Über 1 Million Datenpakete werden in den ersten 5 Minuten empfangen |
||
---|---|---|
#0
| ||
05.09.2009, 14:13
...neu hier
Beiträge: 5 |
||
|
||
06.09.2009, 11:33
...neu hier
Themenstarter Beiträge: 5 |
#2
Kann mir keiner helfen. Ich kann mir nicht vorstellen, dass diese Masse an Datenverkehr normal ist.
Oder fehlen irgend welche Informationen? Gruß gyros |
|
|
||
11.09.2009, 22:25
...neu hier
Themenstarter Beiträge: 5 |
#3
Also das Problem besteht bei mir immer noch. Ich würde mich sehr freuen wenn mir jemand helfen könnte. Es würde ja schon reichen wenn einer mal drüber schauen könnte und mir sagt ob ich mir irgend etwas eingefangen habe.
Oder habe ich was falsch gemacht? Gruß gyros |
|
|
||
12.09.2009, 07:49
Member
Beiträge: 163 |
#4
Vielleicht ist so ein Verhalten noch keinem User aufgefallen. Mir selber fehlt die Erfahrung mit Malware, um einschätzen zu können, was bei Dir schief läuft. Ab und zu kann bei einem Verbindungsaufbau schon mal viel eingehender Traffic ankommen, wenn der Vorbesitzer der IP-Adresse irgendwo kräftig am saugen war, aber bei Dir scheint das ja regelmäßig zu passieren. Man könnte vielleicht mit einem Netzwerksniffer schauen, was da durch die Leitung gejagt wird, oder mittels eines Befehls in der Konsole schauen, zu welchen Servern eine Verbindung besteht (Windows-Befehl habe ich grade nicht im Kopf - sorry).
Wenn bei mir so ein Verhalten auftreten würde, das ich mir nicht erklären kann, wäre das ein Hinweis, meine Daten zu sichern und das System neu aufzuspielen. Da dies jedoch mit Arbeit (vor allem bei Windows-Systemen) verbunden ist, welche obendrein auch unnötig sein könnte, warte vielleicht noch etwas. Evtl. kommt noch eine Antwort von einer kompetenten Person. Gelesen wurde Dein Beitrag sicherlich und Du hast da nichts falsch gemacht - nur war offensichtlich bisher niemand unter den Lesern, der Dir wirklich weiterhelfen könnte. Gruß Faun |
|
|
||
12.09.2009, 09:59
Moderator
Beiträge: 6466 |
#5
Hier mal ein paar einfache Werkzeuge zum monitoren:
http://nirsoft.net/utils/cports.html Evtl. noch http://nirsoft.net/utils/smsniff.html Ersteres zeigt einfach, welche Prozesse auf welchen Ports lauschen, letzteres zeigt den tatsächlichen Traffic, CurrPorts dürfte aber vermutlich reichen um dein Problem zu klären __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
12.09.2009, 21:40
Member
Beiträge: 3716 |
#6
Sorry, du scheinst wohl ein wenig untergegangen zu sein, könntest du mal eien Scan mit malwarebytes machen? Poste das Log.
|
|
|
||
13.09.2009, 10:06
...neu hier
Themenstarter Beiträge: 5 |
#7
Danke euch für eure Tipps.
In meinem Haushalt gibt es 2 Laptops und einen PC. Diese hohen Datenmengen sind nur bei dem einen Laptop vorhanden. Bei normalen surfen entsteht bei dem PC und bei dem anderen Laptop ein Traffic von ca. 17000 Datenpaketen und das so in den erten 15 bis 20 Minuten. Ich werde mal die beiden Tools ausprobieren und dann meine Ergebnisse posten. Nochmal danke für eure antworten. Mensch bin ich froh.... Dieser Beitrag wurde am 13.09.2009 um 11:15 Uhr von gyros editiert.
|
|
|
||
13.09.2009, 11:29
...neu hier
Themenstarter Beiträge: 5 |
#8
Moin..
So ich habe jetzt noch mal ein scan mi Malwarebytes gemacht, hat leider nüscht gefunden. Im Anhang sind logs von smartsniff und currports. Also zwei Sachen sind mir aufgefallen: dieser Host hier-s7.addthis.com Und was ist google-analytics? Also der Scan wurde durchgeführt während ich firefox mit 6 Taps geöffnet hatte. Danke schon mal in voraus Gruß gyros Anhang: logs.rar
|
|
|
||
13.09.2009, 16:22
Moderator
Beiträge: 6466 |
#9
Im smartsniff-Log findet sich kein Anhaltspunkt auf Tausende oder Millionen von Datenpaketen.
Am einfachsten du fährst den Rechner hoch, schaltest ihn online und lässt smartsniff mal eine halbe Stunde laufen ohne den PC anzurühren. Zitat Ich habe mit Antivir einen scan durchgeführt. Es wurden 2 Trojaner gefunden.Sind diese gelöscht worden- evtl waren diese die Ursache !? __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
also ich habe meinen Laptop ca. vor einem Monat platt gemacht. Windows XP Prof SP3.
Ich habe gleich zum Anfang Antivir und Zonealarm installiert.
Als ich Zonealarm installiert habe, sperrte die Firewall sofort einige eingehenden Verbindungen. Das ist jetzt fast nach jedem Neustart so.
Hier mal ein Bild von dem Protokoll der Firewall:
http://www.bilder-space.de/show.php?file=05.091JbGoLKYVrT79n6.png
Hinzu kommt noch, dass in den ersten 5 Minuten ca. 1 Million Datenpakete eingehen bei ca. 100 bis 200 Tausen Paketausgänge. Nach ca. 2 Stunden sind die Eingänge auf 168 Millionen angestiegen und die Ausgänge 16 Millionen. Dieser Datenverkehr entsteht beim ganz normalen surfen.
Ich habe mit Antivir einen scan durchgeführt. Es wurden 2 Trojaner gefunden.
Leider weiß ich die Namen nicht mehr und der Bericht ist auch nicht vorhanden.
Die Masse an Datentransfer ist aber immernoch vorhanden.
Jetzt habe ich mir Malewarebytes einen scan durchgeführt und einen Infizierte Registrierungswert gefunden:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle)
So nun habe ein scan mit gmer durchgeführt:
Zitat
Hier ist ebenfalls noch das Logfile des Hijacksscans:Zitat
Und hier die uninstall listZitat
Achso und nochwas. Wenn ich versuche vom Arbeitsplatz versuche auf Laufwerk D oder C zu kommen, werde ich jedes mal gefragt mit welchem Programm ich das Laufwerk öffenen möchte. Häh hatte ich auch noch nie.Ich hoffe mir kann jemand helfen.