|
Plagegeister aller Art und deren Bekämpfung: Trojaner? Hilfe Bitte!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.08.2006, 20:52 | #1 |
| Trojaner? Hilfe Bitte! Hi @ all. Mir sind ein paar komische Sachen aufgefallen und ich weiss nicht mehr weiter. Hier meine "netstat -a" log: Code:
ATTFilter Proto Lokale Adresse Remoteadresse Status TCP name-76bd7906aa:epmap name-76bd7906aa:0 ABHÖREN TCP name-76bd7906aa:microsoft-ds name-76bd7906aa:0 ABHÖRE TCP name-76bd7906aa:1110 name-76bd7906aa:0 ABHÖREN TCP name-76bd7906aa:https name-76bd7906aa:0 ABHÖREN TCP name-76bd7906aa:1030 name-76bd7906aa:0 ABHÖREN TCP name-76bd7906aa:1110 localhost:3090 HERGESTELLT TCP name-76bd7906aa:1110 localhost:3092 WARTEND TCP name-76bd7906aa:1110 localhost:3094 WARTEND TCP name-76bd7906aa:1110 localhost:3096 WARTEND TCP name-76bd7906aa:1110 localhost:3097 WARTEND TCP name-76bd7906aa:1110 localhost:3100 HERGESTELLT TCP name-76bd7906aa:1110 localhost:3102 WARTEND TCP name-76bd7906aa:1110 localhost:3106 HERGESTELLT TCP name-76bd7906aa:1110 localhost:3108 WARTEND TCP name-76bd7906aa:1110 localhost:3114 WARTEND TCP name-76bd7906aa:1110 localhost:3118 WARTEND TCP name-76bd7906aa:1110 localhost:3120 WARTEND TCP name-76bd7906aa:1110 localhost:3121 WARTEND TCP name-76bd7906aa:1110 localhost:3124 WARTEND TCP name-76bd7906aa:1110 localhost:3126 WARTEND TCP name-76bd7906aa:1110 localhost:3128 HERGESTELLT TCP name-76bd7906aa:1110 localhost:3130 HERGESTELLT TCP name-76bd7906aa:1110 localhost:3132 WARTEND TCP name-76bd7906aa:1110 localhost:3136 WARTEND TCP name-76bd7906aa:1110 localhost:3138 WARTEND TCP name-76bd7906aa:1110 localhost:3139 WARTEND TCP name-76bd7906aa:1110 localhost:3142 WARTEND TCP name-76bd7906aa:1110 localhost:3143 WARTEND TCP name-76bd7906aa:1110 localhost:3144 WARTEND TCP name-76bd7906aa:1110 localhost:3145 WARTEND TCP name-76bd7906aa:1110 localhost:3150 WARTEND TCP name-76bd7906aa:1110 localhost:3152 WARTEND TCP name-76bd7906aa:1110 localhost:3153 WARTEND TCP name-76bd7906aa:1110 localhost:3156 WARTEND TCP name-76bd7906aa:1110 localhost:3158 WARTEND TCP name-76bd7906aa:1110 localhost:3159 WARTEND TCP name-76bd7906aa:1110 localhost:3160 WARTEND TCP name-76bd7906aa:1110 localhost:3161 WARTEND TCP name-76bd7906aa:1110 localhost:3166 WARTEND TCP name-76bd7906aa:1110 localhost:3190 WARTEND TCP name-76bd7906aa:1110 localhost:3192 WARTEND TCP name-76bd7906aa:1110 localhost:3193 WARTEND TCP name-76bd7906aa:1110 localhost:3194 WARTEND TCP name-76bd7906aa:1110 localhost:3198 WARTEND TCP name-76bd7906aa:1110 localhost:3200 WARTEND TCP name-76bd7906aa:1110 localhost:3202 WARTEND TCP name-76bd7906aa:1110 localhost:3204 WARTEND TCP name-76bd7906aa:1940 name-76bd7906aa:0 ABHÖREN TCP name-76bd7906aa:1940 localhost:2048 HERGESTELLT TCP name-76bd7906aa:1940 localhost:2185 HERGESTELLT TCP name-76bd7906aa:1940 localhost:2186 HERGESTELLT TCP name-76bd7906aa:2048 localhost:1940 HERGESTELLT TCP name-76bd7906aa:2185 localhost:1940 HERGESTELLT TCP name-76bd7906aa:2186 localhost:1940 HERGESTELLT TCP name-76bd7906aa:3077 localhost:1110 WARTEND TCP name-76bd7906aa:3080 localhost:3079 WARTEND TCP name-76bd7906aa:3081 localhost:1110 WARTEND TCP name-76bd7906aa:3083 localhost:3084 HERGESTELLT TCP name-76bd7906aa:3084 localhost:3083 HERGESTELLT TCP name-76bd7906aa:3090 localhost:1110 HERGESTELLT TCP name-76bd7906aa:3100 localhost:1110 HERGESTELLT TCP name-76bd7906aa:3106 localhost:1110 HERGESTELLT TCP name-76bd7906aa:3110 localhost:1110 WARTEND TCP name-76bd7906aa:3112 localhost:1110 WARTEND TCP name-76bd7906aa:3116 localhost:1110 WARTEND TCP name-76bd7906aa:3128 localhost:1110 HERGESTELLT TCP name-76bd7906aa:3130 localhost:1110 HERGESTELLT TCP name-76bd7906aa:3134 localhost:1110 WARTEND TCP name-76bd7906aa:3168 localhost:1110 WARTEND TCP name-76bd7906aa:3172 localhost:1110 WARTEND TCP name-76bd7906aa:3178 localhost:1110 WARTEND TCP name-76bd7906aa:3179 localhost:1110 WARTEND TCP name-76bd7906aa:3181 