Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: selbst öffnende ports + firefox lahmt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.06.2011, 12:35   #1
rainer62
 
selbst öffnende ports + firefox lahmt - Standard

selbst öffnende ports + firefox lahmt



hallo,

ich brauche hilfe.
ich habe in den letzten tagen einiges in euerm board gelesen. vor allem habe ich eins herausgehört: daß es keine universelle patentlösung gibt und jede infektion separat betrachtet werden muß. daher wende ich mich mit meinem konkreten problem an euch.
seit einigen tagen bemerke ich nach dem start des computers verzögerungen zunächst beim starten des avira guards, dann beim starten des firefox, dann beim aufrufen und laden von websites. auch allgemein scheint das gesamte system langsamer.
ganz konkret habe ich herausbekommen, daß nach jedem neustart in der windows firewall 2 ports geöffnet sind, die ich zwar immer wieder schließe und lösche, aber die nach jedem start wieder geöffnet sind. es sind folgende ports:
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
lösche ich obige ports und starte dann den computer neu ohne eine internetverbindung, gibt es keine verlangsamungen und werden auch die oben bezeichneten ports nicht geöffnet. sobald ich jedoch den computer mit internetverbindung starte kommen die probleme wie oben beschrieben.

vor ca. 1 woche fand mein malwarebytes, welches ich extra zur suche auf den computer installiert hatte, folgendes:
Infizierte Dateien:
c:\dokumente und einstellungen\rainer\lokale einstellun-gen\Temp\jar_cache6400226232624227969.tmp (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\rainer\lokale einstellun-gen\Temp\jar_cache795757218228890511.tmp (Heuristics.Shuriken) -> Quarantined and deleted successfully.
ich habe dann diese teile gelöscht und Malwarebytes hat danach auch nichts mehr gefunden. die ports werden dennoch weiterhin geöffnet inkl. der oben beschriebenen negativen symptome.

auf anraten eines freundes hatte ich gestern ein combofix log erzeugt, woraus er dann meinte, eine infektion erkannt zu haben. weiteres möchte er aber, da ähnlich ahnungslos wie ich, nicht versuchen.

ich habe die logs, wie von euch gewünscht, angefertigt und hoffentlich auch richtig hochgeladen?.

grüße von rainer

Alt 08.06.2011, 12:37   #2
markusg
/// Malware-holic
 
selbst öffnende ports + firefox lahmt - Standard

selbst öffnende ports + firefox lahmt



hi,
und woher sollen wir wissen was in dem combofix log steht?
außerdem sollte man das tool sowieso nicht auf eigene faust einsetzen.
poste uns also das combofix log bitte.
__________________

__________________

Alt 08.06.2011, 12:45   #3
rainer62
 
selbst öffnende ports + firefox lahmt - Standard

selbst öffnende ports + firefox lahmt



danke für die schnelle antwort.
hier ist das combofix log
__________________

Alt 08.06.2011, 12:47   #4
markusg
/// Malware-holic
 
selbst öffnende ports + firefox lahmt - Standard

selbst öffnende ports + firefox lahmt



kannst du Malwarebytes updaten und einen kompletten scan machen bitte?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.06.2011, 13:06   #5
rainer62
 
selbst öffnende ports + firefox lahmt - Standard

selbst öffnende ports + firefox lahmt



der quickscan mit upgedateten Malwarebytes brachte wohl kein ergebnis.
das log als anhang.

ah, ich lese gerade, daß von einem kompletten scan die rede ist. mache also noch den kompletten scan und liefere dann die ergebnisse.
rainer


Geändert von rainer62 (08.06.2011 um 13:16 Uhr)

Alt 08.06.2011, 13:59   #6
rainer62
 
selbst öffnende ports + firefox lahmt - Standard

selbst öffnende ports + firefox lahmt



so da bin ich wieder.
auch der komplette scan brachte wohl nichts zu tage.
das log hänge ich an.

kurze ergänzende bemerkung noch: als ich vorhin den scan mit GMER gemacht hatte, erschien am schluß die meldung: gmer has found system modification by rootkit activity.

grüße von rainer

Alt 08.06.2011, 15:02   #7
markusg
/// Malware-holic
 
selbst öffnende ports + firefox lahmt - Standard

selbst öffnende ports + firefox lahmt



hi,
hab schon gesehen.
1. machst du onlinebanking /einkäufe? oder sonst was wichtiges, beruflich oder privat?
2. ist dieses gerät mit recovery partition oder windows cd?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.06.2011, 15:14   #8
rainer62
 
selbst öffnende ports + firefox lahmt - Standard

selbst öffnende ports + firefox lahmt



markus,
ja, ich mache all die feinen sachen, die man heutzutage gern übern computer erledigt, online käufe, online banking und noch einiges mehr und mir wird schon angst und bange, wenn ich daran denke, was böse buben so alles anstellen könnten, wenn sie an paßwörter gelangten. über einen anderen computer konnte ich bisher glücklicherweise feststellen, daß bis dato nix passiert ist...
dieser computer ist ein einfacher ms wind pc, eine windows cd kann ich nirgends finden, ich glaube sogar, daß es beim kauf keine dazugab.
ob und wo es eine recovery partition gibt, müßte wohl erst noch herausgefunden werden, allerdings weiß ich nicht recht, wie und wo.
kannst du da weiterhelfen?
grüße von rainer

Alt 08.06.2011, 15:18   #9
markusg
/// Malware-holic
 
selbst öffnende ports + firefox lahmt - Standard

selbst öffnende ports + firefox lahmt



kannst du mir die gerätebezeichnung geben und hersteller?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.06.2011, 15:46   #10
rainer62
 
selbst öffnende ports + firefox lahmt - Standard

selbst öffnende ports + firefox lahmt



der computer ist ein:
msi pc wind pc2316xp desktop pc (intel atom n230, 1,6 ghz, usw.)
windows xp home edition, servicepack 3 ist drauf.
sind das die angaben, die du wolltest?

