Leerlaufprozess verbindet sich mit dem Internet unter Windows XP!! wurde ich gehackt?

Damnek · 16.08.2008, 14:44

Hallo,

gestern ist mir aufgefallen, dass der Leerlauprozess mit dem Internet verbunden zu sein scheint. Herausgefunden habe ich das, als ich in Ausführen cmd eintippte und dort dann netstat -o eingab. Dort erschien dann:
Proto Lokale Adresse Remoteadresse Status PID
TCP Computername 65.55.192.93:http WARTEND 0
TCP Computername 65.55.184.125:http WARTEND 0

Pid 0= Leerlaufprozess (mit dem Taskmanager nachgeprüft)

Ich ging dann mit dem Firefox ins Internet und gab den netstat -o Befehl wieder in die Eingabeaufforderung ein. Die Liste wurde länger:
Proto Lokale Adresse Remoteadresse Status PID
TCP Computername:2277 localhost:2278 HERGESTELLT 868
TCP Computername:2278 localhost:2277 HERGESTELLT 868
TCP Computername:2279 localhost:2280 HERGESTELLT 868
TCP Computername:2280 localhost:2279 HERGESTELLT 868
TCP Computername:2285 localhost:32324 HERGESTELLT 868
TCP Computername:2290 localhost:32324 WARTEND 0
TCP Computername:2292 localhost:32324 WARTEND 0
TCP Computername:2301 localhost:32324 WARTEND 0
TCP Computername:2303 localhost:32324 WARTEND 0
TCP Computername:2304 localhost:32324 WARTEND 0
TCP Computername:2305 localhost:32324 WARTEND 0
TCP Computername:2309 localhost:32324 WARTEND 0
TCP Computername:2310 localhost:32324 WARTEND 0
TCP Computername:2311 localhost:32324 WARTEND 0
TCP Computername:2312 localhost:32324 WARTEND 0
TCP Computername:2313 localhost:32324 WARTEND 0
TCP Computername:2314 localhost:32324 WARTEND 0
TCP Computername:2318 localhost:32324 WARTEND 0
TCP Computername:2320 localhost:32324 WARTEND 0
TCP Computername:2322 localhost:32324 WARTEND 0
TCP Computername:2324 localhost:32324 WARTEND 0
TCP Computername:2326 localhost:32324 WARTEND 0
TCP Computername:2328 localhost:32324 WARTEND 0
TCP Computername:2330 localhost:32324 WARTEND 0
TCP Computername:2332 localhost:32324 WARTEND 0
TCP Computername:2334 localhost:32324 WARTEND 0
TCP Computername:2336 localhost:32324 WARTEND 0
TCP Computername:2338 localhost:32324 WARTEND 0
TCP Computername:2340 localhost:32324 WARTEND 0
TCP Computername:2344 localhost:32324 WARTEND 0
TCP Computername:2345 localhost:32324 WARTEND 0
TCP Computername:2349 localhost:32324 WARTEND 0
TCP Computername:2351 localhost:32324 WARTEND 0
TCP Computername:32324 localhost:2281 WARTEND 0
TCP Computername:32324 localhost:2285 HERGESTELLT 1632
TCP Computername:32324 localhost:2287 WARTEND 0
TCP Computername:32324 localhost:2289 WARTEND 0
TCP Computername:32324 localhost:2293 WARTEND 0
TCP Computername:32324 localhost:2297 WARTEND 0
TCP Computername:32324 localhost:2298 WARTEND 0
TCP Computername:2286 195.50.169.74:http HERGESTELLT 1632
TCP Computername:2316 wxw.ambiweb.de:http WARTEND 0

Der Leerlaufprozess ist nun öfters aufegeführt. Hinzu kommen noch die beiden fett geschriebenen Einträge. ich weis nicht warum dahin eine Verbindung steht.

