| |
| |||||||
Log-Analyse und Auswertung: Mein Netstat + Hijackthis LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.05.2009, 18:57
| #1 |
| |  Mein Netstat + Hijackthis Log Hey Leute, Eben habe eben und Gestern Abend in der cmd.exe die Befehle "netstat -a" sowie "netstat -b" eingegeben. Herraus kamen viele Verbindungen zum Internet, die Ich nicht zuordnen kann. Ich hatte vorher natürliche alle sichtbaren Anwendungen geschlossen. Hier erstmal der Netstat Log von GESTERN ABEND: PHP-Code: PHP-Code: Seltsamerweiße kommen Verbindungen und gehen wieder  Mein HijackThis Log ist hier: PHP-Code:  |
|
26.05.2009, 02:23
| #2 |
| /// Helfer-Team    | Mein Netstat + Hijackthis Log Hi,
__________________wenn unter "Status" entweder "abhören" oder "wartend" steht, ist es keine Verbindung, sondern entweder die Bereitschaft eine Verbindung einzugehen oder eine vergangene Verbindung. Wenn unter "Status" "syn_gesendet" steht, dann versucht dein Rechner gerad eine Verbindung aufzubauen. Noch ist nicht klar, ob das zugelassen wird. Nur wenn dort ""hergestellt" steht, dann liegt eine Verbindung vor. Wenn unter "lokale Adresse" und "Remoteadresse" "Rechner" bzw. "localhost" steht, dann handelt es sich um Verbindungen innerhalb deines Rechners zwischen verschiedenen Programmen, oder auch innerhalb eines Programms. Firefox setzt zum Beispiel diese Technik ein, die gehen nicht aus dem Rechner raus. Das deckt alle "hergestellt" und "syn_gesendet" ab. Wenn unter "Proto" "UDP" steht kann es gar keine Verbindungen geben, das UDP-Protokoll ist verbindungslos. Womit alles in deinen netstat-Logs abgedeckt ist. Karl |
|
26.05.2009, 12:48
| #3 |
| | Mein Netstat + Hijackthis Log Dankesehr, jetzt bin ich doch beruhigt
__________________ |
|
12.12.2009, 15:09
| #4 |
| | dfa Mist, wollte editieren nicht neu Posten..  |
|
12.12.2009, 15:10
| #5 |
| | Mein Netstat + Hijackthis Log Same here. |
|
25.12.2009, 15:45
| #6 |
| | Mein Netstat + Hijackthis Log hey leute ich weiss zwar nicht ob ich gehackt werde.. kenn mich auch nicht grad so aus aber aufjedenfall ist mein pc in letzter zeit so merkwürdig.. und befürchte das ich halt gehackt werde ich hab irgendwie sau viele verbindungen wenn ich "netstat -a" eingebe aber ich habe keine ahnugn ob das verbindungen innerhalb meines rechners sind oder ob ich von außen irgendwie geknüpft werde könnt ihr mir vllt hier weiter helfen und mir auskunft geben ob ich gehackt werde habe eine bild datei angehängt mit meinen verbingungen danke für eure hilfe im vorraus lg dodo |
|
26.12.2009, 00:31
| #7 |
| /// Helfer-Team | Mein Netstat + Hijackthis Log Dann poste das ganze erstmal als Text, den mal markieren, kopieren und einfügen kann. Oder warte drauf, dass jemand vorbei kommt, der nichts tolleres kennt, als Screenshots abzutippen. |
|
26.12.2009, 00:34
| #8 |
| | Mein Netstat + Hijackthis Log anstatt dich hier lächerlich zu machen kannst dus auch normal hinschreiben und mir erklären wie ichs mache ich habe gesagt das ich mich nicht gut auskenne !!!!!!!!!!!!! |
|
26.12.2009, 00:37
| #9 | |
| | Mein Netstat + Hijackthis LogZitat:
und was ist so schlimm an ein screenshot ? wenn du da drauf klickst kann man es doch lesen |
|
26.12.2009, 13:47
| #10 |
| /// Helfer-Team | Mein Netstat + Hijackthis Log Erstens dass es manchmal angesagt ist ,die iene oder andere IP-Nummer in einer Datenbank nachzuschlagen, um zu wissen, wer sie nutzt. Dafür ist markieren, kopieren und einfügen erforderlich. Zweitens ist der Screenshot unvollständig, so ein großes Fenster, wie man braucht um die Verbindungen eines geschwätzigen Windows alle drin unter zu bringen, passt nur auf sehr wenige Bildschirme. Drittens sagt netstat sowieso kaum was aus. Wer clever ist, installiert dir einen Backdoorserver auf dem System (pardon: läst dich ihn installieren) und benutzt für die Kommunikation eine Verbindung zu irgendeinem gehackten, ansonst aber komplett unverdächtig wirkenden Server. Code:
