Avira Premium firewall meldung IP pakete werden zurückgewiessen ?

#1 hallo

habe mal den neuen Avira 10 premium erworben dieser hatt so einige trojaner auf meinem pc gefunden ............auch bekomme ich nun alle 5 minuten einee meldung ip pakete werden zurückgewiessen und zwar von diesen ips 87.122.139.229 und 92.241.190.173
die eine ist aus flensburg und die ander aus russland ........ auch kann ich was nachlesen Flooding auf einen adapter !!!!!was soll und kann ich tun um diese meldung nicht mehr zu bekommen ???

auch diese dateien wollen sich ins internet verbinden, seit neustem!!! habe es dauerhaft verweigert ... nidmsrv.exe , lktsrv.exe , lkads.exe, lkcitdl

hier meine hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:05, on 02.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\OO Software\Shared\GatewayAgent\ooemcgats.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ClocX\ClocX.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\DOKUME~1\Freak\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Programme\National Instruments\MAX\nimxs.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\AMD\AMD Power Monitor\AMD Power Monitor.exe
C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
C:\Programme\AbacusFax\AbacusFaxServer.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\NetMeter\NetMeter.exe
C:\Programme\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\OO Software\DiskImage\oodiag.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ClocX] C:\Programme\ClocX\ClocX.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Power Monitor] C:\Programme\AMD\AMD Power Monitor\AMD Power Monitor.exe
O4 - HKLM\..\Run: [AbacusFaxServer] C:\Programme\AbacusFax\AbacusFaxServer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [C:\Programme\NetMeter\NetMeter.exe] C:\Programme\NetMeter\NetMeter.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [RegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-21-602162358-1275210071-1417001333-1003\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe (User '?')
O4 - HKUS\S-1-5-21-602162358-1275210071-1417001333-1003\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear (User '?')
O4 - HKUS\S-1-5-21-602162358-1275210071-1417001333-1003\..\Run: [C:\Programme\NetMeter\NetMeter.exe] C:\Programme\NetMeter\NetMeter.exe (User '?')
O4 - HKUS\S-1-5-21-602162358-1275210071-1417001333-1003\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe" (User '?')
O4 - HKUS\S-1-5-21-602162358-1275210071-1417001333-1003\..\Run: [RegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000 (User '?')
O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = C:\Programme\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C3B49E2-DFE1-4DB4-B8E1-A42AE6FA64DA}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: O&O Gateway Agent Service (GatewayAgentService) - O&O Software GmbH - C:\Programme\OO Software\Shared\GatewayAgent\ooemcgats.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - Unknown owner - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (file missing)
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Programme\National Instruments\MAX\nimxs.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Programme\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corporation - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: OO DiskImage - Unknown owner - C:\Programme\OO Software\DiskImage\oodiag.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

--
End of file - 10659 bytes

#2 Die Dateien, die Du blockiert hast, sind auf jeden Fall Bestandteile von dem National Instruments Programm - ich schätze, da dies ein Programm u.a. für industrielle Fertigung ist, dass es sich bei Deinem PC um einen Firmen-PC handelt. Wäre es hier nicht besser, den Admin zu fragen? Diese Flooding-Meldung kann durchaus durch das Filesharing-Programm µTorrent hervorgerufen werden (daher auch vermutlich "exotische" IPs aus Russland und ggf. anderen Ländern).

Und wieder einmal der Beweis dafür, dass diese Software-Firewalls mehr schaden als nützen -.-
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 hy gool

also ich habe keinen firmen pc , ist privat !! uttorrent habe ich !!! aber auch wenn dieser aus ist kommen diese meldungen ........und das programm national instruments sagt mir gar nix habe alles geblockt ......................

#4 Wenn ich mir die anderen Dinge anschaue, die noch installiert sind (abacusfax, Mcafee, Netmeter, Netlimiter, REgistryboost, Diskimage und Acronis TI) und der Bemerkung, das Avira einiges an Malware geloscht hat, solltest du dir ueberlegen, den Rechner nochmal sauber neu zu installieren. Damit du weisst, was auf deinem Rechner "los" ist...
__________
MfG Ralf
SEO-Spam Hunter

#5 na ja die endlösung kommt jetzt nicht in frage habe ja alles geblockt wollte nur mal wissen was ich den entfernen kann und was überhaupt schädliche soft ist auf meinem system lauit hijackthis ja gar nichts .


(abacusfax, Mcafee, Netmeter, Netlimiter, REgistryboost, Diskimage und Acronis TI)

was ist an den programmen den so aussergewöhnlich ,
abacusfax brauche ich um faxe zu senden über smtp habe ich schon ewig .
mcafee ist wohln übrigbleibsel kann uich fixen habe ich gar nicht mehr war mal zum testen drauf .
netlimiter brauche ich da ich mir meine inet leitung teile .
registryboost habe ich gelöscht da er gar nicht aufging ist wohl auch ein übrigbleibsel werde ich fixen .
diskimage und acronis nutze ich um mir backups zu machen alle monate neu ist seit 2 tagen diskimage zum testen .


und wenn ich neu aufsetze weis ich ja auch nicht was mit meinem rechner los war ???

#6

Zitat

dieser hatt so einige trojaner auf meinem pc gefunden

Zitat

und wenn ich neu aufsetze weis ich ja auch nicht was mit meinem rechner los war ???

Bei Malwarebefall (was wurde ueberhaupt gefunden?), kann man nie sagen was los war, ausser, das man von allem ausgehen sollte..

Zitat

schädliche soft ist auf meinem system lauit hijackthis ja gar nichts .

Das ist selbst auf mehr als 80% bei befallenen Rechnern so, das Hijackthis dort nichts meldet. Es ist einfach total veraltet...
__________
MfG Ralf
SEO-Spam Hunter