Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mal kurz helfen ? (https://www.trojaner-board.de/31242-mal-kurz-helfen.html)

Waldohreule 09.08.2006 18:38
Mal kurz helfen ?
 
Kaspersky meldet in der logfile:

07.08.2006 19:13:02 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 202.95.228.54. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 07.08.2006 19:13:02.

07.08.2006 20:10:48 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 222.84.240.250. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 07.08.2006 20:10:48.

08.08.2006 16:07:31 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 202.95.228.54. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 08.08.2006 16:07:31.

08.08.2006 17:08:03 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 221.235.112.94. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 08.08.2006 17:08:03.

08.08.2006 17:11:40 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 202.99.172.10. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 08.08.2006 17:11:40.

08.08.2006 18:57:41 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 59.191.61.67. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 08.08.2006 18:57:41.

09.08.2006 07:17:54 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 60.190.81.46. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 07:17:54.

09.08.2006 09:39:20 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 202.105.246.34. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 09:39:20.

09.08.2006 10:39:52 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 59.191.61.67. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 10:39:52.

09.08.2006 10:46:53 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 202.99.172.50. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 10:46:53.

09.08.2006 16:03:35 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 59.191.61.67. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 16:03:35.

09.08.2006 18:03:09 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 222.215.119.17. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 18:03:09.

Und davon gibt es noch ewig viele
ist das Gefährlich und was mach ich dagegen ?
kann mann den port 1434 nicht sperren ?
was ist das für ein Port ?
kann mann herrausfinden von wo das kommt wer das ist oder das irgendwo melden ?

danke im voraus

Rene-gad 09.08.2006 19:02
@Waldohreule
Zitat:
ist das Gefährlich und was mach ich dagegen ?
Schalte Firewall ab, richte deinen PC danach aus. Zum Nachlesen : http://faq.underflow.de/#SECTION000100000000000000000
Zitat:
kann mann den port 1434 nicht sperren ?
was ist das für ein Port ?
http://www.linklogger.com/UDP1434.htm UDP-Ports kann man mit einer Firewall nicht sperren, was auch unnötig ist.
Zitat:
kann mann herrausfinden von wo das kommt wer das ist oder das irgendwo melden ?
Ja: http://www.ripe.net/perl/whois/

traxi 11.01.2008 19:30
Hallo,habe auch das prob

11.01.2008 18:37:31 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 136.1.7.55. Protokoll/Dienst: UDP auf lokalem Port 1434.
Zeit: 11.01.2008 18:37:31

Was ist das,ich habe mir alles hier durchgelesen,aber trotzdem nicht die lösung,und ich komme mit deiner antwort:@Rene-gad

ist das Gefährlich und was mach ich dagegen ?

Schalte Firewall ab, richte deinen PC danach aus. Zum Nachlesen : http://faq.underflow.de/#SECTION000100000000000000000



Nicht klar,wär nett wende das nochmal "Leichter "erklären könntest.und ob das Arlamierend ist/wurde ich gehackt?

traxi 11.01.2008 20:07
Doppelpost,löscht den post,danke

traxi 11.01.2008 20:10
Zitat:
Zitat von traxi (Beitrag 315399)
Hallo,habe auch das prob

11.01.2008 18:37:31 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 136.1.7.55. Protokoll/Dienst: UDP auf lokalem Port 1434.
Zeit: 11.01.2008 18:37:31

Was ist das,ich habe mir alles hier durchgelesen,aber trotzdem nicht die lösung,und ich komme mit deiner antwort:@Rene-gad

ist das Gefährlich und was mach ich dagegen ?

Schalte Firewall ab, richte deinen PC danach aus. Zum Nachlesen : microsoft.public.de.security.heimanwender FAQ



Nicht klar,wär nett wende das nochmal "Leichter "erklären könntest.und ob das Arlamierend ist/wurde ich gehackt?
Wieder 3 mehr,langsam bekomme ich angst :schrei:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:51, on 11.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Lycos - Meet you there: DSL, Chat, Email, SMS, Homepage u.v.m.!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Lycos - Meet you there: DSL, Chat, Email, SMS, Homepage u.v.m.!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O2 - BHO: TBSB02678 - {BDCA7AC9-C27B-4D30-A808-9B9081279C03} - C:\PROGRA~1\QUICKN~1\YOUTUB~1.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - MEDIONshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b59a1d...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1187722961515
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1194450192953
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F80DEE3A-1D76-42EF-95EC-84B770162BEE}: NameServer = 194.8.194.60 213.168.112.60
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7300 bytes


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27