| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: IRC-Bot mirc.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
01.03.2009, 19:28
| #1 |
| Administrator > Competence Manager  |  IRC-Bot mirc.exe gib bitte unter cmd folgenden Befehl ein: Code:
ATTFilter netstat -a -n -b >>c:\ip.txt
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
01.03.2009, 19:30
| #2 |
| | IRC-Bot mirc.exe Ok:
__________________Code:
ATTFilter Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 0.0.0.0:0 ABH™REN
RpcSs
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 ABH™REN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP 0.0.0.0:990 0.0.0.0:0 ABH™REN
WcesComm
[svchost.exe]
TCP 0.0.0.0:2869 0.0.0.0:0 ABH™REN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP 0.0.0.0:3260 0.0.0.0:0 ABH™REN
[StarWindServiceAE.exe]
TCP 0.0.0.0:3261 0.0.0.0:0 ABH™REN
[StarWindServiceAE.exe]
TCP 0.0.0.0:5357 0.0.0.0:0 ABH™REN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP 0.0.0.0:49152 0.0.0.0:0 ABH™REN
[wininit.exe]
TCP 0.0.0.0:49153 0.0.0.0:0 ABH™REN
Eventlog
[svchost.exe]
TCP 0.0.0.0:49154 0.0.0.0:0 ABH™REN
Schedule
[svchost.exe]
TCP 0.0.0.0:49160 0.0.0.0:0 ABH™REN
[lsass.exe]
TCP 0.0.0.0:49161 0.0.0.0:0 ABH™REN
[services.exe]
TCP 5.159.155.26:139 0.0.0.0:0 ABH™REN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP 127.0.0.1:5354 0.0.0.0:0 ABH™REN
[mDNSResponder.exe]
TCP 127.0.0.1:5679 0.0.0.0:0 ABH™REN
WcesComm
[svchost.exe]
TCP 127.0.0.1:7438 0.0.0.0:0 ABH™REN
WcesComm
[svchost.exe]
TCP 127.0.0.1:8118 0.0.0.0:0 ABH™REN
[privoxy.exe]
TCP 127.0.0.1:9050 0.0.0.0:0 ABH™REN
[tor.exe]
TCP 127.0.0.1:9051 0.0.0.0:0 ABH™REN
[tor.exe]
TCP 127.0.0.1:9051 127.0.0.1:49157 HERGESTELLT
[tor.exe]
TCP 127.0.0.1:49157 127.0.0.1:9051 HERGESTELLT
[vidalia.exe]
TCP 127.0.0.1:49158 127.0.0.1:49159 HERGESTELLT
[tor.exe]
TCP 127.0.0.1:49159 127.0.0.1:49158 HERGESTELLT
[tor.exe]
TCP 127.0.0.1:49162 127.0.0.1:49163 HERGESTELLT
[firefox.exe]
TCP 127.0.0.1:49163 127.0.0.1:49162 HERGESTELLT
[firefox.exe]
TCP 127.0.0.1:49164 127.0.0.1:49165 HERGESTELLT
[firefox.exe]
TCP 127.0.0.1:49165 127.0.0.1:49164 HERGESTELLT
[firefox.exe]
TCP 127.0.0.1:49263 0.0.0.0:0 ABH™REN
[msnmsgr.exe]
TCP 127.0.0.1:49263 127.0.0.1:49264 HERGESTELLT
[msnmsgr.exe]
TCP 127.0.0.1:49264 127.0.0.1:49263 HERGESTELLT
[msnmsgr.exe]
TCP 192.168.0.135:139 0.0.0.0:0 ABH™REN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP 192.168.0.135:2869 192.168.0.1:6184 SCHLIESSEN_WARTEN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP 192.168.0.135:2869 192.168.0.1:6187 SCHLIESSEN_WARTEN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP 192.168.0.135:49236 149.9.0.58:9001 HERGESTELLT
