Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Netstat zeigt sehr viele verbindungen an

Netstat zeigt sehr viele verbindungen an


Plagegeister aller Art und deren Bekämpfung: Netstat zeigt sehr viele verbindungen an

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.10.2013, 12:42   #1
Vox
 
Netstat zeigt sehr viele verbindungen an - Standard

Netstat zeigt sehr viele verbindungen an


Hallo,
ich hatte vor ca ner Woche eine meldung von Gdata bekommen das mein Chrome n verdächtiges verhalten aufweisen würde.
Empfehlung war Quarantäne was ich allerdings nicht tat da ich Chrome über Steam gestartet hatte und somit davon ausging/ausgehe das es ein Fehlalarm war.

Gestern hatte ich dann plötzlich probleme beim Downloaden. Lud nurnoch mit 900byte runter , egal welcher Server.
Netstat zeigte mir dann in etwa so was an:


Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 127.0.0.1:49170 127.0.0.1:50443 WARTEND
TCP 127.0.0.1:49170 127.0.0.1:50448 WARTEND
TCP 127.0.0.1:49170 127.0.0.1:50451 WARTEND
TCP 127.0.0.1:49170 127.0.0.1:50455 WARTEND
TCP 127.0.0.1:49170 127.0.0.1:50458 WARTEND
TCP 127.0.0.1:49170 127.0.0.1:50460 WARTEND
TCP 127.0.0.1:49170 127.0.0.1:50494 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:50497 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:50501 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:50504 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:50507 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:50510 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:50514 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:50516 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:50519 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:50522 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:50526 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:50529 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:50533 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:50536 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:50538 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:50541 HERGESTELLT
TCP 127.0.0.1:49174 127.0.0.1:50468 HERGESTELLT
TCP 127.0.0.1:49174 127.0.0.1:50474 WARTEND
TCP 127.0.0.1:50414 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50437 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50438 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50439 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50440 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50441 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50477 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50478 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50479 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50480 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50481 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50482 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50483 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50484 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50485 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50486 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50487 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50488 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50489 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50491 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50492 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50493 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:50524 127.0.0.1:21322 WARTEND
TCP 192.168.2.104:49764 2.16.99.234:80 WARTEND
TCP 192.168.2.104:49768 2.16.99.234:80 WARTEND
TCP 192.168.2.104:49814 2.16.99.234:80 WARTEND
TCP 192.168.2.104:49816 2.16.99.234:80 WARTEND
TCP 192.168.2.104:49824 2.16.99.234:80 WARTEND
TCP 192.168.2.104:49828 2.16.99.234:80 WARTEND
TCP 192.168.2.104:50467 95.101.42.85:443 HERGESTELLT
TCP 192.168.2.104:50469 95.101.42.85:443 HERGESTELLT
TCP 192.168.2.104:50490 62.154.232.178:80 HERGESTELLT
TCP 192.168.2.104:50495 62.154.232.178:80 HERGESTELLT
TCP 192.168.2.104:50496 62.154.232.178:80 HERGESTELLT
TCP 192.168.2.104:50498 62.154.232.178:80 HERGESTELLT
TCP 192.168.2.104:50500 62.154.232.178:80 HERGESTELLT
TCP 192.168.2.104:50502 62.154.232.178:80 HERGESTELLT
TCP 192.168.2.104:50503 62.154.232.178:80 HERGESTELLT
TCP 192.168.2.104:50505 62.154.232.178:80 HERGESTELLT
TCP 192.168.2.104:50506 62.154.232.178:80 HERGESTELLT
TCP 192.168.2.104:50508 62.154.232.178:80 HERGESTELLT
TCP 192.168.2.104:50509 62.154.232.178:80 HERGESTELLT
TCP 192.168.2.104:50511 62.154.232.178:80 HERGESTELLT
TCP 192.168.2.104:50512 62.154.232.194:80 HERGESTELLT
TCP 192.168.2.104:50513 62.154.232.194:80 HERGESTELLT
TCP 192.168.2.104:50515 62.154.232.194:80 HERGESTELLT
TCP 192.168.2.104:50517 62.154.232.194:80 HERGESTELLT
TCP 192.168.2.104:50518 62.154.232.194:80 HERGESTELLT
TCP 192.168.2.104:50520 62.154.232.194:80 HERGESTELLT
TCP 192.168.2.104:50521 62.154.232.194:80 HERGESTELLT
TCP 192.168.2.104:50523 62.154.232.194:80 HERGESTELLT
TCP 192.168.2.104:50525 62.154.232.187:80 HERGESTELLT
TCP 192.168.2.104:50527 62.154.232.187:80 HERGESTELLT
TCP 192.168.2.104:50528 62.154.232.187:80 HERGESTELLT
TCP 192.168.2.104:50530 62.154.232.187:80 HERGESTELLT
TCP 192.168.2.104:50531 62.154.232.187:80 HERGESTELLT
TCP 192.168.2.104:50532 62.154.232.187:80 HERGESTELLT
TCP 192.168.2.104:50534 62.154.232.187:80 HERGESTELLT
TCP 192.168.2.104:50535 62.154.232.187:80 HERGESTELLT
TCP 192.168.2.104:50537 62.154.232.187:80 HERGESTELLT
TCP 192.168.2.104:50539 62.154.232.187:80 HERGESTELLT
TCP 192.168.2.104:50540 62.154.232.187:80 HERGESTELLT
TCP 192.168.2.104:50542 62.154.232.187:80 HERGESTELLT
TCP [::1]:49171 [::1]:50079 HERGESTELLT
TCP [::1]:49171 [::1]:50273 WARTEND
TCP [::1]:49171 [::1]:50403 HERGESTELLT
TCP [::1]:49171 [::1]:50416 WARTEND
TCP [::1]:49171 [::1]:50420 WARTEND
TCP [::1]:49171 [::1]:50424 WARTEND
TCP [::1]:49171 [::1]:50426 WARTEND
TCP [::1]:49171 [::1]:50429 WARTEND
TCP [::1]:49171 [::1]:50432 WARTEND
TCP [::1]:49175 [::1]:50408 HERGESTELLT
TCP [::1]:49175 [::1]:50465 HERGESTELLT
TCP [::1]:49175 [::1]:50471 WARTEND
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:50078 [2a00:1450:4001:801::100
3]:80 HERGESTELLT
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:50080 [2a00:1450:4001:801::100
3]:80 HERGESTELLT
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:50401 [2a00:1450:4005:808::101
7]:80 HERGESTELLT
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:50402 [2a00:1450:4005:808::101
7]:80 WARTEND
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:50404 [2a00:1450:4005:808::101
7]:80 HERGESTELLT
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:50406 [2a00:1450:4005:808::101
7]:80 WARTEND
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:50407 [2a00:1450:4005:808::101
7]:443 HERGESTELLT
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:50409 [2a00:1450:4005:808::101
7]:443 HERGESTELLT
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:50411 [2a00:1450:4001:c02::5e]
:80 WARTEND
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:50413 [2a00:1450:4001:c02::5e]
:80 WARTEND
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:50464 [2a00:1450:4001:c02::88]
:443 HERGESTELLT
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:50466 [2a00:1450:4001:c02::88]
:443 HERGESTELLT

