UMTS Vodafone - Ständiger Upload

#0
27.08.2009, 13:10
Member
Avatar biG|d3sti

Beiträge: 18
#1 Hallo,

ich benutze UMTS von Vodafone mit einem Huwaie USB-Stick. Wenn ich mit der Mobil Connect Software online bin und der Laptop ist im Leerlauf habe ich trotzdem immer einen Upload von 6kb/s und einen Download von 2kb/s. Es laufen keine Programme, die aufs Internet zugreifen könnten. In der Stunde verbrauche ich somit 20MB/s und wenn der Rechner 8 Stunden läuft pro Tag sind es im Monat ~2,5GB. Bei einer Trafficbegrenzung von 5GB pro Monat ist das schon sehr extrem. Wenn ich nun z.B. aber zuhause ueber den UMTS-Router reingehe mit dem gleichen Laptop ist kein Upload/Download zu verzeichnen. Der Router selber verbraucht im Leerlauf auch nur 0,01kb/s was wahrscheinlich zur Erhaltung des UMTS-Signals dient und auch völlig in Ordnung ist. Ich habe AntiVir mit aktuellen Virenpattern durchlaufen lassen und nichts gefunden. Ebenso habe ich bereits eine Alternativesoftware mwconn zur Verbindung ausprobiert. Gleiche Syntome.

Woran könnte es evtl. liegen? Hat noch jemand eine Idee?

Danke für eure Hilfe,
Grüße Raphael

P.S.: Die HijackThis-Log sieht für mich auf dem ersten Blick auch sauber aus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:06, on 27.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NetMeter\NetMeter.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\Lupe\Startmenü\Programme\MWconn\UMTSGPRS.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programme\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [C:\Programme\NetMeter\NetMeter.exe] C:\Programme\NetMeter\NetMeter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{62C04C6D-91AB-4DFE-BD6E-3C3FF61F1C4A}: NameServer = 139.7.30.125 139.7.30.126
O23 - Service: Google Update Service (gupdate1c9a727294ba51a) (gupdate1c9a727294ba51a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 3805 bytes
__________
Wie wäre es mit Sport, wenigstens Aktulles anschauen. Jugend 70 Merfeld e.V. hier
Seitenanfang Seitenende
27.08.2009, 13:35
Member

Themenstarter
Avatar biG|d3sti

Beiträge: 18
#2 Habe in der Windowsfirewall einen TCP-Dienst gefunden der Port 6475 öffnet. Der Dienst heißt: xbzxuhr

Habe nun den Eintrag entfernt. Erstmal keine Besserung. Wo kann sich der Virus versteckt halten?
__________
Wie wäre es mit Sport, wenigstens Aktulles anschauen. Jugend 70 Merfeld e.V. hier
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: