Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kaspersky Anti-Hacker 1.7 - Port 0 "Angriff" (https://www.trojaner-board.de/16480-kaspersky-anti-hacker-1-7-port-0-angriff.html)

gnrmarcel 10.04.2005 12:17
Kaspersky Anti-Hacker 1.7 - Port 0 "Angriff"
 
Hallo,

habe als Firewall Kaspersky Anti-Hacker 1.7 am laufen, bin auch eigentlich sehr zufrieden nur, ab und an kommt ein popup Fenster das mir sagt, das die IP xxx.xxx.xxx.xxx Port 0 auf meinem PC "nutzen" will.

Ich kann dann eine Regel erstellen, Erlauben - Blockieren.

Wenn ich nun blockieren klicken, geht der PC aus und fährt neu hoch. Was bedeutet die meldung mit Port0 eigentlich, kann ich vielleicht doch erlauben klicken?

Was kann ich tun?

Also eine Medlung sieht folgendermaßen aus:

http://img94.exs.cx/img94/4639/kaspersky3hv.gif

http://img94.exs.cx/img94/6124/kaspersky27pr.gif

Es ist bisher nie meine IP gewesen.

cronos 10.04.2005 15:18
Da wursest du wohl angepingt.Ist an sich harmlos, dennoch kannst du das blocken.
Siehe:http://www.protecus.de/Firewall_Security/icmp.html

gnrmarcel 10.04.2005 15:24
Also reicht es, wenn ich eine Regel in Kaspersky erstelle, wo alles bzgl. Port 0 geblockt wird?

Wenn ich beim Popup nämlich schon sage, anti-hacker soll es blockieren, dann geht der rechner ja aus und fährt neu hoch

cronos 10.04.2005 15:27
Erstelle mal einen Log mittels Hijackthis und poste den hier:

www.hjt.klaffke.de

Warum der PC neu bootet kann ich dir so erstmal nicht sagen.

gnrmarcel 10.04.2005 15:34
Logfile of HijackThis v1.99.1
Scan saved at 16:33:53, on 10.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Tools\Sonstige\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
D:\Programme\Moziila Thunderbird\K9\K9.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
D:\Tools\Sonstige\Total Commander\TOTALCMD.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\DBox2\WinGrabTV\WinGrabTV-0.05.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Moziila Thunderbird\thunderbird.exe
D:\Tools\Internet\DU Meter\DUMeter.exe
D:\Tools\Internet\Azureus\Azureus.exe
C:\Programme\Java\jre1.5.0_01\bin\javaw.exe
D:\Programme\DBox2\SimpleGrab\SimpleGrab.exe
D:\Tools\Multimedia\Winamp\winamp.exe
D:\Tools\System\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.preispiraten.de/cgi-bin/e...://www.ebay.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - D:\Tools\Internet\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\Tools\Internet\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\Tools\Internet\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - D:\Tools\Internet\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [KAVPersonal50] D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [DU Meter] D:\Tools\Internet\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LClock] D:\Tools\Sonstige\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Launch K9.lnk = D:\Programme\Moziila Thunderbird\K9\K9.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = D:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - D:\\Tools\\Internet\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - D:\Tools\Internet\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - D:\Tools\Internet\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: eBay - Mein eBay - D:\Tools\Internet\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - D:\Tools\Internet\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - D:\Tools\Internet\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - D:\Tools\Internet\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - D:\Tools\Internet\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - D:\Tools\Internet\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - D:\Tools\Internet\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EF9794C-EDC2-45C4-80AB-222C46E0AF83}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

cronos 10.04.2005 15:49
Also in deinem Log sehe ich keine Auffälligkeiten.Ist den dein Kaspersky-Antivirus "zufrieden mit deinem System?
Wann ahst du den letzten Scan im abgesicherten Modus bei deaktivierter Systemwiederherstellung durchgeführt?

gnrmarcel 12.04.2005 23:50
Ad-Aware und Kaspersky AntiVirus zeigen nix an!

Kann mir denn keiner helfen? Diese popup nervt, denn ich mzuss es dann immer in die ecke schieben damit ich weiterarbeiten kann!
Schließen geht ja nicht, denn dann fährt der rechner ja neu hoch...

beim nächsten mal online ist es dann wieder nur eine frage der zeit bis die meldung erscheint

Yopie 13.04.2005 00:07
Zitat:
Zitat von gnrmarcel
Diese popup nervt,
Dann deinstallier die Firewall oder konfigurier sie so, dass sie Dich nicht mehr nervt.

Gruß :daumenhoc
Yopie

big_surfer 13.04.2005 08:27
Ein weiteres Beispiel für die "Qualitäten" von Personal Firewalls:

- sie poppen bei jedem *****-dreck auf (ein ping reicht)
- der User weiß nicht was er tun soll

Deswegen: deaktivieren! Schließe deine nicht benötigten Dienste (http://www.dingens.org) und dann brauchst du keine PFW mehr! :kloppen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131