| |
| |||||||
Log-Analyse und Auswertung: Ständiger Datentransfer: bitte freundlichst um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.10.2008, 09:14
| #1 |
| |  Ständiger Datentransfer: bitte freundlichst um Hilfe Hallo Ich habe festgestellt, dass ständig Datenpakete transportiert werden. Es spielt keine Rolle, ob die Verbindung über den Wlan-Accesspoint und ADSL-Modem läuft oder ob die Verbindung zum Internet über das UMTS-Modem hergestellt wird. Zudem bleibt der PC ständig hängen und schon bei einfachsten Arbeitsschritten z.B. in Word entsteht teilweise ein Unterbruch. Ein Viren Scan mit AntiVir hat keine Ergebnisse gebracht. Ich bitte freundlichst um Hilfe und bedanke mich schon mal! Gruss, beamerremaeb Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:06:58, on 08.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Intel\AMT\atchksrv.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\system32\ifxspmgt.exe C:\WINDOWS\system32\ifxtcs.exe C:\Programme\Intel\AMT\LMS.exe C:\WINDOWS\system32\IfxPsdSv.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Novadigm\ManagementAgent\nvdkit.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NetStat4Win\TMPacketServiceInit.exe C:\Programme\Intel\AMT\UNS.exe C:\Programme\VMware\VMware Server\vmware-authd.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe C:\Programme\Hewlett-Packard\IAM\bin\asghost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\AMT\atchk.exe C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE C:\WINDOWS\system32\AccelerometerSt.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Hewlett-Packard\Embedded Security Software\PSDrt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Program Files\HPQ\HP Connection Manager\WaHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DNA\btdna.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\VMware\VMware Server\vmserverdWin32.exe C:\Programme\VMware\VMware Server\vmware.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\VMware\VMware Server\bin\vmware-vmx.exe C:\Programme\VMware\VMware Server\bin\vmware-remotemks.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Asz.Citavi.IEPicker.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [atchk] "C:\Programme\Intel\AMT\atchk.exe" O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [IFXSPMGT] C:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [WatcherHelper] "C:\Program Files\HPQ\HP Connection Manager\WaHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Citavi Picker... - file://C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://***.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218208949238 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: APSHook.dll O20 - Winlogon Notify: OneCard - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Programme\Intel\AMT\atchksrv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Programme\Intel\AMT\LMS.exe O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Radia Management Agent (rma) - Unknown owner - C:/Novadigm/ManagementAgent/nvdkit.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe O23 - Service: TrafficMonitor Packettreiber Initialisierung (TMPService) - Mirko Böer - C:\Programme\NetStat4Win\TMPacketServiceInit.exe O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Programme\Intel\AMT\UNS.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmserverdWin32.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe -- End of file - 13592 bytes |
|
08.10.2008, 09:48
| #2 |
| /// Helfer-Team    | Ständiger Datentransfer: bitte freundlichst um Hilfe Hi,
__________________Skype und Torrent deinstallieren. Rechner neu starten und beobachten wieviel Daten jetzt noch übertragen werden. Eventuell gibt es noch mehr Funker auf deinem Rechner. Gruß, Karl |
|
08.10.2008, 10:01
| #3 |
 | Ständiger Datentransfer: bitte freundlichst um Hilfe Ergänzend zu KarlKarl:
__________________Die Ausgabe von Start > Ausführen > cmd Code:
ATTFilter netstat -abn
Marc
__________________ |
|
08.10.2008, 10:44
| #4 |
| | Ständiger Datentransfer: bitte freundlichst um Hilfe Skype und Torrent sind deinstalliert, System neu gestartet. Scheint kein nennenswerter Unterschied zu vorher zu sein. "netstat -abn" siehe unten. Vielen Dank Gruss, beamerremaeb Code:
