Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mein netstat !!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.04.2007, 15:26   #1
Spawox
 
mein netstat !! - Standard

mein netstat !!



kann mir jemand dass hier erklären ???


Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Nachname>netstat -a

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP meinName:epmap meinName:0 ABHÖREN
TCP meinName:microsoft-ds meinName:0 ABHÖREN
TCP meinName:1110 meinName:0 ABHÖREN
TCP meinName:1026 meinName:0 ABHÖREN
TCP meinName:1110 meinName:2637 WARTEND
TCP meinName:1110 meinName:2641 WARTEND
TCP meinName:1110 meinName:2649 WARTEND
TCP meinName:1110 meinName:2651 WARTEND
TCP meinName:1110 meinName:2652 WARTEND
TCP meinName:2622 meinName:2621 WARTEND
TCP meinName:2625 meinName:1110 WARTEND
TCP meinName:2629 meinName:1110 WARTEND
TCP meinName:2631 meinName:1110 WARTEND
TCP meinName:2633 meinName:1110 WARTEND
TCP meinName:2635 meinName:1110 WARTEND
TCP meinName:2639 meinName:1110 WARTEND
TCP meinName:2640 meinName:1110 WARTEND
TCP meinName:2645 meinName:1110 WARTEND
TCP meinName:2647 meinName:1110 WARTEND
TCP meinName:netbios-ssn meinName:0 ABHÖREN
TCP meinName:2626 fg-in-f104.google.com:http WARTE
TCP meinName:2630 mu-in-f104.google.com:http WARTE
TCP meinName:2632 195.145.9.166:http WARTEND
TCP meinName:2634 mu-in-f104.google.com:http WARTE
TCP meinName:2636 bu-in-f91.google.com:http WARTEN
TCP meinName:2642 dd16600.kasserver.com:http WARTE
TCP meinName:2643 dd16600.kasserver.com:http WARTE
TCP meinName:2646 fk-in-f99.google.com:http WARTEN
TCP meinName:2648 mg-in-f147.google.com:http WARTE
UDP meinName:microsoft-ds *:*
UDP meinName:1027 *:*
UDP meinName:1029 *:*
UDP meinName:1396 *:*
UDP meinName:1397 *:*
UDP meinName:1028 *:*
UDP meinName:netbios-ns *:*
UDP meinName:netbios-dgm *:*
UDP meinName:12869 *:*

C:\Dokumente und Einstellungen\Nachname>

und das hier HiJackthis !!! ( nur zur kontrolle)


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Nachname\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot <--is garnet aktive...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - C:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe


also wenn ich mich anmelde sin die ersten 4-10 einträge zu finden ( mit port 0 oder 10**...)
und wenn ich nur einmal den browser öffne (startseite google) und dann es wieder schließe und dann netstat eingebe kommt der ganze misst da (oder der größere misst danach )

wie kann ich das unterbinden? ich hatte früher deutlich wengiger solcher kacke da stehen

ps: manchmal steht da noch mehr ^^ sodass mein speedtest bei waistmeineip..... shice ist ^^

Alt 01.04.2007, 16:14   #2
Franz1968
/// Helfer-Team
 
mein netstat !! - Standard

mein netstat !!



Dein HJT-Logfile ist unvollständig. Wenigstens die Angaben über das Betriebssystem fehlen.
Zitat:
Zitat von Spawox Beitrag anzeigen
kann mir jemand dass hier erklären ???
Was möchtest du erklärt haben, was du nicht selbst recherchieren könntest? Du hast unnötige Dienste laufen. Netbios solltest du nicht benötigen, außerdem ist es eine potentielle Schwachstelle.
Informiere dich bei Google und hier: NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
__________________

__________________

Alt 01.04.2007, 18:05   #3
MightyMarc
 
mein netstat !! - Standard

mein netstat !!



Zitat:
Zitat von Spawox Beitrag anzeigen
kann mir jemand dass hier erklären ???
Mach Dich selber schlau. netstat hast Du ja schon gefunden. Mit den Parametern -ano macht das ganze schon mehr Sinn. Im Anschluss daran möchtest Du sicherlich das Ergebnis von netstat -ano mit dem Ergebnis von tasklist (falls kein XP Pro dann mit dem Process Explorer) vergleichen und strittige Punkte mit hilfe von whois klären.
__________________
__________________

Alt 01.04.2007, 22:13   #4
Spawox
 
mein netstat !! - Standard

mein netstat !!



ich hab netbios abgestellt aber wirklich bessern tut sich nichts!! bei dem Parameter -ano werden einige ips lokal angezeigt

zB

TCP 127.0.0.1:3112 127.0.0.1:1110 HERGESTELLT 1852


habe geguckt was für den port 1852 steht aber schlauer bin ich net geworden ...ich blick da echt net durch die 3 ports machen mich verrückt

Alt 01.04.2007, 23:34   #5
MightyMarc
 
mein netstat !! - Standard

mein netstat !!



