Hilfe, Trojaner? Oder Ist Das Normal? High Traffic outbound?
#1
geschrieben 30. März 2007 - 19:43
Guten Tag,
ich habe sehr viel Traffic von meinem PC Richtung Internet. Mir kommt das ganze sehr komisch vor, besonders in Sachen Bundestrojaner etc...
Also ich hör hier nebenbei nen Musikstream über wmp9, habe aber in+out traffic! Wenn ich den Stream ausschalte, hab ich gar keinen mehr.
Hier mal ein Bild: http://wing.wi.funpic.de/ha.PNG
Also ich weiß echt nicht ob das normal ist -.- Antivir, Spybot S&D, AdAware Personal habe ich erst gestern drüberlaufen lassen, weil der Traffic da auch schon so unproportional hoch war.
mfg Matze
ich habe sehr viel Traffic von meinem PC Richtung Internet. Mir kommt das ganze sehr komisch vor, besonders in Sachen Bundestrojaner etc...
Also ich hör hier nebenbei nen Musikstream über wmp9, habe aber in+out traffic! Wenn ich den Stream ausschalte, hab ich gar keinen mehr.
Hier mal ein Bild: http://wing.wi.funpic.de/ha.PNG
Also ich weiß echt nicht ob das normal ist -.- Antivir, Spybot S&D, AdAware Personal habe ich erst gestern drüberlaufen lassen, weil der Traffic da auch schon so unproportional hoch war.
mfg Matze
Anzeige
#2
geschrieben 30. März 2007 - 22:02
ich sehe du hast W-Lan, hast du es gesichert? Es könnte ja sein das über dich einer Mitsurft.
#3
geschrieben 30. März 2007 - 23:38
Sicher. WPA-PSK. Aber was hat das mit meinem outbound traffic zu tun? Remotedesktop uvm. ist deaktiviert
#4
geschrieben 05. April 2007 - 15:13
Hm das ist schon komisch. Ich hab fast jeden Tag mehr upload als download! Ich hab kein Emule oder sonst was, deswegen kann ich mir den vielen upload nicht vorstellen!! Wo kommt der her?
Ist das bei euch auch so? Würd mich mal interessieren wie das bei euch so ist..
es kann ja wohl nicht sein, dass ich hunderte von MB per Browser runterlade, aber trotzdem mehr upload habe?!?
mfg CruZad3r
Ist das bei euch auch so? Würd mich mal interessieren wie das bei euch so ist..
es kann ja wohl nicht sein, dass ich hunderte von MB per Browser runterlade, aber trotzdem mehr upload habe?!?
mfg CruZad3r
#5
geschrieben 05. April 2007 - 15:19
@CruZad3r
Also bei mir ist der "Download" höher als der "Upload".
Screeni:
Hab ne DSL 16000 Leitung von 1&1.
Kann mir auch nicht richtig erklären warum bei dir der Upload höher ist.....
MfG Alexander
Also bei mir ist der "Download" höher als der "Upload".
Screeni:
Hab ne DSL 16000 Leitung von 1&1.
Kann mir auch nicht richtig erklären warum bei dir der Upload höher ist.....
MfG Alexander
#6
geschrieben 05. April 2007 - 15:26
ich weiß ja nicht wieviel das ausmacht aber wenn es nur beim musik hören ist, vielleicht sind im mediaplayer nur diese ganzen sachen aktiviert, die nach irgendwelchen infos zu den liedern im netz suchen usw.
Der Pessimist sagt: "Das Glas ist halb leer,"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
#7
geschrieben 05. April 2007 - 17:04
Hm nee, hab mein System mit xp-antispy abgeriegelt.. Obwohl vorhin die Meldung kam, dass eine neue Version des Media Players verfügbar ist... komisch, denn im Player und in antispy ist diese Option eigentlich deaktiviert :?
Dieser Beitrag wurde von CruZad3r bearbeitet: 05. April 2007 - 17:04
#8
geschrieben 05. April 2007 - 17:09
@CruZad3r
XP-AntiSpy macht mehr kaputt als es "abriegelt" oder hilft.
XP-AntiSpy macht mehr kaputt als es "abriegelt" oder hilft.
#9
geschrieben 05. April 2007 - 20:27
Solange du keine Dienste bewußt anbietest und kein P2P betreibst, ist das nicht wirklich normal.
1. von einem garantiert sauberen System dein System auf Malware untersuchen, wobei sich z.B. Knoppicilin oder INSERT anbieten (-> Google)
2. WireShark installieren, den Traffic protokollieren und untersuchen.
1. von einem garantiert sauberen System dein System auf Malware untersuchen, wobei sich z.B. Knoppicilin oder INSERT anbieten (-> Google)
2. WireShark installieren, den Traffic protokollieren und untersuchen.
/fuck you - really, I mean it!
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#11
geschrieben 06. April 2007 - 11:46
Warum postest du nicht einfach mal ein hijackthis logfile?
#12
geschrieben 06. April 2007 - 12:37
Logfile of HijackThis v1.99.1
Scan saved at 13:35:21, on 06.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\WS_FTP\WS_FTP95.exe
C:\Programme\Wireshark\wireshark.exe
C:\Programme\Wireshark\dumpcap.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Wing\LOKALE~1\Temp\Rar$EX00.281\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.c...uth.srf?lc=1031
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
edit: Hm also mit dem Wireshark komm ich irgendwie nicht ganz klar. Es findet komischerweise kein einziges Packet... muss man da vielleicht irgendwelche Sachen erst anpassen?
Scan saved at 13:35:21, on 06.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\WS_FTP\WS_FTP95.exe
C:\Programme\Wireshark\wireshark.exe
C:\Programme\Wireshark\dumpcap.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Wing\LOKALE~1\Temp\Rar$EX00.281\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.c...uth.srf?lc=1031
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
edit: Hm also mit dem Wireshark komm ich irgendwie nicht ganz klar. Es findet komischerweise kein einziges Packet... muss man da vielleicht irgendwelche Sachen erst anpassen?
Dieser Beitrag wurde von CruZad3r bearbeitet: 06. April 2007 - 12:43
#13
geschrieben 06. April 2007 - 12:43
@CruZad3r
Also mit deiner Hijackthis Log ist alles in Ordnung.
Du kannst sie auch selber hier auswerten.
Hmm wie gesagt kann mir deinen hohen Upload nicht erklären.
mfG Alexander
Also mit deiner Hijackthis Log ist alles in Ordnung.
Du kannst sie auch selber hier auswerten.
Hmm wie gesagt kann mir deinen hohen Upload nicht erklären.
mfG Alexander
#14
geschrieben 06. April 2007 - 12:49
Wenn ich nicht grad in Baden Württemberg wohnen würde, hätte ich ja gesagt, ich hab den Bundestrojaner, der Sachen läd, wenn ich idle bin oder wenn mein Internet z.T. ausgelastet ist... aber so hab ich keine Ahnung! Wenn wenigstens AdAware usw. irgendwas finden würde, aber so ist das ne ganz merkwürdige Sache..
#15
geschrieben 06. April 2007 - 21:32
Könnte das vielleicht an Xfire liegen, oder an deinem FTP Programm?