Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Extreem viele HTTP-Requests

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.11.2011, 15:43   #1
DarkD1988
 
Extreem viele HTTP-Requests - Standard

Extreem viele HTTP-Requests



Hallo Leute,
Ich habe ein Problem und hoffe ihr könnt mir helfen.
Und zwar habe ich vor kurzem das erste mal die Fehlermeldung zu viele HTTP-Anfragen von meinem ISA-Server bekommen, der sperrt, wenn es zu viele anfragen gibt einfach die Internetverbindung für einen bestimmten zeitraum.

Dann habe ich mal netstat eingegeben und festgestellt das da extrem viele anfragen sind wo die Port dann immer höher gehen und das in Reihenfolge...

TCP 192.168.3.251:59847 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59848 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59849 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59850 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59851 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59852 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59853 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59854 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59855 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59856 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59857 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59858 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59859 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59860 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59861 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59862 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59863 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59864 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59865 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59866 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59867 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59868 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59869 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59870 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59871 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59872 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59873 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59874 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59875 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59876 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59877 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59878 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59879 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59880 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59881 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59882 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59883 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59884 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59885 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59886 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59887 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59888 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59889 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59890 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59891 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59892 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59893 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59894 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59895 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59896 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59897 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59898 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59899 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59900 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59901 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59902 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59903 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59904 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59905 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59906 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59907 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59908 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59909 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59910 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59911 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59912 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59913 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59914 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59915 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59916 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59917 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59918 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59919 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59920 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59921 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59922 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59923 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59924 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59925 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59926 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59927 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59928 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59929 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59930 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59931 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59932 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59933 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59934 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59935 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59936 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59937 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59938 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59939 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59940 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59941 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59942 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59943 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59944 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59945 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59946 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59947 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59948 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59949 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59950 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59951 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59952 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59953 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59954 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59955 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59956 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59957 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59958 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59959 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59960 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59961 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59962 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59963 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59964 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59965 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59966 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59967 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59968 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59969 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59970 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59971 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59972 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59973 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59974 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59975 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59976 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59977 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59978 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59979 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59980 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59981 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59982 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59983 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59984 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59985 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59986 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59987 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59988 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59989 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59990 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59991 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59992 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59993 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59994 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59995 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59996 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59997 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59998 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:59999 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60000 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60001 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60002 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60003 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60004 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60005 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60006 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60007 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60008 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60009 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60010 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60011 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60012 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60013 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60014 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60015 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60016 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60017 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60018 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60019 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60020 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60021 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60022 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60023 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60024 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60025 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60026 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60027 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60028 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60029 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60030 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60031 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60032 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60033 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60034 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60035 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60036 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60037 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60038 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60039 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60040 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60041 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60042 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60043 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60044 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60045 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60046 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60047 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60082 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60084 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60089 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60091 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60098 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60105 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60106 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60107 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60108 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60109 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60110 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60111 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60112 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60113 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60115 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60168 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60178 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60180 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60190 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60208 dc-frankfurt:8014 HERGESTELLT
TCP 192.168.3.251:60209 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60210 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60211 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60212 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60213 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60214 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60215 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60217 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60218 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60219 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60220 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60222 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60223 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60224 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60225 pro-isa-ffm:3128 WARTEND
TCP 192.168.3.251:60226 intranet:http WARTEND
TCP 192.168.3.251:60231 intranet:http WARTEND
TCP [::]:7 PC1065:0 ABHÖREN
TCP [::]:9 PC1065:0 ABHÖREN
TCP [::]:13 PC1065:0 ABHÖREN
TCP [::]:17 PC1065:0 ABHÖREN
TCP [::]:19 PC1065:0 ABHÖREN
TCP [::]:135 PC1065:0 ABHÖREN
TCP [::]:445 PC1065:0 ABHÖREN
TCP [::]:990 PC1065:0 ABHÖREN
TCP [::]:5357 PC1065:0 ABHÖREN
TCP [::]:49152 PC1065:0 ABHÖREN
TCP [::]:49153 PC1065:0 ABHÖREN
TCP [::]:49154 PC1065:0 ABHÖREN
TCP [::]:49183 PC1065:0 ABHÖREN
TCP [::]:49190 PC1065:0 ABHÖREN
TCP [::]:49191 PC1065:0 ABHÖREN
TCP [::1]:5679 PC1065:0 ABHÖREN
TCP [::1]:49189 PC1065:0 ABHÖREN
UDP 0.0.0.0:7 *:*
UDP 0.0.0.0:9 *:*
UDP 0.0.0.0:13 *:*
UDP 0.0.0.0:17 *:*
UDP 0.0.0.0:19 *:*
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:6004 *:*
UDP 0.0.0.0:51857 *:*
UDP 0.0.0.0:55644 *:*
UDP 0.0.0.0:57836 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:48000 *:*
UDP 127.0.0.1:48001 *:*
UDP 127.0.0.1:51937 *:*
UDP 127.0.0.1:52423 *:*
UDP 127.0.0.1:52426 *:*
UDP 127.0.0.1:52428 *:*
UDP 127.0.0.1:53708 *:*
UDP 127.0.0.1:54178 *:*
UDP 127.0.0.1:62022 *:*
UDP 127.0.0.1:62023 *:*
UDP 192.168.3.251:137 *:*
UDP 192.168.3.251:138 *:*
UDP 192.168.3.251:1900 *:*
UDP 192.168.3.251:53707 *:*
UDP [::]:7 *:*
UDP [::]:9 *:*
UDP [::]:13 *:*
UDP [::]:17 *:*
UDP [::]:19 *:*
UDP [::]:123 *:*
UDP [::]:500 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:4500 *:*
UDP [::]:57837 *:*
UDP [::1]:1900 *:*
UDP [::1]:53706 *:*