Zitat:
Zitat von Spawox Beitrag anzeigen
TCP 127.0.0.1:3112 127.0.0.1:1110 HERGESTELLT 1852

habe geguckt was für den port 1852 steht aber schlauer bin ich net geworden.
Das Du nicht schlauer geworden bist, wundert mich nicht. Die letzte Spalte der Ausgabe von netstat -ano zeigt Dir die PID (Prozess ID) an. tasklist zeigt Dir, zu welchem Prozess welche PID gehört (soweit ich weiss, ändern sich die meisten PIDs nach einem Neustart, weshalb man die PID aus netstat und tasklist zeitgleich vergleichen muss).
Übrigens, was intern kommuniziert wird, sollte Dir eigentlich erstmal schnuppe sein. Viele Programme (vor allem auch Antivirensoftware, Firewalls etc) kommunizieren mit Programmteilen über Ports. Interessanter sollte sein, was in den Rechner rein bzw raus geht.
Sollte Dich netstat und tasklist (bzw Process Explorer) nicht schlauer machen, melde Dich nochmal.

Gruß

Marc

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 02.04.2007, 00:37   #6
Spawox
 
mein netstat !! - Standard

mein netstat !!



Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 01:28:12, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Nachname\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175446749234
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - C:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
und hier nochmal meine netstat ........


Zitat:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\name>netstat -a

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP name:epmap name:0 ABHÖREN
TCP name:microsoft-ds name:0 ABHÖREN
TCP name:1110 name:0 ABHÖREN
TCP name:1026 name:0 ABHÖREN
TCP name:1110 name:2583 HERGESTELLT
TCP name:2583 name:1110 HERGESTELLT
TCP name:2538 gv-in-f104.google.com:http WARTEND
TCP name:2540 mu-in-f147.google.com:http WARTEND
TCP name:2542 mu-in-f147.google.com:http WARTEND
TCP name:2554 mg-in-f147.google.com:http WARTEND
TCP name:2584 mg-in-f147.google.com:http HERGESTELLT
UDP name:microsoft-ds *:*
UDP name:1030 *:*
UDP name:1141 *:*
UDP name:1142 *:*
UDP name:1143 *:*
UDP name:1144 *:*
UDP name:1145 *:*
UDP name:1146 *:*
UDP name:1147 *:*
UDP name:2440 *:*
UDP name:2536 *:*
UDP name:15937 *:*

C:\Dokumente und Einstellungen\name>

speedtest bei 16000 leitung bei inet explorer 7 is PERFEKT aber bei firefox is sie fürn arsch ....(fasterfox is installiert und tuneup hat opitmiert das is aber egal da es früher auch perfekt war ..<--das erstma beiseite!)

Antwort

Themen zu mein netstat !!
browser, desktop, einstellungen, file, firefox, hijack, hijackthis, icq, internet, internet explorer, kaspersky, messenger, microsoft-ds, mozilla, mozilla firefox, msn, netbios-ns, netstat, port, programme, software, speedtest, system, system32, tcp, träge, udp, unterbinden, windows, windows media player, windows xp



Ähnliche Themen: mein netstat !!


  1. NETSTAT - was läuft da?
    Log-Analyse und Auswertung - 26.11.2012 (1)
  2. 205 Viren,Netstat -n über 100 Ip´s
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (9)
  3. Netstat -a Auswertung
    Log-Analyse und Auswertung - 20.05.2011 (9)
  4. mein Netstat zeigt komische Verbindungen ! Kann mir bitte jemand helfen ?
    Log-Analyse und Auswertung - 29.04.2011 (2)
  5. netstat seltsame Einträge
    Log-Analyse und Auswertung - 26.05.2010 (4)
  6. Mein Netstat + Hijackthis Log
    Log-Analyse und Auswertung - 26.12.2009 (11)
  7. Was bedeutet 127.0.0.1:666 bei netstat -ano?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (2)
  8. netstat-
    Log-Analyse und Auswertung - 04.09.2009 (8)
  9. zu viel UDP und TCP bei Netstat -an ??
    Log-Analyse und Auswertung - 23.06.2009 (0)
  10. eigenartige verbindungen via netstat-a!
    Log-Analyse und Auswertung - 08.10.2008 (11)
  11. netstat leer
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (3)
  12. netstat -a auswertung
    Mülltonne - 25.02.2008 (2)
  13. Seltsamer Process in netstat
    Log-Analyse und Auswertung - 19.09.2005 (2)
  14. Netstat - listening - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2005 (2)
  15. netstat -a -> seltsame ausgabe.
    Plagegeister aller Art und deren Bekämpfung - 25.04.2005 (5)
  16. netstat Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2003 (4)
  17. Komische netstat Einträge ...
    Archiv - 19.01.2003 (10)

Zum Thema mein netstat !! - kann mir jemand dass hier erklären ??? Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Dokumente und Einstellungen\Nachname>netstat -a Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status TCP meinName:epmap - mein netstat !!...
Archiv
Du betrachtest: mein netstat !! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.