Trojaner-Board - ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt (https://www.trojaner-board.de/128710-ungewoehnlicher-datenverkehr-meinen-computernetzwerk-festgestellt.html)

ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt

beim googeln kommt neuerdings eine Meldung dass ungewöhnlicher Datenverkehr aus meinen Computernetzwerk festgestellt wurde, und ich einen Code eingeben soll um zu beweisen dass ich kein Bot bin. Dass mache ich auch, doch die Meldung kommt wieder (Manchmal kommt sie auch ein paar Stunden nicht). Das mit dem Code kommt auf jedem Gerät dass mit meinen W-Lan verbunden ist ( ein Laptop (PC) ein Laptop (Mac) und zwei Smartphones). Anschließend machte ich einen Scan (auf dem pc laptop: win 7/64bit) mit malwarebites und es wurden zwei Viren festgestellt.
Ich habe sie bisher nicht entfernt. Wie soll ich nun genau vorgehen?
Vielen Dank schon mal.

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.27.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Niko :: NIKO-VAIO [Administrator]

28.12.2012 09:06:37
mbam-log-2012-12-28 (09-06-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 387542
Laufzeit: 18 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Program Files (x86)\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Zitat:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.

Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].

Setze den Curser zwischen die CODE-Tags und drücke STRG+V.

Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Hallo und Danke für die Antwort.
Nein, ich habe keine anderen Logs mit Funden.
Hatte lediglich System Secutity Essentials scannen lassen, der hatte aber nichts gefunden.
Ansonsten noch wie hier im Forum beschrieben defogger durchgeführt...

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 10:22 on 28/12/2012 (Niko)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...
 
 

-=E.O.F=-

Mit allem anderen wollte ich warten.

Zitat:

64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Warum bitte eine Professional Edition für Windows? Wer braucht das als Heimanwender?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?

Ich hatte gestern Nacht schon mal malwarebytes laufen lassen (mit den gleichen 2 Funden)...
Hier der Log dazu:

Code:

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.12.27.10
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Niko :: NIKO-VAIO [Administrator]
 

28.12.2012 00:01:25

mbam-log-2012-12-28 (00-23-43).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 392664

Laufzeit: 21 Minute(n), 55 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Agent) -> Keine Aktion durchgeführt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Program Files (x86)\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Agent) -> Keine Aktion durchgeführt.
 

(Ende)

Zitat:

Zitat von cosinus (Beitrag 979589)

Warum bitte eine Professional Edition für Windows? Wer braucht das als Heimanwender?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?

Ich bin selbstständig. Ist also halb Arbeit halb privat...

Zitat:

Ich bin selbstständig. Ist also halb Arbeit halb privat...

Bitte dazu unbedingt beachten! => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:

3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.

Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.

Also ich arbeite für keine Firma die eine IT Abteilung hat. Bin wie gesagt nur ich...selbstständig und muss mich um sowas (leider) selber kümmern.
Spende gern etwas wenn mir geholfen wird.
Wenn Ihr mir ein komplettes neu aufsetzen empfehlt auch gut. Ich wüsste vorher nur gern ob ich mir überhaupt was schlimmeres eingefangen habe, oder ob die CAPTCHA Anfragen einen externen Grund haben könnten

Den heiklen Teil hab ich extra magenta eingefärbt - ignoriert, nicht gesehen oder weswegen äußerst du dich dazu nicht? :confused:

Ich würde mal sagen dass auf meinem Computer auch nicht viel mehr heikle Daten sind als auf so manchem reinen Privatrechner...aber dennoch... Das Malware meine Daten ausspionieren kann ist mir bewusst, deshalb würde ich mögliche Übeltäter ja gern loswerden. Entsteht durch das posten der Logs ein weiteres Risiko?
Also am besten neu aufsetzen?

Anhand der Daten die ich bisher gepostet habe kann man wahrscheinlich noch nichts genaueres sagen, oder?

Was ich damit ausdrücken wollte:

1.) Du sollst dir bewusst darüber sein, dass Daten deiner Kunden ausgespäht werden können
2.) Wir wollen nicht im Nachhinein Logfiles ändern weil dir nach Wochen oder wann auch immer auffällt, dass etwas in den Logs steht was nicht für die Öffentlichkeit bestimmt sein soll

Das sind die eigentlichen Ärgernisse und Probleme bei gewerblich genutzten Rechnern.

Hallo, bitte entschuldige dass ich mich jetzt erst zurückmelde.
Habe seitdem wir gesprochen hatten keine CAPTCHA-Anfragen mehr...
Ich glaube ich setze den Rechner die Tage dennoch einfach neu auf und gehe auf Nummer sicher.
Danke trotzdem für die Hilfe...
LG