| |
| |||||||
Log-Analyse und Auswertung: cports Logfile, HOST Datei manipuliert?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
17.03.2010, 19:10
| #1 |
| |  cports Logfile, HOST Datei manipuliert? Hallo Forum, ich habe mich extra angemeldet um hier mal eine Frage loszuwerden zur Logfile Auswertung von cports. Ich hab mir das Programm extra mal installiert um zu sehen wer da alle nach Hause telefoniert und war doch erstaunt was da so zum Vorschein kam. hier mal ein Ausschnitt: Liste der TCP/UDP Anschlüsse Erzeugt mittels CurrPorts Prozessname Prozess-ID Protokoll Lokalanschluss Lokalanschlussname Lokaladresse Fernanschluss Fernanschlussname Fernadresse Fernhostname Status Prozesspfad Produktname Dateibeschreibung Dateiversion Anbieter Prozess erzeugt am Benutzername Prozessesdienste Prozessattribute Hinzugefügt am Moduldateiname Fern-IP-Heimatland Fensterbezeichnung AvastSvc.exe 1500 TCP 12080 127.0.0.1 49609 127.0.0.1 www.007guard.com verbunden C:\Program Files\Alwil Software\Avast5\AvastSvc.exe avast! Antivirus avast! Service 5, 0, 462, 0 ALWIL Software 17.03.2010 18:02:52 NT-AUTORITÄT\SYSTEM avast! Antivirus A 17.03.2010 18:48:49 AvastSvc.exe 1500 TCP 12080 127.0.0.1 49612 127.0.0.1 www.007guard.com verbunden C:\Program Files\Alwil Software\Avast5\AvastSvc.exe avast! Antivirus avast! Service 5, 0, 462, 0 ALWIL Software 17.03.2010 18:02:52 NT-AUTORITÄT\SYSTEM avast! Antivirus A 17.03.2010 18:48:49 AvastSvc.exe 1500 TCP 12080 127.0.0.1 49613 127.0.0.1 www.007guard.com verbunden C:\Program Files\Alwil Software\Avast5\AvastSvc.exe avast! Antivirus avast! Service 5, 0, 462, 0 ALWIL Software 17.03.2010 18:02:52 NT-AUTORITÄT\SYSTEM avast! Antivirus A 17.03.2010 18:48:49 AvastSvc.exe 1500 TCP 12080 127.0.0.1 49619 127.0.0.1 www.007guard.com verbunden C:\Program Files\Alwil Software\Avast5\AvastSvc.exe avast! Antivirus avast! Service 5, 0, 462, 0 ALWIL Software 17.03.2010 18:02:52 NT-AUTORITÄT\SYSTEM avast! Antivirus A 17.03.2010 18:48:49 kann mir jemand das ins deutsche überstzen? Ich vermute mal, dass www.007guard.com nichts gutes ist. Spybot, Gmer, Avast CCleaner konnten aber nichts verächtiges finden. Wenn mich einer aufklären würde dann wäre ich sehr dankbar. Micha |
|
18.03.2010, 07:27
| #3 |
| | cports Logfile, HOST Datei manipuliert? Hi,
__________________tschuldigung hatte vergessen zu erwähnen, dass ich eben daraus auch nicht schlau geworden bin. Ich frage mich nur ob es richtig ist, dass in cports diese Adressen hinter 127.0.0.1 auftauchen oder nicht? Sollheißen wenn ich den ersten Eintrag in der Host Datei ändere - taucht dann der geänderte Eintrag in cports auf? Ich werds einfach mal versuchen. Melde mich dann wieder. |
|
18.03.2010, 08:09
| #4 |
| | cports Logfile, HOST Datei manipuliert? Thema geschlossen |
|
| Themen zu cports Logfile, HOST Datei manipuliert? |
| angemeldet, auswertung, bieter, ccleaner, cport, datei, deutsche, files, forum, frage, gemeldet, gmer, gutes, hostname, installiert, konnte, logfile, logfile auswertung, loszuwerden, manipuliert, nichts, programm, software, telefoniert, würde, übers |
Linear-Darstellung
