Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Anwendungen wollen plötzlich als Server agieren

Anwendungen wollen plötzlich als Server agieren


Log-Analyse und Auswertung: Anwendungen wollen plötzlich als Server agieren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.09.2007, 17:50   #1
Difetto
 
Anwendungen wollen plötzlich als Server agieren - Standard

Anwendungen wollen plötzlich als Server agieren


Hallo,

einige Programme, die bei mir schon länger problemlos laufen, zeigen plötzlich ein seltsames Verhalten.
Die Programme Proxomitron und Thunderbird versuchen auf einmal, sich wie ein Server zu verhalten. Dabei wurde versucht, Verbindungen von den beiden DNS-Adressen 62.104.191.241 und 62.104.196.134 zu akzeptieren.
Ebenso hat das Programm TCP View versucht, zu den obigen Adressen eine Verbindung herzustellen.
Diese Versuche wurden von meiner Desktop-Firewall (ZoneAlarm) gemeldet und geblockt.

Ist diese Aktivität ein Hinweis darauf, dass ein Virus oder Trojaner im Hintergrund arbeitet?

Wenn ja, dann wäre mir der Infektionsweg unklar. Außer zu Updatezwecken surfe ich nur mit einem Benutzerkonto mit eingeschränkten Rechten. Ich hatte zuvor auch keinen Emailanhang geöffnet, o.Ä. Da ich allerdings nicht über DSL verfüge, bin ich mit den Windows XP Sicherheitsupdates hoffnungslos im Rückstand.
Merkwürdigerweise hatte ich einen Tag, bevor die Probleme anfingen, dem Windows-Sicherheitscenter erlaubt, das Update KB937143 zu installieren (unter dieser Bezeichnung steht es in der Update-History). Vielleicht hätte ich das besser abgelehnt, da ich dieses Update gar nicht heruntergeladen hatte. Allerdings hatte ich unmittelbar zuvor zwei Programme aus der Heft-CD einer Computerzeitschrift installiert - das Firefox AddOn „NoScript“ und „Windows-Dienste abschalten“ (w*w.dingens.org). Ich dachte, das unangeforderte Update käme von daher.
Nun, vielleicht hat das alles gar nichts mit meinerm Problem zu tun. Es war allerdings der einzige ungewöhnliche Vorgang, der unmittelbar zuvor passiert ist.
Ich habe das System mit Antivir und Spybot mit aktuellen Signaturdateien gescannt. Es wurde kein Schädling gefunden.

Wenn mir jemand bei diesem Problem weiterhelfen könnte, wäre ich sehr dankbar.

Ich verwende Windows XP mit SP2 und Mozilla Firefox 2 als Browser.

Anbei das Logfile von HijackThis.
Ich habe dieses Logfile von meinem Administrator-Benutzerkonto aus erstellt, da HijackThis bei dem Konto mit eingeschränkten Rechten haufenweise Fehlermeldungen angezeigt hat.

Logfile of HijackThis v1.99.1
Scan saved at 16:38:31, on 30.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Programme\VMware\VMware Player\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Roxio\WinOnCD 8\Drag to Disc\DrgToDsc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\KeePass Password Safe\KeePass.exe
C:\Programme\Spybot\TeaTimer.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com/fsc/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://w*w.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "c:\Programme\Roxio\WinOnCD 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KeePass Password Safe] C:\Programme\KeePass Password Safe\KeePass.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - c:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - c:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Themen zu Anwendungen wollen plötzlich als Server agieren
adobe, antivir, auf einmal, avira, bho, cyberlink, dsl, emailanhang, excel, explorer, firefox, firefox addon, hijack, hijack this, home, internet, internet explorer, logfile, magix, mozilla, mozilla firefox, rundll, schädling, server, software, system, tcp, tcp view, trojaner, tuneup utilities, virus, windows, windows xp, windows-sicherheitscenter


« trojaner? oder was? hilfe bei HijackThis Logfile | Lästige Werbefenster !!!! »


Ähnliche Themen: Anwendungen wollen plötzlich als Server agieren


  1. Windows 8 mit Power 8 Startmenü Ersatz : Laptop lüftet permanent extrem laut, Office Programme insbes. word agieren verzögert auf Eingaben
    Log-Analyse und Auswertung - 28.01.2015 (25)
  2. plötzlich kein zugriff mehr auf thunderbird imap-server
    Alles rund um Windows - 19.03.2014 (41)
  3. Win 7, Fehlermeldung:"Server ausgelastet" & plötzlich sehr langsam - Virus?
    Log-Analyse und Auswertung - 07.12.2013 (27)
  4. Firewall meldet obskure Anwendungen, die Zugang zum Internet wollen
    Log-Analyse und Auswertung - 14.08.2012 (15)
  5. So...Dann wollen wir mal anfangen!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (1)
  6. Ftp server (Filezilla / Quick n´easy FTP server lite)
    Alles rund um Windows - 10.01.2009 (7)
  7. ***.tmp.exe Datein wollen auf´s I-Net zugreifen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (3)
  8. W2000 Server verlangsamt plötzlich.
    Alles rund um Windows - 20.10.2007 (2)
  9. W2000 Server verlangsamt plötzlich.
    Mülltonne - 19.10.2007 (0)
  10. Trojaner/Wurm? Firefox verschlingt 40%meiner Cpu und will als server agieren
    Log-Analyse und Auswertung - 24.07.2007 (4)
  11. updates wollen nicht
    Alles rund um Windows - 18.07.2007 (8)
  12. ego-shooter wollen nicht
    Alles rund um Windows - 02.07.2007 (7)
  13. Microsoft Internet Explorer - Server plötzlich nicht gefunden !!??
    Alles rund um Windows - 15.03.2006 (1)
  14. Trojaner die nicht weg wollen...
    Plagegeister aller Art und deren Bekämpfung - 04.03.2005 (24)
  15. Jpegs wollen nicht.
    Log-Analyse und Auswertung - 20.02.2005 (6)
  16. *.exe Dateien wollen ins Internet
    Plagegeister aller Art und deren Bekämpfung - 05.09.2004 (13)
  17. 802.1.x Radius Server, Wlan und Win 2000 server
    Alles rund um Windows - 19.10.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Anwendungen wollen plötzlich als Server agieren - Hallo, einige Programme, die bei mir schon länger problemlos laufen, zeigen plötzlich ein seltsames Verhalten. Die Programme Proxomitron und Thunderbird versuchen auf einmal, sich wie ein Server zu verhalten. Dabei - Anwendungen wollen plötzlich als Server agieren...
Archiv
Du betrachtest: Anwendungen wollen plötzlich als Server agieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131