Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
beunruhigender Traffic im Ruhezustand

beunruhigender Traffic im Ruhezustand


Plagegeister aller Art und deren Bekämpfung: beunruhigender Traffic im Ruhezustand

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.05.2007, 16:00   #1
MadDoc
 
beunruhigender Traffic im Ruhezustand - Standard

beunruhigender Traffic im Ruhezustand


Hallo, Ich habe seit gestern einen exorbitanten anstiegt meines Traffics im Leerlauf. Dies äussert sich das ich schon 20sec nach dem starten des rechners auf dem desktop in Ruhezustand schon mehr als 4000 empfangene pakete bekommen habe und mehr als 2000 gesendet. Innerhalb von Minuten/und Stunden kammen so ohne tatsächlich was onlinetechnisches unternomen zu haben mehrere 10000 daten pakete an.

Da ich mir so nicht selbst erklären konnte welches programm den ungewollten Traffic verursacht habe ich mir ein paar Tool gezogen ..unter anderem CommVieW welches mir nahezu in Echtzeit den an und abgehenden Traffic nach Ports Ip etc analysiert.

Commview zeigte mir ein erschreckendes bild vonach meine leitung im secundentakt duzendemale mit paketen bombadiert wird von unterschiedlichen Absendern zu unterschiedlichen Empfängern.

Aber alle diese pakete und Zugriffe laufen über die UDP Ports 3001 3004 3012.

Ich habe versucht mit Zonealarm diese ports zu Blockieren aber irgendwie kann ich lediglich den Upload sperren. Der unkontrollierbare Download (die sachen die auf meinen rechner wollen) prallte aber ungestopt gegen die Firewoll und verursachte bei zonealarm ene ununterbrechende Warnungsmeldung Bsp. nach der installation ca 30min ziegte Zonealarm schon mehr als 12000 geblockte Zugriffe.

Als antiSpyware und Antivirus programme habe ich Sophos AntiVir F-prot Spybot und Adaware benutzt und durchlaufen lassen.. Alle haben zwar für sich selbst sachen gefunden oO und gelöscht aber das problem besteht weiterhin.

Aktuell: Netzwerkstatus Verbindung herrgestellt 25:20 Minuten
Aktivität gesendet 68474 / empfangen 70810

Klingt logisch das dies bei einer seit 25minuten bestehenden Verbindung im leerlauf keinesfalls normal ist.


Logfile of HijackThis v1.99.1
Scan saved at 3:30:52 PM, on 5/31/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\Programme\Slim Multimedia Keyboard\MagicKey.exe
C:\Programme\Slim Multimedia Keyboard\OSD.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{9FD12~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{9FD12~1\reboot.ini -l0x9
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\RunServices: [DATABASE MySql] c:\windows\system32\qsws\repcale.exe c:\windows\system32\qsws\beird.exe
O4 - HKCU\..\RunOnce: [RegistryDefrag Success Message] "C:\Programme\TuneUp Utilities 2004\RegistryDefrag.exe" /sm
O4 - HKCU\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Slim Multimedia Keyboard.lnk = C:\Programme\Slim Multimedia Keyboard\MagicKey.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_03) -
O18 - Protocol: bw+0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {99083FD9-741F-4B83-8E41-15D38B8D16CA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Hoffentlich hat der eine oder andere erfahrung mit soetwas.. mir scheint als ob meine mene Verbindung regelrecht Missbraucht wird. Da ich eine Standleitung mit fester IP habe kann ich mich eigentlich für sachen aus dem I-net komend garnicht so richtig unsichtbar machen wenn mein IP erstmal bekannt ist

gruss

Alt 31.05.2007, 16:29   #2
Win32/Jeefo
 
beunruhigender Traffic im Ruhezustand - Standard

beunruhigender Traffic im Ruhezustand


Mit der Klapperkiste kannst du noch Online kommen?


Für SP1 sieht das aber noch ertsaunlich gut aus :>



Heißt für dich:

Du benutzt Windows XP SP1, du brauchst das SP2, denn mit SP1 brauchst du dir nichtmal mehr Viren downzuloaden, nein, sie kommen von alleine!


Virustotal öffnen, rechts oben in der Ecke ins weiße Feld die Pfade: c:\windows\system32\qsws\repcale.exe

und

c:\windows\system32\qsws\beird.exe nacheinander reinkopieren und auf "Send" klicken. Überprüfung abwarten. Ergebnis hier posten.

Ich glaube nicht, dass dir hier mit deinem SP1 jemand wirklich helfen kann.

