Internetverbindung über Port 8877 unter WIN 8.1
 

Folgendes Problem: Seit einiger Zeit funktionieren die Apps der Modern UI nicht mehr. Die Kacheln erneuern zwar den Inhalt, rufe ich die App auf (News, Sport, Wetter, Store, Finanzen) kommt die Meldung: keine Internetverbindung. Alle Desktop-Programme (Outlook, IE, Firefox, Chrom, Finanzsoftware usw.) kommen ins Web. Ich stellte fest, dass bei Systemsteuerung-Internetoptionen-Verbindung-LAN ein Proxyserver 127.0.0.1 mit Port 8877 eingetragen ist. Nehme ich den Haken bei Proxy-Server raus und stelle auf Einstellungen automatisch erkennen ist alles wieder gut. Nur bei jedem Neustart, Aufwecken aus dem Ruhezustand oder Energiesparmodus ist der Haken nach ca. 1 Minute wieder bei "Proxyserver verwenden". Ich habe den Rechner mit Malewarebytes, Eset und Adwcleaner gesäubert. Die fanden auch eine Menge Zeug aber das Grundproblem bleibt.
Hat jemand einen Tipp?
Ich verwende Norton IS 2014. Die ist aber nicht Schuld. Habe sie deinstalliert, brachte keine Änderung. Anschließend wieder installiert.

Hi

hast du die Logfiles noch die erstellt wurden? Wenn ja bitte hier in CODE TAGS posten

Schritt 2:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

So, ich hab die Scans gemacht. Ich habe die *.txt-Dateien von Malwarebytes von gestern und heute auch hochgeladen. Nach allen Durchgängen keine Änderung. Proxy wird immer noch angehakt, von wem auch immer. Ich hoffe, ich habe das mit dem Hochladen richtig gemacht.

so dann legen wir mal los. Bitte in zukunft die Logfiles nicht als Anhang posten sondern in CODE TAGS Erklärung kommt später noch. Fürs erste kann ich so arbeiten

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2:
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4:
erstelle ein neues FRST Logfile und poste es hier

Hier die Fixlog Hier die Adwcleaner hier die JRT Neue Fixlog

Hi das FRST Log ist keines sondern das Fixlog von Schritt 1 ;)
Bitte poste mir noch das richtige.

Besteht das Problem mit dem Port immernoch?

Ja, das Problem besteht immer noch. Ich habe den Rechner neu gestartet. Unmittelbar nach dem Start ist alles sauber und ca. 1 Minute danach steht der Proxy wieder drin, ohne dass ich irgend ein Programm geöffnet habe.
Ich weiß jetzt nicht, welche Datei Du meinst?

Ich hoffe, dass es jetzt die richtige Datei ist!

Du hast 2x das "Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-01-2014 01" gepostet. Ich benötige ein neues Logfile. Starte dazu FRST und drücke SCAN.

Poste das Logfile hier

Jetzt noch mal richtig!!

Drückst du auf "SCAN" oder "Fix"

die Datei muss FRST.log heissen.

NICHT fixlog.txt

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Sobald ich mich über IE oder FF im Internet "bewege" werden die Daten für den Proxy-Server wieder eingetragen. Mache ich das mit dem Internet-Explorer von der Modern UI aus den Apps passiert nichts.

Ich versteh den Satz nicht. Was meinst du mit "Modern UI"

Ich meine die Kacheloberfläche. So weit ich weiß arbeiten die beiden IE (Desktop IE und Kachel-IE) unterschiedlich.

Nach den ganzen Maßnahmen war übrigens der Registry-Schlüssel, der in den Log-Dateien erwähnt wurde (Proxy...127.0.0.1 usw....) wieder drin. Ich habe den gelöscht. Nach Neustart war er wieder drin. Auch nach dem Aufwecken aus dem Energiesparmodus ist der Schlüssel wieder drin und der Haken bei den Internetoptionen gesetzt. Irgendwas werkelt da im Hintergrund.

Hi

das mit dem Schlüssel habe ich gesehen.

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Leider hat die SW nichts gefunden!

Hallo

ich werde das Problem mal intern bei uns durchsprechen.

du sagst dass das Problem erst dann auftritt wenn du einen Browser startest.

Daher möchte ich die Shortcuts der Programme mal überprüfen

Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

• Starte die sc-cleaner.exe mit einem Doppelclick.
• Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
• Eine Logdatei wird sich öffnen (sc-cleaner.txt).
• Poste den Inhalt mit deiner nächsten Antwort.

Nachtrag:

in deinem ersten Post war die Additions.txt leer. Bitte Scanne das System nochmals mit FRST, setzte dazu den Haken bei Adittions.txt und drücke SCAN.
Poste beide Logfiles hier

Hier die Addition.txt hier die aktuelle FRST.txt
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---
[CODE]

Also, ich habe jetzt noch mal getestet, wie sich das alles zeigt. Unmittelbar nach dem Neustart des Rechners ist der Haken bei Proxy (Internetoptionen) nicht gesetzt. Selbst wenn ich außer der Systemsteuerung nichts öffne, keinen IE, FF oder etwas anderes kommt nach ca. 1 Minute der Haken und es sind die Proxy-Einstellungen eingetragen.
Nehme ich den Haken raus, bleibt er dann auch draußen, egal was ich dann mache. Dann funktioniert alles normal.
Was mir aufgefallen ist: nach dem Neustart geht auf dem Desktop für Bruchteile von Sekunden ein DOS-Fenster auf. Das Fenster scheint leer zu sein. Erkennen konnte ich nichts, weil es zu schnell wieder weg ist.

Hi

so jetzt seh ich das Übel ;) Es handelt sich um einen der zahlreichen TASKS die beim SYstemstart ausgeführt werden.
Deshalb ist auch ruhe nachdem du die Einstellungen von hand resetet hast.

Schritt 1 Deinstallation:

Deinstalliere folgende Programme:

Für Java und VLS sind aktuellere Versionen verfügbar. Tuneup liegt bei dir ob du es deinstallierst.

Schritt 2 Fix:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 3 Kontrolle:

erstelle ein neuesFRST Logfile inkl. Adittions.txt und poste beide hier.

Ist das Problem nach dem Neustart behoben?

Hier die Dateien:
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Es hat sich leider nichts geändert. Der Haken ist wieder da!! In der Registry ist der Schlüssel wieder eingetragen. Wenn ich ihn lösche, kommt vorher die Warnung, dass ich dann nicht mehr ins Internet kann. Das ist natürlich Quatsch, geht trotzdem, aber oft kommt dann nach dem Start des IE der Hinweis: Der IE funktioniert nicht und wird geschlossen. Wenn ich abbreche startet der IE ganz normal und die zuletzt aufgerufenen Seiten bauen sich auf.

Ich hab jetzt noch mal getestet. Nehme ich alle Proxy-Einstellungen raus, lösche den Registry-Eintrag der auf den Port 8877 verweist, habe ich für die laufende Sitzung Ruhe. Sobald ich mich vom Internet verabschiede (Verbindung trenne) egal ob durch Ausschalten des Computers oder Abschalten WLAN und mich wieder verbinde sind nach ca. 1 Minute die Einstellungen wieder drin. Aktiviert wird m. M. nach der Prozess durch die Aufnahme einer Internetverbindung.

Gibt's noch ne neue Idee. Habe mittlerweile auch mal den IE komplett zurückgesetzt incl. Deaktivierung aller Add-Ons. Hat alles nichts genutzt. Die Frage für mich lautet: Kann das irgendwie schaden oder kann ich das so stehen lassen mit dem Port. Mit den Auswirkungen (Apps starten nicht) kann ich leben, weil ich weiß, wie ich sie im Bedarfsfall zum Laufen kriege.
Nur möchte ich keine Viren-, Spam- oder Malwareschleuder werden bzw. meinen Rechner für Andere "öffnen.

Rein Malwaretechnisch scheint das Problem nicht bedingt zu sein.

Entweder verhindert ein Programm das ändern des Wertes in der Registry oder eines deiner Sicherheitsprogramme.
Ich recherchiere das Problem gerade noch. Rückmeldung kommt schnellst möglich



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Danke erst mal für Deine schnelle Rückmeldung. Ich werde noch mal die Norton IS 2014 deaktivieren, die Einstellungen bei den Internetoptionen entfernen und den Registry-Schlüssel löschen. Dann den Rechner wieder in den Ruhezustand schicken, aufwecken und schauen was bei ausgeschalteter Norton SI passiert. Bis jetzt waren ja danach die Einstellungen wieder drin, sobald die Internetverbindung unterbrochen war und wieder neu aufgebaut wurde, egal auf welchem Weg. Wenn es etwas "Meldenswertes" (Richtung Erfolg!!) gibt, poste ich es sofort.

PS: Habe eben Deine neuen Anweisungen gelesen. Hat sich mit den letzten Zeilen von mir überschnitten. Ich mach das jetzt gleich.

Ich habe hier eine Log.txt vom 03.02. Mein Sohn hatte mir den Tipp gegeben. Ich lass ihn jetzt noch mal durchlaufen mit den von Dir vorgeschlagenen Einstellungen. Das dauert ca. eine knappe Stunde (so wars beim letzten Mal).

Hi

Das war also vor Beginn unserer Bereinigung.

Poste bitte das neue Logfile noch.

Ja, genau. Das habe ich vorige Woche gemacht. Allerdings erst am späten Nachmittag nach 17.00 Uhr und nicht wie da drin steht, früh um kurz nach 7 Uhr!! Mein Sohn hat mir den Link zu "Eset" um 16.44 Uhr per Mail geschickt. Habe mich geirrt. Die Zeiten sind natürlich "englisch", aber 7:00 PM wars auch nicht sondern 05:00 PM. Deine erste Idee war doch, daß da was mit der Zeit nicht stimmen könnte.

Der Eintrag von heute steht deshalb drin, weil ich schon mal angefangen hatte und mir nicht sicher war, ob ich die Haken an der richtigen Stelle gesetzt hatte. Da habe ich lieber noch einmal angefangen!

So hier das neue Logfile:

Deinstalliere TuneUp Utilities und versuche es dann nochmals

Du meinst Eset durchlaufen lassen?

wow das ging schnell.

Erst einmal TuneUpUtilities deinstallieren. DAnn testen und ESET dann durchlaufen lassen

Tune Up habe ich schon am Sonnabend deinstalliert!

Grrr, nicht in einer Bereinigung zwischendeinstallieren. ;)

EDIT: ok konntest du nicht wissen, ich hab dir keinen Willkommenbaustein gepostet...

Dann poste ein aktuelles FRST Logfile inkl Adittions.txt


EDIT:

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

hier die erste Datei
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


und hier die Additon.txt
Übrigens hattest Du im Post #18 geschrieben ich sollte u.a. TuneUp deinstallieren.

Hi

ich hab das Thema mal intern besprochen.

Schritt 1:
Bitte lade dir GMER herunter: (Dateiname zufällig)

• Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
• Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei: IAT/EAT und Show All
• Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
• Starte den Scan mit "Scan".
• Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!




Schritt 2:
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

So, Folgendes: GMER ging nicht im Normalmodus. Es kam die Meldung: "kann nicht auf C:\windows\system32\config\System zugreifen, da der Prozess läuft. Dann war Schluss. Im abgesicherten Modus kam die gleiche Meldung, das Programm scannte aber wohl doch und brachte die Meldung: kann nicht auf die ...Pfad\ntuser.dat zugreifen. Das Logfile ist leer. Ich habe Win 8.1 im abgesicherten Modus mit Netzwerktreibern gestartet.

