TCP-View: seltsame verbindung, Spyware?

Dieses Thema TCP-View: seltsame verbindung, Spyware? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von sami99, 22. Apr. 2011.

Thema: TCP-View: seltsame verbindung, Spyware? Hallo! Ich habe das Programm TCP-View benutzt,und das zeigt mir bei jeder verbindung zu einer Website (habe Firefox...

  1. Hallo!

    Ich habe das Programm TCP-View benutzt,und das zeigt mir bei jeder verbindung zu einer
    Website (habe Firefox 4) neben der eigentlichen Web-IP meist auch eine Verbindung
    nach 80.157.150.xx an (die letzten beiden zahlen wechseln).

    Habe mal bei whois nachgeschaut, der zeigt mir folgende Daten:

    inetnum: 80.157.150.0 - 80.157.150.255
    netname: AKAMAI-TECHNOLOGIES-FRANKFURT-8
    descr: Akamai International B.V.
    country: DE
    admin-c: NARA1-RIPE
    tech-c: NARA1-RIPE
    status: ASSIGNED PA
    mnt-by: DTAG-NIC
    source: RIPE # Filtered

    role: Network Architecture Role Account
    address: Akamai Technologies
    address: 8 Cambridge Center
    address: Cambridge, MA 02142
    phone: +1-617-938-3130
    abuse-mailbox:
    admin-c: NF1714-RIPE
    admin-c: JP1944-RIPE
    tech-c: NF1714-RIPE
    tech-c: JP1944-RIPE
    tech-c: APB15-RIPE
    tech-c: CKAK-RIPE
    tech-c: PWG8-RIPE
    tech-c: MH7314-RIPE
    tech-c: TBAK-RIPE
    nic-hdl: NARA1-RIPE
    mnt-by: AKAM1-RIPE-MNT
    source: RIPE # Filtered

    route: 80.128.0.0/11
    descr: Deutsche Telekom AG, Internet service provider
    origin: AS3320
    member-of: AS3320:RS-PA-TELEKOM
    mnt-by: DTAG-RR
    source: RIPE # Filtered

    Hier das hijackthis-Log:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14:11:43, on 22.04.2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.21298)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\Programme\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AVAST Software\Avast\avastUI.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Creative\Shared Files\CTAudSvc.exe
    C:\WINDOWS\system32\svchost.exe
    D:\xxxx\TcpView\Tcpview.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    D:\xxxx\xxxx\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe /nogui
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User->Default user')
    O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programme\Free Download Manager\dlfvideo.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
    O9 - Extra button: FreshDownload - {D1C97D28-6B0F-4960-8D38-2461811FC9CD} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{41093B6C-DA7F-42C2-A24B-5F79184A585D}: NameServer = 217.237.150.115 217.237.151.205
    O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - (no file)
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    Habe ich vielleicht ein Spyware-Programm auch meinem Rechner?
    Den Rechner habe ich schon mit AVAST6, GMER und Malwarebytes überprüft- keine Funde!

    DANKE im vorraus!

    PS.: Habe WinXP SP3

    *LOG-Datei in Spoiler-Tag eingefügt*
    http://www.wintotal-forum.de/index.php/topic,156218.0.html
     
Die Seite wird geladen...

TCP-View: seltsame verbindung, Spyware? - Ähnliche Themen

Forum Datum
Seltsame Build-Nummer? Windows 10 Forum 14. Aug. 2016
Alles weg nach seltsamen Update? Hilfe! Windows 10 Forum 29. Feb. 2016
Nach erstellen von neuen windows Profil Seltsame einstellungen Windows 7 Forum 15. Apr. 2015
Seltsame Dateien Windows XP Forum 2. Feb. 2014
Seltsamer Dateiname Windows 7 Forum 24. Nov. 2011