Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mal kurz helfen ? (https://www.trojaner-board.de/31242-mal-kurz-helfen.html)

Waldohreule 09.08.2006 18:38
Mal kurz helfen ?
 
Kaspersky meldet in der logfile:

07.08.2006 19:13:02 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 202.95.228.54. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 07.08.2006 19:13:02.

07.08.2006 20:10:48 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 222.84.240.250. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 07.08.2006 20:10:48.

08.08.2006 16:07:31 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 202.95.228.54. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 08.08.2006 16:07:31.

08.08.2006 17:08:03 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 221.235.112.94. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 08.08.2006 17:08:03.

08.08.2006 17:11:40 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 202.99.172.10. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 08.08.2006 17:11:40.

08.08.2006 18:57:41 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 59.191.61.67. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 08.08.2006 18:57:41.

09.08.2006 07:17:54 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 60.190.81.46. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 07:17:54.

09.08.2006 09:39:20 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 202.105.246.34. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 09:39:20.

09.08.2006 10:39:52 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 59.191.61.67. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 10:39:52.

09.08.2006 10:46:53 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 202.99.172.50. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 10:46:53.

09.08.2006 16:03:35 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 59.191.61.67. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 16:03:35.

09.08.2006 18:03:09 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 222.215.119.17. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 09.08.2006 18:03:09.

Und davon gibt es noch ewig viele
ist das Gefährlich und was mach ich dagegen ?
kann mann den port 1434 nicht sperren ?
was ist das für ein Port ?
kann mann herrausfinden von wo das kommt wer das ist oder das irgendwo melden ?

danke im voraus

Rene-gad 09.08.2006 19:02
@Waldohreule
Zitat:
ist das Gefährlich und was mach ich dagegen ?
Schalte Firewall ab, richte deinen PC danach aus. Zum Nachlesen : http://faq.underflow.de/#SECTION000100000000000000000
Zitat:
kann mann den port 1434 nicht sperren ?
was ist das für ein Port ?
http://www.linklogger.com/UDP1434.htm UDP-Ports kann man mit einer Firewall nicht sperren, was auch unnötig ist.
Zitat:
kann mann herrausfinden von wo das kommt wer das ist oder das irgendwo melden ?
Ja: http://www.ripe.net/perl/whois/

traxi 11.01.2008 19:30
Hallo,habe auch das prob

11.01.2008 18:37:31 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 136.1.7.55. Protokoll/Dienst: UDP auf lokalem Port 1434.
Zeit: 11.01.2008 18:37:31

Was ist das,ich habe mir alles hier durchgelesen,aber trotzdem nicht die lösung,und ich komme mit deiner antwort:@Rene-gad

ist das Gefährlich und was mach ich dagegen ?

Schalte Firewall ab, richte deinen PC danach aus. Zum Nachlesen : http://faq.underflow.de/#SECTION000100000000000000000



Nicht klar,wär nett wende das nochmal "Leichter "erklären könntest.und ob das Arlamierend ist/wurde ich gehackt?

traxi 11.01.2008 20:07
Doppelpost,löscht den post,danke

traxi 11.01.2008 20:10
Zitat:
Zitat von traxi (Beitrag 315399)
Hallo,habe auch das prob

11.01.2008 18:37:31 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 136.1.7.55. Protokoll/Dienst: UDP auf lokalem Port 1434.
Zeit: 11.01.2008 18:37:31

Was ist das,ich habe mir alles hier durchgelesen,aber trotzdem nicht die lösung,und ich komme mit deiner antwort:@Rene-gad

ist das Gefährlich und was mach ich dagegen ?

Schalte Firewall ab, richte deinen PC danach aus. Zum Nachlesen : microsoft.public.de.security.heimanwender FAQ



Nicht klar,wär nett wende das nochmal "Leichter "erklären könntest.und ob das Arlamierend ist/wurde ich gehackt?
Wieder 3 mehr,langsam bekomme ich angst :schrei:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:51, on 11.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Lycos - Meet you there: DSL, Chat, Email, SMS, Homepage u.v.m.!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Lycos - Meet you there: DSL, Chat, Email, SMS, Homepage u.v.m.!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O2 - BHO: TBSB02678 - {BDCA7AC9-C27B-4D30-A808-9B9081279C03} - C:\PROGRA~1\QUICKN~1\YOUTUB~1.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - MEDIONshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b59a1d...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1187722961515
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1194450192953
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F80DEE3A-1D76-42EF-95EC-84B770162BEE}: NameServer = 194.8.194.60 213.168.112.60
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7300 bytes


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131