Hallo,

mein Rechner ist vom Dropper DR/Pakes.A befallen.
Finde überhaupt kein infos zum Dropper!
Kann da jemand helfen?

Gruss TamTam

Hallo,

wo genau findet welche AV-Anwendung den o.g. Schädling?
Überprüfe diese Datei online bei http://virusscan.jotti.org/de und poste das Ergebnis.

Poste außerdem ein HijackThis-Logfile.

hallo,

antivir zeigt folgende datei als infiziert an:

10.09.2005,13:46:27 [WARNUNG] Enthält Signatur des Droppers DR/Pakes.A!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4FA51FEB-9246-469B-AB87-7707761C3103}\RP107\A0039413.EXE


hier meine log file:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Fry\Desktop\Security Tools\hijackthis\HijackThis.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{07C45A20-69A0-465C-B296-3926FFCC552E}: NameServer = 195.50.140.252 145.253.2.196
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

@TamTam81
Systemwiederherstellung abschalten , AntiVir-Signaturen updaten , Fullscan durchführen.

kann die datei C:\SYSTEM VOLUME INFORMATION\_RESTORE{4FA51FEB-9246-469B-AB87-7707761C3103}\RP107\A0039413.EXE
nicht überprüfen. Kann nicht auf sie zugreifen!!!

Das ist normal
Mach' das , was Rene-gad gepostet hat.

beim fullscan stürzt antivir bei folgender datei immer ab:

C:\Dokumente und Einstellungen\Fry\..\Temp\~WRF0000.tmp

Habs jetzt mehrere male versucht.

Kann ich die datei einfach löschen?

Lösche alle Temp-Files mit www.clearprog.de

Statt AntiVir kannst du auch eScan verwenden.

hallo,

habe jetzt alle temp files gelöscht und auch einen full scan gemacht.
Allerdings lässt sich die logfile nicht posten weil sie verdammt lang ist.
Kann ich da einen Teil weglassen?

Zitat:

Zitat von TamTam81

...und auch einen full scan gemacht.
Allerdings lässt sich die logfile nicht posten weil sie verdammt lang ist.

Mit welchem Programm?
Mit eScan? -> Dann lies in der Anleitung den Teil "Einsetzen von eScan – Auswertung:" durch.

Mit AntiVir? -> Dort ist evtl. auch eine Kurzversion zu finden, aber da ich AntiVir nicht verwende kann ich dir leider nicht weiterhelfen.

so, hier nun die escan log file:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Sep 11 02:01:25 2005 => Total Disinfected Files: 0
Sun Sep 11 15:38:43 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sun Sep 11 16:05:44 2005 => Scanning File C:\reason sounds instruments\refill\Infected ReFill Vol.1.rfl
Sun Sep 11 16:59:16 2005 => File D:\Eigene Dateien\software\Screensaver.Goldfish.Aquarium.v0.9.incl.keygen.zip infected by "Trojan.Win32.VB.cd" Virus! Action Taken: No Action Taken.
Sun Sep 11 17:50:41 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Sep 11 02:01:25 2005 => Total Virus(es) Found: 2
Sun Sep 11 17:50:41 2005 => Total Virus(es) Found: 3
Sun Sep 11 02:01:25 2005 => Total Errors: 44
Sun Sep 11 17:50:41 2005 => Total Errors: 90
Sun Sep 11 02:01:25 2005 => Time Elapsed: 00:06:18
Sun Sep 11 17:50:41 2005 => Time Elapsed: 02:17:14
Sun Sep 11 02:01:25 2005 => Total Objects Scanned: 22058
Sun Sep 11 17:50:41 2005 => Total Objects Scanned: 76800
Sun Sep 11 01:54:38 2005 => Virus Database Date: 2005/09/09
Sun Sep 11 02:01:26 2005 => Virus Database Date: 2005/09/09
Sun Sep 11 02:01:56 2005 => Virus Database Date: 2005/09/09
Sun Sep 11 15:13:20 2005 => Virus Database Date: 2005/09/09
Sun Sep 11 15:19:40 2005 => Virus Database Date: 2005/09/09
Sun Sep 11 15:25:55 2005 => Virus Database Date: 2005/09/09
Sun Sep 11 17:50:41 2005 => Virus Database Date: 2005/09/09
Sun Sep 11 17:50:45 2005 => Virus Database Date: 2005/09/09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Zitat:

D:\Eigene Dateien\software\Screensaver.Goldfish.Aquarium.v0. 9.incl.keygen.zip

Diese Datei kannst du löschen. Generell solltest du solcher Software nicht vertrauen, auch wenn, oder gerade weil ein Keygen mitgeliefert wird.

