Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Netzwerk und Hardware (https://www.trojaner-board.de/netzwerk-hardware/)
-   -   Angriffe im Routerlog (https://www.trojaner-board.de/62657-angriffe-routerlog.html)

petrili 22.10.2008 21:38
Angriffe im Routerlog
 
Hi,
ich habe seit heute seltsam viele Einträge in meinem Routerlog stehen. Da entstehen in 2-3 Minuten zig Seiten und ich habe den Eindruck als ob meine Geschwindigkeit geringer ist wie sie sonst in der Regel war. Auf jeden Fall habe ich nie einen solchen Anflug von Meldungen im Log gehabt von denen ich mal 2 Seiten hier rein poste.
Habt ihr ne Ahnung ob es was bedenkliches ist?
KIS meldet nix Malwarebytes auch nicht.

Mittwoch Oktober 22, 2008 21:34:52 Unrecognized attempt blocked from 84.151.203.95:51924 to 78.94.213.148 UDP:57175
Mittwoch Oktober 22, 2008 21:34:52 Unrecognized attempt blocked from 78.105.151.75:55541 to 78.94.213.148 UDP:57175
Mittwoch Oktober 22, 2008 21:34:52 Unrecognized attempt blocked from 80.94.124.3:59142 to 78.94.213.148 UDP:57175
Mittwoch Oktober 22, 2008 21:34:53 Unrecognized attempt blocked from 84.64.77.247:40031 to 78.94.213.148 UDP:57175
Mittwoch Oktober 22, 2008 21:34:54 Unrecognized attempt blocked from 85.66.224.84:36302 to 78.94.213.148 UDP:57175
Mittwoch Oktober 22, 2008 21:34:55 Unrecognized attempt blocked from 89.139.254.119:35654 to 78.94.213.148 UDP:52818
Mittwoch Oktober 22, 2008 21:34:55 Unrecognized attempt blocked from 128.180.224.21:26123 to 78.94.213.148 UDP:52818
Mittwoch Oktober 22, 2008 21:34:56 Unrecognized attempt blocked from 98.24.133.243:50703 to 78.94.213.148 UDP:52818
Mittwoch Oktober 22, 2008 21:34:56 Unrecognized attempt blocked from 205.250.102.108:60287 to 78.94.213.148 UDP:57175
Mittwoch Oktober 22, 2008 21:34:57 Unrecognized attempt blocked from 201.35.93.88:49152 to 78.94.213.148 UDP:57175
Mittwoch Oktober 22, 2008 21:35:19 Unrecognized attempt blocked from 85.226.218.163:58001 to 78.94.213.148 UDP:57175
Mittwoch Oktober 22, 2008 21:35:20 Unrecognized attempt blocked from 41.251.23.4:30083 to 78.94.213.148 UDP:57175
Mittwoch Oktober 22, 2008 21:35:20 Unrecognized attempt blocked from 68.147.145.72:51210 to 78.94.213.148 UDP:57175
Mittwoch Oktober 22, 2008 21:35:20 Unrecognized attempt blocked from 69.6.107.237:40859 to 78.94.213.148 UDP:52818
Mittwoch Oktober 22, 2008 21:35:21 Unrecognized attempt blocked from 72.208.190.195:43379 to 78.94.213.148 UDP:52818
Mittwoch Oktober 22, 2008 21:35:22 Unrecognized attempt blocked from 90.231.209.74:42658 to 78.94.213.148 UDP:57175
Mittwoch Oktober 22, 2008 21:35:22 Unrecognized attempt blocked from 89.134.212.39:55691 to 78.94.213.148 UDP:52818
Mittwoch Oktober 22, 2008 21:35:24 Unrecognized attempt blocked from 90.201.113.188:13181 to 78.94.213.148 UDP:57175
Mittwoch Oktober 22, 2008 21:35:24 Unrecognized attempt blocked from 85.66.224.84:36302 to 78.94.213.148 UDP:57175
Mittwoch Oktober 22, 2008 21:35:25 Unrecognized attempt blocked from 90.30.55.147:33527 to 78.94.213.148 UDP:52818

KarlKarl 23.10.2008 02:07
Hi,

bestimmt nichts bedenkliches. Da werden aus dem Internet Datenpakete an deine IP gesandt. Der Router schmeißt sie weg und das war es. Der von dir gepostete Ausschnitt sind aber so ein paar Pakete (relativ zur vergangenen Zeit), dass ich nicht denke, dass das ein Grund für eine merkbare Verlangsamung ist. In einem solchen Fall kannst Du die Internetverbindung trennen und neu aufbauen, sollte normalerweise dazu führen, dass Du eine andere IP bekommst und der Spuk vorbei ist.

Gruß, Karl

petrili 23.10.2008 07:30
Hi,
die IP kann ich meines Wissens nicht ändern da ich vom Kabelanbieter eine feste IP habe :-(.

KarlKarl 23.10.2008 09:33
Wäre auch mehr für die "Optik" gewesen. Egal, Gefahr droht da nicht.

petrili 23.10.2008 09:59
Hi,
na da bin ich ja mal beruhigt. Dank dir aber hier nochmal zur Sicherheit ein HijackThis Auszug mit der Bitte um Durchsicht. :-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:21, on 23.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\TrueCrypt\TrueCrypt.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trillian\trillian.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\Synkron\Synkron.exe
C:\Programme\Mullti TeamSpeak\TeamSpeak.exe
K:\U TORRENT\utorrent161.exe
C:\Program Files (x86)\Winamp\winamp.exe
C:\Users\vista\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files (x86)\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files (x86)\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKCU\..\Run: [TrueCrypt] "C:\Program Files (x86)\TrueCrypt\TrueCrypt.exe" /q preferences
O4 - HKCU\..\RunOnce: [EVEREST AutoStart] C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: RAVCpl64.exe
O4 - Startup: Trillian.lnk = C:\Program Files (x86)\Trillian\trillian.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE037A42-A856-4550-99DA-64961ACF4F31}: NameServer = 80.69.100.138,192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7500 bytes


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55