Dann zu TDSSKiller: Ich habs im Normalmodus durchlaufenlassen mit Netzzugang. Er bot mir ein Update an mit neuer exe. Die habe ich genommen. Der Scan lief durch ohne Fehlermeldung. Ein Logfile wurde nicht erstellt. Nur ein Report. Der Report ist leider zu lang, um ihn hier rein zu schreiben.

Kannst du das Logfile/den Report von TDSS bitte als Anhang anhängen

Hast du gmer mit rechtsklick "Als Administrator Starten" ausgeführt?

Nein. Natürlich nicht!! Ich Depp hätte darauf auch alleine kommen können. Entschuldigung. Also, jetzt noch einmal!

Es hat sich nichts geändert, außer das im Normalmodus der Rechner jetzt "einfriert" nach dem Start von GMER mit Admin-Rechten. (kleiner blauer Kreis - unbeweglich und der Rechner reagiert auf gar nichts mehr, außer die Power-Taste mehrere Sekunden drücken!! Im abges. Modus kommen wieder die Meldungen über die Prozesse s.o. und es wird nichts gefunden. Übrigens, im abges. Modus sind nach dem Start die ganzen oberen Optionen gegraut. Nur die letzten drei kann man ändern. Im Normalmodus (mit Admin) nicht, aber da friert ja alles ein.

Befindest du dich an einer Uni? Wenn ja, könnte da irgendeine Gruppenrichtlinie greifen, die ständig den Proxy setzt

Nein, ganz allein, privat zu hause! Bei meinem Notebook (auch Win 8.1) ist das nicht und das geht auch so ins Netzwerk, natürlich mit eigener internen WLAN-Karte. Ich habe zwei Netzwerke zu hause (eigentlich 3) Über eine Time-Capsule von Apple (auch mit 5 GHz) und eins von der Fritz-Box. Die Proxy-Einstellungen werden reingeschrieben, unabhängig davon, welches Netzwerk ich nutze. Auch bei Verbindung über LAN direkt an der Fritz-Box tritt es auf.

Hi,

da wir nichts finden wenn das System läuft möchte ich noch von außen auf das Sysem schauen.

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Danke! Muss jetzt weg, mache ich heute Nachmittag.

Kein Problem, wir finden den Grund für die Einträge noch ;)

So, hier die Datei:

FRST Logfile:
--- --- ---

ich werde das Logfile heute abend auswerten und melde mich dann

Danke!

Hi

ich hab da mal ein Paar Fragen und Tests für dich:

1.) Es gibt Berichte im Netz dass ITunes, ICLoud und andere I-Produkte den Port 8877 benutzen. Stoppe doch einmal deinen "iCloudServices" und nimm ihn aus dem Autostart.
Eventuell hilft es.

2.)

Was ist DriveOnWeb.exe? Hast du das installiert?

3.)

Installiere dir einmal "Fiddler" und beobachte was an Netzwerkkommunikation auf deinem System läuft. Eventuell kann man so herausfinden was da im Hintergrund läuft.

Fiddler - Download - heise online

Ich sitze noch an den Logfiles...

Ich habe jetzt nacheinander iCloud und DriveonWeb im Autostart deaktiviert. Es hat nichts gebracht. So bald ich die Internetverbindung kurz trenne, sind die Einträge wieder da. Das Gleiche auch mit den Anderen Einträgen von Apple in Autostart. DriveonWeb habe ich installiert, um mit dem Firmenserver zu kommunizieren. Bis Win 8.1 hatte ich dafür eigentlich NetDrive, doch der Rechner stürzte regelmäßig beim Öffnen von Dokumenten (PDF, Excel u.a.) auf dem Firmenserver mit Blue-Screen ab. Deshalb suchte ich eine Alternative mit DriveonWeb und auch CyberDuck.

