Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Netstat zeigt Verbindungen zu 0190-dialer.com an

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2005, 10:20   #1
holladiewaldfee
 
Netstat zeigt Verbindungen zu 0190-dialer.com an - Standard

Netstat zeigt Verbindungen zu 0190-dialer.com an



Moin.
Kann mir mal einer sagen was das zu bedeuten hat?
Hier sind ja die Spezialisten denke ich.

Ich habe mir danach ein das Programm TCP/View
runtergeleden und das zeigt mit das sich die Verbindungen
die Teilweise Hergestellt und teilweise Wartend angezeigt
wurden auf verschiedenste Programm aufteilt.

Also keine eingehenden sondern ausgehende Verbindungen
bzw. HERGESTELLT

Wenn ich meine Router Resette zeigt das auch keine
Wirkung.

Irgendwie bin ich etwas verwirrt. Ich habe mal ein Bild
angehängt zur Verdeutlichung.

Lustig ist das es verschiedene Programm betrifft die die Verbindung herstellen, nicht nur ein Programm.
Miniaturansicht angehängter Grafiken
Netstat zeigt Verbindungen zu 0190-dialer.com an-dialer.jpg  

Alt 20.08.2005, 10:38   #2
Domino
 
Netstat zeigt Verbindungen zu 0190-dialer.com an - Standard

Netstat zeigt Verbindungen zu 0190-dialer.com an



Guck mal hier



Domino
__________________

__________________

Alt 20.08.2005, 10:45   #3
Yopie
Moderator, a.D.
 
Netstat zeigt Verbindungen zu 0190-dialer.com an - Standard

Netstat zeigt Verbindungen zu 0190-dialer.com an



Mich wundert, dass Port 80 lokal auf Verbindungen wartet.

Poste mal einen HJT-Log, bitte.
http://www.trojaner-board.com/showthread.php?t=17493

Gruß
Yopie
__________________

Alt 20.08.2005, 13:08   #4
holladiewaldfee
 
Netstat zeigt Verbindungen zu 0190-dialer.com an - Standard

Netstat zeigt Verbindungen zu 0190-dialer.com an



Logfile of HijackThis v1.99.1
Scan saved at 14:05:21, on 20.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\zip\mozilla-win32-1.7-de-AT\mozilla\mozilla.exe
C:\Programme\Macromedia\Dreamweaver 3\Dreamweaver.exe
C:\Programme\Jasc Software Inc\Paint Shop Pro 7\PSP.EXE
C:\Program Files\WS_FTP\WS_FTP95.exe
C:\zip\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://ww."); (C:\Programme\Netscape\Users\)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: TransGear Media Server.lnk = C:\Programme\TransGear Media Server\app\TransGear-server.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\Netscape\Communicator\Program\AIM\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://activex.microsoft.com/activex...edia/Swdir.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: MySql - Unknown owner - C:\Programme\IBserver\mysql\bin\mysqld-opt.exe (file missing)
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 20.08.2005, 13:29   #5
Yopie
Moderator, a.D.
 
Netstat zeigt Verbindungen zu 0190-dialer.com an - Standard

Netstat zeigt Verbindungen zu 0190-dialer.com an



Das mit Port 80 liegt wohl an Skype.

Nimm mal Skype aus dem Autostart, mach einen Neustart und poste das Ergebnis von
Code:
ATTFilter
netstat -ano
         
Gruß
Yopie


Alt 20.08.2005, 13:50   #6
IMortiI
 

Netstat zeigt Verbindungen zu 0190-dialer.com an - Standard

Netstat zeigt Verbindungen zu 0190-dialer.com an



Hrm ich habs natürlich gleich auch mal ausprobiert und war auch direkt verwundert. Bei mir gibts folgendes:

1518: dd5628.kasserver.com wartend
1519: dd5628.kasserver.com wartend
1531: 83-246-65-3.gpserver.de schliessen_warten
dann noch zei imedia die verbunden sind

k.A. weiss gar ned was das alles für welche sind..

