Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ständiger Datentransfer: bitte freundlichst um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.10.2008, 09:14   #1
beamerremaeb
 
Ständiger Datentransfer: bitte freundlichst um Hilfe - Standard

Ständiger Datentransfer: bitte freundlichst um Hilfe



Hallo

Ich habe festgestellt, dass ständig Datenpakete transportiert werden. Es spielt keine Rolle, ob die Verbindung über den Wlan-Accesspoint und ADSL-Modem läuft oder ob die Verbindung zum Internet über das UMTS-Modem hergestellt wird.
Zudem bleibt der PC ständig hängen und schon bei einfachsten Arbeitsschritten z.B. in Word entsteht teilweise ein Unterbruch.

Ein Viren Scan mit AntiVir hat keine Ergebnisse gebracht.

Ich bitte freundlichst um Hilfe und bedanke mich schon mal!
Gruss,
beamerremaeb

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:58, on 08.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Intel\AMT\atchksrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Programme\Intel\AMT\LMS.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Novadigm\ManagementAgent\nvdkit.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NetStat4Win\TMPacketServiceInit.exe
C:\Programme\Intel\AMT\UNS.exe
C:\Programme\VMware\VMware Server\vmware-authd.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
C:\Programme\Hewlett-Packard\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\AMT\atchk.exe
C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Hewlett-Packard\Embedded Security Software\PSDrt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Program Files\HPQ\HP Connection Manager\WaHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\VMware\VMware Server\vmserverdWin32.exe
C:\Programme\VMware\VMware Server\vmware.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\VMware\VMware Server\bin\vmware-vmx.exe
C:\Programme\VMware\VMware Server\bin\vmware-remotemks.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Asz.Citavi.IEPicker.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [atchk] "C:\Programme\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [IFXSPMGT] C:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [WatcherHelper] "C:\Program Files\HPQ\HP Connection Manager\WaHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Citavi Picker... - file://C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://***.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218208949238
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Programme\Intel\AMT\atchksrv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Programme\Intel\AMT\LMS.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Radia Management Agent (rma) - Unknown owner - C:/Novadigm/ManagementAgent/nvdkit.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
O23 - Service: TrafficMonitor Packettreiber Initialisierung (TMPService) - Mirko Böer - C:\Programme\NetStat4Win\TMPacketServiceInit.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Programme\Intel\AMT\UNS.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 13592 bytes
         

Alt 08.10.2008, 09:48   #2
KarlKarl
/// Helfer-Team
 
Ständiger Datentransfer: bitte freundlichst um Hilfe - Standard

Ständiger Datentransfer: bitte freundlichst um Hilfe



Hi,

Skype und Torrent deinstallieren. Rechner neu starten und beobachten wieviel Daten jetzt noch übertragen werden. Eventuell gibt es noch mehr Funker auf deinem Rechner.

Gruß, Karl
__________________


Alt 08.10.2008, 10:01   #3
MightyMarc
 
Ständiger Datentransfer: bitte freundlichst um Hilfe - Standard

Ständiger Datentransfer: bitte freundlichst um Hilfe



Ergänzend zu KarlKarl:

Die Ausgabe von Start > Ausführen > cmd
Code:
ATTFilter
netstat -abn
         
könnte hilfreich sein (solange es sich nicht um Piratensender handelt).

Marc
__________________
__________________

Alt 08.10.2008, 10:44   #4
beamerremaeb
 
Ständiger Datentransfer: bitte freundlichst um Hilfe - Standard

Ständiger Datentransfer: bitte freundlichst um Hilfe



Skype und Torrent sind deinstalliert, System neu gestartet. Scheint kein nennenswerter Unterschied zu vorher zu sein.

