Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe irgendwas blockiert den Port 113

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.11.2004, 17:25   #1
badziu
 
Bitte um Hilfe irgendwas blockiert den Port 113 - Standard

Bitte um Hilfe irgendwas blockiert den Port 113



Hi leutz bitte dringend um Hilfe habe schon alles versucht und komme nicht wieter. Irgend etwas blockiert Port 113.

Logfile of HijackThis v1.98.2
Scan saved at 18:20:37, on 23.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\w32update.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\msrpc32.exe
C:\WINDOWS\System32\wuapdate16.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\msrpc32.exe
C:\Programme\Internet Explorer\iexplore.exe
G:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mysearch.cc
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearch.cc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mysearch.cc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mysearch.cc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mysearch.cc
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearch.cc
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mysearch.cc
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.mysearch.cc
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.mysearch.cc
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.mysearch.cc
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [Registry Checkup] winreg.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Windows Compliant] gdsjac.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\mfvmsg.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\ijnpubi.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Windows Update] w32update.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MS Remote Procedure Call] msrpc32.exe
O4 - HKLM\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKLM\..\RunServices: [Registry Checkup] winreg.exe
O4 - HKLM\..\RunServices: [Windows Compliant] gdsjac.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] w32update.exe
O4 - HKLM\..\RunServices: [MS Remote Procedure Call] msrpc32.exe
O4 - HKLM\..\RunServices: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Update] w32update.exe
O4 - HKCU\..\Run: [MS Remote Procedure Call] msrpc32.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix: http://www.mysearch.cc/index.php?%00
O13 - WWW Prefix: http://www.mysearch.cc/index.php?%00
O13 - Home Prefix: http://www.mysearch.cc/index.php?%00
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...288ee59daa1811
O21 - SSODL: MSThreadMode - {12545303-1234-4321-C321-000000000123} - C:\WINDOWS\system32\MSsKD2.dll

Alt 23.11.2004, 18:07   #2
cacatoa
 
Bitte um Hilfe irgendwas blockiert den Port 113 - Standard

Bitte um Hilfe irgendwas blockiert den Port 113



Mein lieber Scholli!

Du hast unter anderem auch den drauf. Bei dem ganzen Zeugs solltest Du Dein System neu aufsetzen. Halte Dich genau an die Anweisungen, die in dem Link beschrieben sind.
Mehr kann ich Dir nicht raten, sorry.
__________________

__________________

Alt 25.11.2004, 18:55   #3
badziu
 
Bitte um Hilfe irgendwas blockiert den Port 113 - Standard

Bitte um Hilfe irgendwas blockiert den Port 113



Hallo, habe mich hier durchgelesen und teilweise was gefunden, port 113 ist jetzt frei, aber komme nicht mehr weiter. Bitte helft mir weiter.

Gruß Badziu

Logfile of HijackThis v1.98.2
Scan saved at 19:51:29, on 25.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\explorer.exe
C:\Programme\FlashFXP\flashfxp.exe
C:\Programme\Gadu-Gadu\gg.exe
C:\Programme\FlashFXP\flashfxp.exe
C:\Programme\Foxmail\Foxmail.exe
G:\Millenium.IRC\mirc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\LOADSTREET\Systerac XP Tools\wxtmain.exe
G:\Downloads\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mysearch.cc
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearch.cc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mysearch.cc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mysearch.cc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mysearch.cc
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearch.cc
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mysearch.cc
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.mysearch.cc
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.mysearch.cc
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.mysearch.cc
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Update] w32update.exe
O4 - HKCU\..\Run: [MS Remote Procedure Call] msrpc32.exe
O4 - HKCU\..\Run: [Microsoft 16Bit Update] wuapdate16.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix: http://www.mysearch.cc/index.php?%00
O13 - WWW Prefix: http://www.mysearch.cc/index.php?%00
O13 - Home Prefix: http://www.mysearch.cc/index.php?%00
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...288ee59daa1811
O21 - SSODL: MSThreadMode - {12545303-1234-4321-C321-000000000123} - C:\WINDOWS\system32\MSsKD2.dll
__________________

Alt 25.11.2004, 19:03   #4
Passat2002
 
Bitte um Hilfe irgendwas blockiert den Port 113 - Standard

Bitte um Hilfe irgendwas blockiert den Port 113



hi
du bist nicht mehr frau/herr über deinen rechner, bei einer backdoor infektion sollte man über format:c nicht länger nachdenken
http://de.wikipedia.org/wiki/Kompromittierung
http://www.mathematik.uni-marburg.de...ompromise.html
__________________
lg
HijackThis, Security-Tool

Alt 25.11.2004, 19:03   #5
Haui45
 
Bitte um Hilfe irgendwas blockiert den Port 113 - Standard

Bitte um Hilfe irgendwas blockiert den Port 113



Hast du neu aufgestzt? Nein! => Tu das was cacatoa dir empfohlen hat.


