| |
| |||||||
Log-Analyse und Auswertung: WinlogOn unbekannte VerbindungenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
29.07.2006, 22:38
| #1 |
 |  WinlogOn unbekannte Verbindungen Hi, Vor einiger Zeit hat meine Firewall (Outpost) eine Verbindung registriert die von der Winlogon.exe zu immer unterschiedlichen IP geht (z.B 69.50.164.53-custblock.intercage.com oder 85.255.113.238). Ich hab daraufhin die Winlogon.exe durch Outpost blockieren lassen. Auf meiner Festplatte befinden sich zwei Winlogon.exe. Eine unter C:\WINDOWS\SYSTEM32 und die gleiche Anwendung nochmal unter C:\WINDOWS\ServicePackFiles\i386 (vermutlich ne Sichheitskopie oder so). Die Dateien sind also in Ordnung und keine Würmer o.ä. In der HijackThis Log kann ich auch nichts ungewöhnliches bemerken, doch irgendwie würde mich schonmal interessieren wer sich da immer auch meinen Rechner zugreifen will bzw. wie ich das unterbinden kann. Ich hab die Logfile einfach in einer Textfile umbenannt und in den Anhang eingefügt. Anhang 1287 |
|
29.07.2006, 22:42
| #2 |
| Administrator > Competence Manager  | WinlogOn unbekannte Verbindungen @Sebastian,
__________________Frage von mir hat siche erledigt, hab den Link zum Log nicht gesehen! 
__________________ Geändert von [Gc]Sunny (29.07.2006 um 23:01 Uhr) |
|
29.07.2006, 23:00
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | WinlogOn unbekannte Verbindungen Dein Logfile sieht sauber aus aber der Eintrag
__________________Zitat:
__________________ |
|
29.07.2006, 23:25
| #4 |
| | WinlogOn unbekannte Verbindungen hmm ja hast schon recht mit Outlook. Wollte eigendlich schon lang mal auf Thunderbird umsteigen aber habs immer wieder aufgeschoben^^ 85.255.113.238 und 85.255.118.6 hab ich mal abfragen lassen und die führen zu einem: Andrei Kislizin, 000 Inhoster, ul. Antonova 5, Kiev, 03186, Ukraine Kann damit irgendwer was anfangen? |
|
29.07.2006, 23:28
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WinlogOn unbekannte VerbindungenZitat:
 Starte mal die Suchfunktion hier mit Ukraine.Das mit Thunderbird solltest Du mal schnell machen, der bietet Dir auch eine komfortable Importfunktion an. Mails, Einstellungen etc. werden aus OE importiert. Postest Du noch die Logs?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.07.2006, 23:29
| #6 |
| | WinlogOn unbekannte Verbindungen Aso ja den scan mach ich gleich noch und poste dann die logs. "Scan completed, No Hidden Items found" - Also alles clean wenn man Blacklight glauben darf^^ Anhang 1288 Geändert von Sebastian84 (29.07.2006 um 23:36 Uhr) |
|
29.07.2006, 23:45
| #7 |
| /// Helfer-Team   | WinlogOn unbekannte Verbindungen Wenn ich mir die Auswertungen der letzten Zeit so ansehe: Die Umleitung über den allseits bekannten Andrei Kislizin endete meist in einer Neuinstallation?
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
29.07.2006, 23:51
| #8 |
| | WinlogOn unbekannte Verbindungen Naja steht ja noch nix in der Registry. Die Firewall blockt ja ab, aber mir wäre es lieber wenns garnicht erst dazu kommen würde. Das scheint mir mal wieder eine von vielen WinXP Sicherheitslücken zu sein, wenn man sich so einfach Zugriff auf einen anderen Rechner mit Hilfe von Winlogon verschaffen kann! |
|
30.07.2006, 00:11
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WinlogOn unbekannte VerbindungenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.07.2006, 00:15
| #10 |
| | WinlogOn unbekannte Verbindungen eScan hat schon bissl was gefunden. Ich glaub AntiVir is auch für die Katz. Ist zwar Freeware, da soll man nicht zuviel erwarten aber trotzdem. Einmal Win32.passma und dann TR/Drop.Zlob.HB |
|
30.07.2006, 00:19
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WinlogOn unbekannte Verbindungen Warten wir mal ab bis zum Ende des Scans. Poste das "gefilterte" Logfile, also das, was die FIND.BAT erstellt hat.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.07.2006, 00:53
| #12 |
| | WinlogOn unbekannte Verbindungen Ok dann hier die eScan Log: http://home.arcor.de/sebastian84/30070000.txt |
|
30.07.2006, 00:59
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WinlogOn unbekannte VerbindungenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.07.2006, 01:01
| #14 |
| > MalwareDB | WinlogOn unbekannte Verbindungen Hallo, ist aber auch egal, das Log ist clean. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
30.07.2006, 01:09
| #15 |
| | WinlogOn unbekannte Verbindungen Mist hab auch noch den falschen Scanner runtergeladen und benutzt. Gut dann dauert es noch ein bissl^^ Naja clean, bis auf die Trojaner und Viren^^ Aber da ich dussel ja die eval von diesem "eScan Complete AntiVirus..." gesaugt habe und nicht MWAV brauch ich mich auch nicht wundern das man die nicht entfernen kann So die File wolltest du oder? Viel hat die bat-File auch nicht gemacht, außer das wichtigste herauszusuchen und bissl übersichtlich in eine neue Datei zu schreiben. Aber Linux Nutzer hängen ja auch an solchen Scripten also warum nicht^^ http://home.arcor.de/sebastian84/eScan_neu.txt Geändert von Sebastian84 (30.07.2006 um 01:55 Uhr) |
|
| Themen zu WinlogOn unbekannte Verbindungen |
| anhang, anwendung, c:\windows, dateien, einfach, festplatte, firewall, gen, hijack, hijackthis, hijackthis log, logfile, logon.exe, nichts, outpost, platte, rechner, schonmal, system, system32, unbekannte, unterbinden, verbindung, verbindungen, windows, winlogon, winlogon.exe, würmer |
Linear-Darstellung
