unbekannter uploadstream und buntes allerlei

Dieses Thema unbekannter uploadstream und buntes allerlei im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von mesh, 31. Dez. 2004.

Thema: unbekannter uploadstream und buntes allerlei Hallo Fories Ich habe gestern XP prof sp1 installiert und es läuft alles zu meiner zufriedenheit, doch sobald ich...

  1. Hallo Fories

    Ich habe gestern XP prof sp1 installiert und es läuft alles zu meiner zufriedenheit, doch sobald ich online gehe, fängt der spass an:

    Zuallerst ist da die Geschwindigkeit der Onlineverbindung. Ich habe Arcor-DSL (die mini.version mit 16kb/s up und 16kb/s downstream). Wenn alles gut läuft komme ich gerade mal auf 12 kb/s downstream...und das auch nicht kontinuierlich, sondern mit einbrüchen. die Rate sinkt immer weiter ab bis der DL nur noch ca. 3 kb/s oder sogar weniger hat.... manchmal sind es auch nur ca 6 kb/s... unter w98 hatte ich damit keine probleme, alles lief konstant auf maximalem speed.

    Manchmal baut der ie 6 die seiten normal auf, dann gibt es plötzlich wieder stau, sodaß die seite sehr langsam aufbaut oder gar überhaupt nicht.... erst durch mehrmaliges anklicken von aktualisieren oder vor und zurück lädt sie dann langsam.

    Doch damit nicht genug. Wenn ich ein p2p prog starte, ohne irgendeinen browser zu verwenden sind die dl-raten zwar akzeptabel, die uploadraten aber miserabel.

    Nun habe ich festgestellt das dies auch nicht verwunderlich ist, weil irgendwas dauernd ins internet sendet, so als würde ich eine datei hochladen. Dieser uploadstream bricht nicht ab auch wenn ich diesen oder jenen prozess beende oder auch wenn es schon ein enormes volumen erreicht hat. was könnte das sein und wie kann ich diese datenströme unterbinden? Gibt es ein Programm das überwacht, was genau gesendet und empfangen wird und wie?

    Der uploadstream ist schneller. der downloadkanal empfängt ebenfalls daten, aber nicht ganz so viel wie der upkanal.

    Ein weiteres Problem ist folgendes.. ab und zu ist plötzlich die cpu auslastung auf 100 prozent, auch wenn ich offene anwendungen schliesse und bleibt dies auch. auch die speicherauslastung ist enorm hoch....ca 200mb bei 256mb ram. woran könnte das liegen?

    Ich habe ad-aware laufen lassen und es fand prompt über 300 objekte, die ich alle beseitigte. nur die ISTbar und den internetoptimizer scheine ich damit nicht runterzubekommen.

    Ich glaube aber nicht das es allein daran liegt...

    ich poste mal die hijackthis.log mit rein


    Logfile of HijackThis v1.99.0
    Scan saved at 15:06:07, on 31.12.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\System32\CTSvcCDA.exe
    E:\WINDOWS\System32\nvsvc32.exe
    E:\WINDOWS\System32\msc32.exe
    E:\WINDOWS\System32\msnms.exe
    E:\Programme\Creative\ShareDLL\CtNotify.exe
    E:\Programme\Creative\Audio\PROGRAM\CTMIX32.EXE
    E:\WINDOWS\System32\RUNDLL32.EXE
    E:\WINDOWS\agourxpv.exe
    E:\WINDOWS\System32\USBhardware32c.exe
    E:\Programme\Creative\ShareDLL\MediaDet.Exe
    E:\WINDOWS\System32\WinGamed.exe
    E:\WINDOWS\System32\spoolsvc.exe
    E:\WINDOWS\System32\smsss.exe
    E:\WINDOWS\System32\sincras.exe
    E:\WINDOWS\System32\ctfmon.exe
    E:\WINDOWS\System32\sincras.exe
    E:\Programme\ArcorDSL\ArcorDSL.exe
    E:\Programme\Internet Explorer\iexplore.exe
    E:\WINDOWS\TEMP\fDpCfmG.exe
    C:\Program Files\Internet Optimizer\actalert.exe
    E:\PROGRA~1\COMMON~1\tsa\tsl.exe
    E:\Programme\ISTsvc\istsvc.exe
    E:\WINDOWS\System32\taskmgr.exe
    E:\Dokumente und Einstellungen\Io\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - E:\WINDOWS\nem220.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - E:\WINDOWS\wsem302.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar2.dll
    O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - E:\PROGRA~1\ISTbar\istbar.dll
    O4 - HKLM\..\Run: [Disc Detector] E:\Programme\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [CreativeMixer] E:\Programme\Creative\Audio\PROGRAM\CTMIX32.EXE /t
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplScan] msc32.exe
    O4 - HKLM\..\Run: [6GUNl7KF] E:\WINDOWS\agourxpv.exe
    O4 - HKLM\..\Run: [USB Hardware32c Monitoring] USBhardware32c.exe
    O4 - HKLM\..\Run: [Patches Value] WinGamed.exe
    O4 - HKLM\..\Run: [Windows Registry Server] spoolsvc.exe
    O4 - HKLM\..\Run: [IST Service] E:\Programme\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [start uploading] smsss.exe
    O4 - HKLM\..\Run: [scoupas] sincras.exe
    O4 - HKLM\..\Run: [MSN Updater] msnms.exe
    O4 - HKLM\..\Run: [Internet Optimizer] C:\Program Files\Internet Optimizer\optimize.exe
    O4 - HKLM\..\Run: [Tsl] E:\PROGRA~1\COMMON~1\tsa\tsl.exe
    O4 - HKLM\..\Run: [Power Scan] E:\Programme\Power Scan\powerscan.exe
    O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
    O4 - HKLM\..\RunServices: [USB Hardware32c Monitoring] USBhardware32c.exe
    O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe
    O4 - HKLM\..\RunServices: [Windows Registry Server] spoolsvc.exe
    O4 - HKLM\..\RunServices: [start uploading] smsss.exe
    O4 - HKLM\..\RunServices: [scoupas] sincras.exe
    O4 - HKLM\..\RunServices: [MSN Updater] msnms.exe
    O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
    O4 - HKLM\..\RunOnce: [MSN Updater] msnms.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvCplScan] msc32.exe
    O4 - HKCU\..\Run: [USB Hardware32c Monitoring] USBhardware32c.exe
    O4 - HKCU\..\Run: [Patches Value] WinGamed.exe
    O4 - HKCU\..\Run: [start uploading] smsss.exe
    O4 - HKCU\..\Run: [scoupas] sincras.exe
    O4 - HKCU\..\Run: [MSN Updater] msnms.exe
    O4 - HKCU\..\RunServices: [start uploading] smsss.exe
    O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe
    O4 - HKCU\..\RunOnce: [MSN Updater] msnms.exe
    O8 - Extra context menu item: &Google Search - res://e:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4E124E79-69DC-47AB-ADD1-EFFAA2FF1837}: NameServer = 195.50.140.252 145.253.2.81
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTSvcCDA.exe
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ZESOFT - Unknown - E:\WINDOWS\zeta.exe (file missing)

