Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TCP und HTTP Verbindung zeigen auf komische IP

TCP und HTTP Verbindung zeigen auf komische IP


Plagegeister aller Art und deren Bekämpfung: TCP und HTTP Verbindung zeigen auf komische IP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.06.2012, 23:08   #1
7even
 
TCP und HTTP Verbindung zeigen auf komische IP - Standard

TCP und HTTP Verbindung zeigen auf komische IP


Hey Leute,

durch Zufall bin ich in Wireshark auf komische Verbindungen getroffen, die alle zu der IP 174.35.7.4 zeigen. Die Webseite zeigt eigentlich das es nichts gutes sein kann, natürlich nur eine Vermutung.

Was mir aufgefallen ist, als ich die Verbindung länger betrachtet habe ist keine neue Aktivität aufgetreten bis ich Mozilla Thunderbird gestartet habe.

Ich hoffe Ihr könnt mir helfen wie ich am besten weiter vorgehen soll.

PS: wenn jemand die logs aus wirshark für eine Analyse brauch kann ich sie gerne hochladen !

Alt 10.06.2012, 02:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TCP und HTTP Verbindung zeigen auf komische IP - Standard

TCP und HTTP Verbindung zeigen auf komische IP


Also naja. Du postest hier nur die IP-Nummer, sehr sehr schwer nachzuvollziehen warum aus dieser Info allein man Alarm schlagen sollte

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Antwort

Themen zu TCP und HTTP Verbindung zeigen auf komische IP
aktivität, analyse, beste, besten, brauch, gen, gestartet, gutes, hochladen, hoffe, komische, leute, länger, mozilla, natürlich, neue, nichts, tcp, thunderbird, verbindung, verbindungen, vorgehen, webseite, wireshark, zufall


« Windows Verschlüsselungs Trojaner befall | SpyHunter, will ich weg haben! Wie? »


Ähnliche Themen: TCP und HTTP Verbindung zeigen auf komische IP


  1. Internet langsam (Virenscanner zeigen nichts an.)
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (3)
  2. Mutmaßliche Microsoft-E-Mails zeigen die Überwachungskosten des FBI
    Nachrichten - 21.03.2014 (0)
  3. USB-Sticks zeigen alle Dateien als Verknüpfungen an
    Log-Analyse und Auswertung - 07.02.2014 (19)
  4. Infektion mit http://www.qvo6.com und http://static.icmapp.com
    Log-Analyse und Auswertung - 04.12.2013 (7)
  5. Internet Explorer startet automatisch und versucht http://www_getwindowinfo/ zu öffnen, kann aber keine Verbindung aufbauen.
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (10)
  6. MP3 Player und USB Stick zeigen nur noch Verknüpfungen
    Log-Analyse und Auswertung - 27.04.2013 (19)
  7. Programmfenster zeigen keine Inhalte mehr!?
    Log-Analyse und Auswertung - 22.02.2012 (18)
  8. Usb stick & sd karte zeigen nur noch verknüpfungen an (shortcut)
    Log-Analyse und Auswertung - 19.02.2012 (3)
  9. AU_.exe & CD Laufwerke zeigen nichts an
    Log-Analyse und Auswertung - 22.09.2008 (15)
  10. Offene Ports zeigen und schließen
    Antiviren-, Firewall- und andere Schutzprogramme - 17.12.2007 (1)
  11. Virenprogramme zeigen unterschiedliche Menge an Viren an
    Antiviren-, Firewall- und andere Schutzprogramme - 13.12.2007 (1)
  12. keine HTTP/FTP Verbindung
    Log-Analyse und Auswertung - 15.07.2007 (5)
  13. komische links bei icq und komische email was ist das??
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (3)
  14. IE startet von alleine um Werbung zu zeigen.
    Log-Analyse und Auswertung - 16.01.2007 (12)
  15. Komische Verbindung ????????????
    Plagegeister aller Art und deren Bekämpfung - 23.06.2003 (11)
  16. Komische Verbindung...
    Plagegeister aller Art und deren Bekämpfung - 01.02.2003 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TCP und HTTP Verbindung zeigen auf komische IP - Hey Leute, durch Zufall bin ich in Wireshark auf komische Verbindungen getroffen, die alle zu der IP 174.35.7.4 zeigen. Die Webseite zeigt eigentlich das es nichts gutes sein kann, natürlich - TCP und HTTP Verbindung zeigen auf komische IP...
Archiv
Du betrachtest: TCP und HTTP Verbindung zeigen auf komische IP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131