Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich weiß nicht...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.05.2007, 15:51   #31
MightyMarc
 
Ich weiß nicht... - Standard

Ich weiß nicht...



Zitat:
Zitat von Mont Beitrag anzeigen
Die 127.0.0.1 zu 127.0.0.1 -er sind allerdings immer noch dabei.
Die stören Dich gar nicht. Programme kommunizieren intern teilweise über Ports. Also z.B. der AntiVir-Updater mit dem AntiVir-Hauptprogramm über die TCP Ports "schlagmichtot" und "ichdichauch".
Mich irritieren (und Dich hoffentlich auch) vielmehr die Systemprozesseinträge (PID 0) mit schrägen Portnummern.
Ich meditiere kurz ne Runde darüber.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 10.05.2007, 16:03   #32
Mont
 
Ich weiß nicht... - Standard

Ich weiß nicht...



Der 122.2o7.net, auch Hasenet genannt, verpaßt mir auch Cookies, wenn nicht so aufpasse.
Ich bin bei Hansenet per Alice, nicht bei Hasenet .
"Es" wundert mich ergo auch schon länger.
###
Nach bloßem Einloggen per Alice(ohne Browser) sieht es so aus:
[System Process]:0 TCP e176121143.adsl.alicedsl.de:1667 ed-in-f104.google.com:http TIME_WAIT
[System Process]:0 TCP e176121143.adsl.alicedsl.de:1680 ug-in-f164.google.com:http TIME_WAIT
[System Process]:0 TCP whiteangel:1390 localhost:1389 TIME_WAIT
dplaysvr.exe:804 TCP whiteangel:47624 whiteangel:0 LISTENING
dplaysvr.exe:804 UDP whiteangel:1375 *:*
dplaysvr.exe:804 UDP whiteangel:1377 *:*
dplaysvr.exe:804 UDP whiteangel:47624 *:*
dplaysvr.exe:804 UDP e176103108.adsl.alicedsl.de:39852 *:*
MWAGENT.EXE:636 TCP whiteangel:2222 whiteangel:0 LISTENING
#####
aktuell:
dplaysvr.exe:804 TCP whiteangel:47624 whiteangel:0 LISTENING
dplaysvr.exe:804 UDP whiteangel:1375 *:*
dplaysvr.exe:804 UDP whiteangel:1377 *:*
dplaysvr.exe:804 UDP whiteangel:47624 *:*
dplaysvr.exe:804 UDP e176103108.adsl.alicedsl.de:39852 *:*
firefox.exe:740 TCP e176103108.adsl.alicedsl.de:1859 nf-in-f99.google.com:http ESTABLISHED
firefox.exe:740 TCP e176103108.adsl.alicedsl.de:1861 lm-in-f147.google.com:http ESTABLISHED
firefox.exe:740 TCP e176103108.adsl.alicedsl.de:1863 nf-in-f103.google.com:http ESTABLISHED
firefox.exe:740 TCP whiteangel:1703 localhost:1704 ESTABLISHED
firefox.exe:740 TCP whiteangel:1704 localhost:1703 ESTABLISHED
firefox.exe:740 TCP whiteangel:1705 localhost:1706 ESTABLISHED
firefox.exe:740 TCP whiteangel:1706 localhost:1705 ESTABLISHED
firefox.exe:740 TCP e176103108.adsl.alicedsl.de:1883 ug-in-f93.google.com:http ESTABLISHED
MWAGENT.EXE:636 TCP whiteangel:2222 whiteangel:0 LISTENING
__________________


Geändert von Mont (10.05.2007 um 16:42 Uhr)

Alt 11.05.2007, 13:03   #33
Mont
 
Ich weiß nicht... - Standard

Ich weiß nicht...



