Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
UDP-Traffic? HijackThis-Log anbei

UDP-Traffic? HijackThis-Log anbei


Log-Analyse und Auswertung: UDP-Traffic? HijackThis-Log anbei

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.03.2005, 15:03   #1
DerBonsai
 
UDP-Traffic? HijackThis-Log anbei - Icon32

UDP-Traffic? HijackThis-Log anbei


moin,

alles fing damit an,daß der DNS-Server der Telekom (194.25.2.129) meine Ports scannte und daraufhin mein NIC ('Norman Internet Control') meine Log-Files zumüllte. Seitdem hab ich seltsame UDP-Transferversuche (system) auf den unmöglichsten Ports. Habe sicherheitshalber entsprechende Regeln für die Ports erstellt, aber die Logs laufen trotzdem voll.

Auch ein Online-Scan via www.port-scan.de schien ok. Alle Ports werden gefiltert. Mache mir aber trotzdem Gedanken. Kann mal freundlicherweise jemand über mein HijackThis-Log rüberschauen? Dankeschön!

Logfile of HijackThis v1.99.1
Scan saved at 02:34:29, on 22.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\System\MSSearch\Bin\mssearch.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\The Cleaner\tca.exe
C:\Programme\The Cleaner\tcm.exe
C:\Norman\bin\ZLH.EXE
C:\WINDOWS\system32\kxmixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\BIN\npfmsg2.exe
C:\Programme\Mozilla Firefox\firefox.exe
G:\BonsaiDaten_1\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\system32\IETie.dll (file missing)
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\Run: [Sygate Personal Port] crss.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [tcactive] C:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Programme\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\RunServices: [RSPC Driver] xkyb.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\RunServices: [Sygate Personal Port] crss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RSPC Driver] xkyb.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKCU\..\Run: [Sygate Personal Port] crss.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI09CC~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107200172961
O17 - HKLM\System\CCS\Services\Tcpip\..\{41423FE3-C757-4C72-B893-0CC66B0E006B}: NameServer = 212.185.252.73,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F4F1938-7410-49AF-9B09-5D9157CEE8C8}: NameServer = 212.185.252.73,194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{41423FE3-C757-4C72-B893-0CC66B0E006B}: NameServer = 212.185.252.73,194.25.2.129
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE

 

Themen zu UDP-Traffic? HijackThis-Log anbei
adobe, adobe reader, bho, button, dateien, defense, dns-server, excel, explorer, file missing, firefox, hijack, hotkey, internet, internet explorer, log-files, messenger, microsoft, mozilla, mozilla firefox, norman, office, ports, programme, scan, sicherheitshalber, software, system, system32, virus, windows, windows messenger, windows xp


« Hijacker | Win-Explorer funktioniert nicht mehr... »


Ähnliche Themen: UDP-Traffic? HijackThis-Log anbei


  1. Unerwarteter Traffic - up und down
    Plagegeister aller Art und deren Bekämpfung - 12.08.2015 (11)
  2. unerklärbarer Traffic
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (3)
  3. PC und Internetverbindung langsam - HijackThis-Log anbei
    Log-Analyse und Auswertung - 16.09.2010 (5)
  4. Sehr hohe CPU-Auslastung; Hijackthis anbei.
    Log-Analyse und Auswertung - 22.07.2010 (3)
  5. Trojaner? langsamer Internetseitenaufbau? Norton ohne Ergebnis -HijackThis anbei
    Log-Analyse und Auswertung - 01.04.2010 (3)
  6. Desktop friert ein beim Hochfahren - HiJackThis Logfile anbei - Rat gesucht
    Log-Analyse und Auswertung - 28.01.2010 (3)
  7. Ungewollter Traffic
    Log-Analyse und Auswertung - 27.01.2010 (11)
  8. Internet geht an und aus, anbei HiJackthis File, bitte um Hilfe
    Netzwerk und Hardware - 24.01.2010 (0)
  9. Win32.Banker erkannt HiJackThis Log-File anbei
    Log-Analyse und Auswertung - 11.05.2009 (10)
  10. Bitte um Eure Hilfe Hijackthis Log anbei
    Mülltonne - 03.11.2008 (0)
  11. Bitte um Hilfe bei FraudLoad Virus, HiJackthis LogFile anbei
    Log-Analyse und Auswertung - 27.07.2008 (0)
  12. Traffic auf UDP 161 ?
    Plagegeister aller Art und deren Bekämpfung - 16.03.2007 (1)
  13. Problem:Netmone.exe; Anbei HiJackThis Log-File
    Log-Analyse und Auswertung - 30.05.2006 (3)
  14. Problem mit Freeprodtb (HiJackThis Log-File anbei!)
    Plagegeister aller Art und deren Bekämpfung - 24.04.2006 (2)
  15. Traffic by traffichome?
    Plagegeister aller Art und deren Bekämpfung - 25.10.2004 (11)
  16. Traffic Manager???
    Antiviren-, Firewall- und andere Schutzprogramme - 16.08.2004 (10)
  17. Ist Pro-Traffic seriös?
    Alles rund um Windows - 18.12.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema UDP-Traffic? HijackThis-Log anbei - moin, alles fing damit an,daß der DNS-Server der Telekom (194.25.2.129) meine Ports scannte und daraufhin mein NIC ('Norman Internet Control') meine Log-Files zumüllte. Seitdem hab ich seltsame UDP-Transferversuche (system) auf - UDP-Traffic? HijackThis-Log anbei...
Archiv
Du betrachtest: UDP-Traffic? HijackThis-Log anbei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131