Forum
Tipps
News
Menu-Icon

Wurm:Bobax Verdacht bei Online Firewallcheck

Hallo...ich habe über die die Homepage no.scene.de einen Firewallcheck gemacht und dort wird mir folgendes angezeigt:Port 5000/tcp (commplex-main) | Bobax:Wurm | ist zu :-)

muss ich diesen Hinweis ernst nehmen??ich habe ein Removal Tool daraufhin ausgeführt(Resolve Version 1.07) das diesen Wurm aufspüren und vernichten soll....es wurde aber nichts entdeckt....wie kann ich weiterhin vorgehen?? Hijackfile folgt....habe WinXPHome SP3 und Panda IS2008...natürlich auch mit den neusten Updates und Signaturen....ich habe aber noch eine 56k Verbindung per Discountsurfer und den Firefox Browser 2.0.0.14

Vielen Dank schonmal im vorab 



Antworten zu Wurm:Bobax Verdacht bei Online Firewallcheck:

no.scene.de  ??? was ist das ... ?
Die Domain "www.no.scene.de" ist nicht verfügbar.
Könnte es sein , dass Du "verladen" worden bist ??

Bestimmten Ports sind bestimmte Dienste zugewiesen.
Andere Ports haben freie Dienste oder anmeldbare Dienste.
Ein Wurm muß einen angebotenen Dienst nutzen.
Es kommt also auf den Dienst an ,nicht auf den Wurm.Denn den Wurm kann ich an jeden Port schicken.
Weiterführend liest du hier :

http://de.wikipedia.org/wiki/Port_(Protokoll)

Lass den Quatsch mit dem Testen.Die wollen nur deine Bewegungsdaten abgreifen.Sind merketinktechnisch bares Geld wert.
Sir Reklov

 ??? ??? ??? DAS ?
http://de.wikipedia.org/wiki/Port_%28Protokoll%29

http://www.pctipp.ch/downloads/betriebssystem/17547/local_port_scanner.html


Portliste .... aus meinen Spickzetteln ...

Als Hilfe zur Einrichtung Ihrer Firewall finden Sie hier die Ports der wichtigsten Anwendungen.
   
Dienst    Port              Dienstname
AOL    5190                      AOL Internetdienst
DNS    53       Domain Name Server
eDonkey    4661, 4662    Fileshare-Programm
FTP    20, 21       FTP-Zugang
ICQ    1027,1029,1032    ICQ Messenger
IMAP 2,3    143, 220       EMail Access Protocol V2,3
IRC    194       Internet Relay Chat Protocol
KaZaA    1214       Fileshare-Programm
Netbios    137, 138, 139    Netbios
POP3    110       EMail Protokoll
SMTP    25       EMail Protokoll
telnet    23       Telnet
HTTP    80,8080    I   nternet WWW 

« Letzte Änderung: 17.06.08, 19:09:29 von HCK »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

sorry...no-scene.de ....hab nicht drauf geachtet

no-scene.de

Diese Webpräsenz befindet sich noch im Aufbau.
Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
This site is currently under construction.
Please try again later.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
www.no-scene.de  ohne WWW gehts wohl net 
« Letzte Änderung: 17.06.08, 22:35:00 von Psychedelic Tranceman »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Bobax Portinfo

Ich hab auch bis zu 9 Verbindungsversuche pro Stunde die die Firewall blockt. 
« Letzte Änderung: 18.06.08, 01:08:33 von Psychedelic Tranceman »

Hatte es mit www. versucht , Seite war weg ... JETZT ist sie da .
Ein oder Ausgehende Verbindungen ... ?
Mal TcpView laden & starten ......

« Letzte Änderung: 18.06.08, 11:43:18 von HCK »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ich meine das sind eingehende...weil auch die IP Adresse eine andere ist....und TCP View kenn ich so noch nicht...wie muss ich da vorgehen??

