Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein Netstat + Hijackthis Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.05.2009, 18:57   #1
ScroK228
 
Mein Netstat + Hijackthis Log - Standard

Mein Netstat + Hijackthis Log



Hey Leute,
Eben habe eben und Gestern Abend in der cmd.exe die Befehle "netstat -a" sowie "netstat -b" eingegeben. Herraus kamen viele Verbindungen zum Internet, die Ich nicht zuordnen kann. Ich hatte vorher natürliche alle sichtbaren Anwendungen geschlossen.

Hier erstmal der Netstat Log von GESTERN ABEND:
PHP-Code:
C:\Dokumente und Einstellungen\Admin>netstat -a

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    Rechner
:epmap          Rechner:0              ABHÖREN
  TCP    Rechner
:microsoft-ds   Rechner:0              ABHÖREN
  TCP    Rechner
:1026           Rechner:0              ABHÖREN
  TCP    Rechner
:netbios-ssn    Rechner:0              ABHÖREN
  TCP    Rechner
:3700           ns4.go-dns.com:http    WARTEND
  TCP    Rechner
:3734           ns4.go-dns.com:http    WARTEND
  TCP    Rechner
:4426           92.241.169.237:http    WARTEND
  TCP    Rechner
:4465           dehamd012.configcenter.info:http  WARTEND
  TCP    Rechner
:4466           92.241.169.237:http    WARTEND
  TCP    Rechner
:4482           67.225.139.79:http     WARTEND
  TCP    Rechner
:4485           static.109.97.47.78.clients.your-server.de:http
 WARTEND
  TCP    Rechner
:4487           server.yourwebmedia.de:http  WARTEND
  TCP    Rechner
:4488           server.yourwebmedia.de:http  WARTEND
  TCP    Rechner
:4489           mu-in-f103.google.com:http  WARTEND
  TCP    Rechner
:4490           209.84.1.126:http      WARTEND
  TCP    Rechner
:4491           dehamd012.configcenter.info:http  WARTEND
  TCP    Rechner
:4492           ev1s-209-62-26-42.theplanet.com:http  WARTEND
  TCP    Rechner
:epmap          Rechner:0              ABHÖREN         0
  UDP    Rechner
:microsoft-ds   *:*
  
UDP    Rechner:ms-sql-m       *:*
  
UDP    Rechner:ntp            *:*
  
UDP    Rechner:ntp            *:*
  
UDP    Rechner:netbios-ns     *:*
  
UDP    Rechner:netbios-dgm    *:*
  
UDP    Rechner:ms-sql-m       *:*


C:\Dokumente und Einstellungen\Admin>netstat -b

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status           PID
  TCP    Rechner
:4498           localhost:4499         WARTEND         0
  TCP    Rechner
:4499           localhost:4498         WARTEND         0
  TCP    Rechner
:4709           localhost:4710         WARTEND         0
  TCP    Rechner
:4710           localhost:4709         WARTEND         0
  TCP    Rechner
:4534           75.6.5746.static.theplanet.com:http  WARTEND
     0
  TCP    Rechner
:4536           75.6.5746.static.theplanet.com:http  WARTEND
     0
  TCP    Rechner
:4550           75.6.5746.static.theplanet.com:http  WARTEND
     0
  TCP    Rechner
:4551           data.coremetrics.com:http  WARTEND         0
  TCP    Rechner
:4552           orbit-beta.theplanet.com:http  WARTEND         0

  TCP    Rechner
:4553           orbit-beta.theplanet.com:http  WARTEND         0

  TCP    Rechner
:4561           208.81.233.23:http     WARTEND         0
  TCP    Rechner
:4564           80.157.170.88:http     WARTEND         0
  TCP    Rechner
:4681           mu-in-f113.google.com:http  WARTEND         0
  TCP    Rechner
:4683           fx-in-f106.google.com:http  WARTEND         0
  TCP    Rechner
:4684           mu-in-f103.google.com:http  WARTEND         0
  TCP    Rechner
:4685           fx-in-f113.google.com:http  WARTEND         0
  TCP    Rechner
:4690           static.88-198-56-231.clients.your-server.de:http
  WARTEND         0
  TCP    Rechner
:4697           static.213-239-219-198.clients.your-server.de:ht
tp  WARTEND         0
  TCP    Rechner
:4698           static.88-198-56-231.clients.your-server.de:http
  WARTEND         0
  TCP    Rechner
:4714           mu-in-f147.google.com:http  WARTEND         0
  TCP    Rechner
:4715           mu-in-f104.google.com:http  WARTEND         0
  TCP    Rechner
:4716           mu-in-f103.google.com:http  WARTEND         0
  TCP    Rechner
:4725           217.6.165.51:http      WARTEND         0
  TCP    Rechner
:4728           toi.passul.t-online.de:http  WARTEND         0 
Und hier der Netstat Log von GERADE:

