Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: XP-PC verhält sich in mehreren Punkten (u.a. Firewallmeldungen) merkwürdig

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 24.02.2010, 17:28   #1
p10405berlin
 
XP-PC verhält sich in mehreren Punkten (u.a. Firewallmeldungen) merkwürdig - Böse

Problem: XP-PC verhält sich in mehreren Punkten (u.a. Firewallmeldungen) merkwürdig



Hallo!

seit ein paar Tagen stelle ich merkwürdige Veränderungen an meinem XP (Home) PC fest:

1. COM Surrogate versucht auf die sichere Zone zuzugreifen; dllhost.exe an 213.191.74.19NS -eine Verweigerung hat keine offensichtlichen Auswirkungen.

2. 1 (inzwischen 2) Programmordner starten nach dem booten mit (ich finde die Starteinträge jedoch nicht).

3. Outllok Express möchte Verbindungen aus einer sicheren Zone zulassen; msimn an 62.109.123.7 und /oder 213.191.92.86 -eine Verweigerung hat keine offensichtlichen Auswirkungen.

4. Windows Explorer versucht auf das Internet an 239.255.255.250 Port 1900 bzw. auf die sichere Zone 127.0.0.1 1079 bzw. 1065 zuzugreifen -eine Verweigerung hat keine offensichtlichen Auswirkungen.

5. AOL habe ich (gefühlte) 150x de- und wieder neu installiert (incl. Registry-Bereinigung), es ist absolut nix zu machen! (komme nicht bis zum Anmeldebildschirm) Jedes mal: Die für den Verbindungsaufbau benötigten Dateien werden heruntergelade und installiert =>Neustart; das gleiche Spiel von vorn.


Hijack-file poste ich separat:


P.S.: Wegen einer nicht funktionierenden Cyberlink-Installation mußte ich in msconfig alle Starteinträge wieder aktivieren (hab's noch net geschafft, die Unerwünschten wieder rauszuschmeissen )

Alt 24.02.2010, 17:30   #2
p10405berlin
 
XP-PC verhält sich in mehreren Punkten (u.a. Firewallmeldungen) merkwürdig - Ausrufezeichen

XP-PC verhält sich in mehreren Punkten (u.a. Firewallmeldungen) merkwürdig Anleitung / Hilfe



was kann ich davon (gefahrlos ) rausscmeissen??

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:22, on 24.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\hasplms.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Programme\AOL 9.0\aoltray.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programme\Outlook Express\msimn.exe
H:\Tools\KeePass-1.16\KeePass.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn2\YTSingleInstance.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvstart.exe tvtip
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"h**p://w*w.stockadministration.de/finanzsoftware.htm"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O16 - DPF: Garmin Communicator Plug-In - h**ps://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - h**p://w*w.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - h**p://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251284081046
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - h**p://w*w.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - h**p://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31602674-FA0B-4C19-AE73-9799D5F20530}: NameServer = 62.109.123.7 213.191.92.86
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAFCA1D1-0986-4F55-AEB7-E9E3DE74A14C}: NameServer = 213.191.74.19,213.191.74.18
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8542 bytes
__________________


Alt 25.02.2010, 17:55   #3
p10405berlin
 
XP-PC verhält sich in mehreren Punkten (u.a. Firewallmeldungen) merkwürdig - Böse

XP-PC verhält sich in mehreren Punkten (u.a. Firewallmeldungen) merkwürdig Details



..und noch einer ist dazugekommen:

6. TCP/IP Services Application versucht auf die sichere Zone zuzugreifen; tcpsvcs an 213.191.74.19 DNS -eine Verweigerung hat keine offensichtlichen Auswirkungen.

ausserdem weden im Tray (fast) keine (laufenden) Programme mehr angezeigt.
__________________

Antwort

Themen zu XP-PC verhält sich in mehreren Punkten (u.a. Firewallmeldungen) merkwürdig
127.0.0.1, aktivieren, booten, com surrogate, dateien, dllhost.exe, dns, einträge, explorer, express, gen, home, installiert, internet, merkwürdig, merkwürdige, neu, neustart, port, sichere, spiel, starten, unerwünschte, verbindungen, windows, windows explorer, zone



Ähnliche Themen: XP-PC verhält sich in mehreren Punkten (u.a. Firewallmeldungen) merkwürdig


  1. Rechner verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (13)
  2. PC ist auch nach Recovery beim Start extrem langsam und verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (39)
  3. HiddenObject.Multi.Generic und PC verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 26.12.2013 (10)
  4. Pc verhält sich seltsam
    Diskussionsforum - 21.08.2013 (3)
  5. Rechner verhält sich merkwürdig
    Log-Analyse und Auswertung - 09.10.2012 (13)
  6. SVCHost verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (11)
  7. Windows freezed und verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (1)
  8. Laptop verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (23)
  9. Kein akuter Fund / Verdacht auf Trojaner / System verhält sich merkwürdig
    Log-Analyse und Auswertung - 20.09.2011 (3)
  10. Pc verhält sich komisch
    Log-Analyse und Auswertung - 31.01.2009 (1)
  11. Firefox verhält sich merkwürdig!
    Log-Analyse und Auswertung - 21.12.2008 (2)
  12. Browser verhält sich merkwürdig.Probleme beim laden von Webseiten.
    Log-Analyse und Auswertung - 23.08.2008 (8)
  13. PC benimmt sich merkwürdig
    Alles rund um Windows - 19.05.2008 (1)
  14. Bitte um Hilfe bei HiJackThis-Logfileauswertung - PC verhält sich merkwürdig.
    Log-Analyse und Auswertung - 17.01.2008 (4)
  15. Der PC verhält sich seltsam
    Log-Analyse und Auswertung - 08.11.2007 (1)
  16. AntiVir meldet Funde, T-Online Software verhält sich merkwürdig
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (3)
  17. Mein Computer verhält sich sehr merkwürdig!
    Log-Analyse und Auswertung - 10.01.2007 (33)

Zum Thema XP-PC verhält sich in mehreren Punkten (u.a. Firewallmeldungen) merkwürdig - Hallo! seit ein paar Tagen stelle ich merkwürdige Veränderungen an meinem XP (Home) PC fest: 1. COM Surrogate versucht auf die sichere Zone zuzugreifen; dllhost.exe an 213.191.74.19 NS -eine Verweigerung - XP-PC verhält sich in mehreren Punkten (u.a. Firewallmeldungen) merkwürdig...
Archiv
Du betrachtest: XP-PC verhält sich in mehreren Punkten (u.a. Firewallmeldungen) merkwürdig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.