Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unbekannter Upload im Hintergrund

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.09.2011, 17:10   #1
Mukuh
 
Unbekannter Upload im Hintergrund - Standard

Unbekannter Upload im Hintergrund



Hey, hey, ich versuche mich kurz und präzise zu fassen:

Mein System:
- Windows 7 64bit
- Firewall: Standard Windows Firewall
- Antivirus: Avira

Mein Problem:
Mein Computer uploaded irgendetwas im Hintergrund. Da das Netzwerk hier über eine Mac-Adresse funktioniert und beim Herausziehen des Lankabels die Symptome verschwinden, bin ich mir ziemlich sicher, dass dieser Computer (und kein anderer) im Hintergrund am Hochladen ist.

Die genauen Symptome: Ping bei Spielen zeitweise zu hoch (100-200 statt 20-30). Gesamtupload zu hoch (4fache des normalen Wertes + plötzliche Sprünge).

Ich wäre wirklich dankbar, wenn mir jemand helfen würde =$

Alt 07.09.2011, 13:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekannter Upload im Hintergrund - Standard

Unbekannter Upload im Hintergrund



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 12.09.2011, 18:08   #3
Mukuh
 
Unbekannter Upload im Hintergrund - Standard

Unbekannter Upload im Hintergrund



Danke für Deine Begrüßung und Deinen Willen zu helfen, cosinus.

Hier der Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7698

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

12.09.2011 14:59:44
mbam-log-2011-09-12 (14-59-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 434252
Laufzeit: 54 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
__________________

Alt 12.09.2011, 21:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekannter Upload im Hintergrund - Standard

Unbekannter Upload im Hintergrund



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.09.2011, 01:40   #5
Mukuh
 
Unbekannter Upload im Hintergrund - Standard

Unbekannter Upload im Hintergrund



Jawohl, Sire! Ich habe die Testversion von Malewarebytes mehr oder weniger aus Versehen aktiviert. Hoffe, es kommt jetzt nicht zu überflüssigen Logs:

protection-log-2011-09-12
Code:
ATTFilter
14:05:20	Akos	MESSAGE	Protection started successfully
14:05:24	Akos	MESSAGE	IP Protection started successfully
15:08:19	Akos	ERROR	Scheduled update failed:  No address found failed with error code 11004
19:00:31	Akos	IP-BLOCK	IP1 (Type: incoming, Port: 9000, Process: svchost.exe)
19:00:31	Akos	IP-BLOCK	IP1 (Type: incoming, Port: 8088, Process: svchost.exe)
19:00:31	Akos	IP-BLOCK	IP1 (Type: incoming, Port: 2479, Process: svchost.exe)
19:00:31	Akos	IP-BLOCK	IP1 (Type: incoming, Port: 9090, Process: svchost.exe)
19:00:31	Akos	IP-BLOCK	IP1 (Type: incoming, Port: 8008, Process: svchost.exe)
19:00:31	Akos	IP-BLOCK	IP1 (Type: incoming, Port: 73, Process: svchost.exe)
19:00:31	Akos	IP-BLOCK	IP1 (Type: incoming, Port: 3246, Process: svchost.exe)
20:00:43	Akos	IP-BLOCK	IP2 (Type: incoming, Port: 80, Process: skype.exe)
20:13:48	Akos	IP-BLOCK	IP1  (Type: incoming, Port: 80, Process: skype.exe)
21:44:58	Akos	IP-BLOCK	IP2 (Type: incoming, Port: 80, Process: skype.exe)
23:54:18	Akos	IP-BLOCK	IP1  (Type: incoming, Port: 80, Process: skype.exe
         
protection-loh-2011-09-13
Code:
ATTFilter
00:32:02	Akos	MESSAGE	IP Protection stopped
         


Alt 13.09.2011, 14:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekannter Upload im Hintergrund - Standard

Unbekannter Upload im Hintergrund



Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.
__________________
--> Unbekannter Upload im Hintergrund

Alt 13.09.2011, 16:18   #7
Mukuh
 
Unbekannter Upload im Hintergrund - Standard

Unbekannter Upload im Hintergrund



ESET

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=df2497dadcc9e8458ba376be00b2dbdf
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-13 02:10:11
# local_time=2011-09-13 04:10:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 11561 52454089 81063 0
# compatibility_mode=5893 16776573 100 94 11320 67547118 0 0
# compatibility_mode=8192 67108863 100 0 65 65 0 0
# scanned=259071
# found=0
# cleaned=0
# scan_time=5743
         

Alt 13.09.2011, 18:57   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekannter Upload im Hintergrund - Standard

Unbekannter Upload im Hintergrund



Zitat:
Da das Netzwerk hier über eine Mac-Adresse funktioniert und beim Herausziehen des Lankabels die Symptome verschwinden,
Da ist eine etwas gewöhnungsbedürftige Beschreibung. KEIN LAN funktioniert so wirklich ohne die MAC-Adresse. Falls du einen MAC-Filter meinst, kannst du das auch schreiben. Wahrscheinlich über WLAN?

