Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ständiger Datentransfer: bitte freundlichst um Hilfe (https://www.trojaner-board.de/61522-staendiger-datentransfer-bitte-freundlichst-um-hilfe.html)

beamerremaeb 08.10.2008 09:14
Ständiger Datentransfer: bitte freundlichst um Hilfe
 
Hallo

Ich habe festgestellt, dass ständig Datenpakete transportiert werden. Es spielt keine Rolle, ob die Verbindung über den Wlan-Accesspoint und ADSL-Modem läuft oder ob die Verbindung zum Internet über das UMTS-Modem hergestellt wird.
Zudem bleibt der PC ständig hängen und schon bei einfachsten Arbeitsschritten z.B. in Word entsteht teilweise ein Unterbruch.

Ein Viren Scan mit AntiVir hat keine Ergebnisse gebracht.

Ich bitte freundlichst um Hilfe und bedanke mich schon mal!
Gruss,
beamerremaeb

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:58, on 08.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Intel\AMT\atchksrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Programme\Intel\AMT\LMS.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Novadigm\ManagementAgent\nvdkit.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NetStat4Win\TMPacketServiceInit.exe
C:\Programme\Intel\AMT\UNS.exe
C:\Programme\VMware\VMware Server\vmware-authd.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
C:\Programme\Hewlett-Packard\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\AMT\atchk.exe
C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Hewlett-Packard\Embedded Security Software\PSDrt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Program Files\HPQ\HP Connection Manager\WaHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\VMware\VMware Server\vmserverdWin32.exe
C:\Programme\VMware\VMware Server\vmware.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\VMware\VMware Server\bin\vmware-vmx.exe
C:\Programme\VMware\VMware Server\bin\vmware-remotemks.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Asz.Citavi.IEPicker.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [atchk] "C:\Programme\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [IFXSPMGT] C:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [WatcherHelper] "C:\Program Files\HPQ\HP Connection Manager\WaHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Citavi Picker... - file://C:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\WINDOWS\system32\mscoree.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://***.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218208949238
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Programme\Intel\AMT\atchksrv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Programme\Intel\AMT\LMS.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Radia Management Agent (rma) - Unknown owner - C:/Novadigm/ManagementAgent/nvdkit.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
O23 - Service: TrafficMonitor Packettreiber Initialisierung (TMPService) - Mirko Böer - C:\Programme\NetStat4Win\TMPacketServiceInit.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Programme\Intel\AMT\UNS.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 13592 bytes

KarlKarl 08.10.2008 09:48
Hi,

Skype und Torrent deinstallieren. Rechner neu starten und beobachten wieviel Daten jetzt noch übertragen werden. Eventuell gibt es noch mehr Funker auf deinem Rechner.

Gruß, Karl

MightyMarc 08.10.2008 10:01
Ergänzend zu KarlKarl:

Die Ausgabe von Start > Ausführen > cmd
Code:
netstat -abn
könnte hilfreich sein (solange es sich nicht um Piratensender handelt).

Marc

beamerremaeb 08.10.2008 10:44
Skype und Torrent sind deinstalliert, System neu gestartet. Scheint kein nennenswerter Unterschied zu vorher zu sein.

"netstat -abn" siehe unten.
Vielen Dank
Gruss, beamerremaeb

Code:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\***>netstat -abn

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status          PID
  TCP    0.0.0.0:135            0.0.0.0:0              ABHÖREN        240
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    0.0.0.0:445            0.0.0.0:0              ABHÖREN        4
  [System]

  TCP    0.0.0.0:902            0.0.0.0:0              ABHÖREN        2444
  [vmware-authd.exe]

  TCP    0.0.0.0:912            0.0.0.0:0              ABHÖREN        2444
  [vmware-authd.exe]

  TCP    0.0.0.0:2869          0.0.0.0:0              ABHÖREN        1444
  C:\WINDOWS\system32\httpapi.dll
  c:\windows\system32\ssdpsrv.dll
  C:\WINDOWS\system32\RPCRT4.dll
  [svchost.exe]

