|
Plagegeister aller Art und deren Bekämpfung: nicht erklärbare ausgehende VerbindungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.03.2005, 20:10 | #1 |
| nicht erklärbare ausgehende Verbindung Ich hatte mir auf einer Webseite irgendwie spyware eingefangen. Diese konnte ich aber dank adware wieder entfernen, allerdings meldet meine Firewall plötzlich eine unerklärbare ausgehende Verbindung: [21/3/2005 19:57:39] Richtung: abgehend Lokaler Punkt: 0.0.0.0, port 2064 Adapter: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport Remotepunkt: hosting-68.76.rev.fr.colt.net [213.41.76.68], port http [80] Protokoll: TCP Anwendungspfad: C:\WINDOWS\EXPLORER.EXE Beschreibung: Windows Explorer Dateiversion: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Erstellt: 2002/9/4, 20:32:41 Geändert: 2004/8/3, 22:57:54 Zugriff: 2005/3/21, 18:27:10 RuleId = 603980775 Bei mir laufen keine Unbekannten Prozesse, welche die Ursache sein können. Hat jemand ne Ahnung was das sein kann? Danke & Gruß Tom |
21.03.2005, 21:38 | #2 |
| nicht erklärbare ausgehende Verbindung mit HijackThis fand ich diese Einträge, die vermutlich für das Theater verantwortlich sind:
__________________O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\o4pq0e75eh.dll (file missing) O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\kydno1.dll im Abgesicherten Modus läst sich die Datei nicht löschen und wenn ich sie unter der Wiederherstellungskonsole löschen will, tauchen sie unter anderem Namen wieder auf. Ich werd irre |
21.03.2005, 21:46 | #3 |
| nicht erklärbare ausgehende Verbindung Hi,
__________________erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This
__________________ |
21.03.2005, 21:48 | #4 |
| nicht erklärbare ausgehende Verbindung Überprüfe die Dateien (sofern vorhanden) mal online bei http://virusscan.jotti.org/de/ Falls du die Dateien nicht finden kannst, nimm bitte die folgenden Einstellungen vor: Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren |
21.03.2005, 22:12 | #6 |
| nicht erklärbare ausgehende Verbindung hier der logfile: Logfile of HijackThis v1.99.1 Scan saved at 22:10:55, on 21.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Thomas\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109960960820 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\lv0m09d1e.dll O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
Themen zu nicht erklärbare ausgehende Verbindung |
adware, ahnung, ausgehende, bekannte, c:\windows, entferne, entfernen, firewall, konnte, laufen, melde, meldet, plötzlich, port, prozesse, punkt, realtek, sp2, spyware, unbekannte, unbekannten, ursache, verbindung, webseite, windows |