Naja ich kann mir nicht vorstellen das das normal ist, sonst würde der ISA-Server ja wohl auch nicht meckern oder? Dann habe ich mal den EsetOnline Virenscan durchlaufen lassen. Der hat 2 Viren gefunden und beseitigt das war
war dann aber auch alles, desweiteren läuft noch Symantec Endpointprotection auf meinem Client und AVG Free Antivirus.
Malewarebytes sagt anch einem QuickScan auch es sei alles OK.

Könnte es trotzdem sein das ein Wurm oder Trojaner auf meinem Client ist?
Das Problem ist halt das ich hier ein Client in einer Domäne bin, und ich selber der Domain-Admin was ja heißen würde das wenn es ein Wurm ist dieser dann auch Dom-Admin rechte hätte.

Bitte um Hilfe

HijackThis-Log kommt auch gleich

Danke schonmal

Alt 15.11.2011, 15:46   #2
DarkD1988
 
Extreem viele HTTP-Requests - Standard

Extreem viele HTTP-Requests



HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:30:31, on 15.11.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccSvcHst.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Alcatel_PIMphony\aocphone.exe
C:\Program Files (x86)\AVG\AVG10\avgtray.exe
C:\Program Files (x86)\ASUS\TurboV EVO\TurboVHELP.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe
C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTShellHlp.exe
C:\Users\adminffm\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\adminffm\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\adminffm\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\adminffm\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\adminffm\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\adminffm\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\adminffm\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\adminffm\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\adminffm\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\adminffm\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.206:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG10\avgssie.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\bin\IPS\IPSBHO.DLL
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Password Manager 12\SPMIEToolbar.dll
O3 - Toolbar: xplugin - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - C:\Users\adminffm\AppData\Roaming\xplugin\toolbar.dll
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [TurboV EVO] "C:\Program Files (x86)\ASUS\TurboV EVO\TurboV_EVO.exe" -b
O4 - HKLM\..\Run: [QFan Help] "C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2110228203-2626266874-3740620855-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2110228203-2626266874-3740620855-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2110228203-2626266874-3740620855-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '_ocster_backup_')
O4 - HKUS\S-1-5-21-2110228203-2626266874-3740620855-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '_ocster_backup_')
O4 - Startup: PIMphony.lnk = ?
O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Program Files (x86)\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: Steganos Password Manager - {024538B9-3F39-49FF-9503-975F743210FA} - C:\Program Files (x86)\Steganos Password Manager 12\SPMIEToolbar.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = suchthilfe.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{61259CCE-5E2C-4FA5-9955-3C8590F8008E}: NameServer = 192.168.3.200
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = suchthilfe.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{61259CCE-5E2C-4FA5-9955-3C8590F8008E}: NameServer = 192.168.3.200
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = suchthilfe.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{61259CCE-5E2C-4FA5-9955-3C8590F8008E}: NameServer = 192.168.3.200
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgpp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: cstaspui - Invalid registry found
O20 - Winlogon Notify: SEP - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\WinLogoutNotifier.dll (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\Windows\system32\AstSrv.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - C:\Program Files (x86)\BitComet\tools\BitCometService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Goverlan Service (GOVsrv) - PJ Technologies, Inc. - C:\Program Files (x86)\PJ Technologies\GOVsrv\GovSrv.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Ocster Backup (ocster_backup) - Unknown owner - c:\Program Files\Ocster Backup\bin\backupService-ox.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Symantec Endpoint Protection (SepMasterService) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccSvcHst.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin64\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin64\snac64.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 15567 bytes
         
