Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
PROBLEM (port 53)

PROBLEM (port 53)


Plagegeister aller Art und deren Bekämpfung: PROBLEM (port 53)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.08.2004, 20:36   #1
Uilop
 
PROBLEM (port 53) - Standard

PROBLEM (port 53)


Hallo!

Ich habe ein großes Problem!

Wenn ich in meine ZoneAlarm Logs schaue, dann sehe ich dort, dass alle 3 Minuten 2 Dinge geblockt werden!
Protocol: UDP
Source IP: Meine IP mit verschiedenen Port nUmmern
Destination IP: 214.224.33.33
195.180.210.65 jeweils Port 53!
Direction: OUTGOING
Source DNS: mein PC
Destination DNS: g.fwd-ns.de
b.fwd-ns.de

Hat jemand eine Ahnung was das sein kann?
Hab schon mit Ad-Aware, Spybot und a² gescannt, aber nichts gefunden!

HILFE!

Edit:

Die IP-Adressen und die Destination DNS variieren! Bei einer anderen Verbindung sind sie verschieden!
z.B.: frnk.dnscache.mediaways.net
mgr1.pfrz.mediaways.net

oder bei einer anderen Verbindung:
dns-fra.de.ignite.net
dns-muc.de.ignite.net

Auch ist nicht immer 3 Minuten Anstand dazwischen! Manchmal auch weniger!
__________________
LIFE IS LIFE
Geändert von Uilop (01.08.2004 um 20:54 Uhr)

Alt 05.08.2004, 17:51   #2
Uilop
 
PROBLEM (port 53) - Standard

PROBLEM (port 53)


Hat keiner ne Idee, was das sein könnte???
__________________

__________________
Alt 05.08.2004, 18:43   #3
*Christian*
Gast
 
PROBLEM (port 53) - Standard

PROBLEM (port 53)


Port 53 - DNS Server, glaub ich.

Vielleicht meldet ja deine FW auch einfach Portscanns ....

Bitte poste mal ein HijackThis-Log. Vielleicht ist ja tatsächlich Malware
an der ganzen Sache schuld.
__________________
Alt 05.08.2004, 18:46   #4
Shadow
/// Mr. Schatten
 
PROBLEM (port 53) - Standard

PROBLEM (port 53)


Zitat:
Zitat von Uilop
Hat keiner ne Idee, was das sein könnte???
Nö, Idee habe ich keine

Ich weiß nur das Port 53 vom DNS genutzt wird und ohne einen Zugriff auf einen DNS-Server findest Du halt recht wenig im Internet. Wenn Port 53 blockiert ist kann man dummerweise google.de meist schlecht finden, denn dort hättest Du sicherlich was über Port 53 gefunden.

Habe ich für dies bisserl Text 3 Minuten gebraucht? *staun*
Schenk dir das mit HJT (wegen Port 53), obwohl es schadet sicher nicht

Nix Portscann: OUTGOING
Und natürlich ist bei unterschiedlichen Verbindungen unterschiedliche DNS-Server gefragt, schließlich kosten die Dinger was
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-
Alt 06.08.2004, 17:58   #5
Uilop
 
PROBLEM (port 53) - Standard

PROBLEM (port 53)


Naja dumm bin ich ja net! (google.de/DNS usw.)

Wundert mich nur weshalb das meist alle 3 Minutren passiert!

Hier mal mein HijackThis Log:


Logfile of HijackThis v1.98.0
Scan saved at 18:56:19, on 06.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\a2\a2guard.exe
C:\Programme\LeechGet 2004\LeechGet.exe
C:\Programme\secretmaker\secretmaker.exe
C:\Programme\ZMatrix\matrix.exe
C:\Programme\Geizkragen\_Geizkragen.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - "C:\WINDOWS\System32\smiehlp.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [ATIPRB] C:\WINDOWS\system32\rundll32.exe /g
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2004\LeechGet.exe" -intray
O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe
O4 - Global Startup: SECRETMAKER.lnk = C:\Programme\secretmaker\secretmaker.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - (no file)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - (no file)
O9 - Extra button: ArchiCrypt Stealth - {5A62567B-9F3A-468A-8200-E7D33EA8845B} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: *.akamai.net
O15 - Trusted Zone: http://Download.Windowsupdate.com
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab
O16 - DPF: {88E48871-88E6-4480-9921-F1EC4EB9AB74} - http://www.raxco.com/fileaccesstimer/WebTimedRead.cab
O16 - DPF: {A409700E-0751-11D5-BDA7-00A0C982BA51} - http://www.raxco.com/analyze/PDWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D77BED60-4EBC-440F-8FDA-A9310FE4E4F7}: NameServer = 62.53.221.228 193.189.244.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC0E8449-122A-4286-ACEC-F2C9BCFDB56E}: NameServer = 192.168.120.252,192.168.120.253

__________________
LIFE IS LIFE

Alt 06.08.2004, 18:41   #6
Shadow
/// Mr. Schatten
 
PROBLEM (port 53) - Standard

PROBLEM (port 53)


Du solltest das aktuelle HJT hernehmen!

