Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Active Port Scan - BERICHT

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.01.2004, 17:55   #1
Ramses
 
Active Port Scan - BERICHT - Beitrag

Active Port Scan - BERICHT



Hallo zusammen,

ich habe einen Scan mit dem Programm "Active Ports" gemacht und folgenden Bericht erhalten:

System 4 192.168.47.11 138 LISTEN UDP
System 4 192.168.47.11 137 LISTEN UDP
System 4 0.0.0.0 445 LISTEN UDP
System 4 192.168.47.11 139 LISTEN TCP
System 4 0.0.0.0 1027 LISTEN TCP
System 4 0.0.0.0 445 LISTEN TCP
alg.exe 592 127.0.0.1 3001 LISTEN TCP C:\WINDOWS\System32\alg.exe
lsass.exe 752 0.0.0.0 500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
snmp.exe 792 0.0.0.0 161 LISTEN UDP C:\WINDOWS\System32\snmp.exe
svchost.exe 936 0.0.0.0 135 LISTEN TCP C:\WINDOWS\system32\svchost.exe
svchost.exe 1116 0.0.0.0 68 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1116 217.83.107.193 123 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1116 127.0.0.1 3015 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1116 127.0.0.1 3010 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1116 0.0.0.0 3009 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1116 127.0.0.1 3003 LISTEN TCP C:\WINDOWS\System32\svchost.exe
svchost.exe 1116 127.0.0.1 3002 LISTEN TCP C:\WINDOWS\System32\svchost.exe
svchost.exe 1116 0.0.0.0 3063 LISTEN TCP C:\WINDOWS\System32\svchost.exe
svchost.exe 1116 0.0.0.0 3060 LISTEN TCP C:\WINDOWS\System32\svchost.exe
svchost.exe 1116 0.0.0.0 1025 LISTEN TCP C:\WINDOWS\System32\svchost.exe
svchost.exe 1116 0.0.0.0 251 LISTEN TCP C:\WINDOWS\System32\svchost.exe
svchost.exe 1392 0.0.0.0 4755 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1392 0.0.0.0 3158 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1392 0.0.0.0 3021 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1392 0.0.0.0 3013 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1392 0.0.0.0 1026 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1404 217.83.107.193 1900 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1404 0.0.0.0 5000 LISTEN TCP C:\WINDOWS\System32\svchost.exe
svchost.exe 1404 0.0.0.0 2869 LISTEN TCP C:\WINDOWS\System32\svchost.exe
___________________________________________

Jetzt ist dieses svchost.exe oft vertreten und ich hätte sehr gerne gewusst was das ist!
Ist das normal?!
Und wie sieht es sonst aus, fällt euch irgendetwas verdächtiges auf?

Würde mich über Antworten sehr freuen
Danke im vorraus!
__________________
CU, und Danke, RAMSES

Alt 07.01.2004, 18:02   #2
CyberFred
 
Active Port Scan - BERICHT - Beitrag

Active Port Scan - BERICHT



Die svchost.exe wird meistens mit einem oder mehreren Parametern für diverse Dienste gestartet. Daher taucht die Datei sehr of auf. Wenn du WindowsXP hast mache einmal Start -> Ausführen -> services.msc [ENTER]. Danach z.B. bei "DNS-Client" auf "Eigenschaften" gehen... dann weist du was ich meine.

ciao
__________________

__________________

Alt 07.01.2004, 18:11   #3
MyThinkTank
 
Active Port Scan - BERICHT - Idee

Active Port Scan - BERICHT



@Ramses:
svchost.exe ist ein Systemverwaltungstool, das zu Windows gehört.
Es startet/verwaltet diverse Dienste unter Windows. Allerdings laufen da wohl ein paar viele unter deinem Windows.

Tip: Unnötige Dienste abschalten!

Dazu gibt es eine Anleitung, deren Befolgung Deinen PC schneller und sicherer macht!

