Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost.exe, Browser und Messenger öffnen extrem viele Verbindungen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.06.2010, 10:16   #1
ekeih
 
svchost.exe, Browser und Messenger öffnen extrem viele Verbindungen - Standard

svchost.exe, Browser und Messenger öffnen extrem viele Verbindungen



Hallo,
da ich mit meinem eigenen Latein am Ende bin uns auch im Internet bisher niemanden mit dem selben Problem gefunden habe, frage ich jetzt mal euch.
Mein Hauptproblem beim Suchen war eigentlich, dass ich nicht so recht wusste, wonach ich suchen soll -.-

Also, ich habe seit einigen Tagen folgendes Problem:
Sobald ich einen Browser öffne, erscheinen in der Firewall 50-200 ausgehende Verbindungen, von denen die meisten 66Bytes senden und empfangen. Die Verbindungen werden dabei immer dem gerade gestarteten Programm zugeordnet, sodass ich auch keine Datei habe, dich ich irgendwo zum testen hochladen könnte.
Nach einigen Sekunden bis zu einigen Minuten verschwinden diese wieder. In dieser Zeit lädt der Browser extrem langsam.

Messenger und svchost.exe legen das selbe Verhalten an den Tag.
Festgestellt habe ich das ganze mit Firefox, Internet Explorer, Opera, MSN, Skype und svchost.exe.
Als Firewall verwende ich die Firewall von Comodo aus "Comodo Internet Security".

[EDIT]
Zwei weitere Probleme, die seitdem auftreten, sind mir gerade noch eingefallen:

1. Beim surfen springt scrollt die Seite manchmal ruckartig nach unten und dann wieder nach oben. So als würde man ganz kurz runter und wieder hoch scrollen, aber halt ohne dass ich scrolle...

2. Beim runterfahren zeigt Windows immer an, dass er noch von einem Programm am runterfahren gehindert wird. Die entsprechende Liste ist aber leer und nach ca. 10 Sekunden fährt der Rechner runter.
[/EDIT]

Da meine Suche bisher erfolglos war, habe ich Windows zweimal neuinstalliert.
Beim ersten mal einfach C:\ formatiert und neuinstalliert. Da das Problem danach immernoch auftrat, habe ich mit Knoppix von allen Partitionen die Verzeichnisse "$RECYCLE.BIN" und "System Volume Information"gelöscht. Vielleicht war das eine völlig sinnlose Aktion, aber da ich schonmal in der Situation war, dass irgendein Virus in "$RECYCLE.BIN" war, wollte ich dieses Risiko mal ausschließen.
Anschließend habe ich Windows wieder neuinstalliert, leider tritt das Problem danach immernoch auf.
Was gibt es noch für Stellen, an denen sich ein Schädling über die Neuinstallation rüberretten kann?

Ich verwende Windows 7 Home Premium x64.




Logdatei von Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org



Datenbank Version: 4242



Windows 6.1.7600

Internet Explorer 8.0.7600.16385



26.06.2010 10:39:35

mbam-log-2010-06-26 (10-39-35).txt



Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 118137

Laufzeit: 2 Minute(n), 10 Sekunde(n)



Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0



Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)



Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)



Infizierte Dateien:

(Keine bösartigen Objekte gefunden)
         

Und die beiden Logs von OTL:
Code:
ATTFilter
OTL logfile created on: 26.06.2010 10:41:33 - Run 1

OTL by OldTimer - Version 3.2.7.0     Folder = C:\Users\***\Desktop

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

9,00 Gb Total Physical Memory | 7,00 Gb Available Physical Memory | 83,00% Memory free

18,00 Gb Paging File | 16,00 Gb Available in Paging File | 92,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 199,90 Gb Total Space | 175,56 Gb Free Space | 87,82% Space Free | Partition Type: NTFS

Drive D: | 200,00 Gb Total Space | 3,79 Gb Free Space | 1,90% Space Free | Partition Type: NTFS

Drive E: | 600,00 Gb Total Space | 463,34 Gb Free Space | 77,22% Space Free | Partition Type: NTFS

Drive F: | 331,51 Gb Total Space | 320,01 Gb Free Space | 96,53% Space Free | Partition Type: NTFS

