| |
| |||||||
Log-Analyse und Auswertung: Ständiger Datentransfer: bitte freundlichst um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.10.2008, 15:13
| #6 |
| |  Ständiger Datentransfer: bitte freundlichst um Hilfe Habe Torrent über Start > Systemsteuerung > Software entfernt. Aber offenbar war da noch eine weitere Komponente (btdna.exe), welche separat entfernt werden musste (was ich auch getan habe) und auch als eigenständiges Programme neben BitTorrent aufgeführt war. Bis jetzt bleibt die Internetverbindung ruhig. So wie es aussieht, war btdna.exe für den Traffic verantwortlich. Werde mich mal schlau machen, was da genau passiert. Das Problem scheint damit gelöst zu sein. Anbei noch einmal eine Kopie von "netstat -abn", obwohl es die wohl nicht mehr braucht. Besten Dank für tolle und schnelle Hilfe! Gruss, beamerremaeb Code:
ATTFilter Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\***>netstat -abn
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN 244
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN 4
[System]
TCP 0.0.0.0:902 0.0.0.0:0 ABHÖREN 3016
[vmware-authd.exe]
TCP 0.0.0.0:912 0.0.0.0:0 ABHÖREN 3016
[vmware-authd.exe]
TCP 0.0.0.0:2869 0.0.0.0:0 ABHÖREN 1400
C:\WINDOWS\system32\httpapi.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
TCP 0.0.0.0:3463 0.0.0.0:0 ABHÖREN 616
[nvdkit.exe]
TCP 0.0.0.0:16992 0.0.0.0:0 ABHÖREN 1160
[LMS.exe]
TCP 0.0.0.0:16993 0.0.0.0:0 ABHÖREN 1160
[LMS.exe]
TCP 127.0.0.1:1028 0.0.0.0:0 ABHÖREN 2888
[UNS.exe]
TCP 127.0.0.1:1070 0.0.0.0:0 ABHÖREN 3012
[alg.exe]
TCP 127.0.0.1:5354 0.0.0.0:0 ABHÖREN 1596
[mDNSResponder.exe]
TCP 127.0.0.1:49100 0.0.0.0:0 ABHÖREN 1992
[svchost.exe]
TCP 127.0.0.1:62514 0.0.0.0:0 ABHÖREN 460
[cvpnd.exe]
TCP 192.168.187.1:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.2.100:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.95.1:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.2.100:2869 192.168.2.1:3687 HERGESTELLT 4
[System]
TCP 192.168.2.100:2869 192.168.2.1:3691 HERGESTELLT 4
[System]
TCP 192.168.2.100:2869 192.168.2.1:3689 HERGESTELLT 1400
C:\WINDOWS\system32\httpapi.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
TCP 192.168.2.100:2869 192.168.2.1:3693 HERGESTELLT 4
[System]
TCP 192.168.2.100:1218 192.168.2.1:5431 SCHLIESSEN_WARTEN 1400
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\WINHTTP.dll
-- unbekannte Komponente(n) --
[svchost.exe]
TCP 192.168.2.100:1220 192.168.2.1:5431 SCHLIESSEN_WARTEN 624
c:\windows\system32\WS2_32.dll
c:\windows\system32\WINHTTP.dll
[svchost.exe]
TCP 192.168.2.100:1223 80.164.6.45:16015 WARTEND 0
TCP 192.168.2.100:1229 62.47.23.207:58666 WARTEND 0
TCP 192.168.2.100:1234 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:1235 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:1236 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:1237 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:1238 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:1239 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3690 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3688 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3684 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3692 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3686 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3685 WARTEND 0
UDP 0.0.0.0:4500 *:* 1744
[lsass.exe]
UDP 0.0.0.0:1036 *:* 424
[spoolsv.exe]
UDP 0.0.0.0:1025 *:* 1596
[mDNSResponder.exe]
UDP 0.0.0.0:500 *:* 1744
[lsass.exe]
UDP 0.0.0.0:445 *:* 4
[System]
UDP 127.0.0.1:123 *:* 624
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 127.0.0.1:62514 *:* 460
[cvpnd.exe]
UDP 127.0.0.1:1900 *:* 1400
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.187.1:1900 *:* 1400
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.95.1:1900 *:* 1400
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.2.100:5353 *:* 1596
[mDNSResponder.exe]
UDP 192.168.2.100:1900 *:* 1400
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.2.100:123 *:* 624
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.95.1:5353 *:* 1596
[mDNSResponder.exe]
UDP 192.168.187.1:137 *:* 4
[System]
UDP 192.168.95.1:137 *:* 4
[System]
UDP 192.168.2.100:137 *:* 4
[System]
UDP 192.168.95.1:123 *:* 624
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.187.1:138 *:* 4
[System]
UDP 192.168.2.100:138 *:* 4
[System]
UDP 192.168.187.1:5353 *:* 1596
[mDNSResponder.exe]
UDP 192.168.95.1:138 *:* 4
[System]
UDP 192.168.187.1:123 *:* 624
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
C:\Dokumente und Einstellungen\***>
|
| Themen zu Ständiger Datentransfer: bitte freundlichst um Hilfe |
| antivir, antivirus, avira, bho, bonjour, crypted, desktop, encrypted, firefox, google, hijack, hijackthis, hkus\s-1-5-18, hängen, mozilla, netstat, notification, object, registry, scan, security, senden, server, sierra, software, system, viren, windows, windows xp |
Baum-Darstellung