Schau mal auf microsoft.com nach SP2 und installiere es.


Wenn dir langweilig ist, kannst du aus Spaß zwischenzeitig macl mit "Spybot Search and Destroy" scannen. Herstellerseite findest du über google.
__________________
Alt 31.05.2007, 17:20   #3
MadDoc
 
beunruhigender Traffic im Ruhezustand - Standard

beunruhigender Traffic im Ruhezustand


Hi danke dir für deine Antwort..

So die beiden dateien sind in ihrer reinen Form bei mir nicht vorhanden lediglich im Ordner /windows/Prefetch

BEIRD.EXE-19ED0AAD.pf

und

REPCALE.EXE-08A79DCB.pf

habe sie beide gerade in der Online virensuche

Spybot Search % Destroy hatte ich vorher auch schon laufen der hatte auch nur unwesentliches gefunden was nicht zur Problemlösung beitrug.

Warum ich noch SP1 habe? Mein System lief bis jetzt so gut wie Einwandfrei nach den ganzen Horrormeldungen bei releas von SP2 hab ich mich von fehngehalten. Und da ich ne Win Version habe die naja nicht ganz koscher ist *hust* und etsprechend keine updates fahren kann blieb ich bei meinem SP1

EDIT1

Complete scanning result of "REPCALE.EXE-08A79DCB.pf", received in VirusTotal at 05.31.2007, 18:10:39 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 05.31.2007 no virus found
AntiVir 7.4.0.29 05.31.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 05.30.2007 no virus found
AVG 7.5.0.467 05.30.2007 no virus found
BitDefender 7.2 05.31.2007 no virus found
CAT-QuickHeal 9.00 05.31.2007 no virus found
ClamAV None 05.31.2007 no virus found
DrWeb 4.33 05.31.2007 no virus found
eSafe 7.0.15.0 05.31.2007 no virus found
eTrust-Vet 30.7.3679 05.31.2007 no virus found
Ewido 4.0 05.31.2007 no virus found
FileAdvisor 1 05.31.2007 no virus found
Fortinet 2.85.0.0 05.31.2007 no virus found
F-Prot 4.3.2.48 05.30.2007 no virus found
F-Secure 6.70.13030.0 05.31.2007 no virus found
Ikarus T3.1.1.8 05.31.2007 no virus found
Kaspersky 4.0.2.24 05.31.2007 no virus found
McAfee 5043 05.31.2007 no virus found
Microsoft 1.2503 05.31.2007 no virus found
NOD32v2 2301 05.31.2007 no virus found
Norman 5.80.02 05.31.2007 no virus found
Panda 9.0.0.4 05.31.2007 no virus found
Prevx1 V2 05.31.2007 no virus found
Sophos 4.18.0 05.31.2007 no virus found
Sunbelt 2.2.907.0 05.30.2007 no virus found
Symantec 10 05.31.2007 no virus found
TheHacker 6.1.6.127 05.31.2007 no virus found
VBA32 3.12.0 05.30.2007 no virus found
VirusBuster 4.3.23:9 05.31.2007 no virus found
Webwasher-Gateway 6.0.1 05.31.2007 no virus found

Aditional Information
File size: 5308 bytes
MD5: 7fa64751229280df3094044737a48371
SHA1: e738a39e06ea68f95fc72f2d411299d488aff585

EDIT2

Complete scanning result of "BEIRD.EXE-19ED0AAD.pf", received in VirusTotal at 05.31.2007, 18:15:53 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 05.31.2007 no virus found
AntiVir 7.4.0.29 05.31.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 05.30.2007 no virus found
AVG 7.5.0.467 05.30.2007 no virus found
BitDefender 7.2 05.31.2007 no virus found
CAT-QuickHeal 9.00 05.31.2007 no virus found
ClamAV None 05.31.2007 no virus found
DrWeb 4.33 05.31.2007 no virus found
eSafe 7.0.15.0 05.31.2007 no virus found
eTrust-Vet 30.7.3679 05.31.2007 no virus found
Ewido 4.0 05.31.2007 no virus found
FileAdvisor 1 05.31.2007 no virus found
Fortinet 2.85.0.0 05.31.2007 no virus found
F-Prot 4.3.2.48 05.30.2007 no virus found
F-Secure 6.70.13030.0 05.31.2007 no virus found
Ikarus T3.1.1.8 05.31.2007 no virus found
Kaspersky 4.0.2.24 05.31.2007 no virus found
McAfee 5043 05.31.2007 no virus found
Microsoft 1.2503 05.31.2007 no virus found
Norman 5.80.02 05.31.2007 no virus found
Panda 9.0.0.4 05.31.2007 no virus found
Prevx1 V2 05.31.2007 no virus found
Sophos 4.18.0 05.31.2007 no virus found
Sunbelt 2.2.907.0 05.30.2007 no virus found
TheHacker 6.1.6.127 05.31.2007 no virus found
VBA32 3.12.0 05.30.2007 no virus found
VirusBuster 4.3.23:9 05.31.2007 no virus found
Webwasher-Gateway 6.0.1 05.31.2007 no virus found

