Hallo zusammen, vielleicht kann mir jemand von euch ein paar Tips geben.

Seit ein paar Tagen habe ich immer mehr Upload als Download und dass im normalen Internet Betrieb. Es läuft kein Filesharing Progr. oder ähnliches.

Ich habe Win XP inkl. Sp2 installiert, Trend Micro PCCilin und noch zusätzlich Spydoctor.
Es werden weder Viren noch Trojaner gefunden. Alle Updates Funktionieren einwandfrei.
Aufgrund dessen habe ich meine Kiste formatiert und lediglich XP mit SP2 installiert mit dem Antivirus + Spydoctor. Der "Fehler" ist nach wie vor vorhanden.

Was kann der Grund für das sein??

Für eure Hilfe vielen Dank im voraus

Hallo,

poste ein HijackThis Logfile, Anleitung in meiner Signatur.

Gruß

Schrulli

Hy, dies werde ich heute probieren und das Ergebnis posten.

Vielen Dank mal für die Hilfe

Gruss
Le

Hallo Anbei die Liste

Running processes:
...
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1
desweiteren poste beim nächsten mal bitte einen vollständigen hjt log-file

danke
GUA
[/edit]

Hallo, das verstehe ich zwar nicht ganz, da ich die Anleitung genau befolgt habe.

Ich habe mein System aufgrund totall Absturz nochmals aufsetzen müssen. Anebi das Log File, ich hoffe diesesmal passt es wie ich es gemacht habe, denn ich habe es nach der Anleitung erstellt.

Achja, trotz aufsetzen habe ich wieder mal das zweifache an upload als download im normalen Internet Betrieb.

Bitte um dringend Hilfe.

Danke


Logfile of HijackThis v1.99.1
Scan saved at 06:07:43, on 24.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCCLIENT.EXE
C:\Programme\Trend Micro\PC-cillin 2002\PCCGUIDE.EXE
C:\Programme\Trend Micro\PC-cillin 2002\POP3TRAP.EXE
C:\DOKUME~1\*****1.OEM\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w**.vol.at/
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe

Also Dein HJT-Logfile sieht zumindest sauber aus. Aber irgendein Prozess muss ja für den Upload verantwortlich sein. Erstell doch mal ein Logfile von tcpview und poste es hier.

werde ich heute abend machen, vielen Dank!

Hallo,

Dein Logfile ist vorallen Dingen verdammt kurz. Wenn Du den Rechner eh neu Aufgesezt hast, mache es nochmal mithilfe der in meiner Signatur verlinkten Anleitung.
Berichte dannach

Gruß

Schrulli

Hallo Schrulli,

Das habe ich genau nach dieser Anleitung gemacht. Ich habe lediglich XP inkl. SP2 auf der Kiste und Trend Micro.

Warum fehlt da was?

bitte um info

Gruss
Le

Zitat:

Zitat von le_mans

Warum fehlt da was?

Meiner einer meint, dass da nichts fehlt.

Zitat:

Zitat von Schrulli

Dein Logfile ist vorallen Dingen verdammt kurz.

Hallo
Was ist daran auszusetzen? Nur weil nicht Tonnen von Mist geladen werden?
Auf einem neuen, eigenen PC von mir wäre es noch kürzer. *bg*
(ja mit der Zeit konmmt auch bei mir ein bisserl mehr zusammen, vorallem installiere ich auch Programme außer Windows, Nero und AV-Software *bg*)

Hallo, aber wenn das Lof File sauber ist, warum habe ich so einen hohen Upload - transfer ?

Also ich habe heute morgen geschaut und habe mir die Tageszeitung angeschaut und das Wetter, und hatte 15000 Pakte Download und 36000 Pakete Upload. Das ist doch nicht normal oder?

Ich kann die Kiste aufsetzten wie ich will, ob ich eine andere Partition verwende fürs Windows oder nicht, das ist immer das selbe.