Nach 10 Minuten hab ich nochmal Netstat -o einegegben und das erschien:

Proto Lokale Adresse Remoteadresse Status PID
TCP Computername:2278 localhost:2277 WARTEND 0
TCP Computername:2359 localhost:32324 WARTEND 0
TCP Computername:2361 localhost:32324 WARTEND 0
TCP Computername:2363 localhost:32324 WARTEND 0
TCP Computername:2365 localhost:32324 WARTEND 0
TCP Computername:2367 localhost:32324 WARTEND 0
TCP Computername:2369 localhost:32324 WARTEND 0
TCP Computername:2371 localhost:32324 WARTEND 0
TCP Computername:2375 localhost:32324 WARTEND 0
TCP Computername:2376 localhost:32324 WARTEND 0
TCP Computername:2379 localhost:32324 WARTEND 0
TCP Computername:2380 localhost:32324 WARTEND 0
TCP Computername:2381 localhost:32324 WARTEND 0
TCP Computername:2382 localhost:32324 WARTEND 0
TCP Computername:2384 localhost:32324 WARTEND 0
TCP Computername:2389 localhost:32324 WARTEND 0
TCP Computername:2391 localhost:32324 WARTEND 0
TCP Computername:2393 localhost:32324 WARTEND 0
TCP Computername:32324 localhost:2355 WARTEND 0
TCP Computername:32324 localhost:2357 WARTEND 0
TCP Computername:32324 localhost:2372 WARTEND 0
TCP Computername:32324 localhost:2395 WARTEND 0
TCP Computername:32324 localhost:2396 WARTEND 0
TCP Computername:32324 localhost:2397 WARTEND 0
TCP Computername:32324 localhost:2398 WARTEND 0
TCP Computername:32324 localhost:2399 WARTEND 0
TCP Computername:2370 dd17134.kasserver.com:http WARTEND 0
TCP Computername:2373 dd17134.kasserver.com:http WARTEND 0
TCP Computername:2377 dd17134.kasserver.com:http WARTEND 0
TCP Computername:2378 dd17134.kasserver.com:http WARTEND 0
TCP Computername:2383 dd17134.kasserver.com:http WARTEND 0
TCP Computername:2385 dd17134.kasserver.com:http WARTEND 0
TCP Computername:2386 dd17134.kasserver.com:http WARTEND 0
TCP Computername:2387 dd17134.kasserver.com:http WARTEND 0
TCP Computername:2388 fx-in-f164.google.com:http WARTEND 0
TCP Computername:2390 fx-in-f164.google.com:http WARTEND 0
TCP Computername:2392 fx-in-f164.google.com:http WARTEND 0
TCP Computername:2394 dd17134.kasserver.com:http WARTEND 0[/B]

Der Leerlaufprozess ist wieder aufgelistet. Die fett geschriebenen Einträge finde ich auch etwas komisch.

Jetzt meine Frage:
Warum ist der Leerlaufprozess mit dem Internet verbunden?
Könnte daran ein Trojaner schuld sein oder hat sich vielleicht jemand in mein System eingehackt?

Mein Betriebssystem ist Windows Xp.
Habe mal einen Portscan mit dem Local Port Scanner gemacht und der zeigt mir an das die Ports: 25, 80, 110, 135, 143, 445, 1025 geöffnet sind. Könnten die zum Hacken verwendet werden oder kann es sein das ein Trojaner sich über einen mit dem Internet verbindet und dazu als Tarnung den Leerlaufprozess verwendet?

Für Hilfe wäre ich sehr dankbar.

Mit freundlichen Grüßen
Damnek

Leerlaufprozess verbindet sich mit dem Internet unter Windows XP!! wurde ich gehackt?

Plagegeister aller Art und deren Bekämpfung: Leerlaufprozess verbindet sich mit dem Internet unter Windows XP!! wurde ich gehackt?

Leerlaufprozess verbindet sich mit dem Internet unter Windows XP!! wurde ich gehackt?

Ähnliche Themen: Leerlaufprozess verbindet sich mit dem Internet unter Windows XP!! wurde ich gehackt?