| |
| |||||||
Log-Analyse und Auswertung: WinlogOn unbekannte VerbindungenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
29.07.2006, 22:38
| #1 |
 |  WinlogOn unbekannte Verbindungen Hi, Vor einiger Zeit hat meine Firewall (Outpost) eine Verbindung registriert die von der Winlogon.exe zu immer unterschiedlichen IP geht (z.B 69.50.164.53-custblock.intercage.com oder 85.255.113.238). Ich hab daraufhin die Winlogon.exe durch Outpost blockieren lassen. Auf meiner Festplatte befinden sich zwei Winlogon.exe. Eine unter C:\WINDOWS\SYSTEM32 und die gleiche Anwendung nochmal unter C:\WINDOWS\ServicePackFiles\i386 (vermutlich ne Sichheitskopie oder so). Die Dateien sind also in Ordnung und keine Würmer o.ä. In der HijackThis Log kann ich auch nichts ungewöhnliches bemerken, doch irgendwie würde mich schonmal interessieren wer sich da immer auch meinen Rechner zugreifen will bzw. wie ich das unterbinden kann. Ich hab die Logfile einfach in einer Textfile umbenannt und in den Anhang eingefügt. Anhang 1287 |
|
29.07.2006, 22:42
| #2 |
| Administrator > Competence Manager  | WinlogOn unbekannte Verbindungen @Sebastian,
__________________Frage von mir hat siche erledigt, hab den Link zum Log nicht gesehen! 
__________________ Geändert von [Gc]Sunny (29.07.2006 um 23:01 Uhr) |
|
29.07.2006, 23:00
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | WinlogOn unbekannte Verbindungen Dein Logfile sieht sauber aus aber der Eintrag
__________________Zitat:
__________________ |
|
29.07.2006, 23:25
| #4 |
| | WinlogOn unbekannte Verbindungen hmm ja hast schon recht mit Outlook. Wollte eigendlich schon lang mal auf Thunderbird umsteigen aber habs immer wieder aufgeschoben^^ 85.255.113.238 und 85.255.118.6 hab ich mal abfragen lassen und die führen zu einem: Andrei Kislizin, 000 Inhoster, ul. Antonova 5, Kiev, 03186, Ukraine Kann damit irgendwer was anfangen? |
|
29.07.2006, 23:28
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WinlogOn unbekannte VerbindungenZitat:
 Starte mal die Suchfunktion hier mit Ukraine.Das mit Thunderbird solltest Du mal schnell machen, der bietet Dir auch eine komfortable Importfunktion an. Mails, Einstellungen etc. werden aus OE importiert. Postest Du noch die Logs?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.07.2006, 23:29
| #6 |
| | WinlogOn unbekannte Verbindungen Aso ja den scan mach ich gleich noch und poste dann die logs. "Scan completed, No Hidden Items found" - Also alles clean wenn man Blacklight glauben darf^^ Anhang 1288 Geändert von Sebastian84 (29.07.2006 um 23:36 Uhr) |
|
| Themen zu WinlogOn unbekannte Verbindungen |
| anhang, anwendung, c:\windows, dateien, einfach, festplatte, firewall, gen, hijack, hijackthis, hijackthis log, logfile, logon.exe, nichts, outpost, platte, rechner, schonmal, system, system32, unbekannte, unterbinden, verbindung, verbindungen, windows, winlogon, winlogon.exe, würmer |
Hybrid-Darstellung