--- --- ---
__________________


Alt 15.11.2011, 15:47   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Extreem viele HTTP-Requests - Standard

Extreem viele HTTP-Requests



Statt des sinnfreien Hijackthis-Logs wären alle Logs der Virenscanner (Malwarebytes, ESET online, ...) deutlich sinnvoller!!

Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________
__________________

Alt 15.11.2011, 16:30   #4
DarkD1988
 
Extreem viele HTTP-Requests - Standard

Extreem viele HTTP-Requests



Also hier erstmal der OTL Scan:
darkd1988.bplaced.net/Downloads/OTL-Scan.rar

Alt 15.11.2011, 16:51   #5
DarkD1988
 
Extreem viele HTTP-Requests - Standard

Extreem viele HTTP-Requests



Hier das GMER LOG-File

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-15 16:51:26
Windows 6.1.7601 Service Pack 1 
Running: u94vimyf.exe


---- Registry - GMER 1.0.15 ----

Reg  HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4B65D7FC-A8E3-E1A8-484F-B2748D8DA48B}                                   
Reg  HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4B65D7FC-A8E3-E1A8-484F-B2748D8DA48B}@oankghlkoeceolcblkfdbimmfflhab    0x6A 0x61 0x68 0x61 ...
Reg  HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4B65D7FC-A8E3-E1A8-484F-B2748D8DA48B}@paldihnellonilebddgelppgkllenjfi  0x6A 0x61 0x63 0x61 ...

---- EOF - GMER 1.0.15 ----
         
--- --- ---


Alt 15.11.2011, 19:50   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Extreem viele HTTP-Requests - Standard

Extreem viele HTTP-Requests



OTL und GMER - schön und gut, was ist mit den Logs der Virenscanner wie Malwarebytes/ESET?
__________________
--> Extreem viele HTTP-Requests

Alt 15.11.2011, 21:12   #7
DarkD1988
 
Extreem viele HTTP-Requests - Standard

Extreem viele HTTP-Requests



Servus gut hier schonmal das Malewarebytes-Log
habe jetzt den Fullsystem Scan durchgeführt, dort hat er 8 Dateien gefunden Trojaner habe sie entfernt glaube aber nicht das diese die Ursache dafür sind.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8160

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

15.11.2011 20:52:58
mbam-log-2011-11-15 (20-52-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 452944
Laufzeit: 52 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\adminffm\AppData\Local\Xenocode\Sandbox\windows phone device manager\1.3.0.0\2011.04.18t19.19\Native\STUBEXE\@SYSTEM@\netsh.exe (Trojan.Agent) -> No action taken.
c:\Users\adminffm\AppData\Local\Xenocode\Sandbox\windows phone device manager\1.3.0.0\2011.04.18t19.19\Native\STUBEXE\@SYSTEM@\NOTEPAD.EXE (Trojan.Agent) -> No action taken.
c:\Users\adminffm\AppData\Local\Xenocode\Sandbox\windows phone device manager\1.3.0.0\2011.04.18t19.19\Native\STUBEXE\@WINDIR@\microsoft.net\framework\v4.0.30319\csc.exe (Trojan.Agent) -> No action taken.
c:\Users\adminffm\AppData\Local\Xenocode\Sandbox\windows phone device manager\1.3.0.0\2011.04.18t19.19\Native\STUBEXE\@WINDIR@\microsoft.net\framework\v4.0.30319\cvtres.exe (Trojan.Agent) -> No action taken.
c:\Users\adminffm\AppData\Local\Xenocode\Sandbox\windows phone device manager\1.3.0.0\2011.04.18t19.19\Native\STUBEXE\@WINDIR@\wpdevicemanager\wpdevicesetup.exe (Trojan.Agent) -> No action taken.
c:\Users\adminffm\AppData\Local\Xenocode\Sandbox\windows phone device manager\1.3.0.0\2011.04.18t19.19\Virtual\STUBEXE\@WINDIR@\wpdevicemanager\wpdevicemanager.exe (Trojan.Agent) -> No action taken.
c:\Users\adminffm\downloads\aufräumen\neuer ordner\windows 7 loader.exe (RiskWare.Tool.CK) -> No action taken.
c:\Users\adminffm\downloads\xdvdr6580513\xilisoft dvd ripper 6.5.8.0513\patcher-zoo\xilisoft .dvd.ripper.6.5.xxx-patch.exe (PUP.Hacktool.Patcher) -> No action taken.


