Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   ständige datenübertragung (https://www.trojaner-board.de/9021-staendige-datenuebertragung.html)

millennia100 31.10.2004 14:30
ständige datenübertragung
 
Hallöchen.
:crazy:
Ich hab schon seit längerem das Problem, dass ständig Daten über meine LAN-Verbindung rauschen. :confused: Ich hab keine Ahnung welcher Prozess oder welches Programm diese schickt oder empfängt.
Ich hab hier mal mein HiJack-Log:

Logfile of HijackThis v1.97.7
Scan saved at 14:28:47, on 31.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
G:\AVPersonal\AVGUARD.EXE
G:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
I:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.webshots.com/r/internal/start/client/RAND
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - G:\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Acrobat Reader 6\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - G:\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "G:\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AnyDVD] G:\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] G:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - Startup: Webshots.lnk = G:\Webshots\Launcher.exe
O4 - Startup: WkCalRem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O8 - Extra context menu item: &Download with &DAP - G:\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - G:\DAP\dapextie2.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

---------------------------

Meiner Meinung nach sieht das ja schon ganz gut aus, aber was daraus jetzt noch dafür veratnwortlich sein könnte ist mir ein Rätsel.

Ich Danke schonmal im Vorraus.

[edit]
links entfernt
[/edit]

cacatoa 31.10.2004 14:39
Hallo, Millenia100,
kann es sein, daß Du schon einen anderen Thread offen hast?
Dort ist SP2 und das neue IE update noch nicht drauf.
Außerdem solltest Du Dir dein HJT updaten, in diesem thread hast Du das alte HJT und bist upgedated, im anderen thread hast du das neue HJT und bist nicht upgedated. Bischen viel durcheinander.
cacatoa

millennia100 31.10.2004 21:04
Ja, dabei handelt es sich um 2 rechner, die im netzwerk sind. das netzwerk besteht erst seit kurzem und die beiden sind noch nicht so aufeinander abgestimmt wie es sein sollte zumal der eine auch noch wireless am router hängt und der andere über kabel. also das wärer der rechner nummero 2.

bin mir aber halt unklar über ist datenströmedie ein und ausgehenund keine geklärte herkunft haben.
bitte helft mir da mal weiter ich find echt keinen ausweg.

danke.

Deadstriker 17.11.2005 13:48
Hallo Leute... Ja ich habe auch so ein Problem.Gestern habe ich beim Spielen festgestellt(wegen 150 ping auf allen servern) das mein Rechner andauernd Daten mit 50/kbyte empfängt und sendet.Das heißt bei meiner DSL 6000 Leitung habe ich dann keinen upload mehr und na ja muss ja nicht sein...xD Auf jeden fall habe ich schon alles probiert adaware,Norton05,ANti vir,Panda software(alles auf aktuellstem Stand).Ich hatte sowas schon öfters früher habe ich einfach windows ein paar tage zurückgestellt dann war das Problem behoben.Aber jetzt habe ich die Systemwiederherstellung deinstalliert bzw. deaktiviert. ich habe mal einen Bericht von nem Program kp ob der einen weiterbringt... auf jeden fall muss ich jetzt immer eine Softwarefirewall anlassen damit der datenaustausch gestoppt wird.Und die möchte ich wieder loswerden.Ich weiß leider nicht welcher Prozess es ist,weil mir alle als normal vorkommen. Sind auch nicht gerade viele aber schaut mal bitte selber.Vielleicht kennt sich ja einer von euch aus und kann mir weiterhelfen.
Hier der Bericht....

Logfile of HijackThis v1.99.1
Scan saved at 13:39:16, on 17.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Maik\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130709607498
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[edit]
links entfernt
[/edit]

irrlicht 17.11.2005 17:06
In deiner Firewall sollten doch Infos stehen.Kuck mal in Zonealarm rein.
Irrlicht

Deadstriker 17.11.2005 17:24
Negativ hab ich schon alles durchforstet...Ich weiß nit ich fühl mich so sobald ich die firewall aus mache fängt der direkt an zu senden und empfangen...Aber in der firewall find ich auch nur das die und die ip geblockt wurden mehr nit das bringt nix da steht nit von welcher anwendung das aus geht=( ... looel ich will nich formatieren aber immer mit der firewall on will ich auch nit, da ich ja schon nen router hab und mein rechenr schnell bleiben muss für games=(


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131