Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:12:48, on 28.12.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\ProgramData\DatacardService\DCSHelper.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ThreatFire\TFTray.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C6A92BF-DA2C-411D-BE47-4BCCA571348E}: NameServer = 193.189.244.225 193.189.244.206
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\aestsrv.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DCService.exe - Unknown owner - C:\ProgramData\DatacardService\DCService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 4830 bytes


habe ein wenig angst, da ich heute mit einem unbekannten aus australien über msn geschrieben hatte und später per netstat-n eine verbindung zu einer ip aus australien über port (ich glaube) 50881 hatte. die PID hat der taskmanager garnicht angezeigt. wie kann das überhaupt sein dass der taskmanager nicht alle vorhanden PIDs anzeigt.

sitze hinter einer routerfirewall (jetzt auch zonealarm)

muss ich mir sorgen machen??
mfg

Zitat:

sitze hinter einer routerfirewall (jetzt auch zonealarm)
muss ich mir sorgen machen??

Ja. ZoneAlarm schadet deinem System, ist völlig sinnfreies buntblinkendes Schlangenöl.
Klare Empfehlung => ZA deinstallieren, hat dank der Routerfirewall eh nichts zu tun. Und ausgehenden Datenverkehr zu kontrollieren ist Augenwischerei.

Zitat:

habe ein wenig angst, da ich heute mit einem unbekannten aus australien über msn geschrieben hatte und später per netstat-n eine verbindung zu einer ip aus australien über port (ich glaube) 50881 hatte

Du schreibst mit einem unbekannten aus Australien und wunderst dich über eine "unbekannte" australische IP?
Der Port 50881 ist rein zufällig, für bestehende Verbindungen wird immer ein zufälliger hoher Port >1024 genutzt.

okay danke also du meinst der port wurde einfach von msn verwendet?danke!!

habe nnochmal nachgeshene,. in meiner fritzbox ist keine firewall als solches!

nur portfreigaben.
dort habe ich ein paar freigaben, die gehen aber auf einen hobbie-server auf dem eh nichts wichtiges ist und auch nie ein passwort o.ä. benutzt wurde.

d.h. kein portforward auf meinen pc...

heißt das, wenn kein port auf mich fortgewarded wird, dass ich dann von außen nicht angegriffen werden kann? nur falls ich selbst ne schädliche exe geöffnet habe, die eine verbindung nach außen aufbaut?

wie gesagt in der fritzbox steht nicht direkt "firewall"

mfg

Zitat:

habe nnochmal nachgeshene,. in meiner fritzbox ist keine firewall als solches!

So ziemlich jeder Router hat eine Firewall...RTFM!

Zitat:

nur portfreigaben.
dort habe ich ein paar freigaben, die gehen aber auf einen hobbie-server auf dem eh nichts wichtiges ist und auch nie ein passwort o.ä. benutzt wurde.

Jeden Dienst bzw. Port, den du forwardest und der auch auch von außen erreichbar ist, ist eine potentielle Lücke, du musst dich da ständig um das Aktuellhalten des Dienstes kümmern, der an auf diesem weitergeleiteten Port lauscht.
Das hat nichts damit zu tun ob der wichtig oder sonstwas ist, eigentlich im Gegenteil, wenn er unwichtig ist, schaltet man ihn ab! Wozu ist das aktiv und wozu genau kein Passwort? Du schreist auf der einen Seite nach Sicherheit lässt aber so ein eklatantes Loch absichtlich auf? (oder hab ich dich falsch verstanden? )

Zitat:

d.h. kein portforward auf meinen pc...

Also doch nicht?

Zitat:

heißt das, wenn kein port auf mich fortgewarded wird, dass ich dann von außen nicht angegriffen werden kann? nur falls ich selbst ne schädliche exe geöffnet habe, die eine verbindung nach außen aufbaut?

Ja kann man so schreiben.