Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 124 UPNP freigaben auf der FritzBox geöffnet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.01.2009, 20:58   #1
tobsefritz
Gast
 
124 UPNP freigaben auf der FritzBox geöffnet - Standard

124 UPNP freigaben auf der FritzBox geöffnet



Hallo,

mir ist gerade auf meinem Router aufgefallen dass der Rechner meiner Schwester über 120 UDP Ports geöffnet sind.
Ist dass normal wenn nur ICQ, MSN und der Internet Explorer geöffnet sind?
Der Account läuft unter Gast rechten, Filesharing Programme sin keine Installiert.
Aktuelles AntiVir ist in betrieb.
Weder im Process Explorer noch mit Autoruns noch mit TCPIView habe ich etwas ungewöhnliches bemerkt.

Ich habe nun keine Idee mehr was die Ursache sein könnte.

Gruß,
Tobse

Geöffnete Ports:
TCP 1679 LISA 192.168.1.34 1679
TCP 2254 LISA 192.168.1.34 2254
TCP 2269 LISA 192.168.1.34 2269
TCP 2280 LISA 192.168.1.34 2280
TCP 2313 LISA 192.168.1.34 2313
TCP 3452 LISA 192.168.1.34 3452
TCP 3471 LISA 192.168.1.34 3471
TCP 3732 LISA 192.168.1.34 3732
TCP 3746 LISA 192.168.1.34 3746
TCP 3775 LISA 192.168.1.34 3775
TCP 3815 LISA 192.168.1.34 3815
TCP 3826 LISA 192.168.1.34 3826
TCP 3852 LISA 192.168.1.34 3852
TCP 3975 LISA 192.168.1.34 3975
TCP 1730 LISA 192.168.1.34 1730
TCP 2009 LISA 192.168.1.34 2009
TCP 2332 LISA 192.168.1.34 2332
TCP 2427 LISA 192.168.1.34 2427
TCP 2457 LISA 192.168.1.34 2457
TCP 2693 LISA 192.168.1.34 2693
TCP 2740 LISA 192.168.1.34 2740
TCP 2754 LISA 192.168.1.34 2754
TCP 2888 LISA 192.168.1.34 2888
TCP 1898 LISA 192.168.1.34 1898
TCP 1903 LISA 192.168.1.34 1903
TCP 1902 LISA 192.168.1.34 1902
TCP 1958 LISA 192.168.1.34 1958
TCP 2103 LISA 192.168.1.34 2103
TCP 2165 LISA 192.168.1.34 2165
TCP 2243 LISA 192.168.1.34 2243
TCP 3118 LISA 192.168.1.34 3118
TCP 3705 LISA 192.168.1.34 3705
TCP 3788 LISA 192.168.1.34 3788
TCP 4250 LISA 192.168.1.34 4250
TCP 4269 LISA 192.168.1.34 4269
TCP 4547 LISA 192.168.1.34 4547
TCP 4555 LISA 192.168.1.34 4555
TCP 4865 LISA 192.168.1.34 4865
TCP 4964 LISA 192.168.1.34 4964
TCP 3594 LISA 192.168.1.34 3593
TCP 3860 LISA 192.168.1.34 3860
TCP 3863 LISA 192.168.1.34 3863
TCP 3951 LISA 192.168.1.34 3951
TCP 4120 LISA 192.168.1.34 4120
TCP 4133 LISA 192.168.1.34 4133
TCP 4258 LISA 192.168.1.34 4258
TCP 4271 LISA 192.168.1.34 4271
TCP 4436 LISA 192.168.1.34 4436
TCP 1539 LISA 192.168.1.34 1539
TCP 1547 LISA 192.168.1.34 1547
TCP 1593 LISA 192.168.1.34 1593
TCP 1892 LISA 192.168.1.34 1892
TCP 2067 LISA 192.168.1.34 2067
TCP 2092 LISA 192.168.1.34 2092
TCP 2116 LISA 192.168.1.34 2116


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:47, on 07.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Dokumente und Einstellungen\Lisa\Desktop\HijackThis.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-789336058-1060284298-839522115-1003\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background (User 'Lisa')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 4855 bytes

Antwort

Themen zu 124 UPNP freigaben auf der FritzBox geöffnet
adobe, antivir, antivirus, avgnt, avgnt.exe, avira, bho, dateien, desktop, einstellungen, explorer, helper.exe, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, jusched.exe, logfile, microsoft, monitor, pdf, programme, router, software, system, udp, windows, windows xp



Ähnliche Themen: 124 UPNP freigaben auf der FritzBox geöffnet


  1. Portfreigabe 51966 über UPnP, kein Scan-Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 10.11.2014 (12)
  2. AVM warnt vor Angriffen auf Fritzbox
    Nachrichten - 28.09.2014 (0)
  3. FritzBox Protect
    Antiviren-, Firewall- und andere Schutzprogramme - 11.05.2014 (1)
  4. ZIP-Anhang eines angebliches Fritzbox-Faxes geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (3)
  5. D-Link-Router mit schwerwiegender UPnP-Lücke
    Nachrichten - 10.07.2013 (0)
  6. Freigaben unter Vista entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (23)
  7. Millionen Geräte über UPnP angreifbar
    Nachrichten - 29.01.2013 (0)
  8. Fritzbox einrichten
    Alles rund um Windows - 22.05.2011 (3)
  9. Löschen versteckter Freigaben
    Alles rund um Windows - 21.02.2009 (4)
  10. Fritzbox als Rootserver
    Netzwerk und Hardware - 03.12.2008 (0)
  11. Fritzbox gehijacked?!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (3)
  12. Fritzbox korrumpiert?
    Plagegeister aller Art und deren Bekämpfung - 18.10.2008 (1)
  13. fritzbox abregeln...
    Netzwerk und Hardware - 19.09.2008 (2)
  14. Fritzbox
    Antiviren-, Firewall- und andere Schutzprogramme - 19.10.2005 (10)
  15. UPNP Port / Service offen ?
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2004 (0)
  16. Windows Freigaben
    Alles rund um Windows - 02.01.2003 (11)

Zum Thema 124 UPNP freigaben auf der FritzBox geöffnet - Hallo, mir ist gerade auf meinem Router aufgefallen dass der Rechner meiner Schwester über 120 UDP Ports geöffnet sind. Ist dass normal wenn nur ICQ, MSN und der Internet Explorer - 124 UPNP freigaben auf der FritzBox geöffnet...
Archiv
Du betrachtest: 124 UPNP freigaben auf der FritzBox geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.