Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
autorun- funktion/ selbstgebastelte viren

autorun- funktion/ selbstgebastelte viren


Log-Analyse und Auswertung: autorun- funktion/ selbstgebastelte viren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.05.2011, 22:43   #16
babrina
 
autorun- funktion/ selbstgebastelte viren - Standard

autorun- funktion/ selbstgebastelte viren


hallo, das würde ich selbst gerne wissen. die tage habe ich bei einem bekannten meine mails abgerufen. als ich wieder zuhause war, konnte ich mich nicht mehr anmelden. möglicherweise ist er mit der rückwärtsfunktion in meinen account und hat dort herumgeschnüffelt und dabei emails gelöscht? oder hat sich jemand in meinen rechner eingehackt? die gelöschten mails sind nicht mehr in dem ordner gelöschte mails. dort sind allerdings welche, die ich mit sicherheit nicht dorthin verschoben habe.
vielleicht setzte ich am besten mein system neu auf? right media bekomme ich auch nicht los. möglicherweise ist das gar kein cookie, ansonsten könnte ich das doch löschen?
anbei der log von netstat -a. sind da denn irgendwelche ports offen oder ist sonst etwas verdächtiges zu sehen?


-----------


Microsoft Windows [Version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\babsi01>netstat -a

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:80 babsi01-PC:0 ABHÖREN
TCP 0.0.0.0:135 babsi01-PC:0 ABHÖREN
TCP 0.0.0.0:443 babsi01-PC:0 ABHÖREN
TCP 0.0.0.0:445 babsi01-PC:0 ABHÖREN
TCP 0.0.0.0:5357 babsi01-PC:0 ABHÖREN
TCP 0.0.0.0:29868 babsi01-PC:0 ABHÖREN
TCP 0.0.0.0:49152 babsi01-PC:0 ABHÖREN
TCP 0.0.0.0:49153 babsi01-PC:0 ABHÖREN
TCP 0.0.0.0:49154 babsi01-PC:0 ABHÖREN
TCP 0.0.0.0:49155 babsi01-PC:0 ABHÖREN
TCP 0.0.0.0:49160 babsi01-PC:0 ABHÖREN
TCP 0.0.0.0:49163 babsi01-PC:0 ABHÖREN
TCP 127.0.0.1:4664 babsi01-PC:0 ABHÖREN
TCP 127.0.0.1:9421 babsi01-PC:0 ABHÖREN
TCP 127.0.0.1:9422 babsi01-PC:0 ABHÖREN
TCP 127.0.0.1:9423 babsi01-PC:0 ABHÖREN
TCP 127.0.0.1:10635 babsi01-PC:0 ABHÖREN
TCP 127.0.0.1:49893 babsi01-PC:49894 HERGESTELLT
TCP 127.0.0.1:49894 babsi01-PC:49893 HERGESTELLT
TCP 127.0.0.1:49895 babsi01-PC:49896 HERGESTELLT
TCP 127.0.0.1:49896 babsi01-PC:49895 HERGESTELLT
TCP 192.168.2.32:139 babsi01-PC:0 ABHÖREN
TCP 192.168.2.32:49158 213-248-117-215:https HERGESTELLT
TCP 192.168.2.32:49172 e181108115:30110 HERGESTELLT
TCP 192.168.2.32:49274 psi:https SCHLIESSEN_WARTEN
TCP 192.168.2.32:49975 www-10-01-ash2:http WARTEND
TCP 192.168.2.32:49977 fra07s07-in-f105:http WARTEND
TCP 192.168.2.32:49979 ber01s02-in-f102:http WARTEND
TCP 192.168.2.32:49981 ec2-50-17-223-48:http WARTEND
TCP 192.168.2.32:49987 www-10-01-ash2:http WARTEND
TCP 192.168.2.32:49988 80.157.149.16:http WARTEND
TCP 192.168.2.32:49989 80.157.149.16:http WARTEND
TCP 192.168.2.32:49990 80.157.149.16:http WARTEND
TCP 192.168.2.32:49991 80.157.149.16:http WARTEND
TCP 192.168.2.32:49992 80.157.149.16:http WARTEND
TCP 192.168.2.32:49993 8.10.179.160:http WARTEND
TCP 192.168.2.32:49995 8.10.179.160:http WARTEND
TCP 192.168.2.32:49996 8.10.179.160:http WARTEND
TCP 192.168.2.32:49997 8.10.179.160:http WARTEND
TCP 192.168.2.32:49998 8.10.179.160:http WARTEND
TCP 192.168.2.32:49999 8.10.179.160:http WARTEND