[tor.exe]
TCP 192.168.0.135:49237 85.31.187.4:8463 HERGESTELLT
[tor.exe]
TCP 192.168.0.135:49245 140.186.70.48:443 HERGESTELLT
[tor.exe]
TCP 192.168.0.135:49261 207.46.108.17:1863 HERGESTELLT
[msnmsgr.exe]
TCP 192.168.0.135:49291 87.180.196.187:1313 HERGESTELLT
[msnmsgr.exe]
TCP 192.168.0.135:49952 207.46.26.30:1863 HERGESTELLT
[msnmsgr.exe]
TCP 192.168.0.135:49981 192.251.226.205:443 HERGESTELLT
[tor.exe]
TCP 192.168.0.135:50039 70.42.153.135:80 WARTEND
TCP 192.168.0.135:50040 208.89.12.3:80 HERGESTELLT
[firefox.exe]
TCP 192.168.0.135:50041 208.89.12.3:80 HERGESTELLT
[firefox.exe]
TCP 192.168.0.135:50044 208.89.13.129:80 HERGESTELLT
[firefox.exe]
TCP 192.168.0.135:50064 64.4.37.40:1863 WARTEND
TCP 192.168.0.135:50109 209.85.135.127:80 HERGESTELLT
[firefox.exe]
TCP [::]:135 [::]:0 ABH™REN
RpcSs
[svchost.exe]
TCP [::]:445 [::]:0 ABH™REN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP [::]:990 [::]:0 ABH™REN
WcesComm
[svchost.exe]
TCP [::]:2869 [::]:0 ABH™REN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP [::]:5357 [::]:0 ABH™REN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP [::]:49152 [::]:0 ABH™REN
[wininit.exe]
TCP [::]:49153 [::]:0 ABH™REN
Eventlog
[svchost.exe]
TCP [::]:49154 [::]:0 ABH™REN
Schedule
[svchost.exe]
TCP [::]:49160 [::]:0 ABH™REN
[lsass.exe]
TCP [::]:49161 [::]:0 ABH™REN
[services.exe]
TCP [::1]:5679 [::]:0 ABH™REN
WcesComm
[svchost.exe]
UDP 0.0.0.0:123 *:*
W32Time
[svchost.exe]
UDP 0.0.0.0:500 *:*
IKEEXT
[svchost.exe]
UDP 0.0.0.0:3544 *:*
iphlpsvc
[svchost.exe]
UDP 0.0.0.0:3702 *:*
FDResPub
[svchost.exe]
UDP 0.0.0.0:3702 *:*
FDResPub
[svchost.exe]
UDP 0.0.0.0:4500 *:*
IKEEXT
[svchost.exe]
UDP 0.0.0.0:5355 *:*
Dnscache
[svchost.exe]
UDP 0.0.0.0:53149 *:*
[mDNSResponder.exe]
UDP 0.0.0.0:53158 *:*
FDResPub
[svchost.exe]
UDP 5.159.155.26:137 *:*
Es konnten keine Besitzerinformationen ermittelt werden.
UDP 5.159.155.26:138 *:*
Es konnten keine Besitzerinformationen ermittelt werden.
UDP 5.159.155.26:1900 *:*
SSDPSRV
[svchost.exe]
UDP 5.159.155.26:5353 *:*
[mDNSResponder.exe]
UDP 5.159.155.26:56095 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:1900 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:49937 *:*
[wlcomm.exe]
UDP 127.0.0.1:54362 *:*
[msnmsgr.exe]
UDP 127.0.0.1:56096 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:60263 *:*
ShellHWDetection
[svchost.exe]
UDP 127.0.0.1:65528 *:*
[msnmsgr.exe]
UDP 192.168.0.135:9 *:*
[msnmsgr.exe]
UDP 192.168.0.135:137 *:*
Es konnten keine Besitzerinformationen ermittelt werden.
UDP 192.168.0.135:138 *:*
Es konnten keine Besitzerinformationen ermittelt werden.