Drive G: | 200,00 Gb Total Space | 105,59 Gb Free Space | 52,79% Space Free | Partition Type: NTFS

Drive H: | 200,00 Gb Total Space | 105,56 Gb Free Space | 52,78% Space Free | Partition Type: NTFS

Drive I: | 265,76 Gb Total Space | 129,54 Gb Free Space | 48,74% Space Free | Partition Type: NTFS

Drive J: | 200,00 Gb Total Space | 194,57 Gb Free Space | 97,29% Space Free | Partition Type: NTFS

 

Computer Name: ***-PC

Current User Name: ***

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Include 64bit Scans

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 

========== Processes (SafeList) ==========

 

PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

 

 

========== Modules (SafeList) ==========

 

MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\Windows\SysWOW64\guard32.dll (COMODO)

MOD - C:\Windows\SysWOW64\fltLib.dll (Microsoft Corporation)

MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation)

MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)

 

 

========== Win32 Services (SafeList) ==========

 

SRV:64bit: - (cmdAgent) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)

SRV - (VSS) -- C:\Windows\Vss [2009.07.14 05:20:14 | 000,000,000 | ---D | M]

SRV - (MSDTC) -- C:\Windows\SysWOW64\Msdtc [2009.07.14 05:20:14 | 000,000,000 | ---D | M]

SRV - (vds) -- C:\Windows\SysWOW64\wbem\vds.mof ()

 

 

========== Driver Services (SafeList) ==========

 

DRV:64bit: - (cmderd) -- C:\Windows\SysNative\drivers\cmderd.sys (COMODO)

DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)

DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)

DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)

DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)

DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)

DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)

DRV:64bit: - (k57nd60a) Broadcom NetLink (TM) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation)

DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)

DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)

DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)

DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)

DRV:64bit: - (RTL8187) -- C:\Windows\SysNative\drivers\RTL8187.sys (Realtek Semiconductor Corporation                           )

DRV - (mpsdrv) -- C:\Windows\SysWOW64\wbem\mpsdrv.mof ()

DRV - (Tcpip) -- C:\Windows\SysWOW64\wbem\tcpip.mof ()

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D1 35 84 F6 05 15 CB 01  [binary data]

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O4:64bit: - HKLM..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (COMODO)

O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O13 - gopher Prefix: missing

O13 - gopher Prefix: missing

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O20:64bit: - AppInit_DLLs: (C:\Windows\system32\guard64.dll) - C:\Windows\SysNative\guard64.dll (COMODO)

O20 - AppInit_DLLs: (C:\Windows\SysWOW64\guard32.dll) - C:\Windows\SysWOW64\guard32.dll (COMODO)

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.05.19 21:29:17 | 000,000,000 | ---D | M] - D:\Autodesk -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

========== Files/Folders - Created Within 30 Days ==========

 

[2010.06.26 10:35:14 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes

[2010.06.26 10:35:07 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

[2010.06.26 10:35:06 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[2010.06.26 10:35:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware

[2010.06.26 10:35:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2010.06.26 10:33:05 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\***\Desktop\mbam-setup.exe

[2010.06.26 10:32:35 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe

[2010.06.26 10:27:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CCleaner

[2010.06.26 10:27:27 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Users\***\Desktop\ccsetup233.exe

[2010.06.26 09:56:50 | 000,000,000 | ---D | C] -- C:\ProgramData\COMODO

[2010.06.26 09:55:20 | 000,000,000 | ---D | C] -- C:\Programme\COMODO

[2010.06.26 09:55:05 | 000,000,000 | -HSD | C] -- C:\Windows\Installer

[2010.06.26 09:54:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Comodo Downloader

[2010.06.25 23:13:52 | 000,000,000 | ---D | C] -- C:\Windows\Panther

[2010.06.25 22:21:21 | 000,000,000 | R--D | C] -- C:\Users\***\Searches

[2010.06.25 22:21:14 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Identities

[2010.06.25 22:21:12 | 000,000,000 | R--D | C] -- C:\Users\***\Contacts

[2010.06.25 22:21:09 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\VirtualStore