"netstat -abn" siehe unten.
Vielen Dank
Gruss, beamerremaeb

Code:
ATTFilter
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\***>netstat -abn

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status           PID
  TCP    0.0.0.0:135            0.0.0.0:0              ABHÖREN         240
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    0.0.0.0:445            0.0.0.0:0              ABHÖREN         4
  [System]

  TCP    0.0.0.0:902            0.0.0.0:0              ABHÖREN         2444
  [vmware-authd.exe]

  TCP    0.0.0.0:912            0.0.0.0:0              ABHÖREN         2444
  [vmware-authd.exe]

  TCP    0.0.0.0:2869           0.0.0.0:0              ABHÖREN         1444
  C:\WINDOWS\system32\httpapi.dll
  c:\windows\system32\ssdpsrv.dll
  C:\WINDOWS\system32\RPCRT4.dll
  [svchost.exe]

  TCP    0.0.0.0:3463           0.0.0.0:0              ABHÖREN         440
  [nvdkit.exe]

  TCP    0.0.0.0:16992          0.0.0.0:0              ABHÖREN         1132
  [LMS.exe]

  TCP    0.0.0.0:16993          0.0.0.0:0              ABHÖREN         1132
  [LMS.exe]

  TCP    0.0.0.0:48397          0.0.0.0:0              ABHÖREN         3568
  [btdna.exe]

  TCP    127.0.0.1:1029         0.0.0.0:0              ABHÖREN         2232
  [UNS.exe]

  TCP    127.0.0.1:1068         0.0.0.0:0              ABHÖREN         3732
  [alg.exe]

  TCP    127.0.0.1:5354         0.0.0.0:0              ABHÖREN         1584
  [mDNSResponder.exe]

  TCP    127.0.0.1:49100        0.0.0.0:0              ABHÖREN         1972
  [svchost.exe]

  TCP    127.0.0.1:62514        0.0.0.0:0              ABHÖREN         360
  [cvpnd.exe]

  TCP    192.168.2.100:139      0.0.0.0:0              ABHÖREN         4
  [System]

  TCP    192.168.95.1:139       0.0.0.0:0              ABHÖREN         4
  [System]

  TCP    192.168.187.1:139      0.0.0.0:0              ABHÖREN         4
  [System]

  TCP    192.168.2.100:1324     132.252.54.101:993     WARTEND         0
  TCP    192.168.2.100:1325     63.245.213.13:80       WARTEND         0
  TCP    192.168.2.100:1326     72.14.221.109:993      WARTEND         0
  TCP    192.168.2.100:1327     63.245.213.13:80       WARTEND         0
  TCP    192.168.2.100:1348     212.16.161.77:80       WARTEND         0
  TCP    192.168.2.100:1352     4.71.174.37:80         WARTEND         0
  TCP    192.168.2.100:1353     4.71.174.37:80         WARTEND         0
  TCP    192.168.2.100:1354     4.71.174.37:80         WARTEND         0
  TCP    192.168.2.100:1355     4.71.174.33:80         WARTEND         0
  TCP    192.168.2.100:1362     86.110.72.130:80       WARTEND         0
  TCP    192.168.2.100:1363     86.110.72.130:80       WARTEND         0
  TCP    192.168.2.100:1364     86.110.72.130:80       WARTEND         0
  TCP    192.168.2.100:1365     86.110.72.130:80       WARTEND         0
  TCP    192.168.2.100:1366     86.110.72.130:80       WARTEND         0
  TCP    192.168.2.100:1367     86.110.72.130:80       WARTEND         0
  UDP    0.0.0.0:4500           *:*                                    1728
  [lsass.exe]

  UDP    0.0.0.0:1032           *:*                                    496
  [spoolsv.exe]

  UDP    0.0.0.0:48397          *:*                                    3568
  [btdna.exe]

  UDP    0.0.0.0:500            *:*                                    1728
  [lsass.exe]

  UDP    0.0.0.0:1025           *:*                                    1584
  [mDNSResponder.exe]

  UDP    0.0.0.0:445            *:*                                    4
  [System]

  UDP    127.0.0.1:62514        *:*                                    360
  [cvpnd.exe]

  UDP    127.0.0.1:1900         *:*                                    1444
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    127.0.0.1:123          *:*                                    604
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.95.1:1900      *:*                                    1444
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.95.1:1900      *:*                                    3568
  [btdna.exe]

