Unerklärlicher Traffic-Verbrauch

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von Uchiha Sasuke, 12. Oktober 2011 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 12. Oktober 2011
    Ich habe im Moment das ********** Paket und bin über UMTS-Stick online. Nun wurde mir die Geschwindigkeit gedrosselt, da ich angeblich innerhalb von 3 Tagen über 10GB Traffic verbraucht habe. Das kann ich mir nicht erklären, da ich weder Youtube oder sonstige Downloads getätigt habe.
    Es wäre nett, wenn mal jemand nachschauen würde, ob da was unkoscheres im Hintergrund läuft.

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14:10:01, on 12.10.2011
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    F:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    F:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    C:\Windows\system32\FsUsbExService.Exe
    F:\Programme\CDBurnerXP\NMSAccessU.exe
    F:\Programme\Avira\AntiVir Desktop\avshadow.exe
    C:\Windows\system32\conhost.exe
    C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    C:\Windows\system32\svchost.exe
    [COLOR="Red"]C:\Program Files\XSManager\WTGService.exe[/COLOR]
    C:\Windows\service4g.exe
    C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    F:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    F:\Programme\RocketDock\RocketDock.exe
    F:\Programme\Setpoint\SetPoint II\SetpointII.exe
    C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
    C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
    C:\Windows\system32\WUDFHost.exe
    F:\Programme\Mozilla Firefox\firefox.exe
    C:\Windows\system32\taskhost.exe
    F:\Programme\Mozilla Firefox\plugin-container.exe
    D:\Downloads\HiJackThis204.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: copyright (c) 1993-1999 microsoft corp.
    O1 - Hosts: this is a sample hosts file used by microsoft tcp/ip for windows.
    O1 - Hosts: this file contains the mappings of ip addresses to host names. each
    O1 - Hosts: entry should be kept on an individual line. the ip address should
    O1 - Hosts: be placed in the first column followed by the corresponding host name.
    O1 - Hosts: the ip address and the host name should be separated by at least one
    O1 - Hosts: space.
    O1 - Hosts: additionally
    O1 - Hosts: comments (such as these) may be inserted on individual
    O1 - Hosts: lines or following the machine name denoted by a "
    O1 - Hosts: for example:
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - F:\Programme\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [RocketDock] "F:\Programme\RocketDock\RocketDock.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O4 - Global Startup: SetPointII.lnk = ?
    O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - F:\Programme\ICQ7\ICQ7.4\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - F:\Programme\ICQ7\ICQ7.4\ICQ.exe
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O10 - Unknown file in Winsock LSP: bmnet.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
    O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - F:\Programme\Autodesk 3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
    O23 - Service: NMSAccess - Unknown owner - F:\Programme\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    O23 - Service: WTGService - Unknown owner - [COLOR="Red"]C:\Program Files\XSManager\WTGService.exe[/COLOR]
    O23 - Service: XS Stick Service - 4G Systems GmbH & Co. KG - C:\Windows\service4g.exe
    
    --
    End of file - 8272 bytes
    
    Die rot markierten Einträge hab ich jetzt gefixt, was allerdings nicht die Ursache für den enormen Trafficverbrauch sein kann. (Ist das Einwahltool eines anderen Surf-Sticks)
     
  2. 12. Oktober 2011
    AW: Unerklärlicher Traffic-Verbrauch

    Du kannst den Traffic auch mit TCPView abchecken.

    Da siehste dann welches Programm über welchen Port nach draußen kommuniziert!
     
  3. 12. Oktober 2011
    AW: Unerklärlicher Traffic-Verbrauch

    Für die Überwachung des Internet Traffic gibt es die Software NetSpeedMonitor, welche dir genau anzeigt was gerade mit deinem Modem/LAN-Karte passiert.
     
  4. 12. Oktober 2011
    AW: Unerklärlicher Traffic-Verbrauch

    Netlimiter ist dafür auch gut geeignet.
     
  5. 12. Oktober 2011
    AW: Unerklärlicher Traffic-Verbrauch

    ein eint rag eigt das du einen tcp optimierer nimmst diesen würde ich weglassen und alles auf standard laufen lassen.

    diese einträge kannst fixen:
    alle 01 mit hosts dahinter.
     
  6. 13. Oktober 2011
    AW: Unerklärlicher Traffic-Verbrauch

    Super, vielen dank für die Tools. An sowas hätte ich auch mal zuerst denken können

    Habe dadurch jetzt eine svchost.exe gefunden, die einiges an Traffic verursacht. Jetzt kann ich allerdings nicht erkennen, ob es sich um eine Datei vom System handelt oder was schädliches, das sich unter diesem Namen tarnt. Wenn ich sie beende, dann gibts keine Fehlermeldung oder sonstige Instabilität. Werd sie also einfach mal beenden..


    Das mit dem TCP Optimierer kann sein, allerdings hab ich sowas zuletzt zu CS 1.6 Zeiten benutzt... was mich zu der Erkenntnis bringt, dass es mal wieder längst überfällig ist zu formatieren

    //EDIT: Kann gar nicht sein. Dazwischen kam ja noch Win7 raus..
    Woran siehst du das denn alexgold? Bzw. welchen Eintrag meinst du genau?


    Host-Datei werd ich fixen - aber das sind ja nur so Infozeilen.. die werden kaum eine große Auswirkung haben (?)



    Vielen Dank an alle; Sobald wieder richtiges DSL da ist, wird formatiert
     
  7. 17. Oktober 2011
    AW: Unerklärlicher Traffic-Verbrauch

    SVCHost ist soweit ich weiß für Dienste verantwortlich unteranderem das Internet somit ists kein Wudner das da viel Traffic drüber geht^^

    kann mich aber auch irren, der Prozess sollte in /windows/system32 laufen
     
  8. 17. Oktober 2011
    AW: Unerklärlicher Traffic-Verbrauch

    Hinter SVCHost kann sich so ziemlich jedes Programm "Verstecken" u.a. eben auch unerwünschte Programme.

    Damals konnte man die Windows XP Pro CD nach C:\windows\system32 kopieren und über die Eingabeaufforderung mit "tasklist /svc" die Programme Anzeigen lassen.

    In Vista und Win7 scheint das ebenfalls zu Funktionieren: tasklist /svc
     
  9. 17. Oktober 2011
    AW: Unerklärlicher Traffic-Verbrauch

    als ich mal vor jahren (war aber noch unter win xp) einen wurm drauf hatte, war die svchost datei auch befallen und hat mein system total lahm gemacht und so zeugs, also die datei war sozusagen der hauptverursacher für meine probleme.
    solltest du jedoch einen virenscan machen und nix finden, dann kann ich mir auch nicht vorstellen dass die datei befallen wäre bzw die datei für deine probleme verantwortlich ist.
     
  10. 18. Oktober 2011
    AW: Unerklärlicher Traffic-Verbrauch

    Ok, vielen Dank an alle! BWs sind raus, ich close dann mal.
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.