    wenn mir jemand weiterhelfen könnte, wäre das super...
    natürlich durchsuche ich auch das forum sowie das web, nach möglichen lösungen, doch bin ich durch diese probleme etwas gehändicapt was den seitenaufbau angeht....


    achja nochwas, gibt es vielleicht irgendwo eine nützliche zusammenfassung der gängisten kniffe um die sicherheitslücken und konfigurationen anzupassen, das das ganze etwas umgänglicher wird?

    danke und guten rutsch an alle!


    verschoben von Windows XP
     
  2. www.hijackthis.de

    füge dort mal dein logfile ein.

    hast du schon mit deinem anbieter gesprochen, ob bei ihm alles in ordnung ist? vielleicht liegt es ja gar nicht am rechner.
     
  3. Hi

    Danke für den Hinweis mit Hijack. Hat mir zumindest beim identifizieren geholfen. Am ISP liegts nicht. Ich bin dabei ein Schädling nach dem anderen zu entfernen. Auch habe ich eine mögliche Ursache für den unbekannten upload, der mit dem prozess smsss.exe zusammenhängt. In der registry steht in einem eintrag dazu start upload. anscheinend haben mehrere leute seit neustem dasselbe Problem...siehehttp://www.paules-pc-forum.de/phpBB2/topic,36981.html im Zusammenhang mit smsss.exe und asgag.exe, welche ebenfalls auf meiner platte ist.

    Nach dem beseitigen drd msnms.exe-dingens...läuft das ganze auch schon etwas schneller/stabiler. diese beiden (smsss & msnms) waren übrigens auch die für die 100% auslastung verantwortlich, wie im tskmanager angezeigt wurde.

    Vielleicht ist das jetzt nicht mehr ganz passend in dieses Forum... aber ich hoffe dennoch das mir jemand sagen kann wie ich diese dateien beseitigen kann. (löschen geht nicht...kommen wieder)


    Jedenfalls werde ich jetzt erstmal die sicherheitsupdates nachholen... konnte sie zu msnms-zeiten nicht downloaden.

    ciao
     
  4. Kon
    Kon
    Hallo Mesh!

    Hast du schon eine Lösung gefunden? Hab nämlich seit ein paar Tagen genau das selbe Problem.
     
Die Seite wird geladen...

unbekannter uploadstream und buntes allerlei - Ähnliche Themen

Forum Datum
Windows DVD Maker "unbekannter Fehler" Software: Empfehlungen, Gesuche & Problemlösungen 14. Dez. 2011
Unbekannter Datenträger Hardware 20. Juni 2010
Meldung unbekannter Herausgeber bei link auf access Datei Windows XP Forum 21. Juni 2012
TCP/IP CP unbekannter Fehler 2 DFÜ-Verbindungsaufbau Windows XP Forum 12. Nov. 2008
Vista Windows Mail; Unbekannter Fehler beim Versenden von Mails Windows XP Forum 16. Jan. 2008