Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Port 12346

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.09.2006, 17:02   #1
Fantaghiro
 
Port 12346 - Standard

Port 12346



Hallo,

ich habe vorhin die Ports/online-Analyse von a-squared HijackFree laufen lassen und der markierte folgende Zeilen in rot:

12346 TCPPath:C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (Process ID: 1368)

3128 TCPPath:C:\Programme\Mozilla Firefox\firefox.exe (Process ID: 3652)

3129 TCPPath:C:\Programme\Mozilla Firefox\firefox.exe (Process ID: 3652)


Ist das jetzt was Schlimmes? Google findet keine alarmierenden Ergebnisse über die Datei CLMLService.exe.

Selbe Datei über Jottis Malwarescan hochgeladen. Der hat auch keine Viren gefunden.

Das Scannen mit Ad-Aware brachte auch keine alarmierende Meldung.

Hier noch das hijackthis-Logfile:
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 18:04:05, on 25.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.Plus.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.plus.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126620673375
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126621040500
O17 - HKLM\System\CCS\Services\Tcpip\..\{E715179C-692D-4790-BF4A-D40625028353}: NameServer = meiner
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
         
Probleme habe ich mit meinem Rechner eigentlich nicht, nur manchmal ist er langsamer als normal und ab und an zeigt die CPU-Auslastung 100% an.

Bitte um Hilfe.

Alt 25.09.2006, 17:21   #2
Sunny
Administrator
> Competence Manager
 

Port 12346 - Standard

Port 12346



Hallo,

folgende Links solltest du dir mal durchlesen:

http://www.file.net/prozess/clmlservice.exe.html
http://www.auditmypc.com/port/tcp-port-12346.asp

Dein Logfile sieht meiner Ansicht nach augenscheinlich "clean" aus!
Also kein Grund zur Sorge...

Ein Trojaner kann jeden Port zur kommunikation nutzen, daher sind auch im 2.ten Link mehrer genannt! Aber in diesem Fall sollte die Anwendung die darauf zugreift kein Schädling sein...

Gruß
Sunny
__________________

__________________

Alt 25.09.2006, 17:40   #3
Fantaghiro
 
Port 12346 - Standard

Port 12346



Danke für die beruhigende Antwort Sunny!

Soweit ich den Inhalt der Links verstanden habe, ist wohl alles am rechten Platz und darf da sein.

Merci und Gruß

Fanta
__________________

Antwort

Themen zu Port 12346
100%, ad-aware, adobe, antivirus, askbar, avast, avast!, bho, computer, cpu-auslastung 100%, cyberlink, dll, drivers, explorer, firefox, firefox.exe, google, home, internet, internet explorer, keine viren, mozilla, mozilla firefox, nvidia, port, rundll, software, symantec, system, viren, windows, windows xp



Ähnliche Themen: Port 12346


  1. Buffalo Linkstation Live hat den Port 12346 (NetBus) offen was tun?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (1)
  2. Wie kann man in den Port 139?
    Mülltonne - 03.01.2011 (1)
  3. Services.exe - Prozess offnet Verbindungen zum Port 80 und Port 25, Trojan?
    Log-Analyse und Auswertung - 27.12.2009 (6)
  4. SMB port:445, Port:135, Port:139
    Antiviren-, Firewall- und andere Schutzprogramme - 30.06.2009 (1)
  5. Port
    Mülltonne - 12.08.2007 (1)
  6. Port 443
    Plagegeister aller Art und deren Bekämpfung - 07.08.2006 (4)
  7. Port öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 08.02.2006 (5)
  8. Port 80 ?
    Alles rund um Windows - 03.07.2005 (5)
  9. Port 135 und 445
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (10)
  10. PROBLEM (port 53)
    Plagegeister aller Art und deren Bekämpfung - 09.08.2004 (13)
  11. Port freigeben
    Alles rund um Windows - 27.04.2004 (9)
  12. Port 59
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (1)
  13. Port 59
    Überwachung, Datenschutz und Spam - 03.03.2004 (1)
  14. Port 1025
    Überwachung, Datenschutz und Spam - 18.02.2004 (10)
  15. Port 810?
    Plagegeister aller Art und deren Bekämpfung - 04.08.2003 (1)
  16. port offen
    Alles rund um Windows - 13.06.2003 (2)
  17. Port-Scans, Port 4662
    Plagegeister aller Art und deren Bekämpfung - 27.05.2003 (3)

Zum Thema Port 12346 - Hallo, ich habe vorhin die Ports/online-Analyse von a-squared HijackFree laufen lassen und der markierte folgende Zeilen in rot: 12346 TCPPath:C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (Process ID: 1368) 3128 TCPPath:C:\Programme\Mozilla Firefox\firefox.exe (Process ID: 3652) - Port 12346...
Archiv
Du betrachtest: Port 12346 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.