Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wie find ich herraus welcher "NEtzwerkausgang" von welchem Prozess/Datei verursacht wird? (https://www.trojaner-board.de/129864-find-herraus-welcher-netzwerkausgang-welchem-prozess-datei-verursacht.html)

777Anakin 20.01.2013 23:31
Wie find ich herraus welcher "NEtzwerkausgang" von welchem Prozess/Datei verursacht wird?
 
Hey,

google.de will zurzeit immer wieder mal von mir das ich ein Captcha löse, weil doch aus meinem Netzwerk so viele Anfragen kämen.
Nun da ich kein Wlan hab und zurzeit nur einen Rechner, vermute ich mal stark das ich hier irgendwas drauf hab, Malware/Trojaner/Botnet.
Der Malwarescan hat jetzt nix gefunden. Der Antivirscan läuft grad wird aber noch ne weile brauchen.
Naja aufjedenfall hab ich in die Konsole von Windows Netstat eingegeben und dort wird so einiges aufgelistet obwohl fast alles grade geschloßen war soweit.
Dort wurden lauter bk-in-f***http (Die * waren Zahlen) Addressen angezeigt, hab dann Netstat -n (dann werden die ausgehenden ips im gewohnten Muster angezeigt) eingegeben und die ips die ich nachgeguckt gehören alle zu google
Kann ich jetzt mit irgendeinem Programm den ausgehenden Traffic einer Datei zuordenen?


Lg Ronny

cosinus 21.01.2013 16:16
Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:04 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129