Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: aktive Verbindung?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.05.2005, 12:04   #1
Inkognito
 
aktive Verbindung? - Standard

aktive Verbindung?



Hallo miteinander,

in meiner Dos-Box erhalte ich nach dem Befehl netstat folgende Verbindung angezeigt.

TCP PPP:1026 merlin1.easynet.co.uk:nbsession HERGESTELLT

Diese Verbindung ist auch dann aktiv, wenn ich nicht online bin.

Kann mir dummen Menschen jemand erklären, was das zu bedeuten hat?

Vielen Dank schon mal.

Inkognito

Falls es von Interesse ist, ist hier noch mein Hijackthis-Logfile.

Logfile of HijackThis v1.99.1
Scan saved at 12:58:29, on 18.05.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\PESTPATROL\PPCONTROL.EXE
C:\PROGRAMME\PESTPATROL\PPMEMCHECK.EXE
C:\PROGRAMME\PESTPATROL\COOKIEPATROL.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\TWAIN_32\A4S2_600\WATCH.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\MSCAN\MSOFFICE\PANEL.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\BRQIKMON.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\INSTALL\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [SpyCop ScanCheck] C:\Programme\SpyCop\setup.exe /LASTSCAN
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRAMME\PESTPATROL\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRAMME\PESTPATROL\CookiePatrol.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4S2_600\WATCH.EXE
O4 - Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Office 2000\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.25.0.53,194.25.0.54

Alt 19.05.2005, 09:26   #2
Inkognito
 
aktive Verbindung? - Standard

aktive Verbindung?



Hat keiner eine Idee?

Würde mich schon über Gedanken oder Spekulationen freuen.

Inkognito
__________________


Antwort

Themen zu aktive Verbindung?
acrobat, adobe, aktiv, bho, center, control center, explorer, folge, hijack, install, internet, internet explorer, microsoft, netstat, office, online, pestpatrol, programme, rundll, rundll32.exe, services, software, start, system, verbindung, windows




Ähnliche Themen: aktive Verbindung?


  1. Aktive Angriffe auf Cisco-VPN-Zugänge
    Nachrichten - 09.10.2015 (0)
  2. Win7-plötzlich Werbebanner u. aktive Links in E-mails/allen Texten/nur in FF
    Log-Analyse und Auswertung - 11.03.2015 (11)
  3. Windows Vista. Es wurde aktive malware auf ihrem system gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.04.2014 (15)
  4. netstat aktive verbindungen zu youporn.c**
    Log-Analyse und Auswertung - 05.10.2012 (3)
  5. Avira - aktive Malware - svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (3)
  6. Verbindung zu allen Antivirusseiten blokiert. Verbindung über Nokiamodem wird versucht
    Log-Analyse und Auswertung - 16.07.2012 (5)
  7. XP - Taskmanager durch Admin gesperrt und fehlende aktive Symbole in Infobereich
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (3)
  8. Aktive Prozesse verbrauchen zu viel CPU, CPU-Auslastung bei 100%
    Log-Analyse und Auswertung - 12.08.2010 (20)
  9. Unklare Aktive Verbindung
    Plagegeister aller Art und deren Bekämpfung - 30.04.2009 (0)
  10. Wie stelle ich fest, welches Programm gerade eine aktive Internetverbindung hat?
    Überwachung, Datenschutz und Spam - 11.04.2008 (7)
  11. Unbekannte Aktive Verbindung!!!
    Alles rund um Windows - 09.08.2007 (4)
  12. Verbindung wird immer getrennt und eine Verbindung taucht unter den DÜF-Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 09.07.2006 (24)
  13. Aktive Links und persönliche Informationen in HJT Log-Files
    Plagegeister aller Art und deren Bekämpfung - 15.10.2005 (0)
  14. Aktive Links und persönliche Informationen in HJT Log-Files
    Log-Analyse und Auswertung - 15.10.2005 (0)
  15. CPU Auslastung bei 70% / zuviel aktive Prozesse???
    Alles rund um Windows - 10.09.2004 (10)
  16. aktive Konsole in Tray schieben ?
    Alles rund um Mac OSX & Linux - 31.10.2003 (17)

Zum Thema aktive Verbindung? - Hallo miteinander, in meiner Dos-Box erhalte ich nach dem Befehl netstat folgende Verbindung angezeigt. TCP PPP:1026 merlin1.easynet.co.uk:nbsession HERGESTELLT Diese Verbindung ist auch dann aktiv, wenn ich nicht online bin. Kann - aktive Verbindung?...
Archiv
Du betrachtest: aktive Verbindung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.