  UDP    192.168.187.1:1900     *:*                                    1444
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.2.100:1900     *:*                                    1444
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.2.100:5353     *:*                                    1584
  [mDNSResponder.exe]

  UDP    192.168.2.100:123      *:*                                    604
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.95.1:5353      *:*                                    1584
  [mDNSResponder.exe]

  UDP    192.168.187.1:137      *:*                                    4
  [System]

  UDP    192.168.95.1:137       *:*                                    4
  [System]

  UDP    192.168.2.100:137      *:*                                    4
  [System]

  UDP    192.168.95.1:123       *:*                                    604
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.2.100:138      *:*                                    4
  [System]

  UDP    192.168.187.1:138      *:*                                    4
  [System]

  UDP    192.168.187.1:5353     *:*                                    1584
  [mDNSResponder.exe]

  UDP    192.168.95.1:138       *:*                                    4
  [System]

  UDP    192.168.187.1:123      *:*                                    604
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

C:\Dokumente und Einstellungen\***>
         

Alt 08.10.2008, 11:01   #5
MightyMarc
 
Ständiger Datentransfer: bitte freundlichst um Hilfe - Standard

Ständiger Datentransfer: bitte freundlichst um Hilfe



Zitat:
Zitat von beamerremaeb Beitrag anzeigen
Skype und Torrent sind deinstalliert, System neu gestartet.
Nope, siehe
Zitat:
UDP 192.168.95.1:1900 *:* 3568
[btdna.exe]
Marc

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 08.10.2008, 15:13   #6
beamerremaeb
 
Ständiger Datentransfer: bitte freundlichst um Hilfe - Standard

Ständiger Datentransfer: bitte freundlichst um Hilfe



Habe Torrent über Start > Systemsteuerung > Software entfernt. Aber offenbar war da noch eine weitere Komponente (btdna.exe), welche separat entfernt werden musste (was ich auch getan habe) und auch als eigenständiges Programme neben BitTorrent aufgeführt war.

Bis jetzt bleibt die Internetverbindung ruhig. So wie es aussieht, war btdna.exe für den Traffic verantwortlich. Werde mich mal schlau machen, was da genau passiert. Das Problem scheint damit gelöst zu sein.

Anbei noch einmal eine Kopie von "netstat -abn", obwohl es die wohl nicht mehr braucht.

Besten Dank für tolle und schnelle Hilfe!
Gruss, beamerremaeb



Code:
ATTFilter
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\***>netstat -abn

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status           PID
  TCP    0.0.0.0:135            0.0.0.0:0              ABHÖREN         244
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    0.0.0.0:445            0.0.0.0:0              ABHÖREN         4
  [System]

  TCP    0.0.0.0:902            0.0.0.0:0              ABHÖREN         3016
  [vmware-authd.exe]

  TCP    0.0.0.0:912            0.0.0.0:0              ABHÖREN         3016
  [vmware-authd.exe]

  TCP    0.0.0.0:2869           0.0.0.0:0              ABHÖREN         1400
  C:\WINDOWS\system32\httpapi.dll
  c:\windows\system32\ssdpsrv.dll
  C:\WINDOWS\system32\RPCRT4.dll
  [svchost.exe]

  TCP    0.0.0.0:3463           0.0.0.0:0              ABHÖREN         616
  [nvdkit.exe]

  TCP    0.0.0.0:16992          0.0.0.0:0              ABHÖREN         1160
  [LMS.exe]

  TCP    0.0.0.0:16993          0.0.0.0:0              ABHÖREN         1160
  [LMS.exe]

  TCP    127.0.0.1:1028         0.0.0.0:0              ABHÖREN         2888
  [UNS.exe]

  TCP    127.0.0.1:1070         0.0.0.0:0              ABHÖREN         3012
  [alg.exe]

  TCP    127.0.0.1:5354         0.0.0.0:0              ABHÖREN         1596
  [mDNSResponder.exe]