Zitat:
FF - prefs.js..keyword.URL: "http://search.hotspotshield.com/g/results.php?c=s&q="
FF - prefs.js..network.proxy.backup.ftp: "209.190.53.137"
FF - prefs.js..network.proxy.backup.ftp_port: 9000
FF - prefs.js..network.proxy.backup.socks: "209.190.53.137"
FF - prefs.js..network.proxy.backup.socks_port: 9000
FF - prefs.js..network.proxy.backup.ssl: "209.190.53.137"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "174.129.9.79"
Was sind das für Proxies? Was genau machst du über VPN mit dem Hotspotshield?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.09.2011, 19:26   #9
Mukuh
 
Unbekannter Upload im Hintergrund - Standard

Unbekannter Upload im Hintergrund



Zitat:
Zitat von cosinus
Da ist eine etwas gewöhnungsbedürftige Beschreibung. KEIN LAN funktioniert so wirklich ohne die MAC-Adresse. Falls du einen MAC-Filter meinst, kannst du das auch schreiben. Wahrscheinlich über WLAN?
Nein, kein WLAN, soweit ich weiß. Ich bin hier in einem Studentenwohnheim in der jede Wohnung einen eigenen LAN-Anschluss hat. Wie genau das funktioniert, weiß ich nicht. Aber um Internetzugang zu kriegen musste ich ein Lankabel da reinstöpseln, zum Netzwerkadmin hier gehen, der hat dann irgendwas von MAC-Adresse erklärt und seitdem läuft das hier.

Soweit ich das verstanden habe, können nur solche PCs ins Internet, die eine gültige MAC-Adresse haben, die der Admin also freigegeben hat. Nennt sich das MAC-Filter?

Zusatz: Ich habe zwei Computer, mit denen ich hier surfen kann, wobei ich den einen momentan nicht benutze (Der hat ebenfalls ein Uploadproblem, sogar ein größeres - Da waren mal an nem Tag 25gb Upload).

Zitat:
Was sind das für Proxies? Was genau machst du über VPN mit dem Hotspotshield?
Was genau das für Proxies sind, weiß ich nicht. Ich nehme an, die hat Hotspotshield eingerichtet, mehr kann ich dazu nicht sagen. Ich surfe damit auf pandora.com.

Alt 13.09.2011, 20:06   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekannter Upload im Hintergrund - Standard

Unbekannter Upload im Hintergrund



Zitat:
der hat dann irgendwas von MAC-Adresse erklärt und seitdem läuft das hier.
Achso, das, ja das kenn ich. Damit wird verhindert, dass unkontrolliert jedes Gerät ins LAN kommt. Nur bkannte und demnach auf der Whitelist stehende Geräte sind dann im Netz. Und ja, das ist eigentlich ein MAC-Filter.


Zitat:
Da waren mal an nem Tag 25gb Upload)
Tatsächlich Upload? Irgendwelche Fielsharingtools? hab ich jetzt nicht im Log gesehen.
Hast du Freigaben auf deinen Rechnern eingerichtet für "jedermann"?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.09.2011, 20:26   #11
Mukuh
 
Unbekannter Upload im Hintergrund - Standard

Unbekannter Upload im Hintergrund



Kurze Klarstellung:
- Zwei Rechner:
- Ab jetzt bezeichne ich den einen als "Laptop" und den anderen als "Compi"
- Logs beziehen sich alle auf den Compi
- 25gb Upload trat auf dem Laptop auf
- mein primäres Problem ist der Compi

Zitat:
Zitat von cosinus
Tatsächlich Upload? Irgendwelche Fielsharingtools? hab ich jetzt nicht im Log gesehen.
Hast du Freigaben auf deinen Rechnern eingerichtet für "jedermann"?
Ja, habe nen 30gb Limit und Up- und Download werden protokolliert. Es waren 25gb up in etwa 7 Stunden. Frostwire ist und war auf dem Laptop installiert, aber zu dem Zeitpunkt nicht an. Dieser Compi besitzt keine Filesharingprogramme.

Auf dem Compi sind keine Daten freigegeben. Das Netzwerk ist als "öffentlich" deklariert. Demzufolge steht unter "Netzwerk" (Windows 7):
"Netzwerkerkennung und Dateifreigabe sind deaktiviert. Netzwerkgeräte und -computer sind nicht sichtbar."

