Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ist das normal??? Bitte mal Logfile von netstat -a auswerten...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.01.2006, 01:13   #1
Michatroniker
 
Ist das normal??? Bitte mal Logfile von netstat -a auswerten... - Standard

Ist das normal??? Bitte mal Logfile von netstat -a auswerten...



Nabend,

ich hatte ja wie zuvor beschrieben Probleme mit Spammailversand "von meinem Rechner aus" (also meine IP wurde dazu missbraucht, es sah so aus als würde ich dahinter stecken!) mir wurde deswegen schon 2 mal der Anschluss gesperrt.

Ich habe mal ein Logfile von meinen aktiven Verbindungen (netstat -a) angehangen und würde mal um Auswertung bitten. Die ganzen Verbindungen mit "mail" im Namen und smtp (wartend bzw. hergestelt) sehen meiner Meinung nach nicht gut aus, kenne mich da aber nicht so aus.

Hoffe das es nichts böses ist....kann mir aber nicht vorstellen das das so normal ist?!

Zumal wenn ich mir die Verbindungen über TCPView ansehe - da kommen ja im Sekundentakt neue Verbindungen hinzu, und immer solche "mail" bzw. smtp -Sachen...

Bitte dringend um Rat!!! Danke...

Alt 11.01.2006, 01:32   #2
Yopie
Moderator, a.D.
 
Ist das normal??? Bitte mal Logfile von netstat -a auswerten... - Standard

Ist das normal??? Bitte mal Logfile von netstat -a auswerten...



Du "wolltest" doch den Rechner neu aufsetzen! Oder willst du zum dritten Mal gesperrt werden? Neu Aufsetzen ist auch der einzige Rat, den man bei den Symptomen geben kann! Halte dich an die Anleitung, die du bereits kennst!

Gruß
Yopie
__________________


Alt 11.01.2006, 02:20   #3
BataAlexander
> MalwareDB
 
Ist das normal??? Bitte mal Logfile von netstat -a auswerten... - Standard

Ist das normal??? Bitte mal Logfile von netstat -a auswerten...



Hallo,

kann ich nur unterstützen, bei dem "Verkehr" auf Deinen Ports!

Neu aufsetzen, wie Yopie schon riet.

Gruß

Schrulli
__________________
__________________

Alt 11.01.2006, 03:52   #4
Michatroniker
 
Ist das normal??? Bitte mal Logfile von netstat -a auswerten... - Standard

Ist das normal??? Bitte mal Logfile von netstat -a auswerten...



Neu aufsetzen ist mit Formatieren ---> also kompletter Datenverlust verbunden,oder? Habe jede Menge (große) Programme und Filme etc. auf dem Rechner. Gibt es keine Möglichkeit ohne Formatieren?

Wenn es nicht anders geht wird mir wohl nichts anderes übrig bleiben als einen DVD Brenner zu kaufen und vor dem Formatieren alles zu brennen um es nachher wieder installieren zu können. Es bleibt einem aber auch wirklich nichts erspart -Scheiss Viren!

Alt 11.01.2006, 04:01   #5
Yopie
Moderator, a.D.
 
Ist das normal??? Bitte mal Logfile von netstat -a auswerten... - Standard

Ist das normal??? Bitte mal Logfile von netstat -a auswerten...



Deine eigenen Daten (Dokumente, Musik, Filme...) kannst du sichern, aber das Betriebssystem gehört wirklich neu aufgesetzt!

Neben einem DVD-Brenner bietet sich natürlich auch zum Sichern auch eine externe Festplatte (oder ein zweiter Rechner im LAN) an.

Gruß
Yopie


Alt 11.01.2006, 13:10   #6
Michatroniker
 
Ist das normal??? Bitte mal Logfile von netstat -a auswerten... - Standard

Ist das normal??? Bitte mal Logfile von netstat -a auswerten...



Werd mir dann wohl heute eine externe Festplatte kaufen, um meine Daten zu sichern, und dann das System neu aufzusetzen.

Wie sieht es denn dann aus mit dem Virenschutz? Nur auf dem eingeschränkten Konto, mit dem ich auch ins Internet gehe? Oder auch auf dem Administratorkonto? Wenn ich mir beispielsweise mit dem eingeschränkten Konto im Netz was einfangen würde, könnte ja auch das Adminkonto bzw. das ganze System wieder verseucht werden,oder?

Alt 11.01.2006, 17:18   #7
Yopie
Moderator, a.D.
 
Ist das normal??? Bitte mal Logfile von netstat -a auswerten... - Standard

Ist das normal??? Bitte mal Logfile von netstat -a auswerten...



