deviltechnology
06.09.2010, 00:35
Hi liebe Free-Hack User,
Ich hab das mal ein paar Fragen bezüglich offener Ports ob ihr mir helfen könntet. Bei mir ploppte heute ein Fenster auf :
Typ: Datei
Quelle: E:\$RECYCLE.BIN\S-1-5-21-3270523623-3686128792-4029128222-1000\$RSNESHG.exe
Status: Infiziert
Quarantäne-Objekt: 4d76a7af.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.50
Virendefinitionsdatei: 7.10.11.86
Meldung: Ist das Trojanische Pferd TR/Agent.ayw
Datum/Uhrzeit: 05.09.2010, 22:50Ich habe darauf erstmal panisch meine Verbindungen gecheckt. Meine Frage ist nun ob bei den Ports und Verbindungen etwas auffällig ist.
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:445 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:3389 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:5357 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49152 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49153 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49154 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49155 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49156 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49157 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49405 kelrk23nmklfsd:0 ABHÖREN
TCP 192.168.178.22:139 kelrk23nmklfsd:0 ABHÖREN
TCP 192.168.178.22:2068 fritz:2066 HERGESTELLT
TCP 192.168.178.22:2069 fritz:2066 HERGESTELLT
TCP [::]:135 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:445 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:3389 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:5357 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49152 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49153 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49154 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49155 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49156 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49157 kelrk23nmklfsd:0 ABHÖREN
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1900 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:49152 *:*
UDP 0.0.0.0:49267 *:*
UDP 0.0.0.0:49271 *:*
UDP 192.168.178.22:137 *:*
UDP 192.168.178.22:138 *:*
UDP 192.168.178.22:1900 *:*
UDP 192.168.178.22:49270 *:*
UDP [::]:500 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:4500 *:*
UDP [::]:5355 *:*
UDP [::]:49153 *:*
UDP [::]:49268 *:*
Ich danke für eure Mithilfe und freue mich auf eure Antworten!!
Ich hab das mal ein paar Fragen bezüglich offener Ports ob ihr mir helfen könntet. Bei mir ploppte heute ein Fenster auf :
Typ: Datei
Quelle: E:\$RECYCLE.BIN\S-1-5-21-3270523623-3686128792-4029128222-1000\$RSNESHG.exe
Status: Infiziert
Quarantäne-Objekt: 4d76a7af.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.50
Virendefinitionsdatei: 7.10.11.86
Meldung: Ist das Trojanische Pferd TR/Agent.ayw
Datum/Uhrzeit: 05.09.2010, 22:50Ich habe darauf erstmal panisch meine Verbindungen gecheckt. Meine Frage ist nun ob bei den Ports und Verbindungen etwas auffällig ist.
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:445 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:3389 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:5357 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49152 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49153 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49154 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49155 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49156 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49157 kelrk23nmklfsd:0 ABHÖREN
TCP 0.0.0.0:49405 kelrk23nmklfsd:0 ABHÖREN
TCP 192.168.178.22:139 kelrk23nmklfsd:0 ABHÖREN
TCP 192.168.178.22:2068 fritz:2066 HERGESTELLT
TCP 192.168.178.22:2069 fritz:2066 HERGESTELLT
TCP [::]:135 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:445 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:3389 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:5357 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49152 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49153 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49154 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49155 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49156 kelrk23nmklfsd:0 ABHÖREN
TCP [::]:49157 kelrk23nmklfsd:0 ABHÖREN
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1900 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:49152 *:*
UDP 0.0.0.0:49267 *:*
UDP 0.0.0.0:49271 *:*
UDP 192.168.178.22:137 *:*
UDP 192.168.178.22:138 *:*
UDP 192.168.178.22:1900 *:*
UDP 192.168.178.22:49270 *:*
UDP [::]:500 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:4500 *:*
UDP [::]:5355 *:*
UDP [::]:49153 *:*
UDP [::]:49268 *:*
Ich danke für eure Mithilfe und freue mich auf eure Antworten!!