Aditional Information
File size: 20554 bytes
MD5: 42891131e73018b9b64d3f6803635ead
SHA1: 182ba8c47d7191382f23f750f4f3351dd53f0ade
__________________
Geändert von MadDoc (31.05.2007 um 17:37 Uhr)

Alt 31.05.2007, 17:27   #4
Win32/Jeefo
 
beunruhigender Traffic im Ruhezustand - Standard

beunruhigender Traffic im Ruhezustand


Naja, *hust* wenn es das SP1 unkoscher gibt, gibt es sicher auch das SP2 unkoscher. Aber hey, war nur 'ne Überlegung und keine Anstiftung oder Ähnliches.


hast/Hattest du mal kazaa installiert?


Eintrag: O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

aus deinem HJT-Log solltest du meiner Meinung nach löschen. Dazu nochmal mit Jihackthis scannen, häckchen im programm vor den Eintrag setzen und "Fix checked" betätigen.


Eintrag: R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Quick! Search --> qsrch.com


Würde ich auch löschen. Kennst du die Seite am Ende? Oder hast du sie selbst zugefügt? Wenn ja, dann ist der Eintrag in ordnung, wenn nein, würde ich das fixen.

Was andres fällt mir jetzt leider nicht auf.


Wie gesagt, jetzt weißt du zumindest, dass du in der Zukunft noch viele andere SP1-bedingte Tierchen auf deinem PC haben wirst

Alt 31.05.2007, 17:48   #5
MadDoc
 
beunruhigender Traffic im Ruhezustand - Standard

beunruhigender Traffic im Ruhezustand


Hm ok aber was wird es denn nun verursachen?
Trojaner Virus oder ne verrücke Registryeintragung? Vlt würde mir schon geholfen sein wenn ich das problem etwas besser verstehe woran das liegen könnte was die ursache ist um vlt selbst irgendwie an eine Lösung zu kommen.

Klar bei kazaa war ich auch mal bereut glaub ich jeder der mal nen sauberes system hatte..aber daran kanns nicht liegen kazaa hatte ich vor monaten ma drauf aber das Problem tauchte erst gestern auf.


Alt 31.05.2007, 18:16   #6
Win32/Jeefo
 
beunruhigender Traffic im Ruhezustand - Standard

beunruhigender Traffic im Ruhezustand


Tut mir leid. Ich kann dir da nicht mehr weiterhelfen. Eigentlich bearbeite ich aus prinzip nur Logs mit SP1, denn niemand kann an einem tag alle Tiere eines Zoos einfangen

Der von kazaa bleibt nach dem deinstallieren weiterhin bestehen, wenn man will, kann man es auch "Spyware" nennen. Ist aber denke ich nicht dein problem, sollte trotzdem gelöscht werden.

Alt 31.05.2007, 21:34   #7
MadDoc
 
beunruhigender Traffic im Ruhezustand - Standard

beunruhigender Traffic im Ruhezustand


Sooo..... ich hab mein System auf vordermann gebracht.. Windoof neu installiert und brav SP2 hinterher.

Logfile of HijackThis v1.99.1
Scan saved at 22:22:10, on 31.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\treiber\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe



Ich hatte ja davon gesprochen das ich grossen Traffic im Up und Dowload hatte. So der Upload wurde dank firewall geblockt nur der Download geht weiter.

Ich habe eine 2Mbit up/down cabelstandleitung das heist mein Cabelmodem arangiert für mich autonom die internet verbindung.

Sop nun das faszinierende als ich Windoof neu installiert hatte habe ich den Rechner auch von I-net genommen war quasi nur noch das modem online und dennoch wurde es mit Daten regelrecht bombardiert konnt man sehr schön an der immer leuchtenden verbindungs LED sehn laanges leuchten zeugt von ständigem Datenstrom was eigentlich komisch ist denn normalerweise wenn mein Rechner Aus ist also vom Modem getrennt geht das Modem in den leerlauf und bekomt nur noch status signale vom Provider (einzelnes kurzes aufblitzen der Cabel LED) nix weiter.

