Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verbindung über Port 135

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.02.2007, 12:59   #1
Bote
 
Verbindung über Port 135 - Standard

Verbindung über Port 135



Hallo

Werde dauernd über Port 135 connected.
Wie kann ich das verhindern?

AntiVir auf dem neusten Stand. (V6.37.01.118)
System geprüft. Keine Viren etc.

Ad-Aware auf dem neusten Stand. (SE1R154)
System geprüft. Einige Einträge wurden entfernt.

Spybot auf dem neusten Stand. (1.5.1)
System geprüft. Einige Einträge wurden entfernt.


Logfile of HijackThis v1.99.1
Scan saved at 13:09:06, on 20.02.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Software\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Games\Kartenspiele\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Games\Kartenspiele\Titan Poker\casino.exe
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} -

C:\Programme\Games\Kartenspiele\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} -

C:\Programme\Games\Kartenspiele\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Games\Kartenspiele\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -

C:\Programme\Games\Kartenspiele\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} -

C:\Programme\Games\Kartenspiele\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} -

C:\Programme\Games\Kartenspiele\PartyGaming.Net\PartyPokerNet\RunPF.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Dynamic Network (MDNetwork) - Unknown owner - C:\WINNT\system32\MDN.exe (file missing)
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINNT\services.exe (file missing)

Dauernd 1-2 Verbindungen über Port 135.
Was nun?

Gruß

Alt 20.02.2007, 13:54   #2
Bote
 
Verbindung über Port 135 - Standard

Verbindung über Port 135



oki, hat sich erledigt.

Angenommen man hat Automatisches Update aktiviert.
Es kann ja sein, dass es mal nicht klappt.
Natürlich schaut man da mal nach:
Klick auf Start-->Windows Update. Verfügbare Updates (0)!

Doch im muss nun verwundert mitteilen, dass einige Updates nicht angezeigt werden! Man lernt wohl nie aus.

Gruß
__________________


Alt 20.02.2007, 13:59   #3
ezak
 
Verbindung über Port 135 - Standard

Verbindung über Port 135



Hallo und willkommen im Board

Folgendes habe ich auf der F-Secure Homepage gefunden:
http://www.f-secure.com/v-descs/small_la.shtml

Dies ist eine Beschreibung eines Rootkits, der eventuell dein System infiziert haben könnte.

Scan bitte einmal mit dem Rootkit Scanner Blacklight dein System und Poste die Log. Das Tool findest du unter folgemdem Link:
https://europe.f-secure.com/exclude/blacklight/index.shtml

Nette Grüße
David
__________________

Antwort

Themen zu Verbindung über Port 135
acrobat, adobe, avira, bho, button, c.exe, datenträger, explorer, google, hijack, hijackthis, internet, internet explorer, karte, keine viren, microsoft, port, programme, software, spiele, start, system32, träge, verbindung, viren, windows, windows update



Ähnliche Themen: Verbindung über Port 135


  1. Internetverbindung über Port 8877 unter WIN 8.1
    Plagegeister aller Art und deren Bekämpfung - 11.02.2014 (78)
  2. Rechner versucht über Port 137 nach außen zu verbinden
    Log-Analyse und Auswertung - 05.09.2012 (1)
  3. Verbindung zu allen Antivirusseiten blokiert. Verbindung über Nokiamodem wird versucht
    Log-Analyse und Auswertung - 16.07.2012 (5)
  4. XP Rechner stellt keine Verbindung über Speedport her
    Netzwerk und Hardware - 05.06.2012 (24)
  5. Kurze Frage über sichere Verbindung bei Opera
    Überwachung, Datenschutz und Spam - 23.03.2012 (1)
  6. W-Lan Verbindung über Stick bricht in unregelmäßigen Abständig ab
    Netzwerk und Hardware - 09.09.2011 (8)
  7. Während Internetverbindung Unmengen von Daten über Port 1935
    Log-Analyse und Auswertung - 27.11.2010 (7)
  8. Problem mit sicherer Verbindung über Amazon
    Überwachung, Datenschutz und Spam - 28.10.2010 (24)
  9. Fehler 815 bei Verbindung über DFÜ mit Netzwerk
    Netzwerk und Hardware - 12.09.2010 (0)
  10. Services.exe - Prozess offnet Verbindungen zum Port 80 und Port 25, Trojan?
    Log-Analyse und Auswertung - 27.12.2009 (6)
  11. Browser kein Verbindung über LAN
    Plagegeister aller Art und deren Bekämpfung - 09.03.2009 (2)
  12. Problem mit Spamm über Port 443
    Log-Analyse und Auswertung - 17.08.2007 (7)
  13. Trojaner über FTP-Port eingefangen
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (7)
  14. Verbindungsversuche über Port 135
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (19)
  15. aol filtert mails über port 25
    Überwachung, Datenschutz und Spam - 15.02.2005 (0)
  16. iexplore.exe baut verbindung zu 81.214.154.233 Port 1193
    Log-Analyse und Auswertung - 05.12.2004 (5)
  17. Verbindung mit Port 1025 unter Win XP Home
    Plagegeister aller Art und deren Bekämpfung - 25.04.2004 (5)

Zum Thema Verbindung über Port 135 - Hallo Werde dauernd über Port 135 connected. Wie kann ich das verhindern? AntiVir auf dem neusten Stand. (V6.37.01.118) System geprüft. Keine Viren etc. Ad-Aware auf dem neusten Stand. (SE1R154) System - Verbindung über Port 135...
Archiv
Du betrachtest: Verbindung über Port 135 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.