ATTFilter netstat -ab > %tmp%\n.txt & notepad %tmp%\n.txt
|
|
26.12.2009, 15:30
| #11 |
| | Mein Netstat + Hijackthis Log danke für den code ich wusste nicht das man so ein befehl eingeben muss damit man es als .txt format hat... wie ich schon sagte ich kenn mich wirklich nicht so gut aus naja aufjendenfall danke ich habe gelesen was du vor einer weile geschrieben hattest das localhost innerhalb meines rechners etc ist aber ich habe einige verbindungen die gar nichts damit zu tun haben was du geschrieben hast :-S Code:
ATTFilter Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP turkey:epmap turkey:0 ABH™REN 1256
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]
TCP turkey:microsoft-ds turkey:0 ABH™REN 4
[System]
TCP turkey:3476 turkey:0 ABH™REN 380
[apache.exe]
TCP turkey:44080 turkey:0 ABH™REN 2520
[AVWEBGRD.EXE]
TCP turkey:44110 turkey:0 ABH™REN 2500
[avmailc.exe]
TCP turkey:1032 turkey:0 ABH™REN 3376
[alg.exe]
TCP turkey:1072 turkey:0 ABH™REN 3868
[MsnMsgr.Exe]
TCP turkey:3476 turkey:0 ABH™REN 380
[apache.exe]
TCP turkey:netbios-ssn turkey:0 ABH™REN 4
[System]
TCP turkey:1072 localhost:1083 HERGESTELLT 3868
[MsnMsgr.Exe]
TCP turkey:1083 localhost:1072 HERGESTELLT 3868
[MsnMsgr.Exe]
TCP turkey:1088 localhost:44080 HERGESTELLT 3868
[MsnMsgr.Exe]
TCP turkey:1089 localhost:44080 HERGESTELLT 3868
[MsnMsgr.Exe]
TCP turkey:1143 localhost:1144 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1144 localhost:1143 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1160 localhost:1161 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1161 localhost:1160 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1289 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1403 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:ms-sql-s localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1454 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1471 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1478 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1489 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1502 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1504 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1507 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1509 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1513 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1514 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1517 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1519 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1520 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1522 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1525 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1529 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1533 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1535 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1537 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1538 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1540 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1543 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1544 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1546 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1549 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1551 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:1553 localhost:44080 HERGESTELLT 2160
[firefox.exe]
