| |
| |||||||
Log-Analyse und Auswertung: Zu hoher Upload!!! Was ist los?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.10.2004, 15:35
| #1 |
| |  Zu hoher Upload!!! Was ist los? hallo, ich hab seit längeren einem extrem hohen upload. dieser beträgt weitaus mehr als wie es mein T-DSL-Anschluss eigentlich hergibt... nämlich mehr als 129 kbit/s... somit ist "highspeed"-surfen eher eine qual als genuss! hier mein HIJACKTHIS-Report: Logfile of HijackThis v1.98.2 Scan saved at 16:12:54, on 27.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\Programme\AntiVir\AVGUARD.EXE C:\Programme\AntiVir\AVWUPSRV.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\winssv.exe C:\WINDOWS\System32\waucrlt.exe C:\WINDOWS\SOINTGR.EXE C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\ICQLite4.1DE\ICQLite.exe C:\WINDOWS\System32\vpc32.exe C:\WINDOWS\System32\TASKMANAGER.EXE C:\WINDOWS\System32\suge.exe C:\dipset.exe C:\WINDOWS\System32\msfw.exe C:\WINDOWS\System32\winsup.exe C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe C:\Programme\Netropa\InetKb\Inetkb.exe C:\WINDOWS\system32\ntvdm.exe C:\PROGRA~1\T-ONLINE\BSW4\ToDuCAlC.EXE c:\progra~1\t-online\browser\browser.exe C:\Programme\AntiVir\AVGNT.EXE C:\Programme\NetLimiter\NetLimiter.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\AntiVir\AVWIN.EXE C:\WINDOWS\System32\taskmgr.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [Win32 USB2 Driver] wind32.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite4.1DE\ICQLite.exe -minimize O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\rpjiruw.exe O4 - HKLM\..\Run: [lsasss.exe] C:\WINDOWS\lsasss.exe O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\54.tmp.exe O4 - HKLM\..\Run: [Windows Compliant] pcgkkr.exe O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\bxtar.exe O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\Run: [Sound driver] TASKMANAGER.EXE O4 - HKLM\..\Run: [MSChoExE] suge.exe O4 - HKLM\..\Run: [Printer] C:\dipset.exe O4 - HKLM\..\Run: [Windows Firewall Manager] msfw.exe O4 - HKLM\..\Run: [Windows Support] winsup.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [wvsvc] wvsvc.exe O4 - HKLM\..\Run: [windows update] waucrlt.exe O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\RunServices: [Win32 USB2 Driver] wind32.exe O4 - HKLM\..\RunServices: [Windows Compliant] pcgkkr.exe O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\RunServices: [MSChoExE] suge.exe O4 - HKLM\..\RunServices: [Windows Firewall Manager] msfw.exe O4 - HKLM\..\RunServices: [Windows Support] winsup.exe O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe O4 - HKLM\..\RunServices: [windows update] waucrlt.exe O4 - HKLM\..\RunOnce: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [Windows Compliant] pcgkkr.exe O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [MSChoExE] suge.exe O4 - HKCU\..\Run: [wvsvc] wvsvc.exe O4 - HKCU\..\Run: [windows update] waucrlt.exe O4 - HKCU\..\RunOnce: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\RunOnce: [Sound driver] TASKMANAGER.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite4.1DE\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite4.1DE\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...2a9b58d1ec914f O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097672212532 O17 - HKLM\System\CCS\Services\Tcpip\..\{23FC58A0-F8E2-4885-BF7A-A21C5C95FAE0}: NameServer = 217.237.149.225 217.237.151.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{23FC58A0-F8E2-4885-BF7A-A21C5C95FAE0}: NameServer = 217.237.149.225 217.237.151.97 danke im voraus!! |
|
27.10.2004, 17:32
| #2 | |
| | Zu hoher Upload!!! Was ist los?Zitat:
|
|
27.10.2004, 17:46
| #3 |
  | Zu hoher Upload!!! Was ist los? Hallo orleander,
__________________scanne mal deinen PC mit eScan im abgesicherten Modus und poste die gefunden Viren ins Forum. Bereite dich aber schonmal darauf vor, dass du dein System Neuaufsetzen musst, da es wahrscheinlich schon kompromittiert ist. [edit]Wenn du dein System neuaufsetzt, dann solltest du nach dieser Anleitung vorgehen[/edit] Geändert von Haui45 (27.10.2004 um 18:11 Uhr) |
|
27.10.2004, 18:03
| #4 | |
| /// Helfer-Team  | Zu hoher Upload!!! Was ist los? Ich würde das System lieber komplett Neuaufsetzen und direkt danach alle Patches installieren. Zitat:
- björn
__________________ Kein Support per PM! |
|
27.10.2004, 18:17
| #5 |
 | Zu hoher Upload!!! Was ist los? Sehe ich genauso, das System ist rettungslos verseucht, daher: http://board.protecus.de/showtopic.p...me=1097944155& |
|
| Themen zu Zu hoher Upload!!! Was ist los? |
| antivir, browser, button, c:\windows\temp, excel, explorer, firewall, hijack, internet, internet explorer, links, microsoft, programme, software, start, system, system32, t-online, tcpip, temp, update, usb, win32, windows, windows firewall, windows update, windows xp, windows\temp |
Linear-Darstellung
