|
Log-Analyse und Auswertung: netstat aktive verbindungen zu youporn.c**Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.10.2012, 12:47 | #1 |
| netstat aktive verbindungen zu youporn.c** Hey Partypeople... Da mein internet in letzter Zeit mir irgendwie etwas langsamer vorkam habe ich mal mit hilfe von cmd -> netstat -oab nachgesehen was da so los ist und zu meinem entsetzen festgestellt das Verbindungen von unterschiedlichsten Programmen (wenn ich das richtig interpretiert habe) zu youporn.com hergestellt werden. Das sieht ungefähr so aus Microsoft Windows [Version 6.1.7601] Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten. C:\Windows\system32>netstat -oab Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status PID TCP 0.0.0.0:135 Akoya:0 ABHÖREN 944 RpcSs [svchost.exe] TCP 0.0.0.0:445 Akoya:0 ABHÖREN 4 Es konnten keine Besitzerinformationen abgerufen werden. TCP 0.0.0.0:554 Akoya:0 ABHÖREN 5960 [wmpnetwk.exe] TCP 0.0.0.0:2869 Akoya:0 ABHÖREN 4 Es konnten keine Besitzerinformationen abgerufen werden. TCP 0.0.0.0:5357 Akoya:0 ABHÖREN 4 Es konnten keine Besitzerinformationen abgerufen werden. TCP 0.0.0.0:10243 Akoya:0 ABHÖREN 4 Es konnten keine Besitzerinformationen abgerufen werden. TCP 0.0.0.0:49152 Akoya:0 ABHÖREN 596 [wininit.exe] TCP 0.0.0.0:49153 Akoya:0 ABHÖREN 128 eventlog [svchost.exe] TCP 0.0.0.0:49154 Akoya:0 ABHÖREN 680 [lsass.exe] TCP 0.0.0.0:49155 Akoya:0 ABHÖREN 620 Schedule [svchost.exe] TCP 0.0.0.0:49161 Akoya:0 ABHÖREN 660 [services.exe] TCP 0.0.0.0:49164 Akoya:0 ABHÖREN 1700 [spoolsv.exe] TCP 5.2.238.13:139 Akoya:0 ABHÖREN 4 Es konnten keine Besitzerinformationen abgerufen werden. TCP 127.0.0.1:2559 Akoya:0 ABHÖREN 4692 [daemonu.exe] TCP 127.0.0.1:52723 youporn:52724 HERGESTELLT 2896 [thunderbird.exe] TCP 127.0.0.1:52724 youporn:52723 HERGESTELLT 2896 [thunderbird.exe] TCP 127.0.0.1:52941 youporn:52940 WARTEND 0 TCP 127.0.0.1:52944 youporn:52943 WARTEND 0 TCP 127.0.0.1:52946 youporn:52947 WARTEND 0 TCP 127.0.0.1:52953 youporn:52952 WARTEND 0 TCP 127.0.0.1:52955 youporn:52956 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52956 youporn:52955 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52958 youporn:52959 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52959 youporn:52958 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52961 youporn:52962 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52962 youporn:52961 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52964 youporn:52965 WARTEND 0 TCP 127.0.0.1:52967 youporn:52968 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52968 youporn:52967 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52970 youporn:52971 WARTEND 0 TCP 127.0.0.1:52973 youporn:52974 WARTEND 0 TCP 127.0.0.1:52976 youporn:52977 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52977 youporn:52976 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52979 youporn:52980 WARTEND 0 TCP 127.0.0.1:52981 youporn:52982 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52982 youporn:52981 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52985 youporn:52986 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52986 youporn:52985 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52987 youporn:52988 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52988 youporn:52987 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52991 youporn:52992 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52992 youporn:52991 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52994 youporn:52995 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52995 youporn:52994 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:52997 youporn:52998 WARTEND 0 TCP 127.0.0.1:53000 youporn:53001 WARTEND 0 TCP 127.0.0.1:53003 youporn:53004 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:53004 youporn:53003 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:53006 youporn:53007 WARTEND 0 TCP 127.0.0.1:53009 youporn:53010 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:53010 youporn:53009 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:53011 youporn:53012 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:53012 youporn:53011 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:53015 youporn:53016 WARTEND 0 TCP 127.0.0.1:53018 youporn:53019 WARTEND 0 TCP 127.0.0.1:53021 youporn:53020 WARTEND 0 TCP 127.0.0.1:53024 youporn:53025 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:53025 youporn:53024 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:53027 youporn:53028 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:53028 youporn:53027 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:53030 youporn:53031 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:53031 youporn:53030 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:53033 youporn:53034 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:53034 youporn:53033 