Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internet Hack (https://www.trojaner-board.de/36728-internet-hack.html)

snowman0611 01.03.2007 21:31
Internet Hack
 
Hi community, ich bin neu hier weil ich bis jetzt noch keine hilfe brauchte :D

Mein Problem:
ich habe kabel deutschland 6000kbit, mein router D-Link D-604, windows xp sp2,

Mein Bruder hat gestern bei Bearshare geladen, was weis ich nicht, seit dem bekomm ich einen nice log von meinem Router

Thursday March 01, 2007 20:34:13 Unrecognized attempt blocked from 91.64.121.102:1243 to 99.65.206.213 TCP:445
Thursday March 01, 2007 20:34:14 Unrecognized attempt blocked from 83.12.111.138:3380 to 99.65.206.213 TCP:6348
Thursday March 01, 2007 20:34:45 Unrecognized attempt blocked from 91.64.201.212:4801 to 99.65.206.213 TCP:445
Thursday March 01, 2007 20:34:48 Unrecognized attempt blocked from 91.64.201.212:4801 to 99.65.206.213 TCP:445
Thursday March 01, 2007 20:34:51 Unrecognized attempt blocked from 83.12.111.138:3433 to 99.65.206.213 TCP:6348

mein internet funktioniert nur teilweise ich kann net mal google aufrufen, ebay usw gehen aber der rest net ich hab auch nen hijack log http://www.yourfilehost.com/media.php?cat=other&file=hijackthis.log

wir haben 2 pc`s beide sind eigentlich gleich, beide wurden schon formatiert, aber das problem besteht immer noch, den router hab ich schon resetet und hab ihn auch auf werkseinstellung gestellt

Ich brauch dringend hilfe!!!!!!!!! sonst schmeiß ich mich ausem fenster

felix1 01.03.2007 22:27
Zitat:
Thursday March 01, 2007 20:34:13 Unrecognized attempt blocked from 91.64.121.102:1243 to 99.65.206.213 TCP:445
Thursday March 01, 2007 20:34:14 Unrecognized attempt blocked from 83.12.111.138:3380 to 99.65.206.213 TCP:6348
Dein Router hat lediglich Zugriffe auf die beiden Ports geblockt! Werden beide von Bearshare bzw. Gnutella filesharing benutzt.

Sind die Ports noch offen? Schaue mal in der Routerkonfiguration! Wenn ja, dann schließen! Falls noch bearshare auf einem der Rechner, runterschmeissen!

Den logfile hier posten.



:teufel3:

snowman0611 02.03.2007 10:58
Glaubst du das wenn ich die Ports freigebe das mein Internet dann wieder, einwandfrei läuft, denn ich hab beide Pc`s die an diesem router angeschloßen sind, formatiert (komplett). :rolleyes: , also da ich beide pc`s formatiert hab muss es doch an was anderem liegen?! oder?!

Logfile of HijackThis v1.99.1
Scan saved at 21:19:19, on 01.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Snowman\Desktop\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131