TCP turkey:44080 localhost:1540 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1538 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1537 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1535 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1546 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1478 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1543 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1088 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1544 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1471 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1533 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1529 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1489 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1525 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1502 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1551 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1553 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1504 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1454 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1507 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1549 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1509 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:ms-sql-s HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1513 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1089 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1514 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1517 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1403 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1522 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1519 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1520 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:44080 localhost:1289 HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1066 sn1msg2020129.phx.gbl:1863 HERGESTELLT 3868
[MsnMsgr.Exe]
TCP turkey:1090 213.199.141.141:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1091 213.199.141.141:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1291 217.118.170.216:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1404 217.118.171.200:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:ms-sql-m 217.118.170.229:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1456 217.118.170.226:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1473 217.118.170.227:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1480 217.118.170.218:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1491 217.118.170.218:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1505 217.118.170.225:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1506 217.118.170.235:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1508 217.118.170.226:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1510 217.118.170.220:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1515 217.118.170.225:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1516 217.118.170.220:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1518 217.118.170.225:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1521 217.118.170.220:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1523 217.118.170.218:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:ingreslock 217.118.170.221:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1527 217.118.170.225:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1530 217.118.170.215:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1534 217.118.170.237:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1536 217.118.170.237:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1539 217.118.170.218:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1541 217.118.170.235:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1542 217.118.170.235:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1545 217.118.170.226:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1547 217.118.170.220:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1548 217.118.170.232:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1550 217.118.170.229:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1552 fx-in-f138.1e100.net:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1554 74.125.104.95:http HERGESTELLT 2520
[AVWEBGRD.EXE]
TCP turkey:1229 localhost:44080 WARTEND 0
TCP turkey:1234 localhost:44080 WARTEND 0
TCP turkey:1243 localhost:44080 WARTEND 0
TCP turkey:1246 localhost:44080 WARTEND 0