Alt 14.09.2011, 10:23   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekannter Upload im Hintergrund - Standard

Unbekannter Upload im Hintergrund



Zitat:
Frostwire ist und war auf dem Laptop installiert, aber zu dem Zeitpunkt nicht an.
Wäre aber die plausibelste Erklärng für den Upload.

Zitat:
AW: Unbekannter Upload im Hintergrund
Versteh ich dan nicht ganz, warum du dann die Logs vom Rechner hier reinstellst, wo soch der Notebook den Upload verursacht hat.
Oder verursacht der Compi auch Upload? Sry es ist immer wieder verwirrend wenn zwei Rechner in einem Strang behandelt werdne.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.09.2011, 12:25   #13
Mukuh
 
Unbekannter Upload im Hintergrund - Standard

Unbekannter Upload im Hintergrund



Zitat:
Wäre aber die plausibelste Erklärng für den Upload.
Laptop: Ja, wäre es. Es war aber definitiv aus. Ich habe sogar den Task-Manager auf mir unbekannte Prozesse gecheckt und verscuht möglichst viel zu deaktivieren.

Zitat:
Versteh ich dan nicht ganz, warum du dann die Logs vom Rechner hier reinstellst, wo soch der Notebook den Upload verursacht hat.
Oder verursacht der Compi auch Upload? Sry es ist immer wieder verwirrend wenn zwei Rechner in einem Strang behandelt werdne.
Ja, tut mir Leid für die Verwirrung, ich wusste nur nicht, ob das mit dem Laptop relevante Information darstellt oder nicht. Auf beiden Systemen besteht ein ähnliches Problem, auf dem Laptop in einem wesentlich größeren Ausmaß.

Alt 15.09.2011, 12:31   #14
Mukuh
 
Unbekannter Upload im Hintergrund - Standard

Unbekannter Upload im Hintergrund



Der Upload beim Laptop stört mich nicht soo, den benutze ich nicht oft. Der Upload beim Compi ist mir dagegen ein echtes Dorn im Auge, deswegen die Logs vom Compi.

Alt 15.09.2011, 13:07   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekannter Upload im Hintergrund - Standard

Unbekannter Upload im Hintergrund



Schau doch hiermit nach => NetLimiter 2 Monitor - Freeware - DE - Download.CHIP.eu

Welcher Prozess den Traffic verursacht
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Unbekannter Upload im Hintergrund
anderer, antivirus, bekannter, computer, dankbar, firewall, funktioniert, hintergrund, hochladen, irgendetwas, netzwerk, normalen, problem, präzise, spiele, spielen, standard, system, unbekannter, upload, verschwinden, versuche, windows, windows 7, wirklich, würde, zu hoch



Ähnliche Themen: Unbekannter Upload im Hintergrund


  1. Unbekannter Upload
    Plagegeister aller Art und deren Bekämpfung - 19.10.2014 (13)
  2. Permanenter geringer Upload
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (11)
  3. Upload Geschwindigkeitsproblem
    Netzwerk und Hardware - 08.10.2013 (0)
  4. Upload weg nach Umzug
    Netzwerk und Hardware - 05.07.2010 (1)
  5. viel zu geringer Upload
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (10)
  6. Ständiger Upload
    Log-Analyse und Auswertung - 05.04.2010 (4)
  7. hoher Upload
    Log-Analyse und Auswertung - 22.08.2009 (1)
  8. unerklärlicher upload
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (3)
  9. 800 MB Upload pro tag woher??
    Log-Analyse und Auswertung - 18.06.2008 (0)
  10. MSN --> Upload?
    Diskussionsforum - 16.10.2007 (12)
  11. viruse upload
    Mülltonne - 07.04.2007 (1)
  12. Hoher Upload!!!!
    Log-Analyse und Auswertung - 26.08.2006 (1)
  13. stockender/kein Upload
    Alles rund um Windows - 16.08.2006 (4)
  14. Extrem hoher Upload ?!?
    Log-Analyse und Auswertung - 22.02.2005 (2)
  15. Zu hoher Upload!!! Was ist los?
    Log-Analyse und Auswertung - 27.10.2004 (4)
  16. Upload
    Alles rund um Windows - 23.10.2004 (1)
  17. Upload Tool
    Alles rund um Windows - 17.03.2003 (16)

Zum Thema Unbekannter Upload im Hintergrund - Hey, hey, ich versuche mich kurz und präzise zu fassen: Mein System: - Windows 7 64bit - Firewall: Standard Windows Firewall - Antivirus: Avira Mein Problem: Mein Computer uploaded irgendetwas - Unbekannter Upload im Hintergrund...
Archiv
Du betrachtest: Unbekannter Upload im Hintergrund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.