  TCP    0.0.0.0:3463          0.0.0.0:0              ABHÖREN        440
  [nvdkit.exe]

  TCP    0.0.0.0:16992          0.0.0.0:0              ABHÖREN        1132
  [LMS.exe]

  TCP    0.0.0.0:16993          0.0.0.0:0              ABHÖREN        1132
  [LMS.exe]

  TCP    0.0.0.0:48397          0.0.0.0:0              ABHÖREN        3568
  [btdna.exe]

  TCP    127.0.0.1:1029        0.0.0.0:0              ABHÖREN        2232
  [UNS.exe]

  TCP    127.0.0.1:1068        0.0.0.0:0              ABHÖREN        3732
  [alg.exe]

  TCP    127.0.0.1:5354        0.0.0.0:0              ABHÖREN        1584
  [mDNSResponder.exe]

  TCP    127.0.0.1:49100        0.0.0.0:0              ABHÖREN        1972
  [svchost.exe]

  TCP    127.0.0.1:62514        0.0.0.0:0              ABHÖREN        360
  [cvpnd.exe]

  TCP    192.168.2.100:139      0.0.0.0:0              ABHÖREN        4
  [System]

  TCP    192.168.95.1:139      0.0.0.0:0              ABHÖREN        4
  [System]

  TCP    192.168.187.1:139      0.0.0.0:0              ABHÖREN        4
  [System]

  TCP    192.168.2.100:1324    132.252.54.101:993    WARTEND        0
  TCP    192.168.2.100:1325    63.245.213.13:80      WARTEND        0
  TCP    192.168.2.100:1326    72.14.221.109:993      WARTEND        0
  TCP    192.168.2.100:1327    63.245.213.13:80      WARTEND        0
  TCP    192.168.2.100:1348    212.16.161.77:80      WARTEND        0
  TCP    192.168.2.100:1352    4.71.174.37:80        WARTEND        0
  TCP    192.168.2.100:1353    4.71.174.37:80        WARTEND        0
  TCP    192.168.2.100:1354    4.71.174.37:80        WARTEND        0
  TCP    192.168.2.100:1355    4.71.174.33:80        WARTEND        0
  TCP    192.168.2.100:1362    86.110.72.130:80      WARTEND        0
  TCP    192.168.2.100:1363    86.110.72.130:80      WARTEND        0
  TCP    192.168.2.100:1364    86.110.72.130:80      WARTEND        0
  TCP    192.168.2.100:1365    86.110.72.130:80      WARTEND        0
  TCP    192.168.2.100:1366    86.110.72.130:80      WARTEND        0
  TCP    192.168.2.100:1367    86.110.72.130:80      WARTEND        0
  UDP    0.0.0.0:4500          *:*                                    1728
  [lsass.exe]

  UDP    0.0.0.0:1032          *:*                                    496
  [spoolsv.exe]

  UDP    0.0.0.0:48397          *:*                                    3568
  [btdna.exe]

  UDP    0.0.0.0:500            *:*                                    1728
  [lsass.exe]

  UDP    0.0.0.0:1025          *:*                                    1584
  [mDNSResponder.exe]

  UDP    0.0.0.0:445            *:*                                    4
  [System]

  UDP    127.0.0.1:62514        *:*                                    360
  [cvpnd.exe]

  UDP    127.0.0.1:1900        *:*                                    1444
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    127.0.0.1:123          *:*                                    604
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.95.1:1900      *:*                                    1444
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.95.1:1900      *:*                                    3568
  [btdna.exe]

  UDP    192.168.187.1:1900    *:*                                    1444
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.2.100:1900    *:*                                    1444
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.2.100:5353    *:*                                    1584
  [mDNSResponder.exe]

  UDP    192.168.2.100:123      *:*                                    604
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.95.1:5353      *:*                                    1584
  [mDNSResponder.exe]

  UDP    192.168.187.1:137      *:*                                    4
  [System]

