Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Unrecognized attempt blocked

Unrecognized attempt blocked


Log-Analyse und Auswertung: Unrecognized attempt blocked

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.05.2009, 08:35   #1
case147
 
Unrecognized attempt blocked - Standard

Unrecognized attempt blocked


Hi,
Habe folgendes problem, mein router blocked immer irgendwelche IPs.

Samstag, 16. Mai 2009 04:54:00 Unrecognized attempt blocked from 61.145.123.141:4930 to 92.76.229.200 UDP:1434
Samstag, 16. Mai 2009 05:11:05 Unrecognized attempt blocked from 92.22.64.169:57645 to 92.76.229.200 TCP:135
Samstag, 16. Mai 2009 05:24:04 Unrecognized attempt blocked from 92.251.178.6:2418 to 92.76.229.200 TCP:135
Samstag, 16. Mai 2009 05:24:06 Unrecognized attempt blocked from 92.251.178.6:2418 to 92.76.229.200 TCP:135
Samstag, 16. Mai 2009 05:42:22 Unrecognized attempt blocked from 91.196.40.5:27173 to 92.76.229.200 TCP:135


Ich habe zuerst gedacht, dass der Rechner in stube wieder voll gemüllt und wieder irgendein trojaner hatte. Ich habe den Formatiert (war auch nötig)
Aber das problem ist leider immer noch...

Und vor paar minuten zeigte mir Antivir 'HTML/Infected.WebPage.Gen' als virus an.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:29, on 16.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\RAPTOR-GAMING\RAPTOR-ADJUST M2 V1\Panel.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PPVADownloader - {A986E409-30CC-4185-89BB-AB212C104524} - C:\Programme\PPLiveVA\DownloaderManager.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RAPTOR-ADJUST] "C:\Programme\RAPTOR-GAMING\RAPTOR-ADJUST M2 V1\Panel.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 7233 bytes

Ich hoffe es sind genug information.

MFG
Case147

Alt 16.05.2009, 08:50   #2
Bluub
 
Unrecognized attempt blocked - Standard

Unrecognized attempt blocked


Hallo User,



Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht..

Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.
Während der Bereinigung alle externen Medien, wie USB-Sticks, externe Festplatten und Flash-Karten an den Rechner anschließen!




Dein HJT Log scheint sauber zu sein...


Da immer wieder die IP92.76.229.200 vorkommt habe ich sie mal überprüft und sie stammt von arcor,schätze mal das du das bist ?
hast du mehrere PC´s übers internet verbunden,oder gehen mehrere PC´s mit dem selben Router ins internet ?
Falss ja sind es einfach die IP´s von nem anderen Rechner,aber dein Router versucht sie zu blocken.


Um auf nummer sicher zu gehen,das es kein Virus ist...


Malwarebytes Anti-Malware


Führe bitte Malwarebytes Anti-Malware
aus,und bereinige dein System,danach poste den Log.
Hier findest Du eine ausführliche und bebilderte http://www.trojaner-board.de/51187-a...i-malware.html
__________________

__________________
Antwort

Themen zu Unrecognized attempt blocked
antivir, antivir guard, avira, bho, bonjour, desktop, excel, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, konvertieren, mozilla, pdf-datei, problem, rundll, software, system, tcp, trojaner, udp, virus, windows, windows xp


« Boot Problem | HiJacklog nach Backdoor bitte mal anschauen! »


Ähnliche Themen: Unrecognized attempt blocked


  1. Bluescreen an attempt was made to write on read only memory
    Alles rund um Windows - 09.08.2015 (12)
  2. Javakonsole blocked a Frame Browser
    Alles rund um Windows - 01.08.2013 (1)
  3. Blocked IP - Browser zeigt manche Seiten nicht an
    Plagegeister aller Art und deren Bekämpfung - 15.03.2012 (10)
  4. router: Unrecognized attempt blocked from[..]
    Log-Analyse und Auswertung - 23.08.2010 (3)
  5. Unrecognized attempt blocked from... immer im Router Log und Internet verlangsamt.
    Log-Analyse und Auswertung - 09.12.2008 (4)
  6. Hilfe!!! Unrecognized attempt blocked from
    Log-Analyse und Auswertung - 24.06.2008 (3)
  7. Unrecognized attempt blocked from
    Plagegeister aller Art und deren Bekämpfung - 19.02.2008 (2)
  8. "Unrecognized attempt blocked from..."
    Plagegeister aller Art und deren Bekämpfung - 06.02.2008 (0)
  9. Download nicht möglich - bitte Hilfe: This object has been blocked.
    Alles rund um Windows - 25.07.2007 (5)
  10. Firewall log: Unrecognized attempt blocked from MIT HiJach Log
    Log-Analyse und Auswertung - 13.02.2007 (5)
  11. Unrecognized attempt blocked & HiJackThis Log-File
    Log-Analyse und Auswertung - 30.01.2007 (1)
  12. Internetprobleme "Unrecognized attempt blocked"
    Plagegeister aller Art und deren Bekämpfung - 19.07.2006 (8)
  13. Unrecognized attempt blocked *Hilfe*
    Log-Analyse und Auswertung - 04.01.2006 (1)
  14. Hilfe!!! Unrecognized attempt blocked from
    Plagegeister aller Art und deren Bekämpfung - 26.10.2005 (8)
  15. pop up window blocked
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (1)
  16. Pop-up window blocked
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unrecognized attempt blocked - Hi, Habe folgendes problem, mein router blocked immer irgendwelche IPs. Samstag, 16. Mai 2009 04:54:00 Unrecognized attempt blocked from 61.145.123.141:4930 to 92.76.229.200 UDP:1434 Samstag, 16. Mai 2009 05:11:05 Unrecognized attempt - Unrecognized attempt blocked...
Archiv
Du betrachtest: Unrecognized attempt blocked auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131