localhost:1110 WARTEND TCP name-76bd7906aa:3183 localhost:1110 WARTEND TCP name-76bd7906aa:3184 localhost:1110 WARTEND TCP name-76bd7906aa:3185 localhost:1110 WARTEND TCP name-76bd7906aa:3206 localhost:1110 WARTEND TCP name-76bd7906aa:11523 name-76bd7906aa:0 ABHÖREN TCP name-76bd7906aa:11523 localhost:3078 WARTEND TCP name-76bd7906aa:11523 localhost:3082 WARTEND TCP name-76bd7906aa:11523 localhost:3117 WARTEND TCP name-76bd7906aa:11523 localhost:3207 WARTEND TCP name-76bd7906aa:12346 name-76bd7906aa:0 ABHÖREN TCP name-76bd7906aa:1839 ats-dcb.dial.aol.com:13784 HERGESTE TCP name-76bd7906aa:1840 bos-d018c.blue.aol.com:5190 HERGEST TCP name-76bd7906aa:2003 64.12.25.150:5190 HERGESTELLT TCP name-76bd7906aa:2015 205.188.1.104:5190 HERGESTELLT TCP name-76bd7906aa:3086 72.14.205.19:https ZULETZT_ACK TCP name-76bd7906aa:3091 66.249.85.99:http HERGESTELLT TCP name-76bd7906aa:3101 66.249.85.104:http HERGESTELLT TCP name-76bd7906aa:3105 72.14.205.19:http FIN_WARTEN_1 TCP name-76bd7906aa:3107 66.102.11.189:http HERGESTELLT TCP name-76bd7906aa:3111 72.14.205.19:http FIN_WARTEN_1 TCP name-76bd7906aa:3113 dd5628.kasserver.com:http WARTEND TCP name-76bd7906aa:3129 72.14.205.19:http HERGESTELLT TCP name-76bd7906aa:3131 72.14.205.19:http HERGESTELLT TCP name-76bd7906aa:3135 72.14.205.19:http FIN_WARTEN_1 TCP name-76bd7906aa:3169 dd5628.kasserver.com:http WARTEND TCP name-76bd7906aa:3180 dd5628.kasserver.com:http WARTEND TCP name-76bd7906aa:3182 dd5628.kasserver.com:http WARTEND TCP name-76bd7906aa:3186 dd5628.kasserver.com:http WARTEND TCP name-76bd7906aa:3187 dd5628.kasserver.com:http WARTEND TCP name-76bd7906aa:3188 dd5628.kasserver.com:http WARTEND TCP name-76bd7906aa:3189 dd5628.kasserver.com:http WARTEND TCP name-76bd7906aa:netbios-ssn name-76bd7906aa:0 ABHÖREN UDP name-76bd7906aa:microsoft-ds *:* UDP name-76bd7906aa:isakmp *:* UDP name-76bd7906aa:1027 *:* UDP name-76bd7906aa:1126 *:* UDP name-76bd7906aa:1127 *:* UDP name-76bd7906aa:1282 *:* UDP name-76bd7906aa:2273 *:* UDP name-76bd7906aa:2280 *:* UDP name-76bd7906aa:2297 *:* UDP name-76bd7906aa:4500 *:* UDP name-76bd7906aa:ntp *:* UDP name-76bd7906aa:1026 *:* UDP name-76bd7906aa:1029 *:* UDP name-76bd7906aa:1863 *:* UDP name-76bd7906aa:1900 *:* UDP name-76bd7906aa:1939 *:* UDP name-76bd7906aa:ntp *:* UDP name-76bd7906aa:1900 *:* UDP name-76bd7906aa:ntp *:* UDP name-76bd7906aa:netbios-ns *:* UDP name-76bd7906aa:netbios-dgm *:* UDP name-76bd7906aa:1900 *:* Weiss jemand was : TCP name-76bd7906aa:2003 64.12.25.150:5190 HERGESTELLT TCP name-76bd7906aa:2015 205.188.1.104:5190 HERGESTELLT die beiden bedeuten? und ist sonst noch etwas auffälliges ? Hab mit Spyware Doctor gescant: Code:
ATTFilter Backdoor.SkRat (Backdoor.Win32.Skrat.e [Kaspersky] Generic BackDoor.f [McAfee] Trj/Multidropper.AWY [Panda]) Threat Level: High Description: Backdoor.SkRat opens several ports which starts up with Windows and attempts to hide itself using a rootkit component. The backdoor function allows attackers access and control over the infected machine. Code:
ATTFilter Trojan.Keylogger.H Type: Keylogger Threat Level: High Description: Trojan.Keylogger.H installs as a result of a driveby. It captures all keystrokes to a log file on the computer itself, which can later be viewed by the attacker. Advice: Toss Oder wie kann ich das manuell entfernen? Danke für eure Hilfe ! MfG humbs |
27.08.2006, 20:57 | #2 | ||
Moderator, a.D. | Trojaner? Hilfe Bitte!Zitat:
Zitat:
Gruß Yopie |
28.08.2006, 13:01 | #3 |
| Trojaner? Hilfe Bitte! TCP name-76bd7906aa:2003 64.12.25.150:5190 HERGESTELLT
__________________TCP name-76bd7906aa:2015 205.188.1.104:5190 HERGESTELLT was bedeutet das?, gefährlich? |
Themen zu Trojaner? Hilfe Bitte! |
code, computer, control, entfernen, file, infected, kaspersky, localhost, log, log file, mcafee, microsoft-ds, netbios-ns, netstat, nicht mehr, panda, ports, rootkit, spyware, spyware doctor, tcp, temp, trojaner, trojaner?, udp, windows |