[2010.06.25 22:20:57 | 000,000,000 | -HSD | C] -- C:\Users\***\Vorlagen

[2010.06.25 22:20:57 | 000,000,000 | -HSD | C] -- C:\Users\***\AppData\Local\Verlauf

[2010.06.25 22:20:57 | 000,000,000 | -HSD | C] -- C:\Users\***\AppData\Local\Temporary Internet Files

[2010.06.25 22:20:57 | 000,000,000 | -HSD | C] -- C:\Users\***\Startmenü

[2010.06.25 22:20:57 | 000,000,000 | -HSD | C] -- C:\Users\***\SendTo

[2010.06.25 22:20:57 | 000,000,000 | -HSD | C] -- C:\Users\***\Recent

[2010.06.25 22:20:57 | 000,000,000 | -HSD | C] -- C:\Users\***\Netzwerkumgebung

[2010.06.25 22:20:57 | 000,000,000 | -HSD | C] -- C:\Users\***\Lokale Einstellungen

[2010.06.25 22:20:57 | 000,000,000 | -HSD | C] -- C:\Users\***\Documents\Eigene Videos

[2010.06.25 22:20:57 | 000,000,000 | -HSD | C] -- C:\Users\***\Documents\Eigene Musik

[2010.06.25 22:20:57 | 000,000,000 | -HSD | C] -- C:\Users\***\Eigene Dateien

[2010.06.25 22:20:57 | 000,000,000 | -HSD | C] -- C:\Users\***\Documents\Eigene Bilder

[2010.06.25 22:20:57 | 000,000,000 | -HSD | C] -- C:\Users\***\Druckumgebung

[2010.06.25 22:20:57 | 000,000,000 | -HSD | C] -- C:\Users\***\Cookies

[2010.06.25 22:20:57 | 000,000,000 | -HSD | C] -- C:\Users\***\AppData\Local\Anwendungsdaten

[2010.06.25 22:20:57 | 000,000,000 | -HSD | C] -- C:\Users\***\Anwendungsdaten

[2010.06.25 22:20:56 | 000,000,000 | --SD | C] -- C:\Users\***\AppData\Roaming\Microsoft

[2010.06.25 22:20:56 | 000,000,000 | R--D | C] -- C:\Users\***\Videos

[2010.06.25 22:20:56 | 000,000,000 | R--D | C] -- C:\Users\***\Saved Games

[2010.06.25 22:20:56 | 000,000,000 | R--D | C] -- C:\Users\***\Pictures

[2010.06.25 22:20:56 | 000,000,000 | R--D | C] -- C:\Users\***\Music

[2010.06.25 22:20:56 | 000,000,000 | R--D | C] -- C:\Users\***\Links

[2010.06.25 22:20:56 | 000,000,000 | R--D | C] -- C:\Users\***\Favorites

[2010.06.25 22:20:56 | 000,000,000 | R--D | C] -- C:\Users\***\Downloads

[2010.06.25 22:20:56 | 000,000,000 | R--D | C] -- C:\Users\***\Documents

[2010.06.25 22:20:56 | 000,000,000 | R--D | C] -- C:\Users\***\Desktop

[2010.06.25 22:20:56 | 000,000,000 | -H-D | C] -- C:\Users\***\AppData

[2010.06.25 22:20:56 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Temp

[2010.06.25 22:20:56 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Microsoft

[2010.06.25 22:20:56 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Media Center Programs

[2010.06.25 22:20:49 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen

[2010.06.25 22:20:49 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü

[2010.06.25 22:20:49 | 000,000,000 | -HSD | C] -- C:\Recovery

[2010.06.25 22:20:49 | 000,000,000 | -HSD | C] -- C:\Programme

[2010.06.25 22:20:49 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien

[2010.06.25 22:20:49 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten

[2010.06.25 22:20:49 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos

[2010.06.25 22:20:49 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik

[2010.06.25 22:20:49 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder

[2010.06.25 22:20:49 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen

[2010.06.25 22:20:49 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente

[2010.06.25 22:20:49 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten

[2010.06.25 22:20:45 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution

[2010.06.25 22:15:14 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch

[2010.06.25 22:14:43 | 000,000,000 | -HSD | C] -- C:\System Volume Information

[2010.06.01 19:00:52 | 000,278,288 | ---- | C] (COMODO) -- C:\Windows\SysWow64\guard32.dll