Dann habe ich den PC neugestartet, dann direkt netstat -a aufgerufen dann habe ich wieder gesehen das er wieder alle Port abklappert.
Habe dann mal Wireshark laufen lassen: Habe neulich auf meinem PC Symantec Endpoint Protection neu aufgesetzt und der versucht als eine Verbindung via HTTP aufzubauen könnten die vielen Versuche davon kommen?

8090 24.447595 192.168.3.179 192.168.3.206 HTTP 145 CONNECT ent-shasta-rrs.symantec.com:443 HTTP/1.1

192.168.3.179 Mein PC
192.168.3.206 Mein ISA

Alt 16.11.2011, 07:59   #8
DarkD1988
 
Extreem viele HTTP-Requests - Standard

Extreem viele HTTP-Requests



Moin,
hier der ESET-LOG Momentan lasse ich noch den MCAffe-Stinger laufen, der Zeigt mir den Virus an.
Artemis!3270CB86F79B
Artemis!B28D87CB89EC
Artemis!D2B9F728F64E
Artemis!6C735DC42BC6
der Scann läuft jetzt aber schon die ganze Nacht. dauert wohl noch etwas, da ich alle Festplatten scannen lasse und das sind dann etwa 2,5Tb - Daten

D:\Downloads\Neuer Ordner\GetFLV.Pro.8.9.3.1.rar a variant of Win32/HackTool.Patcher.T application deleted - quarantined
D:\Downloads\Neuer Ordner\GetFLV.Pro.8.9.3.1\GetFLV.Pro.8.9.3.1\SND\1-Patch.exe a variant of Win32/HackTool.Patcher.T application cleaned by deleting - quarantined
D:\Wichtige-Daten\Sicherung_15082011\Neuer Ordner\XHDVC6550426.rar a variant of Win32/HackTool.Patcher.D application deleted - quarantined
D:\Wichtige-Daten\Sicherung_15082011\Neuer Ordner\XHDVC6550426\Xilisoft HD Video Converter 6.5.5.0426\Generic.Patch.v0.2-BBB\Xilisoft.ImToo.4Media.Generic.Patch.v0.2-BBB_.exe a variant of Win32/HackTool.Patcher.D application cleaned by deleting - quarantined
E:\Simcity.Societies.Deluxe-RELOADED.rar probably a variant of Win32/Adware.Agent.NALVIDB application deleted - quarantined
E:\Neuer Ordner\MS Office 2007 ULTIMATE [GR420]\MS Office 2007 ULTIMATE.iso probably a variant of Win32/Agent.FGHQVIS trojan deleted - quarantined
G:\MS Office 2007 ULTIMATE [GR420]\MS Office 2007 ULTIMATE.iso probably a variant of Win32/Agent.FGHQVIS trojan deleted - quarantined

Alt 16.11.2011, 09:53   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Extreem viele HTTP-Requests - Standard

