Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Zig Verbindungen bei netstat, alle :smtp

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.01.2010, 13:59   #1
wuefu
 
Zig Verbindungen bei netstat, alle :smtp - Standard

Zig Verbindungen bei netstat, alle :smtp



Hallo,

habe ein großes Problem mit meinem Rechner.

Habe F-Secure drauf. Jedes Mal nach dem Booten werden 50-100 Verbindungen aufgemacht (Zu sehen mit NETSTAT).
Komischerweise alle mit :smtp. Wenn ich den Rechner 20 min arbeiten lasse, hört der Spuk auf. Ebenfalls stoppen diese, wenn ich F-Secure deaktiviere.
Scannt da F-Secure irgendwelche Adressen?
Habe F-Secure schon seit Jahren - diese Geschiche aber erst seit Update auf 2010.

Mehrer Virenscans haben keine Fehler ausgespuckt.

Muss mich das jetzt beuruhigen?
Am Zweitrechner (auch F-Secure) kommt da gar nichts.

Danke

Michael

Nachtrag: Automatische Updates sind deaktiviert, das Reparaturpatch ist auch installiert. Mailprog habe ich keines drauf.

Geändert von wuefu (10.01.2010 um 14:07 Uhr)

Alt 10.01.2010, 15:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zig Verbindungen bei netstat, alle :smtp - Standard

Zig Verbindungen bei netstat, alle :smtp



Hallo und

Rein routinemäßig: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 10.01.2010, 16:10   #3
wuefu
 