Zitat:
Zitat von Michatroniker
Wie sieht es denn dann aus mit dem Virenschutz? Nur auf dem eingeschränkten Konto, mit dem ich auch ins Internet gehe? Oder auch auf dem Administratorkonto? Wenn ich mir beispielsweise mit dem eingeschränkten Konto im Netz was einfangen würde, könnte ja auch das Adminkonto bzw. das ganze System wieder verseucht werden,oder?
AFAIK läuft ja das AV-Programm sowieso mit Admin-Rechten. Aber solltest du dir mit eingeschränkten Konto etwas einfangen (Warum fängst du dir was ein? <-- Das ist die Frage, die du dir zuallererst stellen musst!), dann ist das Admin-Konto nicht betroffen. Vernünftige Kennwörter vorausgesetzt.

Gruß
Yopie

Alt 12.01.2006, 03:32   #8
Michatroniker
 
Ist das normal??? Bitte mal Logfile von netstat -a auswerten... - Standard

Ist das normal??? Bitte mal Logfile von netstat -a auswerten...



So, ihr habt mir hier schon sehr weitergeholfen, danke dafür!!! Hab die Partition C: mehrmals formatiert und alles neu aufgesetzt, benutze jetzt nicht mehr den IExplorer und Outlook, und hab die aktuellsten Sicherheitspatche.

Jetzt "rennt" die Kiste endlich wieder normal

Hab jetzt ein Adminkonto, und eins womit ich ins Inet gehe, ist es richtig Windowsupdate vom Adminkonto aus auszuführen? Denn im eingeschränkten geht es nicht, da nicht ausreichend Rechte. Nicht das ich mir in der kurzen Zeit in der ich bei Windowsupdate bin was einfangen könnte?

Und wie ist das jetzt mit den Virenscannern??? Jedes Konto einzeln durchscannen (viel Zeitaufwand), oder nur vom Adminkonto aus? Bin ja eigentlich nur mit dem eingeschränkten Konto im Netz! Wenn ich mir da was einfangen würde, würde der Scanner es erkennen wenn ich vom Adminkonto aus Scanne?

Hab da halt nicht so die Ahnung von und das wäre echt nett wenn jemand was dazu sagen könnte. Mein Gebiet sind, wie es der Name schon sagt, Autos. Bin Kfz-Mechatroniker, falls mal jemand Hilfe braucht - aber falsches Forum, denk ich...

Alt 12.01.2006, 12:27   #9
irrlicht
 
Ist das normal??? Bitte mal Logfile von netstat -a auswerten... - Standard

Ist das normal??? Bitte mal Logfile von netstat -a auswerten...



Hallo Michatroniker,
du hast Cidre`s Empfehlungen gelesen ?
Auch den Teil der überschrieben ist mit "Lektüre für die Zukunft" ?
Besonders der "Linkblock" ist empfehlenswert,das Kapitel C würde dir sicher weiterhelfen........
Hier nochmal der Link:
http://www.trojaner-board.de/showthread.php?t=12154
Irrlicht

Alt 12.01.2006, 15:11   #10
Michatroniker
 
Ist das normal??? Bitte mal Logfile von netstat -a auswerten... - Standard

Ist das normal??? Bitte mal Logfile von netstat -a auswerten...



Hallo Irrlicht,

das hab ich mir alles durchgelesen, und auch mein System dementsprechend geändert. Dort ist aber keine Antwort auf meine Frage(n) bezüglich der verschiedenen Benutzerkonten, und wie es mit den Virenscannern aussieht, zu finden. Fragen stehen oben über deinem Beitrag.

Wenn ich jetzt beispielsweise Windowasupdate vom Adminkonto aus ausführe, betrifft das dann alle Konten? Und die Aktualisierungen der Virenscanner? Sind die dann auf beiden Konten aktualisiert?

Müsste ja theoretisch so sein, sonst hätte das eingeschr. Konto ja kaum Sinn bzw. müsste man alles doppelt ausführen.

Edit: Noch ne "blöde" Frage: Beispielsweise Treiberaktualisierung meiner Grafikkarte vom Adminkonto aus --> ist der Treiber dann auch auf dem anderen Konto aktiv? Man kann ja auf jedem Konto die Desktopeinstellungen etc. getrennt vornehmen...wie ihr seht kenn ich mich im Bereich Computer net so gut aus.

Geändert von Michatroniker (12.01.2006 um 15:22 Uhr)

Alt 12.01.2006, 16:26   #11
irrlicht
 
Ist das normal??? Bitte mal Logfile von netstat -a auswerten... - Standard

Ist das normal??? Bitte mal Logfile von netstat -a auswerten...