Lesenwerte Lektüren für die Zukunft findest du u.a. auf http://www.cidres-security.de oder http://malware.derbilk.de

Ich würde dir außerdem empfehlen, das System weiter im Auge zu behalten (unbekannte Prozesse etc.) und zusätzlich in regelmäßigen Abständen eScan mit den jeweils aktuellen Siganaturen auszuführen.

D:\Eigene Dateien\software\Screensaver.Goldfish.Aquarium.v0. 9.incl.keygen.zip

Datei ist gelöscht!!

War das jetzt schon der Dropper DR/Pakes.A?

Wie bekomme ich die anderen beiden infizierten Dateien weg.

Der Rechner ist immer noch so lahm. Meine Downloadraten kommen nicht über 6kb/s obwohl ich dsl 2000 hab.

Zitat:

Zitat von TamTam81

War das jetzt schon der Dropper DR/Pakes.A?

Den hast du durch das Deaktivieren der Systemwiederherstellung gelöscht.

Zitat:

Der Rechner ist immer noch so lahm. Meine Downloadraten kommen nicht über 6kb/s obwohl ich dsl 2000 hab.

Prüfe doch mal welche Programme nach außen kommunizieren, z.B. mit CurrPorts

hab jetzt wirklich alles durchgeprüft. Bekomme keine Downloadverbindung über 6-7kb/s, auch bei dem besten server nicht! Entweder ist es ein virus oder mit arcor ist was faul!? hab jetzt currports gesaugt und es mal laufen lassen..folgende Programme kommunizieren nach aussen (könnte mit den unkwon prozessen vieleicht was nicht in ordnung sein?):