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

achso...ich hab ne Sidebar mit Wetterdaten...kann sein das sich diese immer verbindet...ich hab das teil mal abgestellt und werde das jetz mal beobachten...zwischen 22 und 23 Uhr

« Letzte Änderung: 18.06.08, 21:52:48 von Psychedelic Tranceman »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
??? ??? ??? DAS ?


http://www.pctipp.ch/downloads/betriebssystem/17547/local_port_scanner.html


also bei dem Tool wird nur bis Port 25 gescannt...dann ist schluß....es steht zwar immernoch scanning Port 25 unten aber nichts passiert online und offline genauso bei allen Scanmethoden ist das so

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ab jetzt mit Firefox 3 unterwegs 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:54, on 18.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Programme\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Programme\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Panda Security\Panda Internet Security 2008\ApvxdWin.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Tools\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\SweetIM\Messenger\SweetIM.exe
C:\Tools\Free Download Manager\fdm.exe
C:\Tools\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Programme\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Programme\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Tools\Discountsurfer\Discountsurfer.exe
C:\Tools\Winamp\winamp.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Netlog Music Tool\NetlogMusicTool.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Tools\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.teltarif.de/lcr
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Tools\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Tools\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Tools\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Tools\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Tools\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SIDEBAR] "C:\Tools\Desktop Sidebar\dsidebar.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Tools\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Tools\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Tools\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Tools\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Tools\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Tools\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Tools\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211732197577
O17 - HKLM\System\CCS\Services\Tcpip\..\{22FA58E3-AE77-492E-82BA-3ABE7CBDA5F4}: NameServer = 195.71.251.3 193.189.244.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{22FA58E3-AE77-492E-82BA-3ABE7CBDA5F4}: NameServer = 195.71.251.3 193.189.244.205
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe

--
End of file - 8471 bytes
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Verbindungsversuche sind weiterhin vorhanden

TcpView mal genutzt ??

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja hab ich....also mir fällt nichts auf...außer das ich z.B. bei Freenet.de über 160 Systemprocesse hab die alle auf Time wait sind....wie seh ich da was was ist...bessergefragt...woran seh ich Unstimmigkeiten??

160 ? Hab bei Freent - HP ca 10 !!!

mal zum Spass "Cookies von Drittseiten zulassen" abhaken ?
 
Im Viever kannst Du mit dem   A  adresse / IP  umschalten .
Rechtsklick bei Established : WHOIS   nutzen ??  

« Letzte Änderung: 20.06.08, 16:31:54 von HCK »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Gut...hab ich jetz abgehakt und im Viewer umgestellt so das ich die IP`s sehe

whois kann ich nutzen...aber nicht bei jeder Adresse

z.B. bei freenet.community.de steht unter Status invalid 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

also ich habe jetz mal mein problem an panda getragen,mit dem ergbnis das mir eine aktuellere hauptversion angeboten wurde die jetz auch stabliler läuft,aber so einiges würde ich dann noch gerne wissen...z.B. wurde mir angezeigt im Programm Local Port Scanner das bei Port 80 und Port 443 ein trojaner vermutet wird...da ist dann so ein grünes Glöckchen vor dem Eintrag....worauf ist das nun wieder zu schließen?? 

Trojan Scan:


Stealth Scan
 

Quick Scan
   

« Letzte Änderung: 22.06.08, 19:14:46 von Psychedelic Tranceman »

« Wie bringe ich meinem alten Notebook WPA bei ??icq bot? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Beta Version
Unter einer Beta Version versteht man ein Programm, das sich in einer Testphase, also noch vor der finalen Version, die veröffentlicht wird, befindet. Allgemein wird...

Bulk Version
Eine Bulk-Version ist nicht für den Einzelverkauf gedacht, sondern für Händler, die daraus ein Komplettangebot zusammenstellen. Oft erhält man nur die...

Retail Version
Eine Ware ist eine Retail-Version (oder auch "Kit-Version" genannt), wenn sie für den Endverbraucher bestimmt ist. Im Grunde kauft der Kunde im Laden immer die Retai...