Anleitung

Gruß!
MyThinkTank
__________________
__________________

Alt 08.01.2004, 16:28   #4
Ramses
 
Active Port Scan - BERICHT - Beitrag

Active Port Scan - BERICHT



VIELEN DANK AN BEIDE

@MyThinkTank, werde unnötige Dienste mal raussuchen und abschalten, danke für die Anleiteung

CU, Ramses
__________________
CU, und Danke, RAMSES

Alt 08.01.2004, 17:30   #5
Heike
 
Active Port Scan - BERICHT - Beitrag

Active Port Scan - BERICHT



@Ramses,
mein Report sieht so aus, wenn ich meinen Rechner starte:
----
System 4 0.0.0.0 1026 LISTEN TCP
---------
Dann ist es so viel einfacher zu erkennen, was läuft. [img]smile.gif[/img]
Jeder Eintrag, der zusätzlich da ist, den muß ich eben zuordnen können, dann ist er auch ok. [img]smile.gif[/img]
Da könntest Du auch hinkommen, wenn Du den Link von MyThinkTank umsetzt.

Viel Erfolg,

Heike [img]graemlins/teufel3.gif[/img]

__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 25.03.2005, 21:24   #6
gary
 
Active Port Scan - BERICHT - Unglücklich

Active Port Scan - BERICHT



Hi,

Nach googlen bin ich hier gestossen und habe das selbe Problem.

Nun wollte ich hier laut Link nachschauen,
von hier
Zitat:
svchost.exe ist ein Systemverwaltungstool, das zu Windows gehört.
Es startet/verwaltet diverse Dienste unter Windows. Allerdings laufen da wohl ein paar viele unter deinem Windows.

Tip: Unnötige Dienste abschalten!

Dazu gibt es eine Anleitung, deren Befolgung Deinen PC schneller und sicherer macht!

Anleitung

Gruß!
MyThinkTank
Doch ich hab folgendes hier stehen, wenn ich diese Seite anklicke:
Existiert diese Seite nicht mehr, oder ist das ein Hijack ?

Antwort

Themen zu Active Port Scan - BERICHT
active, antworten, bericht, erhalte, erhalten, folge, folgende, folgenden, freue, hallo zusammen, irgendetwas, ports, programm, scan, system32, verdächtiges, windows, worte, zusammen



Ähnliche Themen: Active Port Scan - BERICHT


  1. Bericht: FBI zwingt US-Carrier zur Installation von Port Readern
    Nachrichten - 03.08.2013 (0)
  2. Panda Active Scan meldet "Suspicious Policies Found" Handelt es sich hierbei um Schadsoftware?
    Log-Analyse und Auswertung - 04.02.2013 (16)
  3. Mystart Incredibar, wie geht es nach dem OTL Scan und Bericht weiter?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (13)
  4. Active Scan 2.0 findet Trj/Nabload.DMH
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (20)
  5. Xmas/SYN-ACK Port Scan attack, Router lahm!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (3)
  6. problem mit panda active scan dauert ewig
    Antiviren-, Firewall- und andere Schutzprogramme - 29.12.2010 (1)
  7. Malwarebytes Scan-Bericht nach Problem mit Malware Defense
    Log-Analyse und Auswertung - 20.01.2010 (1)
  8. Services.exe - Prozess offnet Verbindungen zum Port 80 und Port 25, Trojan?
    Log-Analyse und Auswertung - 27.12.2009 (6)
  9. Anti Virus 2009 Scan Bericht
    Log-Analyse und Auswertung - 04.12.2008 (0)
  10. Xmas port scan attack from WAN
    Mülltonne - 03.08.2008 (2)
  11. Active Scan von Pandora erkennt Viren und Hacker-Tools
    Log-Analyse und Auswertung - 14.04.2007 (2)
  12. internet port scan
    Antiviren-, Firewall- und andere Schutzprogramme - 24.03.2007 (2)
  13. Mach ein ftp-Programm einen Port-Scan
    Antiviren-, Firewall- und andere Schutzprogramme - 20.03.2007 (2)
  14. Port scan results
    Log-Analyse und Auswertung - 22.01.2007 (1)
  15. Port-Scan Angriffe
    Antiviren-, Firewall- und andere Schutzprogramme - 19.05.2005 (5)
  16. Port Scan
    Plagegeister aller Art und deren Bekämpfung - 29.02.2004 (1)
  17. Port-Scans, Port 4662
    Plagegeister aller Art und deren Bekämpfung - 27.05.2003 (3)

Zum Thema Active Port Scan - BERICHT - Hallo zusammen, ich habe einen Scan mit dem Programm "Active Ports" gemacht und folgenden Bericht erhalten: System 4 192.168.47.11 138 LISTEN UDP System 4 192.168.47.11 137 LISTEN UDP System 4 - Active Port Scan - BERICHT...
Archiv
Du betrachtest: Active Port Scan - BERICHT auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.