Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner kommuniziert mit hunderten hosts nach dem booten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.07.2012, 12:09   #1
Arvor
 
Rechner kommuniziert mit hunderten hosts nach dem booten - Standard

Rechner kommuniziert mit hunderten hosts nach dem booten



Hi,

Ich würde mich sehr über Hilfe bezüglich meines (bis auf remote connections privat genutzten) Laptops freuen.

Dieser hat heute und gestern jeweils kurz nach dem hochfahren scheinbar mit 500-700 hosts (innerhalb von max. 15 Minuten) kommuniziert.
Die Information stammt von dem Rechenzentrum über das ich derzeit verbunden bin.
Nichts passiert ist scheinbar nach dem booten gestern Abend und die Tage davor (bin aber seit 28.6 nur über dieses Rechenzentrum verbunden).

Sonst ist mir nichts ungewöhnliches aufgefallen.

Vielen Dank schonmal!

Arvor
Angehängte Dateien
Dateityp: zip logfiles.zip (37,8 KB, 60x aufgerufen)

Alt 03.07.2012, 15:51   #2
markusg
/// Malware-holic
 
Rechner kommuniziert mit hunderten hosts nach dem booten - Standard

Rechner kommuniziert mit hunderten hosts nach dem booten



hi
kannst du einige hosts posten? oder die als txt anhängen?
__________________

__________________

Alt 03.07.2012, 16:32   #3
Arvor
 
Rechner kommuniziert mit hunderten hosts nach dem booten - Standard

Rechner kommuniziert mit hunderten hosts nach dem booten



Hier die Listen der Hosts.

Manche von denen hab ich vermutlich absichtlich aufgerufen.

Danke, Arvor
__________________
Angehängte Dateien
Dateityp: txt day1.txt (15,0 KB, 285x aufgerufen)
Dateityp: txt day2.txt (16,5 KB, 498x aufgerufen)

Alt 04.07.2012, 14:18   #4
markusg
/// Malware-holic
 
Rechner kommuniziert mit hunderten hosts nach dem booten - Standard

Rechner kommuniziert mit hunderten hosts nach dem booten



download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.07.2012, 15:09   #5
Arvor
 
Rechner kommuniziert mit hunderten hosts nach dem booten - Standard

Rechner kommuniziert mit hunderten hosts nach dem booten



0 Funde.

Ein log konnte ich nicht finden.

Gruss, Arvor


Alt 04.07.2012, 21:01   #6
markusg
/// Malware-holic
 
Rechner kommuniziert mit hunderten hosts nach dem booten - Standard

Rechner kommuniziert mit hunderten hosts nach dem booten



liegt auf c: tdsskiller-datum-version.txt
__________________
--> Rechner kommuniziert mit hunderten hosts nach dem booten

Alt 06.07.2012, 10:41   #7
Arvor
 
Rechner kommuniziert mit hunderten hosts nach dem booten - Standard

Rechner kommuniziert mit hunderten hosts nach dem booten



Tut mir leid, hatte gestern kein Internet. Hier das log.
Angehängte Dateien
Dateityp: zip TDSSKiller.2.7.44.0_04.07.2012_15.03.39_log.zip (25,2 KB, 47x aufgerufen)

Alt 06.07.2012, 11:01   #8
markusg
/// Malware-holic
 
Rechner kommuniziert mit hunderten hosts nach dem booten - Standard

Rechner kommuniziert mit hunderten hosts nach dem booten



sieht bisher unauffällig aus.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.07.2012, 17:46   #9
Arvor
 
Rechner kommuniziert mit hunderten hosts nach dem booten - Standard

Rechner kommuniziert mit hunderten hosts nach dem booten



Hi,

ab heute hat der Laptop angefangen merkbare Probleme zu machen:
1. hat sich einmal spontan ausgeschalten
2. ging merklich langsamer

Hab mich jetzt entschieden lieber kein Risiko einzugehen und will den Rechner komplett neu aufsetzen. Daten sind bereits komplett gesichert (das meiste war eh auf ner externen Platte), windows wurde per recovery dvd zurückgestzt (samsung recovery solution). Läuft jetzt scheinbar wieder normal.

Ich bin mir aber nicht sicher ob damit jetzt auch der Boot Sektor zurückgesetzt wurde, was bei einem rootkit ja nötig wäre, oder? Meines wissens wurde jetzt nur c: überschrieben. Kannst du mir einen tipp geben was ich tun kann um sicher zu gehen das der Laptop sauber ist?

