Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
netstat - a zeigt viele Verbindungen

netstat - a zeigt viele Verbindungen


Log-Analyse und Auswertung: netstat - a zeigt viele Verbindungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.06.2014, 18:01   #1
Baldoius
 
netstat - a zeigt viele Verbindungen - Standard

netstat - a zeigt viele Verbindungen


Hallo,

Mein netstat -a zeigt viele (unter anderem hergestellte) Verbindungen zu IPS die ich nicht kenne).

Code:
ATTFilter
Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    0.0.0.0:7              ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:9              ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:13             ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:17             ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:19             ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:21             ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:80             ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:135            ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:443            ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:445            ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:554            ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:2861           ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:2862           ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:2869           ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:5357           ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:9999           ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:10243          ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:49152          ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:49153          ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:49154          ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:49155          ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:49174          ASUS-X73S:0            ABH™REN
  TCP    0.0.0.0:59096          ASUS-X73S:0            ABH™REN
  TCP    127.0.0.1:2861         activation:59489       HERGESTELLT
  TCP    127.0.0.1:5037         ASUS-X73S:0            ABH™REN
  TCP    127.0.0.1:5357         activation:59501       WARTEND
  TCP    127.0.0.1:5555         ASUS-X73S:0            ABH™REN
  TCP    127.0.0.1:5555         activation:53054       HERGESTELLT
  TCP    127.0.0.1:6666         ASUS-X73S:0            ABH™REN
  TCP    127.0.0.1:7777         ASUS-X73S:0            ABH™REN
  TCP    127.0.0.1:9421         ASUS-X73S:0            ABH™REN
  TCP    127.0.0.1:9422         ASUS-X73S:0            ABH™REN
  TCP    127.0.0.1:9423         ASUS-X73S:0            ABH™REN
  TCP    127.0.0.1:9990         ASUS-X73S:0            ABH™REN
  TCP    127.0.0.1:9999         ASUS-X73S:0            ABH™REN
  TCP    127.0.0.1:9999         activation:59499       WARTEND
  TCP    127.0.0.1:9999         activation:59508       WARTEND
  TCP    127.0.0.1:14147        ASUS-X73S:0            ABH™REN
  TCP    127.0.0.1:23401        ASUS-X73S:0            ABH™REN
  TCP    127.0.0.1:49156        ASUS-X73S:0            ABH™REN
  TCP    127.0.0.1:53054        activation:5555        HERGESTELLT
  TCP    127.0.0.1:59489        activation:2861        HERGESTELLT
  TCP    192.168.0.17:53972     client1:ftp            HERGESTELLT
  TCP    192.168.0.17:58823     ec2-54-84-152-54:http  HERGESTELLT
  TCP    192.168.0.17:58825     ec2-54-84-152-54:http  HERGESTELLT
  TCP    192.168.0.17:58826     ec2-54-84-152-54:http  HERGESTELLT
  TCP    192.168.0.17:58827     ec2-54-84-152-54:https  HERGESTELLT
  TCP    192.168.0.17:59038     wj-in-f95:https        HERGESTELLT
  TCP    192.168.0.148:139      ASUS-X73S:0            ABH™REN
  TCP    192.168.0.148:5357     ASUS-K70IC:54401       WARTEND
  TCP    192.168.0.148:59084    zrh04s07-in-f7:https   WARTEND
  TCP    192.168.0.148:59087    173.194.66.125:5222    WARTEND
  TCP    192.168.0.148:59089    we-in-f188:5228        WARTEND
  TCP    192.168.0.148:59093    ig-telegraph-shv-05-ash3:https  HERGESTELLT
  TCP    192.168.0.148:59095    195.59.54.92:https     HERGESTELLT
  TCP    192.168.0.148:59178    184.106.52.119:5223    HERGESTELLT
  TCP    192.168.0.148:59240    wg-in-f188:5228        HERGESTELLT
  TCP    192.168.0.148:59366    server:microsoft-ds    SCHLIESSEN_WARTEN
  TCP    192.168.0.148:59478    we-in-f141:https       WARTEND
  TCP    192.168.0.148:59492    wj-in-f141:https       HERGESTELLT
  TCP    192.168.0.148:59494    ec2-54-84-152-54:http  HERGESTELLT