Zig Verbindungen bei netstat, alle :smtp - Standard

Zig Verbindungen bei netstat, alle :smtp



Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status

TCP Vaio:17081 mx0.ovh.net:smtp WARTEND
TCP Vaio:17352 mxb.correodeempresas.telefonica.es:smtp FIN_WARTEN_2
TCP Vaio:17817 smtp1.farmersinsurance.com:smtp WARTEND
TCP Vaio:17819 srv1.netmind.ch:smtp WARTEND
TCP Vaio:18051 mail1.emailantidote.com:smtp WARTEND
TCP Vaio:18150 abzmail004.halliburton.com:smtp WARTEND
TCP Vaio:18151 abzmail004.halliburton.com:smtp WARTEND
TCP Vaio:18159 abzmail004.halliburton.com:smtp FIN_WARTEN_2
TCP Vaio:18302 mailgwo.infores.com:smtp WARTEND
TCP Vaio:18304 mailgwo.infores.com:smtp WARTEND
TCP Vaio:18333 mu-in-f114.1e100.net:smtp WARTEND
TCP Vaio:18364 mail2.mckesson.com:smtp SYN_GESENDET
TCP Vaio:18409 reverse.123.50.184.66.static.ldmi.com:smtp SYN_GESENDET
TCP Vaio:18418 mail2.worldserver.net:smtp SYN_GESENDET
TCP Vaio:18431 gw3.kpmg.ie:smtp SYN_GESENDET
TCP Vaio:18444 mx1.aquaray.com:smtp WARTEND
TCP Vaio:18449 49.18-66-87.adsl-static.isp.belgacom.be:smtp SYN_GESENDET
TCP Vaio:18479 mail-yx0-f1.google.com:smtp WARTEND
TCP Vaio:18486 mail-pz0-f1.google.com:smtp HERGESTELLT
TCP Vaio:18525 mail.global.frontbridge.com:smtp WARTEND
TCP Vaio:18526 mail.global.frontbridge.com:smtp WARTEND
TCP Vaio:18529 mail.global.frontbridge.com:smtp WARTEND
TCP Vaio:18536 gsmtp2.mailbagger.com:smtp HERGESTELLT
TCP Vaio:18542 lvmpdmx02.lvmpd.com:smtp WARTEND
TCP Vaio:18544 mail.lolnetwork.net:smtp WARTEND
TCP Vaio:18546 mail.global.frontbridge.com:smtp WARTEND
TCP Vaio:18558 smoor.webonline.biz:smtp WARTEND
TCP Vaio:18560 sulu.netzoomi.net:smtp WARTEND
TCP Vaio:18566 mail.ecu.edu:smtp WARTEND
TCP Vaio:18571 mail.arcor-ip.de:smtp WARTEND
TCP Vaio:18575 mdpmails02.paris.fr:smtp WARTEND
TCP Vaio:18580 mail01.grupomarsans.es:smtp WARTEND
TCP Vaio:18582 mail01.grupomarsans.es:smtp WARTEND
TCP Vaio:18586 ds371-mx.masterhost.ru:smtp WARTEND
TCP Vaio:18590 mail01.grupomarsans.es:smtp WARTEND
TCP Vaio:18593 mail01.grupomarsans.es:smtp WARTEND
TCP Vaio:18597 mail01.grupomarsans.es:smtp WARTEND
TCP Vaio:18598 mail01.grupomarsans.es:smtp WARTEND
TCP Vaio:18600 mail01.grupomarsans.es:smtp WARTEND
TCP Vaio:18610 s5a1.psmtp.com:smtp WARTEND
TCP Vaio:18613 mailin.rzone.de:smtp WARTEND
TCP Vaio:18616 www03.ns1.de:smtp HERGESTELLT
TCP Vaio:18622 mail-yx0-f1.google.com:smtp WARTEND
TCP Vaio:18624 mail11.metso.com:smtp WARTEND
TCP Vaio:18630 mxdotru.mfua.ru:smtp SYN_GESENDET
TCP Vaio:18631 mxdotru.mfua.ru:smtp SYN_GESENDET
TCP Vaio:18635 mxdotru.mfua.ru:smtp SYN_GESENDET
TCP Vaio:18638 smtpproxy2.mitre.org:smtp WARTEND
TCP Vaio:18640 mail-yw0-f76.google.com:smtp WARTEND
TCP Vaio:18643 vaemail2.bankofamerica.com:smtp WARTEND
TCP Vaio:18645 vaemail2.bankofamerica.com:smtp WARTEND
TCP Vaio:18650 cr-203-82-213-29.45ru.net.au:smtp WARTEND
TCP Vaio:18652 mail3.sinp.net:smtp WARTEND
TCP Vaio:18656 mx.morayaraujo.com.ar:smtp WARTEND
TCP Vaio:18659 mail.global.frontbridge.com:smtp WARTEND
TCP Vaio:18662 mail.motibhai.com.fj:smtp WARTEND
TCP Vaio:18664 msa-mx13.hinet.net:smtp WARTEND
TCP Vaio:18684 mx3.hotmail.com:smtp WARTEND
TCP Vaio:18688 mx3.hotmail.com:smtp WARTEND
TCP Vaio:18690 cgn1srv4.ascio.net:smtp WARTEND
TCP Vaio:18698 mail.bomis.com:smtp SYN_GESENDET
TCP Vaio:18699 mail.bomis.com:smtp SYN_GESENDET
TCP Vaio:18714 51.140.96.66.static.eigbox.net:smtp WARTEND
TCP Vaio:18717 mail.mynet.com.tr:smtp WARTEND
TCP Vaio:18725 mx11-jan.integrity.com:smtp WARTEND
TCP Vaio:18734 mu-in-f27.1e100.net:smtp WARTEND
TCP Vaio:18743 smtp-in-1.userservices.net:smtp WARTEND
TCP Vaio:18746 70.42.30.107:smtp WARTEND
TCP Vaio:18748 smtp.rdtc.ru:smtp WARTEND
TCP Vaio:18752 mx1.ncat.edu:smtp SYN_GESENDET
TCP Vaio:18755 relay2.macomnet.ru:smtp WARTEND
TCP Vaio:18758 mail.nchadvisors.ro:smtp WARTEND
TCP Vaio:18765 nmgmta1.neimanmarcus.com:smtp SYN_GESENDET
TCP Vaio:18775 relay1.necomm.ro:smtp WARTEND