Wobei ich erwähnen sollte, das dieser Auszug ca. 2 min nach Booten entstand. Hatte nur Iron(Chrome) auf und dort ncihtmals ne Seite besucht.




Momentan siehts gerade so aus:
(Iron und Steam laufen sowie Gdata und SnD)

Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 127.0.0.1:49170 127.0.0.1:52266 WARTEND
TCP 127.0.0.1:49170 127.0.0.1:52272 WARTEND
TCP 127.0.0.1:49170 127.0.0.1:52275 WARTEND
TCP 127.0.0.1:49170 127.0.0.1:52278 WARTEND
TCP 127.0.0.1:49170 127.0.0.1:52281 WARTEND
TCP 127.0.0.1:49170 127.0.0.1:52284 WARTEND
TCP 127.0.0.1:49170 127.0.0.1:52287 WARTEND
TCP 127.0.0.1:49170 127.0.0.1:52290 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:52293 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:52301 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:52304 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:52308 HERGESTELLT
TCP 127.0.0.1:49170 127.0.0.1:52318 WARTEND
TCP 127.0.0.1:49170 127.0.0.1:52322 WARTEND
TCP 127.0.0.1:49170 127.0.0.1:52328 WARTEND
TCP 127.0.0.1:49170 127.0.0.1:52332 WARTEND
TCP 127.0.0.1:52253 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52254 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52255 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52256 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52260 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52261 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52262 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52263 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52264 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52299 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52311 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52312 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52313 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52314 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52315 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52316 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52320 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52324 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52325 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52326 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52330 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52334 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52335 127.0.0.1:21322 WARTEND
TCP 127.0.0.1:52336 127.0.0.1:21322 WARTEND
TCP 192.168.2.104:52289 173.194.112.250:80 HERGESTELLT
TCP 192.168.2.104:52291 173.194.112.250:80 HERGESTELLT
TCP 192.168.2.104:52292 89.207.18.129:80 HERGESTELLT
TCP 192.168.2.104:52295 89.207.18.129:80 HERGESTELLT
TCP 192.168.2.104:52300 89.207.18.129:80 HERGESTELLT
TCP 192.168.2.104:52302 89.207.18.129:80 HERGESTELLT
TCP 192.168.2.104:52303 89.207.18.129:80 HERGESTELLT
TCP 192.168.2.104:52305 89.207.18.129:80 HERGESTELLT
TCP 192.168.2.104:52307 62.154.232.123:80 HERGESTELLT
TCP 192.168.2.104:52309 62.154.232.123:80 HERGESTELLT
TCP 192.168.2.104:52337 87.230.57.64:80 WARTEND
TCP [::1]:49171 [::1]:52258 HERGESTELLT
TCP [::1]:49171 [::1]:52269 HERGESTELLT
TCP [::1]:49171 [::1]:52296 HERGESTELLT
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:52210 [2a00:1450:4001:c02::5b]
:443 WARTEND
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:52213 [2a00:1450:4001:808::100
9]:443 WARTEND
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:52257 [2a00:1450:4001:801::100
7]:80 HERGESTELLT
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:52259 [2a00:1450:4001:801::100
7]:80 HERGESTELLT
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:52268 [2a00:1450:4001:807::100
1]:80 HERGESTELLT
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:52270 [2a00:1450:4001:807::100
1]:80 HERGESTELLT
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:52294 [2a00:1450:4001:c02::9d]
:80 HERGESTELLT
TCP [2003:69:6f86:e332:95d0:4f1a:f134:1842]:52297 [2a00:1450:4001:c02::9d]
:80 HERGESTELLT

