 4
[System]
UDP 127.0.0.1:62514 *:* 360
[cvpnd.exe]
UDP 127.0.0.1:1900 *:* 1444
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 127.0.0.1:123 *:* 604
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.95.1:1900 *:* 1444
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.95.1:1900 *:* 3568
[btdna.exe]
UDP 192.168.187.1:1900 *:* 1444
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.2.100:1900 *:* 1444
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.2.100:5353 *:* 1584
[mDNSResponder.exe]
UDP 192.168.2.100:123 *:* 604
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.95.1:5353 *:* 1584
[mDNSResponder.exe]
UDP 192.168.187.1:137 *:* 4
[System]
UDP 192.168.95.1:137 *:* 4
[System]
UDP 192.168.2.100:137 *:* 4
[System]
UDP 192.168.95.1:123 *:* 604
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.2.100:138 *:* 4
[System]
UDP 192.168.187.1:138 *:* 4
[System]
UDP 192.168.187.1:5353 *:* 1584
[mDNSResponder.exe]
UDP 192.168.95.1:138 *:* 4
[System]
UDP 192.168.187.1:123 *:* 604
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
C:\Dokumente und Einstellungen\***>
|
| Themen zu Ständiger Datentransfer: bitte freundlichst um Hilfe |
| antivir, antivirus, avira, bho, bonjour, crypted, desktop, encrypted, firefox, google, hijack, hijackthis, hkus\s-1-5-18, hängen, mozilla, netstat, notification, object, registry, scan, security, senden, server, sierra, software, system, viren, windows, windows xp |
Baum-Darstellung