TCP 192.168.2.32:50000 8.10.179.160:http WARTEND
TCP 192.168.2.32:50001 8.10.179.160:http WARTEND
TCP 192.168.2.32:50002 8.10.179.160:http WARTEND
TCP 192.168.2.32:50003 8.10.179.165:http WARTEND
TCP 192.168.2.32:50004 8.10.179.160:http WARTEND
TCP 192.168.2.32:50005 8.10.179.160:http WARTEND
TCP 192.168.2.32:50006 8.10.179.164:http WARTEND
TCP 192.168.2.32:50007 8.10.179.164:http WARTEND
TCP 192.168.2.32:50008 8.10.179.164:http WARTEND
TCP 192.168.2.32:50009 8.10.179.164:http WARTEND
TCP 192.168.2.32:50010 8.10.179.164:http WARTEND
TCP 192.168.2.32:50011 8.10.179.164:http WARTEND
TCP 192.168.2.32:50012 fra07s07-in-f105:http HERGESTELLT
TCP 192.168.2.32:50014 api:http WARTEND
TCP 192.168.2.32:50020 www:http WARTEND
TCP 192.168.2.32:50022 217.89.105.178:http HERGESTELLT
TCP 192.168.2.32:50023 www:http WARTEND
TCP 192.168.2.32:50024 217.89.105.178:http HERGESTELLT
TCP 192.168.2.32:50025 217.89.105.178:http HERGESTELLT
TCP 192.168.2.32:50026 217.89.105.178:http HERGESTELLT
TCP 192.168.2.32:50027 217.89.105.178:http HERGESTELLT
TCP 192.168.2.32:50028 217.89.105.178:http HERGESTELLT
TCP 192.168.2.32:50029 2.19.63.139:http HERGESTELLT
TCP 192.168.2.32:50031 *:http WARTEND
TCP 192.168.2.32:50032 80.190.151.35:http WARTEND
TCP 192.168.2.32:50033 80.190.151.60:http WARTEND
TCP 192.168.2.32:50034 ber01s02-in-f102:http HERGESTELLT
TCP 192.168.2.32:50035 217.89.105.176:http HERGESTELLT
TCP 192.168.2.32:50036 217.89.105.176:http HERGESTELLT
TCP 192.168.2.32:50037 217.89.105.176:http HERGESTELLT
TCP 192.168.2.32:50038 217.89.105.176:http HERGESTELLT
TCP 192.168.2.32:50039 217.89.105.176:http HERGESTELLT
TCP 192.168.2.32:50040 217.89.105.176:http HERGESTELLT
TCP 192.168.2.32:50041 217.89.105.178:http HERGESTELLT
TCP 192.168.2.32:50042 217.89.105.178:http HERGESTELLT
TCP 192.168.2.32:50043 217.89.105.178:http HERGESTELLT
TCP 192.168.2.32:50044 217.89.105.178:http HERGESTELLT
TCP 192.168.2.32:50045 193.46.63.175:http WARTEND
TCP 192.168.2.32:50046 www-11-03-ash2:http HERGESTELLT
TCP 192.168.2.32:50047 www-11-03-ash2:http HERGESTELLT
TCP 192.168.2.32:50048 www-11-03-ash2:http HERGESTELLT
TCP [::]:135 babsi01-PC:0 ABHÖREN
TCP [::]:445 babsi01-PC:0 ABHÖREN
TCP [::]:5357 babsi01-PC:0 ABHÖREN
TCP [::]:49152 babsi01-PC:0 ABHÖREN
TCP [::]:49153 babsi01-PC:0 ABHÖREN
TCP [::]:49154 babsi01-PC:0 ABHÖREN
TCP [::]:49155 babsi01-PC:0 ABHÖREN
TCP [::]:49163 babsi01-PC:0 ABHÖREN
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:443 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:29868 *:*
UDP 0.0.0.0:59938 *:*
UDP 0.0.0.0:59939 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:49694 *:*
UDP 127.0.0.1:50207 *:*
UDP 127.0.0.1:52557 *:*
UDP 127.0.0.1:55958 *:*
UDP 127.0.0.1:58738 *:*
UDP 127.0.0.1:58739 *:*
UDP 127.0.0.1:63768 *:*
UDP 192.168.2.32:137 *:*
UDP 192.168.2.32:138 *:*
UDP 192.168.2.32:1900 *:*
UDP 192.168.2.32:50206 *:*
UDP [::]:123 *:*
UDP [::]:5355 *:*
UDP [::1]:1900 *:*
UDP [::1]:50204 *:*
UDP [fe80::100:7f:fffe%10]:1900 *:*
UDP [fe80::100:7f:fffe%10]:50205 *:*
UDP [fe80::56c:4a0a:5493:984f%11]:546 *:*
UDP [fe80::56c:4a0a:5493:984f%11]:1900 *:*
UDP [fe80::56c:4a0a:5493:984f%11]:50203 *:*
UDP [fe80::d555:6dd:3faa:576e%15]:1900 *:*
UDP [fe80::d555:6dd:3faa:576e%15]:50202 *:*

