**UDP Flood to Host** (TecKTimE)

TecKTimE (4)

« am: 16.10.12, 11:22:21 »

16.10.2012 11:01:47 sende ACK an 192.168.2.103
16.10.2012 11:00:40 NTP Datum und Uhrzeit wurden aktualisiert.
16.10.2012 10:59:11 If(PPPoE1) PPP Verbindung hergestellt !
16.10.2012 10:59:09 PPPoE1 empfängt IP:79.220.56.86
16.10.2012 10:59:09 Benutzername und Passwort: OK
16.10.2012 10:59:08 PPPoE1 startet PPP
16.10.2012 10:59:08 PPPoE empfange PADS
16.10.2012 10:59:08 PPPoE sende PADR
16.10.2012 10:59:08 PPPoE empfange PADO
16.10.2012 10:59:08 PPPoE sende PADI
16.10.2012 10:59:08 ADSL Medium verbunden !
16.10.2012 10:58:57 sende ACK an 192.168.2.103
16.10.2012 10:58:55 sende ACK an 192.168.2.103
16.10.2012 10:58:50 PPPoE Stopp
16.10.2012 10:58:38 sende ACK an 192.168.2.103
16.10.2012 10:58:25 192.168.2.103 Anmeldung erfolgreich.
16.10.2012 10:55:39 sende ACK an 192.168.2.103
16.10.2012 10:54:53 **UDP Flood to Host** 192.168.2.103, 8066->> 74.201.99.49, 20826 (von PPPoE1 - Ausgang)
16.10.2012 10:47:55 sende ACK an 192.168.2.103
16.10.2012 10:46:28 sende ACK an 192.168.2.103
16.10.2012 10:43:10 sende ACK an 192.168.2.103

Hallo Community,
Ich habe folgendes Problem: Unser Router stürzt sehr oft ab und zwar mit diesem Fehler:

**UDP Flood to Host** 192.168.2.103, 8066->> 74.201.99.49, 20826 (von PPPoE1 - Ausgang)

Nun ist meine Frage soll ich den Port 8066 schließen? Und wenn ja wie kann ich ihn schließen? Oder habe ich einen Virus? Ich habe meinen Pc zwar checken lassen aber kein Virus wurde gefunden... Könnt ihr mir bitte helfen?
Danke

LG

Moderator informieren

SQL (2.160)

69x Beste Antwort

239x "Danke"

Re: UDP Flood to Host

« Antwort #1 am: 16.10.12, 11:38:07 »

Hat dir diese Antwort geholfen?

Hi,

Zitat

Unser Router stürzt sehr oft ab und zwar mit diesem Fehler:

überlastet

Port 8066 -> betreibst Du einen Streaming-Server?

Zitat

Oder habe ich einen Virus? Ich habe meinen Pc zwar checken lassen aber kein Virus wurde gefunden

womit gecheckt?

Moderator informieren

TecKTimE (4)

Re: **UDP Flood to Host**

« Antwort #2 am: 16.10.12, 11:41:16 »

Hat dir diese Antwort geholfen?

Nein ich betreibe keinen Streaming-Server.

Mit Avira Antivir eine System Überprüfung.

Meistens sind die Programme Combat Arms ( Online FPS ) und Teamspeak 3 ( Programm zum Unterhalten ) wenn dies Passiert.

LG

Moderator informieren

SQL (2.160)

69x Beste Antwort

239x "Danke"

Re: **UDP Flood to Host**

« Antwort #3 am: 16.10.12, 11:53:56 »

Hat dir diese Antwort geholfen?

8066/UDP gehört eigentlich zu keinem von beiden

schau mal mit netstat -o nach, welche PID die Anwendung hat, die diesen Port benutzt, dann im Taskmanages gucken zu welcher Anwendung diese PID gehört

Und lass mal Malwarebytes laufen (Vollscan),vorher Update nicht vergessen und poste den Report.

Moderator informieren

TecKTimE (4)

Re: **UDP Flood to Host**

« Antwort #4 am: 16.10.12, 12:02:04 »

Hat dir diese Antwort geholfen?

Also ich habe mir nun das Programm "Netstat Viewer" herunter geladen und habe es ausgeführt aber kann diesen Port dort nicht finden..

Moderator informieren

SQL (2.160)

69x Beste Antwort

239x "Danke"

Re: **UDP Flood to Host**

« Antwort #5 am: 16.10.12, 12:06:06 »

Hat dir diese Antwort geholfen?

Dann wiederhole den Versuch, wenn das Problem am Router auftritt.
Immerhin hast Du das ja schon ein Weilchen: http://www.eforum.de/udp_flood_to_host_t20917.html

Den Scan mit Malwarebytes mach trotzdem.

Moderator informieren

TecKTimE (4)

Re: **UDP Flood to Host**

« Antwort #6 am: 16.10.12, 15:34:42 »

Hat dir diese Antwort geholfen?

Danke, hat noch wer ideen?

Moderator informieren

SQL (2.160)

69x Beste Antwort

239x "Danke"

Re: **UDP Flood to Host**

« Antwort #7 am: 16.10.12, 16:12:02 »

Hat dir diese Antwort geholfen?

ich stelle mal Dein MBAM-Log hier rein, um den Kollegen den Stand mitzuteilen - nur per PN bringt es nix

Code: [Auswählen]

Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.16.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Dorian :: PWNERZ [Administrator]

Schutz: Aktiviert

16.10.2012 12:50:44
mbam-log-2012-10-16 (15-32-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 499317
Laufzeit: 2 Stunde(n), 17 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Dorian\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 16
C:\Program Files (x86)\Mozilla Firefox\Plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Dorian\AppData\Local\Temp\Temp1_NetstatViewer.zip\NetstatViewer.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Dorian\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Dorian\Desktop\Arktos-2_Client\Arktos-2.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Dorian\Desktop\Neuer Ordner (2)\253645\Zeug 1\gtasa\GTA San Andreas\trainer.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Users\Dorian\Desktop\Neuer Ordner (2)\253645\Zeug 1\Xen-World2 Privat Server 2012\metin2client.bin (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Dorian\Desktop\Neuer Ordner (2)\253645\Zeug 1\Xen-World2 Privat Server 2012\Xen-World2.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Dorian\Desktop\Neuer Ordner (2)\KeepMt2\KeepMt2.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Windows.old\Windows\ServicePackFiles\i386\ctfmon.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\Windows.old\Windows\system32\ctfmon.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\Users\Dorian\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Dorian\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Dorian\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Dorian\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Dorian\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Dorian\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)

Würde hier zur Neuinstallation raten.

Wenn Du lieber einen Bereinigungsversuch unternehmen möchtest, sag Bescheid, dann wird der Thread verschoben.

Moderator informieren

UDP Flood to Host

Antworten zu UDP Flood to Host:

Re: UDP Flood to Host

Mehr zu UDP Flood to Host

« Netzwerk einrichten nach Windows-Neuinstall./Wie greife ich auf den Router zu?		Seriale Schnittstelle Netzwerkfähig? »

**UDP Flood to Host**

Antworten zu **UDP Flood to Host**:

Re: **UDP Flood to Host**

Mehr zu **UDP Flood to Host**

UDP Flood to Host

Antworten zu UDP Flood to Host:

Re: UDP Flood to Host

Mehr zu UDP Flood to Host