Tcp log - Spyware?

#1 hai leutz,

was haltet ihr von dem Log von TCP view :

<non-existent>:1928 TCP brezzer:1026 200-158-148-90.dsl.telesp.net.br:4662 CLOSING
<non-existent>:1928 TCP brezzer:1054 lns-vlq-7-82-65-222-173.adsl.proxad.net:4662 LAST_ACK
<non-existent>:1928 TCP brezzer:1123 ol98-97.fibertel.com.ar:4662 CLOSING
<non-existent>:1928 TCP brezzer:1131 www.jaron.idv.tw:7654 LAST_ACK
<non-existent>:1928 TCP brezzer:1145 44ba1329.kfalls.or.charter.com:1950 FIN_WAIT1
<non-existent>:1928 TCP brezzer:1253 pd9e7d55c.dip.t-dialin.net:4662 CLOSING
<non-existent>:1928 TCP brezzer:1401 pd952bfb3.dip.t-dialin.net:4663 LAST_ACK
<non-existent>:1928 TCP brezzer:1437 pd95377cf.dip.t-dialin.net:4666 CLOSING
<non-existent>:1928 TCP brezzer:1443 bzq-80-54-141.red.bezeqint.net:4662 CLOSING
<non-existent>:1928 TCP brezzer:4171 p50869466.dip.t-dialin.net:4662 CLOSING
<non-existent>:1928 TCP brezzer:4340 atoulouse-105-1-23-196.w81-49.abo.wanadoo.fr:4662 LAST_ACK
<non-existent>:1928 TCP brezzer:4568 pompadour-1-81-57-196-137.fbx.proxad.net:4662 CLOSING
<non-existent>:1928 TCP brezzer:4736 219.95.221.146:4668 LAST_ACK
<non-existent>:1928 TCP brezzer:4749 44ba1329.kfalls.or.charter.com:1950 FIN_WAIT1
<non-existent>:1928 TCP brezzer:4889 pd9560aa0.dip.t-dialin.net:4661 LAST_ACK

das Log kamm zustande als weder der Internet Explorer noch irgendein App mit Online Zugriff gestartet war .... hab danach mal mit Spybot&Destroy gescannt der hat eine Tracking Cookie gefunden, war aber nur die txt datei.

Ist da irgendwas dabei was man als Malware bezeichnen könnte ?

mfg Thentheman
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...

#2 Nachtrag:
Logfile of HijackThis v1.97.7
Scan saved at 23:06:06, on 04.12.2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
d:\Programme\AntiVirenKit professional\AVKService.exe
d:\Programme\AntiVirenKit professional\AVKWCtl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
d:\Programme\WinAce\WinAce.exe
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.t-online.de/service/redir/tosw4_start.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2843DAC1-05EF-11D2-95BA-0060083493D6} - d:\Programme\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\RunOnce: [ICQ] D:\Programme\ICQ\ICQ.exe -trayboot
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Sothink SWF Decompiler - d:\Programme\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: SWFDecompiler (HKLM)
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler (HKLM)
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37862.6759953704
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71D1A3E7-2EBC-42B4-81A8-7161CBA2F5CB}: NameServer = 192.168.2.1
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...

#3 also zu deiner log kann ich nur sagen: ruhig bleiben
TCP anfragen auf port 4662 sind normalerweise EMULE.
deine laufenden prozesse sind auch okay...nix böses dabei
und zu deinen regitry einträgen kann ich dir leider nix sagen weil ich da selber nicht so den plan von hab

greetz acid

#4

Zitat

HijackThis.exe

das dürft meiner Meinung nach ein Trojaner sein...
Was sagt dein Virenscaner dazu???
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#5 @ Evil: L e s e n !
Das Programm das dieses log erstellt heißt: na ? Genau ! HijackThis
Es führt sich lediglich selbst auf.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#6 Jeah Joschi happy posting
Dein 2000. Post