  TCP    192.168.0.148:59495    a77:http               HERGESTELLT
  TCP    192.168.0.148:59496    a88-221-92-198:http    HERGESTELLT
  TCP    192.168.0.148:59497    a88-221-92-8:http      HERGESTELLT
  TCP    192.168.0.148:59500    fra07s27-in-f24:https  WARTEND
  TCP    192.168.0.148:59504    zrh04s05-in-f3:https   WARTEND
  TCP    192.168.0.148:59505    zrh04s05-in-f24:https  WARTEND
  TCP    192.168.0.148:59506    we-in-f120:http        WARTEND
  TCP    192.168.0.148:59512    utrace:http            WARTEND
  TCP    192.168.0.148:59513    we-in-f95:http         WARTEND
  TCP    192.168.0.148:59514    we-in-f95:http         WARTEND
  TCP    [::]:7                 ASUS-X73S:0            ABH™REN
  TCP    [::]:9                 ASUS-X73S:0            ABH™REN
  TCP    [::]:13                ASUS-X73S:0            ABH™REN
  TCP    [::]:17                ASUS-X73S:0            ABH™REN
  TCP    [::]:19                ASUS-X73S:0            ABH™REN
  TCP    [::]:21                ASUS-X73S:0            ABH™REN
  TCP    [::]:80                ASUS-X73S:0            ABH™REN
  TCP    [::]:135               ASUS-X73S:0            ABH™REN
  TCP    [::]:443               ASUS-X73S:0            ABH™REN
  TCP    [::]:445               ASUS-X73S:0            ABH™REN
  TCP    [::]:554               ASUS-X73S:0            ABH™REN
  TCP    [::]:2861              ASUS-X73S:0            ABH™REN
  TCP    [::]:2862              ASUS-X73S:0            ABH™REN
  TCP    [::]:2869              ASUS-X73S:0            ABH™REN
  TCP    [::]:5357              ASUS-X73S:0            ABH™REN
  TCP    [::]:9999              ASUS-X73S:0            ABH™REN
  TCP    [::]:10243             ASUS-X73S:0            ABH™REN
  TCP    [::]:49152             ASUS-X73S:0            ABH™REN
  TCP    [::]:49153             ASUS-X73S:0            ABH™REN
  TCP    [::]:49154             ASUS-X73S:0            ABH™REN
  TCP    [::]:49155             ASUS-X73S:0            ABH™REN
  TCP    [::]:49174             ASUS-X73S:0            ABH™REN
  TCP    [::1]:5357             ASUS-X73S:59491        WARTEND
  TCP    [::1]:14147            ASUS-X73S:0            ABH™REN
  UDP    0.0.0.0:7              *:*                    
  UDP    0.0.0.0:9              *:*                    
  UDP    0.0.0.0:13             *:*                    
  UDP    0.0.0.0:17             *:*                    
  UDP    0.0.0.0:19             *:*                    
  UDP    0.0.0.0:500            *:*                    
  UDP    0.0.0.0:3600           *:*                    
  UDP    0.0.0.0:3702           *:*                    
  UDP    0.0.0.0:3702           *:*                    
  UDP    0.0.0.0:3702           *:*                    
  UDP    0.0.0.0:3702           *:*                    
  UDP    0.0.0.0:3702           *:*                    
  UDP    0.0.0.0:3702           *:*                    
  UDP    0.0.0.0:4500           *:*                    
  UDP    0.0.0.0:5004           *:*                    
  UDP    0.0.0.0:5005           *:*                    
  UDP    0.0.0.0:49164          *:*                    
  UDP    0.0.0.0:49326          *:*                    
  UDP    0.0.0.0:49556          *:*                    
  UDP    0.0.0.0:51677          *:*                    
  UDP    0.0.0.0:55305          *:*                    
  UDP    0.0.0.0:55885          *:*                    
  UDP    0.0.0.0:58826          *:*                    
  UDP    0.0.0.0:59228          *:*                    
  UDP    0.0.0.0:59660          *:*                    
  UDP    0.0.0.0:65152          *:*                    
  UDP    0.0.0.0:65153          *:*                    
  UDP    0.0.0.0:65522          *:*                    
  UDP    0.0.0.0:65523          *:*                    
  UDP    127.0.0.1:1900         *:*                    
  UDP    127.0.0.1:44301        *:*                    
  UDP    127.0.0.1:48200        *:*                    
  UDP    127.0.0.1:48201        *:*                    
  UDP    127.0.0.1:48202        *:*                    
  UDP    127.0.0.1:49816        *:*                    
  UDP    127.0.0.1:50985        *:*                    
  UDP    127.0.0.1:51478        *:*                    
  UDP    127.0.0.1:58825        *:*                    
  UDP    192.168.0.148:137      *:*                    
  UDP    192.168.0.148:138      *:*                    
  UDP    192.168.0.148:1900     *:*                    
  UDP    192.168.0.148:50984    *:*                    
  UDP    [::]:7                 *:*                    
