Hilfe
Neues Thema
Antworten
Guten Tag,
ich habe sehr viel Traffic von meinem PC Richtung Internet. Mir kommt das ganze sehr komisch vor, besonders in Sachen Bundestrojaner etc...
Also ich hör hier nebenbei nen Musikstream über wmp9, habe aber in+out traffic! Wenn ich den Stream ausschalte, hab ich gar keinen mehr.
Hier mal ein Bild: http://wing.wi.funpic.de/ha.PNG
Also ich weiß echt nicht ob das normal ist -.- Antivir, Spybot S&D, AdAware Personal habe ich erst gestern drüberlaufen lassen, weil der Traffic da auch schon so unproportional hoch war.
mfg Matze
Hilfe, Trojaner? Oder Ist Das Normal? High Traffic outbound?
#1
CruZad3r 
geschrieben 30. März 2007 - 19:43
Nach oben
#2
Toxic
geschrieben 30. März 2007 - 22:02
ich sehe du hast W-Lan, hast du es gesichert? Es könnte ja sein das über dich einer Mitsurft.
#3
CruZad3r
geschrieben 30. März 2007 - 23:38
Sicher. WPA-PSK. Aber was hat das mit meinem outbound traffic zu tun? Remotedesktop uvm. ist deaktiviert
#4
CruZad3r
geschrieben 05. April 2007 - 15:13
Hm das ist schon komisch. Ich hab fast jeden Tag mehr upload als download! Ich hab kein Emule oder sonst was, deswegen kann ich mir den vielen upload nicht vorstellen!! Wo kommt der her?
Ist das bei euch auch so? Würd mich mal interessieren wie das bei euch so ist..
es kann ja wohl nicht sein, dass ich hunderte von MB per Browser runterlade, aber trotzdem mehr upload habe?!?
mfg CruZad3r
Ist das bei euch auch so? Würd mich mal interessieren wie das bei euch so ist..
es kann ja wohl nicht sein, dass ich hunderte von MB per Browser runterlade, aber trotzdem mehr upload habe?!?
mfg CruZad3r
#5
Alexander
- Gruppe: aktive Mitglieder
- Beiträge: 2.403
- Beigetreten: 01. August 06
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:nahe Speyer.
geschrieben 05. April 2007 - 15:19
@CruZad3r
Also bei mir ist der "Download" höher als der "Upload".
Screeni:
Hab ne DSL 16000 Leitung von 1&1.
Kann mir auch nicht richtig erklären warum bei dir der Upload höher ist.....
MfG Alexander
Also bei mir ist der "Download" höher als der "Upload".
Screeni:
Hab ne DSL 16000 Leitung von 1&1.
Kann mir auch nicht richtig erklären warum bei dir der Upload höher ist.....
MfG Alexander
#6
Gitarremann
- Gruppe: aktive Mitglieder
- Beiträge: 3.263
- Beigetreten: 04. Juni 06
- Reputation: 3
- Geschlecht:Männlich
- Wohnort:Trebnitz
geschrieben 05. April 2007 - 15:26
ich weiß ja nicht wieviel das ausmacht aber wenn es nur beim musik hören ist, vielleicht sind im mediaplayer nur diese ganzen sachen aktiviert, die nach irgendwelchen infos zu den liedern im netz suchen usw.
Der Pessimist sagt: "Das Glas ist halb leer,"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
#7
CruZad3r
geschrieben 05. April 2007 - 17:04
Hm nee, hab mein System mit xp-antispy abgeriegelt.. Obwohl vorhin die Meldung kam, dass eine neue Version des Media Players verfügbar ist... komisch, denn im Player und in antispy ist diese Option eigentlich deaktiviert :?
Dieser Beitrag wurde von CruZad3r bearbeitet: 05. April 2007 - 17:04
#8
Alexander
- Gruppe: aktive Mitglieder
- Beiträge: 2.403
- Beigetreten: 01. August 06
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:nahe Speyer.
geschrieben 05. April 2007 - 17:09
@CruZad3r
XP-AntiSpy macht mehr kaputt als es "abriegelt" oder hilft.
