| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Unbekannter Worm/Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
17.12.2007, 13:22
| #1 |
| |  Unbekannter Worm/Trojaner? Das ist mein erstes Posting im Forum. Ich habe mit HijackThis nach einen Wurm gesucht (also mein log ge-uploaded) es wurde keiner gefunden. Mit Knopicillin und NOD32 nach Viren gesucht und nichts gefunden. Jetzt denkt ihr euch höchstwahrscheinlich "toll, schön das es dir so gut geht!". Dem ist aber natürlich nicht so: Meine Internetverbindung bricht in den letzten Tagen häufiger ab und die Verbindungen zu Servern dauern meist sehr lange. Deswegen habe ich bei meinem ISP angerufen, der hat mich darauf gebracht meine TCP VErbindungen anzusehen. Ich habe ungefär 35!!. Er meinte, es sei höchstwahrscheinlich ein Virus / Wurm /Trojaner. Jetzt bin ich in der misslichen Lage nichts zu finden aber doch was zu vermuten. Deswegen dachte ich, ich frage euch mal ob euch was auffällt: Ich benutze Vista und bin immer (was man ja nicht soll) als Admin angemeldet. Hier mal meine TCP Verbindungen, meinen PC Namen habe ich durch xxx ersetzt: Proto Lokale Adresse Remoteadresse Status TCP 0.0.0.0:135 xxxxxxxx-PC:0 ABHÖREN TCP 0.0.0.0:49152 xxxxxxxx-PC:0 ABHÖREN TCP 0.0.0.0:49153 xxxxxxxx-PC:0 ABHÖREN TCP 0.0.0.0:49154 xxxxxxxx-PC:0 ABHÖREN TCP 0.0.0.0:49155 xxxxxxxx-PC:0 ABHÖREN TCP 0.0.0.0:49156 xxxxxxxx-PC:0 ABHÖREN TCP 0.0.0.0:49157 xxxxxxxx-PC:0 ABHÖREN TCP 0.0.0.0:49158 xxxxxxxx-PC:0 ABHÖREN TCP 84.113.224.29:139 xxxxxxxx-PC:0 ABHÖREN TCP 84.113.224.29:49379 lm-in-f104:http SCHLIESSEN_WARTEN TCP 84.113.224.29:49380 lm-in-f104:http SCHLIESSEN_WARTEN TCP 127.0.0.1:49163 xxxxxxxx-PC:49164 HERGESTELLT TCP 127.0.0.1:49164 xxxxxxxx-PC:49163 HERGESTELLT TCP 127.0.0.1:49167 xxxxxxxx-PC:49168 HERGESTELLT TCP 127.0.0.1:49168 xxxxxxxx-PC:49167 HERGESTELLT TCP 127.0.0.1:49179 xxxxxxxx-PC:0 ABHÖREN TCP 127.0.0.1:49186 xxxxxxxx-PC:0 ABHÖREN TCP 127.0.0.1:49187 xxxxxxxx-PC:0 ABHÖREN TCP 127.0.0.1:49264 xxxxxxxx-PC:49265 HERGESTELLT TCP 127.0.0.1:49265 xxxxxxxx-PC:49264 HERGESTELLT TCP 127.0.0.1:49266 xxxxxxxx-PC:49267 HERGESTELLT TCP 127.0.0.1:49267 xxxxxxxx-PC:49266 HERGESTELLT TCP [::]:135 xxxxxxxx-PC:0 ABHÖREN TCP [::]:445 xxxxxxxx-PC:0 ABHÖREN TCP [::]:5357 xxxxxxxx-PC:0 ABHÖREN TCP [::]:49152 xxxxxxxx-PC:0 ABHÖREN TCP [::]:49153 xxxxxxxx-PC:0 ABHÖREN TCP [::]:49154 xxxxxxxx-PC:0 ABHÖREN TCP [::]:49155 xxxxxxxx-PC:0 ABHÖREN TCP [::]:49156 xxxxxxxx-PC:0 ABHÖREN TCP [::]:49157 xxxxxxxx-PC:0 ABHÖREN TCP [::]:49158 xxxxxxxx-PC:0 ABHÖREN Glaubt ihr als, dass das ein anzeichen für einen Wurm etc. sein kann? Danke im Vorhinein David |
| Themen zu Unbekannter Worm/Trojaner? |
| 127.0.0.1, adresse, frage, gesucht, hijack, hijackthis, internetverbindung, log, lokale, mein log, namen, nichts, nod32, posting, schliessen, server, tcp, unbekannter, verbindung, verbindungen, viren, virus, vista, wurm, zeichen |
Baum-Darstellung