O4 - HKLM\..\RunOnce: [ATIPRB] C:\WINDOWS\system32\rundll32.exe /g solltest Du Dir sehr genau ansehen, runONCE heißt so weil es einmal(!) laufen soll.

außerdem mal der automatischen Auswertung hier => http://www.hijackthis.de/index.php Folge leisten.

Vier Nameserver ist schon eher ungewöhnlich (die beiden O17)
überprüf mal ob du wirklich 2 lokale hast und ob die beiden anderen wirklich "deine" sind.

Mit dem vielen 'Müll' (besonders ICQ) könnte es schon sein dass alle paar Minuten rausgerufen wird.

Dies würde ich(!) unbedingt fixen: O15 - Trusted Zone: *.akamai.net
Unter akamai.net gibt es so viel und dies sollte IMHO niemals komplett zur Trusted Zone gehören (ich würde auch keinen Teil dazu machen und übrigens auch MS rausschmeissen)
__________________
--> PROBLEM (port 53)

Alt 06.08.2004, 21:15   #7
Uilop
 
PROBLEM (port 53) - Standard

PROBLEM (port 53)


Vielen Dank für die schnelle Auswertung!

So:

O4 - HKLM\..\RunOnce: [ATIPRB] C:\WINDOWS\system32\rundll32.exe /g
Weiß net, was das sein soll! Hast du eine Ahnung?

Zu den Nameservern: (was sind das überhaupt?)
Die beiden beim 2. O17 sind meine!
Die beiden beim 1. O17 sind die IP-Adressen, die ZoneAlarm immer anzeigt bei Destination IP, wenn etwas über UDP den Rechner verlässt!

ICQ ist kein Müll. Außerdem sind die Alerts unabhängig von ICQ! Auch ohne sind sie vorhanden!

akamai.net und microsoft kann ich rausnehmen, hatte ich nur drin, weil mal mein Windows Update nicht funktioniert hat!

So nochmals vielen Dank und ich hoffe, du hilfst mir ein weiteres Mal weiter!
__________________
LIFE IS LIFE

Alt 06.08.2004, 21:27   #8
Uilop
 
PROBLEM (port 53) - Standard

PROBLEM (port 53)


Und nun noch neue Log-File von der neuesten HijackThis Version!
(Ein paar Einträge habe ich gefixt - automatische Auswertung befolgt)

Logfile of HijackThis v1.98.1
Scan saved at 22:20:40, on 06.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\a2\a2guard.exe
C:\Programme\LeechGet 2004\LeechGet.exe
C:\Programme\secretmaker\secretmaker.exe
C:\Programme\ZMatrix\matrix.exe
C:\unzipped\hijackthis_198\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - "C:\WINDOWS\System32\smiehlp.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [ATIPRB] C:\WINDOWS\system32\rundll32.exe /g
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2004\LeechGet.exe" -intray
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe
O4 - Global Startup: SECRETMAKER.lnk = C:\Programme\secretmaker\secretmaker.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC0E8449-122A-4286-ACEC-F2C9BCFDB56E}: NameServer = 192.168.120.252,192.168.120.253
__________________
LIFE IS LIFE

Alt 08.08.2004, 15:53   #9
Uilop
 
PROBLEM (port 53) - Standard

PROBLEM (port 53)


also wie siehts damit aus?
__________________
LIFE IS LIFE

Alt 08.08.2004, 19:03   #10
Shadow
/// Mr. Schatten
 
PROBLEM (port 53) - Standard

PROBLEM (port 53)


Ob ICQ Müll oder nicht ist, ist selbstverständlich ansichtssache

Erkläre mir bitte dies mal:
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC0E8449-122A-4286-ACEC-F2C9BCFDB56E}: NameServer = 192.168.120.252,192.168.120.253

Das es "deine" Adressen sind, war mir schon klar (192.168.*.* wird im Inet nicht geroutet).
Aber erklär mir mal bitte was bei die beiden Geräte sind.
Hast Du wirklich zwei DNS-Server?
Oder zwei Router?
Ist dies ein Firmennetz? (dann gingen mir aber andere Sachen eher ab)


HJT ist (schon wieder veraltet) veraltet, warum folgst Du nicht der automatischen Auswertung?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-
Alt 08.08.2004, 20:36   #11
Uilop
 
PROBLEM (port 53) - Standard

PROBLEM (port 53)


gestern abend war HijackThis Vers. 1.98.1 noch aktuell!

Ich hab keine Ahnung was das soll! Ich habe einen ganz normalen PC ohne Netzwerk! Und auch keinen Router!

Was kann das denn sein?
__________________
LIFE IS LIFE

Alt 08.08.2004, 20:46   #12
*Christian*
Gast
 
PROBLEM (port 53) - Standard

PROBLEM (port 53)


Gestern abend um diese Zeit war ja auch HijackThis noch aktuell.

