Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe ich einen Zombie-PC?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.11.2010, 11:44   #1
daMatz
 
Habe ich einen Zombie-PC? - Standard

Habe ich einen Zombie-PC?



Hallo Leute!

Ich habe unkontrollierten Upload auf meinem alten System gehabt und jetzt habe ich ihn Neu aufgesetzt.
Habe Windows 7 Professional, benutze Kaspersky Workstation Anti-Virus (6.0.4.1424) und mache mehrmals täglich Updates (auch Windows-Updates).
Ich benutze auch die, in Kaspersky integrierte Fireall (Anti-Hacker) und bin über einen Router (statische IP) mit dem Internet verbunden.

Ich komme nicht mehr auf ein Forum, auf das vor kurzem eine DDOS Attacke durchgeführt wurde und befürchte, dass meine IP gesperrt ist, weil ich einer von den angreifenden Zombie-PCs war!
Der unkontrollierte Upload war vor dem Aufsetzen höher, aber es herrschen noch immer Verbindungen zu Remoteadressen wie deploy.akamaitechnologies.com (Hab mich erkundigt, einige sagen es ist ein Virus der dorthin verbindet, andere Sagen es ist eine Hoster Firmer die Mirrors für große Seiten wie Kaspersky und Windows Updates anbietet.) und Co.

Anbei meine Logfiles.
(Gmer hängt sich leider immer auf.)

Vielen Dank für die Hilfe!
lg

Alt 01.12.2010, 12:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe ich einen Zombie-PC? - Standard

Habe ich einen Zombie-PC?



Zitat:
dass meine IP gesperrt ist, weil ich einer von den angreifenden Zombie-PCs war!
Du hast doch keine statische IP vom Provider? Oder doch?

Zitat:
Der unkontrollierte Upload war vor dem Aufsetzen höher
Du hast komplett formatiert?

Zitat:
aber es herrschen noch immer Verbindungen zu Remoteadressen wie deploy.akamaitechnologies.com
Die sind mehr oder weniger normal, v.a. bei Besuch von Webseiten, da oft Werbebanner auf solche URLs verweisen.
__________________

__________________

Alt 01.12.2010, 13:35   #3
daMatz
 
Habe ich einen Zombie-PC? - Standard

Habe ich einen Zombie-PC?



Zitat:
Zitat von cosinus Beitrag anzeigen
Du hast doch keine statische IP vom Provider? Oder doch?
Zitat:
Zitat von daMatz Beitrag anzeigen
Ich benutze auch die, in Kaspersky integrierte Fireall (Anti-Hacker) und bin über einen Router (statische IP) mit dem Internet verbunden.
Doch, habe eine statische IP vom Provider.
Habe allerdings schon mit dem Admin des Forums Kontakt aufgenommen und der hat gesagt, dass der Hoster ganze IP-Blöcke gesperrt hat und sich schon viele Leute aus Österreich aufgeregt haben, dass sie nicht mehr aufs Board kommen.
Anscheinend war meine IP nicht bei den "angreifenden" dabei, nach seinen Aussagen hin.

Zitat:
Du hast komplett formatiert?
Die Systempartition schon ja, die Datenpartition nicht, aber daran solls ja nicht liegen hoffe ich

Zitat:
Die sind mehr oder weniger normal, v.a. bei Besuch von Webseiten, da oft Werbebanner auf solche URLs verweisen.
Ja hab ich mir auch gedacht, nur die Seite ist mir besonders aufgefallen, da ich innerhalb einer Zeitspanne 1,9MB Download hatte und ca. 500kb Upload und die zweite Adresse (nach Datenvolumen sortiert) hatte ca 800kb DL und 150kb UL

Eigentlich denk ich mir nicht, dass ich (noch) infiziert bin, aber sicher ist sicher, deswegen frag ich hier nochmal nach.

Noch eine kleine Geschichte:
Ich bin überhaupt erst draufgekommen die Datenpakete zu überwachen, da ich plötzlich mit einer 8MBIT Leitung nur mehr 200kb/s Downloaden konnte (statt 800-900kb/s).
Ich ruf beim Provider an und der sagt mir: "Ihr Upload ist bei 100%".
Ich schau nach und da hat sich ein Programm eingeschlichen, welches im Hintergrund gelaufen ist, was anscheinend keine (offizielle) Malware war, sondern ein Programm von einem Streaming Hoster, der mich sozusagen als Seeder für seine Streams benutzt hat.
Habs gleich deinstalliert und hab mir leider nicht gemerkt wie es geheißen hat, aber HijackThis hats zB nicht als bösartig empfunden.
Hat sich vll bei irgendeiner (unaufmerksam durchgeführten) Installation (=Weiter, Weiter, Ja akzeptiert, Ja, Weiter usw. ) mitinstalliert.
Deswegen hab ich mir gedacht, vll ist da ja noch sowas in der Art.
lg
__________________

Alt 01.12.2010, 18:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe ich einen Zombie-PC? - Standard

Habe ich einen Zombie-PC?



Zitat:
Doch, habe eine statische IP vom Provider.
Äh richtig, hab ich glatt überlesen

Zitat:
Die Systempartition schon ja, die Datenpartition nicht, aber daran solls ja nicht liegen hoffe ich
Sollte kein Problem sein

Zitat:
deploy.akamaitechnologies.com
Kannst du auch über die hosts datei aussperren. Einfach ein Eintrag 127.0.0.1 deploy.akamaitechnologies.com machen

Zitat:
Habs gleich deinstalliert und hab mir leider nicht gemerkt wie es geheißen hat,
Weißt du noch von welchem Streaming Hoster? Warst du auf der Seite des Streaming Hosters, hast was runtergeladen und installiert?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.12.2010, 20:45   #5
daMatz
 
Habe ich einen Zombie-PC? - Standard

Habe ich einen Zombie-PC?