Meine vermutung liegt jetzt geht jetzt in richtung meines Internetanbieters oder zumindest in richtung I-net ..das das problem garnicht mehr in meinem Zugriffsbereich liegt.. weil gegen den stetigen Datenstrom aus dem I-net kann ich(mein Modem) so nich wehren da es ja permanent im cabel hängt. ein an und ausschalten wäre auch nicht die beste alternative.

Was meint ihr dazu? Ich weis so wie die dinge liegen hat es wohl jetzt weniger mit einem trojaner zu tun sondern eher mit einem Unternehmen was meine IP kennt und mich nunmehr mit irgendwelchen Paketen Bombadiert.

Alt 31.05.2007, 21:49   #8
Win32/Jeefo
 
beunruhigender Traffic im Ruhezustand - Standard

beunruhigender Traffic im Ruhezustand


Da weiß ich nicht weiter, vielleicht weiß hier ja wer anders Rat. Einfach mal abwarten.

Alt 01.06.2007, 08:53   #9
MadDoc
 
beunruhigender Traffic im Ruhezustand - Standard

beunruhigender Traffic im Ruhezustand


Ich habe mal nen Screenshot gemacht mit allen wesentlichen infos zum Problem.

Bildansicht: Hoher Traffic

Antwort

Themen zu beunruhigender Traffic im Ruhezustand
ad-aware, adobe, antispyware, antivirus, avgnt, avgnt.exe, avira, bho, ctfmon.exe, desktop, explorer, hijack, hijackthis, installation, internet, internet explorer, mehrere, monitor, nvidia, problem, programm, programme, rundll, software, starten, system, tuneup utilities, udp, windows, windows xp


« Unbekanntes im Systemstart | TR/Spy.CptHook.2 / mljggef.dll »


Ähnliche Themen: beunruhigender Traffic im Ruhezustand


  1. Windows startet aus dem Ruhezustand selbständig
    Alles rund um Windows - 11.01.2015 (21)
  2. PC erwacht aus dem Ruhezustand. Ist der PC infiziert?
    Log-Analyse und Auswertung - 11.01.2015 (7)
  3. Beunruhigender Fund mit RootkitBuster?
    Log-Analyse und Auswertung - 23.05.2013 (2)
  4. Doppelte Akkuanzeige, eigenmächtige Systemstarts im Ruhezustand
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (7)
  5. Auffällig viele Ereignisse im Ruhezustand
    Alles rund um Windows - 25.09.2012 (2)
  6. Beunruhigender Fund im GMER-Scan, welcher nicht beendet werden konnte
    Log-Analyse und Auswertung - 18.09.2012 (1)
  7. Fragen zum Ruhezustand
    Netzwerk und Hardware - 22.10.2011 (8)
  8. Nach Ruhezustand CPU bei 100%
    Log-Analyse und Auswertung - 27.03.2011 (0)
  9. plötzliches Runterfahren in Ruhezustand
    Alles rund um Windows - 14.07.2010 (8)
  10. ruhezustand modus nicht möglich bei xp pro
    Alles rund um Windows - 08.01.2010 (1)
  11. Laptop Absturz bei Standby und Ruhezustand
    Log-Analyse und Auswertung - 30.10.2009 (4)
  12. Stand by und Ruhezustand fehlerhaft
    Alles rund um Windows - 01.06.2009 (2)
  13. CPU Auslastung liegt im Ruhezustand bei 50% und noch höher!
    Log-Analyse und Auswertung - 19.03.2009 (3)
  14. Kein Dauerhafter Ruhezustand
    Alles rund um Windows - 19.02.2009 (3)
  15. Win Vista Ruhezustand aktivieren
    Alles rund um Windows - 13.11.2008 (3)
  16. Ruhezustand.vbs
    Alles rund um Windows - 27.04.2008 (6)
  17. ruhezustand schadet windows?
    Alles rund um Windows - 21.03.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema beunruhigender Traffic im Ruhezustand - Hallo, Ich habe seit gestern einen exorbitanten anstiegt meines Traffics im Leerlauf. Dies äussert sich das ich schon 20sec nach dem starten des rechners auf dem desktop in Ruhezustand schon - beunruhigender Traffic im Ruhezustand...
Archiv
Du betrachtest: beunruhigender Traffic im Ruhezustand auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130