TCP turkey:1248 localhost:44080 WARTEND 0
TCP turkey:1249 localhost:44080 WARTEND 0
TCP turkey:1252 localhost:44080 WARTEND 0
TCP turkey:1256 localhost:44080 WARTEND 0
TCP turkey:1257 localhost:44080 WARTEND 0
TCP turkey:1260 localhost:44080 WARTEND 0
TCP turkey:1261 localhost:44080 WARTEND 0
TCP turkey:1264 localhost:44080 WARTEND 0
TCP turkey:1265 localhost:44080 WARTEND 0
TCP turkey:1268 localhost:44080 WARTEND 0
TCP turkey:1269 localhost:44080 WARTEND 0
TCP turkey:1272 localhost:44080 WARTEND 0
TCP turkey:1274 localhost:44080 WARTEND 0
TCP turkey:1276 localhost:44080 WARTEND 0
TCP turkey:1277 localhost:44080 WARTEND 0
TCP turkey:1280 localhost:44080 WARTEND 0
TCP turkey:1282 localhost:44080 WARTEND 0
TCP turkey:1284 localhost:44080 WARTEND 0
TCP turkey:1286 localhost:44080 WARTEND 0
TCP turkey:1288 localhost:44080 WARTEND 0
TCP turkey:1292 localhost:44080 WARTEND 0
TCP turkey:1302 localhost:44080 WARTEND 0
TCP turkey:1304 localhost:44080 WARTEND 0
TCP turkey:1306 localhost:44080 WARTEND 0
TCP turkey:1308 localhost:44080 WARTEND 0
TCP turkey:1310 localhost:44080 WARTEND 0
TCP turkey:1312 localhost:44080 WARTEND 0
TCP turkey:1314 localhost:44080 WARTEND 0
TCP turkey:1316 localhost:44080 WARTEND 0
TCP turkey:1318 localhost:44080 WARTEND 0
TCP turkey:1321 localhost:44080 WARTEND 0
TCP turkey:1324 localhost:44080 WARTEND 0
TCP turkey:1326 localhost:44080 WARTEND 0
TCP turkey:1347 localhost:44080 WARTEND 0
TCP turkey:1348 localhost:44080 WARTEND 0
TCP turkey:1351 localhost:44080 WARTEND 0
TCP turkey:1353 localhost:44080 WARTEND 0
TCP turkey:1355 localhost:44080 WARTEND 0
TCP turkey:1357 localhost:44080 WARTEND 0
TCP turkey:1359 localhost:44080 WARTEND 0
TCP turkey:1361 localhost:44080 WARTEND 0
TCP turkey:1366 localhost:44080 WARTEND 0
TCP turkey:1369 localhost:44080 WARTEND 0
TCP turkey:1371 localhost:44080 WARTEND 0
TCP turkey:1375 localhost:44080 WARTEND 0
TCP turkey:1377 localhost:44080 WARTEND 0
TCP turkey:1379 localhost:44080 WARTEND 0
TCP turkey:1387 localhost:44080 WARTEND 0
TCP turkey:1389 localhost:44080 WARTEND 0
TCP turkey:1391 localhost:44080 WARTEND 0
TCP turkey:1393 localhost:44080 WARTEND 0
TCP turkey:1395 localhost:44080 WARTEND 0
TCP turkey:1397 localhost:44080 WARTEND 0
TCP turkey:1399 localhost:44080 WARTEND 0
TCP turkey:1400 localhost:44080 WARTEND 0
TCP turkey:1405 localhost:44080 WARTEND 0
TCP turkey:1407 localhost:44080 WARTEND 0
TCP turkey:1409 localhost:44080 WARTEND 0
TCP turkey:1411 localhost:44080 WARTEND 0
TCP turkey:1413 localhost:44080 WARTEND 0
TCP turkey:1414 localhost:44080 WARTEND 0
TCP turkey:1417 localhost:44080 WARTEND 0
TCP turkey:1423 localhost:44080 WARTEND 0
TCP turkey:1425 localhost:44080 WARTEND 0
TCP turkey:1429 localhost:44080 WARTEND 0
TCP turkey:1431 localhost:44080 WARTEND 0
TCP turkey:1435 localhost:44080 WARTEND 0
TCP turkey:1436 localhost:44080 WARTEND 0
TCP turkey:1438 localhost:44080 WARTEND 0
TCP turkey:1441 localhost:44080 WARTEND 0
TCP turkey:1442 localhost:44080 WARTEND 0
TCP turkey:1445 localhost:44080 WARTEND 0
TCP turkey:1447 localhost:44080 WARTEND 0
TCP turkey:1448 localhost:44080 WARTEND 0
TCP turkey:1450 localhost:44080 WARTEND 0
TCP turkey:1453 localhost:44080 WARTEND 0
TCP turkey:1457 localhost:44080 WARTEND 0
TCP turkey:1459 localhost:44080 WARTEND 0
TCP turkey:1460 localhost:44080 WARTEND 0
TCP turkey:1462 localhost:44080 WARTEND 0
TCP turkey:1472 localhost:44080 WARTEND 0
TCP turkey:1475 localhost:44080 WARTEND 0
TCP turkey:1477 localhost:44080 WARTEND 0
TCP turkey:1481 localhost:44080 WARTEND 0
TCP turkey:1483 localhost:44080 WARTEND 0
TCP turkey:1484 localhost:44080 WARTEND 0
TCP turkey:1487 localhost:44080 WARTEND 0
TCP turkey:1490 localhost:44080 WARTEND 0
TCP turkey:1493 localhost:44080 WARTEND 0
TCP turkey:1495 localhost:44080 WARTEND 0
TCP turkey:1498 localhost:44080 WARTEND 0
TCP turkey:1501 localhost:44080 WARTEND 0
TCP turkey:1511 localhost:44080 WARTEND 0
TCP turkey:1526 localhost:44080 WARTEND 0