Gdata Scan findet nichts und auch Search n´Destroy fand nichts eigenartiges.
Sollte ich mir da gedanken machen, oder sind diese (mac?) Adressen relativ harmlos?
Und was hat es mit den Verbindungen auf sich:

TCP [::1]:49171 [::1]:50420 WARTEND
TCP 127.0.0.1:50438 127.0.0.1:21322 WARTEND

 

Themen zu Netstat zeigt sehr viele verbindungen an
127.0.0.1, adresse, aktive, bot, fehlalarm, gdata, gen, lokale, meldung, min, netstat, netstat zeigt sehr viele verbindungen, nichts, plötzlich, probleme, quarantäne, relativ, runter, scan, search, seite, steam, tcp, verbindungen, verhalten, woche


« immer wieder pop-up erst von longfintuna und jetzt von salesresourcepartners | Online Banking; sms-TAN »


Ähnliche Themen: Netstat zeigt sehr viele verbindungen an


  1. netstat - a zeigt viele Verbindungen
    Log-Analyse und Auswertung - 29.06.2014 (7)
  2. Internet langsam, netstat zeigt hunderte Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2014 (3)
  3. netstat aktive verbindungen zu youporn.c**
    Log-Analyse und Auswertung - 05.10.2012 (3)
  4. service.exe stellt ständig sehr viele Verbindungen mit dem Internet her
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  5. Netstat = 40 verbindungen... avg sagt alles ok...
    Überwachung, Datenschutz und Spam - 18.08.2012 (1)
  6. Netstat zeit enorme anzahl an Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (1)
  7. Ungewöhnlich viele Nat verbindungen
    Plagegeister aller Art und deren Bekämpfung - 24.01.2012 (5)
  8. mein Netstat zeigt komische Verbindungen ! Kann mir bitte jemand helfen ?
    Log-Analyse und Auswertung - 29.04.2011 (2)
  9. 1000er DSL und bemerkbare "Internetabzüge" - Netstat zeigt merkwürdige Verbindungen an usw.!
    Log-Analyse und Auswertung - 03.08.2010 (5)
  10. Gdata zeigt sehr viele zugriff verweigert dateien an...
    Antiviren-, Firewall- und andere Schutzprogramme - 02.03.2010 (5)
  11. Zig Verbindungen bei netstat, alle :smtp
    Log-Analyse und Auswertung - 12.01.2010 (8)
  12. Komische Verbindungen im Netstat und Probleme mit Nod32
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (1)
  13. eigenartige verbindungen via netstat-a!
    Log-Analyse und Auswertung - 08.10.2008 (11)
  14. Eigenartige Verbindungen bei Netstat
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (0)
  15. e-scan zeigt sehr viele Probleme an...
    Log-Analyse und Auswertung - 17.01.2006 (1)
  16. Netstat zeigt Verbindungen zu 0190-dialer.com an
    Plagegeister aller Art und deren Bekämpfung - 20.08.2005 (7)
  17. netstat Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2003 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Netstat zeigt sehr viele verbindungen an - Hallo, ich hatte vor ca ner Woche eine meldung von Gdata bekommen das mein Chrome n verdächtiges verhalten aufweisen würde. Empfehlung war Quarantäne was ich allerdings nicht tat da ich - Netstat zeigt sehr viele verbindungen an...
Archiv
Du betrachtest: Netstat zeigt sehr viele verbindungen an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19