Alt 08.06.2011, 16:05   #11
markusg
/// Malware-holic
 
selbst öffnende ports + firefox lahmt - Standard

selbst öffnende ports + firefox lahmt



gibts da ne recovery software die vor instaliert war? damit kann man auf werkszustand zurück setzen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.06.2011, 16:17   #12
rainer62
 
selbst öffnende ports + firefox lahmt - Standard

selbst öffnende ports + firefox lahmt



ich schau mal nach, ob ich noch meine alte verpackung mit irgendwelchem kram oder infos finde...
ganz nebenbei, auf welche art infektion tippst du denn?

Alt 08.06.2011, 16:24   #13
markusg
/// Malware-holic
 
selbst öffnende ports + firefox lahmt - Standard

selbst öffnende ports + firefox lahmt



es ist ein rootkit.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.06.2011, 16:31   #14
rainer62
 
selbst öffnende ports + firefox lahmt - Standard

selbst öffnende ports + firefox lahmt



ok.
verpackungskram habe ich nicht mehr, eine cd ist nicht auffindbar und wie gesagt, kann ich mich nicht erinnern, zu diesem computer eine bekommen zu haben. wenn es also irgendeine art von recovery software geben sollte, dann müßte sie ja auf dem computer sein.
was können wir tun?

noch eine frage. was macht dieses rootkit, wie gefährlich ist es? oder läßt sich das nur schwerlich allgemein sagen?

Alt 08.06.2011, 16:40   #15
markusg
/// Malware-holic
 
selbst öffnende ports + firefox lahmt - Standard

selbst öffnende ports + firefox lahmt



es stiehlt daten, kann spam versenden etc.
naja, windows xp kostet nicht die welt, rund 20 € vllt einfach mal eines erwerben :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu selbst öffnende ports + firefox lahmt
ahnungslos, aufrufe, avira, beim starten, combofix, dateien, einstellungen, firefox, firewall, folge, gelöscht, heuristics.shuriken, jar_cache, lahm, log, lösung, malwarebytes, neustart, nicht geöffnet., ports, problem, probleme, start, starten, suche, system, tcp, temp, windows, windows firewall




Ähnliche Themen: selbst öffnende ports + firefox lahmt


  1. Seit etwa 3 Stunden lahmt mein Laptop & in Firefox öffnen sich ständig werbebanner?
    Log-Analyse und Auswertung - 10.01.2015 (13)
  2. Sich selbst öffnende (Werbe-)Webseiten, Startseiten-Änderung
    Log-Analyse und Auswertung - 21.06.2014 (12)
  3. Windows 7: selbstständig öffnende Internetseiten sowohl im IE als auch bei Mozilla Firefox
    Log-Analyse und Auswertung - 29.05.2014 (15)
  4. Windows 8: Pop-up Fenster und sich selbst öffnende Tabs.
    Log-Analyse und Auswertung - 07.04.2014 (15)
  5. Firefox macht sich selbständig (extrem viele Fenster, plötzlich öffnende Startseite)
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (21)
  6. Windows 7: Komische Werbung bei Chrome und selbst öffnende Fenster nach Tune-Up Utilities Installation
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (11)
  7. Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden
    Log-Analyse und Auswertung - 06.05.2013 (28)
  8. Nach Installiernen von Leedhax(Cheat für Facebookspiele) lahmt der Pc und Firefox stürzt öfters ab
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (7)
  9. Windows 7 x86 / 32-Bit Offene Ports es werden keine Dienste zu den Ports angezeigt! Trojaner?
    Alles rund um Windows - 31.12.2012 (11)
  10. selbst öffnende .exe Dateien wie z.B. E7AA.exe oder DE8C.exe etc......
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (33)
  11. Firefox, IE lahmt plötzlich...Seitenaufbau dauert das 10 fache....
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (5)
  12. Weiterleitung zu Gomeo u.a., Rechner lahmt, I-Net Verbindung lahmt -> Panik
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (1)
  13. Ton stockt, firefox lahmt, Trojaner Fund
    Log-Analyse und Auswertung - 18.07.2009 (18)
  14. PC lahmt und Firefox öffnet selbständig neue Fenster
    Log-Analyse und Auswertung - 06.01.2009 (0)
  15. Firefox lahmt,PC sauber?
    Log-Analyse und Auswertung - 14.11.2008 (3)
  16. Firefox lahmt rum und leitet beim Anklicken von links auf irgendwelche Werbeseiten um
    Log-Analyse und Auswertung - 12.11.2008 (1)
  17. Notebook lahmt, Programme, Internet und Umschalten lahmt
    Log-Analyse und Auswertung - 08.09.2008 (6)

Zum Thema selbst öffnende ports + firefox lahmt - hallo, ich brauche hilfe. ich habe in den letzten tagen einiges in euerm board gelesen. vor allem habe ich eins herausgehört: daß es keine universelle patentlösung gibt und jede infektion - selbst öffnende ports + firefox lahmt...
Archiv
Du betrachtest: selbst öffnende ports + firefox lahmt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.