Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: cports Logfile, HOST Datei manipuliert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.03.2010, 19:10   #1
azrael666
 
cports Logfile, HOST Datei manipuliert? - Standard

cports Logfile, HOST Datei manipuliert?



Hallo Forum,
ich habe mich extra angemeldet um hier mal eine Frage loszuwerden zur Logfile Auswertung von cports. Ich hab mir das Programm extra mal installiert um zu sehen wer da alle nach Hause telefoniert und war doch erstaunt was da so zum Vorschein kam.

hier mal ein Ausschnitt:
Liste der TCP/UDP Anschlüsse

Erzeugt mittels CurrPorts

Prozessname Prozess-ID Protokoll Lokalanschluss Lokalanschlussname Lokaladresse Fernanschluss Fernanschlussname Fernadresse Fernhostname Status Prozesspfad Produktname Dateibeschreibung Dateiversion Anbieter Prozess erzeugt am Benutzername Prozessesdienste Prozessattribute Hinzugefügt am Moduldateiname Fern-IP-Heimatland Fensterbezeichnung
AvastSvc.exe 1500 TCP 12080 127.0.0.1 49609 127.0.0.1 www.007guard.com verbunden C:\Program Files\Alwil Software\Avast5\AvastSvc.exe avast! Antivirus avast! Service 5, 0, 462, 0 ALWIL Software 17.03.2010 18:02:52 NT-AUTORITÄT\SYSTEM avast! Antivirus A 17.03.2010 18:48:49
AvastSvc.exe 1500 TCP 12080 127.0.0.1 49612 127.0.0.1 www.007guard.com verbunden C:\Program Files\Alwil Software\Avast5\AvastSvc.exe avast! Antivirus avast! Service 5, 0, 462, 0 ALWIL Software 17.03.2010 18:02:52 NT-AUTORITÄT\SYSTEM avast! Antivirus A 17.03.2010 18:48:49
AvastSvc.exe 1500 TCP 12080 127.0.0.1 49613 127.0.0.1 www.007guard.com verbunden C:\Program Files\Alwil Software\Avast5\AvastSvc.exe avast! Antivirus avast! Service 5, 0, 462, 0 ALWIL Software 17.03.2010 18:02:52 NT-AUTORITÄT\SYSTEM avast! Antivirus A 17.03.2010 18:48:49
AvastSvc.exe 1500 TCP 12080 127.0.0.1 49619 127.0.0.1 www.007guard.com verbunden C:\Program Files\Alwil Software\Avast5\AvastSvc.exe avast! Antivirus avast! Service 5, 0, 462, 0 ALWIL Software 17.03.2010 18:02:52 NT-AUTORITÄT\SYSTEM avast! Antivirus A 17.03.2010 18:48:49


kann mir jemand das ins deutsche überstzen?
Ich vermute mal, dass www.007guard.com nichts gutes ist.
Spybot, Gmer, Avast CCleaner konnten aber nichts verächtiges finden.

Wenn mich einer aufklären würde dann wäre ich sehr dankbar.
Micha

Alt 17.03.2010, 20:16   #2
KarlKarl
/// Helfer-Team
 
cports Logfile, HOST Datei manipuliert? - Standard

cports Logfile, HOST Datei manipuliert?



Hi,

bitte hier weiterlesen.
__________________


Alt 18.03.2010, 07:27   #3
azrael666
 
cports Logfile, HOST Datei manipuliert? - Standard

cports Logfile, HOST Datei manipuliert?



Hi,
tschuldigung hatte vergessen zu erwähnen, dass ich eben daraus auch nicht schlau geworden bin. Ich frage mich nur ob es richtig ist, dass in cports diese Adressen hinter 127.0.0.1 auftauchen oder nicht? Sollheißen wenn ich den ersten Eintrag in der Host Datei ändere - taucht dann der geänderte Eintrag in cports auf? Ich werds einfach mal versuchen. Melde mich dann wieder.
__________________

Alt 18.03.2010, 08:09   #4
azrael666
 
cports Logfile, HOST Datei manipuliert? - Standard

cports Logfile, HOST Datei manipuliert?



Thema geschlossen

Antwort

Themen zu cports Logfile, HOST Datei manipuliert?
angemeldet, auswertung, bieter, ccleaner, cport, datei, deutsche, files, forum, frage, gemeldet, gmer, gutes, hostname, installiert, konnte, logfile, logfile auswertung, loszuwerden, manipuliert, nichts, programm, software, telefoniert, würde, übers



Ähnliche Themen: cports Logfile, HOST Datei manipuliert?


  1. Google Ergebnisse manipuliert
    Log-Analyse und Auswertung - 02.12.2014 (9)
  2. Win 7: Flashplayer manipuliert
    Log-Analyse und Auswertung - 28.10.2013 (2)
  3. Rootkit? Werbeeinblendungen und Wiederkehrende Änderung der Host-Datei
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (28)
  4. Rundll32.exe evtl. manipuliert?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (9)
  5. Host Datei ist verändert?
    Log-Analyse und Auswertung - 29.02.2012 (1)
  6. WinXP Host Datei befallen // Antivir startet nicht // viele unbekannte Prozesse
    Log-Analyse und Auswertung - 29.09.2011 (5)
  7. Kein zugrif auf Host file beim scan C:7windows/system327driver/etc/host
    Log-Analyse und Auswertung - 09.11.2010 (1)
  8. komische Datei im Logfile
    Log-Analyse und Auswertung - 01.09.2010 (7)
  9. Windows Host-File manipuliert ?!
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (2)
  10. Host Datei, gefährliche Einträge?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2010 (3)
  11. Host Datei?
    Alles rund um Windows - 30.01.2010 (3)
  12. Googlesuche manipuliert
    Plagegeister aller Art und deren Bekämpfung - 19.01.2009 (15)
  13. manipuliert virus avira?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2007 (21)
  14. Trojaner manipuliert google?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2006 (5)
  15. Nach Neustart neue Einträge in Host Datei
    Plagegeister aller Art und deren Bekämpfung - 16.01.2006 (2)
  16. Desktop manipuliert
    Plagegeister aller Art und deren Bekämpfung - 19.09.2005 (6)
  17. Trojaner in Host Datei
    Log-Analyse und Auswertung - 14.12.2004 (3)

Zum Thema cports Logfile, HOST Datei manipuliert? - Hallo Forum, ich habe mich extra angemeldet um hier mal eine Frage loszuwerden zur Logfile Auswertung von cports. Ich hab mir das Programm extra mal installiert um zu sehen wer - cports Logfile, HOST Datei manipuliert?...
Archiv
Du betrachtest: cports Logfile, HOST Datei manipuliert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.