Unrecognized attempt blocked from

d4riuz · 18.02.2008, 20:49

Hi
habe seit gestern das problem das ich alle 5-10 min bei wow server verbindung verliere und mein router als was blockt (D-Link DI-524):

Montag Februar 18, 2008 20:42:08 Unrecognized attempt blocked from 84.58.110.222:4767 to 84.58.139.75 TCP:445
Montag Februar 18, 2008 20:42:08 Unrecognized attempt blocked from 84.72.149.229:3975 to 84.58.139.75 TCP:135
Montag Februar 18, 2008 20:42:10 Unrecognized attempt blocked from 84.58.110.222:4767 to 84.58.139.75 TCP:445
Montag Februar 18, 2008 20:42:11 Unrecognized attempt blocked from 84.72.149.229:3975 to 84.58.139.75 TCP:135
Montag Februar 18, 2008 20:42:12 Unrecognized attempt blocked from 84.58.104.149:1772 to 84.58.139.75 TCP:135
Montag Februar 18, 2008 20:42:15 Unrecognized attempt blocked from 84.58.104.149:1772 to 84.58.139.75 TCP:135
Montag Februar 18, 2008 20:42:22 Unrecognized attempt blocked from 84.58.117.74:2114 to 84.58.139.75 TCP:135
Montag Februar 18, 2008 20:42:39 Unrecognized attempt blocked from 84.58.100.146:2328 to 84.58.139.75 TCP:135
Montag Februar 18, 2008 20:42:42 Unrecognized attempt blocked from 84.58.100.146:2328 to 84.58.139.75 TCP:135

Ich weiß eifnach nicht wie ich das weg bekommen soll hab auch mal HijackThis file gemacht und geschaut ob ich auch diesen hostserv.exe habe aber ich find es nicht bzw werd ich aus dem file nicht ganz schlau ;D

Hier mal der Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:37:37, on 18.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Razer\razerhid.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Windows Media Player\WMPNSCFG.exe
D:\Programme\Razer\razertra.exe
D:\Programme\Razer\razerofa.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\programme\VentriloMIX\TeamSpeakRC2 2.0.32.60.exe
D:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\Apps\flashFXP\IEFlash.dll
O4 - HKLM\..\Run: [razer] D:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Diamondback] D:\Programme\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CyberLat Ram Cleaner] D:\Programme\CyberLat\CyberLat RAM Cleaner 2,0\CLRamCleaner.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BySoft FreeRAM] D:\Programme\BySoft FreeRAM\FreeRAM.exe
O4 - HKCU\..\Run: [WMPNSCFG] D:\Programme\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{98A11BED-390B-4A62-AB6C-ECD96309EB52}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Hoffe ihr könnt mir da weiter helfen

MfG, d4riuz

undoreal · 19.02.2008, 12:19

Also dein log sieht sauber aus und die IP Addis die geblockt werden gehören alle zu Arcor. Evtl. solltest du die Verbindungen erlauben damit du wieder ordentlich ins Netzt kannst..

d4riuz · 19.02.2008, 16:35

Wie kann ich denn arcor freischalten beim router? :S ich google mal aber wäre lieb wenn jemand auch hier vllt ports parat hätte falls ich sie nicht finde

19.02.2008, 12:19	#2
undoreal /// AVZ-Toolkit Guru	Unrecognized attempt blocked from Also dein log sieht sauber aus und die IP Addis die geblockt werden gehören alle zu Arcor. Evtl. solltest du die Verbindungen erlauben damit du wieder ordentlich ins Netzt kannst.. __________________ __________________

Unrecognized attempt blocked from

Plagegeister aller Art und deren Bekämpfung: Unrecognized attempt blocked from