TCP Vaio:18782 jet41.hasweb.com:smtp WARTEND
TCP Vaio:18790 s9b2.psmtp.com:smtp WARTEND
TCP Vaio:18792 s7b1.psmtp.com:smtp WARTEND
TCP Vaio:18795 migration-pool-hr.centrum.cz:smtp WARTEND
TCP Vaio:18802 212.55.154.36:smtp WARTEND
TCP Vaio:18805 mx.netavenir.com:smtp WARTEND
TCP Vaio:18808 newmx2.fast.net:smtp WARTEND
TCP Vaio:18811 netiqmta.netiq.com:smtp WARTEND
TCP Vaio:18813 smtp.netinfo.bg:smtp WARTEND
TCP Vaio:18817 mail-ew0-f1.google.com:smtp WARTEND
TCP Vaio:18830 mxs.majordomo.ru:smtp WARTEND
TCP Vaio:18835 gw.netsl.ru:smtp WARTEND
TCP Vaio:18838 s5a2.psmtp.com:smtp WARTEND
TCP Vaio:18840 mail-pz0-f1.google.com:smtp HERGESTELLT
TCP Vaio:18842 mailbackup.de.easynet.net:smtp WARTEND
TCP Vaio:18847 imsmx21.netvigator.com:smtp WARTEND
TCP Vaio:18849 mx3.servershost.net:smtp WARTEND
TCP Vaio:18851 imsmx21.netvigator.com:smtp WARTEND
TCP Vaio:18856 mx02.isp-netzplan.de:smtp WARTEND
TCP Vaio:18859 mx1.neuroth.at:smtp WARTEND
TCP Vaio:18862 mail1.newulmtel.net:smtp WARTEND
TCP Vaio:18868 mail1.newulmtel.net:smtp WARTEND
TCP Vaio:18870 mail1.newulmtel.net:smtp WARTEND
TCP Vaio:18874 mail1.newulmtel.net:smtp WARTEND
TCP Vaio:18876 s7b2.psmtp.com:smtp WARTEND
TCP Vaio:18878 s5a1.psmtp.com:smtp WARTEND
TCP Vaio:18880 mail5.noel.gv.at:smtp WARTEND
TCP Vaio:18884 mail2.nimetgida.com:smtp WARTEND
TCP Vaio:18886 msxsmtp1.novellus.com:smtp WARTEND
TCP Vaio:18893 IPFltr2.udayton.edu:smtp WARTEND
TCP Vaio:18897 smtp.bellnordiq.ca:smtp WARTEND
TCP Vaio:18911 mail-pz0-f1.google.com:smtp WARTEND
TCP Vaio:18916 s9b2.psmtp.com:smtp WARTEND
TCP Vaio:18920 s5a2.psmtp.com:smtp WARTEND
TCP Vaio:18923 s5a2.psmtp.com:smtp FIN_WARTEN_2
TCP Vaio:18927 s5a2.psmtp.com:smtp WARTEND
TCP Vaio:18929 s5a2.psmtp.com:smtp WARTEND
TCP Vaio:18931 s5a2.psmtp.com:smtp WARTEND
TCP Vaio:18936 s5a2.psmtp.com:smtp WARTEND
TCP Vaio:18938 s5a2.psmtp.com:smtp WARTEND
TCP Vaio:18946 204.41.4.12:smtp SYN_GESENDET
TCP Vaio:18947 204.41.4.12:smtp SYN_GESENDET
TCP Vaio:18952 relais-ias241.francetelecom.com:smtp WARTEND
TCP Vaio:18954 spf5-2.us4.outblaze.com:smtp WARTEND
TCP Vaio:18960 smtp-in.orange.fr:smtp WARTEND
TCP Vaio:18964 osan-mail2.afnoc.af.mil:smtp WARTEND
TCP Vaio:18973 nb-mx-vip4b.prodigy.net:smtp WARTEND
TCP Vaio:18991 mdpmails01.paris.fr:smtp WARTEND
TCP Vaio:18994 mail.global.frontbridge.com:smtp WARTEND
TCP Vaio:18996 mail80.messagelabs.com:smtp WARTEND
TCP Vaio:19002 mail2.cleanport.com:smtp WARTEND
TCP Vaio:19005 mailgate.cc.ucf.edu:smtp WARTEND
TCP Vaio:19007 mailgate.cc.ucf.edu:smtp WARTEND
TCP Vaio:19014 gw-nam3.philips.com:smtp WARTEND
TCP Vaio:19015 gw-nam3.philips.com:smtp WARTEND
TCP Vaio:19016 gw-nam3.philips.com:smtp WARTEND
TCP Vaio:19029 mail.register.it:smtp WARTEND
TCP Vaio:19033 mail.pacoassurance.com:smtp WARTEND
TCP Vaio:19036 mail.register.it:smtp WARTEND
TCP Vaio:19039 k2.pncl.co.uk:smtp WARTEND
TCP Vaio:19042 mail.global.frontbridge.com:smtp WARTEND
TCP Vaio:19044 smtp-in.anomalies.se:smtp WARTEND
TCP Vaio:19046 82-150-137-94.mysmt.net:smtp WARTEND
TCP Vaio:19050 pinsbight.com:smtp SYN_GESENDET
TCP Vaio:19053 smtp-ny.ipigroup.com:smtp SYN_GESENDET
TCP Vaio:19057 sh01.spamhijacker.com.au:smtp HERGESTELLT
TCP Vaio:19062 140.217.65-86.rev.gaoland.net:smtp WARTEND
TCP Vaio:19063 140.217.65-86.rev.gaoland.net:smtp WARTEND
TCP Vaio:19072 mail2.oebb.at:smtp WARTEND
TCP Vaio:19082 mail-iw0-f12.google.com:smtp WARTEND
TCP Vaio:19087 prdnet-lb-1-1c.ext.hostbaby.com:smtp WARTEND
TCP Vaio:19092 ipx14688.ipxserver.de:smtp WARTEND
TCP Vaio:19094 s8b2.psmtp.com:smtp WARTEND
TCP Vaio:19099 www6.aname.net:smtp WARTEND
TCP Vaio:19101 s8b1.psmtp.com:smtp WARTEND
TCP Vaio:19103 83.234.137.60:smtp FIN_WARTEN_1
TCP Vaio:19110 mail.rothelowman.com.au:smtp WARTEND
TCP Vaio:19122 mail.rpsc401k.com:smtp WARTEND
TCP Vaio:19124 anvil-us4.mailhostingserver.com:smtp HERGESTELLT
TCP Vaio:19128 141.117.101.110:smtp WARTEND
TCP Vaio:19131 ff-mx-vip3b.prodigy.net:smtp WARTEND
__________________

