Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Unbekannter Worm/Trojaner?

Unbekannter Worm/Trojaner?


Plagegeister aller Art und deren Bekämpfung: Unbekannter Worm/Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.12.2007, 17:29   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekannter Worm/Trojaner? - Standard

Unbekannter Worm/Trojaner?


Ach du hast Vista...da hab ich z.Z. noch nicht so viel Erfahrung mit, inwiefern bestimmte Einträge von tcpview bzw. netstat legitim sind. Du könntest aber mal alles was du beenden kannst, auch beenden und dann mal ein Logfile mit tcpview anfertigen, vllt. werden wir darauf etwas schlauer. Das HJT-Log sieht jedenfalls auch sauber aus.

1. Das Programm tcpview herunterladen und auf dem Desktop entpacken.
2. Im Ordner tcpview die Datei tcpview.exe starten.
3. Oben links auf das Diskettensymbol klicken und das Logfile abspeichern.
4. Den Inhalt der Logdatei posten.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.12.2007, 19:39   #2
zapp
 
Unbekannter Worm/Trojaner? - Standard

Unbekannter Worm/Trojaner?


[System Process]:0 TCP 84.113.224.29:50243 85.158.180.20op3s TIME_WAIT
CLI.exe:1156 TCP XXXXXXXX-PC:49285 XXXXXXXX-PC:0 LISTENING
CLI.exe:156 TCP XXXXXXXX-PC:49284 XXXXXXXX-PC:0 LISTENING
CLI.exe:2668 TCP XXXXXXXX-PC:49190 XXXXXXXX-PC:0 LISTENING
firefox.exe:5588 TCP XXXXXXXX-PC:50112 localhost:50114 ESTABLISHED
firefox.exe:5588 TCP XXXXXXXX-PC:50114 localhost:50112 ESTABLISHED
firefox.exe:5588 TCP XXXXXXXX-PC:50116 localhost:50117 ESTABLISHED
firefox.exe:5588 TCP XXXXXXXX-PC:50117 localhost:50116 ESTABLISHED
lsass.exe:652 TCP XXXXXXXX-PC:49155 XXXXXXXX-PC:0 LISTENING
lsass.exe:652 TCPV6 [0:0:0:0:0:0:0:0]:49155 [0:0:0:0:0:0:0:0]:0 LISTENING
services.exe:640 TCP XXXXXXXX-PC:49158 XXXXXXXX-PC:0 LISTENING
services.exe:640 TCPV6 [0:0:0:0:0:0:0:0]:49158 [0:0:0:0:0:0:0:0]:0 LISTENING
sidebar.exe:3896 UDP XXXXXXXX-PC:49181 *:*
sidebar.exe:3896 UDP XXXXXXXX-PC:50904 *:*
svchost.exe:1036 TCP XXXXXXXX-PC:49153 XXXXXXXX-PC:0 LISTENING
svchost.exe:1036 TCPV6 [0:0:0:0:0:0:0:0]:49153 [0:0:0:0:0:0:0:0]:0 LISTENING
svchost.exe:1084 TCP XXXXXXXX-PC:49156 XXXXXXXX-PC:0 LISTENING
svchost.exe:1084 UDP XXXXXXXX-PC:isakmp *:*
svchost.exe:1084 UDP XXXXXXXX-PC:ipsec-msft *:*
svchost.exe:1084 TCPV6 [0:0:0:0:0:0:0:0]:49156 [0:0:0:0:0:0:0:0]:0 LISTENING
svchost.exe:1084 UDPV6 [0:0:0:0:0:0:0:0]:500 *:*
svchost.exe:1352 TCP XXXXXXXX-PC:49154 XXXXXXXX-PC:0 LISTENING
svchost.exe:1352 UDP XXXXXXXX-PC:ntp *:*
svchost.exe:1352 UDP 84.113.224.29:ssdp *:*
svchost.exe:1352 UDP XXXXXXXX-PC:ssdp *:*
svchost.exe:1352 UDP XXXXXXXX-PC:3702 *:*
svchost.exe:1352 UDP XXXXXXXX-PC:3702 *:*
svchost.exe:1352 UDP XXXXXXXX-PC:49158 *:*
svchost.exe:1352 UDP 84.113.224.29:49170 *:*
svchost.exe:1352 UDP XXXXXXXX-PC:49171 *:*
svchost.exe:1352 TCPV6 [0:0:0:0:0:0:0:0]:49154 [0:0:0:0:0:0:0:0]:0 LISTENING
svchost.exe:1352 UDPV6 [0:0:0:0:0:0:0:0]:123 *:*
svchost.exe:1352 UDPV6 [0:0:0:0:0:0:0:1]:1900 *:*
svchost.exe:1352 UDPV6 [0:0:0:0:0:0:0:0]:3702 *:*
svchost.exe:1352 UDPV6 [0:0:0:0:0:0:0:0]:3702 *:*
svchost.exe:1352 UDPV6 [0:0:0:0:0:0:0:0]:49159 *:*
svchost.exe:1352 UDPV6 [0:0:0:0:0:0:0:1]:49169 *:*
svchost.exe:1496 UDP XXXXXXXX-PC:llmnr *:*
svchost.exe:252 TCP XXXXXXXX-PC:49157 XXXXXXXX-PC:0 LISTENING
svchost.exe:252 TCPV6 [0:0:0:0:0:0:0:0]:49157 [0:0:0:0:0:0:0:0]:0 LISTENING
svchost.exe:920 TCP XXXXXXXX-PC:epmap XXXXXXXX-PC:0 LISTENING
svchost.exe:920 TCPV6 [0:0:0:0:0:0:0:0]:135 [0:0:0:0:0:0:0:0]:0 LISTENING
System:4 TCP 84.113.224.29:netbios-ssn XXXXXXXX-PC:0 LISTENING
System:4 UDP 84.113.224.29:netbios-ns *:*
System:4 UDP 84.113.224.29:netbios-dgm *:*
System:4 TCPV6 [0:0:0:0:0:0:0:0]:445 [0:0:0:0:0:0:0:0]:0 LISTENING
System:4 TCPV6 [0:0:0:0:0:0:0:0]:2869 [0:0:0:0:0:0:0:0]:0 LISTENING
System:4 TCPV6 [0:0:0:0:0:0:0:0]:5357 [0:0:0:0:0:0:0:0]:0 LISTENING
wininit.exe:596 TCP XXXXXXXX-PC:49152 XXXXXXXX-PC:0 LISTENING
wininit.exe:596 TCPV6 [0:0:0:0:0:0:0:0]:49152 [0:0:0:0:0:0:0:0]:0 LISTENING
wmplayer.exe:5412 UDP XXXXXXXX-PC:49188 *:*

