Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: netstat leer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.06.2008, 13:41   #1
Stratege993
 
netstat leer - Standard

netstat leer



Also, vor 2 Tagen hatte ich ein Virus drauf, wo immer neben der Uhr "VIRUS ALERT!" stand. Den habe ich aber (nach meiner Meinung) sauber wegbekommen. Erstens mit HijackThis drüber und dann noch SUPERAntiSpyware Professional. Nun wollte ich ein server-Programm sa-mp (San andreas Multiplayer über den Port 7777 starten. Bei der Windowsfirewall ist die exe freigegeben. Leider ist bei netstat blos 1 Port offen:
Code:
ATTFilter
C:\Dokumente und Einstellungen\***>netstat

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    ***-PC:1034            updates1.superantispyware.com:http  SCHLIESSEN_WARTEN

C:\Dokumente und Einstellungen\***>
         
Bevor ich den Virus hatte, weis ich, dass ich fast immer ca. 8 Ports offen hatte (Windows Updats...)

Vieleicht hilft euch die Logdatein von meinem Hijackthis:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34, on 04.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Creative\Mixer\CTSVolFE.exe
C:\WINDOWS\system32\ctfmon.exe
G:\DAEMON Tools Lite\daemon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
G:\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
G:\HijackThis\HijackThis.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Programme\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "G:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] G:\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - G:\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 4483 bytes
         
Hat jemand eine Ahnung was mit meinem pc los ist? Antivir HijackThis und SuperAntiSpayware Professional finden nichts mehr
Ich freuhe mich über jeden Tipp,

Stratege993

Alt 04.06.2008, 17:22   #2
Killbit@142
 
netstat leer - Standard

netstat leer



Moin!
Was für einen Virus hattest du davor drauf? Welche Hintergrundanwendungen hast du laufen, wenn du netstat ausführst?
Mich gehts zwar nichts an, aber DaemonTools ist in Deutschland rechtswidrig
__________________


Alt 04.06.2008, 18:21   #3
Sunny
Administrator
> Competence Manager
 

netstat leer - Standard

netstat leer



Zitat:
Zitat von Killbit@142 Beitrag anzeigen
Mich gehts zwar nichts an, aber DaemonTools ist in Deutschland rechtswidrig

*Reusper*


Bitte erst lesen, und dann nochmal dein letztes Posting optimieren -> proprietäre Software
__________________
__________________

Alt 05.06.2008, 15:02   #4
Killbit@142
 
netstat leer - Standard

netstat leer



Zitat:
Zitat von [GC]Sunny Beitrag anzeigen

*Reusper*


Bitte erst lesen, und dann nochmal dein letztes Posting optimieren -> proprietäre Software
Für mich galt aber immer, dass DaemonTools illegal ist. Sry dass ich nich wusste dass es nur ein VirtualLaufwerk ist. Lite hmm, jaja....

Antwort

Themen zu netstat leer
adobe, alert, antivir, avira, bho, einstellungen, exe, explorer, google, heulen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, netstat, object, port, software, starten., superantispyware, system, tcp, updates, virus, virus alert, virus alert!, windows xp




Ähnliche Themen: netstat leer


  1. NETSTAT - was läuft da?
    Log-Analyse und Auswertung - 26.11.2012 (1)
  2. Nach obskuren Festplattenmeldungen ist Desktop leer, Benutzerdaten verschwunden, Taskleiste leer
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (1)
  3. destkop leer (ausser Papierkorb), Startmenü leer, kein zugriff auf dateien - generic fakealert.bz?
    Log-Analyse und Auswertung - 27.03.2012 (1)
  4. Ordner sind leer, Startmenü auf der linken seite leer, festplatte leer, aber sind noch 70GB drauf
    Log-Analyse und Auswertung - 01.06.2011 (1)
  5. Netstat -a Auswertung
    Log-Analyse und Auswertung - 20.05.2011 (9)
  6. Mein Netstat + Hijackthis Log
    Log-Analyse und Auswertung - 26.12.2009 (11)
  7. Komischer Eintrag in netstat -a
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (11)
  8. Was bedeutet 127.0.0.1:666 bei netstat -ano?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (2)
  9. netstat-
    Log-Analyse und Auswertung - 04.09.2009 (8)
  10. zu viel UDP und TCP bei Netstat -an ??
    Log-Analyse und Auswertung - 23.06.2009 (0)
  11. eigenartige verbindungen via netstat-a!
    Log-Analyse und Auswertung - 08.10.2008 (11)
  12. netstat -a auswertung
    Mülltonne - 25.02.2008 (2)
  13. Eigenartige Verbindungen bei Netstat
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (0)
  14. mein netstat !!
    Plagegeister aller Art und deren Bekämpfung - 02.04.2007 (5)
  15. Seltsamer Process in netstat
    Log-Analyse und Auswertung - 19.09.2005 (2)
  16. Netstat - listening - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (2)
  17. netstat Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2003 (4)

Zum Thema netstat leer - Also, vor 2 Tagen hatte ich ein Virus drauf, wo immer neben der Uhr "VIRUS ALERT!" stand. Den habe ich aber (nach meiner Meinung) sauber wegbekommen. Erstens mit HijackThis drüber - netstat leer...
Archiv
Du betrachtest: netstat leer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.