Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ungewollte USA-IP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.04.2007, 02:27   #1
krautlaw
 
ungewollte USA-IP - Standard

ungewollte USA-IP



hi

als ich heute (eher gestern) morgen den live-stream von eurosport anschaun wollte, meldete mir dieser, in meinem land könne das nicht wiedergegeben werden, was an sich quatsch ist, weil ich a) die letzten 4 tage geschaut hab und b) es bei freunden funktionierte.... also hab ich mich gfragt in welchem land ich angeblich sein soll. IP2country-lookup förderte marina del rei, California, USA zu tage. aha. 12h zuvor wars noch hamburg (hansenet) naja. mehrfach dis- und reconnected, immer das gleiche.

beim provider angerufen, da konnt sich das auch keiner erklären. deren tipp war das ich securitysoft in irgendeiner form installiert hab, was nicht der fall ist, sicher nicht binnen der letzten 12h.

darauf hab ich testweise sämtliche geforwardeden ports bei meine router gelöscht, reconnected und siehe da, plötzlich bin ich wieder "daheim"

trojaner? sämtliche mir bekannten checks warn negativ (adaware, spybot, avast, security task manager). zumal der trojaner ja dann auf de router sein müsste, oder lieg ich da falsch? was auffiel war, dass reconnecten ungewöhnlich lange dauerte. wäre der livestream nich gewesen wär ich wahrscheinlich noch wochenlang als "amerikanicher staatsbürger" surfen gegangen. mit allem was dazu gehört *schauder*

kann mir jemand antworten geben? zumal ich die ports (naja nich alle) offen brauche.

danke

gruss und so
krautlaw

Alt 01.04.2007, 10:02   #2
Sunny
Administrator
> Competence Manager
 

ungewollte USA-IP - Ausrufezeichen

ungewollte USA-IP



Hallo.

Poste als erstes ein Hijacklog und führe einen eScan aus, Anleitung kriegst du hier:


Erstellung eines Hijacklog


Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.



Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Sunny
__________________

__________________

Alt 01.04.2007, 15:05   #3
krautlaw
 
ungewollte USA-IP - Standard

ungewollte USA-IP



Logfile of HijackThis v1.99.1
Scan saved at 16:03:51, on 01.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\Free Desktop Clock\DesktopClock.exe
C:\PROGRA~1\SMARTW~1\SWTime.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\TVgenial\TVgenial.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Azureus\Azureus.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SkinClock] C:\Programme\Free Desktop Clock\DesktopClock.exe
O4 - HKCU\..\Run: [WorldTime] C:\PROGRA~1\SMARTW~1\SWTime.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Dokumente und Einstellungen\Jan.PURRBABY\Anwendungsdaten\Mozilla\Firefox\Profiles\bex1ytm7.Standard-Benutzer\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Dokumente und Einstellungen\Jan.PURRBABY\Anwendungsdaten\Mozilla\Firefox\Profiles/bex1ytm7.Standard-Benutzer\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140357202062
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
__________________

Antwort

Themen zu ungewollte USA-IP
adaware, amerika, angeblich, antworten, avast, confused, falsch, freunde, gelöscht, hamburg, heute, installiert, manager, melde, morgen, offen, plötzlich, ports, router, spybot, surfen, task manager, ungewollte, wahrscheinlich, welchem, woche, worte




Ähnliche Themen: ungewollte USA-IP


  1. Ungewollte Umleitung auf wpkg.org
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (17)
  2. Werbeinblendungen und ungewollte Umleitungen
    Log-Analyse und Auswertung - 28.09.2014 (6)
  3. Ungewollte Ferngesteuerung möglich?
    Überwachung, Datenschutz und Spam - 06.06.2013 (20)
  4. Firefox ungewollte Linkumleitung
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (16)
  5. Ungewollte Facebook-Nachrichten
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (1)
  6. Ungewollte pop-ups/ungewollte links aus Google -PLEASE HELP -log inside
    Log-Analyse und Auswertung - 25.01.2010 (13)
  7. ungewollte werbung Fenster mit win xp u. IE8
    Log-Analyse und Auswertung - 03.01.2010 (4)
  8. ungewollte werbung IE8
    Log-Analyse und Auswertung - 03.01.2010 (1)
  9. ungewollte explorerfenster
    Log-Analyse und Auswertung - 28.05.2009 (0)
  10. IE öffnet ungewollte Websites
    Log-Analyse und Auswertung - 11.11.2008 (3)
  11. Ungewollte Ordnerflut
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (26)
  12. ungewollte Popups bei IE und Firefox
    Log-Analyse und Auswertung - 13.05.2008 (1)
  13. ungewollte popups auf der homepage
    Plagegeister aller Art und deren Bekämpfung - 11.09.2006 (6)
  14. Ungewollte Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (22)
  15. Weiterleitung auf ungewollte Seiten
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (21)
  16. ungewollte hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.09.2004 (11)
  17. ungewollte weiterleitung mit IE6
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (5)

Zum Thema ungewollte USA-IP - hi als ich heute (eher gestern) morgen den live-stream von eurosport anschaun wollte, meldete mir dieser, in meinem land könne das nicht wiedergegeben werden, was an sich quatsch ist, weil - ungewollte USA-IP...
Archiv
Du betrachtest: ungewollte USA-IP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.