Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Traffic [upl und dwld] ohne mein zutun! Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.08.2004, 13:37   #1
yanni
 
Traffic [upl und dwld] ohne mein zutun! Hilfe - Standard

Traffic [upl und dwld] ohne mein zutun! Hilfe



Ich hab ständig traffic (also nich son paar bytes die stunde, sondern volle kanne), obwohl ich nichts mache, also bloß eingewählt sein.

Kann das irgendein fieses backdoor programm sein?

wie kann ich das raus finden?

"Antivir" hat schon einige male würmer gelöscht...und der trend micro's "house call" ebenfalls...aber das traffic problem bleibt...

hab auch neustes windows update gemachr (win xp)

Geändert von yanni (10.08.2004 um 13:44 Uhr)

Alt 10.08.2004, 14:08   #2
MountainKing
 
Traffic [upl und dwld] ohne mein zutun! Hilfe - Standard

Traffic [upl und dwld] ohne mein zutun! Hilfe



Befolge zunächst das:

http://www.trojaner-board.de/42731-escan-anleitung.html

dann besorge dir HijackThis und poste ein Log:

http://www.trojaner-board.de/51130-a...ijackthis.html
__________________


Alt 11.08.2004, 12:46   #3
yanni
 
Traffic [upl und dwld] ohne mein zutun! Hilfe - Standard

Traffic [upl und dwld] ohne mein zutun! Hilfe



So escan hat folgendes gemacht:

File C:\WINDOWS\system32\serm32.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\muamgrd.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\winamp.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\yffoxw.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\zbbzoj.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73D9828-F38A-4983-995C-BA1C06B026F8}\RP65\A0029830.exe infected by "Backdoor.Rbot.d" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73D9828-F38A-4983-995C-BA1C06B026F8}\RP65\A0029949.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73D9828-F38A-4983-995C-BA1C06B026F8}\RP65\A0029950.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73D9828-F38A-4983-995C-BA1C06B026F8}\RP65\A0029951.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73D9828-F38A-4983-995C-BA1C06B026F8}\RP65\A0029952.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{A73D9828-F38A-4983-995C-BA1C06B026F8}\RP65\A0029953.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File G:\gameadd\csstuff\classicmaps.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File G:\gameadd\csstuff\pod25ins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File L:\fxpluginfürflasMX2004.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File L:\musthave\done\SetupSwish200DEU.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File L:\musthave\done\SetupSwishmax.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File L:\nexprogy\lightwave\LightWave 7.exe tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken.
File L:\SetupSwishpix.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File M:\System Volume Information\_restore{A73D9828-F38A-4983-995C-BA1C06B026F8}\RP65\A0029832.exe infected by "Win32.Parite.b" Virus. Action Taken: File Disinfected.
File M:\System Volume Information\_restore{A73D9828-F38A-4983-995C-BA1C06B026F8}\RP65\A0029832.exe infected by "not-virus:Joke.Win32.JepRuss" Virus. Action Taken: File Renamed.
File M:\System Volume Information\_restore{A73D9828-F38A-4983-995C-BA1C06B026F8}\RP65\A0029841.exe tagged as not-a-virus:AdvWare.Cydoor. No Action Taken.
File M:\System Volume Information\_restore{A73D9828-F38A-4983-995C-BA1C06B026F8}\RP65\A0029849.exe tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken.
File M:\System Volume Information\_restore{A73D9828-F38A-4983-995C-BA1C06B026F8}\RP65\A0029868.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File M:\System Volume Information\_restore{A73D9828-F38A-4983-995C-BA1C06B026F8}\RP65\A0029870.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


1. Was kann ich tun damit dieser "Backdoor.Rbot.gen" nicht wieder kommt/ist er überhaupt weg jetzt?
2. Ich hab die windows updates installiert, während ich ihn hatte, kann das ein Problem sein?

Danke


und hier noch die log file von hijackThis:

http://www.trojaner-board.de/showthread.php?t=6792
__________________

Alt 11.08.2004, 13:15   #4
*Christian*
Gast
 
Traffic [upl und dwld] ohne mein zutun! Hilfe - Standard

Traffic [upl und dwld] ohne mein zutun! Hilfe



Bitte bleibe doch das nächste mal in einem Thread.

Du hattest einen aktiven Backdoor auf deinen PC.
Theoretisch könnte dein PC schon längst in fremder Hand gewesen sein und dieser konnte machen was er wollte.

Ich empfehle dir eine Neuinstallation. Auf dem sauberen neuen System dann bitte alle Passwörter ändern.

Alt 13.08.2004, 10:59   #5
yanni
 
Traffic [upl und dwld] ohne mein zutun! Hilfe - Standard

Traffic [upl und dwld] ohne mein zutun! Hilfe



Wenn das Backdoor Program weg ist, müsste die Sache doch gegessen sein...?
Der Traffic hat auch aufgehört...

Und @ Passwörter: Bei Windows wäre das blos das anmelde-passwort...auch alle passwörter von irgendwelchen websites?

Kann mir auch jemand erklären, wie man sich sowas einfängt? Ich mein ich bin bloß durchs internet gesurft...nix installiert oder runtergeladen.

Danke


Alt 13.08.2004, 11:21   #6
Rene-gad
 
Traffic [upl und dwld] ohne mein zutun! Hilfe - Standard

Traffic [upl und dwld] ohne mein zutun! Hilfe



Zitat:
Wenn das Backdoor Program weg ist, müsste die Sache doch gegessen sein...?
Nein. Lese hier : http://faq.underflow.de/#SECTION000120000000000000000
Zitat:
Kann mir auch jemand erklären, wie man sich sowas einfängt? Ich mein ich bin bloß durchs internet gesurft...nix installiert oder runtergeladen.
Wenn dein System ohne Updates, ohne AV-Program, mit vielen überflüßigen Diensten am Netz hängt...
http://faq.underflow.de

Alt 17.08.2004, 13:36   #7
yanni
 
Traffic [upl und dwld] ohne mein zutun! Hilfe - Standard

Traffic [upl und dwld] ohne mein zutun! Hilfe



ok, aber kann man nicht veränderte windows-dateien finden und ersetzen, ohne eine komplette neuinstallation?

Antwort

Themen zu Traffic [upl und dwld] ohne mein zutun! Hilfe
antivir, backdoor, backdoor programm, bytes, hilfe, house, micro, nichts, problem, programm, stunde, traffic, trend, trend micro, update, volle, win xp, windows, windows update, würmer, zutun



Ähnliche Themen: Traffic [upl und dwld] ohne mein zutun! Hilfe


  1. cmd.exe öffnet sich und lädt treiber ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 31.03.2015 (20)
  2. Outlook startet im laufenden Betrieb immer wieder ohne mein Zutun
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (23)
  3. Systemfestplatte wird ohne zutun voller
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (23)
  4. Computer fährt runter OHNE mein zutun!
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (37)
  5. Auf meinen neuen Rechner, wurde illegal was gedownloaded. ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 26.11.2013 (3)
  6. ohne mein zutun wird "http://wisersearch.com/?channel=de" als Startseite ausgeführt.
    Log-Analyse und Auswertung - 26.09.2013 (19)
  7. Schädliche Datei wurde ohne eigens Zutun '' ge-downloaded''
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (7)
  8. Mein GMX-Account versendet Spam-Mails ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (0)
  9. E-Mails werden ohne mein Zutun versendet
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (1)
  10. Ominöse Emails werden ohne mein Zutun versendet
    Plagegeister aller Art und deren Bekämpfung - 01.05.2012 (7)
  11. Festplattenspeicher wird ohne mein Zutun voll gemacht...
    Log-Analyse und Auswertung - 01.12.2010 (1)
  12. Wallpaper ohne zutun geändert, Sicherheitscheck
    Log-Analyse und Auswertung - 11.10.2010 (1)
  13. Ordneröffnen Sound ohne Zutun + Netzwerkverkehrausschlag
    Mülltonne - 08.01.2010 (1)
  14. Ordneröffnen Sound ohne Zutun + Netzwerkverkehrausschlag
    Log-Analyse und Auswertung - 08.01.2010 (1)
  15. WinXP Indexdienst startet ohne mein Zutun
    Alles rund um Windows - 29.09.2006 (2)
  16. Outlook sendet Mails ohne zutun / Antivirus findet nix
    Plagegeister aller Art und deren Bekämpfung - 05.06.2006 (21)
  17. Browser öffnet sich ohne mein Zutun
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (3)

Zum Thema Traffic [upl und dwld] ohne mein zutun! Hilfe - Ich hab ständig traffic (also nich son paar bytes die stunde, sondern volle kanne), obwohl ich nichts mache, also bloß eingewählt sein. Kann das irgendein fieses backdoor programm sein? wie - Traffic [upl und dwld] ohne mein zutun! Hilfe...
Archiv
Du betrachtest: Traffic [upl und dwld] ohne mein zutun! Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.