Na, fixe mal dies:
R3 - Default URLSearchHook is missing
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Alt 08.08.2004, 20:55   #13
Uilop
 
PROBLEM (port 53) - Standard

PROBLEM (port 53)


danke hab ich gemacht!

Aber mien Problem ist immer noch nicht gelöst! Was sollen diese rausgehenden Dinge?

Und hier noch ein neues HijackThis Log:

Logfile of HijackThis v1.98.2
Scan saved at 21:54:54, on 08.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\a2\a2guard.exe
C:\Programme\LeechGet 2004\LeechGet.exe
C:\Programme\secretmaker\secretmaker.exe
C:\Programme\ZMatrix\matrix.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\unzipped\hijackthis1982\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - "C:\WINDOWS\System32\smiehlp.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [ATIPRB] C:\WINDOWS\system32\rundll32.exe /g
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2004\LeechGet.exe" -intray
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe
O4 - Global Startup: SECRETMAKER.lnk = C:\Programme\secretmaker\secretmaker.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1091966857656
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D77BED60-4EBC-440F-8FDA-A9310FE4E4F7}: NameServer = 195.180.210.65 212.224.33.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC0E8449-122A-4286-ACEC-F2C9BCFDB56E}: NameServer = 192.168.120.252,192.168.120.253
__________________
LIFE IS LIFE

Alt 09.08.2004, 08:52   #14
Shadow
/// Mr. Schatten
 
PROBLEM (port 53) - Standard

PROBLEM (port 53)


Zitat:
Zitat von Uilop
gestern abend war HijackThis Vers. 1.98.1 noch aktuell!
ich weiß
Zitat:
Zitat von Uilop
Ich hab keine Ahnung was das soll! Ich habe einen ganz normalen PC ohne Netzwerk!
und was soll dann dies:
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC0E8449-122A-4286-ACEC-F2C9BCFDB56E}: NameServer = 192.168.120.252,192.168.120.253
?
Wenn Du nur einen Einzel-PC hast, dann wäre die Frage woher das kommt.
Eventuell von deinem komischen Secretmaker der auch für die ständigen DNS-Anfragen verantwortlich sein könnte.
Ob das Tool was taugt, weiß ich aber nicht.

Übrigens tausend Tools die alle ähnliches tun, verbessern kein System.
Du hast ein halbes dutzend Tools drauf die auch Pop-Upblocker sind, hast Du ein oder mehrere nur dafür drauf, dann deinstalliere diese und nutze den Blocker aus einem andere schon vorhanden Tool.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-
Antwort

Themen zu PROBLEM (port 53)
ad-aware, ahnung, andere, anderen, dinge, dns, geblockt, gefunde, gescannt, großes, ip-adresse, minute, minuten, nichts, nummer, port, problem, spybot, stand, verbindung, verschiedene, verschiedenen, weniger, zonealarm


« hab glaube trojaner | biiiiiitte noch zwei, dann bin ich clean »


Ähnliche Themen: PROBLEM (port 53)


  1. Services.exe - Prozess offnet Verbindungen zum Port 80 und Port 25, Trojan?
    Log-Analyse und Auswertung - 27.12.2009 (6)
  2. port problem t-sinus 1054 dsl
    Netzwerk und Hardware - 08.07.2009 (4)
  3. SMB port:445, Port:135, Port:139
    Antiviren-, Firewall- und andere Schutzprogramme - 30.06.2009 (1)
  4. AVT Port freischalten ?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.05.2009 (5)
  5. Problem mit Spamm über Port 443
    Log-Analyse und Auswertung - 17.08.2007 (7)
  6. Port
    Mülltonne - 12.08.2007 (1)
  7. ommisches udp port problem
    Plagegeister aller Art und deren Bekämpfung - 16.11.2006 (4)
  8. Port 443
    Plagegeister aller Art und deren Bekämpfung - 07.08.2006 (4)
  9. Port öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 08.02.2006 (5)
  10. Port 80 ?
    Alles rund um Windows - 03.07.2005 (5)
  11. Port 135 und 445
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (10)
  12. Port 59
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (1)
  13. Port 59
    Überwachung, Datenschutz und Spam - 03.03.2004 (1)
  14. Problem mit Port 139
    Antiviren-, Firewall- und andere Schutzprogramme - 27.10.2003 (20)
  15. AOL 8.0 und Port 1025
    Plagegeister aller Art und deren Bekämpfung - 07.09.2003 (5)
  16. Port 810?
    Plagegeister aller Art und deren Bekämpfung - 04.08.2003 (1)
  17. Port-Scans, Port 4662
    Plagegeister aller Art und deren Bekämpfung - 27.05.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PROBLEM (port 53) - Hallo! Ich habe ein großes Problem! Wenn ich in meine ZoneAlarm Logs schaue, dann sehe ich dort, dass alle 3 Minuten 2 Dinge geblockt werden! Protocol: UDP Source IP: Meine - PROBLEM (port 53)...
Archiv
Du betrachtest: PROBLEM (port 53) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58