Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bei Downlads wird gleichzeitig gesendet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.10.2009, 21:06   #1
Kanone
 
Bei Downlads wird gleichzeitig gesendet - Standard

Bei Downlads wird gleichzeitig gesendet



Wie im Betreff geschrieben, bei allen eingehenden Daten wird auch gesendet. Die Lan-Verbindung zeigt fast ebensoviele gesendete wie empfangene Pakete an. Gestern hatte ich mir einen D3DRM32.DLL eingefangen, aber beseitigt. Avira und Prevx finden nix. Was kann da los sein? Ansonsten läuft das System normal.

Code:
ATTFilter
Logfile of HijackThis v1.99.0
Scan saved at 21:58:51, on 01.10.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Prevx\prevx.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINNT\Mixer.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\WinSweep\WSPopup.Exe
C:\WINNT\system32\internat.exe
C:\Programme\PowerInfo Auskunft 2001\PITray.exe
C:\Programme\SpamPal\spampal.exe
C:\Programme\Prevx\prevx.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\system32\rundll32.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Dokumente und Einstellungen\ute1\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - C:\Programme\WinSweep\SurfBar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SiXPack] SiXPack.exe /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PrevxCSI] "C:\Programme\Prevx\prevx.exe" /bootupreg
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKCU\..\Run: [WINSWEEP Popupblocker] C:\Programme\WinSweep\WSPopup.Exe /STEP1 /SOUND
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PowerInfo SpeedInfo.lnk = C:\Programme\PowerInfo Auskunft 2001\PITray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINNT\system32\GPhotos.scr/200
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: Avira AntiVir Planer - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program - Unknown - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
         

Alt 02.10.2009, 20:44   #2
Kos
 
Bei Downlads wird gleichzeitig gesendet - Standard

Bei Downlads wird gleichzeitig gesendet



Hi

Zitat:
Was kann da los sein?
Womöglich noch mehr Würmer.

Zitat:
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Wow, ein Dino! Einen Win-XP kriegt man heutzutage schon für weniger als 50€ übrigens... Außerdem gibt es für den MSIE6 den SP3, falls mich mein Gedächtnis nicht trügt.

Für mehr Übersicht führe bitte aus:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? (Punkte 2 und 3)

Gefolgt vom GMER nach Anleitung.

Gruß
Kos

Edit: Achso, und bevor du das alles tust, deinstalliere bitte vorerst Prevx, weil es sonst stören wird.
__________________


Geändert von Kos (02.10.2009 um 21:03 Uhr)

Alt 05.10.2009, 15:32   #3
KarlKarl
/// Helfer-Team
 
Bei Downlads wird gleichzeitig gesendet - Standard

Bei Downlads wird gleichzeitig gesendet



Hi,

Zitat:
Zitat:
Was kann da los sein?
Womöglich noch mehr Würmer.
Oder Unkenntnis TCP. Empfangene Pakete werden quittiert und solche Quittungen gehen dann als gesendete Pakete raus.

Der "Dino" wird von Microsoft noch bis nächsten Sommer mit Sicherheitsupdates versehen und ist eine gute Wahl wenn man den erweiterten Multimediaschnickschnack und Treibersupport von XP nicht braucht. Wenn man z.B. einen Computer hat um zu arbeiten.

Der Internet Explorer passt unter Windows 2000. Nicht alles, was man unter XP braucht, braucht man auch unter 2000.

Karl
__________________

Antwort

Themen zu Bei Downlads wird gleichzeitig gesendet
.dll, adobe, antivir, antivir guard, avira, bho, computer, desktop, einstellungen, excel, explorer, firefox, firewall, google, hijack, hijackthis, internet, internet explorer, lan-verbindung, mozilla, nvidia, pdf, rundll, software, system, windows



Ähnliche Themen: Bei Downlads wird gleichzeitig gesendet


  1. Spam Emails an Address Buch gesendet
    Überwachung, Datenschutz und Spam - 14.09.2015 (4)
  2. Spammail von meinem E-Mailaccount gesendet
    Überwachung, Datenschutz und Spam - 01.12.2012 (6)
  3. PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (18)
  4. Pci-e und Onboard Grafikkarte gleichzeitig
    Netzwerk und Hardware - 07.07.2012 (1)
  5. Email via Web.de in meinem Name gesendet
    Plagegeister aller Art und deren Bekämpfung - 22.11.2011 (6)
  6. Trojaner - mehrere gleichzeitig
    Plagegeister aller Art und deren Bekämpfung - 01.07.2011 (1)
  7. Mir wurde ein Virus gesendet!
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (1)
  8. 2 Netzwerkkarten gleichzeitig benutzen
    Netzwerk und Hardware - 02.09.2009 (4)
  9. 2 Betriebssysteme gleichzeitig
    Alles rund um Windows - 14.08.2009 (11)
  10. IDE und SATA Festplatte gleichzeitig?
    Netzwerk und Hardware - 15.02.2009 (2)
  11. mehrere Trojaner gleichzeitig??!!!!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2008 (12)
  12. WLAN+LAN gleichzeitig...
    Netzwerk und Hardware - 15.02.2007 (7)
  13. w32/sorberJ@mm? emails werden nicht gesendet ...?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2006 (2)
  14. Daten werden permanent gesendet - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (1)
  15. Hub: Netzwerk und Internet gleichzeitig?
    Netzwerk und Hardware - 10.02.2005 (4)
  16. Daten werden von meinen Rechner gesendet
    Plagegeister aller Art und deren Bekämpfung - 30.07.2004 (1)
  17. Yaw und 0190 Warner gleichzeitig?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2003 (3)

Zum Thema Bei Downlads wird gleichzeitig gesendet - Wie im Betreff geschrieben, bei allen eingehenden Daten wird auch gesendet. Die Lan-Verbindung zeigt fast ebensoviele gesendete wie empfangene Pakete an. Gestern hatte ich mir einen D3DRM32.DLL eingefangen, aber beseitigt. - Bei Downlads wird gleichzeitig gesendet...
Archiv
Du betrachtest: Bei Downlads wird gleichzeitig gesendet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.