Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: upload an mir unbekannte IP Adressen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 11.11.2014, 12:53   #1
Helmiii
 
upload an mir unbekannte IP Adressen - Standard

upload an mir unbekannte IP Adressen



Hallo,

ich habe heute festgestellt ( mit DSL Manager ) das beim Systemstart plötzlich bis zu 50 MB an mir unbekannte IP Adressen über svchost.exe gesendet werden.


11.11.2014 08:12:45

svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:60553 Download 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:60553 Upload 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:62200 Download 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:62200 Upload 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:63728 Download 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:63728 Upload 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:64475 Download 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:64475 Upload 0 kbit/s


11.11.2014 08:15:35

svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:61140 Download 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:61140 Upload 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:61969 Download 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:61969 Upload 0 kbit/s
iexplore.exe:1492 TCP 192.168.0.2:4155 68.232.34.200:443 Download 0 kbit/s
iexplore.exe:1492 TCP 192.168.0.2:4155 68.232.34.200:443 Upload 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:62825 Download 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:62825 Upload 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 87.185.65.63:65364 p57B9413F.dip0.t-ipconnect.de Download 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 87.185.65.63:65364 p57B9413F.dip0.t-ipconnect.de Upload 0 kbit/s


11.11.2014 09:00:29

svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:2567 Download 0 kbit/s
svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:2567 Upload 0 kbit/s
svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:4246 Download 6 kbit/s
svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:4246 Upload 270 kbit/s


11.11.2014 09:07:33

svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:2922 Download 0 kbit/s
svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:2922 Upload 0 kbit/s
svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:3947 Download 0 kbit/s
svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:3947 Upload 0 kbit/s
svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:1253 Download 0 kbit/s
svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:1253 Upload 0 kbit/s


11.11.2014 12:48:20

firefox.exe:2124 TCP 192.168.0.2:11928 74.125.232.8:80 muc03s13-in-f8.1e100.net Upload 0 kbit/s
firefox.exe:2124 TCP 192.168.0.2:11928 74.125.232.8:80 muc03s13-in-f8.1e100.net Download 0 kbit/s



Ich hatte letzte Woche mit Malwarebytes einiges gefunden und entfernt. Wie soll ich vorgehen?

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 31.10.2014
Suchlauf-Zeit: 08:52:43
Logdatei:
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.10.31.03
Rootkit Datenbank: v2014.10.22.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Helmut

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 385552
Verstrichene Zeit: 9 Min, 59 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 33
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\25286, In Quarantäne, [2817899284f8d165b1c987cca85b2ad6],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\26549, In Quarantäne, [a49baa7156267fb76e0cc19237ccce32],
PUP.Optional.AppsHat.A, HKLM\SOFTWARE\WOW6432NODE\Apps Hat, In Quarantäne, [ee510e0d4f2d06308d5aa8e50df7619f],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\GLOBALUPDATE\UPDATE, In Quarantäne, [52ed48d34f2de84e87f6f74147bce818],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\INSTALLEDBROWSEREXTENSIONS\25286, In Quarantäne, [c679a279384444f2cbaf0e455fa4dc24],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\INSTALLEDBROWSEREXTENSIONS\26549, In Quarantäne, [84bb9f7c92ea4fe73149490aa65d5ba5],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=10, In Quarantäne, [40fff427d4a843f38c6c4c4c6d979f61],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=4, In Quarantäne, [ba85d249512bf24419e05246b84c34cc],
PUP.Optional.SmartSaver.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\SmartSaver+ 15, In Quarantäne, [fd426dae6f0d043241957ddc0300728e],
PUP.Optional.AppsHat.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Apps Hat, In Quarantäne, [310e1a01fe7ec1755df4a8afe12248b8],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, In Quarantäne, [50ef57c4433937ffa18f2466f80cb44c],
PUP.Optional.SmartSaver.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\SmartSaver+ 15, In Quarantäne, [81beea31730971c5ebebbe9b2dd6cb35],
PUP.Optional.DVDVideoSoftTB.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nikpibnbobmbdbheedjfogjlikpgpnhp, In Quarantäne, [fb44e932aad2270f940430fb917240c0],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\25286, In Quarantäne, [b887cc4f1963e74f3b0568c416ed0bf5],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\26549, In Quarantäne, [e35cca51c4b8f64060e052dacc378878],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\Nero, In Quarantäne, [8eb15dbecab258de5396d3bac53f02fe],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\smart-saverplus, In Quarantäne, [f84739e25b21d066e5548fa3798a7888],
PUP.Optional.GlobalUpdate.T, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\globalUpdate, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\globalUpdatem, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\CLASSES\globalUpdate.OneClickCtrl.10, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdate.OneClickCtrl.10, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\CLASSES\globalUpdate.Update3WebControl.4, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdate.Update3WebControl.4, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],

