Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.12.2012, 10:00   #1
holy_ni
 
ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt - Standard

ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt



beim googeln kommt neuerdings eine Meldung dass ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt wurde, und ich einen Code eingeben soll um zu beweisen dass ich kein Bot bin. Dass mache ich auch, doch die Meldung kommt wieder (Manchmal kommt sie auch ein paar Stunden nicht). Das mit dem Code kommt auf jedem Gerät dass mit meinen W-Lan verbunden ist ( ein Laptop (PC) ein Laptop (Mac) und zwei Smartphones). Anschließend machte ich einen Scan (auf dem pc laptop: win 7/64bit) mit malwarebites und es wurden zwei Viren festgestellt.
Ich habe sie bisher nicht entfernt. Wie soll ich nun genau vorgehen?
Vielen Dank schon mal.

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.27.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Niko :: NIKO-VAIO [Administrator]

28.12.2012 09:06:37
mbam-log-2012-12-28 (09-06-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 387542
Laufzeit: 18 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Program Files (x86)\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Angehängte Dateien
Dateityp: zip otl.zip (43,3 KB, 68x aufgerufen)

Geändert von holy_ni (28.12.2012 um 10:36 Uhr)

Alt 28.12.2012, 12:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt - Standard

ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Zitat:
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 28.12.2012, 14:07   #3
holy_ni
 
ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt - Standard

ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt



Hallo und Danke für die Antwort.
Nein, ich habe keine anderen Logs mit Funden.
Hatte lediglich System Secutity Essentials scannen lassen, der hatte aber nichts gefunden.
Ansonsten noch wie hier im Forum beschrieben defogger durchgeführt...
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:22 on 28/12/2012 (Niko)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Mit allem anderen wollte ich warten.
__________________

Alt 28.12.2012, 14:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt - Standard

ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt



Zitat:
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Warum bitte eine Professional Edition für Windows? Wer braucht das als Heimanwender?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.12.2012, 14:13   #5
holy_ni
 
ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt - Standard

ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt



Ich hatte gestern Nacht schon mal Malwarebytes laufen lassen (mit den gleichen 2 Funden)...
Hier der Log dazu:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.27.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Niko :: NIKO-VAIO [Administrator]

28.12.2012 00:01:25
mbam-log-2012-12-28 (00-23-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 392664
Laufzeit: 21 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Agent) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Program Files (x86)\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Agent) -> Keine Aktion durchgeführt.

(Ende)
         
Zitat:
Zitat von cosinus Beitrag anzeigen
Warum bitte eine Professional Edition für Windows? Wer braucht das als Heimanwender?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?
Ich bin selbstständig. Ist also halb Arbeit halb privat...


Alt 28.12.2012, 14:18   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt - Standard

ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt



Zitat:
Ich bin selbstständig. Ist also halb Arbeit halb privat...

Bitte dazu unbedingt beachten!
=> http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.

Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.
__________________
--> ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt

Alt 28.12.2012, 14:23   #7
holy_ni
 
ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt - Standard

ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt



Also ich arbeite für keine Firma die eine IT Abteilung hat. Bin wie gesagt nur ich...selbstständig und muss mich um sowas (leider) selber kümmern.
Spende gern etwas wenn mir geholfen wird.
Wenn Ihr mir ein komplettes neu aufsetzen empfehlt auch gut. Ich wüsste vorher nur gern ob ich mir überhaupt was schlimmeres eingefangen habe, oder ob die CAPTCHA Anfragen einen externen Grund haben könnten

Alt 28.12.2012, 18:16   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt - Standard

ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt



Den heiklen Teil hab ich extra magenta eingefärbt - ignoriert, nicht gesehen oder weswegen äußerst du dich dazu nicht?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.12.2012, 18:37   #9
holy_ni
 
ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt - Standard

ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt



Ich würde mal sagen dass auf meinem Computer auch nicht viel mehr heikle Daten sind als auf so manchem reinen Privatrechner...aber dennoch... Das Malware meine Daten ausspionieren kann ist mir bewusst, deshalb würde ich mögliche Übeltäter ja gern loswerden. Entsteht durch das posten der Logs ein weiteres Risiko?
Also am besten neu aufsetzen?

Anhand der Daten die ich bisher gepostet habe kann man wahrscheinlich noch nichts genaueres sagen, oder?