ATTFilter Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\***>netstat -abn
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN 240
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN 4
[System]
TCP 0.0.0.0:902 0.0.0.0:0 ABHÖREN 2444
[vmware-authd.exe]
TCP 0.0.0.0:912 0.0.0.0:0 ABHÖREN 2444
[vmware-authd.exe]
TCP 0.0.0.0:2869 0.0.0.0:0 ABHÖREN 1444
C:\WINDOWS\system32\httpapi.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
TCP 0.0.0.0:3463 0.0.0.0:0 ABHÖREN 440
[nvdkit.exe]
TCP 0.0.0.0:16992 0.0.0.0:0 ABHÖREN 1132
[LMS.exe]
TCP 0.0.0.0:16993 0.0.0.0:0 ABHÖREN 1132
[LMS.exe]
TCP 0.0.0.0:48397 0.0.0.0:0 ABHÖREN 3568
[btdna.exe]
TCP 127.0.0.1:1029 0.0.0.0:0 ABHÖREN 2232
[UNS.exe]
TCP 127.0.0.1:1068 0.0.0.0:0 ABHÖREN 3732
[alg.exe]
TCP 127.0.0.1:5354 0.0.0.0:0 ABHÖREN 1584
[mDNSResponder.exe]
TCP 127.0.0.1:49100 0.0.0.0:0 ABHÖREN 1972
[svchost.exe]
TCP 127.0.0.1:62514 0.0.0.0:0 ABHÖREN 360
[cvpnd.exe]
TCP 192.168.2.100:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.95.1:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.187.1:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.2.100:1324 132.252.54.101:993 WARTEND 0
TCP 192.168.2.100:1325 63.245.213.13:80 WARTEND 0
TCP 192.168.2.100:1326 72.14.221.109:993 WARTEND 0
TCP 192.168.2.100:1327 63.245.213.13:80 WARTEND 0
TCP 192.168.2.100:1348 212.16.161.77:80 WARTEND 0
TCP 192.168.2.100:1352 4.71.174.37:80 WARTEND 0
TCP 192.168.2.100:1353 4.71.174.37:80 WARTEND 0
TCP 192.168.2.100:1354 4.71.174.37:80 WARTEND 0
TCP 192.168.2.100:1355 4.71.174.33:80 WARTEND 0
TCP 192.168.2.100:1362 86.110.72.130:80 WARTEND 0
TCP 192.168.2.100:1363 86.110.72.130:80 WARTEND 0
TCP 192.168.2.100:1364 86.110.72.130:80 WARTEND 0
TCP 192.168.2.100:1365 86.110.72.130:80 WARTEND 0
TCP 192.168.2.100:1366 86.110.72.130:80 WARTEND 0
TCP 192.168.2.100:1367 86.110.72.130:80 WARTEND 0
UDP 0.0.0.0:4500 *:* 1728
[lsass.exe]
UDP 0.0.0.0:1032 *:* 496
[spoolsv.exe]
UDP 0.0.0.0:48397 *:* 3568
[btdna.exe]
UDP 0.0.0.0:500 *:* 1728
[lsass.exe]
UDP 0.0.0.0:1025 *:* 1584
[mDNSResponder.exe]
UDP 0.0.0.0:445 *:* 4
[System]
UDP 127.0.0.1:62514 *:* 360
[cvpnd.exe]
UDP 127.0.0.1:1900 *:* 1444
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 127.0.0.1:123 *:* 604
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.95.1:1900 *:* 1444
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.95.1:1900 *:* 3568
[btdna.exe]
UDP 192.168.187.1:1900 *:* 1444
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.2.100:1900 *:* 1444
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.2.100:5353 *:* 1584
[mDNSResponder.exe]
UDP 192.168.2.100:123 *:* 604
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.95.1:5353 *:* 1584
[mDNSResponder.exe]
UDP 192.168.187.1:137 *:* 4
[System]
UDP 192.168.95.1:137 *:* 4
[System]
UDP 192.168.2.100:137 *:* 4
[System]
UDP 192.168.95.1:123 *:* 604
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.2.100:138 *:* 4
[System]
UDP 192.168.187.1:138 *:* 4
[System]
UDP 192.168.187.1:5353 *:* 1584
[mDNSResponder.exe]
UDP 192.168.95.1:138 *:* 4
[System]
UDP 192.168.187.1:123 *:* 604
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
C:\Dokumente und Einstellungen\***>
|
|
08.10.2008, 11:01
| #5 | ||
| | Ständiger Datentransfer: bitte freundlichst um HilfeZitat:
Zitat:
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
08.10.2008, 15:13
| #6 |
| | Ständiger Datentransfer: bitte freundlichst um Hilfe Habe Torrent über Start > Systemsteuerung > Software entfernt. Aber offenbar war da noch eine weitere Komponente (btdna.exe), welche separat entfernt werden musste (was ich auch getan habe) und auch als eigenständiges Programme neben BitTorrent aufgeführt war. Bis jetzt bleibt die Internetverbindung ruhig. So wie es aussieht, war btdna.exe für den Traffic verantwortlich. Werde mich mal schlau machen, was da genau passiert. Das Problem scheint damit gelöst zu sein. Anbei noch einmal eine Kopie von "netstat -abn", obwohl es die wohl nicht mehr braucht. Besten Dank für tolle und schnelle Hilfe! Gruss, beamerremaeb Code:
ATTFilter Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\***>netstat -abn