Ich gehe ins Netz und habe inetwa:
[System Process]:0 TCP e176104209.adsl.alicedsl.de:1562 66.150.208.54:https TIME_WAIT
[System Process]:0 TCP e176115052.adsl.alicedsl.de:1500 ik-in-f104.google.com:http TIME_WAIT
[System Process]:0 TCP e176115052.adsl.alicedsl.de:1516 ug-in-f91.google.com:http TIME_WAIT
firefox.exe:1148 TCP whiteangel:1548 localhost:1549 ESTABLISHED
firefox.exe:1148 TCP whiteangel:1549 localhost:1548 ESTABLISHED
firefox.exe:1148 TCP whiteangel:1552 localhost:1553 ESTABLISHED
firefox.exe:1148 TCP whiteangel:1553 localhost:1552 ESTABLISHED
MWAGENT.EXE:644 TCP whiteangel:2222 whiteangel:0 LISTENING
...wobei oben erstmal 4 Systemprozesse sind...dann werden es weniger....
Bis gar keine mehr angezeigt werden:
firefox.exe:1148 TCP whiteangel:1548 localhost:1549 ESTABLISHED
firefox.exe:1148 TCP whiteangel:1549 localhost:1548 ESTABLISHED
firefox.exe:1148 TCP whiteangel:1552 localhost:1553 ESTABLISHED
firefox.exe:1148 TCP whiteangel:1553 localhost:1552 ESTABLISHED
firefox.exe:1148 TCP e176104209.adsl.alicedsl.de:1570 ug-in-f93.google.com:http ESTABLISHED
firefox.exe:1148 TCP e176104209.adsl.alicedsl.de:1578 kr-in-f164.google.com:http ESTABLISHED
firefox.exe:1148 TCP e176104209.adsl.alicedsl.de:1581 ed-in-f99.google.com:http ESTABLISHED
firefox.exe:1148 TCP e176104209.adsl.alicedsl.de:1582 kr-in-f164.google.com:http ESTABLISHED
MWAGENT.EXE:644 TCP whiteangel:2222 whiteangel:0 LISTENING
#########
Dann komme ich hierher und:
[System Process]:0 TCP e176104209.adsl.alicedsl.de:1575 dd17134.kasserver.com:http TIME_WAIT
[System Process]:0 TCP e176104209.adsl.alicedsl.de:1573 dd17134.kasserver.com:http TIME_WAIT
[System Process]:0 TCP e176104209.adsl.alicedsl.de:1601 dd17134.kasserver.com:http TIME_WAIT
[System Process]:0 TCP e176104209.adsl.alicedsl.de:1605 dd17134.kasserver.com:http TIME_WAIT
[System Process]:0 TCP e176104209.adsl.alicedsl.de:1607 dd17134.kasserver.com:http TIME_WAIT
[System Process]:0 TCP e176104209.adsl.alicedsl.de:1611 dd17134.kasserver.com:http TIME_WAIT
firefox.exe:1148 TCP whiteangel:1548 localhost:1549 ESTABLISHED
firefox.exe:1148 TCP whiteangel:1549 localhost:1548 ESTABLISHED
firefox.exe:1148 TCP whiteangel:1552 localhost:1553 ESTABLISHED
firefox.exe:1148 TCP whiteangel:1553 localhost:1552 ESTABLISHED
firefox.exe:1148 TCP e176104209.adsl.alicedsl.de:1570 ug-in-f93.google.com:http CLOSE_WAIT
firefox.exe:1148 TCP e176104209.adsl.alicedsl.de:1578 kr-in-f164.google.com:http ESTABLISHED
firefox.exe:1148 TCP e176104209.adsl.alicedsl.de:1581 ed-in-f99.google.com:http ESTABLISHED
firefox.exe:1148 TCP e176104209.adsl.alicedsl.de:1582 kr-in-f164.google.com:http ESTABLISHED
MWAGENT.EXE:644 TCP whiteangel:2222 whiteangel:0 LISTENING
#########
Bleibe ich hier und mache nichts, hören die Pozesse auf.
#####
Ist DAS die normale Aktivität von Hansenet-Alice?
Dann bitte ich Entschuldigung für die Störung hier
(Warum sich meine Ports über das Internet miteinander verknüpfen müssen, werde ich wohl auch paar Jahre nicht begreifen. Intern gibt es bestimmt schnellere Wege..)
Wahrscheinlich sollte aber ein Schwein(ich) nicht so tief ins Uhrwerk(der Kasten hier) gucken
__________________

Alt 11.05.2007, 17:44   #34
MightyMarc
 
Ich weiß nicht... - Standard

Ich weiß nicht...