  UDP    [::]:9                 *:*                    
  UDP    [::]:13                *:*                    
  UDP    [::]:17                *:*                    
  UDP    [::]:19                *:*                    
  UDP    [::]:500               *:*                    
  UDP    [::]:3702              *:*                    
  UDP    [::]:3702              *:*                    
  UDP    [::]:3702              *:*                    
  UDP    [::]:3702              *:*                    
  UDP    [::]:3702              *:*                    
  UDP    [::]:3702              *:*                    
  UDP    [::]:4500              *:*                    
  UDP    [::]:5004              *:*                    
  UDP    [::]:5005              *:*                    
  UDP    [::]:49327             *:*                    
  UDP    [::]:49557             *:*                    
  UDP    [::]:51678             *:*                    
  UDP    [::]:55886             *:*                    
  UDP    [::1]:1900             *:*                    
  UDP    [::1]:50983            *:*                    
  UDP    [fe80::dd9e:a0a1:f9b4:26e2%12]:1900  *:*                    
  UDP    [fe80::dd9e:a0a1:f9b4:26e2%12]:50982  *:*
Und hier noch HijackThis
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:57:32, on 23.06.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\PROGRA~2\ELABOR~1\VIRTUA~1\VCDDAE~1.EXE
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\BlueStacks\HD-Adb.exe
C:\Program Files (x86)\BlueStacks\HD-Agent.exe
C:\Program Files (x86)\BlueStacks\HD-Frontend.exe
C:\Windows\SysWOW64\cmd.exe
C:\Users\Dario\AppData\Local\Akamai\netsession_win.exe
C:\Users\Dario\AppData\Local\Akamai\netsession_win.exe
D:\xampp\apache\bin\httpd.exe
D:\xampp\apache\bin\httpd.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Dario\Downloads\HiJackThis204 (1).exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [KeePass 2 PreLoad] "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~4\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~4\Office15\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync: Anruf per Mausklick - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync: Anruf per Mausklick - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: hxxp://*.connectify.me
O15 - ESC Trusted Zone: hxxp://*.fastspring.com
O15 - ESC Trusted Zone: hxxp://*.connectify.me (HKLM)
O15 - ESC Trusted Zone: hxxp://*.fastspring.com (HKLM)
O16 - DPF: {5F519B46-96EF-499F-BF24-C9E1548FA56B} (Sony SNC-DF70 Control) - hxxp://sonycam/program/SonySncDf70View.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***
O17 - HKLM\System\CCS\Services\Tcpip\..\{52ACCD0C-CD6E-4B80-B520-286DEEC015E3}: NameServer = 192.168.0.210,192.168.0.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC6F69AF-BEC2-436E-AA09-0D9DE562E21B}: NameServer = 192.168.0.210,192.168.0.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3B07140-174D-4590-A16C-E4C23E71385D}: NameServer = 192.168.0.220,192.168.0.210
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***
O17 - HKLM\System\CS1\Services\Tcpip\..\{52ACCD0C-CD6E-4B80-B520-286DEEC015E3}: NameServer = 192.168.0.210,192.168.0.220
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ***
O17 - HKLM\System\CS2\Services\Tcpip\..\{52ACCD0C-CD6E-4B80-B520-286DEEC015E3}: NameServer = 192.168.0.210,192.168.0.220
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\windows\syswow64\nvinit.dll, C:\Windows\SysWOW64\nvinit.dll
O23 - Service: 360 Internet Security Real-time Protection Loading Service (360rp) - Qihu 360 Software Co., Ltd. - C:\Program Files\360\360 Internet Security\360rps.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-Service.exe
O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
O23 - Service: BlueStacks Updater Service (BstHdUpdaterSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: DirMngr - Unknown owner - C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Garmin Core Update Service - Garmin Ltd or its subsidiaries - C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Solar Keyboard Service (L4301_Solar) - Logitech, Inc. - C:\Program Files\Logitech\SolarApp\L4301_Solar.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 3\nlsvc.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Intel(R) Turbo Boost Technology Monitor 2.0 (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Proactive Defence (ZhuDongFangYu) - Qihu 360 Software Co., Ltd. - C:\Program Files\360\360 Internet Security\deepscan\QHActiveDefense.exe

