Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WinlogOn unbekannte Verbindungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.07.2006, 23:38   #1
Sebastian84
 
WinlogOn unbekannte Verbindungen - Standard

WinlogOn unbekannte Verbindungen



Hi,

Vor einiger Zeit hat meine Firewall (Outpost) eine Verbindung registriert die von der Winlogon.exe zu immer unterschiedlichen IP geht (z.B 69.50.164.53-custblock.intercage.com oder 85.255.113.238). Ich hab daraufhin die Winlogon.exe durch Outpost blockieren lassen. Auf meiner Festplatte befinden sich zwei Winlogon.exe. Eine unter C:\WINDOWS\SYSTEM32 und die gleiche Anwendung nochmal unter C:\WINDOWS\ServicePackFiles\i386 (vermutlich ne Sichheitskopie oder so). Die Dateien sind also in Ordnung und keine Würmer o.ä. In der HijackThis Log kann ich auch nichts ungewöhnliches bemerken, doch irgendwie würde mich schonmal interessieren wer sich da immer auch meinen Rechner zugreifen will bzw. wie ich das unterbinden kann. Ich hab die Logfile einfach in einer Textfile umbenannt und in den Anhang eingefügt.

hijackthis.txt

Alt 29.07.2006, 23:42   #2
Sunny
Administrator
> Competence Manager
 

WinlogOn unbekannte Verbindungen - Standard

WinlogOn unbekannte Verbindungen



@Sebastian,

Frage von mir hat siche erledigt, hab den Link zum Log nicht gesehen!
__________________

__________________

Geändert von [Gc]Sunny (30.07.2006 um 00:01 Uhr)

Alt 30.07.2006, 00:00   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WinlogOn unbekannte Verbindungen - Standard

WinlogOn unbekannte Verbindungen



Dein Logfile sieht sauber aus aber der Eintrag
Zitat:
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
kann auch bösartig sein. Zudem solltest Du den Einsatz des bedenklich unsicheren Outlook Express überdenken. Mach doch mal einen Check mit Blacklight und eScan und poste die Logfiles.
__________________
__________________

Alt 30.07.2006, 00:25   #4
Sebastian84
 
WinlogOn unbekannte Verbindungen - Standard

WinlogOn unbekannte Verbindungen



hmm ja hast schon recht mit Outlook. Wollte eigendlich schon lang mal auf Thunderbird umsteigen aber habs immer wieder aufgeschoben^^ 85.255.113.238 und 85.255.118.6 hab ich mal abfragen lassen und die führen zu einem: Andrei Kislizin, 000 Inhoster, ul. Antonova 5, Kiev, 03186, Ukraine
Kann damit irgendwer was anfangen?

Alt 30.07.2006, 00:28   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WinlogOn unbekannte Verbindungen - Standard

WinlogOn unbekannte Verbindungen



Zitat:
Zitat von Sebastian84
hmm ja hast schon recht mit Outlook. Wollte eigendlich schon lang mal auf Thunderbird umsteigen aber habs immer wieder aufgeschoben^^ 85.255.113.238 und 85.255.118.6 hab ich mal abfragen lassen und die führen zu einem: Andrei Kislizin, 000 Inhoster, ul. Antonova 5, Kiev, 03186, Ukraine
Kann damit irgendwer was anfangen?
Jaja, die Ukraine, da kommt viel Malware her. Starte mal die Suchfunktion hier mit Ukraine.
Das mit Thunderbird solltest Du mal schnell machen, der bietet Dir auch eine komfortable Importfunktion an. Mails, Einstellungen etc. werden aus OE importiert.
Postest Du noch die Logs?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.07.2006, 00:29   #6
Sebastian84
 
WinlogOn unbekannte Verbindungen - Standard

WinlogOn unbekannte Verbindungen



Aso ja den scan mach ich gleich noch und poste dann die logs.

"Scan completed, No Hidden Items found" - Also alles clean wenn man Blacklight glauben darf^^

fsbl-20060729223112.txt

Geändert von Sebastian84 (30.07.2006 um 00:36 Uhr)

Alt 30.07.2006, 00:45   #7
felix1
/// Helfer-Team
 
WinlogOn unbekannte Verbindungen - Standard

WinlogOn unbekannte Verbindungen



Wenn ich mir die Auswertungen der letzten Zeit so ansehe:
Die Umleitung über den allseits bekannten Andrei Kislizin endete meist in einer Neuinstallation?
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 30.07.2006, 00:51   #8
Sebastian84
 
WinlogOn unbekannte Verbindungen - Standard

WinlogOn unbekannte Verbindungen



Naja steht ja noch nix in der Registry. Die Firewall blockt ja ab, aber mir wäre es lieber wenns garnicht erst dazu kommen würde. Das scheint mir mal wieder eine von vielen WinXP Sicherheitslücken zu sein, wenn man sich so einfach Zugriff auf einen anderen Rechner mit Hilfe von Winlogon verschaffen kann!