Registrierungswerte: 1
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\GLOBALUPDATE\UPDATE|path, C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe, In Quarantäne, [52ed48d34f2de84e87f6f74147bce818]

Registrierungsdaten: 1
Refog.Keylogger, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, c:\windows\system32\userinit.exe,C:\Windows\SysWOW64\MPK\mpk.exe, Gut: (Userinit.exe), Schlecht: (c:\windows\system32\userinit.exe,C:\Windows\SysWOW64\MPK\mpk.exe),Ersetzt,[a39c57c488f482b42d4987ab64a1758b]

Ordner: 8
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update\1.3.25.0, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update\Download, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update\Install, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update\Offline, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update\Offline\{6FE2C82B-D554-4EC6-A227-6264C6E2E3FD}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\COMH.292710, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\COMH.77151, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],

Dateien: 67
PUP.Optional.CrossRider.A, C:\Program Files (x86)\Apps Hat\utils.exe, In Quarantäne, [57e80e0dd9a3a195481cc98027d95ea2],
PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\0f8e2ff1-1bc8-44a5-a54e-b818f128be75-11.exe, In Quarantäne, [112e0d0e700c74c25544ec8658a94db3],
PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\0f8e2ff1-1bc8-44a5-a54e-b818f128be75-2.exe, In Quarantäne, [e857dd3e98e4c3736039acc602ffa957],
PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\0f8e2ff1-1bc8-44a5-a54e-b818f128be75-4.exe, In Quarantäne, [fb44ec2fed8f50e64b4e8ce6808129d7],
PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\0f8e2ff1-1bc8-44a5-a54e-b818f128be75-5.exe, In Quarantäne, [0b34cb50aad26cca83160a68c041629e],
PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\SmartSaver+ 15-bg.exe, In Quarantäne, [d36cb5667ffd989eb3e67101d03148b8],
PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\SmartSaver+ 15-bho.dll, In Quarantäne, [d06f2dee6d0f82b4cecb0b67d72a748c],
PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\SmartSaver+ 15-bho64.dll, In Quarantäne, [df6068b35b2195a17920373bc8398779],
PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\SmartSaver+ 15-codedownloader.exe, In Quarantäne, [9ba468b3b9c3d56176232a48fc05837d],
PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\utils.exe, In Quarantäne, [172829f20f6d999dc9911d265fa155ab],
PUP.Optional.CrossRider.A, C:\Users\Helmut\AppData\Local\Temp\s4s15.exe, In Quarantäne, [92ad9f7c1b611323f187b5225da4db25],
PUP.Optional.Somoto.A, C:\Users\Helmut\AppData\Local\Temp\appshat_generic.exe, In Quarantäne, [66d98695f488fa3c5708d052f60ab24e],
PUP.Optional.Somoto, C:\Users\Helmut\AppData\Local\Temp\nsl40F.tmp\install52011.exe, In Quarantäne, [53ec3dde5a2263d370281cbdbd449070],
PUP.Optional.CrossRider.A, C:\Users\Helmut\AppData\Local\Temp\~nsu.tmp\Au_.exe, In Quarantäne, [27185bc03d3fcd692931c87b867a8977],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-1, In Quarantäne, [fe414ccf116b37ff5c1c89af8a79916f],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-11, In Quarantäne, [023dc358f88413234d2bf34561a24cb4],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-5, In Quarantäne, [2c1334e7fc8066d077017ebaf310ab55],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-5_USER, In Quarantäne, [e956c457621a2f07adcb6acec24118e8],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-1, In Quarantäne, [95aabc5f3d3fca6ca6d2c573f01360a0],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-11, In Quarantäne, [44fb7aa15b2188aeabcd96a25aa9d030],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-2, In Quarantäne, [8db23cdf3f3da096ed8be35514efa957],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-5, In Quarantäne, [300f58c3bac2be78ccacc96f25de13ed],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-5_USER, In Quarantäne, [0936180383f97abc8fe96eca7a89de22],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-1.JOB, In Quarantäne, [50efce4d572587afbfcfd4c2e71de917],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-11.JOB, In Quarantäne, [241bbd5ebebebc7ae4aa395d3bc9d52b],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-5.JOB, In Quarantäne, [ea559b80512b60d687070f87a75dbb45],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-5_USER.JOB, In Quarantäne, [bd8242d9cbb148eee2ac2f6753b131cf],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-1.JOB, In Quarantäne, [45fa5ebd13690e285c320e8854b008f8],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-11.JOB, In Quarantäne, [45fa8e8d215b3303414d3660679db14f],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-2.JOB, In Quarantäne, [7bc42af1423a93a31678f2a49f65669a],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-5.JOB, In Quarantäne, [e45b011a8cf013234549dabcd23258a8],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-5_USER.JOB, In Quarantäne, [49f67d9e1f5d54e26c22b9ddab59ef11],
PUP.Optional.GlobalUpdate.A, C:\Windows\Tasks\GLOBALUPDATEUPDATETASKMACHINECORE.JOB, In Quarantäne, [82bd78a3611b37ffaef6722459ab8878],
PUP.Optional.GlobalUpdate.A, C:\Windows\System32\Tasks\GLOBALUPDATEUPDATETASKMACHINECORE, In Quarantäne, [cc7371aaa6d6c373b9ec3660f11324dc],
PUP.Optional.GlobalUpdate.A, C:\Windows\Tasks\GLOBALUPDATEUPDATETASKMACHINEUA.JOB, In Quarantäne, [f44b2af1e39968ce00a6960049bb5da3],
PUP.Optional.GlobalUpdate.A, C:\Windows\System32\Tasks\GLOBALUPDATEUPDATETASKMACHINEUA, In Quarantäne, [61de4fcca3d971c5bee99204bb492dd3],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\GoogleCrashHandler.exe, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\GoogleUpdate.exe, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\GoogleUpdateBroker.exe, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\GoogleUpdateHelper.msi, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\GoogleUpdateOnDemand.exe, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\goopdate.dll, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\goopdateres_en.dll, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\npGoogleUpdate4.dll, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\psmachine.dll, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\psuser.dll, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\GoogleCrashHandler.exe, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\GoogleUpdate.exe, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\GoogleUpdateBroker.exe, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\GoogleUpdateHelper.msi, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\GoogleUpdateOnDemand.exe, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\goopdate.dll, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\goopdateres_en.dll, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\npGoogleUpdate4.dll, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\psmachine.dll, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\psuser.dll, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)


