Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Netstat -a Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.05.2011, 19:34   #1
goldfix
 
Netstat -a Auswertung - Standard

Netstat -a Auswertung



Hey

Kann mir jemand sagen ob mit dem Netstat -a Protokoll alles ok ist. Bin bei Alice, fals das wichtig ist. Ich habe es erstellt bei geschlossenem Browser. Beim Ausführen von ping www.google.de hab ich 1-2 Packetverluste aber nicht immer. Hacker? Trojaner?
Danke
Angehängte Grafiken
Dateityp: png fds.PNG (64,7 KB, 173x aufgerufen)

Geändert von goldfix (19.05.2011 um 19:45 Uhr)

Alt 19.05.2011, 20:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Netstat -a Auswertung - Standard

Netstat -a Auswertung



netstat allein sagt nicht viel aus.

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________

__________________

Alt 19.05.2011, 21:26   #3
goldfix
 
Netstat -a Auswertung - Standard

Netstat -a Auswertung



Schonmal danke im Vorraus. Hier nun die Logs...
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2011-05-19 (21-00-09).txt (1,0 KB, 190x aufgerufen)

Alt 19.05.2011, 22:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Netstat -a Auswertung - Standard

Netstat -a Auswertung



Ist das der erste/einzige Log von malwarebytes?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.05.2011, 22:36   #5
goldfix
 
Netstat -a Auswertung - Standard

Netstat -a Auswertung



das hier hab ich noch gefunden

Angehängte Dateien
Dateityp: txt Extras.Txt (35,8 KB, 180x aufgerufen)

Alt 19.05.2011, 22:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Netstat -a Auswertung - Standard

Netstat -a Auswertung



Nein, das ist das Extras-Log. Ich wollte nur wissen wie oft du mit Malwarebytes gescannt hast. Zu jedem Scan gibt es ein Log. hast du nur einen Scan mit Malwarebytes gemacht, hast du logischerweise auch nur eins.
__________________
--> Netstat -a Auswertung

Alt 20.05.2011, 01:50   #7
goldfix
 
Netstat -a Auswertung - Standard

Netstat -a Auswertung



Ich habe mit Malwarebytes auf Suchlauf unter Vollständigen Suchlauf durchführen einen Scan gemacht. Das im Anschluss erhaltene Textskript hab ich hier hoch geladen. Heißt mbam-log-2011-05-19 (21-00-09). War das richtig?
Unter Logdateien ist auch nur diese gespeichert.
lg

Alt 20.05.2011, 10:18   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Netstat -a Auswertung - Standard

Netstat -a Auswertung



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.05.2011, 12:24   #9
goldfix
 
Netstat -a Auswertung - Standard

Netstat -a Auswertung



OK, hab ich gemacht


Alt 20.05.2011, 12:28   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Netstat -a Auswertung - Standard

Netstat -a Auswertung



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Netstat -a Auswertung
hacker?



Ähnliche Themen: Netstat -a Auswertung


  1. NETSTAT - was läuft da?
    Log-Analyse und Auswertung - 26.11.2012 (1)
  2. 205 Viren,Netstat -n über 100 Ip´s
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (9)
  3. netstat seltsame Einträge
    Log-Analyse und Auswertung - 26.05.2010 (4)
  4. Mein Netstat + Hijackthis Log
    Log-Analyse und Auswertung - 26.12.2009 (11)
  5. Komischer Eintrag in netstat -a
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (11)
  6. Was bedeutet 127.0.0.1:666 bei netstat -ano?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (2)
  7. netstat-
    Log-Analyse und Auswertung - 04.09.2009 (8)
  8. zu viel UDP und TCP bei Netstat -an ??
    Log-Analyse und Auswertung - 23.06.2009 (0)
  9. eigenartige verbindungen via netstat-a!
    Log-Analyse und Auswertung - 08.10.2008 (11)
  10. netstat leer
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (3)
  11. netstat -a auswertung
    Mülltonne - 25.02.2008 (2)
  12. Eigenartige Verbindungen bei Netstat
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (0)
  13. mein netstat !!
    Plagegeister aller Art und deren Bekämpfung - 02.04.2007 (5)
  14. Seltsamer Process in netstat
    Log-Analyse und Auswertung - 19.09.2005 (2)
  15. Netstat - listening - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (2)
  16. netstat -a -> seltsame ausgabe.
    Plagegeister aller Art und deren Bekämpfung - 25.04.2005 (5)
  17. netstat Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2003 (4)

Zum Thema Netstat -a Auswertung - Hey Kann mir jemand sagen ob mit dem Netstat -a Protokoll alles ok ist. Bin bei Alice, fals das wichtig ist. Ich habe es erstellt bei geschlossenem Browser. Beim Ausführen - Netstat -a Auswertung...
Archiv
Du betrachtest: Netstat -a Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.