  UDP    192.168.95.1:137      *:*                                    4
  [System]

  UDP    192.168.2.100:137      *:*                                    4
  [System]

  UDP    192.168.95.1:123      *:*                                    604
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.2.100:138      *:*                                    4
  [System]

  UDP    192.168.187.1:138      *:*                                    4
  [System]

  UDP    192.168.187.1:5353    *:*                                    1584
  [mDNSResponder.exe]

  UDP    192.168.95.1:138      *:*                                    4
  [System]

  UDP    192.168.187.1:123      *:*                                    604
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

C:\Dokumente und Einstellungen\***>

MightyMarc 08.10.2008 11:01
Zitat:
Zitat von beamerremaeb (Beitrag 380349)
Skype und Torrent sind deinstalliert, System neu gestartet.
Nope, siehe
Zitat:
UDP 192.168.95.1:1900 *:* 3568
[btdna.exe]
Marc

beamerremaeb 08.10.2008 15:13
Habe Torrent über Start > Systemsteuerung > Software entfernt. Aber offenbar war da noch eine weitere Komponente (btdna.exe), welche separat entfernt werden musste (was ich auch getan habe) und auch als eigenständiges Programme neben BitTorrent aufgeführt war.

Bis jetzt bleibt die Internetverbindung ruhig. So wie es aussieht, war btdna.exe für den Traffic verantwortlich. Werde mich mal schlau machen, was da genau passiert. Das Problem scheint damit gelöst zu sein.

Anbei noch einmal eine Kopie von "netstat -abn", obwohl es die wohl nicht mehr braucht.

Besten Dank für tolle und schnelle Hilfe!
Gruss, beamerremaeb



Code:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\***>netstat -abn

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status          PID
  TCP    0.0.0.0:135            0.0.0.0:0              ABHÖREN        244
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    0.0.0.0:445            0.0.0.0:0              ABHÖREN        4
  [System]

  TCP    0.0.0.0:902            0.0.0.0:0              ABHÖREN        3016
  [vmware-authd.exe]

  TCP    0.0.0.0:912            0.0.0.0:0              ABHÖREN        3016
  [vmware-authd.exe]

  TCP    0.0.0.0:2869          0.0.0.0:0              ABHÖREN        1400
  C:\WINDOWS\system32\httpapi.dll
  c:\windows\system32\ssdpsrv.dll
  C:\WINDOWS\system32\RPCRT4.dll
  [svchost.exe]

  TCP    0.0.0.0:3463          0.0.0.0:0              ABHÖREN        616
  [nvdkit.exe]

  TCP    0.0.0.0:16992          0.0.0.0:0              ABHÖREN        1160
  [LMS.exe]

  TCP    0.0.0.0:16993          0.0.0.0:0              ABHÖREN        1160
  [LMS.exe]

  TCP    127.0.0.1:1028        0.0.0.0:0              ABHÖREN        2888
  [UNS.exe]

  TCP    127.0.0.1:1070        0.0.0.0:0              ABHÖREN        3012
  [alg.exe]

  TCP    127.0.0.1:5354        0.0.0.0:0              ABHÖREN        1596
  [mDNSResponder.exe]

  TCP    127.0.0.1:49100        0.0.0.0:0              ABHÖREN        1992
  [svchost.exe]

  TCP    127.0.0.1:62514        0.0.0.0:0              ABHÖREN        460
  [cvpnd.exe]

  TCP    192.168.187.1:139      0.0.0.0:0              ABHÖREN        4
  [System]

  TCP    192.168.2.100:139      0.0.0.0:0              ABHÖREN        4
  [System]

  TCP    192.168.95.1:139      0.0.0.0:0              ABHÖREN        4
  [System]

  TCP    192.168.2.100:2869    192.168.2.1:3687      HERGESTELLT    4
  [System]

  TCP    192.168.2.100:2869    192.168.2.1:3691      HERGESTELLT    4
  [System]