UDP 192.168.0.135:1900 *:*
SSDPSRV
[svchost.exe]
UDP 192.168.0.135:5353 *:*
[mDNSResponder.exe]
UDP 192.168.0.135:56094 *:*
SSDPSRV
[svchost.exe]
UDP 192.168.0.135:62976 *:*
iphlpsvc
[svchost.exe]
UDP [::]:123 *:*
W32Time
[svchost.exe]
UDP [::]:500 *:*
IKEEXT
[svchost.exe]
UDP [::]:3702 *:*
FDResPub
[svchost.exe]
UDP [::]:3702 *:*
FDResPub
[svchost.exe]
UDP [::]:5355 *:*
Dnscache
[svchost.exe]
UDP [::]:53150 *:*
[mDNSResponder.exe]
UDP [::]:53159 *:*
FDResPub
[svchost.exe]
UDP [::1]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [::1]:56092 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::1067:9ff:aa4b:d792%12]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::1067:9ff:aa4b:d792%12]:56093 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::18d3:ed2d:2e7b:7e26%18]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::18d3:ed2d:2e7b:7e26%18]:56090 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::cdf5:1157:dedd:9245%10]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::cdf5:1157:dedd:9245%10]:56091 *:*
SSDPSRV
[svchost.exe]
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 0.0.0.0:0 ABH™REN
RpcSs
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 ABH™REN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP 0.0.0.0:990 0.0.0.0:0 ABH™REN
WcesComm
[svchost.exe]
TCP 0.0.0.0:2869 0.0.0.0:0 ABH™REN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP 0.0.0.0:3260 0.0.0.0:0 ABH™REN
[StarWindServiceAE.exe]
TCP 0.0.0.0:3261 0.0.0.0:0 ABH™REN
[StarWindServiceAE.exe]
TCP 0.0.0.0:5357 0.0.0.0:0 ABH™REN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP 0.0.0.0:49152 0.0.0.0:0 ABH™REN
[wininit.exe]
TCP 0.0.0.0:49153 0.0.0.0:0 ABH™REN
Eventlog
[svchost.exe]
TCP 0.0.0.0:49154 0.0.0.0:0 ABH™REN
Schedule
[svchost.exe]
TCP 0.0.0.0:49160 0.0.0.0:0 ABH™REN
[lsass.exe]
TCP 0.0.0.0:49161 0.0.0.0:0 ABH™REN
[services.exe]
TCP 5.159.155.26:139 0.0.0.0:0 ABH™REN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP 127.0.0.1:5354 0.0.0.0:0 ABH™REN
[mDNSResponder.exe]
TCP 127.0.0.1:5679 0.0.0.0:0 ABH™REN
WcesComm
[svchost.exe]
TCP 127.0.0.1:7438 0.0.0.0:0 ABH™REN
WcesComm
[svchost.exe]
TCP 127.0.0.1:8118 0.0.0.0:0 ABH™REN
[privoxy.exe]
TCP 127.0.0.1:9050 0.0.0.0:0 ABH™REN
[tor.exe]
TCP 127.0.0.1:9051 0.0.0.0:0 ABH™REN
[tor.exe]
TCP 127.0.0.1:9051 127.0.0.1:49157 HERGESTELLT
[tor.exe]
TCP 127.0.0.1:49157 127.0.0.1:9051 HERGESTELLT
[vidalia.exe]
TCP 127.0.0.1:49158 127.0.0.1:49159 HERGESTELLT
[tor.exe]
TCP 127.0.0.1:49159 127.0.0.1:49158 HERGESTELLT
[tor.exe]
TCP 127.0.0.1:49162 127.0.0.1:49163 HERGESTELLT
[firefox.exe]
TCP 127.0.0.1:49163 127.0.0.1:49162 HERGESTELLT
