Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Zu hoher Upload!!! Was ist los?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.10.2004, 16:35   #1
orleander
 
Zu hoher Upload!!! Was ist los? - Standard

Zu hoher Upload!!! Was ist los?



hallo,
ich hab seit längeren einem extrem hohen upload.
dieser beträgt weitaus mehr als wie es mein T-DSL-Anschluss eigentlich hergibt... nämlich mehr als 129 kbit/s...
somit ist "highspeed"-surfen eher eine qual als genuss!
hier mein HIJACKTHIS-Report:

Logfile of HijackThis v1.98.2
Scan saved at 16:12:54, on 27.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\AntiVir\AVGUARD.EXE
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\winssv.exe
C:\WINDOWS\System32\waucrlt.exe
C:\WINDOWS\SOINTGR.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\ICQLite4.1DE\ICQLite.exe
C:\WINDOWS\System32\vpc32.exe
C:\WINDOWS\System32\TASKMANAGER.EXE
C:\WINDOWS\System32\suge.exe
C:\dipset.exe
C:\WINDOWS\System32\msfw.exe
C:\WINDOWS\System32\winsup.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\progra~1\t-online\browser\browser.exe
C:\Programme\AntiVir\AVGNT.EXE
C:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\AntiVir\AVWIN.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Win32 USB2 Driver] wind32.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite4.1DE\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\rpjiruw.exe
O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe
O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\54.tmp.exe
O4 - HKLM\..\Run: [Windows Compliant] pcgkkr.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\bxtar.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\Run: [Sound driver] TASKMANAGER.EXE
O4 - HKLM\..\Run: [MSChoExE] suge.exe
O4 - HKLM\..\Run: [Printer] C:\dipset.exe
O4 - HKLM\..\Run: [Windows Firewall Manager] msfw.exe
O4 - HKLM\..\Run: [Windows Support] winsup.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [wvsvc] wvsvc.exe
O4 - HKLM\..\Run: [windows update] waucrlt.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] wind32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] pcgkkr.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [MSChoExE] suge.exe
O4 - HKLM\..\RunServices: [Windows Firewall Manager] msfw.exe
O4 - HKLM\..\RunServices: [Windows Support] winsup.exe
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
O4 - HKLM\..\RunServices: [windows update] waucrlt.exe
O4 - HKLM\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [Windows Compliant] pcgkkr.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [MSChoExE] suge.exe
O4 - HKCU\..\Run: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [windows update] waucrlt.exe
O4 - HKCU\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\RunOnce: [Sound driver] TASKMANAGER.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite4.1DE\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite4.1DE\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...2a9b58d1ec914f
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097672212532
O17 - HKLM\System\CCS\Services\Tcpip\..\{23FC58A0-F8E2-4885-BF7A-A21C5C95FAE0}: NameServer = 217.237.149.225 217.237.151.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{23FC58A0-F8E2-4885-BF7A-A21C5C95FAE0}: NameServer = 217.237.149.225 217.237.151.97


danke im voraus!!

Alt 27.10.2004, 18:32   #2
stg74
 
Zu hoher Upload!!! Was ist los? - Standard

Zu hoher Upload!!! Was ist los?



Zitat:
Zitat von orleander
O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe
Die Datei lsasss.exe läßt auf den Sasser.e-Wurm schließen, wenn Antivir den nicht findet probier malMcAfee AVERT Stinger
__________________


Alt 27.10.2004, 18:46   #3
Haui45
 
Zu hoher Upload!!! Was ist los? - Standard

Zu hoher Upload!!! Was ist los?



Hallo orleander,
scanne mal deinen PC mit eScan im abgesicherten Modus und poste die gefunden Viren ins Forum.
Bereite dich aber schonmal darauf vor, dass du dein System Neuaufsetzen musst, da es wahrscheinlich schon kompromittiert ist.

[edit]Wenn du dein System neuaufsetzt, dann solltest du nach dieser Anleitung vorgehen[/edit]
__________________

Geändert von Haui45 (27.10.2004 um 19:11 Uhr)

Alt 27.10.2004, 19:03   #4
Lucky
/// Helfer-Team
 
Zu hoher Upload!!! Was ist los? - Standard

Zu hoher Upload!!! Was ist los?



Ich würde das System lieber komplett Neuaufsetzen und direkt danach alle Patches installieren.