Nochmal Danke.
Arvor

Alt 06.07.2012, 17:49   #10
markusg
/// Malware-holic
 
Rechner kommuniziert mit hunderten hosts nach dem booten - Standard

Rechner kommuniziert mit hunderten hosts nach dem booten



kannst du dir denn ne passene cd zu deinem betriebssystem leien?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.07.2012, 18:50   #11
Arvor
 
Rechner kommuniziert mit hunderten hosts nach dem booten - Standard

Rechner kommuniziert mit hunderten hosts nach dem booten



vielleicht, gute Idee. Ich werds mich mal generell informieren wie ich das windows 7 wieder draufkrieg wenn ich die Platte formatiert hab.
Oder würde zB ein überschreiben des Bootsektors mit grub auch genügen (wollt eh mal dualboot machen)?

Alt 09.07.2012, 20:37   #12
markusg
/// Malware-holic
 
Rechner kommuniziert mit hunderten hosts nach dem booten - Standard

Rechner kommuniziert mit hunderten hosts nach dem booten



ne, dann gleich komplett neu instalieren.
windows key zur hand?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Rechner kommuniziert mit hunderten hosts nach dem booten
5 minuten, abend, bezüglich, booten, connections, formation, freue, genutzte, gestern, heute, hochfahren, hosts, hunderte, information, laptops, privat, rechner, remote, rum, schei, schonmal, ungewöhnliches, verbunden, würde



Ähnliche Themen: Rechner kommuniziert mit hunderten hosts nach dem booten


  1. Rechner braucht ewig zum booten...
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (9)
  2. Facebook kommuniziert PGP-verschlüsselt mit seinen Mitgliedern
    Nachrichten - 02.06.2015 (0)
  3. Chinesische Malware kommuniziert über TechNet-Forum
    Nachrichten - 18.05.2015 (0)
  4. After Effects kommuniziert nicht mehr mit Windows. Problemereignisname: AppHangB1
    Plagegeister aller Art und deren Bekämpfung - 10.04.2015 (9)
  5. Bluescreen nach Booten - Schädling?
    Log-Analyse und Auswertung - 25.01.2015 (27)
  6. Rechner will immer von cd aus booten
    Alles rund um Windows - 19.11.2014 (2)
  7. Beim Booten fährt der Rechner 1x runter
    Netzwerk und Hardware - 05.07.2014 (13)
  8. Leerlaufprozess bei 95% trotzdem startet jede Anwendung erst nach 2 Min nach dem booten.
    Log-Analyse und Auswertung - 25.04.2013 (40)
  9. nach Avast! Update bleibt Rechner beim Booten hängen
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (15)
  10. Rechner nach dem Booten 15 Minuten blockiert
    Log-Analyse und Auswertung - 06.11.2011 (0)
  11. Rechner mit XP stürzt beim booten immer wieder ab
    Log-Analyse und Auswertung - 20.10.2010 (12)
  12. Nach Einstellung im Bios -von CD booten geht der Rechner immer aus
    Alles rund um Windows - 08.03.2010 (4)
  13. zo langsam nach dem Booten
    Plagegeister aller Art und deren Bekämpfung - 02.08.2009 (5)
  14. Absturz nach dem booten und ...
    Log-Analyse und Auswertung - 25.10.2007 (2)
  15. Nach hunderten Trojanern/Viren/Würmer - Hijack Log
    Log-Analyse und Auswertung - 03.09.2007 (16)
  16. PC hängt sich nach dem Booten auf
    Log-Analyse und Auswertung - 10.03.2007 (6)
  17. rechner öffnet beim booten verbindungen, alle ports, hijack this und firewall-log enc
    Log-Analyse und Auswertung - 01.10.2006 (13)

Zum Thema Rechner kommuniziert mit hunderten hosts nach dem booten - Hi, Ich würde mich sehr über Hilfe bezüglich meines (bis auf remote connections privat genutzten) Laptops freuen. Dieser hat heute und gestern jeweils kurz nach dem hochfahren scheinbar mit 500-700 - Rechner kommuniziert mit hunderten hosts nach dem booten...
Archiv
Du betrachtest: Rechner kommuniziert mit hunderten hosts nach dem booten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.