Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ständige datenübertragung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.10.2004, 14:30   #1
millennia100
 
ständige datenübertragung - Cool

ständige datenübertragung



Hallöchen.

Ich hab schon seit längerem das Problem, dass ständig Daten über meine LAN-Verbindung rauschen. Ich hab keine Ahnung welcher Prozess oder welches Programm diese schickt oder empfängt.
Ich hab hier mal mein HiJack-Log:

Logfile of HijackThis v1.97.7
Scan saved at 14:28:47, on 31.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
G:\AVPersonal\AVGUARD.EXE
G:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
I:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.webshots.com/r/internal/start/client/RAND
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - G:\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Acrobat Reader 6\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - G:\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "G:\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AnyDVD] G:\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] G:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - Startup: Webshots.lnk = G:\Webshots\Launcher.exe
O4 - Startup: WkCalRem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O8 - Extra context menu item: &Download with &DAP - G:\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - G:\DAP\dapextie2.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

---------------------------

Meiner Meinung nach sieht das ja schon ganz gut aus, aber was daraus jetzt noch dafür veratnwortlich sein könnte ist mir ein Rätsel.

Ich Danke schonmal im Vorraus.

[edit]
links entfernt
[/edit]

Geändert von GUA (17.11.2005 um 20:56 Uhr)

Alt 31.10.2004, 14:39   #2
cacatoa
 
ständige datenübertragung - Standard

ständige datenübertragung



Hallo, Millenia100,
kann es sein, daß Du schon einen anderen Thread offen hast?
Dort ist SP2 und das neue IE update noch nicht drauf.
Außerdem solltest Du Dir dein HJT updaten, in diesem thread hast Du das alte HJT und bist upgedated, im anderen thread hast du das neue HJT und bist nicht upgedated. Bischen viel durcheinander.
cacatoa
__________________

__________________

Alt 31.10.2004, 21:04   #3
millennia100
 
ständige datenübertragung - Standard

ständige datenübertragung



Ja, dabei handelt es sich um 2 rechner, die im netzwerk sind. das netzwerk besteht erst seit kurzem und die beiden sind noch nicht so aufeinander abgestimmt wie es sein sollte zumal der eine auch noch wireless am router hängt und der andere über kabel. also das wärer der rechner nummero 2.

bin mir aber halt unklar über ist datenströmedie ein und ausgehenund keine geklärte herkunft haben.
bitte helft mir da mal weiter ich find echt keinen ausweg.

danke.
__________________

Alt 17.11.2005, 13:48   #4
Deadstriker
 
ständige datenübertragung - Standard

ständige datenübertragung



Hallo Leute... Ja ich habe auch so ein Problem.Gestern habe ich beim Spielen festgestellt(wegen 150 ping auf allen servern) das mein Rechner andauernd Daten mit 50/kbyte empfängt und sendet.Das heißt bei meiner DSL 6000 Leitung habe ich dann keinen upload mehr und na ja muss ja nicht sein...xD Auf jeden fall habe ich schon alles probiert adaware,Norton05,ANti vir,Panda software(alles auf aktuellstem Stand).Ich hatte sowas schon öfters früher habe ich einfach windows ein paar tage zurückgestellt dann war das Problem behoben.Aber jetzt habe ich die Systemwiederherstellung deinstalliert bzw. deaktiviert. ich habe mal einen Bericht von nem Program kp ob der einen weiterbringt... auf jeden fall muss ich jetzt immer eine Softwarefirewall anlassen damit der datenaustausch gestoppt wird.Und die möchte ich wieder loswerden.Ich weiß leider nicht welcher Prozess es ist,weil mir alle als normal vorkommen. Sind auch nicht gerade viele aber schaut mal bitte selber.Vielleicht kennt sich ja einer von euch aus und kann mir weiterhelfen.
Hier der Bericht....

