Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Merkwürdiger Internet-Traffic - Hilfe!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.06.2008, 10:27   #1
augenstern
 
Merkwürdiger Internet-Traffic - Hilfe! - Standard

Merkwürdiger Internet-Traffic - Hilfe!



Hallo,

ich habe per Zufall einen merkwürdigen Netzwerktraffic von meinem Rechner ins Internet aufgezeichnet und brauche mal einen Ratschlag, wie ich weiter vorgehen soll.

Betriebssystem: XP Pro SP3, alle Patches installiert.

Alle paar Minuten nimmt der Rechner Verbindung zur IP-Adresse 195.93.218.84 auf dem (Foreign-Port) 3747 auf, d.h.TCP-Verbindungsaufbau, danach werden zwei Datenpakete geschickt, danach TCP-Verbindungsabbau.

Ein tracert auf die o.a. IP liefert "build.airhouse.su".
Suche ich in google nach "build.airhouse.su" kommen da nur ein paar Links mit Hinweisen auf Malware, mit denen ich nix anfangen kann.

Taskmanager zeigt keine "verdächtigen" Prozesse an.

Sysinternal TcpView zeigt mir an, dass der System-Prozess (PId = 0 oder 2?) die Verbindung aufgebaut hat (bleibt ja eine Weile in FIN_WAIT). Allerdings fürchte ich, dass der FIN_WAIT immer aufs System gebucht wird? Wie kann man Prozesse aufspüren, die kurzzeitig I-Net Verbindung aufbauen?

Avira-Antivir 8.xxx (Premium Home) findet keine verdächtigen Dateien. Den Sysinternals Rootkit-Revealer hab ich bisher nicht laufen lassen. Habe Avira aber noch nicht mit aggressiver Einstellung laufen lassen.

Kann mir jemand einen Tipp geben, was ich tun kann um den Übeltäter aufzuspüren & zu vernichten?

Hier die beiden Datenpakete. Die '#'-Zeichen habe ich reingeschrieben um aktuelle Daten zu verstecken.

Helft mir bitte!


POST /cust/col.php?2=nym_#######c&n=0&v=########&i=yp69&s=###&sp=0&lcp=0&pr=0 HTTP/1.0..User-Agent: Mozilla/4.0

(compatible; MSIE 6.0; Windows NT 5.1)
Host: 195.93.218.84:3747
Content-Length: 0
Connection:Keep-Alive
Pragma: no-cache


HTTP/1.1 200 OK.
Server: nginx/0.5.34
Date: Wed, 18 Jun 2008 20:36:47 GMT
Content-Type: text/html
Connection: close
X-Powered-By: PHP/5.1.6.
Hall: OK
Content-Length: 0

Alt 19.06.2008, 10:39   #2
BataAlexander
> MalwareDB
 
Merkwürdiger Internet-Traffic - Hilfe! - Standard

Merkwürdiger Internet-Traffic - Hilfe!



Poste doch zuerst mal ein HijackThis Logfile.
__________________

__________________

Antwort

Themen zu Merkwürdiger Internet-Traffic - Hilfe!
aktuelle, brauche, einstellung, ellung, google, heulen, hilfe!, home, i-net, internet, ip-adresse, kurzzeitig, liefert, links, malware, merkwürdige, merkwürdiger, minuten, netzwerk, netzwerktraffic, pakete, prozesse, rechner, sp3, verbindung, verdächtige, windows



Ähnliche Themen: Merkwürdiger Internet-Traffic - Hilfe!


  1. merkwürdiger startup Eintrag
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (5)
  2. Windows 7 64 bit: Internet langsam und verursacht traffic im leerlauf
    Log-Analyse und Auswertung - 19.08.2014 (26)
  3. Merkwürdiger Treiber entdeckt...
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (8)
  4. Merkwürdiger/s Virus / Programm
    Log-Analyse und Auswertung - 31.05.2010 (2)
  5. Windows 7 pro 32 bit, permanenter starker Traffic ins Internet
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (1)
  6. Internet Traffic Switcher Online/Offline gesucht?
    Alles rund um Windows - 31.12.2009 (8)
  7. Merkwürdiger Eintrag im eventlog
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (3)
  8. merkwürdiger sound
    Netzwerk und Hardware - 23.08.2009 (7)
  9. Internet Traffic und "möglicherweise gefährliche oder infizierte Datei"
    Log-Analyse und Auswertung - 17.04.2009 (3)
  10. merkwürdiger HJT-Eintrag
    Log-Analyse und Auswertung - 07.04.2009 (3)
  11. merkwürdiger Quelltext
    Mülltonne - 02.11.2008 (2)
  12. Merkwürdiger Aktivierungsprozess von XP
    Alles rund um Windows - 11.04.2008 (7)
  13. Hilfe, 100% Traffic Auslastung, ganz frisch Trojaner bekommen.
    Log-Analyse und Auswertung - 04.02.2008 (5)
  14. Merkwürdiger Virus?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2005 (1)
  15. merkwürdiger Trojaner
    Log-Analyse und Auswertung - 06.09.2004 (9)
  16. Traffic [upl und dwld] ohne mein zutun! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 17.08.2004 (6)
  17. Merkwürdiger Warnhinweis
    Plagegeister aller Art und deren Bekämpfung - 26.05.2003 (14)

Zum Thema Merkwürdiger Internet-Traffic - Hilfe! - Hallo, ich habe per Zufall einen merkwürdigen Netzwerktraffic von meinem Rechner ins Internet aufgezeichnet und brauche mal einen Ratschlag, wie ich weiter vorgehen soll. Betriebssystem: XP Pro SP3, alle Patches - Merkwürdiger Internet-Traffic - Hilfe!...
Archiv
Du betrachtest: Merkwürdiger Internet-Traffic - Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.