Hallo Michatroniker,
ich versuche es mal als Beispiel zu erklären.das Haus in dem du wohnst ist dein System.Ob du aus dem Fenster im ersten Stock rausguggst oder aus dem Fenster im zweiten Stock,macht deinem Haus gar nix aus.Du siehst aus dem ersten wie dem zweiten Stock ,dein Gartentürchen und den Zaun drum herum.Diese Beiden sind Scanner und Firewall,die Fenster deine Konten.Deine Grafikkarte werkelt im Keller,die intressiert auch nicht aus welchem Fenster du guggst.Manche Programme und Updates verlangen das Adminkonto,das deshalb weil es sicherheitsrelevant ist oder dämliche Programmierer am Werk waren.Das mußt du im Einzelfall selbst herrausfinden.Solange du auf den Herstellerseiten bleibst mit dem Adminkonto(grafikkarte,Microsoft),bist du sicher.Aus dem zweiten Stock (deinem eingeschränktem Konto)kann man die scharfe Tussi auf der Strasse auch sehen und nachpfeifen,aber man ist nicht so schnell am Gartentürchen um sie ins Haus einzuladen,die Treppe nach unten zwingt zum Aufpassen und Nachdenken.Aus dem ersten Stock ist man hingegen schnell am Türchen und bittet kopflos eine Unbekannte herein.
Du verstehst den Unterschied ?
Sonst noch Fragen ,Hauser ?
Irrlicht

Alt 12.01.2006, 16:43   #12
Michatroniker
 
Ist das normal??? Bitte mal Logfile von netstat -a auswerten... - Standard

Ist das normal??? Bitte mal Logfile von netstat -a auswerten...



Zitat:
Zitat von irrlicht
Du verstehst den Unterschied ?
Sonst noch Fragen ,Hauser ?
Irrlicht
Ja, jetzt voll und ganz!!

Super erklärt so das es auch ein Laie wie ich versteht,danke. Nein, keine weiteren Fragen mehr, hehe.

Mein PC läuft jetzt wieder supi, Inetanschluss (noch) nicht gesperrt, alles bestens. Ich hoffe das bleibt so. Nochmals vielen Dank für die kompetente Hilfe...

Gruß Michatroniker

Antwort

Themen zu Ist das normal??? Bitte mal Logfile von netstat -a auswerten...
abend, aktive, aktiven, anschluss, auswertung, böses, dahinter, dringend, logfile, meinung, missbraucht, namen, netstat, neue, nichts, probleme, rechner, sekunden, smtp, stecken, tcpview, verbindungen, würde, zuvor




Ähnliche Themen: Ist das normal??? Bitte mal Logfile von netstat -a auswerten...


  1. netstat Auswerten mit komischen Namen statt IP
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2010 (1)
  2. Bitte Dringend hilfe! (cmd netstat viele ports offen) normal?
    Überwachung, Datenschutz und Spam - 25.04.2009 (2)
  3. Bitte Logfile auswerten
    Log-Analyse und Auswertung - 02.02.2009 (2)
  4. logfile auswerten bitte!
    Mülltonne - 25.07.2008 (0)
  5. Bitte Logfile auswerten....
    Mülltonne - 17.07.2008 (0)
  6. bitte logfile auswerten
    Log-Analyse und Auswertung - 01.01.2008 (1)
  7. Bitte mal Logfile auswerten ;)
    Mülltonne - 10.09.2007 (0)
  8. bitte logfile auswerten
    Log-Analyse und Auswertung - 02.04.2007 (17)
  9. Bitte Logfile auswerten
    Log-Analyse und Auswertung - 22.03.2006 (9)
  10. Bitte mal LogFile auswerten
    Log-Analyse und Auswertung - 28.01.2006 (1)
  11. bitte logfile auswerten
    Log-Analyse und Auswertung - 16.01.2006 (7)
  12. Bitte Logfile auswerten!
    Log-Analyse und Auswertung - 03.01.2006 (3)
  13. Bitte Logfile auswerten
    Log-Analyse und Auswertung - 27.10.2005 (3)
  14. Bitte Logfile auswerten!!!
    Log-Analyse und Auswertung - 31.08.2005 (1)
  15. Logfile bitte auswerten!!
    Log-Analyse und Auswertung - 12.07.2005 (0)
  16. Bitte HJT Logfile auswerten
    Log-Analyse und Auswertung - 05.02.2005 (2)
  17. Bitte Logfile auswerten!
    Log-Analyse und Auswertung - 02.02.2005 (15)

Zum Thema Ist das normal??? Bitte mal Logfile von netstat -a auswerten... - Nabend, ich hatte ja wie zuvor beschrieben Probleme mit Spammailversand "von meinem Rechner aus" (also meine IP wurde dazu missbraucht, es sah so aus als würde ich dahinter stecken!) mir - Ist das normal??? Bitte mal Logfile von netstat -a auswerten......
Archiv
Du betrachtest: Ist das normal??? Bitte mal Logfile von netstat -a auswerten... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.