Sniffer??

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Manyl, 29. Januar 2008 .

Schlagworte:
  1. 29. Januar 2008
    Hi Leute!

    Ich mach mir grad Sorgen um meinen PC!

    Seit 2 Tagen etwa hab ich bei vielen Seiten extrem lange Ladezeiten, bei wieistmeineip im speedtest hingegen is alles normal. dachte, dass das vllt an den pages liegt, bis mir aufgefallen ist, das dieses problem vorrangig bei seiten mit SSL-verschlüsselung auftritt. habe mich dann mal allgemein ein wenig schlau gemacht und bin darauf gestoßen, das sowas meisten bei Sniffern auftritt.

    Und das gibt mir jetzt relativ stark zu denken, u.a. da ich auch Homebankung mache. Es kann durchaus passiert sein, das ich mir was eingefangen habe, da n kollege an meinem PC meinte, er müssen auf alle möglichen "möchtegern-Hackerseiten" gehen, weil er n paar bruter gesucht hat.

    was kann ich machen um festzustellen, ob sowas vorliegt? bruache dringend und schnell Hilfe...

    danke schonmal im vorraus
     
    + Multi-Zitat Zitieren
  3. 29. Januar 2008
    AW: Sniffer??

    geh mal auf Start -> Ausführen -> CMD -> netstat -b

    Da steht jede einzelne Verbindung zu welchem Server, und von welchem Programm ausgehend. Wenn dir da ein Prog seltsam vorkommt Whoise die IP und schau ob es wirklich etwas unseriöses ist.

    Ansonsten mal AV drüber laufen lassen!

    greez
     
    + Multi-Zitat Zitieren
  4. 29. Januar 2008
    AW: Sniffer??

    mir ist grad aufgefallen, das ich im taskmanager 8 mal den prozess svchost.exe habe....das kann doch auch nciht richtig sein

    hab mal nen IP verbindungs-viewer angemacht....zig verbindungen, hunderte....die ganze zeit immer wieder, richtung ami-land und auch anderes....

    hiilft n hijacklog um euch mehr infos zu geben?
     
    + Multi-Zitat Zitieren
  5. 29. Januar 2008
    AW: Sniffer??

    jo auf jeden fall mal hijacklog ^^

    sicher dass das svchost is oder scvhost auch bei?
    8 stück sind zu viel, ich hab 4 und das is standart manchmal sinds auch paar mehr, aber 8 is schon übertrieben ^^

    lass wenigstens mal sowas wie kaspersky drüberlaufen, oder was benutzt du denn?
     
    + Multi-Zitat Zitieren
  6. 29. Januar 2008
    AW: Sniffer??

    hab bitdefender und antivir drüber geratzt, nichts auffälliges, kaspersky online wollte nich so recht...is abgekackt...

    die datei is definitiv svchost bei allen

    hijack log:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:23:46, on 29.01.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Magical Defrag\bin\aDefragService.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\Programme\Magical Defrag\bin\defragActivityMonitor.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\SLEE81.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\gcc.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
    C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
    C:\PROGRA~1\Softwin\BitDefender9\bdmcon.exe
    C:\Programme\Softwin\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\Softwin\BitDefender9\bdnagent.exe
    C:\PROGRA~1\Softwin\BitDefender9\bdswitch.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\TGTSoft\StyleXP\StyleXP.exe
    C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
    C:\Programme\DAEMON Tools Pro\DTProAgent.exe
    C:\Programme\Softwin\BitDefender9\vsserv.exe
    C:\Programme\Magical Defrag\bin\aDefragCtrl.exe
    C:\Programme\QIP2\qip.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
    C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Programme\CommView\CV.exe
    C:\Programme\Opera\Opera.exe
    C:\Programme\WinAce 2.6\WinAce.exe
    C:\DOKUME~1\Manuel\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.2:8080
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gcc.exe,
    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
    O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\IEButtonAmazonInterface.dll
    O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\IEButtonEbayInterface.dll
    O2 - BHO: Preispiraten - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\IEButtonPPInterface.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BitDefender9\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BitDefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BitDefender9\bdswitch.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [AntiSpyware7] "D:\Software\Steganos AntiSpyware 7\aspy7.exe" /0
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOKUME~1\Manuel\LOKALE~1\Temp\winlogon.exe
    O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Programme\Magical Defrag\bin\aDefragCtrl.exe
    O9 - Extra button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\preispiraten3ie.exe
    O9 - Extra 'Tools' menuitem: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\preispiraten3ie.exe
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: eBay - {E79005A3-0F92-434B-9F7B-51131FC7168F} - Alle Marktplatz-News (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Magical Defrag\bin\aDefragService.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Unknown owner - C:\Programme\Spy Sweeper\WRSSSDK.exe (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
     
    + Multi-Zitat Zitieren
  7. 29. Januar 2008
    AW: Sniffer??

    Also ich habs mal bei Hijack bewertet lassen

    und du solltest evtl. mal diese Datei überprüfen...

    O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe

    weil soviel ich weiß, ist das nicht normal..

    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOKUME~1\Manuel\LOKALE~1\Temp\winlogon.exe

    das ist auch nicht gerade gut....

    aber warten wir mal auf andere Diagnosen...

    KLICK


    so long
    pampers
     
    + Multi-Zitat Zitieren
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten