Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mal kurz helfen ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 09.08.2006, 18:38   #1
Waldohreule
 
Mal kurz helfen ? - Icon16

Mal kurz helfen ?



Kaspersky meldet in der logfile:

07.08.2006 19:13:02 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 202.95.228.54. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 07.08.2006 19:13:02.

07.08.2006 20:10:48 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 222.84.240.250. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 07.08.2006 20:10:48.

08.08.2006 16:07:31 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 202.95.228.54. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 08.08.2006 16:07:31.

08.08.2006 17:08:03 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 221.235.112.94. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 08.08.2006 17:08:03.

08.08.2006 17:11:40 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 202.99.172.10. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 08.08.2006 17:11:40.

08.08.2006 18:57:41 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 59.191.61.67. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 08.08.2006 18:57:41.

09.08.2006 07:17:54 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 60.190.81.46. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 07:17:54.

09.08.2006 09:39:20 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 202.105.246.34. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 09:39:20.

09.08.2006 10:39:52 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 59.191.61.67. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 10:39:52.

09.08.2006 10:46:53 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 202.99.172.50. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 10:46:53.

09.08.2006 16:03:35 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 59.191.61.67. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 16:03:35.

09.08.2006 18:03:09 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 222.215.119.17. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 18:03:09.

Und davon gibt es noch ewig viele
ist das Gefährlich und was mach ich dagegen ?
kann mann den port 1434 nicht sperren ?
was ist das für ein Port ?
kann mann herrausfinden von wo das kommt wer das ist oder das irgendwo melden ?

danke im voraus
__________________
Zwei Dinge scheinen unendlich, das Universum und die menschliche Dummheit.
Beim Universum bin ich mir nicht ganz sicher.

Albert Einstein

Geändert von Waldohreule (09.08.2006 um 18:51 Uhr)

Alt 09.08.2006, 19:02   #2
Rene-gad
 
Mal kurz helfen ? - Standard

Mal kurz helfen ?



@Waldohreule
Zitat:
ist das Gefährlich und was mach ich dagegen ?
Schalte Firewall ab, richte deinen PC danach aus. Zum Nachlesen : http://faq.underflow.de/#SECTION000100000000000000000
Zitat:
kann mann den port 1434 nicht sperren ?
was ist das für ein Port ?
http://www.linklogger.com/UDP1434.htm UDP-Ports kann man mit einer Firewall nicht sperren, was auch unnötig ist.
Zitat:
kann mann herrausfinden von wo das kommt wer das ist oder das irgendwo melden ?
Ja: http://www.ripe.net/perl/whois/
__________________


Alt 11.01.2008, 19:30   #3
traxi
 
Mal kurz helfen ? - Standard

Mal kurz helfen ?



Hallo,habe auch das prob

11.01.2008 18:37:31 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 136.1.7.55. Protokoll/Dienst: UDP auf lokalem Port 1434.
Zeit: 11.01.2008 18:37:31

Was ist das,ich habe mir alles hier durchgelesen,aber trotzdem nicht die lösung,und ich komme mit deiner antwort:@Rene-gad

ist das Gefährlich und was mach ich dagegen ?

Schalte Firewall ab, richte deinen PC danach aus. Zum Nachlesen : http://faq.underflow.de/#SECTION000100000000000000000



Nicht klar,wär nett wende das nochmal "Leichter "erklären könntest.und ob das Arlamierend ist/wurde ich gehackt?
__________________

Alt 11.01.2008, 20:07   #4
traxi
 
Mal kurz helfen ? - Standard

Mal kurz helfen ?



Doppelpost,löscht den post,danke

Geändert von traxi (11.01.2008 um 20:43 Uhr) Grund: doppelpost

Alt 11.01.2008, 20:10   #5
traxi
 
Mal kurz helfen ? - Standard

Mal kurz helfen ?



Zitat:
Zitat von traxi Beitrag anzeigen
Hallo,habe auch das prob

11.01.2008 18:37:31 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 136.1.7.55. Protokoll/Dienst: UDP auf lokalem Port 1434.
Zeit: 11.01.2008 18:37:31

Was ist das,ich habe mir alles hier durchgelesen,aber trotzdem nicht die lösung,und ich komme mit deiner antwort:@Rene-gad

ist das Gefährlich und was mach ich dagegen ?

Schalte Firewall ab, richte deinen PC danach aus. Zum Nachlesen : microsoft.public.de.security.heimanwender FAQ



Nicht klar,wär nett wende das nochmal "Leichter "erklären könntest.und ob das Arlamierend ist/wurde ich gehackt?
Wieder 3 mehr,langsam bekomme ich angst
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:51, on 11.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Lycos - Meet you there: DSL, Chat, Email, SMS, Homepage u.v.m.!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Lycos - Meet you there: DSL, Chat, Email, SMS, Homepage u.v.m.!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O2 - BHO: TBSB02678 - {BDCA7AC9-C27B-4D30-A808-9B9081279C03} - C:\PROGRA~1\QUICKN~1\YOUTUB~1.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - MEDIONshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b59a1d...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1187722961515
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1194450192953
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F80DEE3A-1D76-42EF-95EC-84B770162BEE}: NameServer = 194.8.194.60 213.168.112.60
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7300 bytes


Geändert von traxi (11.01.2008 um 20:35 Uhr)

Antwort

Themen zu Mal kurz helfen ?
gefährlich, helfen, herrausfinden, ip-adresse, kaspersky, logfile, melde, melden, meldet, port, sperre, sperren, udp



Ähnliche Themen: Mal kurz helfen ?


  1. Internetverbindung funktioniert nur kurz (Win 8)
    Log-Analyse und Auswertung - 30.06.2014 (15)
  2. BOO/Whistler gefunden - wie entfernen? bitte kurz helfen
    Log-Analyse und Auswertung - 06.03.2012 (29)
  3. HP kurz vor Übernahme von ArcSight
    Nachrichten - 13.09.2010 (0)
  4. Bitte nur mal kurz gucken ;-)
    Mülltonne - 27.01.2009 (0)
  5. Kurz vor der Verzweiflung
    Log-Analyse und Auswertung - 11.01.2009 (10)
  6. Bitte kurz überprüfen
    Log-Analyse und Auswertung - 26.01.2007 (7)
  7. Mal kurz drüber schaun....
    Mülltonne - 06.06.2006 (1)
  8. bitte mal kurz ansehen
    Plagegeister aller Art und deren Bekämpfung - 16.09.2005 (3)
  9. Kurz drüberfliegen bitte
    Log-Analyse und Auswertung - 26.05.2005 (1)
  10. Kann ma wer kurz drüberschaun?
    Log-Analyse und Auswertung - 27.04.2005 (3)
  11. Pleaze ein Mal kurz checkn!
    Log-Analyse und Auswertung - 22.04.2005 (1)
  12. kurz vor format! help plz !
    Log-Analyse und Auswertung - 24.03.2005 (1)
  13. Könnt ihr kurz abchecken?!
    Log-Analyse und Auswertung - 23.03.2005 (8)
  14. bitte mal kurz erklären!!!
    Log-Analyse und Auswertung - 03.03.2005 (3)
  15. bitte mal kurz erklären!!!
    Log-Analyse und Auswertung - 03.03.2005 (2)

Zum Thema Mal kurz helfen ? - Kaspersky meldet in der logfile: 07.08.2006 19:13:02 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 202.95.228.54. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 07.08.2006 19:13:02. 07.08.2006 20:10:48 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 222.84.240.250. Protokoll/Dienst: UDP - Mal kurz helfen ?...
Archiv
Du betrachtest: Mal kurz helfen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.