| |
| |||||||
Log-Analyse und Auswertung: Ständiger Datentransfer: bitte freundlichst um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
08.10.2008, 10:44
| #1 |
| |  Ständiger Datentransfer: bitte freundlichst um Hilfe Skype und Torrent sind deinstalliert, System neu gestartet. Scheint kein nennenswerter Unterschied zu vorher zu sein. "netstat -abn" siehe unten. Vielen Dank Gruss, beamerremaeb Code:
ATTFilter Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\***>netstat -abn
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN 240
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN 4
[System]
TCP 0.0.0.0:902 0.0.0.0:0 ABHÖREN 2444
[vmware-authd.exe]
TCP 0.0.0.0:912 0.0.0.0:0 ABHÖREN 2444
[vmware-authd.exe]
TCP 0.0.0.0:2869 0.0.0.0:0 ABHÖREN 1444
C:\WINDOWS\system32\httpapi.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
TCP 0.0.0.0:3463 0.0.0.0:0 ABHÖREN 440
[nvdkit.exe]
TCP 0.0.0.0:16992 0.0.0.0:0 ABHÖREN 1132
[LMS.exe]
TCP 0.0.0.0:16993 0.0.0.0:0 ABHÖREN 1132
[LMS.exe]
TCP 0.0.0.0:48397 0.0.0.0:0 ABHÖREN 3568
[btdna.exe]
TCP 127.0.0.1:1029 0.0.0.0:0 ABHÖREN 2232
[UNS.exe]
TCP 127.0.0.1:1068 0.0.0.0:0 ABHÖREN 3732
[alg.exe]
TCP 127.0.0.1:5354 0.0.0.0:0 ABHÖREN 1584
[mDNSResponder.exe]
TCP 127.0.0.1:49100 0.0.0.0:0 ABHÖREN 1972
[svchost.exe]
TCP 127.0.0.1:62514 0.0.0.0:0 ABHÖREN 360
[cvpnd.exe]
TCP 192.168.2.100:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.95.1:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.187.1:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.2.100:1324 132.252.54.101:993 WARTEND 0
TCP 192.168.2.100:1325 63.245.213.13:80 WARTEND 0
TCP 192.168.2.100:1326 72.14.221.109:993 WARTEND 0
TCP 192.168.2.100:1327 63.245.213.13:80 WARTEND 0
TCP 192.168.2.100:1348 212.16.161.77:80 WARTEND 0
TCP 192.168.2.100:1352 4.71.174.37:80 WARTEND 0
TCP 192.168.2.100:1353 4.71.174.37:80 WARTEND 0
TCP 192.168.2.100:1354 4.71.174.37:80 WARTEND 0
TCP 192.168.2.100:1355 4.71.174.33:80 WARTEND 0
TCP 192.168.2.100:1362 86.110.72.130:80 WARTEND 0
TCP 192.168.2.100:1363 86.110.72.130:80 WARTEND 0
TCP 192.168.2.100:1364 86.110.72.130:80 WARTEND 0
TCP 192.168.2.100:1365 86.110.72.130:80 WARTEND 0
TCP 192.168.2.100:1366 86.110.72.130:80 WARTEND 0
TCP 192.168.2.100:1367 86.110.72.130:80 WARTEND 0
UDP 0.0.0.0:4500 *:* 1728
[lsass.exe]
UDP 0.0.0.0:1032 *:* 496
[spoolsv.exe]
UDP 0.0.0.0:48397 *:* 3568
[btdna.exe]
UDP 0.0.0.0:500 *:* 1728
[lsass.exe]
UDP 0.0.0.0:1025 *:* 1584
[mDNSResponder.exe]
UDP 0.0.0.0:445 *:* 4
[System]
UDP 127.0.0.1:62514 *:* 360
[cvpnd.exe]
UDP 127.0.0.1:1900 *:* 1444
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 127.0.0.1:123 *:* 604
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.95.1:1900 *:* 1444
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.95.1:1900 *:* 3568
[btdna.exe]
UDP 192.168.187.1:1900 *:* 1444
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.2.100:1900 *:* 1444
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.2.100:5353 *:* 1584
[mDNSResponder.exe]
UDP 192.168.2.100:123 *:* 604
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.95.1:5353 *:* 1584
[mDNSResponder.exe]
UDP 192.168.187.1:137 *:* 4
[System]
UDP 192.168.95.1:137 *:* 4
[System]
UDP 192.168.2.100:137 *:* 4
[System]
UDP 192.168.95.1:123 *:* 604
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.2.100:138 *:* 4
[System]
UDP 192.168.187.1:138 *:* 4
[System]
UDP 192.168.187.1:5353 *:* 1584
[mDNSResponder.exe]
UDP 192.168.95.1:138 *:* 4
[System]
UDP 192.168.187.1:123 *:* 604
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
C:\Dokumente und Einstellungen\***>
|
|
08.10.2008, 11:01
| #2 | ||
  | Ständiger Datentransfer: bitte freundlichst um HilfeZitat:
Zitat:
__________________ |
|
08.10.2008, 15:13
| #3 |
| | Ständiger Datentransfer: bitte freundlichst um Hilfe Habe Torrent über Start > Systemsteuerung > Software entfernt. Aber offenbar war da noch eine weitere Komponente (btdna.exe), welche separat entfernt werden musste (was ich auch getan habe) und auch als eigenständiges Programme neben BitTorrent aufgeführt war.