[2010.06.01 19:00:46 | 000,354,032 | ---- | C] (COMODO) -- C:\Windows\SysNative\guard64.dll

[2010.06.01 19:00:16 | 000,019,840 | ---- | C] (COMODO) -- C:\Windows\SysNative\drivers\cmderd.sys

 

========== Files - Modified Within 30 Days ==========

 

[2010.06.26 10:41:48 | 000,786,432 | -HS- | M] () -- C:\Users\***\NTUSER.DAT

[2010.06.26 10:36:36 | 000,351,296 | ---- | M] () -- C:\Windows\SysNative\drivers\sfi.dat

[2010.06.26 10:35:10 | 000,001,009 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.06.26 10:33:12 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\***\Desktop\mbam-setup.exe

[2010.06.26 10:32:39 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe

[2010.06.26 10:27:57 | 000,001,007 | ---- | M] () -- C:\Users\***\Desktop\CCleaner.lnk

[2010.06.26 10:27:37 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Users\***\Desktop\ccsetup233.exe

[2010.06.26 10:01:35 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2010.06.26 10:01:35 | 000,643,628 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat

[2010.06.26 10:01:35 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2010.06.26 10:01:35 | 000,126,188 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat

[2010.06.26 10:01:35 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2010.06.26 09:56:51 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT

[2010.06.26 09:56:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2010.06.26 09:56:40 | 2945,650,687 | -HS- | M] () -- C:\hiberfil.sys

[2010.06.26 09:55:44 | 000,009,776 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2010.06.26 09:55:44 | 000,009,776 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2010.06.26 09:55:42 | 000,954,342 | -H-- | M] () -- C:\Users\***\AppData\Local\IconCache.db

[2010.06.26 09:55:22 | 000,001,846 | ---- | M] () -- C:\Users\Public\Desktop\COMODO Internet Security.lnk

[2010.06.25 22:21:48 | 000,524,288 | -HS- | M] () -- C:\Users\***\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms

[2010.06.25 22:21:48 | 000,524,288 | -HS- | M] () -- C:\Users\***\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms

[2010.06.25 22:21:48 | 000,065,536 | -HS- | M] () -- C:\Users\***\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf

[2010.06.25 22:20:57 | 000,000,020 | -HS- | M] () -- C:\Users\***\ntuser.ini

[2010.06.25 22:19:40 | 000,274,464 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT

[2010.06.25 22:18:25 | 000,052,953 | ---- | M] () -- C:\Windows\SysWow64\license.rtf

[2010.06.25 22:18:25 | 000,052,953 | ---- | M] () -- C:\Windows\SysNative\license.rtf

[2010.06.25 22:16:37 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf

[2010.06.01 19:00:52 | 000,278,288 | ---- | M] (COMODO) -- C:\Windows\SysWow64\guard32.dll

[2010.06.01 19:00:46 | 000,354,032 | ---- | M] (COMODO) -- C:\Windows\SysNative\guard64.dll

[2010.06.01 19:00:16 | 000,019,840 | ---- | M] (COMODO) -- C:\Windows\SysNative\drivers\cmderd.sys

 

========== Files Created - No Company Name ==========

 

[2010.06.26 10:35:10 | 000,001,009 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.06.26 10:27:57 | 000,001,007 | ---- | C] () -- C:\Users\***\Desktop\CCleaner.lnk

[2010.06.26 09:56:36 | 000,351,296 | ---- | C] () -- C:\Windows\SysNative\drivers\sfi.dat

[2010.06.26 09:55:22 | 000,001,846 | ---- | C] () -- C:\Users\Public\Desktop\COMODO Internet Security.lnk

[2010.06.25 22:20:57 | 000,000,020 | -HS- | C] () -- C:\Users\***\ntuser.ini

[2010.06.25 22:20:56 | 000,524,288 | -HS- | C] () -- C:\Users\***\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms

[2010.06.25 22:20:56 | 000,524,288 | -HS- | C] () -- C:\Users\***\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms

[2010.06.25 22:20:56 | 000,262,144 | -HS- | C] () -- C:\Users\***\ntuser.dat.LOG1