Alt 20.08.2005, 13:50   #7
holladiewaldfee
 
Netstat zeigt Verbindungen zu 0190-dialer.com an - Standard

Netstat zeigt Verbindungen zu 0190-dialer.com an



hier mit und ohne -aon
Miniaturansicht angehängter Grafiken
Netstat zeigt Verbindungen zu 0190-dialer.com an-netsta1.jpg   Netstat zeigt Verbindungen zu 0190-dialer.com an-netsta2.jpg  

Alt 20.08.2005, 14:11   #8
Yopie
Moderator, a.D.
 
Netstat zeigt Verbindungen zu 0190-dialer.com an - Standard

Netstat zeigt Verbindungen zu 0190-dialer.com an



Aus irgendeinem Grund wird die IP deines Netzwerks 192.168.0.169 als 0190-dialer.com angezeigt. Warum dies so ist weiß ich nicht. So gut kenne ich mich Netzwerken dann auch nicht aus.

Wichtig ist aber imho die IP, und nicht der Name, von daher erstmal kein Grund zur Beunruhigung.

Es sei denn, ein Fachmann sagt was anderes...

Gruß
Yopie

Antwort

Themen zu Netstat zeigt Verbindungen zu 0190-dialer.com an
ausgehende, bedeuten, betrifft, gen, hergestellt, herstellen, netstat, programm, reset, router, spezialisten, teilweise, verbindungen, verschiedene



Ähnliche Themen: Netstat zeigt Verbindungen zu 0190-dialer.com an


  1. netstat - a zeigt viele Verbindungen
    Log-Analyse und Auswertung - 29.06.2014 (7)
  2. Internet langsam, netstat zeigt hunderte Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2014 (3)
  3. Netstat zeigt sehr viele verbindungen an
    Plagegeister aller Art und deren Bekämpfung - 30.10.2013 (6)
  4. netstat aktive verbindungen zu youporn.c**
    Log-Analyse und Auswertung - 05.10.2012 (3)
  5. Netstat = 40 verbindungen... avg sagt alles ok...
    Überwachung, Datenschutz und Spam - 18.08.2012 (1)
  6. Netstat zeit enorme anzahl an Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (1)
  7. mein Netstat zeigt komische Verbindungen ! Kann mir bitte jemand helfen ?
    Log-Analyse und Auswertung - 29.04.2011 (2)
  8. netstat -ano zeigt nicht zuordnebare Einträge
    Überwachung, Datenschutz und Spam - 26.04.2011 (3)
  9. 1000er DSL und bemerkbare "Internetabzüge" - Netstat zeigt merkwürdige Verbindungen an usw.!
    Log-Analyse und Auswertung - 03.08.2010 (5)
  10. Zig Verbindungen bei netstat, alle :smtp
    Log-Analyse und Auswertung - 12.01.2010 (8)
  11. Komische Verbindungen im Netstat und Probleme mit Nod32
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (1)
  12. eigenartige verbindungen via netstat-a!
    Log-Analyse und Auswertung - 08.10.2008 (11)
  13. Eigenartige Verbindungen bei Netstat
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (0)
  14. 0190 Dialer
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (5)
  15. Dialer durch netstat -a gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.09.2006 (1)
  16. 0190-dialer.com werde ich nich los
    Log-Analyse und Auswertung - 01.09.2004 (7)
  17. netstat Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2003 (4)

Zum Thema Netstat zeigt Verbindungen zu 0190-dialer.com an - Moin. Kann mir mal einer sagen was das zu bedeuten hat? Hier sind ja die Spezialisten denke ich. Ich habe mir danach ein das Programm TCP/View runtergeleden und das zeigt - Netstat zeigt Verbindungen zu 0190-dialer.com an...
Archiv
Du betrachtest: Netstat zeigt Verbindungen zu 0190-dialer.com an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.