Kubus
01.01.2009, 23:17
Hi,
ich habe eben beim surfen ungewöhnliche traffic häufigkeit bemerkt (nachdem seiten schon geladen wurden zbsp)..
Paranooid wie ich bin habe ich mal tcpview angeworfen und dann eine connection gesehn die über firefox lief mit dem port 10002 !!:shock: .
Der ip trace hat ergeben das es sich um den anbieter 1&1 handelt (nicht meiner) also kam das ganze warscheinlich von einer privat Person oder? :?
Also wurde zu mir connectet oder bin ich Paraniod :o
Edit:
highjack this
Logfile of HijackThis v1.99.1
Scan saved at 00:29:17, on 02.01.2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Comodo\Firewall\CPF.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\Comodo\Firewall\cmdagent.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Eigene Dateien\progs\Tcpview.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Eigene Dateien\progs\HijackThis.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\Comodo\Firewall\CPF.exe" /background
O4 - Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{}: NameServer = 192.168.1.1
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
TCPview
http://e.imagehost.org/0679/ip.jpg
Netstat hab ich leider nicht geguckt.
ich habe eben beim surfen ungewöhnliche traffic häufigkeit bemerkt (nachdem seiten schon geladen wurden zbsp)..
Paranooid wie ich bin habe ich mal tcpview angeworfen und dann eine connection gesehn die über firefox lief mit dem port 10002 !!:shock: .
Der ip trace hat ergeben das es sich um den anbieter 1&1 handelt (nicht meiner) also kam das ganze warscheinlich von einer privat Person oder? :?
Also wurde zu mir connectet oder bin ich Paraniod :o
Edit:
highjack this
Logfile of HijackThis v1.99.1
Scan saved at 00:29:17, on 02.01.2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Comodo\Firewall\CPF.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\Comodo\Firewall\cmdagent.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Eigene Dateien\progs\Tcpview.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Eigene Dateien\progs\HijackThis.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\Comodo\Firewall\CPF.exe" /background
O4 - Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{}: NameServer = 192.168.1.1
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
TCPview
http://e.imagehost.org/0679/ip.jpg
Netstat hab ich leider nicht geguckt.