| |
| |||||||
Log-Analyse und Auswertung: iexplore.exe baut verbindung zu 81.214.154.233 Port 1193Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.12.2004, 13:14
| #6 | |
| |  iexplore.exe baut verbindung zu 81.214.154.233 Port 1193Zitat:
Warscheinlich eine Türkische Döner/dialer/mafia  Ein Router habe ich nicht, mein Rechner ist direkt mit dem DSL Moden verbundet.. hier noch ein Auszug von mein Sniffer.. ich habe den Snifer ge4startet und dann sofort eine verbindung ins Inet hergestellt: soweit ich das beurteilen kann, werden echt keine Daten zwischen mein Rechner und dieser IP übertragen.. No. Time Source Destination Protocol Info 38 7.452731 80.131.158.248 81.215.40.210 TCP 1052 > 1193 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1440 Frame 38 (70 bytes on wire, 70 bytes captured) Ethernet II, Src: 00:0e:a6:70:20:11, Dst: 00:90:1a:01:05:36 PPP-over-Ethernet Session Point-to-Point Protocol Internet Protocol, Src Addr: 80.131.158.248 (80.131.158.248), Dst Addr: 81.215.40.210 (81.215.40.210) Transmission Control Protocol, Src Port: 1052 (1052), Dst Port: 1193 (1193), Seq: 0, Ack: 0, Len: 0 0000 00 90 1a 01 05 36 00 0e a6 70 20 11 88 64 11 00 .....6...p ..d.. 0010 1d 09 00 32 00 21 45 00 00 30 00 94 40 00 80 06 ...2.!E..0..@... 0020 90 0f 50 83 9e f8 51 d7 28 d2 04 1c 04 a9 29 ec ..P...Q.(.....). 0030 e2 a4 00 00 00 00 70 02 40 00 c3 b8 00 00 02 04 ......p.@....... 0040 05 a0 01 01 04 02 ...... No. Time Source Destination Protocol Info 40 10.327591 80.131.158.248 81.215.40.210 TCP 1052 > 1193 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1440 Frame 40 (70 bytes on wire, 70 bytes captured) Ethernet II, Src: 00:0e:a6:70:20:11, Dst: 00:90:1a:01:05:36 PPP-over-Ethernet Session Point-to-Point Protocol Internet Protocol, Src Addr: 80.131.158.248 (80.131.158.248), Dst Addr: 81.215.40.210 (81.215.40.210) Transmission Control Protocol, Src Port: 1052 (1052), Dst Port: 1193 (1193), Seq: 0, Ack: 0, Len: 0 0000 00 90 1a 01 05 36 00 0e a6 70 20 11 88 64 11 00 .....6...p ..d.. 0010 1d 09 00 32 00 21 45 00 00 30 00 96 40 00 80 06 ...2.!E..0..@... 0020 90 0d 50 83 9e f8 51 d7 28 d2 04 1c 04 a9 29 ec ..P...Q.(.....). 0030 e2 a4 00 00 00 00 70 02 40 00 c3 b8 00 00 02 04 ......p.@....... 0040 05 a0 01 01 04 02 ...... No. Time Source Destination Protocol Info 42 16.343436 80.131.158.248 81.215.40.210 TCP 1052 > 1193 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1440 Frame 42 (70 bytes on wire, 70 bytes captured) Ethernet II, Src: 00:0e:a6:70:20:11, Dst: 00:90:1a:01:05:36 PPP-over-Ethernet Session Point-to-Point Protocol Internet Protocol, Src Addr: 80.131.158.248 (80.131.158.248), Dst Addr: 81.215.40.210 (81.215.40.210) Transmission Control Protocol, Src Port: 1052 (1052), Dst Port: 1193 (1193), Seq: 0, Ack: 0, Len: 0 0000 00 90 1a 01 05 36 00 0e a6 70 20 11 88 64 11 00 .....6...p ..d.. 0010 1d 09 00 32 00 21 45 00 00 30 00 98 40 00 80 06 ...2.!E..0..@... 0020 90 0b 50 83 9e f8 51 d7 28 d2 04 1c 04 a9 29 ec ..P...Q.(.....). 0030 e2 a4 00 00 00 00 70 02 40 00 c3 b8 00 00 02 04 ......p.@....... 0040 05 a0 01 01 04 02 ...... |
| Themen zu iexplore.exe baut verbindung zu 81.214.154.233 Port 1193 |
| adobe, bho, dateien, download, excel, explorer, firewall, hijack, hijackthis, iexplore.exe, internet explorer, microsoft, neu, pdf, port, programme, rundll, scan, suche, symantec, system, taskmanager, tcpip, temp, urlsearchhook, virus/trojaner, windows, windows xp |
Baum-Darstellung