#1 29. Januar 2008 Hi Leute! Ich mach mir grad Sorgen um meinen PC! Seit 2 Tagen etwa hab ich bei vielen Seiten extrem lange Ladezeiten, bei wieistmeineip im speedtest hingegen is alles normal. dachte, dass das vllt an den pages liegt, bis mir aufgefallen ist, das dieses problem vorrangig bei seiten mit SSL-verschlüsselung auftritt. habe mich dann mal allgemein ein wenig schlau gemacht und bin darauf gestoßen, das sowas meisten bei Sniffern auftritt. Und das gibt mir jetzt relativ stark zu denken, u.a. da ich auch Homebankung mache. Es kann durchaus passiert sein, das ich mir was eingefangen habe, da n kollege an meinem PC meinte, er müssen auf alle möglichen "möchtegern-Hackerseiten" gehen, weil er n paar bruter gesucht hat. was kann ich machen um festzustellen, ob sowas vorliegt? bruache dringend und schnell Hilfe... danke schonmal im vorraus + Multi-Zitat Zitieren
#2 29. Januar 2008 AW: Sniffer?? geh mal auf Start -> Ausführen -> CMD -> netstat -b Da steht jede einzelne Verbindung zu welchem Server, und von welchem Programm ausgehend. Wenn dir da ein Prog seltsam vorkommt Whoise die IP und schau ob es wirklich etwas unseriöses ist. Ansonsten mal AV drüber laufen lassen! greez + Multi-Zitat Zitieren
#3 29. Januar 2008 AW: Sniffer?? mir ist grad aufgefallen, das ich im taskmanager 8 mal den prozess svchost.exe habe....das kann doch auch nciht richtig sein hab mal nen IP verbindungs-viewer angemacht....zig verbindungen, hunderte....die ganze zeit immer wieder, richtung ami-land und auch anderes.... hiilft n hijacklog um euch mehr infos zu geben? + Multi-Zitat Zitieren
#4 29. Januar 2008 AW: Sniffer?? jo auf jeden fall mal hijacklog ^^ sicher dass das svchost is oder scvhost auch bei? 8 stück sind zu viel, ich hab 4 und das is standart manchmal sinds auch paar mehr, aber 8 is schon übertrieben ^^ lass wenigstens mal sowas wie kaspersky drüberlaufen, oder was benutzt du denn? + Multi-Zitat Zitieren
#5 29. Januar 2008 AW: Sniffer?? hab bitdefender und antivir drüber geratzt, nichts auffälliges, kaspersky online wollte nich so recht...is abgekackt... die datei is definitiv svchost bei allen hijack log: Logfile of HijackThis v1.99.1 Scan saved at 22:23:46, on 29.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Magical Defrag\bin\aDefragService.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Magical Defrag\bin\defragActivityMonitor.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\System32\SLEE81.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\gcc.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\PROGRA~1\Softwin\BitDefender9\bdmcon.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\Softwin\BitDefender9\bdnagent.exe C:\PROGRA~1\Softwin\BitDefender9\bdswitch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\DAEMON Tools Pro\DTProAgent.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\Programme\Magical Defrag\bin\aDefragCtrl.exe C:\Programme\QIP2\qip.exe C:\WINDOWS\System32\alg.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\CommView\CV.exe C:\Programme\Opera\Opera.exe C:\Programme\WinAce 2.6\WinAce.exe C:\DOKUME~1\Manuel\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.2:8080 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gcc.exe, O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\IEButtonAmazonInterface.dll O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\IEButtonEbayInterface.dll O2 - BHO: Preispiraten - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\IEButtonPPInterface.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BitDefender9\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BitDefender9\bdswitch.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [AntiSpyware7] "D:\Software\Steganos AntiSpyware 7\aspy7.exe" /0 O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" O4 - HKCU\..\Run: [Firewall auto setup] C:\DOKUME~1\Manuel\LOKALE~1\Temp\winlogon.exe O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Programme\Magical Defrag\bin\aDefragCtrl.exe O9 - Extra button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\preispiraten3ie.exe O9 - Extra 'Tools' menuitem: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\preispiraten3ie.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: eBay - {E79005A3-0F92-434B-9F7B-51131FC7168F} - Alle Marktplatz-News (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Magical Defrag\bin\aDefragService.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Unknown owner - C:\Programme\Spy Sweeper\WRSSSDK.exe (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) + Multi-Zitat Zitieren
#6 29. Januar 2008 AW: Sniffer?? Also ich habs mal bei Hijack bewertet lassen und du solltest evtl. mal diese Datei überprüfen... O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe weil soviel ich weiß, ist das nicht normal.. O4 - HKCU\..\Run: [Firewall auto setup] C:\DOKUME~1\Manuel\LOKALE~1\Temp\winlogon.exe das ist auch nicht gerade gut.... aber warten wir mal auf andere Diagnosen... KLICK so long pampers + Multi-Zitat Zitieren