Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Leerlaufprozess ist mit dem Internetverbunden!! gehackt?

Leerlaufprozess ist mit dem Internetverbunden!! gehackt?


Mülltonne: Leerlaufprozess ist mit dem Internetverbunden!! gehackt?

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 15.08.2008, 21:50   #1
Damnek
 
Leerlaufprozess ist mit dem Internetverbunden!! gehackt? - Standard

Leerlaufprozess ist mit dem Internetverbunden!! gehackt?


Guten Abend,

also irgendiwe hab ich in letzter Zeit pech mit Computern. Immer passieren irgendwelche komische Dinge. Heute ist mir aufgefallen, als ich in Ausführen cmd, in das sich dann öffnende fenster netstat -o eingegeben habe um zu sehen ob irgendein Programm mit dem Internet verbunden ist, der Leerlaufprozess aufgelistet wird. Da steht dann:

Proto Lokale Adresse Remoteadresse Status PID
TCP Computername 65.55.192.93:http WARTEND 0
TCP Computername 65.55.184.125:http WARTEND 0

PID 0 ist der Leerlaufprozess. Nachdem ich mit dem Firefox im Internet war, stand das in der Liste.
Proto Lokale Adresse Remoteadresse Status PID
TCP Computername:2277 localhost:2278 HERGESTELLT 868
TCP Computername:2278 localhost:2277 HERGESTELLT 868
TCP Computername:2279 localhost:2280 HERGESTELLT 868
TCP Computername:2280 localhost:2279 HERGESTELLT 868
TCP Computername:2285 localhost:32324 HERGESTELLT 868
TCP Computername:2290 localhost:32324 WARTEND 0
TCP Computername:2292 localhost:32324 WARTEND 0
TCP Computername:2301 localhost:32324 WARTEND 0
TCP Computername:2303 localhost:32324 WARTEND 0
TCP Computername:2304 localhost:32324 WARTEND 0
TCP Computername:2305 localhost:32324 WARTEND 0
TCP Computername:2309 localhost:32324 WARTEND 0
TCP Computername:2310 localhost:32324 WARTEND 0
TCP Computername:2311 localhost:32324 WARTEND 0
TCP Computername:2312 localhost:32324 WARTEND 0
TCP Computername:2313 localhost:32324 WARTEND 0
TCP Computername:2314 localhost:32324 WARTEND 0
TCP Computername:2318 localhost:32324 WARTEND 0
TCP Computername:2320 localhost:32324 WARTEND 0
TCP Computername:2322 localhost:32324 WARTEND 0
TCP Computername:2324 localhost:32324 WARTEND 0
TCP Computername:2326 localhost:32324 WARTEND 0
TCP Computername:2328 localhost:32324 WARTEND 0
TCP Computername:2330 localhost:32324 WARTEND 0
TCP Computername:2332 localhost:32324 WARTEND 0
TCP Computername:2334 localhost:32324 WARTEND 0
TCP Computername:2336 localhost:32324 WARTEND 0
TCP Computername:2338 localhost:32324 WARTEND 0
TCP Computername:2340 localhost:32324 WARTEND 0
TCP Computername:2344 localhost:32324 WARTEND 0
TCP Computername:2345 localhost:32324 WARTEND 0
TCP Computername:2349 localhost:32324 WARTEND 0
TCP Computername:2351 localhost:32324 WARTEND 0
TCP Computername:32324 localhost:2281 WARTEND 0
TCP Computername:32324 localhost:2285 HERGESTELLT 1632
TCP Computername:32324 localhost:2287 WARTEND 0
TCP Computername:32324 localhost:2289 WARTEND 0
TCP Computername:32324 localhost:2293 WARTEND 0
TCP Computername:32324 localhost:2297 WARTEND 0
TCP Computername:32324 localhost:2298 WARTEND 0
TCP Computername:2286 195.50.169.74:http HERGESTELLT 1632
TCP Computername:2316 wxw.ambiweb.de:http WARTEND 0

So da ist jetzt sehr oft der Leerlaufprozess zu sehen. Immer auf Localhost: 32324 und immer Wartend. Was ich noch komisch finde sind die 2 letzten Einträge:
TCP Computername:2286 195.50.169.74:http HERGESTELLT 1632
TCP Computername:2316 wxw.ambiweb.de:http WARTEND 0

Hab jetzt nochmal netstat -o eingegeben. Dieses mal waren noch mehr komische Sachen enthalten:

Proto Lokale Adresse Remoteadresse Status PID
TCP Computername:2278 localhost:2277 WARTEND 0
TCP Computername:2359 localhost:32324 WARTEND 0
TCP Computername:2361 localhost:32324 WARTEND 0
TCP Computername:2363 localhost:32324 WARTEND 0
TCP Computername:2365 localhost:32324 WARTEND 0
TCP Computername:2367 localhost:32324 WARTEND 0
TCP Computername:2369 localhost:32324 WARTEND 0
TCP Computername:2371 localhost:32324 WARTEND 0
TCP Computername:2375 localhost:32324 WARTEND 0
TCP Computername:2376 localhost:32324 WARTEND 0
TCP Computername:2379 localhost:32324 WARTEND 0
TCP Computername:2380 localhost:32324 WARTEND 0
TCP Computername:2381 localhost:32324 WARTEND 0
TCP Computername:2382 localhost:32324 WARTEND 0
TCP Computername:2384 localhost:32324 WARTEND 0
TCP Computername:2389 localhost:32324 WARTEND 0
TCP Computername:2391 localhost:32324 WARTEND 0
TCP Computername:2393 localhost:32324 WARTEND 0
TCP Computername:32324 localhost:2355 WARTEND 0
TCP Computername:32324 localhost:2357 WARTEND 0
TCP Computername:32324 localhost:2372 WARTEND 0
TCP Computername:32324 localhost:2395 WARTEND 0
TCP Computername:32324 localhost:2396 WARTEND 0
TCP Computername:32324 localhost:2397 WARTEND 0
TCP Computername:32324 localhost:2398 WARTEND 0
TCP Computername:32324 localhost:2399 WARTEND 0
TCP Computername:2370 dd17134.kasserver.com:http WARTEND 0
TCP Computername:2373 dd17134.kasserver.com:http WARTEND 0
TCP Computername:2377 dd17134.kasserver.com:http WARTEND 0
TCP Computername:2378 dd17134.kasserver.com:http WARTEND 0
TCP Computername:2383 dd17134.kasserver.com:http WARTEND 0
TCP Computername:2385 dd17134.kasserver.com:http WARTEND 0
TCP Computername:2386 dd17134.kasserver.com:http WARTEND 0
TCP Computername:2387 dd17134.kasserver.com:http WARTEND 0
TCP Computername:2388 fx-in-f164.google.com:http WARTEND 0
TCP Computername:2390 fx-in-f164.google.com:http WARTEND 0
TCP Computername:2392 fx-in-f164.google.com:http WARTEND 0
TCP Computername:2394 dd17134.kasserver.com:http WARTEND 0

Wieder sehr oft der Leerlaufprozess. Was sollen die Fettgeschriebenen Einträge sein?
Bitte helft mir ich weis nicht ob ich einen Trojaner oder eine Backdoor auf dem Pc habe oder sich jemand reingehackt hat.

Mit freundlichen Grüßen
Damnek
Geändert von Damnek (15.08.2008 um 21:53 Uhr) Grund: Etwas vergessen/link unklickbar gemacht

Alt 16.08.2008, 12:05   #2
Damnek
 
Leerlaufprozess ist mit dem Internetverbunden!! gehackt? - Standard

Leerlaufprozess ist mit dem Internetverbunden!! gehackt?


Kann mir niemand helfen? Warum verbindet sich der Leerlaufprozess mit dem Internet?
__________________
 

Themen zu Leerlaufprozess ist mit dem Internetverbunden!! gehackt?
adresse, backdoor, cmd, computer, einträge, enthalten, fenster, firefox, gehackt, guten, helft, heute, interne, internet, komische, localhost, lokale, netstat, passieren, programm, sache, sachen, status, trojaner, verbunden


« Trojaner, Virus oder ähnliches erkannt von VirusTotal | kann virus nicht löschen »


Ähnliche Themen: Leerlaufprozess ist mit dem Internetverbunden!! gehackt?


  1. Windows 7: Problem mit dem Leerlaufprozess
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (3)
  2. Leerlaufprozess konstant über 80%
    Log-Analyse und Auswertung - 23.05.2013 (10)
  3. CPU-Auslastung durch Leerlaufprozess?
    Log-Analyse und Auswertung - 27.03.2013 (14)
  4. Hohe CPU Belastung im Leerlaufprozess
    Log-Analyse und Auswertung - 22.04.2012 (3)
  5. Leerlaufprozess SYSTEM mit 98% Prozessorauslastung?
    Alles rund um Windows - 07.10.2011 (2)
  6. Vista Leerlaufprozess 99%/Trojaner-Agent
    Log-Analyse und Auswertung - 25.09.2010 (17)
  7. Der Leerlaufprozess -immer 80 % CPU-Auslastung.
    Mülltonne - 07.11.2008 (4)
  8. Leerlaufprozess verbindet sich mit dem Internet unter Windows XP!! wurde ich gehackt?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (17)
  9. CPU 100% Leerlaufprozess
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (1)
  10. 100% Leerlaufprozess CPU Auslastung
    Log-Analyse und Auswertung - 22.06.2008 (3)
  11. Blockierender Leerlaufprozess
    Plagegeister aller Art und deren Bekämpfung - 21.01.2008 (19)
  12. Leerlaufprozess-Virus
    Log-Analyse und Auswertung - 24.10.2007 (3)
  13. Leerlaufprozess-Virus
    Mülltonne - 23.10.2007 (0)
  14. Leerlaufprozess braucht zu viel cpu
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (11)
  15. Leerlaufprozess 80%, CPU 100%, Systemlast 100%
    Mülltonne - 27.05.2006 (2)
  16. Leerlaufprozess
    Log-Analyse und Auswertung - 24.04.2006 (2)
  17. Leerlaufprozess & CPU Auslastung
    Alles rund um Windows - 19.11.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Leerlaufprozess ist mit dem Internetverbunden!! gehackt? - Guten Abend, also irgendiwe hab ich in letzter Zeit pech mit Computern. Immer passieren irgendwelche komische Dinge. Heute ist mir aufgefallen, als ich in Ausführen cmd, in das sich dann - Leerlaufprozess ist mit dem Internetverbunden!! gehackt?...
Archiv
Du betrachtest: Leerlaufprozess ist mit dem Internetverbunden!! gehackt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129