[2010.06.25 22:20:56 | 000,065,536 | -HS- | C] () -- C:\Users\***\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf

[2010.06.25 22:20:56 | 000,000,000 | -HS- | C] () -- C:\Users\***\ntuser.dat.LOG2

[2010.06.25 22:20:55 | 000,786,432 | -HS- | C] () -- C:\Users\***\NTUSER.DAT

[2010.06.25 22:16:37 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf

[2010.06.25 22:14:43 | 2945,650,687 | -HS- | C] () -- C:\hiberfil.sys

[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll

[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

 

========== LOP Check ==========

 

[2009.07.14 07:08:49 | 000,001,386 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

 

========== Purity Check ==========

 

 

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 26.06.2010 10:41:33 - Run 1

OTL by OldTimer - Version 3.2.7.0     Folder = C:\Users\***\Desktop

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

9,00 Gb Total Physical Memory | 7,00 Gb Available Physical Memory | 83,00% Memory free

18,00 Gb Paging File | 16,00 Gb Available in Paging File | 92,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 199,90 Gb Total Space | 175,56 Gb Free Space | 87,82% Space Free | Partition Type: NTFS

Drive D: | 200,00 Gb Total Space | 3,79 Gb Free Space | 1,90% Space Free | Partition Type: NTFS

Drive E: | 600,00 Gb Total Space | 463,34 Gb Free Space | 77,22% Space Free | Partition Type: NTFS

Drive F: | 331,51 Gb Total Space | 320,01 Gb Free Space | 96,53% Space Free | Partition Type: NTFS

Drive G: | 200,00 Gb Total Space | 105,59 Gb Free Space | 52,79% Space Free | Partition Type: NTFS

Drive H: | 200,00 Gb Total Space | 105,56 Gb Free Space | 52,78% Space Free | Partition Type: NTFS

Drive I: | 265,76 Gb Total Space | 129,54 Gb Free Space | 48,74% Space Free | Partition Type: NTFS

Drive J: | 200,00 Gb Total Space | 194,57 Gb Free Space | 97,29% Space Free | Partition Type: NTFS

 

Computer Name: ***-PC

Current User Name: ***

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Include 64bit Scans

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 

========== Extra Registry (SafeList) ==========

 

 

========== File Associations ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

 

========== Shell Spawning ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %* File not found

cmdfile [open] -- "%1" %* File not found

comfile [open] -- "%1" %* File not found

exefile [open] -- "%1" %* File not found

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)

piffile [open] -- "%1" %* File not found

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1" File not found

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S File not found

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

========== Security Center Settings ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

========== Authorized Applications List ==========

 

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{CC6B1BB4-4E06-4A5B-A166-B371B551324B}" = COMODO Internet Security

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"CCleaner" = CCleaner

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

 

========== Last 10 Event Log Errors ==========

 

[ System Events ]

Error - 26.06.2010 03:54:43 | Computer Name = ***-PC | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR8 gefunden.

 

Error - 26.06.2010 03:54:43 | Computer Name = ***-PC | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR8 gefunden.

 

Error - 26.06.2010 03:54:44 | Computer Name = ***-PC | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR8 gefunden.

 

Error - 26.06.2010 03:54:44 | Computer Name = ***-PC | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk7\DR8 gefunden.

 

 

< End of report >
         

Ich hoffe, dass sich irgendjemand findet, der mir helfen kann! Sollten noch irgendwelche Informationen von meiner Seite erforderlich sein, einfach Bescheid sagen.

Vielen dank schonmal im vorraus,
ekeih

Geändert von ekeih (26.06.2010 um 10:37 Uhr)

Alt 28.06.2010, 14:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe, Browser und Messenger öffnen extrem viele Verbindungen - Icon32

svchost.exe, Browser und Messenger öffnen extrem viele Verbindungen



Hallo und

Zitat:
Als Firewall verwende ich die Firewall von Comodo aus "Comodo Internet Security".
PFWs und SecuritySuites sind unnötige Spielereien, die für mehr Probleme sorgen, als dass die wirklich die Sicherheit erhöhen. Hier mal lesen:

=> Editorial | c't - die Vertrauensbrecher
=> microsoft.public.de.security.heimanwender FAQ

Wenn Du den Browser öffnest und anfängst zu surfen, werden logischerweise Verbindungen eröffnet....
Da Du nicht schreibst, was genau gemeldet wird, kann man nicht viel dazu sagen, was es mit den Verbindungen genau auf sich hat.
Da das auf einem völlig frisch installierten System aber auch passiert, wird das Verhalten wohl völlig normal sein und die "Firewall" macht mal wieder hysterische Sinnlosmeldungen...