Alt 25.11.2004, 19:12   #6
badziu
 
Bitte um Hilfe irgendwas blockiert den Port 113 - Standard

Bitte um Hilfe irgendwas blockiert den Port 113



Werde ich mahcen thx an euch alle.

Gruß Badziu

Alt 25.11.2004, 19:20   #7
Passat2002
 
Bitte um Hilfe irgendwas blockiert den Port 113 - Standard

Bitte um Hilfe irgendwas blockiert den Port 113



halte dich aber bitte an die anweisungen, sonst bist du schneller wieder hier, als dir lieb ist
__________________
lg
HijackThis, Security-Tool

Antwort

Themen zu Bitte um Hilfe irgendwas blockiert den Port 113
adobe, avg, bho, bitte um hilfe, blockiert, dll, dringend, excel, explorer, google, hijack, hijackthis, hilfe, home, internet, internet explorer, messenger, microsoft, nvcpl.dll, port, programme, registry, rundll, software, system, urlsearchhook, windows, windows xp



Ähnliche Themen: Bitte um Hilfe irgendwas blockiert den Port 113


  1. Das System wird durch irgendwas blockiert
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (4)
  2. Irgendwas blockiert ein einzelnes Programm
    Antiviren-, Firewall- und andere Schutzprogramme - 16.05.2013 (6)
  3. Malwarebytes hat ausgehenden port 8 blockiert - avast hat im win temp Ordner Win32:Downloader-MIU gefunden
    Log-Analyse und Auswertung - 23.12.2012 (14)
  4. Trojaner: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert (Bitte um Hilfe)
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  5. Port 80 blockiert, 443 funktioniert
    Log-Analyse und Auswertung - 18.09.2011 (1)
  6. kazy irgendwas.......hilfe
    Log-Analyse und Auswertung - 03.05.2011 (1)
  7. Port 80 blockiert?
    Log-Analyse und Auswertung - 24.06.2010 (1)
  8. Irgendwas umgeht Firewall? Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (1)
  9. Bifrost.Gen gefunden TCP port wird ständig blockiert
    Plagegeister aller Art und deren Bekämpfung - 01.08.2009 (1)
  10. System sehr langsam, Apache klappt nicht mehr. Port 80 blockiert
    Log-Analyse und Auswertung - 02.08.2008 (0)
  11. PANDA deinstalliert, keine Namensauflösung mehr... Port blockiert?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2007 (7)
  12. Irgendwas blockiert http://192.168.2.1, nur nicht die Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 20.09.2007 (11)
  13. Spyware Ähnliches Irgendwas das die meisten Seiten blockiert
    Plagegeister aller Art und deren Bekämpfung - 07.12.2006 (2)
  14. Bitte mal nachschauen...irgendwas stimmt da nich?!
    Log-Analyse und Auswertung - 12.01.2006 (4)
  15. Irgendwas blockiert fast alles ...
    Plagegeister aller Art und deren Bekämpfung - 15.12.2005 (4)
  16. Bitte mal Durchsehen ! Irgendwas stimmt nicht !
    Log-Analyse und Auswertung - 18.08.2005 (7)
  17. Hilfe, hab mir irgendwas schlimmes eingefangen
    Log-Analyse und Auswertung - 14.01.2005 (4)

Zum Thema Bitte um Hilfe irgendwas blockiert den Port 113 - Hi leutz bitte dringend um Hilfe habe schon alles versucht und komme nicht wieter. Irgend etwas blockiert Port 113. Logfile of HijackThis v1.98.2 Scan saved at 18:20:37, on 23.11.2004 Platform: - Bitte um Hilfe irgendwas blockiert den Port 113...
Archiv
Du betrachtest: Bitte um Hilfe irgendwas blockiert den Port 113 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.