Zitat:
Zitat von Mont Beitrag anzeigen
Bleibe ich hier und mache nichts, hören die Pozesse auf.
Gut. Dann belassen wir es dabei.

Zitat:
Ist DAS die normale Aktivität von Hansenet-Alice?
Eher die normale Aktivität Deines Rechners.

Zitat:
Warum sich meine Ports über das Internet miteinander verknüpfen müssen, werde ich wohl auch paar Jahre nicht begreifen. Intern gibt es bestimmt schnellere Wege
Die Programme kommunizieren intern. 127.0.0.1 ist das sogenannte Loopback-Device. Absender und Empfänger sind hier gleich (nämlich Dein Rechner).

Bsp.:
AntiVir-Updateservice lauscht auf Port xyz auf Kommandos vom AntivIr-Hauptprogramm. Das Hauptprogramm sendet etwas an die Adresse 127.0.0.1 Port xyz. Windows weiss dass 127.0.0.1 (auch localhost genannt) es selbst ist und schickt die Daten nicht raus, sondern leitet sie intern an den Port xyz um.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 11.05.2007, 19:33   #35
Mont
 
Ich weiß nicht... - Standard

Ich weiß nicht...



Dann bedanke ich mich für die aufschlußreichen Tipps.
Ihr kennt hier echt viele Mittelchen.
Sie werden hier in Arbeitsreichweite gehalten
Ich kontaktiere mal das Hansenet/Alice- Nutzerforum in Bezug auf die Ungereimtheiten in Ablauf und Ansicht der Providertechnik.


Antwort

Themen zu Ich weiß nicht...
adaware, angezeigt, bekannte, browser, dauernd, editiere, einfach, firewall, foren, gen, grau, highjacker, hijack, hijackthis, links, melde, meldet, neue, neuen, nutze, tagen, update, updaten, verbindungen



Ähnliche Themen: Ich weiß nicht...


  1. Ich weiß nicht mehr weiter :-(
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (26)
  2. Weiß nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (35)
  3. Ich weiß nicht ob ich einen Virus habe oder nicht.
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (1)
  4. Weiß nicht, was los ist, vielleicht Rootkit?
    Log-Analyse und Auswertung - 22.10.2010 (32)
  5. Ich finde den Fehler nicht und weiß nicht weiter!!
    Log-Analyse und Auswertung - 24.01.2009 (40)
  6. Weiß nicht weiter
    Mülltonne - 26.06.2008 (2)
  7. ich weiß nicht mehr weiter =(
    Log-Analyse und Auswertung - 23.06.2008 (9)
  8. WIN32.Agent.pz lässt sich nicht löschen ....ich weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (5)
  9. Weiß nicht ob Pc infiziert wurde ???
    Log-Analyse und Auswertung - 31.05.2008 (2)
  10. Weiß nicht weiter!!??
    Log-Analyse und Auswertung - 22.05.2008 (13)
  11. Ich weiß nicht weiter ...
    Log-Analyse und Auswertung - 20.09.2007 (4)
  12. Ich weiß nicht weiter...
    Mülltonne - 01.06.2007 (0)
  13. weiß nicht wasw los ist....
    Log-Analyse und Auswertung - 03.05.2006 (4)
  14. Also ich weiß nicht mehr weiter...
    Log-Analyse und Auswertung - 12.09.2005 (18)
  15. weiß mir nicht mehr zu helfen.....
    Plagegeister aller Art und deren Bekämpfung - 07.08.2005 (4)
  16. Weiß nicht weiter!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (2)
  17. Weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (5)

Zum Thema Ich weiß nicht... - Zitat: Zitat von Mont Die 127.0.0.1 zu 127.0.0.1 -er sind allerdings immer noch dabei. Die stören Dich gar nicht. Programme kommunizieren intern teilweise über Ports. Also z.B. der AntiVir-Updater mit - Ich weiß nicht......
Archiv
Du betrachtest: Ich weiß nicht... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.