Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Sonderbare Verbindungsaufbauversuche obwohl PC malware-frei

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.11.2010, 21:55   #1
sparks
Gast
 
Sonderbare Verbindungsaufbauversuche obwohl PC malware-frei - Standard

Sonderbare Verbindungsaufbauversuche obwohl PC malware-frei



Liebe Forumsmitglieder,

laut AVIRA AntiVir Personal ist mein Computer komplett malware-frei. Mein AntiVir ist auf dem neusten Stand, somit denke ich, dem Programm vertrauen zu können. Auch zeigt Windows, ich verwende Vista, keinerlei Symptome eines Befalls.

Dennoch meldet ZoneLab, dass mein PC versucht, sich mit div. IP-Adressen, die ich nicht kenne, auf Port 445 und 139 zu verbinden. Ich finde das anbetrachts der negativen Scan-Ergebnisse von AntiVir sehr sonderbar. Ferner zeigt ZoneLab auch kein Programm an, von dem die Verbindungsaufbauversuche ausgehen, das Feld "Programm" ist einfach leer.

Bis jetzt lassen ich diese Verbindungsaufbauversuche einfach blocken. Doch woher kommen sie? Port 445, und 139.. riecht schon irgendwie nach Worm! Was meint ihr?

Mir fällt gerade nichts ein, das ich noch tuen könnte...

Ich danke euch herzlichst im Voraus.

sparks

Danke für deine Antwort... Es ist zum Verzweifeln, Malwarebytes' Anti-Malware findet auch nichts.

Kleiner Nachtrag:
Es ist nicht so, dass ständig irgendetwas in System versuchen würde, sich mit irgendwelchen IPs, zu verbinden, es handelt sich um ca. 7 Verbindungsaufbauversuche mit

80.156.86.78, Port 139

und

62.157.140.133, Port 455

(Mehr oder weniger abwechselnd.)

Hab mal ein wenig über die Adressen gegoogelt, nichts Eindeutiges herausfinden können, doch es scheint mir, dass es sich nicht um die IPs von irgendwelchen Computern handelt, sondern T-Online-Server ?? !!

Hallo,
habe mein Problem schon in einem anderem Forum, "Windows", beschreiben, hier nochmal in Kürze: Laut Antivir ist mein PC malware-frei. Computer zeigt auch keine Symptome. ZoneAlarm behauptet allerdings, man PC würde versuchen, sich mit mir unbekannten IPs auf Port 139 und 455 zu verbinden.


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:05:06, on 22.11.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
 
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Pidgin\pidgin.exe
C:\Windows\system32\conime.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Users\pcuser\Downloads\HiJackThis204.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
 
--
End of file - 4380 bytes
         
--- --- ---




Irgendwelche Auffälligkeiten in euren Augen?

Danke!

Alt 22.11.2010, 11:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sonderbare Verbindungsaufbauversuche obwohl PC malware-frei - Standard

Sonderbare Verbindungsaufbauversuche obwohl PC malware-frei



Zitat:
Dennoch meldet ZoneLab, dass mein PC versucht,
Hallo und

ZoneAlarm ist auch übelstes Schlangenöl, das man nicht verwenden sollte. Es gibt viel effektivere Wege, den Rechner abzudichten, sowas wie ZA ist da schon kontraproduktiv.

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?
__________________

__________________

Alt 22.11.2010, 13:33   #3
sparks
Gast
 
Sonderbare Verbindungsaufbauversuche obwohl PC malware-frei - Standard

Sonderbare Verbindungsaufbauversuche obwohl PC malware-frei



Danke für die vielen nützlichen Links!
__________________

Antwort

Themen zu Sonderbare Verbindungsaufbauversuche obwohl PC malware-frei
antivir, ausgehen, avira, avira antivir, checkpoint, compu, computer, computern, einfach, ip-adresse, keinerlei, komplett, liebe, melde, meldet, negative, neuste, nichts, personal, port, programm, sonderbare, stand, versuch, versucht, vista, windows, worm, zonelab



Ähnliche Themen: Sonderbare Verbindungsaufbauversuche obwohl PC malware-frei


  1. Sonderbare Tonfolge tritt unregelmäßig plötzlich auf
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (21)
  2. Ich bin wieder frei von Malware dank M-K-T-B. Vielen Dank!
    Lob, Kritik und Wünsche - 19.10.2013 (1)
  3. Gebrauchten PC „sauber“ wissen – Frei von Malware und Spyware?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (5)
  4. OS X Lion - frei von Malware?
    Alles rund um Mac OSX & Linux - 27.10.2012 (11)
  5. Sonderbare Ordner in C:\users\.......\appData\Roaming
    Log-Analyse und Auswertung - 05.03.2012 (9)
  6. Apple gibt Mac OS X 10.7.3 frei
    Nachrichten - 01.02.2012 (0)
  7. Sonderbare Verbindungen
    Antiviren-, Firewall- und andere Schutzprogramme - 21.01.2011 (6)
  8. "sonderbare" Einträge in der Registry
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (26)
  9. Frei von Virtumonde?
    Mülltonne - 23.10.2008 (1)
  10. Viren Frei?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2007 (3)
  11. Hilfe PC fährt nciht hoch und zeigt sonderbare zeichen
    Netzwerk und Hardware - 27.04.2007 (1)
  12. 90MB für Windows frei???
    Alles rund um Windows - 04.04.2007 (3)
  13. wo ist der fehler? 0mb frei
    Alles rund um Windows - 20.02.2006 (1)
  14. Laufwerk C: = 100kb frei ?!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2005 (1)

Zum Thema Sonderbare Verbindungsaufbauversuche obwohl PC malware-frei - Liebe Forumsmitglieder, laut AVIRA AntiVir Personal ist mein Computer komplett malware-frei. Mein AntiVir ist auf dem neusten Stand, somit denke ich, dem Programm vertrauen zu können. Auch zeigt Windows, ich - Sonderbare Verbindungsaufbauversuche obwohl PC malware-frei...
Archiv
Du betrachtest: Sonderbare Verbindungsaufbauversuche obwohl PC malware-frei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.