Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ausgehende Verbingun System (https://www.trojaner-board.de/10129-ausgehende-verbingun-system.html)

piratenmartin 27.11.2004 13:23
Ausgehende Verbingun System
 
Hallo,

jedesmal wenn ich ins Internet gehe warnt mich meine Firewall das es eine ausgehende Verbindung gibt, die da eigentlich nicht sein sollte.
Als Verursacher wird System angezeigt. Keine Ahnung was die Ursache ist und ich dachte mir ich poste mal mein log, vielleicht weiß einer was.

Vielen Dank,

Maritn

Logfile of HijackThis v1.98.2
Scan saved at 13:17:33, on 27.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe
C:\Programme\Kaspersky Lab\Kaspersky Administration Kit\avps.exe
C:\Programme\Bluetooth\bin\btwdins.exe
C:\Programme\WLanVPN Client\cvpnd.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\spool\ugplot\ugiipqd.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Unigraphics\License Servers\UGNXFLEXlm\lmgrd.exe
C:\Programme\Unigraphics\License Servers\UGNXFLEXlm\uglmd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\system32\lexpps.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\BOINC\boinc_gui.exe
C:\Programme\Bluetooth\BTTray.exe
C:\Programme\Teledat\IWatch.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\PROGRAMME\LOGITECH\SETPOINT\KHALMNPR.EXE
C:\Programme\BOINC\projects\setiathome.berkeley.edu\setiathome_4.07_windows_intelx86.exe
C:\Programme\SmartSurfer\SmartSurfer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\GAIM\gaim.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\ARC39\HijackThis.exe

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: BOINC.lnk = C:\Programme\BOINC\boinc_gui.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097702239644
O17 - HKLM\System\CCS\Services\Tcpip\..\{80BA2028-DE1A-4DDD-9A94-3341FD96266F}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{831697C7-E085-400A-A2D5-F6307D71E356}: NameServer = 195.50.140.250 145.253.2.203

steveman 27.11.2004 14:23
Hallo,

das fixen:

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

piratenmartin 30.11.2004 10:51
Hallo und vielen Dank für die schnelle Antwort.

Ich weiß, das ist bischen viel verlangt, besonders wenn man sich ne Menge logs ansieht, aber ich hätte gern gewußt was die Ursache für diese einträgewar bzw. was sich da auf meinem Computer eingenistet hat, damit ich beim nächsten Mal vorher was dagegen tun kann bzw. sehe wo ich noch ne Sicherheitslücke habe.

MfG
Martin

chaosman 30.11.2004 10:58
@piratenmartin
dein sicherheitsproblem ist dieser
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

kuckst du hier
http://www.iamnotageek.com/t-77342.html

wechsle in den abgesicherten modus und fixe
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - Networking\P2P Networking.exe /AUTOSTART
lösche danach manuell
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
neu starten

chaosman

piratenmartin 30.11.2004 11:54
Danke für die kompetente antwort.
Dann werd ich mal so tun.

MfG
Martin

piratenmartin 30.11.2004 15:03
So, nu hab ich so getan...

die Firewall meckert aber immernoch wegen der ausgehenden Verbindung...was könnte das jetzt noch sein?

MfG
Martin


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:18 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129