Trojaner-Board - Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund (https://www.trojaner-board.de/93120-seltsamer-ausgehender-datenverkehr-kein-trojanerfund.html)

Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund

Hallo,

ich habe folgendes Problem: Vor einigen Tagen habe ich mir einen Recorder für Livestreams installiert, der zwischendurch meldete, er müsse nun das .NET-Framework installieren. Dem habe ich zugestimmt (sehr clever von mir... :headbang:)

Danach begann mein Rechner, sich seltsam zu verhalten und viel mehr ausgehende Pakete zu senden. Eine Analyse mit Wireshark ergab, dass jetzt seit neuestem ständig Daten an IP-Nummern von seltsamen Firmen wie "Liveperson, Inc." in Großbritannien oder "Theplanet. com Internet Services" in den USA gesendet werden. Außerdem meldet Kaspersky nun, wenn der Internet Explorer (ich nehme sonst Firefox) von irgendwo aufgerufen wird, ständig, dass der IE versuchen würde, "Zugriff auf den geschützten Kennwortspeicher zu erlangen".

Ich habe bis jetzt folgende Scanner verwendet:
- Malwarebytes Anti-Malware
- Spybot Search & Destroy
- Kaspersky 2010 (läuft auch im Hintergrund, genau wie Spybot und ThreatFire)
- ThreatFire
- den DE-Cleaner von der botfrei-Seite
- die aktuelle Desinfec't aus der c't (ein Linux Live-System mit Avira, BitDefender und Kaspersky für Linux, das sich die aktuellen Virendefinitionen automatisch holt).

(Alle Scanner sind natürlich auf dem aktuellsten Stand.)

Nichts gefunden! Hat irgendjemand eine Idee, was ich noch machen könnte (außer den Rechner entsorgen)?

Hallo und :hallo:

Zitat:

Vor einigen Tagen habe ich mir einen Recorder für Livestreams installiert

Und wie das Teil heißt und aus welcher Quelle es stammt soll mir meine :glaskugel: verraten?

Zitat:

Zitat von cosinus (Beitrag 592036)

Hallo und :hallo:

Und wie das Teil heißt und aus welcher Quelle es stammt soll mir meine :glaskugel: verraten?

Sorry, die Info hatte ich vergessen: Es war Jaksta, und ich hatte es über

ht*p://all-streaming-media.com/record-video-stream/Jaksta-Streaming-Media%20Recorder-and-Converter.htm

von dieser Adresse heruntergeladen:

ht*p://hotdownloads.com/trialware/download/Download_Jaksta.v3180.exe?item=17889-1&affiliate=24187

(Klingt nicht gerade vertrauenerweckend, ich weiß...)

Dann wurde zuerst ein Downloader installiert, und danach Jaksta. Mittlerweile habe ich auch festgestellt, dass mein Rechner gelegentlich Datenpakete an meinen Mailprovider und meine Bank sendet, auch wenn kein entsprechendes Tab im Browser geöffnet ist.:eek:

Any help?

Umgehend diesen Mist deinstallieren.
Poste alle Logs von Malwarebytes auch wenn keine Funde dabei waren.

Hier das Malwarebytes-Logfile:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5179

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24.11.2010 12:08:34
mbam-log-2010-11-24 (12-08-34).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 156216
Laufzeit: 14 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

24.11.2010 12:08:34
mbam-log-2010-11-24 (12-08-34).txt

Art des Suchlaufs: Quick-Scan

Das Log ist aber von heute! Wo sind die anderen (älteren) Logs?!

Die älteren Logs sind weg; ich dachte nicht, dass die noch relevant wären, weil auch nur drinsteht, dass keine Malware gefunden wurde. Sorry!

Auch nicht mehr im Reiter Logdateien bei Malwarebytes? Bitte nachsehen.

Zitat:

Zitat von cosinus (Beitrag 592718)

Auch nicht mehr im Reiter Logdateien bei Malwarebytes? Bitte nachsehen.

Nein, genau da hatte ich rechts unten auf diese praktische "Alles löschen"-Schaltfläche geklickt... Sind vielleicht andere Daten hilfreich, HijackThis etc.?

Zitat:

Nein, genau da hatte ich rechts unten auf diese praktische "Alles löschen"-Schaltfläche geklickt...

Schön blöd :stirn:
Wuren denn in den alten Logs Funde dokumentiert?

Zitat:

Zitat von cosinus (Beitrag 592880)

Schön blöd :stirn:
Wuren denn in den alten Logs Funde dokumentiert?

Nein, wie gesagt, kein Scanner hat je irgendwas gefunden. Sollte ich vielleicht meinen Rechner mal mit HijackThis scannen?

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.