C:\Users\babsi01>

 

Themen zu autorun- funktion/ selbstgebastelte viren
ad-aware, adobe, akamai, alternate, antivir, avgntflt.sys, avira, bho, bonjour, corp./icp, cyberghost, defender, desktop, eraser, error, explorer, fast start, firefox, format, google, home, iastor.sys, intranet, location, logfile, mozilla, nvstor.sys, oldtimer, openvpn, pdfforge toolbar, plug-in, realtek, safer networking, scan, search the web, searchplugins, searchsettings.dll, spigot, start menu, stick, studio, viren, viren?, virus, vista


« TR/Kazy.mekml.1 - jetzt auch auf meinem Rechner! :( | Fritz Box! wird nicht gefunden »


Ähnliche Themen: autorun- funktion/ selbstgebastelte viren


  1. Windows 7: Avira blockiert '\Device\HarddiskVolume1\Autorun.inf'. Wiederholt Viren auf dem Rechner (Sony Vaio).
    Log-Analyse und Auswertung - 30.07.2015 (22)
  2. Browser ohne Funktion
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (15)
  3. Unklarheiten bei der Deaktivierung der Autorun-Funktion
    Alles rund um Windows - 17.07.2012 (2)
  4. Samsung R60 PLus FN funktion defekt?
    Alles rund um Windows - 12.12.2010 (0)
  5. Autorun blockiert C:\autorun.inf frisches System
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (6)
  6. Probleme mit BV:AutoRun-G[Wrm] in autorun.inf
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (16)
  7. Aero Funktion und Crossfire
    Alles rund um Windows - 08.05.2010 (0)
  8. "autorun.inf ist der Trojaner: TR/Autorun.TE" Meldung beim Anschluss eines USB Sticks
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (19)
  9. autorun.inf - TR/Autorun.SJ.1 Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (1)
  10. TROJANER Flut! W32/Delf.EKEH, INI/AutoRun.CYI, WSCommCntr1.exe, BAT/Autorun.IZJ
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (3)
  11. autorun.inf: Trojan.Autorun-271 FOUND - USB-Stick
    Log-Analyse und Auswertung - 11.03.2009 (1)
  12. Aero Funktion
    Alles rund um Windows - 10.10.2008 (7)
  13. Trojaner/Viren etc -- W32/Autorun-H + anderes Zeugs
    Plagegeister aller Art und deren Bekämpfung - 13.07.2008 (13)
  14. Unbekannte Viren oder Trojaner pc langsam und keine funktion des Taskmanager´s
    Log-Analyse und Auswertung - 19.03.2008 (11)
  15. Ignor Funktion
    Lob, Kritik und Wünsche - 15.02.2003 (32)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema autorun- funktion/ selbstgebastelte viren - hallo, das würde ich selbst gerne wissen. die tage habe ich bei einem bekannten meine mails abgerufen. als ich wieder zuhause war, konnte ich mich nicht mehr anmelden. möglicherweise ist - autorun- funktion/ selbstgebastelte viren...
Archiv
Du betrachtest: autorun- funktion/ selbstgebastelte viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20