Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit Spamm über Port 443

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.08.2007, 13:31   #1
Joachimgrob
 
Problem mit Spamm über Port 443 - Standard

Problem mit Spamm über Port 443



Hallo,

ich weiss nicht genau wie ich das problem beschreiben soll.

Ich habe über unsere Firewall(Proxylog) festgestellt, dass der PC alle 6 Sekunden eine IP mit dem Port :443 aufruft.
z. B.

91.76.70.6:443
76.24.13.108:443
usw.

Spybot und Antivir finden nichts schädliches.

Und folgendes hat Hijack ergeben:

Logfile of HijackThis v1.99.1
Scan saved at 13:11:11, on 17.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CCM\CLICOMP\RemCtrl\Wuser32.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Belkin\F1U201.401\usbshare.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.zonealarm.com/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: F1U201.401.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = XXXXX.co.uk
O17 - HKLM\Software\..\Telephony: DomainName = XXXXX.co.uk
O17 - HKLM\System\CCS\Services\Tcpip\..\{A63CABDC-3D8E-4C74-BD04-2A6D7A6E82C0}: NameServer = XXXXXXXXXXXXXXXXXXXXXX
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = XXXXX.co.uk
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe


Vieleicht hat hat jemand eine Idee woran es liegen könnte.

Mit freundlichen Grüßen

Joachim Grob

Alt 17.08.2007, 14:04   #2
Rene-gad
 
Problem mit Spamm über Port 443 - Standard

Problem mit Spamm über Port 443



@Joachimgrob
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = XXXXX.co.uk
O17 - HKLM\Software\..\Telephony: DomainName = XXXXX.co.uk
O17 - HKLM\System\CCS\Services\Tcpip\..\{A63CABDC-3D8E-4C74-BD04-2A6D7A6E82C0}: NameServer = XXXXXXXXXXXXXXXXXXXXXX
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = XXXXX.co.uk
Sobald du die Sternchen mit dem Originaltext ersetzest - geht weiter
__________________


Alt 17.08.2007, 14:19   #3
Joachimgrob
 
Problem mit Spamm über Port 443 - Standard

Problem mit Spamm über Port 443



O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = miuk.co.uk
O17 - HKLM\Software\..\Telephony: DomainName = miuk.co.uk
O17 - HKLM\System\CCS\Services\Tcpip\..\{A63CABDC-3D8E-4C74-BD04-2A6D7A6E82C0}: NameServer = 193.133.199.7 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = miuk.co.uk

Stimmt ich hätte die persönlichen Daten da nicht ändern brauchen. Aber man weiss ja nie
__________________

Alt 17.08.2007, 14:27   #4
Rene-gad
 
Problem mit Spamm über Port 443 - Standard

Problem mit Spamm über Port 443



@Joachimgrob
Wenn diese Domänen dir bekannt sind - dann ist der Log sauber.

Alt 17.08.2007, 14:46   #5
Joachimgrob
 
Problem mit Spamm über Port 443 - Standard

Problem mit Spamm über Port 443



Das wirft die fragen auf "Warum kommen diese IP Anfragen im Proxylog von diesem Computer?"

Bin mit meinem Latein am ende.


Alt 17.08.2007, 14:52   #6
Rene-gad
 
Problem mit Spamm über Port 443 - Standard

Problem mit Spamm über Port 443



@Joachimgrob
Zitat:
91.76.70.6
Diese IP gehört
Zitat:
ZAO MTU-Intel
27 Smolenskaya-Sennaya Sq., bld. 2
119121, Moscow
Zitat:
76.24.13.108
Diese IP gehört
Zitat:
Comcast Cable Communications, Inc.
1800 Bishops Gate Blvd
Mt Laurel
NJ08054
USA
habt ihr etwas mit den Firmen gemeinsam?

Alt 17.08.2007, 15:14   #7
Joachimgrob
 
Problem mit Spamm über Port 443 - Standard

Problem mit Spamm über Port 443



Mit den Firmen haben wir nichts am Hut.

Das ist auch der Grund warum ich befürchte, dass wir uns da ein Trojaner eingefangen haben.

Ich könnte noch 30 oder 40 andere IP`s dazuschreiben die aufgerufen werden.

Alt 17.08.2007, 15:24   #8
Rene-gad
 
Problem mit Spamm über Port 443 - Standard

Problem mit Spamm über Port 443



@Joachimgrob
Wenn den Port 443 von Außen angepingt wird - ist kein Grund für Beunruhigung.

Antwort

Themen zu Problem mit Spamm über Port 443
adobe, antivir, avira, bho, error, excel, explorer, firefox, firewall, google, hijack, hijackthis, internet, internet explorer, monitor, mozilla, mozilla firefox, performance, port, problem, refresh, sekunden, software, spamm, system, windows, windows xp, yahoo



Ähnliche Themen: Problem mit Spamm über Port 443


  1. Windows 8.1 Pro N - DHL Spamm-Mail - ZIP Datei
    Log-Analyse und Auswertung - 24.03.2015 (9)
  2. Internetverbindung über Port 8877 unter WIN 8.1
    Plagegeister aller Art und deren Bekämpfung - 11.02.2014 (78)
  3. Rechner versucht über Port 137 nach außen zu verbinden
    Log-Analyse und Auswertung - 05.09.2012 (1)
  4. Während Internetverbindung Unmengen von Daten über Port 1935
    Log-Analyse und Auswertung - 27.11.2010 (7)
  5. Spamm über meine Emailadresse versendet!
    Log-Analyse und Auswertung - 25.01.2010 (1)
  6. Services.exe - Prozess offnet Verbindungen zum Port 80 und Port 25, Trojan?
    Log-Analyse und Auswertung - 27.12.2009 (6)
  7. port problem t-sinus 1054 dsl
    Netzwerk und Hardware - 08.07.2009 (4)
  8. LOG checken! spamm seiten poppen auf...
    Log-Analyse und Auswertung - 09.10.2007 (2)
  9. Verbindung über Port 135
    Log-Analyse und Auswertung - 20.02.2007 (2)
  10. ommisches udp port problem
    Plagegeister aller Art und deren Bekämpfung - 16.11.2006 (4)
  11. Jede Minute öffnet Firefox ne spamm seite
    Log-Analyse und Auswertung - 27.05.2006 (15)
  12. Trojaner über FTP-Port eingefangen
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (7)
  13. Verbindungsversuche über Port 135
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (19)
  14. aol filtert mails über port 25
    Überwachung, Datenschutz und Spam - 15.02.2005 (0)
  15. PROBLEM (port 53)
    Plagegeister aller Art und deren Bekämpfung - 09.08.2004 (13)
  16. Problem mit Port 139
    Antiviren-, Firewall- und andere Schutzprogramme - 27.10.2003 (20)
  17. Port-Scans, Port 4662
    Plagegeister aller Art und deren Bekämpfung - 27.05.2003 (3)

Zum Thema Problem mit Spamm über Port 443 - Hallo, ich weiss nicht genau wie ich das problem beschreiben soll. Ich habe über unsere Firewall(Proxylog) festgestellt, dass der PC alle 6 Sekunden eine IP mit dem Port :443 aufruft. - Problem mit Spamm über Port 443...
Archiv
Du betrachtest: Problem mit Spamm über Port 443 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.