Alt 10.01.2010, 16:23   #4
wuefu
 
Zig Verbindungen bei netstat, alle :smtp - Standard

Zig Verbindungen bei netstat, alle :smtp



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:03, on 10.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\Common\FSHDLL32.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M1HU3I98\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHelperStub - {18DF081C-E4AD-4283-A596-FA578C2EBaC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: &Google - {2318C2B1-4965-10d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Programme\sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2877347979-4170193703-109499946-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97B07EC3-E354-480A-92D6-B386D85C9543}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9DA3265-22FD-40F3-8168-2B9A1CDD6381}: NameServer = 192.168.178.1
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Programme\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 8328 bytes

Alt 10.01.2010, 16:27   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zig Verbindungen bei netstat, alle :smtp - Standard

Zig Verbindungen bei netstat, alle :smtp



Malwarebytes? RSIT?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.01.2010, 17:17   #6
wuefu
 
Zig Verbindungen bei netstat, alle :smtp - Standard

Zig Verbindungen bei netstat, alle :smtp



F-Secure findet nichts.
Malwarebyte schon!!!

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

10.01.2010 18:12:07
mbam-log-2010-01-10 (18-11-59).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 153244
Laufzeit: 23 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\drivers\hpjmzlm.sys (Rootkit.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Name\Anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\fvgqad.dat (Malware.Trace) -> No action taken.

