Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Erbitte Eure Hilfe. Port 139 lässt sich nicht schließen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.01.2007, 00:23   #1
Hulik
 
Erbitte Eure Hilfe. Port 139 lässt sich nicht schließen. - Standard

Erbitte Eure Hilfe. Port 139 lässt sich nicht schließen.



Hallo,

ich versuche seit einigen Tagen meinen offenen Port 139 zu schließen. NetBios ist deaktiviert und die Datei- und Druckerfreigabe habe ich auch deinstalliert. Der Portscan zeigt das Ding aber immernoch als "offen" an. Ich nehme an, dass ich mir irgendwas eingefangen habe, was den Port offen hält.

Bitte schaut Euch das Log-File an. Ich bin im Moment völlig ratlos.


Logfile of HijackThis v1.99.1
Scan saved at 00:34:51, on 13.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Wistron\AVManager\AVManager.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\RepliGo\RepliGoMon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Sprite Software\Sprite Backup\SpriteService.exe
C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\Programme\NetMeter\NetMeter.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ********.****:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0

\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RepliGoIEHelperCtl Class - {91DE4477-9CDC-4806-9BCB-28A963988E94} - C:\Programme\RepliGo\RepliGoIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - C:\Programme\RepliGo\RepliGoIEBar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 6 DVD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AVManager] "C:\Programme\Wistron\AVManager\AVManager.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Programme\RepliGo\RepliGoMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpriteService] "C:\Programme\Sprite Software\Sprite Backup\SpriteService.exe"
O4 - HKCU\..\Run: [Mobipocket Web Companion] C:\Programme\Gemeinsame Dateien\Mobipocket Shared\webcomp.exe -m
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - HKCU\..\Run: [C:\Programme\NetMeter\NetMeter.exe] C:\Programme\NetMeter\NetMeter.exe
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 DVD\MountIt.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04

\bin\npjpi150_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1

\INetRepl.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft

Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth

Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth

Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {E18B757F-2F92-410D-8CBC-405F07B0606A} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -

h**p://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) -

h**ps://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104261081168
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -

h**p://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371050.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home

Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home

Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 13.01.2007, 12:46   #2
Hulik
 
Erbitte Eure Hilfe. Port 139 lässt sich nicht schließen. - Standard

Erbitte Eure Hilfe. Port 139 lässt sich nicht schließen.



Ich bin's nochmal. Mir ist noch eingefallen, dass mehrere Rechner an einem DSL-Router "hängen". Kann es eventuell sein, dass die Portscanner von heise und symantec garnicht nur meinen Rechner, sondern das komplette Netzwerk prüfen?

Für Hilfe wäre ich sehr dankbar.
__________________


Alt 13.01.2007, 12:55   #3
Yopie
Moderator, a.D.
 
Erbitte Eure Hilfe. Port 139 lässt sich nicht schließen. - Standard

Erbitte Eure Hilfe. Port 139 lässt sich nicht schließen.



Zitat:
Zitat von Hulik Beitrag anzeigen
Ich bin's nochmal. Mir ist noch eingefallen, dass mehrere Rechner an einem DSL-Router "hängen". Kann es eventuell sein, dass die Portscanner von heise und symantec garnicht nur meinen Rechner, sondern das komplette Netzwerk prüfen?
Jein. Externe Portscans scannen dann den Router.

Für die Ports an dem betreffenden Rechner beschäftige dich mal mit netstat bzw. TCPView.

Gruß
Yopie
__________________

Alt 13.01.2007, 15:47   #4
Hulik
 
Erbitte Eure Hilfe. Port 139 lässt sich nicht schließen. - Standard

Erbitte Eure Hilfe. Port 139 lässt sich nicht schließen.



Zuerst mal vielen Dank für die Antwort.

TCPView hat mir gezeigt, dass mein PDA den größten Teil der Datenverbindungen erzeugt. Wird der getrennt, sieht die ganze Sache schon etwas übersichtlicher aus. Das folgende blieb übrig:

avgnt.exe:2212 TCP Mobi:1027 localhost:18350 ESTABLISHED
avguard.exe:196 TCP Mobi:18350 localhost:1027 ESTABLISHED
CLMLService.exe:460 UDP Mobi:54090 *:*
CLMLService.exe:460 UDP Mobi:55184 *:*
CLMLService.exe:460 UDP Mobi:63960 *:*
CLMLService.exe:460 UDP Mobi:56062 *:*
CLMLService.exe:460 UDP Mobi:1025 *:*
CLMLService.exe:460 UDP mobi.home:1900 *:*
CLMLService.exe:460 UDP mobi.home:1900 *:*
CLMLService.exe:460 UDP mobi.home:1900 *:*
CLMLService.exe:460 UDP mobi.home:1900 *:*
CLMLService.exe:460 UDP Mobi:59220 *:*
CLMLService.exe:460 UDP mobi.home:1900 *:*
CLMLService.exe:460 UDP Mobi:56370 *:*
CLMLService.exe:460 UDP mobi.home:1900 *:*
CLMLService.exe:460 UDP Mobi:61500 *:*
CLMLService.exe:460 UDP mobi.home:1900 *:*
CLMLService.exe:460 UDP Mobi:58649 *:*
CLMLService.exe:460 UDP mobi.home:1900 *:*
CLMLService.exe:460 UDP Mobi:63779 *:*
CLMLService.exe:460 UDP mobi.home:1900 *:*
gnotify.exe:2148 UDP Mobi:1026 *:*
iexplore.exe:572 UDP Mobi:1058 *:*
lsass.exe:776 UDP Mobi:isakmp *:*
lsass.exe:776 UDP Mobi:4500 *:*
svchost.exe:1264 UDP Mobi:1039 *:*
svchost.exe:1264 UDP Mobi:1071 *:*
svchost.exe:1264 UDP Mobi:1049 *:*
svchost.exe:1352 UDP Mobi:1900 *:*
svchost.exe:1352 UDP mobi.home:1900 *:*
System:4 TCP Mobi:microsoft-ds Mobi:0 LISTENING
System:4 UDP Mobi:microsoft-ds *:*