--
End of file - 13455 bytes
Gruss Baldoius

 

Themen zu netstat - a zeigt viele Verbindungen
192.168.0.2, akamai, bho, bluestacks, browser, explorer, ftp, google, hijack, hotkey, internet, internet explorer, logfile, lsass.exe, monitor, netstat, nvidia, security, senden, server, software, tcp, udp, windows, windows media player, wmp


« Unbekannter Pc in der Fritz-Box sichtbar | Rechner neu aufgesetzt, jetzt viele Spam pop ups und neu Mozilla "Werbe-tabs" ohne eigenes Zutun »


Ähnliche Themen: netstat - a zeigt viele Verbindungen


  1. Internet langsam, netstat zeigt hunderte Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2014 (3)
  2. Viele Verbindungen = Langsames Internet?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  3. Netstat zeigt sehr viele verbindungen an
    Plagegeister aller Art und deren Bekämpfung - 30.10.2013 (6)
  4. netstat aktive verbindungen zu youporn.c**
    Log-Analyse und Auswertung - 05.10.2012 (3)
  5. Netstat = 40 verbindungen... avg sagt alles ok...
    Überwachung, Datenschutz und Spam - 18.08.2012 (1)
  6. Netstat zeit enorme anzahl an Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (1)
  7. Ungewöhnlich viele Nat verbindungen
    Plagegeister aller Art und deren Bekämpfung - 24.01.2012 (5)
  8. Viele einkommende verbindungen
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (1)
  9. mein Netstat zeigt komische Verbindungen ! Kann mir bitte jemand helfen ?
    Log-Analyse und Auswertung - 29.04.2011 (2)
  10. 1000er DSL und bemerkbare "Internetabzüge" - Netstat zeigt merkwürdige Verbindungen an usw.!
    Log-Analyse und Auswertung - 03.08.2010 (5)
  11. Zig Verbindungen bei netstat, alle :smtp
    Log-Analyse und Auswertung - 12.01.2010 (8)
  12. Komische Verbindungen im Netstat und Probleme mit Nod32
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (1)
  13. eigenartige verbindungen via netstat-a!
    Log-Analyse und Auswertung - 08.10.2008 (11)
  14. Eigenartige Verbindungen bei Netstat
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (0)
  15. Viele Probleme (HiJackThis Log und Netstat) BITTE GUCKEN :(
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (2)
  16. Netstat zeigt Verbindungen zu 0190-dialer.com an
    Plagegeister aller Art und deren Bekämpfung - 20.08.2005 (7)
  17. netstat Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2003 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema netstat - a zeigt viele Verbindungen - Hallo, Mein netstat -a zeigt viele (unter anderem hergestellte) Verbindungen zu IPS die ich nicht kenne). Code: Alles auswählen Aufklappen ATTFilter Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status TCP 0.0.0.0:7 - netstat - a zeigt viele Verbindungen...

Alle Zeitangaben in WEZ +1. Es ist jetzt 16:33 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: netstat - a zeigt viele Verbindungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19