Zitat:
Zitat von cosinus Beitrag anzeigen
Äh richtig, hab ich glatt überlesen
Nichts passiert

Zitat:
Kannst du auch über die hosts datei aussperren. Einfach ein Eintrag 127.0.0.1 deploy.akamaitechnologies.com machen
Das Problem ist, dass sie immer wechselnde Adressen haben..
Also die Remoteadressen schaun wie folgt aus:
"12-345-67-89.deploy.akamaitechnologies.com" das wär dann die IP 12.345.67.89.
Kann ich "*.deploy.akamaitechnologies.com" in die Host Datei eintragen?

Und was würde theoretisch passieren, wenn Kaspersky die Updates von dort bezieht? Sagt mir das Programm dann: "Es konnte keine Verbindung [...]"?

Zitat:
Weißt du noch von welchem Streaming Hoster? Warst du auf der Seite des Streaming Hosters, hast was runtergeladen und installiert?
Also die Seite hat mir gar nichts gesagt, aber ich hab gegoogelt und es hatten einige Probleme mit dem Programm.. Ich kann mich aber einfach nicht mehr an den namen erinnern

für deine Hilfe bis jetzt
Liebe Grüße


Alt 02.12.2010, 11:25   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe ich einen Zombie-PC? - Standard

Habe ich einen Zombie-PC?



Zitat:
Kann ich "*.deploy.akamaitechnologies.com" in die Host Datei eintragen?
AFAIK versteht die hosts Datei keine Wildcards!
Mach doch separate Einträge wie zB erstmal diese hier (statt 127.0.0.1 kann/sollte man unter Windows die unbestimmt/ungültige Adresse 0.0.0.0 nutzen)

Code:
ATTFilter
0.0.0.0     deploy.akamaitechnologies.com 
0.0.0.0     akamaitechnologies.com
         
Zitat:
Und was würde theoretisch passieren, wenn Kaspersky die Updates von dort bezieht? Sagt mir das Programm dann: "Es konnte keine Verbindung [...]"?
Kaspersky von Akamai? Ausgeschlossen!
Gesetzt den Fall irgendwas will da hin: Geht nicht, weil die hosts Datei die 0.0.0.0 bzw. 127.0.0.1 auflösen würde. Nur wenn man direkt die IP von Akamai oder so erreichen will geht das. Die hosts Datei blockt ja nichts in dem Sinn, man beeinflusst damit "nur" eine Namensauflösung.
__________________
--> Habe ich einen Zombie-PC?

Antwort

Themen zu Habe ich einen Zombie-PC?
aufsetzen, forum, gen, gesperrt, gmer, hängt, internet, kaspersky, leute, neu, nicht mehr, professional, router, seite, seiten, system, täglich, updates, upload, verbindungen, windows, windows 7, windows updates, workstation



Ähnliche Themen: Habe ich einen Zombie-PC?


  1. Habe Zombie News auf meinem Laptop.
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (3)
  2. Habe Telekom Rechnung geöffnet! Bin mir nicht sicher, ob ich einen Trjoaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  3. Ich habe 2 DllHost.exe Prozesse, Habe ich mir einen Virus eingefangen?
    Log-Analyse und Auswertung - 29.08.2013 (9)
  4. Habe einen virus! aber was für einen ?
    Log-Analyse und Auswertung - 17.07.2013 (8)
  5. Habe einen Bluescreen
    Log-Analyse und Auswertung - 12.07.2013 (1)
  6. 2x | Habe einen virus !aber was für einen?
    Mülltonne - 20.05.2013 (0)
  7. Gmx Mail Account gehackt? Habe ich einen Trojaner oder einen Spybot auf dem Rechner?
    Log-Analyse und Auswertung - 01.05.2013 (18)
  8. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.) sorry habe im ersten thema so ziemlich alles falsch gemacht
    Mülltonne - 21.12.2012 (4)
  9. (2x) Habe ich einen Trojaner?
    Mülltonne - 15.10.2012 (1)
  10. Benötige einen Check meiner Dienste, evtl. habe ich einen Virus, der meinen PC überwacht!
    Log-Analyse und Auswertung - 19.12.2011 (10)
  11. Ich habe einen Virus
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (1)
  12. Guten Morgen ich habe ein Gefühl ich habe nun einen Virus/Trojaner
    Log-Analyse und Auswertung - 23.12.2009 (1)
  13. Habe ich einen Virus?
    Log-Analyse und Auswertung - 26.10.2009 (0)
  14. Habe einen Virenvedacht
    Log-Analyse und Auswertung - 17.10.2009 (3)
  15. Ich habe einen Trojaner!?
    Log-Analyse und Auswertung - 13.06.2008 (6)
  16. einen Wunsch habe ich...
    Lob, Kritik und Wünsche - 07.07.2006 (2)
  17. Habe einen Trojaner
    Log-Analyse und Auswertung - 02.04.2005 (1)

Zum Thema Habe ich einen Zombie-PC? - Hallo Leute! Ich habe unkontrollierten Upload auf meinem alten System gehabt und jetzt habe ich ihn Neu aufgesetzt. Habe Windows 7 Professional, benutze Kaspersky Workstation Anti-Virus (6.0.4.1424) und mache mehrmals - Habe ich einen Zombie-PC?...
Archiv
Du betrachtest: Habe ich einen Zombie-PC? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.