==================================================
Prozessbezeichnung: alg.exe
Prozess-ID : 1964
Protokoll : TCP
Lokaler Port : 1025
Lokaler Port-Name :
Lokale Adresse : 127.0.0.1
Remote-Port :
Remote Port-Name :
Remote-Adresse : 0.0.0.0
Remote-Hostname :
Status : horcht
Prozesspfad : C:\WINDOWS\System32\alg.exe
Produktbezeichnung: Microsoft® Windows® Operating System
Dateibeschreibung : Application Layer Gateway Service
Dateiversion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Hersteller : Microsoft Corporation
Prozess erzeugt am: 11.09.2005 17:52:03
Benutzername :
Prozessesdienste : ALG
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: AVGNT.EXE
Prozess-ID : 1268
Protokoll : TCP
Lokaler Port : 1035
Lokaler Port-Name :
Lokale Adresse : 127.0.0.1
Remote-Port : 18350
Remote Port-Name :
Remote-Adresse : 127.0.0.1
Remote-Hostname : localhost
Status : verbunden
Prozesspfad : C:\Programme\AVPersonal\AVGNT.EXE
Produktbezeichnung: AntiVir Guard Control Program
Dateibeschreibung : AntiVir Guard/XP Control Program
Dateiversion : 6.31.00.01
Hersteller : H+BEDV Datentechnik GmbH
Prozess erzeugt am: 11.09.2005 17:52:14
Benutzername : SOUL-42D04BF8BB\Fry
Prozessesdienste :
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: AVGUARD.EXE
Prozess-ID : 1424
Protokoll : TCP
Lokaler Port : 18350
Lokaler Port-Name :
Lokale Adresse : 0.0.0.0
Remote-Port :
Remote Port-Name :
Remote-Adresse : 0.0.0.0
Remote-Hostname :
Status : horcht
Prozesspfad : C:\Programme\AVPersonal\AVGUARD.EXE
Produktbezeichnung: Windows XP/2000/XP Guard Service
Dateibeschreibung : Antivirus Service for Windows XP/2000/NT
Dateiversion : 6.31.00.01
Hersteller : H+BEDV Datentechnik GmbH
Prozess erzeugt am: 11.09.2005 17:51:56
Benutzername : NT-AUTORITÄT\SYSTEM
Prozessesdienste : AntiVirService
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: AVGUARD.EXE
Prozess-ID : 1424
Protokoll : TCP
Lokaler Port : 18350
Lokaler Port-Name :
Lokale Adresse : 127.0.0.1
Remote-Port : 1035
Remote Port-Name :
Remote-Adresse : 127.0.0.1
Remote-Hostname : localhost
Status : verbunden
Prozesspfad : C:\Programme\AVPersonal\AVGUARD.EXE
Produktbezeichnung: Windows XP/2000/XP Guard Service
Dateibeschreibung : Antivirus Service for Windows XP/2000/NT
Dateiversion : 6.31.00.01
Hersteller : H+BEDV Datentechnik GmbH
Prozess erzeugt am: 11.09.2005 17:51:56
Benutzername : NT-AUTORITÄT\SYSTEM
Prozessesdienste : AntiVirService
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: firefox.exe
Prozess-ID : 1036
Protokoll : TCP
Lokaler Port : 1322
Lokaler Port-Name :
Lokale Adresse : 127.0.0.1
Remote-Port : 1323
Remote Port-Name :
Remote-Adresse : 127.0.0.1
Remote-Hostname : localhost
Status : verbunden
Prozesspfad : C:\Programme\Mozilla Firefox\firefox.exe
Produktbezeichnung: Firefox
Dateibeschreibung : Firefox
Dateiversion : 1.0.4
Hersteller : Mozilla
Prozess erzeugt am: 12.09.2005 01:55:12
Benutzername : SOUL-42D04BF8BB\Fry
Prozessesdienste :
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: firefox.exe
Prozess-ID : 1036
Protokoll : TCP
Lokaler Port : 1323
Lokaler Port-Name :
Lokale Adresse : 127.0.0.1
Remote-Port : 1322
Remote Port-Name :
Remote-Adresse : 127.0.0.1
Remote-Hostname : localhost
Status : verbunden
Prozesspfad : C:\Programme\Mozilla Firefox\firefox.exe
Produktbezeichnung: Firefox
Dateibeschreibung : Firefox
Dateiversion : 1.0.4
Hersteller : Mozilla
Prozess erzeugt am: 12.09.2005 01:55:12
Benutzername : SOUL-42D04BF8BB\Fry
Prozessesdienste :
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: lsass.exe
Prozess-ID : 740
Protokoll : UDP
Lokaler Port : 500
Lokaler Port-Name : isakmp
Lokale Adresse : 0.0.0.0
Remote-Port :
Remote Port-Name :
Remote-Adresse :
Remote-Hostname :
Status :
Prozesspfad : C:\WINDOWS\system32\lsass.exe
Produktbezeichnung: Microsoft® Windows® Operating System
Dateibeschreibung : LSA Shell (Export Version)
Dateiversion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Hersteller : Microsoft Corporation
Prozess erzeugt am: 11.09.2005 17:51:47
Benutzername : NT-AUTORITÄT\SYSTEM
Prozessesdienste : PolicyAgent, ProtectedStorage, SamSs
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: lsass.exe
Prozess-ID : 740
Protokoll : UDP
Lokaler Port : 4500
Lokaler Port-Name :
Lokale Adresse : 0.0.0.0
Remote-Port :
Remote Port-Name :
Remote-Adresse :
Remote-Hostname :
Status :
Prozesspfad : C:\WINDOWS\system32\lsass.exe
Produktbezeichnung: Microsoft® Windows® Operating System
Dateibeschreibung : LSA Shell (Export Version)
Dateiversion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Hersteller : Microsoft Corporation
Prozess erzeugt am: 11.09.2005 17:51:47
Benutzername : NT-AUTORITÄT\SYSTEM
Prozessesdienste : PolicyAgent, ProtectedStorage, SamSs
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: svchost.exe
Prozess-ID : 936
Protokoll : TCP
Lokaler Port : 135
Lokaler Port-Name : epmap
Lokale Adresse : 0.0.0.0
Remote-Port :
Remote Port-Name :
Remote-Adresse : 0.0.0.0
Remote-Hostname :
Status : horcht
Prozesspfad : C:\WINDOWS\system32\svchost.exe
Produktbezeichnung: Microsoft® Windows® Operating System
Dateibeschreibung : Generic Host Process for Win32 Services
Dateiversion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Hersteller : Microsoft Corporation
Prozess erzeugt am: 11.09.2005 17:51:51
Benutzername :
Prozessesdienste : RpcSs
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: svchost.exe
Prozess-ID : 1168
Protokoll : TCP
Lokaler Port : 2869
Lokaler Port-Name :
Lokale Adresse : 0.0.0.0
Remote-Port :
Remote Port-Name :
Remote-Adresse : 0.0.0.0
Remote-Hostname :
Status : horcht
Prozesspfad : C:\WINDOWS\system32\svchost.exe
Produktbezeichnung: Microsoft® Windows® Operating System
Dateibeschreibung : Generic Host Process for Win32 Services
Dateiversion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Hersteller : Microsoft Corporation
Prozess erzeugt am: 11.09.2005 17:51:52
Benutzername :
Prozessesdienste : LmHosts, RemoteRegistry, SSDPSRV, upnphost, WebClient
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: svchost.exe
Prozess-ID : 1000
Protokoll : UDP
Lokaler Port : 1027
Lokaler Port-Name :
Lokale Adresse : 0.0.0.0
Remote-Port :
Remote Port-Name :
Remote-Adresse :
