Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.11.2010, 16:01   #1
Dante2040
 
Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund - Standard

Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund



Hallo,

ich habe folgendes Problem: Vor einigen Tagen habe ich mir einen Recorder für Livestreams installiert, der zwischendurch meldete, er müsse nun das .NET-Framework installieren. Dem habe ich zugestimmt (sehr clever von mir... )

Danach begann mein Rechner, sich seltsam zu verhalten und viel mehr ausgehende Pakete zu senden. Eine Analyse mit Wireshark ergab, dass jetzt seit neuestem ständig Daten an IP-Nummern von seltsamen Firmen wie "Liveperson, Inc." in Großbritannien oder "Theplanet. com Internet Services" in den USA gesendet werden. Außerdem meldet Kaspersky nun, wenn der Internet Explorer (ich nehme sonst Firefox) von irgendwo aufgerufen wird, ständig, dass der IE versuchen würde, "Zugriff auf den geschützten Kennwortspeicher zu erlangen".

Ich habe bis jetzt folgende Scanner verwendet:
- Malwarebytes Anti-Malware
- Spybot Search & Destroy
- Kaspersky 2010 (läuft auch im Hintergrund, genau wie Spybot und ThreatFire)
- ThreatFire
- den DE-Cleaner von der botfrei-Seite
- die aktuelle Desinfec't aus der c't (ein Linux Live-System mit Avira, BitDefender und Kaspersky für Linux, das sich die aktuellen Virendefinitionen automatisch holt).

(Alle Scanner sind natürlich auf dem aktuellsten Stand.)

Nichts gefunden! Hat irgendjemand eine Idee, was ich noch machen könnte (außer den Rechner entsorgen)?

Geändert von Dante2040 (22.11.2010 um 16:16 Uhr)

Alt 22.11.2010, 18:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund - Standard

Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund



Hallo und

Zitat:
Vor einigen Tagen habe ich mir einen Recorder für Livestreams installiert
Und wie das Teil heißt und aus welcher Quelle es stammt soll mir meine verraten?
__________________

__________________

Alt 22.11.2010, 22:29   #3
Dante2040
 
Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund - Standard

Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund



Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und



Und wie das Teil heißt und aus welcher Quelle es stammt soll mir meine verraten?
Sorry, die Info hatte ich vergessen: Es war Jaksta, und ich hatte es über

ht*p://all-streaming-media.com/record-video-stream/Jaksta-Streaming-Media%20Recorder-and-Converter.htm

von dieser Adresse heruntergeladen:

ht*p://hotdownloads.com/trialware/download/Download_Jaksta.v3180.exe?item=17889-1&affiliate=24187

(Klingt nicht gerade vertrauenerweckend, ich weiß...)

Dann wurde zuerst ein Downloader installiert, und danach Jaksta. Mittlerweile habe ich auch festgestellt, dass mein Rechner gelegentlich Datenpakete an meinen Mailprovider und meine Bank sendet, auch wenn kein entsprechendes Tab im Browser geöffnet ist.

Any help?
__________________

Alt 23.11.2010, 08:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund - Standard

Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund



Umgehend diesen Mist deinstallieren.
Poste alle Logs von Malwarebytes auch wenn keine Funde dabei waren.

Alt 24.11.2010, 13:17   #5
Dante2040
 
Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund - Standard

Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund



Hier das Malwarebytes-Logfile:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5179

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24.11.2010 12:08:34
mbam-log-2010-11-24 (12-08-34).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 156216
Laufzeit: 14 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 24.11.2010, 16:31   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund - Standard

Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund



Zitat:
24.11.2010 12:08:34
mbam-log-2010-11-24 (12-08-34).txt

Art des Suchlaufs: Quick-Scan
Das Log ist aber von heute! Wo sind die anderen (älteren) Logs?!
__________________
--> Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund

Alt 24.11.2010, 17:14   #7
Dante2040
 
Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund - Standard

Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund



Die älteren Logs sind weg; ich dachte nicht, dass die noch relevant wären, weil auch nur drinsteht, dass keine Malware gefunden wurde. Sorry!

Alt 24.11.2010, 19:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund - Standard

Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund



Auch nicht mehr im Reiter Logdateien bei Malwarebytes? Bitte nachsehen.

Alt 24.11.2010, 23:03   #9
Dante2040
 
Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund - Standard

Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund



Zitat:
Zitat von cosinus Beitrag anzeigen
Auch nicht mehr im Reiter Logdateien bei Malwarebytes? Bitte nachsehen.
Nein, genau da hatte ich rechts unten auf diese praktische "Alles löschen"-Schaltfläche geklickt... Sind vielleicht andere Daten hilfreich, HijackThis etc.?

Alt 25.11.2010, 12:19   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund - Standard

Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund



Zitat:
Nein, genau da hatte ich rechts unten auf diese praktische "Alles löschen"-Schaltfläche geklickt...
Schön blöd
Wuren denn in den alten Logs Funde dokumentiert?

Alt 25.11.2010, 15:58   #11
Dante2040
 
Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund - Standard

Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund



Zitat:
Zitat von cosinus Beitrag anzeigen
Schön blöd
Wuren denn in den alten Logs Funde dokumentiert?
Nein, wie gesagt, kein Scanner hat je irgendwas gefunden. Sollte ich vielleicht meinen Rechner mal mit HijackThis scannen?

Alt 26.11.2010, 17:48   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund - Standard

Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Antwort

Themen zu Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund
.net-framework, aktuelle, ausgehende, automatisch, avira, bitdefender, datenverkehr, de-cleaner, defender, desinfec't, folge, gesendet, hintergrund, internet, ip-nummer, kaspersky, linux, live-system, malwarebytes, neues, pakete, problem, rechner, scan, scanner, seltsam, seltsame, services, spybot, trojaner, virendefinitionen, wireshark



Ähnliche Themen: Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund


  1. windows 7 neu installiert, aber kein Sound
    Alles rund um Windows - 21.04.2014 (1)
  2. Verbindung mir Router aber kein Internet
    Log-Analyse und Auswertung - 10.10.2013 (9)
  3. Seit 2 tagen hoher Datenverkehr trotz kein aktivität am rechner
    Log-Analyse und Auswertung - 16.09.2013 (5)
  4. Windows XP: Lan Verbindung aber kein Internet
    Log-Analyse und Auswertung - 23.08.2013 (7)
  5. WLAN Verbindung aber kein Internet
    Log-Analyse und Auswertung - 01.08.2012 (1)
  6. Seltsamer Datenverkehr -> Malware ?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (6)
  7. Port 25 durch die Telekom geschlossen - hoher ausgehender Spam
    Log-Analyse und Auswertung - 24.09.2011 (5)
  8. PC läuft - kein fehlersignal - aber auch kein bild
    Netzwerk und Hardware - 16.07.2011 (3)
  9. Kein Desktop aber Explorer geoeffnet
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (3)
  10. Kein Virus, aber 3 Warnungen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (3)
  11. Kontrolle ausgehender Verbindungen
    Antiviren-, Firewall- und andere Schutzprogramme - 12.10.2007 (8)
  12. 100% CPU Auslastung, aber kein Prozess hat 100%?!?
    Log-Analyse und Auswertung - 08.06.2007 (3)
  13. Unbekannter ausgehender Datenverkehr
    Log-Analyse und Auswertung - 04.04.2007 (3)
  14. wlan:verbindung ok,aber kein datenaustausch
    Netzwerk und Hardware - 21.07.2006 (34)
  15. Warnungen aber kein Virus?
    Log-Analyse und Auswertung - 22.01.2005 (1)
  16. Kein Tutorial, aber
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2005 (3)
  17. Kein Problem aber Fragen
    Plagegeister aller Art und deren Bekämpfung - 10.04.2004 (1)

Zum Thema Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund - Hallo, ich habe folgendes Problem: Vor einigen Tagen habe ich mir einen Recorder für Livestreams installiert, der zwischendurch meldete, er müsse nun das .NET-Framework installieren. Dem habe ich zugestimmt (sehr - Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund...
Archiv
Du betrachtest: Seltsamer ausgehender Datenverkehr, aber kein Trojanerfund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.