Vielen Dank für Eure Hilfe

Gruß

Helmut

 

Themen zu upload an mir unbekannte IP Adressen
pup.optional.appshat.a, pup.optional.crossrider.a, pup.optional.crossrider.t, pup.optional.dvdvideosofttb.a, pup.optional.globalupdate.a, pup.optional.globalupdate.t, pup.optional.smartsaver.a, pup.optional.somoto, pup.optional.somoto.a, refog.keylogger, win32/adware.adon, win32/adware.onflow.aa, win32/cnetinstaller.b, win32/downware.l, win32/ilivid.a, win32/injector.ailg, win32/installmonetizer.an, win32/installmonetizer.aq, win32/keylogger.refog.d, win32/somoto.q, win32/toolbar.asksbar, win32/toolbar.conduit, win32/toolbar.conduit.b, win32/toolbar.visicom.a, win32/winloadsda.g




Ähnliche Themen: upload an mir unbekannte IP Adressen


  1. Laptop hat 2 Ip-und Mac-Adressen
    Alles rund um Windows - 15.09.2015 (9)
  2. PC hat plötzlich 2 IP Adressen
    Netzwerk und Hardware - 03.06.2015 (21)
  3. GMail Konto versendet täglich hunderte Spam Mails an mir unbekannte Adressen
    Log-Analyse und Auswertung - 29.03.2015 (5)
  4. Mail Programm versendet Mails an unbekannte Adressen
    Log-Analyse und Auswertung - 09.03.2015 (17)
  5. E -Mail Adressen
    Log-Analyse und Auswertung - 04.12.2013 (1)
  6. Unbekannte Dateien im Downloadordner und unbekannte Programme auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (11)
  7. Thunderbird/gmx verschickt Fake-Rechnungen an unbekannte eMail-Adressen?
    Log-Analyse und Auswertung - 23.04.2013 (11)
  8. GMX Account verschickt Emails an mir unbekannte Adressen
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (21)
  9. Unbekannte IP-Adressen tauchen im Protokoll auf
    Überwachung, Datenschutz und Spam - 04.03.2011 (23)
  10. Haber unbekannte interne IP-Adressen im Heim-Netzwerk
    Überwachung, Datenschutz und Spam - 20.02.2011 (7)
  11. IP Adressen checken!
    Überwachung, Datenschutz und Spam - 23.10.2006 (4)
  12. ip-adressen
    Antiviren-, Firewall- und andere Schutzprogramme - 31.08.2005 (5)
  13. Verschiedene IP-Adressen?
    Alles rund um Windows - 01.03.2005 (8)
  14. IP-Adressen
    Netzwerk und Hardware - 04.09.2003 (2)
  15. IP-Adressen
    Netzwerk und Hardware - 13.02.2003 (18)

Zum Thema upload an mir unbekannte IP Adressen - Hallo, ich habe heute festgestellt ( mit DSL Manager ) das beim Systemstart plötzlich bis zu 50 MB an mir unbekannte IP Adressen über svchost.exe gesendet werden. 11.11.2014 08:12:45 svchost.exe:1612 - upload an mir unbekannte IP Adressen...
Archiv
Du betrachtest: upload an mir unbekannte IP Adressen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.