  TCP    192.168.2.100:2869    192.168.2.1:3689      HERGESTELLT    1400
  C:\WINDOWS\system32\httpapi.dll
  c:\windows\system32\ssdpsrv.dll
  C:\WINDOWS\system32\RPCRT4.dll
  [svchost.exe]

  TCP    192.168.2.100:2869    192.168.2.1:3693      HERGESTELLT    4
  [System]

  TCP    192.168.2.100:1218    192.168.2.1:5431      SCHLIESSEN_WARTEN    1400

  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\WINHTTP.dll
  -- unbekannte Komponente(n) --
  [svchost.exe]

  TCP    192.168.2.100:1220    192.168.2.1:5431      SCHLIESSEN_WARTEN    624
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\WINHTTP.dll
  [svchost.exe]

  TCP    192.168.2.100:1223    80.164.6.45:16015      WARTEND        0
  TCP    192.168.2.100:1229    62.47.23.207:58666    WARTEND        0
  TCP    192.168.2.100:1234    192.168.2.1:5431      WARTEND        0
  TCP    192.168.2.100:1235    192.168.2.1:5431      WARTEND        0
  TCP    192.168.2.100:1236    192.168.2.1:5431      WARTEND        0
  TCP    192.168.2.100:1237    192.168.2.1:5431      WARTEND        0
  TCP    192.168.2.100:1238    192.168.2.1:5431      WARTEND        0
  TCP    192.168.2.100:1239    192.168.2.1:5431      WARTEND        0
  TCP    192.168.2.100:2869    192.168.2.1:3690      WARTEND        0
  TCP    192.168.2.100:2869    192.168.2.1:3688      WARTEND        0
  TCP    192.168.2.100:2869    192.168.2.1:3684      WARTEND        0
  TCP    192.168.2.100:2869    192.168.2.1:3692      WARTEND        0
  TCP    192.168.2.100:2869    192.168.2.1:3686      WARTEND        0
  TCP    192.168.2.100:2869    192.168.2.1:3685      WARTEND        0
  UDP    0.0.0.0:4500          *:*                                    1744
  [lsass.exe]

  UDP    0.0.0.0:1036          *:*                                    424
  [spoolsv.exe]

  UDP    0.0.0.0:1025          *:*                                    1596
  [mDNSResponder.exe]

  UDP    0.0.0.0:500            *:*                                    1744
  [lsass.exe]

  UDP    0.0.0.0:445            *:*                                    4
  [System]

  UDP    127.0.0.1:123          *:*                                    624
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    127.0.0.1:62514        *:*                                    460
  [cvpnd.exe]

  UDP    127.0.0.1:1900        *:*                                    1400
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.187.1:1900    *:*                                    1400
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.95.1:1900      *:*                                    1400
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.2.100:5353    *:*                                    1596
  [mDNSResponder.exe]

  UDP    192.168.2.100:1900    *:*                                    1400
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.2.100:123      *:*                                    624
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.95.1:5353      *:*                                    1596
  [mDNSResponder.exe]

  UDP    192.168.187.1:137      *:*                                    4
  [System]

  UDP    192.168.95.1:137      *:*                                    4
  [System]

  UDP    192.168.2.100:137      *:*                                    4
  [System]

  UDP    192.168.95.1:123      *:*                                    624
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    192.168.187.1:138      *:*                                    4
  [System]

  UDP    192.168.2.100:138      *:*                                    4
  [System]

  UDP    192.168.187.1:5353    *:*                                    1596
  [mDNSResponder.exe]

  UDP    192.168.95.1:138      *:*                                    4
  [System]

  UDP    192.168.187.1:123      *:*                                    624
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

C:\Dokumente und Einstellungen\***>

MightyMarc 08.10.2008 15:29
Zitat:
Zitat von beamerremaeb (Beitrag 380444)
Anbei noch einmal eine Kopie von "netstat -abn", obwohl es die wohl nicht mehr braucht.
Solange es keine weiteren Auffälligkeiten gibt, werde ich es mir ersparen, das Log bis ins Detail zu erkunden.

Marc


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131