Zitat:
habe ich mit Knoppix von allen Partitionen die Verzeichnisse "$RECYCLE.BIN" und "System Volume Information"gelöscht. Vielleicht war das eine völlig sinnlose Aktion
In der Tat völlig sinnfrei...
Du solltest Dich vorher mal erkundigen, welches Objekt für was steht und nicht einfach mit Schnellschussaktionen hier und da was löschen.
RECYCLE.BIN = Papierkorb
System Volume Information = Ordner für die Systemwiederherstellung
__________________

__________________

Antwort

Themen zu svchost.exe, Browser und Messenger öffnen extrem viele Verbindungen
.dll, autorun, browser, c:\windows\system32\rundll32.exe, ccsetup, error, explorer, firefox, frage, home, home premium, install.exe, internet, internet explorer, location, logfile, malwarebytes' anti-malware, media center, oldtimer, otl logfile, otl.exe, problem, programdata, programm, realtek, recycle.bin, registry, rundll, saver, schädling, security, sekunden, senden, shell32.dll, shortcut, software, svchost.exe, system, syswow64, virus, webcheck, windows, windows 7 home, windows 7 home premium



Ähnliche Themen: svchost.exe, Browser und Messenger öffnen extrem viele Verbindungen


  1. Langsames Internet/hoher Ping seit kurzer Zeit (zu viele TCP Verbindungen?)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2015 (5)
  2. Windows 7 (x64): ungewohntes Browser verhalten, instabile Verbindungen (Browser und Wlan)
    Log-Analyse und Auswertung - 20.09.2014 (9)
  3. netstat - a zeigt viele Verbindungen
    Log-Analyse und Auswertung - 29.06.2014 (7)
  4. Viele Verbindungen = Langsames Internet?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  5. Netstat zeigt sehr viele verbindungen an
    Plagegeister aller Art und deren Bekämpfung - 30.10.2013 (6)
  6. Browser von heute auf morgen extrem langsam und einige Seiten öffnen sich gar nicht !
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (3)
  7. service.exe stellt ständig sehr viele Verbindungen mit dem Internet her
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  8. Ungewöhnlich viele Nat verbindungen
    Plagegeister aller Art und deren Bekämpfung - 24.01.2012 (5)
  9. Viele einkommende verbindungen
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (1)
  10. Internetverbindung wird plötzich getrennt (zu viele verbindungen?)
    Log-Analyse und Auswertung - 31.01.2011 (1)
  11. Browser lassen sich nach Troj.-Befall nicht öffnen windows\system32\svchost.exe Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (30)
  12. svchost.exe*32 greift auf das Internet zu, und stellt Verbindungen her
    Plagegeister aller Art und deren Bekämpfung - 26.10.2010 (5)
  13. Messenger gehen / Browser nicht
    Log-Analyse und Auswertung - 14.06.2010 (2)
  14. Viele Verbindungen nach Win-Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (1)
  15. Extrem viele Virenmeldungen!
    Log-Analyse und Auswertung - 22.11.2009 (1)
  16. Browser öffnen selbstständig, Herunterfahren sehr langsam, viele neue Prozesse
    Log-Analyse und Auswertung - 15.11.2008 (3)
  17. Mögliche Infektion / Viele Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2008 (3)

Zum Thema svchost.exe, Browser und Messenger öffnen extrem viele Verbindungen - Hallo, da ich mit meinem eigenen Latein am Ende bin uns auch im Internet bisher niemanden mit dem selben Problem gefunden habe, frage ich jetzt mal euch. Mein Hauptproblem beim - svchost.exe, Browser und Messenger öffnen extrem viele Verbindungen...
Archiv
Du betrachtest: svchost.exe, Browser und Messenger öffnen extrem viele Verbindungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.