seltsame verbindung

Darf man fragen,wie Du zu dieser einschätzung kommst?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:55, on 12.09.09
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WIN98SE\SYSTEM\KERNEL32.DLL
C:\WIN98SE\SYSTEM\MSGSRV32.EXE
C:\WIN98SE\SYSTEM\MPREXE.EXE
C:\WIN98SE\SYSTEM\mmtask.tsk
D:\POGRAMME\ESET\NOD32KRN.EXE
C:\WIN98SE\EXPLORER.EXE
C:\WIN98SE\SYSTEM\SYSTRAY.EXE
D:\POGRAMME\ESET\NOD32KUI.EXE
D:\POGRAMME\SLYSOFT\VIRTUALCLONEDRIVE\VCDDAEMON.EXE
C:\WIN98SE\SYSTEM\DDHELP.EXE
D:\POGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WIN98SE\DESKTOP\TCPVIEW\TCPVIEW.EXE
R:\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [ScanRegistry] C:\WIN98SE\scanregw.exe /autorun
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE C:\WIN98SE\SYSTEM\TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [RadBoot] D:\POGRAMME\RADLINKER\RadBoot.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Pogramme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Pogramme\Slysoft\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\RunServices: [NOD32kernel] "D:\Pogramme\Eset\nod32krn.exe"
O4 - HKLM\..\RunServices: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
O4 - HKLM\..\RunServices: [ATISmart] C:\WIN98SE\SYSTEM\ati2s9ag.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

--
End of file - 2523 bytes


Da sind für mich keien seltsamen prozesse im system.Da ich omegatreiber verwende,sind im autostart nur 2 dateien,die mitstarten.Der Ie wurde entfernt,da nicht erforderlich.

..und wo warst du?
keiner "Schuld" bewußt?

Nun,ich hatte die verbindung mit tcpview gefunden,da der hersteller von NOD32 auch im ausland sitzt,wollte ich wissen,ob diese verbindung damit zusammenhängt.Seltsamerweise ist kein verdächtiger prozess zu finden.Auf seltsamen seiten war ich nicht.

scheint nur ein angriff auf dich zu sein.
Aber du bist der, der immer jeden auf google weiter leitet.
http://isc.sans.org/ipdetails.html?ip=93.184.71.27

Ist wohl ein Update-Server für Deinen NOD (google)...


"Dein Rechner leitet alles um und 'Feind liest mit' ..."

Haha! Der Feind...; und alles wird umgeleitet...!

"Formatieren"

Hilfeeee!!!11 wen ich meien rechner formatiere will kommt immer Setup.exe nich gefunden un auserdem soll ich antiviere2000 runterladen. Was ist den nun kaputt??????????????????????????????

euer ramdil15

"Cookies löschen, Off-/Online exe.bat entfernen; mit Tunestats09 die Registry durchkämmen und die unnötigen Einträge entfernen lassen; dann den EvilToolRemover von SecFun starten (alle Laufwerke anklickeln: KlickKlickKlickKlick und Klick)->Report hier posten; danach von Heise.de das WindowsSystemSpeedometer besorgen und 'Ja' ankreuzen (im Eingabefeld)."

Fertig!
 

@N.baxter:
Darf ich der antwort entnehem,das hier Ironie bei isst oder soll ich etwa voodoo priester beauftragen? Die kann ich mir leider nicht leisten,so reich bin ich nicht.Ansonsten muß ich wohl eienen neuen Ironiedetektor kaufen; was das wieder kostet...

Also ich konnte:
*
http://93.184.71.27/nod_upd/update.ver

abholen.

Kann (darum schrieb ich "Ist wohl ein Update-Server für Deinen NOD..."; Betonung liegt auf 'wohl') ein Update sein, oder ein 31337 Exploit...

Wenn Du unsicher bist, dann schreibe am besten dem englischsprachigen Support (also, ob der Server genutzt wird usw...; bzw. den Link* in die Mail packen).

Grüße

Hallo w2,

ich beruhige dich, diese Verbindung kam durch ein Update von Nod zu stande.

Gruß Deniz

Man dankt,ich bin eben nur sehr mistrauisch.gebranntes kind scheut das feuer.

Zurecht, lieber einmal zu viel mistrauisch sein, als einmal zu wenig