TCP turkey:1531 localhost:44080 WARTEND 0
TCP turkey:44080 localhost:1365 WARTEND 0
TCP turkey:44080 localhost:1296 WARTEND 0
TCP turkey:44080 localhost:1294 WARTEND 0
TCP turkey:44080 localhost:1363 WARTEND 0
TCP turkey:44080 localhost:1373 WARTEND 0
TCP turkey:44080 localhost:1419 WARTEND 0
TCP turkey:44080 localhost:1384 WARTEND 0
TCP turkey:44080 localhost:1467 WARTEND 0
TCP turkey:44080 localhost:1427 WARTEND 0
TCP turkey:44080 localhost:1300 WARTEND 0
TCP turkey:44080 localhost:1469 WARTEND 0
TCP turkey:44080 localhost:1214 WARTEND 0
TCP turkey:44080 localhost:1381 WARTEND 0
TCP turkey:44080 localhost:1216 WARTEND 0
TCP turkey:44080 localhost:1217 WARTEND 0
TCP turkey:44080 localhost:1224 WARTEND 0
TCP turkey:44080 localhost:1421 WARTEND 0
TCP turkey:44080 localhost:1383 WARTEND 0
TCP turkey:44080 localhost:1345 WARTEND 0
TCP turkey:44080 localhost:1465 WARTEND 0
TCP turkey:44080 localhost:1298 WARTEND 0
TCP turkey:44080 localhost:1496 WARTEND 0
TCP turkey:1142 207.46.216.54:http WARTEND 0
TCP turkey:1147 207.46.216.54:http WARTEND 0
TCP turkey:1150 213.199.164.59:http WARTEND 0
TCP turkey:1152 80.157.150.91:http WARTEND 0
TCP turkey:1155 80.157.150.58:http WARTEND 0
TCP turkey:1159 80.157.150.83:http WARTEND 0
TCP turkey:1163 dp2.mail.live.com:http WARTEND 0
TCP turkey:1169 msnbot-65-55-213-83.search.msn.com:http WARTEND 0
TCP turkey:1173 207.46.120.111:http WARTEND 0
TCP turkey:1179 65.55.206.60:http WARTEND 0
TCP turkey:1181 213.199.141.141:http WARTEND 0
TCP turkey:1183 213.199.141.139:http WARTEND 0
TCP turkey:1185 bw-in-f149.1e100.net:http WARTEND 0
TCP turkey:1187 bw-in-f148.1e100.net:http WARTEND 0
TCP turkey:1207 80.157.150.83:http WARTEND 0
TCP turkey:1209 80.157.150.83:http WARTEND 0
TCP turkey:1232 217.118.170.218:http WARTEND 0
TCP turkey:1236 217.118.170.220:http WARTEND 0
TCP turkey:1245 217.118.170.218:http WARTEND 0
TCP turkey:1247 217.118.170.232:http WARTEND 0
TCP turkey:1250 217.118.170.231:http WARTEND 0
TCP turkey:1251 217.118.170.236:http WARTEND 0
TCP turkey:1253 217.118.170.216:http WARTEND 0
TCP turkey:1258 217.118.170.231:http WARTEND 0
TCP turkey:1259 217.118.170.231:http WARTEND 0
TCP turkey:1262 217.118.170.226:http WARTEND 0
TCP turkey:1263 217.118.170.226:http WARTEND 0
TCP turkey:1266 217.118.170.237:http WARTEND 0
TCP turkey:1267 217.118.170.231:http WARTEND 0
TCP turkey:1270 217.118.170.226:http WARTEND 0
TCP turkey:1271 217.118.170.230:http WARTEND 0
TCP turkey:1273 217.118.170.218:http WARTEND 0
TCP turkey:1275 217.118.170.235:http WARTEND 0
TCP turkey:1278 217.118.170.215:http WARTEND 0
TCP turkey:1279 217.118.170.230:http WARTEND 0
TCP turkey:1281 217.118.170.217:http WARTEND 0
TCP turkey:1283 217.118.170.220:http WARTEND 0
TCP turkey:1285 217.118.170.225:http WARTEND 0
TCP turkey:1287 217.118.170.225:http WARTEND 0
TCP turkey:1290 217.118.170.236:http WARTEND 0
TCP turkey:1293 bw-in-f148.1e100.net:http WARTEND 0
TCP turkey:1303 mu-in-f106.1e100.net:http WARTEND 0
TCP turkey:1305 bw-in-f164.1e100.net:http WARTEND 0
TCP turkey:1307 bw-in-f155.1e100.net:http WARTEND 0
TCP turkey:1309 bw-in-f155.1e100.net:http WARTEND 0
TCP turkey:1311 bw-in-f155.1e100.net:http WARTEND 0
TCP turkey:1313 bw-in-f155.1e100.net:http WARTEND 0
TCP turkey:1315 bw-in-f154.1e100.net:http WARTEND 0
TCP turkey:1317 fx-in-f148.1e100.net:http WARTEND 0
TCP turkey:1319 bw-in-f113.1e100.net:http WARTEND 0
TCP turkey:1322 213.199.141.140:http WARTEND 0
TCP turkey:1323 bw-in-f148.1e100.net:http WARTEND 0
TCP turkey:1325 bw-in-f113.1e100.net:http WARTEND 0
TCP turkey:1327 www.assoc-amazon.de:http WARTEND 0
TCP turkey:1329 217.118.170.218:http WARTEND 0
TCP turkey:1331 80.157.150.81:http WARTEND 0
TCP turkey:1333 217.118.170.215:http WARTEND 0
TCP turkey:1335 217.118.170.230:http WARTEND 0
TCP turkey:1349 217.118.170.224:http WARTEND 0
TCP turkey:1350 217.118.170.224:http WARTEND 0
TCP turkey:1356 bw-in-f155.1e100.net:http WARTEND 0
TCP turkey:1358 217.118.170.224:http WARTEND 0
