Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "netstat -a" zeigt Verdächtiges

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.08.2007, 00:14   #1
pianoman
 
"netstat -a" zeigt Verdächtiges - Standard

"netstat -a" zeigt Verdächtiges



Guten Tag,

mein Notebook mit Windows XP mit WLAN zeigt zwar im praktischen Betrieb keine besonderen Auffälligkeiten. Nun habe ich aber erstmals mit "netstat -a" die aktiven Verbindungen getestet und entdeckte nach jedem Bootvorgang zu meinem Erstaunen die Remoteadresse:
by2msg1204316.phx.gbl:1863,
wobei die Zahl vor .phx nach jedem Bootvorgang wechselt.
Laut Recherchen im Netz soll hier der Trojaner: "masiyxanidi" aktiv sein.

Desweiteren sehe ich nach jedem Bootvorgang wechselnd folgende Remoteadressen:
....cust859.lei3.cable.ntl.com:40361 HERGESTELLT
....elisa-laajakaista.fi:33919 HERGESTELLT
....catv.broadband.hu:18642 HERGESTELLT
....cust371.sotn.cable.ntl.com:45077
....dynip.supercabel.de:33973 HERGESTELLT
....btcentralplus.com:31239 HERGESTELLT
....abo.wandoo.fr:59477

Nun habe ich folgende Fragen:
1.) Sind das alles Trojaner?
2.) Wo finde ich den Namen des jeweiligen Schädlings und was dieser angestellt haben kann?

Mein AntiVir von AVIRA hat bisher nichts gefunden. Auch die Boot-CD mit Knoppicillin mit den Scannern:
F-Secure, Sophos und BitDefender haben nichts gefunden.

MfG. pianoman

Anbei noch der Das Ergebnis von HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 23:28:51, on 22.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\SiteAdvisor\6066\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\NetMeter\NetMeter.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\[verify-U] AVS\[verify-U]-Service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Hans\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis_199.zip\HijackThis.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6066\SiteAdv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [C:\Programme\NetMeter\NetMeter.exe] C:\Programme\NetMeter\NetMeter.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Programme\SiteAdvisor\6066\SAService.exe
O23 - Service: [verify-U]-Service ([verify-U]) - Cybits Systems Security GmbH - C:\Programme\[verify-U] AVS\[verify-U]-Service.exe

Alt 23.08.2007, 01:12   #2
KarlKarl
/// Helfer-Team
 
"netstat -a" zeigt Verdächtiges - Standard

"netstat -a" zeigt Verdächtiges



Hi,

Rechner neu starten, ein paar Minuten bei aktiver Internetverbindung abwarten, ohne etwas am Rechner zu tun. Keine Programme starten. Dann Start -> ausführen, dort folgende Zeile reinkopieren:
Code:
ATTFilter
cmd /c netstat -abv > %temp%\n.log & notepad %temp%\n.log
         
Die Ausführung kann diverse Minuten dauern, ist ziemlich langsam. Inhalt des Editorfensters posten.

Eine (schnellere) Alternative ist TcpView, Menü File -> Save as.

Könnte der FTP-Server auf deinem System damit zusammenhängen?

Gruß, Karl
__________________


Alt 23.08.2007, 10:53   #3
pianoman
 
"netstat -a" zeigt Verdächtiges - Standard

"netstat -a" zeigt Verdächtiges



Danke Karl für die schnelle Antwort.
Einen FTP-Server habe ich nicht auf meinem Notebook.
Zwischenzeitlich habe ich auch noch Tests mit "Ad-Aware" und "SpybotSeach&Destroy" sowie "AVG AntiRootKit free" gemacht, ebenfalls mit dem Ergebnis "KEINE INFEKTION".
Der Inhalt des Logfiles von TCPView zeigt aber auch die verdächtigen Zeilen mit:
...cust969.bagu.cable.ntl.com:3124 ESTABLISHED
und
....by2msg1104008.phx.gbl:1863 ESTABLISHED

Übrigens eines fällt mir schon seit längerer Zeit auf:
Das WLAN-Symbol auf der Taskleiste rechts unten leuchtet ca. alle 3 Sekunden kurz auf, obwohl ich Firefox gar nicht gestartet habe! Hat das was zu bedeuten?