Vielen Dank für deine Hilfe!
__________________
Alt 18.12.2007, 20:00   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekannter Worm/Trojaner? - Standard

Unbekannter Worm/Trojaner?


Ich glaub der Sache kommen wir jetzt schon etwas näher. Du hast rel. viele Einträge da, weil unter Vista standardmäßig das IPv6-Prototkoll aktiv ist.

Code:
ATTFilter
wininit.exe:596 TCP XXXXXXXX-PC:49152 XXXXXXXX-PC:0 LISTENING
wininit.exe:596 TCPV6 [0:0:0:0:0:0:0:0]:49152 [0:0:0:0:0:0:0:0]:0 LISTENING
Du solltest bei tcpview die Möglichkeit haben zu sehen, wo die wininit.exe liegt, also in welchem Pfad. Werte die dann mal bei Virustotal aus. Nur zur Sicherheit. Poste die Ergebnisse.
MAch auch nochmal ein tcpview-Log wenn ALLE Programme beendet sind, das erhöht die Übersicht ungemein.
__________________
__________________
Antwort

Themen zu Unbekannter Worm/Trojaner?
127.0.0.1, adresse, frage, gesucht, hijack, hijackthis, internetverbindung, log, lokale, mein log, namen, nichts, nod32, posting, schliessen, server, tcp, unbekannter, verbindung, verbindungen, viren, virus, vista, wurm, zeichen


« TR/Vundo.Gen | TR/Downloader.Gen »


Ähnliche Themen: Unbekannter Worm/Trojaner?


  1. Unbekannter GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.07.2013 (17)
  2. AVG AV 2013 meldet Worm/VB.DYC, Worm/VB.DYA, Trojaner: Dropper.Generic.TEL im Verzeichniss \\WUALA_BY_LACIE\...\RECYCLED\...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (9)
  3. Unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (11)
  4. Unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (1)
  5. Unbekannter Trojaner?
    Log-Analyse und Auswertung - 03.11.2010 (6)
  6. unbekannter virus worm/vbna.iby viele probleme
    Plagegeister aller Art und deren Bekämpfung - 29.10.2009 (5)
  7. unbekannter icq trojaner
    Mülltonne - 21.12.2008 (0)
  8. unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (1)
  9. Unbekannter Trojaner!!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (1)
  10. Unbekannter Trojaner ?
    Log-Analyse und Auswertung - 06.07.2007 (7)
  11. unbekannter Trojaner?!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2006 (3)
  12. unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (10)
  13. unbekannter trojaner?!
    Log-Analyse und Auswertung - 10.05.2005 (0)
  14. unbekannter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (5)
  15. unbekannter TRojaner
    Plagegeister aller Art und deren Bekämpfung - 01.10.2004 (28)
  16. Unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.09.2004 (33)
  17. unbekannter trojaner ??
    Plagegeister aller Art und deren Bekämpfung - 02.07.2003 (32)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unbekannter Worm/Trojaner? - Ach du hast Vista...da hab ich z.Z. noch nicht so viel Erfahrung mit, inwiefern bestimmte Einträge von tcpview bzw. netstat legitim sind. Du könntest aber mal alles was du beenden - Unbekannter Worm/Trojaner?...
Archiv
Du betrachtest: Unbekannter Worm/Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19