TCP turkey:1360 217.118.170.224:http WARTEND 0
TCP turkey:1362 217.118.170.229:http WARTEND 0
TCP turkey:1378 bw-in-f155.1e100.net:http WARTEND 0
TCP turkey:1380 217.118.170.218:http WARTEND 0
TCP turkey:1390 bw-in-f155.1e100.net:http WARTEND 0
TCP turkey:1392 217.118.170.230:http WARTEND 0
TCP turkey:1394 217.118.170.217:http WARTEND 0
TCP turkey:1396 217.118.170.230:http WARTEND 0
TCP turkey:1398 217.118.170.220:http WARTEND 0
TCP turkey:1401 217.118.170.227:http WARTEND 0
TCP turkey:1402 217.118.170.222:http WARTEND 0
TCP turkey:1406 217.118.170.218:http WARTEND 0
TCP turkey:1408 wwis-dubc1-vip60.adobe.com:http WARTEND 0
TCP turkey:1410 217.118.170.221:http WARTEND 0
TCP turkey:1412 217.118.170.226:http WARTEND 0
TCP turkey:1415 217.118.170.226:http WARTEND 0
TCP turkey:1416 217.118.170.235:http WARTEND 0
TCP turkey:1418 217.118.170.230:http WARTEND 0
TCP turkey:1430 bw-in-f155.1e100.net:http WARTEND 0
TCP turkey:1432 217.118.170.217:http WARTEND 0
TCP turkey:1437 217.118.170.237:http WARTEND 0
TCP turkey:1439 217.118.170.218:http WARTEND 0
TCP turkey:1440 217.118.170.221:http WARTEND 0
TCP turkey:1443 217.118.171.200:http WARTEND 0
TCP turkey:1444 217.118.170.221:http WARTEND 0
TCP turkey:1446 217.118.170.229:http WARTEND 0
TCP turkey:1449 217.118.170.218:http WARTEND 0
TCP turkey:1451 217.118.170.229:http WARTEND 0
TCP turkey:1452 217.118.170.218:http WARTEND 0
TCP turkey:1455 217.118.170.217:http WARTEND 0
TCP turkey:1458 217.118.170.221:http WARTEND 0
TCP turkey:1461 217.118.170.217:http WARTEND 0
TCP turkey:1463 217.118.170.225:http WARTEND 0
TCP turkey:1464 217.118.170.215:http WARTEND 0
TCP turkey:1474 217.118.170.217:http WARTEND 0
TCP turkey:1476 217.118.170.227:http WARTEND 0
TCP turkey:1479 217.118.170.220:http WARTEND 0
TCP turkey:1482 217.118.170.222:http WARTEND 0
TCP turkey:1485 217.118.170.230:http WARTEND 0
TCP turkey:1486 217.118.170.237:http WARTEND 0
TCP turkey:1488 217.118.170.217:http WARTEND 0
TCP turkey:1492 217.118.170.215:http WARTEND 0
TCP turkey:1494 217.118.170.230:http WARTEND 0
TCP turkey:1497 217.118.170.224:http WARTEND 0
TCP turkey:1500 imagesrv.adition.com:http WARTEND 0
TCP turkey:1503 217.118.171.200:http WARTEND 0
TCP turkey:wins 217.118.170.232:http WARTEND 0
TCP turkey:1528 217.118.170.230:http WARTEND 0
TCP turkey:1532 217.118.170.230:http WARTEND 0
UDP turkey:microsoft-ds *:* 4
[System]
UDP turkey:10000 *:* 300
[FireSvc.exe]
UDP turkey:1119 *:* 3156
[wlcomm.exe]
UDP turkey:1900 *:* 1520
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP turkey:ntp *:* 1312
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP turkey:1063 *:* 3868
[MsnMsgr.Exe]
UDP turkey:netbios-dgm *:* 4
[System]
UDP turkey:1900 *:* 1520
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP turkey:netbios-ns *:* 4
[System]
UDP turkey:ntp *:* 1312
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
|
|
26.12.2009, 23:25
| #12 | |
| /// Helfer-Team | Mein Netstat + Hijackthis Log Auffällig finde ich da fast nichts. Da läuft ein apache.exe, dem Namen nach ein Webserver. Und übersichtlicher wird so ein Log natürlich dadurch, dass man es nach einem Neustart des Rechners und Aufbau der Verrindung ins Internet erstellt, bevor man anfängt zu surfen. Das meiste sind localhost-Verbindungen von Firefox zum Avira-Webguard, von dem dann weiter ins Internet. Dann ehemalige Verbindungen, deren Abbau noch nicht beendet ist. Nichts, was ich auffallend fände, aber im Prinzip kann man natürlich nicht wissen, was nun mit den einzelnen Verbindungen los ist. Gibt es denn für Zitat:
|
|
| Themen zu Mein Netstat + Hijackthis Log |
| adobe, antivir, antivir guard, avira, bho, desktop, einstellungen, explorer, firefox.exe, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, hotkey, icq, internet, internet explorer, launch, log, microsoft-ds, netbios-ns, netstat, pdf, programme, prozess, software, system, tcp, tuneup.defrag, udp, windows, windows xp |
Linear-Darstellung