Und nun die Kopie des Logfiles von TCPView:


[System Process]:0 TCP acer-68cbab05b2:20979 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:61435 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:7624 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:40524 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:43232 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:9846 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:46714 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:49394 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:1104 localhost:18350 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:3884 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:24496 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:32804 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:32118 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:57276 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:4305 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:27246 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:38986 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:1105 localhost:18350 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:43272 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:17077 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:25902 fritz.fonwlan.box:49000 TIME_WAIT
[System Process]:0 TCP acer-68cbab05b2:37618 fritz.fonwlan.box:49000 TIME_WAIT
anbmServ.exe:256 TCP acer-68cbab05b2:2804 acer-68cbab05b2:0 LISTENING
anbmServ.exe:256 UDP acer-68cbab05b2:9999 *:*
AVGNT.EXE:4008 TCP acer-68cbab05b2:1034 localhost:18350 ESTABLISHED
AVGUARD.EXE:404 TCP acer-68cbab05b2:18350 localhost:1034 ESTABLISHED
AVGUARD.EXE:404 TCP acer-68cbab05b2:18350 acer-68cbab05b2:0 LISTENING
IGDCTRL.EXE:644 TCP acer-68cbab05b2:49001 acer-68cbab05b2:0 LISTENING
IGDCTRL.EXE:644 UDP acer-68cbab05b2:1900 *:*
IGDCTRL.EXE:644 UDP acer-68cbab05b2:1026 *:*
LSASS.EXE:900 UDP acer-68cbab05b2:isakmp *:*
LSASS.EXE:900 UDP acer-68cbab05b2:4500 *:*
MSNMSGR.EXE:2584 TCP acer-68cbab05b2:1085 by2msg1104008.phx.gbl:1863 ESTABLISHED
Skype.exe:2564 TCP acer-68cbab05b2:1075 cpc1-bagu8-0-0-cust969.bagu.cable.ntl.com:3124 ESTABLISHED
SVCHOST.EXE:1152 TCP acer-68cbab05b2:epmap acer-68cbab05b2:0 LISTENING
System:4 TCP acer-68cbab05b2:47533 acer-68cbab05b2:0 LISTENING
System:4 TCP acer-68cbab05b2:http acer-68cbab05b2:0 LISTENING
System:4 TCP acer-68cbab05b2:1028 acer-68cbab05b2:0 LISTENING
System:4 TCP acer-68cbab05b2:microsoft-ds acer-68cbab05b2:0 LISTENING
System:4 TCP acer-68cbab05b2:2869 acer-68cbab05b2:0 LISTENING
System:4 TCP acer-68cbab05b2:netbios-ssn acer-68cbab05b2:0 LISTENING
System:4 TCP acer-68cbab05b2:https acer-68cbab05b2:0 LISTENING
System:4 UDP acer-68cbab05b2:1035 *:*
System:4 UDP acer-68cbab05b2:netbios-dgm *:*
System:4 UDP acer-68cbab05b2:ntp *:*
System:4 UDP acer-68cbab05b2:1080 *:*
System:4 UDP acer-68cbab05b2:1038 *:*
System:4 UDP acer-68cbab05b2:ntp *:*
System:4 UDP acer-68cbab05b2:1900 *:*
System:4 UDP acer-68cbab05b2:1068 *:*
System:4 UDP acer-68cbab05b2:47533 *:*
System:4 UDP acer-68cbab05b2:discard *:*
System:4 UDP acer-68cbab05b2:1900 *:*
System:4 UDP acer-68cbab05b2:netbios-ns *:*
System:4 UDP acer-68cbab05b2:microsoft-ds *:*
System:4 UDP acer-68cbab05b2:1067 *:*
System:4 UDP acer-68cbab05b2:10477 *:*
System:4 UDP acer-68cbab05b2:30176 *:*
__________________

Alt 23.08.2007, 11:24   #4
irrlicht
 
"netstat -a" zeigt Verdächtiges - Standard

"netstat -a" zeigt Verdächtiges



Hallo,

das da
Zitat:
whois for 192.168.0.5

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 192.168.0.0 - 192.168.255.255
CIDR: 192.168.0.0/16
NetName: IANA-CBLK1
NetHandle: NET-192-168-0-0-1
Parent: NET-192-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: This block is reserved for special purposes.
Comment: Please see RFC 1918 for additional information.
Comment:
RegDate: 1994-03-15
Updated: 2002-09-16

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

zu diesem hier
Zitat:
...cust969.bagu.cable.ntl.com:3124 ESTABLISHED
Deren IP ist 192.168.0.5 > bagu.cable.ntl.com

So kannst du Stück für Stück selbst auflösen....
Hätte ich die Wahl ,würde ich mich beruhigt in die Sonne setzen....
Irrlicht

Alt 23.08.2007, 12:56   #5
pianoman
 
"netstat -a" zeigt Verdächtiges - Standard

"netstat -a" zeigt Verdächtiges



Hallo Irrlicht,

danke für deinen Beitrag, aber ich bin leider kein PC-Spezialist und verstehe nur "Bahnhof".
Sage mir doch in einigermaßen verständlichen Worten, was auf meinem PC abläuft!

Danke im Voraus und Gruß
pianoman


Alt 23.08.2007, 17:21   #6
pianoman
 
"netstat -a" zeigt Verdächtiges - Standard

"netstat -a" zeigt Verdächtiges



Also durch TCPView habe ich festgestellt, daß die besagten Verbindungen nicht mehr bestehen, wenn ich Skype und Messenger-Live deaktiviere.
Bleibt wohl nur die Frage, ob die beiden Files:
msnmsgr.exe und skype.exe mit einem Trojaner befallen sind?
Wie schon gesagt, haben meine Virenscanner bisher nichts angezeigt!
Gruß pianoman

Alt 23.08.2007, 17:37   #7
irrlicht
 
"netstat -a" zeigt Verdächtiges - Standard

"netstat -a" zeigt Verdächtiges



Hallo,

ich dachte mein Satz mit "in die Sonne setzen" wäre verständlich gewesen.
Dann also : du hast keinen Grund dir Sorgen zu machen.
Was du siehst sind deine ganz gewöhnlichen Prozesse.