Alt 10.01.2010, 17:32   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zig Verbindungen bei netstat, alle :smtp - Standard

Zig Verbindungen bei netstat, alle :smtp



Funde nicht entfernt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.01.2010, 09:27   #8
f-secure.de
 
Zig Verbindungen bei netstat, alle :smtp - Standard

Zig Verbindungen bei netstat, alle :smtp



Hallo Michael,

Das sieht in der Tat nach Malware aus.

Wir als F-Secure Supportteam empfehlen einen Scan mit der Rescue CD (http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/rescue-cd/), diese sollte auch in der Lage sein, die Infektion korrekt zu entfernen.

Wie und wann sie draufgekommen ist, lässt sich anhand der Informationen leider nicht sehen. Allerdings ist es aus unserer Sicht problematisch, dass die Windows Updates aus sind.

Liebe Grüsse,
Dein F-Secure Supportteam

Alt 12.01.2010, 09:46   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zig Verbindungen bei netstat, alle :smtp - Standard

Zig Verbindungen bei netstat, alle :smtp



@wuefu: Mach bitte erst die Logs mit RSIT und poste sie.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Zig Verbindungen bei netstat, alle :smtp
adresse, adressen, arbeiten, booten, ebenfalls, f-secure, fehler, gen, großes, min, netstat, problem, scans, smtp, stoppen, verbindungen



Ähnliche Themen: Zig Verbindungen bei netstat, alle :smtp


  1. netstat - a zeigt viele Verbindungen
    Log-Analyse und Auswertung - 29.06.2014 (7)
  2. Internet langsam, netstat zeigt hunderte Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2014 (3)
  3. Netstat zeigt sehr viele verbindungen an
    Plagegeister aller Art und deren Bekämpfung - 30.10.2013 (6)
  4. netstat aktive verbindungen zu youporn.c**
    Log-Analyse und Auswertung - 05.10.2012 (3)
  5. Netstat = 40 verbindungen... avg sagt alles ok...
    Überwachung, Datenschutz und Spam - 18.08.2012 (1)
  6. Netstat zeit enorme anzahl an Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (1)
  7. netstat -a => Extremviel Verbindungen, Internet "blockiert"
    Log-Analyse und Auswertung - 14.06.2011 (1)
  8. mein Netstat zeigt komische Verbindungen ! Kann mir bitte jemand helfen ?
    Log-Analyse und Auswertung - 29.04.2011 (2)
  9. 1000er DSL und bemerkbare "Internetabzüge" - Netstat zeigt merkwürdige Verbindungen an usw.!
    Log-Analyse und Auswertung - 03.08.2010 (5)
  10. Komische Verbindungen im Netstat und Probleme mit Nod32
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (1)
  11. Keine Virenfunde, aber massig SMTP Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (0)
  12. eigenartige verbindungen via netstat-a!
    Log-Analyse und Auswertung - 08.10.2008 (11)
  13. Eigenartige Verbindungen bei Netstat
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (0)
  14. Services.Exe macht Smtp Verbindungen auf und legt alles lahm.
    Log-Analyse und Auswertung - 14.12.2007 (3)
  15. Ausgehende SMTP Verbindungen, Virus? Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (3)
  16. Netstat zeigt Verbindungen zu 0190-dialer.com an
    Plagegeister aller Art und deren Bekämpfung - 20.08.2005 (7)
  17. netstat Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2003 (4)

Zum Thema Zig Verbindungen bei netstat, alle :smtp - Hallo, habe ein großes Problem mit meinem Rechner. Habe F-Secure drauf. Jedes Mal nach dem Booten werden 50-100 Verbindungen aufgemacht (Zu sehen mit NETSTAT). Komischerweise alle mit :smtp. Wenn ich - Zig Verbindungen bei netstat, alle :smtp...
Archiv
Du betrachtest: Zig Verbindungen bei netstat, alle :smtp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.