| |
| |||||||
Log-Analyse und Auswertung: Ausgehende Verbingun SystemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.11.2004, 13:23
| #1 |
 |  Ausgehende Verbingun System Hallo, jedesmal wenn ich ins Internet gehe warnt mich meine Firewall das es eine ausgehende Verbindung gibt, die da eigentlich nicht sein sollte. Als Verursacher wird System angezeigt. Keine Ahnung was die Ursache ist und ich dachte mir ich poste mal mein log, vielleicht weiß einer was. Vielen Dank, Maritn Logfile of HijackThis v1.98.2 Scan saved at 13:17:33, on 27.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe C:\Programme\Kaspersky Lab\Kaspersky Administration Kit\avps.exe C:\Programme\Bluetooth\bin\btwdins.exe C:\Programme\WLanVPN Client\cvpnd.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\spool\ugplot\ugiipqd.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Unigraphics\License Servers\UGNXFLEXlm\lmgrd.exe C:\Programme\Unigraphics\License Servers\UGNXFLEXlm\uglmd.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\WINDOWS\system32\lexpps.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\BOINC\boinc_gui.exe C:\Programme\Bluetooth\BTTray.exe C:\Programme\Teledat\IWatch.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\PROGRAMME\LOGITECH\SETPOINT\KHALMNPR.EXE C:\Programme\BOINC\projects\setiathome.berkeley.edu\setiathome_4.07_windows_intelx86.exe C:\Programme\SmartSurfer\SmartSurfer.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\GAIM\gaim.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\PROGRA~1\IZArc\IZArc.exe C:\DOKUME~1\Admin\LOKALE~1\Temp\ARC39\HijackThis.exe R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: BOINC.lnk = C:\Programme\BOINC\boinc_gui.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097702239644 O17 - HKLM\System\CCS\Services\Tcpip\..\{80BA2028-DE1A-4DDD-9A94-3341FD96266F}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{831697C7-E085-400A-A2D5-F6307D71E356}: NameServer = 195.50.140.250 145.253.2.203 |
|
27.11.2004, 14:23
| #2 |
 |  Ausgehende Verbingun System Hallo,
__________________das fixen: R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - |
|
30.11.2004, 10:51
| #3 |
| | Ausgehende Verbingun System Hallo und vielen Dank für die schnelle Antwort.
__________________Ich weiß, das ist bischen viel verlangt, besonders wenn man sich ne Menge logs ansieht, aber ich hätte gern gewußt was die Ursache für diese einträgewar bzw. was sich da auf meinem Computer eingenistet hat, damit ich beim nächsten Mal vorher was dagegen tun kann bzw. sehe wo ich noch ne Sicherheitslücke habe. MfG Martin |
|
30.11.2004, 10:58
| #4 |
  | Ausgehende Verbingun System @piratenmartin dein sicherheitsproblem ist dieser C:\WINDOWS\System32\P2P Networking\P2P Networking.exe kuckst du hier http://www.iamnotageek.com/t-77342.html wechsle in den abgesicherten modus und fixe R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - Networking\P2P Networking.exe /AUTOSTART lösche danach manuell C:\WINDOWS\System32\P2P Networking\P2P Networking.exe neu starten chaosman
__________________ Bonus vir semper tiro |
|
30.11.2004, 11:54
| #5 |
| | Ausgehende Verbingun System Danke für die kompetente antwort. Dann werd ich mal so tun. MfG Martin |
|
30.11.2004, 15:03
| #6 |
| | Ausgehende Verbingun System So, nu hab ich so getan... die Firewall meckert aber immernoch wegen der ausgehenden Verbindung...was könnte das jetzt noch sein? MfG Martin |
|
| Themen zu Ausgehende Verbingun System |
| acrobat, adobe, button, drivers, excel, explorer, firewall, hijack, hijackthis, internet, internet explorer, kaspersky, keine ahnung, log, logitech, mein log, messenger, microsoft, office, p2p, pdf, programme, system, system32, tcpip, temp, urlsearchhook, verbindung, windows, windows messenger, windows xp |
Linear-Darstellung