Remote-Hostname :
Status :
Prozesspfad : C:\WINDOWS\system32\svchost.exe
Produktbezeichnung: Microsoft® Windows® Operating System
Dateibeschreibung : Generic Host Process for Win32 Services
Dateiversion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Hersteller : Microsoft Corporation
Prozess erzeugt am: 11.09.2005 17:51:51
Benutzername : NT-AUTORITÄT\SYSTEM
Prozessesdienste : AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasAuto, RasMan
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: svchost.exe
Prozess-ID : 1052
Protokoll : UDP
Lokaler Port : 1047
Lokaler Port-Name :
Lokale Adresse : 0.0.0.0
Remote-Port :
Remote Port-Name :
Remote-Adresse :
Remote-Hostname :
Status :
Prozesspfad : C:\WINDOWS\system32\svchost.exe
Produktbezeichnung: Microsoft® Windows® Operating System
Dateibeschreibung : Generic Host Process for Win32 Services
Dateiversion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Hersteller : Microsoft Corporation
Prozess erzeugt am: 11.09.2005 17:51:52
Benutzername :
Prozessesdienste : Dnscache
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: svchost.exe
Prozess-ID : 1052
Protokoll : UDP
Lokaler Port : 1089
Lokaler Port-Name :
Lokale Adresse : 0.0.0.0
Remote-Port :
Remote Port-Name :
Remote-Adresse :
Remote-Hostname :
Status :
Prozesspfad : C:\WINDOWS\system32\svchost.exe
Produktbezeichnung: Microsoft® Windows® Operating System
Dateibeschreibung : Generic Host Process for Win32 Services
Dateiversion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Hersteller : Microsoft Corporation
Prozess erzeugt am: 11.09.2005 17:51:52
Benutzername :
Prozessesdienste : Dnscache
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: svchost.exe
Prozess-ID : 1052
Protokoll : UDP
Lokaler Port : 1217
Lokaler Port-Name :
Lokale Adresse : 0.0.0.0
Remote-Port :
Remote Port-Name :
Remote-Adresse :
Remote-Hostname :
Status :
Prozesspfad : C:\WINDOWS\system32\svchost.exe
Produktbezeichnung: Microsoft® Windows® Operating System
Dateibeschreibung : Generic Host Process for Win32 Services
Dateiversion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Hersteller : Microsoft Corporation
Prozess erzeugt am: 11.09.2005 17:51:52
Benutzername :
Prozessesdienste : Dnscache
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: svchost.exe
Prozess-ID : 1052
Protokoll : UDP
Lokaler Port : 1218
Lokaler Port-Name :
Lokale Adresse : 0.0.0.0
Remote-Port :
Remote Port-Name :
Remote-Adresse :
Remote-Hostname :
Status :
Prozesspfad : C:\WINDOWS\system32\svchost.exe
Produktbezeichnung: Microsoft® Windows® Operating System
Dateibeschreibung : Generic Host Process for Win32 Services
Dateiversion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Hersteller : Microsoft Corporation
Prozess erzeugt am: 11.09.2005 17:51:52
Benutzername :
Prozessesdienste : Dnscache
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: svchost.exe
Prozess-ID : 1000
Protokoll : UDP
Lokaler Port : 123
Lokaler Port-Name : ntp
Lokale Adresse : 82.82.79.133
Remote-Port :
Remote Port-Name :
Remote-Adresse :
Remote-Hostname :
Status :
Prozesspfad : C:\WINDOWS\system32\svchost.exe
Produktbezeichnung: Microsoft® Windows® Operating System
Dateibeschreibung : Generic Host Process for Win32 Services
Dateiversion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Hersteller : Microsoft Corporation
Prozess erzeugt am: 11.09.2005 17:51:51
Benutzername : NT-AUTORITÄT\SYSTEM
Prozessesdienste : AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasAuto, RasMan
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: svchost.exe
Prozess-ID : 1168
Protokoll : UDP
Lokaler Port : 1900
Lokaler Port-Name :
Lokale Adresse : 82.82.79.133
Remote-Port :
Remote Port-Name :
Remote-Adresse :
Remote-Hostname :
Status :
Prozesspfad : C:\WINDOWS\system32\svchost.exe
Produktbezeichnung: Microsoft® Windows® Operating System
Dateibeschreibung : Generic Host Process for Win32 Services
Dateiversion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Hersteller : Microsoft Corporation
Prozess erzeugt am: 11.09.2005 17:51:52
Benutzername :
Prozessesdienste : LmHosts, RemoteRegistry, SSDPSRV, upnphost, WebClient
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: svchost.exe
Prozess-ID : 1000
Protokoll : UDP
Lokaler Port : 123
Lokaler Port-Name : ntp
Lokale Adresse : 127.0.0.1
Remote-Port :
Remote Port-Name :
Remote-Adresse :
Remote-Hostname :
Status :
Prozesspfad : C:\WINDOWS\system32\svchost.exe
Produktbezeichnung: Microsoft® Windows® Operating System
Dateibeschreibung : Generic Host Process for Win32 Services
Dateiversion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Hersteller : Microsoft Corporation
Prozess erzeugt am: 11.09.2005 17:51:51
Benutzername : NT-AUTORITÄT\SYSTEM
Prozessesdienste : AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasAuto, RasMan
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: svchost.exe
Prozess-ID : 1000
Protokoll : UDP
Lokaler Port : 1028
Lokaler Port-Name :
Lokale Adresse : 127.0.0.1
Remote-Port :
Remote Port-Name :
Remote-Adresse :
Remote-Hostname :
Status :
Prozesspfad : C:\WINDOWS\system32\svchost.exe
Produktbezeichnung: Microsoft® Windows® Operating System
Dateibeschreibung : Generic Host Process for Win32 Services
Dateiversion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Hersteller : Microsoft Corporation
Prozess erzeugt am: 11.09.2005 17:51:51
Benutzername : NT-AUTORITÄT\SYSTEM
Prozessesdienste : AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasAuto, RasMan
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: svchost.exe
Prozess-ID : 1168
Protokoll : UDP
Lokaler Port : 1900
Lokaler Port-Name :
Lokale Adresse : 127.0.0.1
Remote-Port :
Remote Port-Name :
Remote-Adresse :
Remote-Hostname :
Status :
Prozesspfad : C:\WINDOWS\system32\svchost.exe
Produktbezeichnung: Microsoft® Windows® Operating System
Dateibeschreibung : Generic Host Process for Win32 Services
Dateiversion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Hersteller : Microsoft Corporation
Prozess erzeugt am: 11.09.2005 17:51:52
Benutzername :
Prozessesdienste : LmHosts, RemoteRegistry, SSDPSRV, upnphost, WebClient
Prozessattribute : A
==================================================

