Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Unerwünschter Download im Hintergrund - wie beenden?

Hallo liebes Forum!

Vorweg - ich bin totaler Laie und hoffe, mich so gut wie möglich auszudrücken. Wenn nicht, bitte um Vergebung  :)

Seit 1 Monat wird bei meinem PC im Hintergrund offensichtlich etwas downgeloaded. Innerhalb von 5 Tagen hatte ich einen Datenverbrauch von 95 GB!! Ich spiele nicht, schaue keine Filme, habe keine neuen Programme usw. Ich bin "normaler" Internetsurfer, mehr nicht. Ich habe ein WLAN (von A1, bin aus Österreich) und mein iphone habe ich NICHT verbunden. Das kann es also nicht sein. Jede Nacht um 00:00:00 beginnt der download, stundenlang. Auch wenn die WLAN-Box abgeschalten ist, holt er sich das dann "im Nachhinein" (ich hoffe, ihr versteht mich..).

Wie kann ich eruieren was das ist und vor allem beenden?? Bei A1 sagte man mir, dass sie noch nie jemanden hatten, der so viel Datenvolumen innerhalb dieser kurzen Zeit verbraucht hat..

Betriebssystem: Windows 7 (sollte ich das vielleicht mal updaten?)
64-Bit Betriebssystem

Ich verwende IE 11

Ich hoffe, ihr könnte mir helfen den Übeltäter zu finden. Vielen Dank!!

Liebe Grüße aus Wien,
Marina



Antworten zu Unerwünschter Download im Hintergrund - wie beenden?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Bitte ADWcleaner durchlaufen lassen, dann bitte berichten.
Eine Datensicherung per live Linux DVD wäre angeraten auf ein mit FAT32 formatierte platte.
Dies vermeidet, das bestimte zusatzinfos, die versteckt sein könnten, nicht mit kopiert werden.
Ist leider kompliziert, bei intresse verlinke ich gerne detailinfos.
Im system selber sind vermutlich gäste, da sollte man schleunigst was machen. Eventuel ist rechner teil eines bot netzes.
Notfalls schlau lesen und system sauber neu instalieren. Ohne schlau lesen gibt es nur noch PC helfer vor ort gegen bares oder anders. Kostenlos selten.

Bitte schleunigst alle Passwörter per sauberem rechner ändern, alternativ per linux live cd.

Eine Datensicherung per live Linux DVD wäre angeraten auf ein mit FAT32 formatierte platte.

Bei solchen gradiosen depperten Tipps sollte man zumindest noch erzählen, dass FAT32 keine Dateien größer 4 GiB fassen kann. Wenn schon Linux-Live-DVD dann kann man gleich das bessere native Filesystem ext4 verwenden aber doch nicht so nen zwanzig Jahre alten Müll wie FAT32 ohne Journal!  :o  >:(

Guten Morgen und VIELEN DANK für die schnellen Antworten.

Ich habe nun mal AdwCleaner drüber laufen lassen. Es wurden 23 Bedrohungen gefunden. Ich kopiere hier einfach mal den Bericht rein, wenn das ok ist:

# AdwCleaner v6.043 - Bericht erstellt am 26/02/2017 um 08:16:47
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-24.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : User - USER-PC
# Gestartet von : C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TMLTWIXS\adwcleaner_6.043.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\User\AppData\Local\FileViewPro
Ordner Gefunden: C:\Program Files\FileViewPro
Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Wert Gefunden: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Schlüssel Gefunden: HKU\S-1-5-21-3697342016-2168161582-3589248726-1000\Software\distromatic
Schlüssel Gefunden: HKCU\Software\distromatic
Schlüssel Gefunden: [x64] HKCU\Software\distromatic
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileViewPro_is1
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amazonbrowserapp.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\analytics.app.amazonbrowserapp.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\solvusoft.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\watch4.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amazonbrowserapp.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\analytics.app.amazonbrowserapp.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\solvusoft.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\watch4.com


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [3239 Bytes] - [26/02/2017 08:16:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3312 Bytes] ##########



So. Und jetzt? Ich habe hier mal auf "löschen" geklickt. Was auch immer jetzt gelöscht wird :) (Wie gesagt - Frau und Laie ;) )

Wenn es hiermit nicht getan ist (was ich mal annehme), werde ich wohl jemanden kommen lassen. Selbst sauber sicher und neu aufsetzen etc. trau ich mir nicht zu..
Blöde Frage, aber wenn ich jemanden kommen lassen, der mir alles sichert usw, kann es dann nicht sein, dass sich der meine Daten behält? Was auch immer er damit machen würde, aber wer garantiert mir, dass der das alles wieder löscht?