  TCP    127.0.0.1:49100        0.0.0.0:0              ABHÖREN         1992
  [svchost.exe]

  TCP    127.0.0.1:62514        0.0.0.0:0              ABHÖREN         460
  [cvpnd.exe]

  TCP    192.168.187.1:139      0.0.0.0:0              ABHÖREN         4
  [System]

  TCP    192.168.2.100:139      0.0.0.0:0              ABHÖREN         4
  [System]

  TCP    192.168.95.1:139       0.0.0.0:0              ABHÖREN         4
  [System]

  TCP    192.168.2.100:2869     192.168.2.1:3687       HERGESTELLT     4
  [System]

  TCP    192.168.2.100:2869     192.168.2.1:3691       HERGESTELLT     4
  [System]

  TCP    192.168.2.100:2869     192.168.2.1:3689       HERGESTELLT     1400
  C:\WINDOWS\system32\httpapi.dll
  c:\windows\system32\ssdpsrv.dll
  C:\WINDOWS\system32\RPCRT4.dll
  [svchost.exe]

  TCP    192.168.2.100:2869     192.168.2.1:3693       HERGESTELLT     4
  [System]

  TCP    192.168.2.100:1218     192.168.2.1:5431       SCHLIESSEN_WARTEN    1400

  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\WINHTTP.dll
  -- unbekannte Komponente(n) --
  [svchost.exe]

  TCP    192.168.2.100:1220     192.168.2.1:5431       SCHLIESSEN_WARTEN    624
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\WINHTTP.dll
  [svchost.exe]

  TCP    192.168.2.100:1223     80.164.6.45:16015      WARTEND         0
  TCP    192.168.2.100:1229     62.47.23.207:58666     WARTEND         0
  TCP    192.168.2.100:1234     192.168.2.1:5431       WARTEND         0
  TCP    192.168.2.100:1235     192.168.2.1:5431       WARTEND         0
  TCP    192.168.2.100:1236     192.168.2.1:5431       WARTEND         0
  TCP    192.168.2.100:1237     192.168.2.1:5431       WARTEND         0
  TCP    192.168.2.100:1238     192.168.2.1:5431       WARTEND         0
  TCP    192.168.2.100:1239     192.168.2.1:5431       WARTEND         0
  TCP    192.168.2.100:2869     192.168.2.1:3690       WARTEND         0
  TCP    192.168.2.100:2869     192.168.2.1:3688       WARTEND         0
  TCP    192.168.2.100:2869     192.168.2.1:3684       WARTEND         0
  TCP    192.168.2.100:2869     192.168.2.1:3692       WARTEND         0
  TCP    192.168.2.100:2869     192.168.2.1:3686       WARTEND         0
  TCP    192.168.2.100:2869     192.168.2.1:3685       WARTEND         0
  UDP    0.0.0.0:4500           *:*                                    1744
  [lsass.exe]

  UDP    0.0.0.0:1036           *:*                                    424
  [spoolsv.exe]

  UDP    0.0.0.0:1025           *:*                                    1596
  [mDNSResponder.exe]

  UDP    0.0.0.0:500            *:*                                    1744
  [lsass.exe]

  UDP    0.0.0.0:445            *:*                                    4
  [System]

  UDP    127.0.0.1:123          *:*                                    624
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    127.0.0.1:62514        *:*                                    460
  [cvpnd.exe]

  UDP    127.0.0.1:1900         *:*                                    1400
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.187.1:1900     *:*                                    1400
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.95.1:1900      *:*                                    1400
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.2.100:5353     *:*                                    1596
  [mDNSResponder.exe]

  UDP    192.168.2.100:1900     *:*                                    1400
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.2.100:123      *:*                                    624
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.95.1:5353      *:*                                    1596
  [mDNSResponder.exe]

  UDP    192.168.187.1:137      *:*                                    4
  [System]

  UDP    192.168.95.1:137       *:*                                    4
  [System]

  UDP    192.168.2.100:137      *:*                                    4
  [System]

