Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: seltsame verbindungen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.03.2009, 17:12   #1
ispott
 
seltsame verbindungen - Standard

seltsame verbindungen



Hallo,

ich habe grade durch zufall bemerkt, dass mein pc eine vielzahl an seltsamen verbindungen hat.



ne whois abfrage auf die ips bringt nix.

hier die HijackThis logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:59, on 03.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

--
End of file - 3734 bytes

ist eig unauffaellig. (ich habe da jetzt nix rausgeloescht sind keine links noch sachen die ich als privat einstufen wuerde drin)


allerdings laeuft die svchost.exe 7 mal. normalerweise sind da nicht so viele instanzen von offen.

naja kp wenn einer weiter weiss bitte posten!

Alt 03.03.2009, 20:41   #2
ispott
 
seltsame verbindungen - Standard

seltsame verbindungen



sry fuer den doppelpost, aber editieren ist hier glaube ich nicht moeglich.

also wegen svchost.exe, wenn ich die abschiesse (also eine von denen) hoert er auf sinnlosen schrott ueber meine leitung zu pumpen, allerdings will er dann nach 30 sekunden die kiste ausmachen.
icq laeuft in der zeit allerdings normal weiter, also verbindungen bekommt der noch hin.

kann man dem das irgendwie austreiben dass er den runterfahren will wenn die anwendung geschlossen wird???
waer fuer den anfang schon garnicht schlecht, wobei ich den kram am liebsten ganz wegbekommen wuerde.
__________________


Alt 03.03.2009, 21:42   #3
ispott
 
seltsame verbindungen - Standard

seltsame verbindungen



also, ich habe dem ding jetzt erstmal ausgetrieben rumzutelefoniern,
wenn ich die svchost.exe abschiesse die 25mb ram zieht ist ein grossteil der verbindungen weg und er macht keinen neustart.

allerdings bleiben noch einige die ueber den epmap port laufen ueber, ich habe jetzt dcom deaktiviert und den port am router geblockt, kurz danach habe ich das hier gesnifft:



die ip 83.135.186.201 ist scheinbar ne dsl ip die von versatel vergeben wurde.

so ich habe daher noch folgende probs:
welche ms rpc dienste gibt es noch, und wie werde ich die los?
wie erkenne ich meinen plagegeist und wie werde ich den los?
__________________

Alt 05.03.2009, 19:06   #4
ispott
 
seltsame verbindungen - Standard

seltsame verbindungen



problem geloest, ich hab mir ne kaspersky lizenz gekauft..

es war dieser kleine penner hier:
h*tp://www.viruslist.com/en/viruses/encyclopedia?virusid=21782790

Antwort

Themen zu seltsame verbindungen
acrobat, adobe, bho, browser, button, explorer, firefox, google, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, icq, internet, internet explorer, konvertieren, logfile, micro, mozilla, pdf, pdf-datei, plug-in, programme, sp3, system, system32, trend, windows, windows xp



Ähnliche Themen: seltsame verbindungen


  1. Ungewollter Proxyserver in LAN-Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 26.05.2015 (5)
  2. Windows 7 - Seltsame Verbindungen und Kontaktierungen
    Log-Analyse und Auswertung - 12.03.2015 (8)
  3. 2x Laptop arbeitet dauernd| Remote Dienste aktiv | seltsame Verbindungen | Bei mir ist bestimmt etwas gehörig faul..
    Mülltonne - 29.07.2014 (2)
  4. Frage zu Netzwerk(verbindungen)
    Überwachung, Datenschutz und Spam - 02.03.2014 (6)
  5. Verbindungen zu markmonitor
    Mülltonne - 11.11.2013 (1)
  6. Verbindungen zu markmonitor
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (1)
  7. Avast! URL Mal Blockierte Verbindungen.
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (15)
  8. Ungewöhnlich viele Nat verbindungen
    Plagegeister aller Art und deren Bekämpfung - 24.01.2012 (5)
  9. Diverse einkommende Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (9)
  10. Sonderbare Verbindungen
    Antiviren-, Firewall- und andere Schutzprogramme - 21.01.2011 (6)
  11. Unerwünschte TCP Verbindungen
    Log-Analyse und Auswertung - 08.11.2009 (4)
  12. Verbindungen bei Videodatei,hilfe
    Netzwerk und Hardware - 13.05.2009 (2)
  13. Seltsame Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 23.06.2006 (3)
  14. Hilfe zu DFÜ Verbindungen
    Alles rund um Windows - 05.03.2006 (4)
  15. YAW 3.5 - Erlaubte Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2004 (2)
  16. 2 lan Verbindungen möglich ?
    Netzwerk und Hardware - 20.11.2003 (5)
  17. netstat Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2003 (4)

Zum Thema seltsame verbindungen - Hallo, ich habe grade durch zufall bemerkt, dass mein pc eine vielzahl an seltsamen verbindungen hat. ne whois abfrage auf die ips bringt nix. hier die HijackThis logfile: Logfile of - seltsame verbindungen...
Archiv
Du betrachtest: seltsame verbindungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.