Logfile of HijackThis v1.99.1
Scan saved at 13:39:16, on 17.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Maik\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130709607498
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[edit]
links entfernt
[/edit]

Geändert von GUA (17.11.2005 um 20:56 Uhr)

Alt 17.11.2005, 17:06   #5
irrlicht
 
ständige datenübertragung - Standard

ständige datenübertragung



In deiner Firewall sollten doch Infos stehen.Kuck mal in Zonealarm rein.
Irrlicht


Alt 17.11.2005, 17:24   #6
Deadstriker
 
ständige datenübertragung - Standard

ständige datenübertragung



Negativ hab ich schon alles durchforstet...Ich weiß nit ich fühl mich so sobald ich die firewall aus mache fängt der direkt an zu senden und empfangen...Aber in der firewall find ich auch nur das die und die ip geblockt wurden mehr nit das bringt nix da steht nit von welcher anwendung das aus geht=( ... looel ich will nich formatieren aber immer mit der firewall on will ich auch nit, da ich ja schon nen router hab und mein rechenr schnell bleiben muss für games=(

Antwort

Themen zu ständige datenübertragung
avgnt.exe, bho, ci.dll, confused, danke, dateien, datenübertragung, download, explorer, google, hijackthis, home, internet, internet explorer, keine ahnung, lan-verbindung, messenger, microsoft, object, problem, programm, programme, prozess, rundll, rundll32, shockwave, software, sun java, system, system32, windows, windows xp, yahoo, übertragung



Ähnliche Themen: ständige datenübertragung


  1. Datenübertragung von alter digicam auf Windows 8...
    Netzwerk und Hardware - 11.10.2014 (5)
  2. Windows 7, Firofox & Internet Explorer: Datenübertragung unterbrochen, Werbeseiten poppen auf
    Plagegeister aller Art und deren Bekämpfung - 01.10.2014 (1)
  3. Windows 7, Firofox & Internet Explorer: Datenübertragung unterbrochen, Gesicherte Verbindung fehlgeschlagen, Werbeseiten poppen auf
    Log-Analyse und Auswertung - 20.07.2014 (9)
  4. Ständige Windowsfehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (3)
  5. Datenübertragung auf einen neuen PC nach Befall mit Rootkit und Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  6. Ständige Festplattenaktivität
    Log-Analyse und Auswertung - 29.01.2012 (7)
  7. "Copy of Shortcut to (1).ink" (virus?) auf USBstick- Datenübertragung ohne virenübertragung möglich?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (9)
  8. LAN-Blink wie bei Datenübertragung obwohl PC aus ist
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (1)
  9. TAN-Trojaner auf altem Laptop - Datenübertragung auf neuen Laptop?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (5)
  10. Keine Datenübertragung mehr.... Bitte um Log file Auswertung
    Log-Analyse und Auswertung - 16.03.2009 (9)
  11. Bild bzw Rechner friert bei Datenübertragung via USB nach Virus ein!
    Alles rund um Windows - 26.01.2009 (0)
  12. Datenübertragung auf meine externe Festplatte bei einem Trojaner. Sicher?
    Alles rund um Windows - 11.10.2008 (1)
  13. Wie funzt die datenübertragung per Stromnetz(devolo)?
    Netzwerk und Hardware - 04.01.2008 (4)
  14. Ständige Bluescreensl
    Alles rund um Windows - 04.10.2007 (7)
  15. ständige firewallmeldung
    Plagegeister aller Art und deren Bekämpfung - 01.06.2007 (3)
  16. datenübertragung
    Alles rund um Windows - 21.12.2004 (4)
  17. Datenübertragung
    Alles rund um Windows - 09.06.2004 (0)

Zum Thema ständige datenübertragung - Hallöchen. Ich hab schon seit längerem das Problem, dass ständig Daten über meine LAN-Verbindung rauschen. Ich hab keine Ahnung welcher Prozess oder welches Programm diese schickt oder empfängt. Ich hab - ständige datenübertragung...
Archiv
Du betrachtest: ständige datenübertragung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.