[firefox.exe]
TCP 127.0.0.1:49164 127.0.0.1:49165 HERGESTELLT
[firefox.exe]
TCP 127.0.0.1:49165 127.0.0.1:49164 HERGESTELLT
[firefox.exe]
TCP 127.0.0.1:49263 0.0.0.0:0 ABH™REN
[msnmsgr.exe]
TCP 127.0.0.1:49263 127.0.0.1:49264 HERGESTELLT
[msnmsgr.exe]
TCP 127.0.0.1:49264 127.0.0.1:49263 HERGESTELLT
[msnmsgr.exe]
TCP 192.168.0.135:139 0.0.0.0:0 ABH™REN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP 192.168.0.135:2869 192.168.0.1:6184 SCHLIESSEN_WARTEN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP 192.168.0.135:2869 192.168.0.1:6187 SCHLIESSEN_WARTEN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP 192.168.0.135:49236 149.9.0.58:9001 HERGESTELLT
[tor.exe]
TCP 192.168.0.135:49237 85.31.187.4:8463 HERGESTELLT
[tor.exe]
TCP 192.168.0.135:49245 140.186.70.48:443 HERGESTELLT
[tor.exe]
TCP 192.168.0.135:49261 207.46.108.17:1863 HERGESTELLT
[msnmsgr.exe]
TCP 192.168.0.135:49291 87.180.196.187:1313 HERGESTELLT
[msnmsgr.exe]
TCP 192.168.0.135:49952 207.46.26.30:1863 HERGESTELLT
[msnmsgr.exe]
TCP 192.168.0.135:49981 192.251.226.205:443 HERGESTELLT
[tor.exe]
TCP 192.168.0.135:50039 70.42.153.135:80 WARTEND
TCP 192.168.0.135:50040 208.89.12.3:80 HERGESTELLT
[firefox.exe]
TCP 192.168.0.135:50041 208.89.12.3:80 HERGESTELLT
[firefox.exe]
TCP 192.168.0.135:50044 208.89.13.129:80 HERGESTELLT
[firefox.exe]
TCP 192.168.0.135:50109 209.85.135.127:80 HERGESTELLT
[firefox.exe]
TCP [::]:135 [::]:0 ABH™REN
RpcSs
[svchost.exe]
TCP [::]:445 [::]:0 ABH™REN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP [::]:990 [::]:0 ABH™REN
WcesComm
[svchost.exe]
TCP [::]:2869 [::]:0 ABH™REN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP [::]:5357 [::]:0 ABH™REN
Es konnten keine Besitzerinformationen ermittelt werden.
TCP [::]:49152 [::]:0 ABH™REN
[wininit.exe]
TCP [::]:49153 [::]:0 ABH™REN
Eventlog
[svchost.exe]
TCP [::]:49154 [::]:0 ABH™REN
Schedule
[svchost.exe]
TCP [::]:49160 [::]:0 ABH™REN
[lsass.exe]
TCP [::]:49161 [::]:0 ABH™REN
[services.exe]
TCP [::1]:5679 [::]:0 ABH™REN
WcesComm
[svchost.exe]
UDP 0.0.0.0:123 *:*
W32Time
[svchost.exe]
UDP 0.0.0.0:500 *:*
IKEEXT
[svchost.exe]
UDP 0.0.0.0:3544 *:*
iphlpsvc
[svchost.exe]
UDP 0.0.0.0:3702 *:*
FDResPub
[svchost.exe]
UDP 0.0.0.0:3702 *:*
FDResPub
[svchost.exe]
UDP 0.0.0.0:4500 *:*
IKEEXT
[svchost.exe]
UDP 0.0.0.0:5355 *:*
Dnscache
[svchost.exe]
UDP 0.0.0.0:53149 *:*
[mDNSResponder.exe]
UDP 0.0.0.0:53158 *:*
FDResPub
[svchost.exe]
UDP 5.159.155.26:137 *:*
Es konnten keine Besitzerinformationen ermittelt werden.
UDP 5.159.155.26:138 *:*
Es konnten keine Besitzerinformationen ermittelt werden.
