ntoskrnl.exe sendet regelmässig zu IP-Adresse-Trojaner? |
||
---|---|---|
#0
| ||
23.03.2007, 14:07
...neu hier
Beiträge: 4 |
||
|
||
23.03.2007, 15:41
Member
Beiträge: 694 |
#2
Hallo,
bitte in Thread Zitat http://board.protecus.de/t28632.htmschauen. Auf den ersten Blick sonst nichts auffälliges.... 192.168.0.255 sollte eigentlich die Router-url sein... Gruß, Chris |
|
|
||
23.03.2007, 19:08
...neu hier
Themenstarter Beiträge: 4 |
#3
Hab die ntoskrnl.exe und auch shell32.dll über die Online-Scanner von Jotti und
Virustotal laufen lassen, keine Viren gefunden... Scheint harmlos zu sein. Es werden ja auch nur ein paar bytes gesendet... DANKE jedenfalls für die schnelle Hilfe!!! Dieser Beitrag wurde am 24.03.2007 um 17:47 Uhr von wolli23 editiert.
|
|
|
Im Protokoll meiner Firewall (Sygate Plat.) sehe ich, das die Datei ntoskrnl.exe im
Verzeichnis C:\WINDOWS\system32\ntoskrnl.exe regelmässig die IP 192.168.0.255 (Remote Host) und 192.168.0.1(Lokaler Host)über UDPkontaktiert.
Direkt nach dem Hochfahren öfter, dann ca. alle 12 Minuten.
Hab schon einige Sicherheits-Progs ausprobiert (AVK 07,A2,Spybot,Backlight...),
ohne Erfolg!
Ich bin mit dem Compi (Einzelplatzrechner)direkt per DSL-Modem mit dem Internet verbunden. Damit ich nicht minutenlang warten muss bis Windows mir eine Netzwerk-Adresse zuteilt, habe ich eine feste im TCP/IP-Protokoll eingerichtet (192.168.0.1/255.255.255.0).
Könnte das vielleicht damit zusammenhängen?
Hab auch eine HijackThis-Protokoll erstellt:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
D:\Downloads\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chip.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcwelt.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
Könnt Ihr mir bitte helfen? DANKE im vorraus!