Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
upload traffic - kein virus/trojaner gefunden

upload traffic - kein virus/trojaner gefunden


Log-Analyse und Auswertung: upload traffic - kein virus/trojaner gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.04.2007, 21:06   #1
gamecounter
 
upload traffic - kein virus/trojaner gefunden - Standard

upload traffic - kein virus/trojaner gefunden


Hallo Leute!

Ich bin mittlerweile am verzweifeln. Auf meinem notebook ist irgendein programm oder trojaner, dass eine menge upload ins internet verursacht. Ich hab schon folgendes gemacht:

im abgesicherten modus:
Adware mit aktuellsten definitionen drüberlaufen lassen -> nichts gefunden
Antivir mit neuesten definitionen drüberlaufen lassen -> nichts gefunden

Ich hab dann mit nem packet sniffer (etheral) mal den traffic angesehen.
Dabei sind mir immer wieder verbindungen zu seltsamen servern aufgefallen (die diesen traffic verursachen).

Hier einige server die verbunden werden:

smtp3.firmenich.com
mail.futuro.com.au
mx2.icq.mail2world.com
iron2.mailgw.jp
und und und ...

Leider kann ich diese verbindungen keiner anwendung zuordnen.

Weiters hab ich hier noch ein hijack scan protokoll:

Logfile of HijackThis v1.99.1
Scan saved at 17:24:48, on 03.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Microsoft SQL Server\MSSQL$YESCONTROL\Binn\sqlservr.exe
C:\Programme\Gemeinsame Dateien\Hilscher\ODMV3\ODMV3.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Programme\QBU\QtZwLMng.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\AutoHotKey\AutoHotkey.exe
C:\Programme\SpeedProject\SpeedCommander 11\SpeedCommander.exe
C:\DOKUME~1\GAMECO~1\LOKALE~1\Temp\SQZ1317.tmp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.50.1:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [QtZwLMng] C:\Programme\QBU\QtZwLMng.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ODMV3Tray] C:\Programme\Gemeinsame Dateien\Hilscher\ODMV3\ODMTray.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Startup: Verknüpfung mit atomzeit.lnk = Network\atomzeit.exe
O4 - Startup: Verknüpfung mit AutoHotkey.lnk = C:\Programme\AutoHotKey\AutoHotkey.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{82EC013F-25E8-4439-A77E-B615A9601F7A}: NameServer = 192.168.0.201
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: pcl - {182D0C85-206F-4103-B4FA-DCC1FB0A0A44} - C:\Programme\Autodesk\Inventor Professional 9\bin\HSPCLPRO10.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ODM V3 (ODMV3) - Hilscher GmbH - C:\Programme\Gemeinsame Dateien\Hilscher\ODMV3\ODMV3.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: TcEventLogger - Unknown owner - C:\TwinCAT\EventLogger\TcEventLogger.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Weiß irgendjemand, was ich hier machen kann???

vielen dank gamecounter

Alt 03.04.2007, 22:09   #2
MightyMarc
 
upload traffic - kein virus/trojaner gefunden - Standard

upload traffic - kein virus/trojaner gefunden


Die Datei C:\winstall.exe bitte bei virustotal.com hochladen, scannen lassen und den vollständigen Scanreport samt Größen- und Hashangabe posten.

Gruß

Marc
__________________

__________________
Alt 04.04.2007, 09:45   #3
gamecounter
 
upload traffic - kein virus/trojaner gefunden - Standard

upload traffic - kein virus/trojaner gefunden


Danke für den Tipp!

winstall.exe is noch ein relikt aus alten zeiten. diese Datei is schon lange gelöscht. nur der eintrag in der registry is noch da.

sollt ich mal entfernen

also die is es definitiv nicht.

danke trotzdem für den tipp

mfg gamecounter
__________________
Antwort

Themen zu upload traffic - kein virus/trojaner gefunden
192.168.0.2, abgesicherten modus, adobe, avira, bho, excel, explorer, helper, hijack, hijackthis, immer wieder, internet, internet explorer, microsoft, monitor, mssql, notebook, pdf, programm, programme, rojaner gefunden, scan, server, software, system, temp, trojaner, virus/trojaner, windows, windows xp


« 3 Trojaner und ein Wurm | Unbekannter ausgehender Datenverkehr »


Ähnliche Themen: upload traffic - kein virus/trojaner gefunden


  1. Laptop ist sehr langsam, aber kein Virus gefunden. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (19)
  2. Win7 nach Trojanerbefall kein Upload mehr möglich.
    Log-Analyse und Auswertung - 30.06.2014 (1)
  3. Trojaner,Virus,kostenpflichtiges Upload
    Log-Analyse und Auswertung - 27.02.2012 (13)
  4. BKA-Trojaner - Windows XP - kein eloxor.exe und jashla.exe gefunden - Kein Experte / Angst
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (44)
  5. Kein Online Banking, kein Ebay mehr, 4 Trojaner gefunden
    Log-Analyse und Auswertung - 20.06.2011 (1)
  6. Unmengen an Upload -> Virus/Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (25)
  7. Einige unerwünschte Dateien bei Upload selbsterstellter Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.08.2010 (2)
  8. Hilfe - iexplore.exe und kein sound mehr. Kein Virus? Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (114)
  9. Windows Server 2003 SBS defekt, Dienste kaputt, kein Trojaner oder Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (7)
  10. Kein Dateien-Upload unter Firefox
    Alles rund um Windows - 12.03.2009 (0)
  11. Langsamer PC ... kein Virus gefunden? Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2009 (3)
  12. Internet Explorer Popups, System teilw. langsam, aber kein Virus/Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (12)
  13. Upload durch virus/trojaner blockiert
    Plagegeister aller Art und deren Bekämpfung - 24.06.2007 (6)
  14. Kein Internetzugang mehr, trotzdem Traffic... (HJT Logfile)
    Log-Analyse und Auswertung - 22.11.2006 (3)
  15. stockender/kein Upload
    Alles rund um Windows - 16.08.2006 (4)
  16. NAV Virenwarnung, kein Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.01.2004 (3)
  17. popup-> countdown,aber kein virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.09.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema upload traffic - kein virus/trojaner gefunden - Hallo Leute! Ich bin mittlerweile am verzweifeln. Auf meinem notebook ist irgendein programm oder trojaner, dass eine menge upload ins internet verursacht. Ich hab schon folgendes gemacht: im abgesicherten modus: - upload traffic - kein virus/trojaner gefunden...
Archiv
Du betrachtest: upload traffic - kein virus/trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55