ausspioniert: pc + internetaktivität :(

justme · 24.02.2012, 21:48

hallo,
ich habe folgendes problem, meine gesamten internetaktivitäten werden "gescannt", das bemerke ich u.a. daran, dass ich zb. in einem chat o.ä. mit persönlichen inhalten, die sich auf meinem rechner befinden, konfrontiert werde, man mir praktisch unmissverständlich klarmacht, "hallo hier bin ich und da bist du", egal ob ich mich zb. bei yahoo, gameduell, blogtv etc. aufhalte.

ich bin nicht gerade sorgfältig mit meinem rechner umgegangen, lerne, was sicheres korrektes verhalten im internet betrifft, auch erstaunlicher weise immernoch dazu, so habe ich bis vor kurzem zb. arglos auf links in foren etc. geklickt weil ich es einfach nichtr besser wusste... .... ...... ....

worum es geht:

in den letten tagen habe ich mit zahlreichen tools von heise.de & chip.de versucht herauszufinden, wo das problem liegt (zb. prozesse mit autoruns gecheckt, comodo firewall neu installiert, spybot aktualisiert.., gmer duchlaufen lassen und ein paar andere sachen), mir ist klar, das diese programme bei jemandem,der nicht viel ahnung von der materie hat, nichts bringen, in den letzten 2 tagen habe ich mit hilfe genannter progs vergeblich versucht das problem zu lösen, u.a. durch das löschen viele laufender prozesse und anderer dateien, die man laut google nicht braucht.... habe auch versucht zu überprüfen ob sich die exe dateien etc in den richtigen ordnern befinden usw. aber insgesamt war mir klar, dass das alles wohl nichts bringt...

mir ist wichtig zu wissen was für ein virus ich auf dem rechner habe und was der die ganze zeit mit meinem rechner gemacht hat... und ob ich evtl windows neu aufspielen muss etc., über natworten bin ich euch dankbar!

diesen scan habe ich gerade gemacht, vielleicht kann man etwas erkennen..?:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:19:20, on 24.02.2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\COMODO\COMODO GeekBuddy\CLPSLS.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AVAST Software\Avast\avastUI.exe
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\COMODO\COMODO GeekBuddy\CLPS.exe
C:\WINDOWS\system32\MDM.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\procexp.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=15003
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.euro.dell.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast] "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [COMODO] C:\Programme\COMODO\COMODO GeekBuddy\CLPSLA.exe
O4 - HKLM\..\Run: [CPA] C:\Programme\COMODO\COMODO GeekBuddy\VALA.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{49385AA4-25DD-4237-AFE0-6404D646D6B6}: NameServer = 8.26.56.26 156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0324F4C-46DE-4DA6-A477-4CD162D21384}: NameServer = 8.26.56.26,156.154.70.22
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\AVAST Software\Avast\AvastSvc.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Programme\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5628 bytes

markusg · 25.02.2012, 12:18

hi,
prinzipiell wäre es möglich, dass derjenige, wenn du denn tatsächlich malware auf dem pc hast, diese deinstaliert hatt.
dein pc ist wirklich nicht grad gut gepflegt worden, wesswegen ich dir vorschlagen würde das system einmal komplett neu zu machen, und ich erkläre dir dann wie du es richtig absicherst.

justme · 26.02.2012, 00:21

Hallo,
danke erstmal für Antwort!

hier noch 3 TCPView-Scanns:

1. Neustart PC + OFFLINE

System 4 TCP 0.0.0.0 445 0.0.0.0 0 LISTENING
System 4 UDP 0.0.0.0 445 * *
System 4 TCP 169.254.194.109 139 0.0.0.0 0 LISTENING
System 4 UDP 169.254.194.109 137 * * 126 6.042 64 2.250
System 4 UDP 169.254.194.109 138 * * 64 5.541 20 179
svchost.exe 1040 TCP 0.0.0.0 135 0.0.0.0 0 LISTENING
svchost.exe 1168 UDP 127.0.0.1 123 * *
svchost.exe 1168 UDP 169.254.194.109 123 * *
svchost.exe 1360 UDP 127.0.0.1 1900 * * 5 665
svchost.exe 1360 UDP 169.254.194.109 1900 * *
lsass.exe 788 UDP 0.0.0.0 500 * *
lsass.exe 788 UDP 0.0.0.0 4500 * *
jqs.exe 3068 TCP 127.0.0.1 5152 0.0.0.0 0 LISTENING
CLPS.exe 1324 UDP 127.0.0.1 1025 * *
AvastSvc.exe 1484 TCP 127.0.0.1 12143 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12465 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12993 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12563 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12110 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12025 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12080 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12995 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12119 0.0.0.0 0 LISTENING
alg.exe 3924 TCP 127.0.0.1 1029 0.0.0.0 0 LISTENING

______________________________

2. Neustart PC + ONLINE - (aber noch ohne Browser gestartet zu haben)

System 4 TCP 0.0.0.0 445 0.0.0.0 0 LISTENING
System 4 UDP 0.0.0.0 445 * *
System 4 TCP 169.254.194.109 139 0.0.0.0 0 LISTENING
System 4 UDP 169.254.194.109 137 * * 159 7.438 76 2.850
System 4 UDP 169.254.194.109 138 * * 71 5.879 20 179
svchost.exe 1040 TCP 0.0.0.0 135 0.0.0.0 0 LISTENING
svchost.exe 1168 UDP 127.0.0.1 123 * *
svchost.exe 1168 UDP 169.254.194.109 123 * *
svchost.exe 1360 UDP 127.0.0.1 1900 * * 7 931
svchost.exe 1360 UDP 169.254.194.109 1900 * *
svchost.exe 1168 UDP 79.204.40.123 123 * *
svchost.exe 1360 UDP 79.204.40.123 1900 * *
lsass.exe 788 UDP 0.0.0.0 500 * *
lsass.exe 788 UDP 0.0.0.0 4500 * *
jqs.exe 3068 TCP 127.0.0.1 5152 0.0.0.0 0 LISTENING
CLPS.exe 1324 UDP 127.0.0.1 1025 * *
AvastSvc.exe 1484 TCP 127.0.0.1 12143 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12465 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12993 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12563 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12110 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12025 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12080 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12995 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12119 0.0.0.0 0 LISTENING
alg.exe 3924 TCP 127.0.0.1 1029 0.0.0.0 0 LISTENING
[System Process] 0 TCP 79.204.40.123 1053 91.212.12.6 8081 TIME_WAIT 3 660 4 5.093
[System Process] 0 TCP 127.0.0.1 1052 127.0.0.1 12080 TIME_WAIT
[System Process] 0 TCP 79.204.40.123 1051 74.55.48.18 80 TIME_WAIT

_________________________

nun noch mit gestartetem Browser:

System 4 TCP 0.0.0.0 445 0.0.0.0 0 LISTENING
System 4 UDP 0.0.0.0 445 * *
System 4 TCP 169.254.194.109 139 0.0.0.0 0 LISTENING
System 4 UDP 169.254.194.109 137 * * 221 10.538 76 2.850 50 1
System 4 UDP 169.254.194.109 138 * * 75 6.695 24 179
svchost.exe 1040 TCP 0.0.0.0 135 0.0.0.0 0 LISTENING
svchost.exe 1168 UDP 127.0.0.1 123 * *
svchost.exe 1168 UDP 169.254.194.109 123 * *
svchost.exe 1168 UDP 79.204.87.80 123 * *
svchost.exe 1168 UDP 0.0.0.0 68 * * 3 900
lsass.exe 788 UDP 0.0.0.0 500 * *
lsass.exe 788 UDP 0.0.0.0 4500 * *
jqs.exe 3068 TCP 127.0.0.1 5152 0.0.0.0 0 LISTENING
firefox.exe 564 TCP 127.0.0.1 1423 127.0.0.1 1422 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1422 127.0.0.1 1423 ESTABLISHED 272 272
firefox.exe 564 TCP 127.0.0.1 1425 127.0.0.1 1424 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1424 127.0.0.1 1425 ESTABLISHED 47 47
firefox.exe 564 TCP 127.0.0.1 1444 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1468 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1452 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1454 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1455 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1458 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1460 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1462 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1463 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1464 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1470 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1472 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1474 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1476 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1477 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1478 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1480 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1482 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1486 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 127.0.0.1 1487 127.0.0.1 12080 ESTABLISHED
firefox.exe 564 TCP 79.204.87.80 1493 2.18.113.51 443 ESTABLISHED 11 4.888 23 62.383
cmdagent.exe 1136 TCP 127.0.0.1 1080 127.0.0.1 12080 CLOSE_WAIT
cmdagent.exe 1136 TCP 127.0.0.1 1082 127.0.0.1 12080 CLOSE_WAIT
CLPS.exe 1324 UDP 127.0.0.1 1025 * *
AvastSvc.exe 1484 TCP 127.0.0.1 12143 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12465 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12993 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12563 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12110 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12025 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12080 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12995 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12119 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12080 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12080 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 79.204.87.80 1445 209.85.147.94 80 ESTABLISHED 2 1.077 6 18.463
AvastSvc.exe 1484 TCP 79.204.87.80 1465 217.156.169.203 80 ESTABLISHED 5 1.968 5 55.267
AvastSvc.exe 1484 TCP 79.204.87.80 1466 217.156.169.203 80 ESTABLISHED 2 789 2 16.713
AvastSvc.exe 1484 TCP 79.204.87.80 1467 217.156.169.203 80 ESTABLISHED 3 1.189 3 15.640
AvastSvc.exe 1484 TCP 127.0.0.1 12080 127.0.0.1 1455 ESTABLISHED 6 7.866 1 362
AvastSvc.exe 1484 TCP 79.204.87.80 1456 217.156.169.210 80 ESTABLISHED 1 358 2 8.741
AvastSvc.exe 1484 TCP 79.204.87.80 1469 217.156.169.195 80 ESTABLISHED 2 710 2 6.088
AvastSvc.exe 1484 TCP 79.204.87.80 1457 217.156.169.210 80 ESTABLISHED 1 362 1 2.199
AvastSvc.exe 1484 TCP 127.0.0.1 12080 127.0.0.1 1458 ESTABLISHED 13 71.423 4 1.588
AvastSvc.exe 1484 TCP 127.0.0.1 12080 127.0.0.1 1460 ESTABLISHED 2 1.489
AvastSvc.exe 1484 TCP 127.0.0.1 12080 127.0.0.1 1474 ESTABLISHED 8 22.074 2 771
AvastSvc.exe 1484 TCP 79.204.87.80 1459 217.156.169.203 80 ESTABLISHED 4 1.588 5 70.959
AvastSvc.exe 1484 TCP 79.204.87.80 1461 217.156.169.203 80 ESTABLISHED 3 1.174 3 5.057
AvastSvc.exe 1484 TCP 79.204.87.80 1453 178.236.6.38 80 ESTABLISHED 1 572 1 682
AvastSvc.exe 1484 TCP 79.204.87.80 1481 217.156.169.195 80 ESTABLISHED 2 710 2 11.161
AvastSvc.exe 1484 TCP 127.0.0.1 12080 127.0.0.1 1454 ESTABLISHED 6 8.741 1 358
AvastSvc.exe 1484 TCP 79.204.87.80 1483 217.156.169.195 80 ESTABLISHED 1 355 1 6.254
AvastSvc.exe 1484 TCP 79.204.87.80 1484 217.156.169.195 80 ESTABLISHED 2 712 2 15.184
AvastSvc.exe 1484 TCP 127.0.0.1 12080 127.0.0.1 1472 ESTABLISHED 8 7.165 1 355
AvastSvc.exe 1484 TCP 79.204.87.80 1485 217.156.169.203 80 ESTABLISHED 1 385 2 33.080
AvastSvc.exe 1484 TCP 79.204.87.80 1475 217.156.169.210 80 ESTABLISHED 1 380 1 9.747
AvastSvc.exe 1484 TCP 79.204.87.80 1471 217.156.169.195 80 ESTABLISHED 1 355 1 2.927
AvastSvc.exe 1484 TCP 127.0.0.1 12080 127.0.0.1 1476 ESTABLISHED 18 62.426 5 1.728
AvastSvc.exe 1484 TCP 79.204.87.80 1473 217.156.169.195 80 ESTABLISHED 1 355 1 3.911
AvastSvc.exe 1484 TCP 127.0.0.1 12080 127.0.0.1 1478 ESTABLISHED 6 15.184 1 357
AvastSvc.exe 1484 TCP 127.0.0.1 12080 127.0.0.1 1463 ESTABLISHED
AvastSvc.exe 1484 TCP 79.204.87.80 1479 217.156.169.210 80 ESTABLISHED 5 1.728 6 62.426
AvastSvc.exe 1484 TCP 127.0.0.1 12080 127.0.0.1 1462 ESTABLISHED 9 32.807 3 1.173
AvastSvc.exe 1484 TCP 127.0.0.1 12080 127.0.0.1 1444 ESTABLISHED
AvastSvc.exe 1484 TCP 127.0.0.1 12080 127.0.0.1 1477 ESTABLISHED 3 4.220 1 355
AvastSvc.exe 1484 TCP 127.0.0.1 12080 127.0.0.1 1480 ESTABLISHED
AvastSvc.exe 1484 TCP 127.0.0.1 12080 127.0.0.1 1464 ESTABLISHED 2 2.904 1 406
AvastSvc.exe 1484 TCP 127.0.0.1 12080 127.0.0.1 1482 ESTABLISHED 2 14.226 1 385
AvastSvc.exe 1484 TCP 127.0.0.1 12080 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12080 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 79.204.87.80 1489 178.236.6.38 80 ESTABLISHED 1 378 2 2.861
AvastSvc.exe 1484 TCP 79.204.87.80 1488 217.156.169.210 80 ESTABLISHED 1 381 1 4.690
AvastSvc.exe 1484 TCP 127.0.0.1 12080 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12080 0.0.0.0 0 LISTENING
AvastSvc.exe 1484 TCP 127.0.0.1 12080 0.0.0.0 0 LISTENING
alg.exe 3924 TCP 127.0.0.1 1029 0.0.0.0 0 LISTENING
[System Process] 0 TCP 127.0.0.1 1491 127.0.0.1 12080 TIME_WAIT
[System Process] 0 TCP 127.0.0.1 1437 127.0.0.1 12080 TIME_WAIT
[System Process] 0 TCP 127.0.0.1 1434 127.0.0.1 12080 TIME_WAIT
[System Process] 0 TCP 127.0.0.1 1433 127.0.0.1 12080 TIME_WAIT
[System Process] 0 TCP 127.0.0.1 1426 127.0.0.1 12080 TIME_WAIT
[System Process] 0 TCP 127.0.0.1 1429 127.0.0.1 12080 TIME_WAIT
[System Process] 0 TCP 127.0.0.1 1442 127.0.0.1 12080 TIME_WAIT
[System Process] 0 TCP 127.0.0.1 12080 127.0.0.1 1434 TIME_WAIT

markusg · 26.02.2012, 17:45

schon daten gesichert?

25.02.2012, 12:18	#2
markusg /// Malware-holic	ausspioniert: pc + internetaktivität :( hi, prinzipiell wäre es möglich, dass derjenige, wenn du denn tatsächlich malware auf dem pc hast, diese deinstaliert hatt. dein pc ist wirklich nicht grad gut gepflegt worden, wesswegen ich dir vorschlagen würde das system einmal komplett neu zu machen, und ich erkläre dir dann wie du es richtig absicherst. __________________ __________________

26.02.2012, 17:45	#4
markusg /// Malware-holic	ausspioniert: pc + internetaktivität :( schon daten gesichert? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

ausspioniert: pc + internetaktivität :(

Log-Analyse und Auswertung: ausspioniert: pc + internetaktivität :(