  UDP    192.168.95.1:123       *:*                                    624
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.187.1:138      *:*                                    4
  [System]

  UDP    192.168.2.100:138      *:*                                    4
  [System]

  UDP    192.168.187.1:5353     *:*                                    1596
  [mDNSResponder.exe]

  UDP    192.168.95.1:138       *:*                                    4
  [System]

  UDP    192.168.187.1:123      *:*                                    624
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

C:\Dokumente und Einstellungen\***>
         

Alt 08.10.2008, 15:29   #7
MightyMarc
 
Ständiger Datentransfer: bitte freundlichst um Hilfe - Standard

Ständiger Datentransfer: bitte freundlichst um Hilfe



Zitat:
Zitat von beamerremaeb Beitrag anzeigen
Anbei noch einmal eine Kopie von "netstat -abn", obwohl es die wohl nicht mehr braucht.
Solange es keine weiteren Auffälligkeiten gibt, werde ich es mir ersparen, das Log bis ins Detail zu erkunden.

Marc
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Antwort

Themen zu Ständiger Datentransfer: bitte freundlichst um Hilfe
antivir, antivirus, avira, bho, bonjour, crypted, desktop, encrypted, firefox, google, hijack, hijackthis, hkus\s-1-5-18, hängen, mozilla, netstat, notification, object, registry, scan, security, senden, server, sierra, software, system, viren, windows, windows xp



Ähnliche Themen: Ständiger Datentransfer: bitte freundlichst um Hilfe


  1. Safe-Harbor-Urteil: Gibt es überhaupt noch Alternativen für den Datentransfer in die USA?
    Nachrichten - 08.10.2015 (0)
  2. ungewöhnlicher Datentransfer
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (11)
  3. XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher?
    Log-Analyse und Auswertung - 27.08.2013 (27)
  4. Ständiger Computerabsturz
    Alles rund um Windows - 03.11.2011 (35)
  5. Datentransfer wird möglicherweise umgeleitet
    Log-Analyse und Auswertung - 05.06.2011 (16)
  6. Ständiger Upload
    Log-Analyse und Auswertung - 05.04.2010 (4)
  7. Explorer.exe auf 99% Auslastung ständiger Datentransfer
    Log-Analyse und Auswertung - 14.07.2009 (13)
  8. Datentransfer unerklärlich????
    Mülltonne - 14.11.2008 (0)
  9. Ständiger Bluescreen
    Alles rund um Windows - 04.04.2008 (6)
  10. bei Internet start hoher Datentransfer, aber keine Ahnung!? Bitte um Hilfe!
    Log-Analyse und Auswertung - 04.12.2007 (0)
  11. Ständiger Datentransfer obwohl ich nichts mache
    Log-Analyse und Auswertung - 02.12.2007 (1)
  12. Ständiger Reboot
    Log-Analyse und Auswertung - 24.10.2007 (1)
  13. Ständiger XP Neustart
    Alles rund um Windows - 24.01.2007 (10)
  14. Ständiger Computerabsturz
    Alles rund um Windows - 01.11.2006 (2)
  15. Datentransfer
    Netzwerk und Hardware - 17.08.2006 (2)
  16. ständiger Absturz- bitte um Hilfe bei der Logfile-Auswertung - Vielen Dank im Voraus
    Log-Analyse und Auswertung - 09.06.2006 (1)
  17. ständiger einwahlversuch zu ad-w-a-r-e
    Log-Analyse und Auswertung - 11.04.2005 (18)

Zum Thema Ständiger Datentransfer: bitte freundlichst um Hilfe - Hallo Ich habe festgestellt, dass ständig Datenpakete transportiert werden. Es spielt keine Rolle, ob die Verbindung über den Wlan-Accesspoint und ADSL-Modem läuft oder ob die Verbindung zum Internet über das - Ständiger Datentransfer: bitte freundlichst um Hilfe...
Archiv
Du betrachtest: Ständiger Datentransfer: bitte freundlichst um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.