Alt 30.07.2006, 01:11   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WinlogOn unbekannte Verbindungen - Standard

WinlogOn unbekannte Verbindungen



Zitat:
Zitat von Sebastian84
Naja steht ja noch nix in der Registry. Die Firewall blockt ja ab, aber mir wäre es lieber wenns garnicht erst dazu kommen würde. Das scheint mir mal wieder eine von vielen WinXP Sicherheitslücken zu sein, wenn man sich so einfach Zugriff auf einen anderen Rechner mit Hilfe von Winlogon verschaffen kann!
Auf einem kompromierten System ist es für einen Schädling ein Witz, an der Firewall vorbeizusenden, die merkt garnichts davon.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.07.2006, 01:15   #10
Sebastian84
 
WinlogOn unbekannte Verbindungen - Standard

WinlogOn unbekannte Verbindungen



eScan hat schon bissl was gefunden. Ich glaub AntiVir is auch für die Katz. Ist zwar Freeware, da soll man nicht zuviel erwarten aber trotzdem. Einmal Win32.passma und dann TR/Drop.Zlob.HB

Alt 30.07.2006, 01:19   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WinlogOn unbekannte Verbindungen - Standard

WinlogOn unbekannte Verbindungen



Warten wir mal ab bis zum Ende des Scans. Poste das "gefilterte" Logfile, also das, was die FIND.BAT erstellt hat.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.07.2006, 01:53   #12
Sebastian84
 
WinlogOn unbekannte Verbindungen - Standard

WinlogOn unbekannte Verbindungen



Ok dann hier die eScan Log: http://home.arcor.de/sebastian84/30070000.txt

Alt 30.07.2006, 01:59   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
WinlogOn unbekannte Verbindungen - Standard

WinlogOn unbekannte Verbindungen



Zitat:
Zitat von Sebastian84
Ahhhhrghh...was hab ich eben gesagt mit der FIND.BAT
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.07.2006, 02:01   #14
BataAlexander
> MalwareDB
 
WinlogOn unbekannte Verbindungen - Standard

WinlogOn unbekannte Verbindungen



Hallo,

ist aber auch egal, das Log ist clean.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 30.07.2006, 02:09   #15
Sebastian84
 
WinlogOn unbekannte Verbindungen - Standard

WinlogOn unbekannte Verbindungen



Mist hab auch noch den falschen Scanner runtergeladen und benutzt. Gut dann dauert es noch ein bissl^^

Naja clean, bis auf die Trojaner und Viren^^ Aber da ich dussel ja die eval von diesem "eScan Complete AntiVirus..." gesaugt habe und nicht MWAV brauch ich mich auch nicht wundern das man die nicht entfernen kann

So die File wolltest du oder? Viel hat die bat-File auch nicht gemacht, außer das wichtigste herauszusuchen und bissl übersichtlich in eine neue Datei zu schreiben. Aber Linux Nutzer hängen ja auch an solchen Scripten also warum nicht^^

http://home.arcor.de/sebastian84/eScan_neu.txt

Geändert von Sebastian84 (30.07.2006 um 02:55 Uhr)

Antwort

Themen zu WinlogOn unbekannte Verbindungen
anhang, anwendung, c:\windows, dateien, einfach, festplatte, firewall, gen, hijack, hijackthis, hijackthis log, logfile, logon.exe, nichts, outpost, platte, rechner, schonmal, system, system32, unbekannte, unterbinden, verbindung, verbindungen, windows, winlogon, winlogon.exe, würmer



Ähnliche Themen: WinlogOn unbekannte Verbindungen


  1. Frage zu Netzwerk(verbindungen)
    Überwachung, Datenschutz und Spam - 02.03.2014 (6)
  2. Unbekannte Dateien im Downloadordner und unbekannte Programme auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (11)
  3. Verbindungen zu markmonitor
    Mülltonne - 11.11.2013 (1)
  4. Verbindungen zu markmonitor
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (1)
  5. Avast! URL Mal Blockierte Verbindungen.
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (15)
  6. Sonderbare Verbindungen
    Antiviren-, Firewall- und andere Schutzprogramme - 21.01.2011 (6)
  7. Unerwünschte TCP Verbindungen
    Log-Analyse und Auswertung - 08.11.2009 (4)
  8. seltsame verbindungen
    Plagegeister aller Art und deren Bekämpfung - 05.03.2009 (3)
  9. Firefox beendet die Verbindungen
    Log-Analyse und Auswertung - 26.10.2008 (3)
  10. eigenartige verbindungen via netstat-a!
    Log-Analyse und Auswertung - 08.10.2008 (11)
  11. Eigenartige Verbindungen bei Netstat
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (0)
  12. Kontrolle ausgehender Verbindungen
    Antiviren-, Firewall- und andere Schutzprogramme - 12.10.2007 (8)
  13. Seltsame Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 23.06.2006 (3)
  14. Hilfe zu DFÜ Verbindungen
    Alles rund um Windows - 05.03.2006 (4)
  15. YAW 3.5 - Erlaubte Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2004 (2)
  16. 2 lan Verbindungen möglich ?
    Netzwerk und Hardware - 20.11.2003 (5)
  17. netstat Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2003 (4)

Zum Thema WinlogOn unbekannte Verbindungen - Hi, Vor einiger Zeit hat meine Firewall (Outpost) eine Verbindung registriert die von der Winlogon.exe zu immer unterschiedlichen IP geht (z.B 69.50.164.53-custblock.intercage.com oder 85.255.113.238). Ich hab daraufhin die Winlogon.exe durch - WinlogOn unbekannte Verbindungen...
Archiv
Du betrachtest: WinlogOn unbekannte Verbindungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.