Fiddler habe ich installiert. Bei den Verbindungen ist mir nichts aufgefallen. Aber ich weiß auch nicht so recht, was ich suchen soll.

Irgendwie glaub ich langsam dass es nichts mit Malware zu tun hat.

Versuch mal nen Windows Clean Boot

Clean Boot - Probleme beim Systemstart diagnostizieren

So, Clean-Boot gemacht. Kein Port eingetragen! Auch in der Registry ist der Eintrag raus! Netzwerkverb. getrennt, wieder verbunden - auch kein Port und kein Eintrag. Das heißt, einer der Autostarteinträge ist es. Nur welcher?
Ich versuche mal, den Screenshot der Autostartprogramme anzuhängen. Gib mal einen Tipp, wer die größten Chancen als Übeltäter hat. Danke! Sonst muss ich ja den Rechner tausendmal neustarten

Wie bekomme ich den Rechner wieder in den Normalzustand, d.h. dass alle notwendigen Programme starten, die ich jetzt deaktiviert habe. Ich habe mir leider nicht gemerkt, welche Einträge per se deaktiviert waren. Hätte vor her einen Screenshot machen müssen. Ja, hätte Sch....!

wunderbar, wir sind auf dem richtigen Weg. aktiviere einen nach den anderen und teste es. fang mal mit den apple tools an.

sollte ja schnell gehen. soviel ist nicht in deinem Autostart ;)

Leider habe ich mich zu früh gefreut. Also Folgendes: Wenn ich alle dienste ausschalte (Autostart), den Rechner boote und den IE NICHT starte, bleibt alles ruhig, kein Port, alles gut. Firefox, Outlook alles kein Problem. Apps in der Kachel-UI auch nicht. Öffne ich gleich nach dem Start den IE (Desktop) benötigt er gefühlt eine halbe Minute bis zum Startbild (google). Danach waren die Einträge wieder drin. Öffne ich den IE erst später passiert nichts alles ruhig.
Außerdem gibt es einen Zusammenhang zwischen den Port-Eintragungen und der Option: automatisch verbinden bei den Zugängen zum Internet (Welches Netzwerk). Schalte ich die Option aus und verbinde immer manuell, dann läuft alles ruhig ohne Port. Ich kann auch die Verbindung kappen und wieder neu verbinden. Alles gut. Habe ich den Haken bei automatisch verbinden gesetzt geht das Theater wieder los. Alsoich glaube, es liegt nicht an den Diensten im Autostart sondern an der Option "automatisch verbinden".

Ich kann dir nicht zu 100% folgen. Poste mal einen Screenshot von den Einstellungen die du meinst.

Vergiss es. Ich habe mich geirrt. Eben alles aktiviert neu gestartet. Internetverbindung manuell eingeschaltet und nach kurzer Zeit wieder der Port drin.

also haut uns da einer der Autostart Einträge rein.

Aktiviere die Einträge mal einen nach dem anderen und teile mit mit welcher der "böse" ist

Also, alles deaktiviert, trotzdem kommt der Port-Eintrag. Es liegt anscheinend doch nicht an den Autostart-Einträgen!

Hi

es gibt noch Reste von Tuneup auf dem Rechner. Diese liegen in einem der Temp Ordner.
Diese löschen wir jetzt.

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2:

Führe bitte vor diesem Schritt eventuell anliegende Windows Updates aus.

Starte die Windows-Eingabeaufforderung (Shell)

gib hier bitte folgenden Befehl ein oder kopiere ihne aus der Box:

Der Befehl wird die Windows Systemdateien überprüfen und eventeull beschädigte Dateien auswechseln.


Nachtrag:

Meldest du dich von diesem Rechner bei euch in der Firma per Remote mit den Kontodaten der Firma an?
Sitzt dieses Konto in einer Domain die eventuell die Kommunikation über den Port 8877 ausführt und dabei bei dir den Standartport so setzt?