Zitat:
Skype.exe:2564 TCP acer-68cbab05b2:1075 cpc1-bagu8-0-0-cust969.bagu.cable.ntl.com:3124 ESTABLISHED
Das hier heißt in Otto Normal übersetzt : "wenn du telefonieren willst,dann mach,ich bin soweit"

Zitat:
MSNMSGR.EXE:2584 TCP acer-68cbab05b2:1085 by2msg1104008.phx.gbl:1863 ESTABLISHED
Dieses hier heißt dasselbe,mit dem Unterschied das du schreiben kannst ,wenn du willst.......

Zitat:
AVGNT.EXE:4008 TCP acer-68cbab05b2:1034 localhost:18350 ESTABLISHED
AVGUARD.EXE:404 TCP acer-68cbab05b2:18350 localhost:1034 ESTABLISHED
Hier gibt sich dein AV Programm die Ehre ...
...und der Wächter tut kund ,das er wacht...:aplaus:

Alles ist gut....
Irrlicht

Alt 23.08.2007, 19:39   #8
pianoman
 
"netstat -a" zeigt Verdächtiges - Standard

"netstat -a" zeigt Verdächtiges



Danke Irrlicht für die beruhigende Worte für einen Normalverbraucher.

Nachdem nach Deaktivierung der beiden Dienste "Skype" und "Messenger-Live" auch die Datenübertragung aufhörte (mit Netmeter gemessen) dachte ich mit meinem Laienverstand auch, daß bestimmte Internetverbindungen für die Bereitstellung dieser Dienste nötig sind.
Also nochmals vielen Dank für die Fachauskunft.

MfG. pianoman

Antwort

Themen zu "netstat -a" zeigt Verdächtiges
ad-aware, antivir, avg, avira, bho, boot-cd, bootvorgang, computer, desktop, dsl, frage, helper, hijack, hijackthis, internet, internet explorer, launch, netstat, rundll, scan, security, siteadvisor, software, system, trojaner, windows, windows defender, windows xp, wlan



Ähnliche Themen: "netstat -a" zeigt Verdächtiges


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Win7: Malwarebytes zeigt zwei "Malicious items" an
    Log-Analyse und Auswertung - 30.11.2014 (11)
  3. Entfernung von Ransomware: Avira zeigt "TR/Crypt.ZPACK.96184" an
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (5)
  4. Windows 7, nach "netstat" mehrere fremde Remoteadressen erkannt, Trojaner?
    Log-Analyse und Auswertung - 03.06.2014 (7)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Windows 7: Wartungscenter zeigt "Entfernen des Win32/Small.CA-Virus von Ihrem PC"
    Log-Analyse und Auswertung - 10.09.2013 (11)
  7. GEMA Trojaner aus Link in E-Mail erworben;Bildschirm zeigt "PC ist gesperrt" an "lt.Gema"
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (7)
  8. netstat -a => Extremviel Verbindungen, Internet "blockiert"
    Log-Analyse und Auswertung - 14.06.2011 (1)
  9. 1000er DSL und bemerkbare "Internetabzüge" - Netstat zeigt merkwürdige Verbindungen an usw.!
    Log-Analyse und Auswertung - 03.08.2010 (5)
  10. Help please "HiJackThis + Netstat -ab"-Log
    Log-Analyse und Auswertung - 15.07.2010 (1)
  11. Frage zu "netstat -an"
    Überwachung, Datenschutz und Spam - 14.12.2009 (4)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. verdächtiges (youporn) über ICQ in netstat -a
    Mülltonne - 16.01.2008 (1)
  14. Kaspersky 7.0 zeigt immer keylogger.exe und SynTPLpr.exe als "gefunden" an
    Log-Analyse und Auswertung - 22.08.2007 (1)
  15. Hoher Upload, Kaspersky zeigt "services.exe" als worm.generic an!
    Plagegeister aller Art und deren Bekämpfung - 16.08.2007 (24)
  16. Hijack zeigt diese Programme als "unbekannt" - Was sind das für welche?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (4)

Zum Thema "netstat -a" zeigt Verdächtiges - Guten Tag, mein Notebook mit Windows XP mit WLAN zeigt zwar im praktischen Betrieb keine besonderen Auffälligkeiten. Nun habe ich aber erstmals mit "netstat -a" die aktiven Verbindungen getestet und - "netstat -a" zeigt Verdächtiges...
Archiv
Du betrachtest: "netstat -a" zeigt Verdächtiges auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.