==================================================
Prozessbezeichnung: System
Prozess-ID : 4
Protokoll : TCP
Lokaler Port : 445
Lokaler Port-Name : microsoft-ds
Lokale Adresse : 0.0.0.0
Remote-Port :
Remote Port-Name :
Remote-Adresse : 0.0.0.0
Remote-Hostname :
Status : horcht
Prozesspfad :
Produktbezeichnung:
Dateibeschreibung :
Dateiversion :
Hersteller :
Prozess erzeugt am: n/v
Benutzername :
Prozessesdienste :
Prozessattribute :
==================================================

==================================================
Prozessbezeichnung: System
Prozess-ID : 4
Protokoll : UDP
Lokaler Port : 445
Lokaler Port-Name : microsoft-ds
Lokale Adresse : 0.0.0.0
Remote-Port :
Remote Port-Name :
Remote-Adresse :
Remote-Hostname :
Status :
Prozesspfad :
Produktbezeichnung:
Dateibeschreibung :
Dateiversion :
Hersteller :
Prozess erzeugt am: n/v
Benutzername :
Prozessesdienste :
Prozessattribute :
==================================================

==================================================
Prozessbezeichnung: Unknown
Prozess-ID : 0
Protokoll : TCP
Lokaler Port : 1338
Lokaler Port-Name :
Lokale Adresse : 82.82.79.133
Remote-Port : 80
Remote Port-Name : http
Remote-Adresse : 72.29.74.95
Remote-Hostname : sh62.surpasshosting.com
Status : Warten nach Zeit
Prozesspfad :
Produktbezeichnung:
Dateibeschreibung :
Dateiversion :
Hersteller :
Prozess erzeugt am: n/v
Benutzername :
Prozessesdienste :
Prozessattribute :
==================================================