UDP 5.159.155.26:1900 *:*
SSDPSRV
[svchost.exe]
UDP 5.159.155.26:5353 *:*
[mDNSResponder.exe]
UDP 5.159.155.26:56095 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:1900 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:49937 *:*
[wlcomm.exe]
UDP 127.0.0.1:54362 *:*
[msnmsgr.exe]
UDP 127.0.0.1:56096 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:60263 *:*
ShellHWDetection
[svchost.exe]
UDP 127.0.0.1:65528 *:*
[msnmsgr.exe]
UDP 192.168.0.135:9 *:*
[msnmsgr.exe]
UDP 192.168.0.135:137 *:*
Es konnten keine Besitzerinformationen ermittelt werden.
UDP 192.168.0.135:138 *:*
Es konnten keine Besitzerinformationen ermittelt werden.
UDP 192.168.0.135:1900 *:*
SSDPSRV
[svchost.exe]
UDP 192.168.0.135:5353 *:*
[mDNSResponder.exe]
UDP 192.168.0.135:56094 *:*
SSDPSRV
[svchost.exe]
UDP 192.168.0.135:62976 *:*
iphlpsvc
[svchost.exe]
UDP [::]:123 *:*
W32Time
[svchost.exe]
UDP [::]:500 *:*
IKEEXT
[svchost.exe]
UDP [::]:3702 *:*
FDResPub
[svchost.exe]
UDP [::]:3702 *:*
FDResPub
[svchost.exe]
UDP [::]:5355 *:*
Dnscache
[svchost.exe]
UDP [::]:53150 *:*
[mDNSResponder.exe]
UDP [::]:53159 *:*
FDResPub
[svchost.exe]
UDP [::1]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [::1]:56092 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::1067:9ff:aa4b:d792%12]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::1067:9ff:aa4b:d792%12]:56093 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::18d3:ed2d:2e7b:7e26%18]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::18d3:ed2d:2e7b:7e26%18]:56090 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::cdf5:1157:dedd:9245%10]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::cdf5:1157:dedd:9245%10]:56091 *:*
SSDPSRV
[svchost.exe]
Code:
ATTFilter x: Fehler bei der Windows Sockets-Initialisierung: 5
x: Fehler bei der Windows Sockets-Initialisierung: 5
x: Fehler bei der Windows Sockets-Initialisierung: 5
x: Fehler bei der Windows Sockets-Initialisierung: 5
x: Fehler bei der Windows Sockets-Initialisierung: 5
x: Fehler bei der Windows Sockets-Initialisierung: 5
x: Fehler bei der Windows Sockets-Initialisierung: 5
x: Fehler bei der Windows Sockets-Initialisierung: 5
x: Fehler bei der Windows Sockets-Initialisierung: 5
x: Fehler bei der Windows Sockets-Initialisierung: 5
x: Fehler bei der Windows Sockets-Initialisierung: 5
x: Fehler bei der Windows Sockets-Initialisierung: 5
x: Fehler bei der Windows Sockets-Initialisierung: 5
x: Fehler bei der Windows Sockets-Initialisierung: 5
|
|
01.03.2009, 19:33
| #3 |
| Administrator > Competence Manager | IRC-Bot mirc.exe Wichtiger ist die Frage wieso du dich über das TOR-Netzwerk verbunden hast?!
__________________
__________________ |
|
01.03.2009, 19:34
| #4 |
| | IRC-Bot mirc.exe Habe ich eigentlich nicht. Das Ding ist bei mir gerade einfach nur installiert (wollte ich mal wieder entfernen, vergessen). //edit: eben getan. |
|
01.03.2009, 19:36
| #5 |
| Administrator > Competence Manager | IRC-Bot mirc.exe Dann muss ich passen, ich werde mal jemanden hinzuziehen der sich mit Netzwerken bzw. Routings besser auskennt.
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
| Themen zu IRC-Bot mirc.exe |
| antivir, antivirus, avira, bho, bonjour, browser, computer, datei gelöscht, fehler, firefox, frage, gebraucht, hijack, hijackthis, internet, internet explorer, logfile, mozilla, nach updates, problem, prozess, rundll, senden, software, system, vista, windows, windows sidebar |
Hybrid-Darstellung
