RaLink WLAN-Karte, gesendete/empfangene Datenpakete

Hallo,

ich habe mal eine Frage.

Mein Rechner ist über eine eingebaut WLAN-Karte (RT2500USB, Treiberversion 2.0.3.0) und einem WLAN-Router (Speedport W701V) mit dem Internet verbunden. Ich arbeite mit Windows XP SP3.

Mit ist aufgefallen, dass ich, wenn ich im Internet bin, laut dem Status-Fenster "Drahtlose Internetverbindung" seltsamerweise immer mehr Datenpakete versende als empfange.

Zurzeit, nach 6 Stunden Online-Tätigkeit hätte ich beispielsweise 41.521 Pakete gesendet und 37.815 Pakete empfangen. Das sieht fast so aus, als würden alle Pakete, die ich empfange, gleich wieder weitergeschickt.

Zuerst habe ich gedacht, ich hätte mir einen Virus o.Ä. geholt, aber weder mein Virenscanner (Avira Antivir) noch PestPatrol, Ad-Aware oder SpyBot S&D finden etwas. Auch bei HiJackThis finde ich nichts wirklich Ungewöhnliches. Dann meinte ein Bekannter, das müsste nicht unbedingt ein Virus sein. "Gesendet" hieße nicht unbedingt, dass der Computer bzw. der WLAN-Router die Daten tatsächlich ins Internet schickt. Seine Erklärung habe ich aber nicht so wirklich verstanden. Wohin werden die Daten sonst gesendet?

Soll ich mir wegen der Größe der gesendeten Datenpakete (immer größer als die der empfangenen Pakete) Sorgen machen? Oder ist das eine Eigentümlichkeit der RaLink-Karte?

Vielen Dank

WimD

 

Bei dir läuft nicht zufällig ein Filesharing Programm?

 

Nein, nicht dass ich wüsste ...

 

Mach mal bitte ein Hijackthis-Log.
HJT-Log bitte im Anhang als Textdatei (.txt) hoch laden, da es dann später wieder über das Kontrollzentrum entfernt werden kann.

 

Ich meine, das müsste ich doch irgendwo erkennen können (z.B. in der Taskbar), und ich müsste es doch installiert haben, oder?
Ich habe vor einiger Zeit wohl mal ein paar Dateien von RapidShare o.Ä. heruntergeladen. Aber ich kann mich nicht daran erinnern, dabei Software installiert zu haben.

 

Ok, habe die neueste Version heruntergeladen und gerade laufen lassen. Die Log-Datei hänge ich an.

 

Im Hintergrund laufen etliche Dienste, die Daten senden können.
Da kann man gründlich ausgemistet werden oder Betriebssystem gleich neu aufsetzen.


C:\WINDOWS\system32\KPService.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
Bei Jotti/Virustotal untersuchen lassen.


btdna.exe deinstallieren:
http://www.pcbeirat.de/verschiedenes/was-ist-btdnaexe-und-ist-es-ein-virus-oder-spyware/

Fixen:

Code:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mein Internetprogramm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoriten
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\YahooDeutsch\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {C3DEA25E-A515-4B65-8760-AEE03089F1CD} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open Link Target in Firefox - file://C:\Dokumente und Einstellungen\Wim\Anwendungsdaten\Mozilla\Firefox\Profiles\s4nxs3iz.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
O8 - Extra context menu item: Save Flash - res://C:\Programme\Flash Saving Plugin\FlashSButton.dll/210
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: View This Page in Firefox - file://C:\Dokumente und Einstellungen\Wim\Anwendungsdaten\Mozilla\Firefox\Profiles\s4nxs3iz.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOOD~1\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOOD~1\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programme\Free Download Manager\FUM\fumiebtn.dll
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Programme\Flash Saving Plugin\FlashSButton.dll (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5946EC2A-0942-4D65-AF37-05CA5C357654} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5946EC2A-0942-4D65-AF37-05CA5C357654} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: http://www.ldslibrary.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1221932455
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/download/scanner/en-us/wlscbase3401.cab
O16 - DPF: {9294206B-A9B2-4F73-938E-89F694F48101} - http://xlonhcld.xlontech.net/100348/moveminute4/ldsdlprod.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1208691627
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O24 - Desktop Component 1: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

Danach wird es ruhiger sein. Vor allem, wenn btdna.exe weg ist.

Es laufen trotzdem noch etliche Dienste im Hintergrund weiter.
Im Taskmanager dürften gut 60 oder mehr Dienste aktiv sein.
30-40 wären normal.

 

Danke schön für die Tipps.

Die oberen drei Dateien sind laut Virustotal unauffällig.

btdna.exe habe ich auf dem Rechner nicht gefunden, weder als Datei noch als Prozess. In der Systemsteuerung ist auch kein "DNA" sichtbar, offensichtlich habe ich da beim Herunterladen damals Glück gehabt. (Ich kann mich aber auch nicht daran erinnern, dass ich irgendwelchen Lizenzbestimmungen akzeptieren musste.)

Die vorgeschlagenen Fixes habe ich vorgenommen. Jetzt sehen die Kontextmenüs bestimmt ganz schön nackt aus ;-)

Bei den aktiven Diensten hatte ich vor ein paar Wochen mit TuneUp Utilities (oder mit asquared HiJackFree, weiß ich nicht mehr genau) schon mal ordentlich ausgemistet. Da muss ich mich dann offensichtlich doch noch mal ran.

Ich werde den Rechner gleich erst einmal runterfahren und neu starten, damit die Änderungen übernommen werden, und dann bin ich mal gespannt.

 

Wenn HJT bei den laufenden Prozessen
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
anzeigt, muss er da sein. Guck mal im Taskmanager.

 

BlueSoleil ist die Software, mit der ich den Rechner über BlueTooth mit dem Handy oder anderen Blauzahn-Geräten verknüpfen kann. Das kommt mir nicht verdächtig vor.

Hatte vorhin ein kleines Problem mit dem Runterfahren. Ich wollte, der Computer nicht. Musste ihn dann nach da. zehn Minuten etwas gewalttätiger abschalten, aber nach dem neuen Starten läuft alles wieder wie gewohnt ... Und leider ist auch die Anzahl der gesendeten Pakete immer noch größer als die der empfangenen. Habe vorhin den Virenscanner aktualisiert (ca. 5 MB). Gesendete Pakete: ca. 7.400, empfangene ca. 6.900. Ich muss also weiterforschen :-(

 

BlueSoleil kannst du aber zumindest über den Taskmanager beenden. Das Resultat sollte sofort zu sehen sein.