Also, wenn jemand so ein Prob. einmal gehabt hat, bitte um Feedback,

Danke
Le

Kommt drauf an wie schnell du liest ...

Wie sind deine Netzwerkeinstellungen?

Hallo Shadow

Bez. meinen Netzwerkeinstellungen, ich habe Internet über einen Funkempfänger der intern direkt in meine Netzwerkkarte geht. Welche Einstellungen meinst du? Vielleicht kannst du mir das genauer erklären, bin kein profi.

Was ich noch vergessen habe zu erwänen ist folgendes:
Gestern war meine Kiste, als ich sie laufen lies, abgeschmiert, der Bildschirm war schwarz und er lies sich auch nicht mehr hochfahren. Dann habe ich sämtliche Platten und alles abgeschlossen und irgendwie nach 100 x neu starten kam ich wenigsten mit der XP CD auf's Setup, da habe ich bemerkt dass die Partition C: komplett verschoben war und jetzt den LW Buchstaben J oder G hatte. Die Partition C war jetzt komplett was anderes. Dies habe ich nun wieder mit aufwendiger Neuinstallation richtig gestellt. Könnte es ggf. auch sein dass es sich hierbei um einen Virus im Bios handelt?

Würde ein Live Update des Motherboards helfen?

für deine/eure Hilfe vielen Dank im voraus

Gruss
Le

*grübel*

Zitat:

Zitat von le_mans

Bez. meinen Netzwerkeinstellungen, ich habe Internet über einen Funkempfänger der intern direkt in meine Netzwerkkarte geht. Welche Einstellungen meinst du? Vielleicht kannst du mir das genauer erklären, bin kein profi.

Habe da leichte Verständigungsschwierigkeiten...
a) Hat dein Computer eine drahtlose Netzwerkkarte/WLAN-Karte/"Funkempfänger" eingebaut oder
b) hat dein PC eine Netzwerkkarte eingebaut und ist mit einem Netzwerkkabel zu einem Kästchen (WLAN-Bridge) verbunden welches per Funk zu einem Access-Point/WLAN-Router die Verbindung Richtung Internet aufbaut?

Wenn du diese Fragen nicht beantworten kannst, schau einfach nach was auf den eventuell vorhanden Kästchen draufsteht.

Zitat:

Zitat von le_mans

Was ich noch vergessen habe zu erwänen ist folgendes:
Gestern war meine Kiste, als ich sie laufen lies, abgeschmiert, der Bildschirm war schwarz und er lies sich auch nicht mehr hochfahren. Dann habe ich sämtliche Platten und alles abgeschlossen und irgendwie nach 100 x neu starten kam ich wenigsten mit der XP CD auf's Setup, da habe ich bemerkt dass die Partition C: komplett verschoben war und jetzt den LW Buchstaben J oder G hatte. Die Partition C war jetzt komplett was anderes.

Klingt obskur, läßt sich frerndiagnostisch und vorallem im Nachheinein nicht ordentlich klären. Tippe auf "Fehler" (wie auch immer) der Software und anschließendem Fehler des Installators

Zitat:

Zitat von le_mans

Dies habe ich nun wieder mit aufwendiger Neuinstallation richtig gestellt. Könnte es ggf. auch sein dass es sich hierbei um einen Virus im Bios handelt?

Extrem hoch unwahrscheinlich, vorallem würde der PC dann JETZT nicht funktionieren.

Zitat:

Zitat von le_mans

Würde ein Live Update des Motherboards helfen?

- Du meinst BIOS-Update? Du kannst es auf eigene Gefahr versuchen. Wenn die Netzwerkkarte nicht auf der Hauptplatine integriert ist, wird es für dein Traffic-Problem aber vermutlich keine Auswirkung haben können.

- Du meinst Treiber-Update? Ja solltest du unbedingt machen (in ganz, ganz wenigen Fällen geht es schief, aber dann solltest du das Haus auch nicht mehr verlassen )