[GrumpyMumpy]

Hallo Community,

seit heute habe ich ein merkwürdiges Problem. Vorab erst mal ein kleiner Screenshot:


So ganz schlau werde ich daraus aber nicht. Außer, dass es irgendetwas mit XAMPP zu tun haben muss. Allerdings habe ich XAMPP immer drauf und lasse es auch täglich lang laufen. Nur diese Meldung sehe ich zum ersten Mal. Daher ist mir das nicht ganz geheuer. Die Überschrift "dllhost.exe" ist an sich klar. Vermutlich will der Server einen Prozess starten oder so ähnlich?
Allerdings kommt das gleiche Fenster auch ab und an mit "explorer.exe" oder "sublimetext.exe" je nach dem... immer andere Programme die da genannt werden.

Würde mich freuen, wenn mir jemand sagen könnte, ob das ein normales Verhalten ist bzw. was es damit auf sich hat.

Betriebssystem ist Win8 64bit und ich bin auch mit meinem Admin-Acount eingelogt.

[RalphS]

Admin-Account einloggen = Schlechte Idee.

Das riecht arg stark nach Virus.

[nobody is perfect]

mach mal einen Highjackthis

http://www.chip.de/d...s_13011934.html

und poste den File

hört sich nicht so gut an

[GrumpyMumpy]

Danke für die Antworten

Habs jetzt mal bei PasteBin reingepasted

http://pastebin.com/dSaCN38e

[nobody is perfect]

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F8A1BEF-02AE-40AA-87D7-12EF2CB87A65}: NameServer = 8.26.56.26,156.154.70.22

Kennen Sie die IP oder die Domäne '8.26.56.26,156.154.70.22' nicht, fixen

das sieht irgendwie seltsam aus

kannst aber hier deinen Logfile noch mal selber reinkopieren


http://www.hijackthis.de/de#anl


ansonsten sieht es gut aus

[Sturmovik]

Die zweite IP (156.154.70.22) gehört laut Whois NeuStar Inc., irgend so ein Internet Analyse-Verein.
Die machen alles mögliche wie DNS, Routing usw.

Die andere (8.26.56.26) scheint gar nicht registriert zu sein, jedenfalls spucken alle Whois-Dienste nen leeren Report aus.

Dieser Beitrag wurde von Sturmovik bearbeitet: 17. Februar 2013 - 11:10

[IXS]

Interessant.
Da installiert sich jemand ein Tool, das unter anderem für's Netzwerk da sein soll, und dann hapert's am Vertrauen für den Zugriff auf den eigenen Rechner ?

Das hat schon was von einer Firewall an sich, der ich den Internetzugang verweigere.


http://www.ip-adress...hois/8.26.56.26

Dieser Beitrag wurde von Windows 8 User bearbeitet: 17. Februar 2013 - 11:52
Änderungsgrund: Bitte den "Bearbeiten"-Button benutzen.

[GrumpyMumpy]

Hab gerade noch einmal genauer nachgeschaut.
Also "8.26.56.26" hat meine Firewall als DNS eingestellt. Das habe ich nun aber wieder rausgenommen.
Wobei ich bei der FW eh am überlegen bin, ob ich die drauflassen soll... naja aber nungut ansonsten scheint da aber nichts auffälliges im Log zu stehen.

Habt ihr sonst noch Ideen, was ich mal prüfen könnte?

[nobody is perfect]

ich würde den Eintrag aber mal fixen und schauen ob das Problem immer noch besteht

[Doodle]

Zitat (GrumpyMumpy: 17. Februar 2013 - 09:42)

Betriebssystem ist Win8 64bit .

Scan saved at 10:19:33, on 17.02.2013
Platform: Unknown Windows (WinNT 6.02.1008)?

[nobody is perfect]

Zitat (Doodle: 17. Februar 2013 - 15:15)

Scan saved at 10:19:33, on 17.02.2013
Platform: Unknown Windows (WinNT 6.02.1008)?

was meinst du damit?

[Doodle]

Warum steht da unknown /WinNT, wenn er Windows8 nutzt?

Achso. Steht ja jetzt da oben.

[GrumpyMumpy]

So, ich habe gestern auch noch einen Virenscan gestartet und diesen DNS Eintrag entfernt. Der Virenscan hat zumindest 2 angebliche Java-Viren gefunden, die ich dann gelöscht habe. "Angeblich" weil daneben auch jedes Mal einige meiner eigenen Programme als Virus identifiziert werden (das ist schon immer so und wird sich vermutlich auch nie ändern).

Jedenfalls erhalte ich diese Meldung nun nicht mehr und ein zweiter Scan hat auch nichts auffälliges gezeigt.

Danke für eure Hilfe