__________________Bis jetzt bleibt die Internetverbindung ruhig. So wie es aussieht, war btdna.exe für den Traffic verantwortlich. Werde mich mal schlau machen, was da genau passiert. Das Problem scheint damit gelöst zu sein. Anbei noch einmal eine Kopie von "netstat -abn", obwohl es die wohl nicht mehr braucht. Besten Dank für tolle und schnelle Hilfe! Gruss, beamerremaeb Code:
ATTFilter Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\***>netstat -abn
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN 244
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN 4
[System]
TCP 0.0.0.0:902 0.0.0.0:0 ABHÖREN 3016
[vmware-authd.exe]
TCP 0.0.0.0:912 0.0.0.0:0 ABHÖREN 3016
[vmware-authd.exe]
TCP 0.0.0.0:2869 0.0.0.0:0 ABHÖREN 1400
C:\WINDOWS\system32\httpapi.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
TCP 0.0.0.0:3463 0.0.0.0:0 ABHÖREN 616
[nvdkit.exe]
TCP 0.0.0.0:16992 0.0.0.0:0 ABHÖREN 1160
[LMS.exe]
TCP 0.0.0.0:16993 0.0.0.0:0 ABHÖREN 1160
[LMS.exe]
TCP 127.0.0.1:1028 0.0.0.0:0 ABHÖREN 2888
[UNS.exe]
TCP 127.0.0.1:1070 0.0.0.0:0 ABHÖREN 3012
[alg.exe]
TCP 127.0.0.1:5354 0.0.0.0:0 ABHÖREN 1596
[mDNSResponder.exe]
TCP 127.0.0.1:49100 0.0.0.0:0 ABHÖREN 1992
[svchost.exe]
TCP 127.0.0.1:62514 0.0.0.0:0 ABHÖREN 460
[cvpnd.exe]
TCP 192.168.187.1:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.2.100:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.95.1:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.2.100:2869 192.168.2.1:3687 HERGESTELLT 4
[System]
TCP 192.168.2.100:2869 192.168.2.1:3691 HERGESTELLT 4
[System]
TCP 192.168.2.100:2869 192.168.2.1:3689 HERGESTELLT 1400
C:\WINDOWS\system32\httpapi.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
TCP 192.168.2.100:2869 192.168.2.1:3693 HERGESTELLT 4
[System]
TCP 192.168.2.100:1218 192.168.2.1:5431 SCHLIESSEN_WARTEN 1400
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\WINHTTP.dll
-- unbekannte Komponente(n) --
[svchost.exe]
TCP 192.168.2.100:1220 192.168.2.1:5431 SCHLIESSEN_WARTEN 624
c:\windows\system32\WS2_32.dll
c:\windows\system32\WINHTTP.dll
[svchost.exe]
TCP 192.168.2.100:1223 80.164.6.45:16015 WARTEND 0
TCP 192.168.2.100:1229 62.47.23.207:58666 WARTEND 0
TCP 192.168.2.100:1234 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:1235 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:1236 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:1237 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:1238 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:1239 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3690 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3688 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3684 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3692 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3686 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3685 WARTEND 0
UDP 0.0.0.0:4500 *:* 1744
[lsass.exe]
UDP 0.0.0.0:1036 *:* 424
[spoolsv.exe]
UDP 0.0.0.0:1025 *:* 1596
[mDNSResponder.exe]
UDP 0.0.0.0:500 *:* 1744
[lsass.exe]
UDP 0.0.0.0:445 *:* 4
[System]
UDP 127.0.0.1:123 *:* 624
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 127.0.0.1:62514 *:* 460
[cvpnd.exe]
UDP 127.0.0.1:1900 *:* 1400
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.187.1:1900 *:* 1400
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.95.1:1900 *:* 1400
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.2.100:5353 *:* 1596
[mDNSResponder.exe]
UDP 192.168.2.100:1900 *:* 1400
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.2.100:123 *:* 624
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.95.1:5353 *:* 1596
[mDNSResponder.exe]
UDP 192.168.187.1:137 *:* 4
[System]
UDP 192.168.95.1:137 *:* 4
[System]
UDP 192.168.2.100:137 *:* 4
[System]
UDP 192.168.95.1:123 *:* 624
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.187.1:138 *:* 4
[System]
UDP 192.168.2.100:138 *:* 4
[System]
UDP 192.168.187.1:5353 *:* 1596
[mDNSResponder.exe]
UDP 192.168.95.1:138 *:* 4
[System]
UDP 192.168.187.1:123 *:* 624
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
C:\Dokumente und Einstellungen\***>
|
|
08.10.2008, 15:29
| #4 | |
| | Ständiger Datentransfer: bitte freundlichst um HilfeZitat:
Marc
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
| Themen zu Ständiger Datentransfer: bitte freundlichst um Hilfe |
| antivir, antivirus, avira, bho, bonjour, crypted, desktop, encrypted, firefox, google, hijack, hijackthis, hkus\s-1-5-18, hängen, mozilla, netstat, notification, object, registry, scan, security, senden, server, sierra, software, system, viren, windows, windows xp |
Hybrid-Darstellung
