|
Plagegeister aller Art und deren Bekämpfung: Seltsamer ausgehender Datenverkehr, aber kein TrojanerfundWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.11.2010, 17:01 | #1 |
| Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund Hallo, ich habe folgendes Problem: Vor einigen Tagen habe ich mir einen Recorder für Livestreams installiert, der zwischendurch meldete, er müsse nun das .NET-Framework installieren. Dem habe ich zugestimmt (sehr clever von mir... ) Danach begann mein Rechner, sich seltsam zu verhalten und viel mehr ausgehende Pakete zu senden. Eine Analyse mit Wireshark ergab, dass jetzt seit neuestem ständig Daten an IP-Nummern von seltsamen Firmen wie "Liveperson, Inc." in Großbritannien oder "Theplanet. com Internet Services" in den USA gesendet werden. Außerdem meldet Kaspersky nun, wenn der Internet Explorer (ich nehme sonst Firefox) von irgendwo aufgerufen wird, ständig, dass der IE versuchen würde, "Zugriff auf den geschützten Kennwortspeicher zu erlangen". Ich habe bis jetzt folgende Scanner verwendet: - Malwarebytes Anti-Malware - Spybot Search & Destroy - Kaspersky 2010 (läuft auch im Hintergrund, genau wie Spybot und ThreatFire) - ThreatFire - den DE-Cleaner von der botfrei-Seite - die aktuelle Desinfec't aus der c't (ein Linux Live-System mit Avira, BitDefender und Kaspersky für Linux, das sich die aktuellen Virendefinitionen automatisch holt). (Alle Scanner sind natürlich auf dem aktuellsten Stand.) Nichts gefunden! Hat irgendjemand eine Idee, was ich noch machen könnte (außer den Rechner entsorgen)? Geändert von Dante2040 (22.11.2010 um 17:16 Uhr) |
22.11.2010, 19:09 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund Hallo und
__________________Zitat:
__________________ |
22.11.2010, 23:29 | #3 | |
| Seltsamer ausgehender Datenverkehr, aber kein TrojanerfundZitat:
ht*p://all-streaming-media.com/record-video-stream/Jaksta-Streaming-Media%20Recorder-and-Converter.htm von dieser Adresse heruntergeladen: ht*p://hotdownloads.com/trialware/download/Download_Jaksta.v3180.exe?item=17889-1&affiliate=24187 (Klingt nicht gerade vertrauenerweckend, ich weiß...) Dann wurde zuerst ein Downloader installiert, und danach Jaksta. Mittlerweile habe ich auch festgestellt, dass mein Rechner gelegentlich Datenpakete an meinen Mailprovider und meine Bank sendet, auch wenn kein entsprechendes Tab im Browser geöffnet ist. Any help? |
23.11.2010, 09:15 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund Umgehend diesen Mist deinstallieren. Poste alle Logs von Malwarebytes auch wenn keine Funde dabei waren.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.11.2010, 14:17 | #5 |
| Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund Hier das Malwarebytes-Logfile: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5179 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 24.11.2010 12:08:34 mbam-log-2010-11-24 (12-08-34).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 156216 Laufzeit: 14 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
24.11.2010, 17:31 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Seltsamer ausgehender Datenverkehr, aber kein TrojanerfundZitat:
__________________ --> Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund |
24.11.2010, 18:14 | #7 |
| Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund Die älteren Logs sind weg; ich dachte nicht, dass die noch relevant wären, weil auch nur drinsteht, dass keine Malware gefunden wurde. Sorry! |
24.11.2010, 20:14 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund Auch nicht mehr im Reiter Logdateien bei Malwarebytes? Bitte nachsehen.
__________________ Logfiles bitte immer in CODE-Tags posten |
25.11.2010, 00:03 | #9 |
| Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund Nein, genau da hatte ich rechts unten auf diese praktische "Alles löschen"-Schaltfläche geklickt... Sind vielleicht andere Daten hilfreich, HijackThis etc.? |
25.11.2010, 13:19 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Seltsamer ausgehender Datenverkehr, aber kein TrojanerfundZitat:
Wuren denn in den alten Logs Funde dokumentiert?
__________________ Logfiles bitte immer in CODE-Tags posten |
25.11.2010, 16:58 | #11 |
| Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund Nein, wie gesagt, kein Scanner hat je irgendwas gefunden. Sollte ich vielleicht meinen Rechner mal mit HijackThis scannen? |
26.11.2010, 18:48 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund |
.net-framework, aktuelle, ausgehende, automatisch, avira, bitdefender, datenverkehr, de-cleaner, defender, desinfec't, folge, gesendet, hintergrund, internet, ip-nummer, kaspersky, linux, live-system, malwarebytes, neues, pakete, problem, rechner, scan, scanner, seltsam, seltsame, services, spybot, trojaner, virendefinitionen, wireshark |