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:53036 youporn:53037 WARTEND 0 TCP 127.0.0.1:53040 youporn:53039 WARTEND 0 TCP 127.0.0.1:53043 youporn:53042 WARTEND 0 TCP 127.0.0.1:53046 youporn:53045 WARTEND 0 TCP 127.0.0.1:53049 youporn:53048 WARTEND 0 TCP 127.0.0.1:53052 youporn:53051 WARTEND 0 TCP 127.0.0.1:53055 youporn:53054 WARTEND 0 TCP 127.0.0.1:53058 youporn:53057 WARTEND 0 TCP 127.0.0.1:53059 youporn:53060 WARTEND 0 TCP 127.0.0.1:53061 youporn:53062 WARTEND 0 TCP 127.0.0.1:53064 youporn:53065 WARTEND 0 TCP 127.0.0.1:53067 youporn:53068 WARTEND 0 TCP 127.0.0.1:53069 youporn:53070 WARTEND 0 TCP 127.0.0.1:53072 youporn:53071 WARTEND 0 TCP 127.0.0.1:53078 youporn:53079 WARTEND 0 TCP 127.0.0.1:53080 youporn:53081 WARTEND 0 TCP 127.0.0.1:53082 youporn:53083 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:53083 youporn:53082 HERGESTELLT 4572 [firefox.exe] TCP 127.0.0.1:53084 youporn:53085 WARTEND 0 TCP 127.0.0.1:53086 youporn:53087 WARTEND 0 TCP 127.0.0.1:53089 youporn:53088 WARTEND 0 TCP 127.0.0.1:53091 youporn:53090 WARTEND 0 TCP 127.0.0.1:53103 youporn:53102 WARTEND 0 TCP 127.0.0.1:53106 youporn:53105 WARTEND 0 TCP 127.0.0.1:53109 youporn:53108 WARTEND 0 TCP 127.0.0.1:53112 youporn:53111 WARTEND 0 TCP 127.0.0.1:53114 youporn:53115 WARTEND 0 TCP 127.0.0.1:53118 youporn:53117 WARTEND 0 TCP 127.0.0.1:53124 youporn:53123 WARTEND 0 TCP 127.0.0.1:53127 youporn:53126 WARTEND 0 TCP 127.0.0.1:53131 youporn:53130 WARTEND 0 TCP 127.0.0.1:62522 Akoya:0 ABHÖREN 2012 [vpnagent.exe] TCP 192.168.2.107:139 Akoya:0 ABHÖREN 4 Es konnten keine Besitzerinformationen abgerufen werden. TCP 192.168.2.107:49556 212.118.234.79:12975 HERGESTELLT 2380 [hamachi-2.exe] TCP 192.168.2.107:51204 174.35.7.10:http SCHLIESSEN_WARTEN 4236 [KiesTrayAgent.exe] TCP 192.168.2.107:52725 imap:imaps HERGESTELLT 2896 [thunderbird.exe] TCP 192.168.2.107:52742 imap:imaps HERGESTELLT 2896 [thunderbird.exe] TCP 192.168.2.107:52767 imap:imaps HERGESTELLT 2896 [thunderbird.exe] TCP 192.168.2.107:52949 static:http HERGESTELLT 3148 [swi_service.exe] TCP 192.168.2.107:52951 Familienpc:netbios-ssn WARTEND 0 TCP 192.168.2.107:52957 muc03s01-in-f19:https HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:52960 fra07s07-in-f120:https HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:52963 muc03s01-in-f19:http HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:52969 pctip:http HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:52978 pctip:http HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:52983 pctip:http HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:52989 pctip:http HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:52990 pctip:http HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:52993 2.18.44.20:http HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:52996 muc03s01-in-f23:http HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:53005 fra07s07-in-f138:http HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:53013 www-slb-11-02-ash3:http HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:53014 www-slb-11-02-ash3:http HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:53023 2.18.47.144:http WARTEND 0 TCP 192.168.2.107:53026 fra07s07-in-f113:https HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:53029 pctip:http HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:53032 fra07s07-in-f113:https HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:53035 2.18.47.144:http HERGESTELLT 4572 [firefox.exe] TCP 192.168.2.107:53041 217.89.105.153:http WARTEND 0 TCP 192.168.2.107:53044 217.89.105.153:http WARTEND 0 TCP 192.168.2.107:53047 217.89.105.153:http WARTEND 0 TCP 192.168.2.107:53050 217.89.105.153:http WARTEND 0 Hab dann gleich mal meinen Viren scaner durchlaufen lassen. Der hat aber nichts zu meckern gehabt. Was mag das sein?? |
04.10.2012, 11:00 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | netstat aktive verbindungen zu youporn.c**Code:
ATTFilter TCP 127.0.0.1:53114 youporn:53115 WARTEND 0 Führe mal netstat ohne Namensauflösung aus und schau nach welche IP-Nummer dein Rechner "youporn" zuordnet Wäre dieser Befehl Code:
ATTFilter netstat -onab
__________________ |
04.10.2012, 22:41 | #3 |
| netstat aktive verbindungen zu youporn.c** oh komisch hat sich gelöst. Danke für den Tipp. Warum auch immer war mein eigener Pc als youporn betitelt...
__________________also finden sich dort überall nur loops zur ip 127.1.0.0 Ist das normal das es dort so viele gibt warum tut der Pc das? |
05.10.2012, 13:22 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | netstat aktive verbindungen zu youporn.c**Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu netstat aktive verbindungen zu youporn.c** |
.com, 127.0.0.1, adresse, cmd, festgestellt, gen, internet, langsamer, lsass.exe, netstat, nichts, programme, service.exe, services.exe, spoolsv.exe, svchost.exe, system, system32, tcp, verbindungen, version, viren, windows, wmp, youporn |