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN 244
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN 4
[System]
TCP 0.0.0.0:902 0.0.0.0:0 ABHÖREN 3016
[vmware-authd.exe]
TCP 0.0.0.0:912 0.0.0.0:0 ABHÖREN 3016
[vmware-authd.exe]
TCP 0.0.0.0:2869 0.0.0.0:0 ABHÖREN 1400
C:\WINDOWS\system32\httpapi.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
TCP 0.0.0.0:3463 0.0.0.0:0 ABHÖREN 616
[nvdkit.exe]
TCP 0.0.0.0:16992 0.0.0.0:0 ABHÖREN 1160
[LMS.exe]
TCP 0.0.0.0:16993 0.0.0.0:0 ABHÖREN 1160
[LMS.exe]
TCP 127.0.0.1:1028 0.0.0.0:0 ABHÖREN 2888
[UNS.exe]
TCP 127.0.0.1:1070 0.0.0.0:0 ABHÖREN 3012
[alg.exe]
TCP 127.0.0.1:5354 0.0.0.0:0 ABHÖREN 1596
[mDNSResponder.exe]
TCP 127.0.0.1:49100 0.0.0.0:0 ABHÖREN 1992
[svchost.exe]
TCP 127.0.0.1:62514 0.0.0.0:0 ABHÖREN 460
[cvpnd.exe]
TCP 192.168.187.1:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.2.100:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.95.1:139 0.0.0.0:0 ABHÖREN 4
[System]
TCP 192.168.2.100:2869 192.168.2.1:3687 HERGESTELLT 4
[System]
TCP 192.168.2.100:2869 192.168.2.1:3691 HERGESTELLT 4
[System]
TCP 192.168.2.100:2869 192.168.2.1:3689 HERGESTELLT 1400
C:\WINDOWS\system32\httpapi.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
TCP 192.168.2.100:2869 192.168.2.1:3693 HERGESTELLT 4
[System]
TCP 192.168.2.100:1218 192.168.2.1:5431 SCHLIESSEN_WARTEN 1400
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\WINHTTP.dll
-- unbekannte Komponente(n) --
[svchost.exe]
TCP 192.168.2.100:1220 192.168.2.1:5431 SCHLIESSEN_WARTEN 624
c:\windows\system32\WS2_32.dll
c:\windows\system32\WINHTTP.dll
[svchost.exe]
TCP 192.168.2.100:1223 80.164.6.45:16015 WARTEND 0
TCP 192.168.2.100:1229 62.47.23.207:58666 WARTEND 0
TCP 192.168.2.100:1234 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:1235 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:1236 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:1237 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:1238 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:1239 192.168.2.1:5431 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3690 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3688 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3684 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3692 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3686 WARTEND 0
TCP 192.168.2.100:2869 192.168.2.1:3685 WARTEND 0
UDP 0.0.0.0:4500 *:* 1744
[lsass.exe]
UDP 0.0.0.0:1036 *:* 424
[spoolsv.exe]
UDP 0.0.0.0:1025 *:* 1596
[mDNSResponder.exe]
UDP 0.0.0.0:500 *:* 1744
[lsass.exe]
UDP 0.0.0.0:445 *:* 4
[System]
UDP 127.0.0.1:123 *:* 624
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 127.0.0.1:62514 *:* 460
[cvpnd.exe]
UDP 127.0.0.1:1900 *:* 1400
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.187.1:1900 *:* 1400
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.95.1:1900 *:* 1400
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.2.100:5353 *:* 1596
[mDNSResponder.exe]
UDP 192.168.2.100:1900 *:* 1400
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.2.100:123 *:* 624
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.95.1:5353 *:* 1596
[mDNSResponder.exe]
UDP 192.168.187.1:137 *:* 4
[System]
UDP 192.168.95.1:137 *:* 4
[System]
UDP 192.168.2.100:137 *:* 4
[System]
UDP 192.168.95.1:123 *:* 624
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 192.168.187.1:138 *:* 4
[System]
UDP 192.168.2.100:138 *:* 4
[System]
UDP 192.168.187.1:5353 *:* 1596
[mDNSResponder.exe]
UDP 192.168.95.1:138 *:* 4
[System]
UDP 192.168.187.1:123 *:* 624
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
C:\Dokumente und Einstellungen\***>
|
|
08.10.2008, 15:29
| #7 | |
| | Ständiger Datentransfer: bitte freundlichst um HilfeZitat:
Marc
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
| Themen zu Ständiger Datentransfer: bitte freundlichst um Hilfe |
| antivir, antivirus, avira, bho, bonjour, crypted, desktop, encrypted, firefox, google, hijack, hijackthis, hkus\s-1-5-18, hängen, mozilla, netstat, notification, object, registry, scan, security, senden, server, sierra, software, system, viren, windows, windows xp |
Linear-Darstellung