...soll ich vielleicht mal ein paar Tage schauen, ob der Datenverbrauch hiermit "beendet" wurde? Oder trotzdem jemanden kommen lassen? Ich hasse es, mich nicht auszukennen...  >:(

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt
https://de.malwarebytes.com/mwb-download/thankyou/

Mit Malwarebytes nochmal absichern ...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Selber ist die Frau- auch wenn es zeit kostet, aber schlau lesen sollte machbar sein.
Jemanden kommen lassen zum Daten sichern muß nicht sein, das bekommt man selber hin.
Computer beißen nicht, sie sind nur LENORS..
Die passwörter wurden bereits geändert? Das ist deswegen wichtig, damit sichhergestellt ist, das die gäste keine folgeschäden an anderer stelle anrichten.

@cosius:
Dir sind ADS bekannt? wenn ja, mein hinweis sollte dieses risiko reduzieren und die gesicherten daten überall zugänglich machen.

Gut, malwarebytes hat nichts gefunden.

Passwörter habe ich noch nicht geändert, dachte das macht erst Sinn, sobald alles sauber ist, weil jetzt eventuelle Gäste die geänderten Passwörter eh auch kriegen würden?!

Ok, dann gerne her mit den Zusatzinfos und ich lese mich mal ein. Kommen kann ja immer noch jemand, falls ichs nicht gebacken krieg ;)

Könnt ihr aus dem Bericht vom ADWCleaner irgenwas "gefährliches" raus lesen oder im Normalbereich?

DANKE auf jeden Fall. Schön, dass es Menschen gibt die gerne helfen :)

Ich habe gerade geschaut, es wird leider weiterhin downgeloaded, Cleaner hat also offensichtlich den Übeltäter nicht entfernt (oder war das eh klar?)  ::)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Passwörter per linux live cd z.B. knoppix ändern, das bekommen gäste nicht mit.
Du hast Dir einige dreingaben eingefangen, vermutlich über kostenlose programme.
Hast du eventuel ein anderes system?
ADWcleaner was erstmal als erste anregung gedacht, eine neuinstallation wäre aber angeraten.
Ein anderes system zum erstellen der windows iso, sofern nicht als DVD vorhanden.
Zugegeben, recht aufwendig, aber kostet kaum geld an fremde.
Zu knoppix mal im netz schlau lesen, wie man damit daten sichert, kann man nachlesen.

Es ist zu prüfen, ob eventuel ein autostarteintrag der übeltäter ist.
Weist Du, wie man ein screenshot macht?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt
https://www.heise.de/download/product/tcpview-22994
Schau damit mal nach , der "established" ist und zeige Screenshot ...

So, hab mal Screenshots vom TCPViewer gemacht  (ja, das krieg ich hin  ;D ). Dazwischen waren etliche iexplore mit "Close wait"...

Von den Autostarts hab ich auch einen Screenshot gemacht (hoff ich zumindest, dass es das richtige war  :P ). Hier irgendetwas, was ich deaktivieren soll/kann?

Knoppix werde ich mich einlesen, danke!

(ich hoffe, man kann auf den Screenshots überhaupt was erkennen, musste sie leider stark verkleinern um sie anhängen zu können)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

wenn machbar, bilder bitte extern hochladen und links hierher.

http://www.bilder-upload.eu/

Das nur als beispiel, gibt auch einige andere dienstleister für kostenlos. Die bilder sind kaum erkennbar, tut mir leid.
Mein erster eindruck ist, Rechner sollte vom netz, schäden zu begrenzen.
Bitte über sauberes zweitsystem routerkennwort ändern und mit dem Provider prüfen, ob routerfirmware auf neustem stand ist.
Du hast Dir was eingefangen, nur was wäre noch zu klären.

Ok, tut mir leid wegen der Fotos. Hier bessere upgeloaded:

http://www.bilder-upload.eu/show.php?file=49c680-1488136058.jpg
http://www.bilder-upload.eu/show.php?file=e4ede8-1488136176.jpg
http://www.bilder-upload.eu/show.php?file=001dae-1488136200.jpg

Hab mich in Knoppix schon ein wenig eingelesen - werde morgen die Daten mal sichern und hoff, ich krieg es hin die Passwörter über Knoppix zu ändern.

DANKE!!!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ein blick in den autostart könnte hilfreich sein. Ist der IE im einsatz?
wenn nein, dann hat sich etwas ins system eingenistet.

MAn könnte gemeinsam einen blick in den autostart werfen, mit autoruns wäre das möglich.
Hier wären logon, Internet explorer, sheduled tasks und explorer von intresse; also bilder davon.

 Passwörter abändern, resevesystem beschaffen und system plätten.


« Malware-auf-Zerstoerungsjagd-BrickerBot-legt-unsichere-IoT-Geraete-stillCharging Boost ist auch nach dem deinstalliere noch aktiv »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
WLAN
WLAN steht für "Wireless Local Area Network" und bezeichnet ein lokales Netzwerk (LAN), bei dem die Daten statt per Kabel auch per Funk übertr&au...

Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

Reaktionszeit
In der Elektronik versteht man unter der Reaktionszeit die Zeit, die ein Flachbildschirm benötigt, um die Farbe und die Helligkeit eines Bildpunktes zu ändern. ...