Extreem viele HTTP-Requests



Zitat:
c:\Users\adminffm\downloads\aufräumen\neuer ordner\windows 7 loader.exe (RiskWare.Tool.CK) -> No action taken.
c:\Users\adminffm\downloads\xdvdr6580513\xilisoft dvd ripper 6.5.8.0513\patcher-zoo\xilisoft .dvd.ripper.6.5.xxx-patch.exe (PUP.Hacktool.Patcher) -> No action taken.
D:\Downloads\Neuer Ordner\GetFLV.Pro.8.9.3.1.rar a variant of Win32/HackTool.Patcher.T application deleted - quarantined
D:\Downloads\Neuer Ordner\GetFLV.Pro.8.9.3.1\GetFLV.Pro.8.9.3.1\SND\1-Patch.exe a variant of Win32/HackTool.Patcher.T application cleaned by deleting - quarantined
D:\Wichtige-Daten\Sicherung_15082011\Neuer Ordner\XHDVC6550426.rar a variant of Win32/HackTool.Patcher.D application deleted - quarantined
D:\Wichtige-Daten\Sicherung_15082011\Neuer Ordner\XHDVC6550426\Xilisoft HD Video Converter 6.5.5.0426\Generic.Patch.v0.2-BBB\Xilisoft.ImToo.4Media.Generic.Patch.v0.2-BBB_.exe a variant of Win32/HackTool.Patcher.D application cleaned by deleting - quarantined
E:\Simcity.Societies.Deluxe-RELOADED.rar probably a variant of Win32/Adware.Agent.NALVIDB application deleted - quarantined
E:\Neuer Ordner\MS Office 2007 ULTIMATE [GR420]\MS Office 2007 ULTIMATE.iso probably a variant of Win32/Agent.FGHQVIS trojan deleted - quarantined
G:\MS Office 2007 ULTIMATE [GR420]\MS Office 2007 ULTIMATE.iso probably a variant of Win32/Agent.FGHQVIS trojan deleted - quarantined
Du packst dir da diese Massen an stinkenden illegalen Warez und wunderst dich dann auch noch drüber, dass das Verhalten deines Rechner merkwürdig ist?



Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Extreem viele HTTP-Requests
127.0.0.1, avg, bestimmte, client, einfach, erste mal, fehlermeldung, festgestellt, frage, fragen, free, http-requests, internetverbindung, intranet, leute, netstat, online, port, problem, scan, sperrt, symantec, tcp, trojaner, udp, verbindung, virenscan, wurm




Ähnliche Themen: Extreem viele HTTP-Requests


  1. Virenscan meldet keine Malware aber http requests im Hintergrund
    Log-Analyse und Auswertung - 31.07.2015 (6)
  2. Win 7 extreem langsam - CPU und RAM aber nur 15% belegt
    Log-Analyse und Auswertung - 25.07.2015 (9)
  3. Zu viele Prozesse
    Plagegeister aller Art und deren Bekämpfung - 17.05.2015 (10)
  4. Ungewollte Startseiten: *http://wisersearch.com/?channel=de_nt* und *http://search.fbdownloader.com/?channel=sfde203fbdgy21*
    Log-Analyse und Auswertung - 16.12.2013 (13)
  5. Infektion mit http://www.qvo6.com und http://static.icmapp.com
    Log-Analyse und Auswertung - 04.12.2013 (7)
  6. http://dfs.pathdone.net/sd/cpops-1.2.0.html?u=http%3A%2F%2Fdfs.pathdone.net%2Fsd%2Fapps%2Ffusionx%2F0.0.4.html%3Faff%3D1060-8002&p=LyricsSay
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (13)
  7. Win7 - 64bit: Öffnen von http://serve.bannersdontwork.com/text/javascript und http://serve.bannersdontwork.com/&m=true in Firefox
    Log-Analyse und Auswertung - 13.08.2013 (17)
  8. http://rou.resyncload.net/sd/wrap-0.01.html?u=http%3A%2F%2Frou.resyncload.net%2Fsd%2Fapps%2Fyb1024.html
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (11)
  9. Wie entferne ich http://serve.bannersdontwork.com/text/javascript http://serve.bannersdontwork.com/&m=true
    Log-Analyse und Auswertung - 18.06.2013 (10)
  10. Viele NAT Sessions
    Log-Analyse und Auswertung - 15.09.2011 (11)
  11. Hatte eine smitfraud Variante auf einem Rechner und viele viele andere malware
    Log-Analyse und Auswertung - 06.01.2011 (0)
  12. Zu viele Trojaner?
    Log-Analyse und Auswertung - 28.02.2010 (1)
  13. Viele Vieren
    Plagegeister aller Art und deren Bekämpfung - 22.06.2008 (3)
  14. PC hängt .. viele dll's
    Plagegeister aller Art und deren Bekämpfung - 15.06.2007 (5)
  15. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  16. Viele Viele Würmer !
    Log-Analyse und Auswertung - 01.05.2005 (6)

Zum Thema Extreem viele HTTP-Requests - Hallo Leute, Ich habe ein Problem und hoffe ihr könnt mir helfen. Und zwar habe ich vor kurzem das erste mal die Fehlermeldung zu viele HTTP-Anfragen von meinem ISA-Server bekommen, - Extreem viele HTTP-Requests...
Archiv
Du betrachtest: Extreem viele HTTP-Requests auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.