Alt 28.12.2012, 19:07   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt - Standard

ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt



Was ich damit ausdrücken wollte:

1.) Du sollst dir bewusst darüber sein, dass Daten deiner Kunden ausgespäht werden können
2.) Wir wollen nicht im Nachhinein Logfiles ändern weil dir nach Wochen oder wann auch immer auffällt, dass etwas in den Logs steht was nicht für die Öffentlichkeit bestimmt sein soll

Das sind die eigentlichen Ärgernisse und Probleme bei gewerblich genutzten Rechnern.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.01.2013, 10:20   #11
holy_ni
 
ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt - Standard

ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt



Hallo, bitte entschuldige dass ich mich jetzt erst zurückmelde.
Habe seitdem wir gesprochen hatten keine CAPTCHA-Anfragen mehr...
Ich glaube ich setze den Rechner die Tage dennoch einfach neu auf und gehe auf Nummer sicher.
Danke trotzdem für die Hilfe...
LG

Antwort

Themen zu ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt
adware.agent, bot, computer, datenverkehr, eingebe, festgestellt, gerät, gestellt, googel, googeln, install.exe, kommt wieder, laptop, malwarebites, meldung, schließe, smartphones, stunde, stunden, ungewöhnlicher datenverkehr, ungewöhnlicher datenverkehr aus ihrem netzwerk, verbunden, verkehr, viren, vorgehen, w-lan



Ähnliche Themen: ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt


  1. Windos 7: Google - ungewöhnlicher Datenverkehr aus ihrem Netzwerk
    Plagegeister aller Art und deren Bekämpfung - 15.08.2015 (7)
  2. Google: "Ungewöhnlicher Datenverkehr aus ihrem Computernetzwerk"
    Log-Analyse und Auswertung - 03.03.2015 (1)
  3. Ungewöhnlicher datenverkehr aus ihrem netzwerk
    Log-Analyse und Auswertung - 22.01.2015 (6)
  4. Google Suche meldet: "Ungewöhnlicher Datenverkehr aus Ihrem Computernetzwerk"
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (10)
  5. Google-Meldung "ungewöhnlicher Datenverkehr auf Ihrem PC"
    Plagegeister aller Art und deren Bekämpfung - 15.05.2014 (17)
  6. GOOGLE Fehler - ungewöhnlicher Datenverkehr aus ihrem Netzwerk
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (14)
  7. Google-Meldung ungewöhnlicher Datenverkehr
    Log-Analyse und Auswertung - 03.06.2013 (9)
  8. Ungewöhnlicher Datenverkehr aus dem Computernetzwerk
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (10)
  9. Google - Ungewöhnlicher Datenverkehr festgestellt. Malware?
    Log-Analyse und Auswertung - 25.03.2013 (11)
  10. Pc Langsam, Russische Werbung und ungewöhnlicher datenverkehr aus ihrem computernetzwerk
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (3)
  11. bekomme die Meldung: Ungewöhnlicher Datenverkehr aus Ihrem Computernetzwerk
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (25)
  12. Google Meldung: Ungewöhnlicher Datenverkehr aus dem W-LAN
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (3)
  13. "Ungewöhnlicher Datenverkehr" (google) & wiederholtes Laden von Websites nötig
    Log-Analyse und Auswertung - 29.12.2012 (20)
  14. Google-Meldung "Ungewöhnlicher Datenverkehr aus Ihrem Netzwerk"
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (9)
  15. Google meldet Ungewöhnlichen Datenverkehr aus ihrem Computernetzwerk
    Log-Analyse und Auswertung - 08.11.2012 (25)
  16. captcha problem bei google: Ungewöhnlicher Datenverkehr aus Ihrem Computernetzwerk
    Log-Analyse und Auswertung - 10.10.2012 (3)
  17. Ungewöhnlicher Datenverkehr aus Ihrem Computernetzwerk
    Log-Analyse und Auswertung - 01.10.2012 (20)

Zum Thema ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt - beim googeln kommt neuerdings eine Meldung dass ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt wurde, und ich einen Code eingeben soll um zu beweisen dass ich kein Bot bin. Dass mache - ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt...
Archiv
Du betrachtest: ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.