Zitat:
O4 - HKLM\..\Run: [wvsvc] wvsvc.exe
O4 - HKLM\..\Run: [windows update] waucrlt.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] wind32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] pcgkkr.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [MSChoExE] suge.exe
O4 - HKLM\..\RunServices: [Windows Firewall Manager] msfw.exe
O4 - HKLM\..\RunServices: [Windows Support] winsup.exe
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
O4 - HKLM\..\RunServices: [windows update] waucrlt.exe
O4 - HKLM\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [Windows Compliant] pcgkkr.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [MSChoExE] suge.exe
O4 - HKCU\..\Run: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [windows update] waucrlt.exe
O4 - HKCU\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\RunOnce: [Sound driver] TASKMANAGER.EXE

O4 - HKLM\..\Run: [wvsvc] wvsvc.exe
O4 - HKLM\..\Run: [windows update] waucrlt.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] wind32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] pcgkkr.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [MSChoExE] suge.exe
O4 - HKLM\..\RunServices: [Windows Firewall Manager] msfw.exe
O4 - HKLM\..\RunServices: [Windows Support] winsup.exe
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
O4 - HKLM\..\RunServices: [windows update] waucrlt.exe
O4 - HKLM\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [Windows Compliant] pcgkkr.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [MSChoExE] suge.exe
O4 - HKCU\..\Run: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [windows update] waucrlt.exe
O4 - HKCU\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\RunOnce: [Sound driver] TASKMANAGER.EXE
Das alleine sieht für mich nach Malware aus. Da ist noch mehr, ich hatte keine Lust alles rauszuschreiben.

- björn
__________________
Kein Support per PM!

Alt 27.10.2004, 19:17   #5
MountainKing
 
Zu hoher Upload!!! Was ist los? - Standard

Zu hoher Upload!!! Was ist los?



Sehe ich genauso, das System ist rettungslos verseucht, daher:

http://board.protecus.de/showtopic.p...me=1097944155&


Antwort

Themen zu Zu hoher Upload!!! Was ist los?
antivir, browser, button, c:\windows\temp, excel, explorer, firewall, hijack, internet, internet explorer, links, microsoft, programme, software, start, system, system32, t-online, tcpip, temp, update, usb, win32, windows, windows firewall, windows update, windows xp, windows\temp



Ähnliche Themen: Zu hoher Upload!!! Was ist los?


  1. hoher Upload beim Downloaden
    Log-Analyse und Auswertung - 19.12.2011 (5)
  2. Temporär sehr hoher Upload; Captchas bei Google; langsame Verbindung; evtl. in ein Botnet geraten?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (33)
  3. Ständiger Upload
    Log-Analyse und Auswertung - 05.04.2010 (4)
  4. Zu Hoher Upload, bitte schaut in mein Logfile
    Log-Analyse und Auswertung - 07.12.2009 (2)
  5. hoher Upload
    Log-Analyse und Auswertung - 22.08.2009 (1)
  6. kurzzeitig sehr hoher Upload bei Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (1)
  7. Einmaliger hoher Upload - Trojaner?
    Log-Analyse und Auswertung - 30.01.2009 (1)
  8. 800 MB Upload pro tag woher??
    Log-Analyse und Auswertung - 18.06.2008 (0)
  9. MSN --> Upload?
    Diskussionsforum - 16.10.2007 (12)
  10. Hoher Upload, Kaspersky zeigt "services.exe" als worm.generic an!
    Plagegeister aller Art und deren Bekämpfung - 16.08.2007 (24)
  11. viruse upload
    Mülltonne - 07.04.2007 (1)
  12. Log file auswertung! Matrix Has You; hoher upload
    Log-Analyse und Auswertung - 30.01.2007 (4)
  13. Hilfe Hoher Upload!!!!!
    Plagegeister aller Art und deren Bekämpfung - 29.10.2006 (4)
  14. Hoher Upload!!!!
    Log-Analyse und Auswertung - 26.08.2006 (1)
  15. Extrem hoher Upload ?!?
    Log-Analyse und Auswertung - 22.02.2005 (2)
  16. Zu hoher upload, bitte schaut in mein Logfile
    Log-Analyse und Auswertung - 14.01.2005 (10)
  17. Upload
    Alles rund um Windows - 23.10.2004 (1)

Zum Thema Zu hoher Upload!!! Was ist los? - hallo, ich hab seit längeren einem extrem hohen upload. dieser beträgt weitaus mehr als wie es mein T-DSL-Anschluss eigentlich hergibt... nämlich mehr als 129 kbit/s... somit ist "highspeed"-surfen eher eine - Zu hoher Upload!!! Was ist los?...
Archiv
Du betrachtest: Zu hoher Upload!!! Was ist los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.