Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner sendet und empfängt wie wild, obwohl keine Anwendung offen ist

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.05.2005, 14:52   #1
Chefschwabe
 
Rechner sendet und empfängt wie wild, obwohl keine Anwendung offen ist - Standard

Rechner sendet und empfängt wie wild, obwohl keine Anwendung offen ist



Hallo,

habe das Problem, dass meine Workstation laut Anzeige in der LAN verbindung wie wild sendet und empfängt (erstaunlicherweise mehr empfängt). Adaware und Norton Antivirus finden nichts.
Dr.Watson lässt sich nicht öffnen, es kommt immer die Mitteilung" Es wurden keine Fehler festgestellt. <OK>".

System: Win2000, SP2

HijackThis Log anbei:

Logfile of HijackThis v1.99.1
Scan saved at 15:45:54, on 17.05.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\rcapi.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\atiptaxx.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINNT\System32\internat.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\ntvdm.exe
C:\WINNT\system32\cmd.exe
C:\Dokumente und Einstellungen\tmuser\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = praxis.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2FC83D2-67FA-4B99-96F7-060740499953}: NameServer = 192.168.1.210
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = praxis.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = praxis.local
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ELSA CAPI Control (ElsaCapiCtl) - ELSA AG - C:\WINNT\System32\rcapi.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)



Vielen Dank schonmal für jeden Hinweis.

Viele GRüsse

derChefschwabe

Alt 17.05.2005, 16:04   #2
felix1
/// Helfer-Team
 
Rechner sendet und empfängt wie wild, obwohl keine Anwendung offen ist - Standard

Rechner sendet und empfängt wie wild, obwohl keine Anwendung offen ist



Tue dies genau nach Anleitung:
http://www.trojaner-board.de/showthread.php?t=17492

und poste die Ergebnisse hier.

Das Du Probleme hast, liegt auch daran:
Logfile of HijackThis v1.99.1
Scan saved at 15:45:54, on 17.05.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)
__________________


Antwort

Themen zu Rechner sendet und empfängt wie wild, obwohl keine Anwendung offen ist
acrobat, adobe, antivirus, anzeige, bho, button, dateien, einstellungen, explorer, fehler, file missing, hotkey, internet, internet explorer, lan, lan verbindung, log, microsoft, nicht öffnen, problem, programme, security, software, start, symantec, system32, verbindung, windows




Ähnliche Themen: Rechner sendet und empfängt wie wild, obwohl keine Anwendung offen ist


  1. Vermeintlicher GMX MailerDaemon sendet 'mailbox unavailable' Nachrichten obwohl Mails ankommen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2014 (1)
  2. Outlook empfängt keine Mails mehr
    Log-Analyse und Auswertung - 23.03.2014 (3)
  3. Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen
    Log-Analyse und Auswertung - 30.01.2012 (36)
  4. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  5. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  6. PC empfängt bzw. sendet permanent Daten
    Plagegeister aller Art und deren Bekämpfung - 02.11.2010 (7)
  7. Hilfe EXCEL.EXE offen, obwohl nicht aktiv.
    Log-Analyse und Auswertung - 14.09.2009 (1)
  8. Keine Exe-Dateien ausführbar... keine gültige Win-32 Anwendung
    Plagegeister aller Art und deren Bekämpfung - 01.05.2009 (3)
  9. Inetexplrer ist offen, obwohl nicht verwendet!
    Log-Analyse und Auswertung - 10.02.2009 (7)
  10. kann keine datenträger mehr öffnen-->keine win32-anwendung
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (2)
  11. Rechner sendet / empfängt, aber scheinbar ohne Grund!?!
    Log-Analyse und Auswertung - 27.08.2008 (6)
  12. DSL Modem sendet oder empfängt STÄNDIG Daten!
    Log-Analyse und Auswertung - 31.10.2007 (15)
  13. PC wird von Stunde zu Stunde langsamer, sendet u. empfängt Daten, sobald "online"
    Mülltonne - 19.09.2007 (1)
  14. PC sendet und empfängt die ganze Zeit Packete !?
    Überwachung, Datenschutz und Spam - 21.06.2007 (4)
  15. PC sendet und empfängt die ganze Zeit Packete !?
    Log-Analyse und Auswertung - 20.06.2007 (1)
  16. Thunderbird sendet keine Mails mehr
    Alles rund um Windows - 23.12.2006 (12)
  17. Speichernutzung bei 50% obwohl keine Anwendung läuft
    Alles rund um Windows - 21.02.2006 (3)

Zum Thema Rechner sendet und empfängt wie wild, obwohl keine Anwendung offen ist - Hallo, habe das Problem, dass meine Workstation laut Anzeige in der LAN verbindung wie wild sendet und empfängt (erstaunlicherweise mehr empfängt). Adaware und Norton Antivirus finden nichts. Dr.Watson lässt sich - Rechner sendet und empfängt wie wild, obwohl keine Anwendung offen ist...
Archiv
Du betrachtest: Rechner sendet und empfängt wie wild, obwohl keine Anwendung offen ist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.