XP-AntiSpy macht mehr kaputt als es "abriegelt" oder hilft.
#9
ph030
- Gruppe: aktive Mitglieder
- Beiträge: 5.132
- Beigetreten: 14. Juli 04
- Reputation: 36
- Geschlecht:unbekannt
geschrieben 05. April 2007 - 20:27
Solange du keine Dienste bewußt anbietest und kein P2P betreibst, ist das nicht wirklich normal.
1. von einem garantiert sauberen System dein System auf Malware untersuchen, wobei sich z.B. Knoppicilin oder INSERT anbieten (-> Google)
2. WireShark installieren, den Traffic protokollieren und untersuchen.
1. von einem garantiert sauberen System dein System auf Malware untersuchen, wobei sich z.B. Knoppicilin oder INSERT anbieten (-> Google)
2. WireShark installieren, den Traffic protokollieren und untersuchen.
/fuck you - really, I mean it!
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#10
CruZad3r
geschrieben 06. April 2007 - 11:36
Alter!!
Gibt es jemanden der DAS normal findet?
Gibt es jemanden der DAS normal findet?
#11
The Dog
- Gruppe: aktive Mitglieder
- Beiträge: 2.131
- Beigetreten: 28. Mai 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Kölle am Rhing
geschrieben 06. April 2007 - 11:46
Warum postest du nicht einfach mal ein hijackthis logfile?
#12
CruZad3r
geschrieben 06. April 2007 - 12:37
Logfile of HijackThis v1.99.1
Scan saved at 13:35:21, on 06.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\WS_FTP\WS_FTP95.exe
C:\Programme\Wireshark\wireshark.exe
C:\Programme\Wireshark\dumpcap.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Wing\LOKALE~1\Temp\Rar$EX00.281\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.c...uth.srf?lc=1031
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
edit: Hm also mit dem Wireshark komm ich irgendwie nicht ganz klar. Es findet komischerweise kein einziges Packet... muss man da vielleicht irgendwelche Sachen erst anpassen?
Scan saved at 13:35:21, on 06.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NETGEAR\WG111T Konfigurationsprogramm\wlan111t.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\WS_FTP\WS_FTP95.exe
C:\Programme\Wireshark\wireshark.exe
C:\Programme\Wireshark\dumpcap.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Wing\LOKALE~1\Temp\Rar$EX00.281\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.c...uth.srf?lc=1031
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
edit: Hm also mit dem Wireshark komm ich irgendwie nicht ganz klar. Es findet komischerweise kein einziges Packet... muss man da vielleicht irgendwelche Sachen erst anpassen?
Dieser Beitrag wurde von CruZad3r bearbeitet: 06. April 2007 - 12:43
#13
Alexander
- Gruppe: aktive Mitglieder
- Beiträge: 2.403
- Beigetreten: 01. August 06
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:nahe Speyer.
geschrieben 06. April 2007 - 12:43
@CruZad3r
Also mit deiner Hijackthis Log ist alles in Ordnung.
Du kannst sie auch selber hier auswerten.
Hmm wie gesagt kann mir deinen hohen Upload nicht erklären.
mfG Alexander
Also mit deiner Hijackthis Log ist alles in Ordnung.
Du kannst sie auch selber hier auswerten.
Hmm wie gesagt kann mir deinen hohen Upload nicht erklären.
mfG Alexander
#14
CruZad3r
geschrieben 06. April 2007 - 12:49
Wenn ich nicht grad in Baden Württemberg wohnen würde, hätte ich ja gesagt, ich hab den Bundestrojaner, der Sachen läd, wenn ich idle bin oder wenn mein Internet z.T. ausgelastet ist... aber so hab ich keine Ahnung! Wenn wenigstens AdAware usw. irgendwas finden würde, aber so ist das ne ganz merkwürdige Sache..
#15
Lonzo
geschrieben 06. April 2007 - 21:32
Könnte das vielleicht an Xfire liegen, oder an deinem FTP Programm?