Netstat zeigt mir die folgenden aktiven Verbindungen:

Proto Lokale Adresse Remoteadresse Status
TCP Mobi:epmap Mobi:0 ABHÖREN
TCP Mobi:microsoft-ds Mobi:0 ABHÖREN
TCP Mobi:990 Mobi:0 ABHÖREN
TCP Mobi:18350 Mobi:0 ABHÖREN
TCP Mobi:51096 Mobi:0 ABHÖREN
TCP Mobi:1027 localhost:18350 HERGESTELLT
TCP Mobi:1032 Mobi:0 ABHÖREN
TCP Mobi:5679 Mobi:0 ABHÖREN
TCP Mobi:7438 Mobi:0 ABHÖREN
TCP Mobi:12346 Mobi:0 ABHÖREN
TCP Mobi:18350 localhost:1027 HERGESTELLT
TCP Mobi:1200 mg-in-f83.google.com:http HERGESTELLT
UDP Mobi:microsoft-ds *:*
UDP Mobi:isakmp *:*
UDP Mobi:1039 *:*
UDP Mobi:1049 *:*
UDP Mobi:1071 *:*
UDP Mobi:4500 *:*
UDP Mobi:54090 *:*
UDP Mobi:55184 *:*
UDP Mobi:56062 *:*
UDP Mobi:56370 *:*
UDP Mobi:59220 *:*
UDP Mobi:63960 *:*
UDP Mobi:1025 *:*
UDP Mobi:1026 *:*
UDP Mobi:1058 *:*
UDP Mobi:1900 *:*
UDP Mobi:1900 *:*

Allerdings weiss ich nicht, mit welcher Option ich offene Ports erkennen kann.

Gruß Hulik

Antwort

Themen zu Erbitte Eure Hilfe. Port 139 lässt sich nicht schließen.
.com, adobe, antivir, antivirus, antivirus scan, avira, bho, cyberlink, explorer, google, hijack, hijackthis, home, internet, internet explorer, launch, monitor, object, port, rundll, scan, senden, software, symantec, system, usb, web companion, windows, windows xp



Ähnliche Themen: Erbitte Eure Hilfe. Port 139 lässt sich nicht schließen.


  1. Blauer Slider, der sich nicht schließen lässt und abnormales Verhalten
    Log-Analyse und Auswertung - 01.12.2014 (10)
  2. Win7: Firefox verhät sich sehr seltsam (lässt sich z.B. nicht schließen)
    Log-Analyse und Auswertung - 21.11.2014 (11)
  3. Fake BKA-Seite lässt sich nicht schließen - Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2014 (9)
  4. Windows 7 Pro: BKA Pop up (oder ähnlicher) lässt sich nicht mehr schließen, nach Neustart PC frei nutzbar
    Log-Analyse und Auswertung - 27.01.2014 (8)
  5. GVU - Bundespolizeimeldung lässt sich nicht schließen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (13)
  6. weißes Fenster fährt rechts im Bildschirm langsam hoch und lässt sich nicht schließen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (5)
  7. Doppelt unterstrichene Worte bei Firefox & InternetExplorer lässt sich nicht schließen
    Log-Analyse und Auswertung - 23.09.2013 (8)
  8. browsermngr.exe*32 im Taskmanager lässt sich nicht schließen :(
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (17)
  9. DVD Laufwerk öffnet sich von selbst und lässt sich nicht mehr schließen
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (1)
  10. Taskmanager lässt sich nicht schließen, etc
    Log-Analyse und Auswertung - 20.08.2012 (12)
  11. Trojaner öffnet Fenster bei Windows start welche sich nicht mehr schließen lässt (Yelp Powder Hopes)
    Plagegeister aller Art und deren Bekämpfung - 04.03.2012 (1)
  12. Internet Explorer öffnet sich automatisch und lässt sich nicht mehr schließen
    Log-Analyse und Auswertung - 27.08.2010 (2)
  13. IExplorer lässt sich nicht schließen im Task-Manager
    Log-Analyse und Auswertung - 23.12.2009 (6)
  14. Internet Explorer 2x geöffnet und lässt sich nicht schließen!
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (13)
  15. XP lässt sich nicht schließen
    Mülltonne - 27.12.2007 (0)
  16. Ich erbitte eure Hilfe.
    Log-Analyse und Auswertung - 23.10.2007 (5)
  17. iexplorer.exe lässt sich nicht schließen!
    Log-Analyse und Auswertung - 01.03.2007 (1)

Zum Thema Erbitte Eure Hilfe. Port 139 lässt sich nicht schließen. - Hallo, ich versuche seit einigen Tagen meinen offenen Port 139 zu schließen. NetBios ist deaktiviert und die Datei- und Druckerfreigabe habe ich auch deinstalliert. Der Portscan zeigt das Ding aber - Erbitte Eure Hilfe. Port 139 lässt sich nicht schließen....
Archiv
Du betrachtest: Erbitte Eure Hilfe. Port 139 lässt sich nicht schließen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.