PHP-Code:
C:\Dokumente und Einstellungen\Admin\netstat -a

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    Rechner
:epmap          Rechner:0              ABHÖREN
  TCP    Rechner
:microsoft-ds   Rechner:0              ABHÖREN
  TCP    Rechner
:1025           Rechner:0              ABHÖREN
  TCP    Rechner
:2382           localhost:2383         HERGESTELLT
  TCP    Rechner
:2383           localhost:2382         HERGESTELLT
  TCP    Rechner
:2385           localhost:2386         HERGESTELLT
  TCP    Rechner
:2386           localhost:2385         HERGESTELLT
  TCP    Rechner
:2744           localhost:7005         SYN_GESENDET
  TCP    Rechner
:netbios-ssn    Rechner:0              ABHÖREN
  TCP    Rechner
:epmap          Rechner:0              ABHÖREN         0
  UDP    Rechner
:microsoft-ds   *:*
  
UDP    Rechner:ms-sql-m       *:*
  
UDP    Rechner:ntp            *:*
  
UDP    Rechner:ntp            *:*
  
UDP    Rechner:netbios-ns     *:*
  
UDP    Rechner:netbios-dgm    *:*
  
UDP    Rechner:ms-sql-m       *:*

C:\Dokumente und Einstellungen\Admin>netstat -b

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status           PID
  TCP    Rechner
:2855           localhost:7005         SYN_GESENDET    2836
  
[firefox.exe]

  
TCP    Rechner:2382           localhost:2383         HERGESTELLT     2836
  
[firefox.exe]

  
TCP    Rechner:2383           localhost:2382         HERGESTELLT     2836
  
[firefox.exe]

  
TCP    Rechner:2385           localhost:2386         HERGESTELLT     2836
  
[firefox.exe]

  
TCP    Rechner:2386           localhost:2385         HERGESTELLT     2836
  
[firefox.exe
(Der Firefox Prozess wird hier gerade von mir ausgeführt.
Seltsamerweiße kommen Verbindungen und gehen wieder

Mein HijackThis Log ist hier:
PHP-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19
:44:22on 25.05.2009
Platform
Windows XP SP3 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP3 (6.00.2900.5512)
Boot modeNormal

Running processes
:
C:\WINDOWS\System32\smss.exe
C
:\WINDOWS\system32\winlogon.exe
C
:\WINDOWS\system32\services.exe
C
:\WINDOWS\system32\lsass.exe
C
:\WINDOWS\system32\Ati2evxx.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\system32\Ati2evxx.exe
C
:\WINDOWS\system32\spoolsv.exe
C
:\Programme\Avira\AntiVir Desktop\sched.exe
C
:\Programme\Avira\AntiVir Desktop\avguard.exe
C
:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C
:\WINDOWS\system32\IoctlSvc.exe
C
:\Programme\Sandboxie\SbieSvc.exe
c
:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C
:\WINDOWS\System32\TUProgSt.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\Explorer.EXE
C
:\WINDOWS\RTHDCPL.EXE
C
:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C
:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C
:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C
:\Programme\Avira\AntiVir Desktop\avgnt.exe
C
:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C
:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C
:\Programme\TrueCrypt\TrueCrypt.exe
C
:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C
:\Programme\Logitech\SetPoint II\SetpointII.exe
C
:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C
:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C
:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C
:\Programme\HijackThis\HijackThis.exe

R0 
HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant 
O2 BHOAdobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 
BHOAcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 
BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 
HKLM\..\Run: [RTHDCPLRTHDCPL.EXE
O4 
HKLM\..\Run: [AlcmtrALCMTR.EXE
O4 
HKLM\..\Run: [StartCCC"C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 
HKLM\..\Run: [Launch LgDevAgt"C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 HKLM\..\Run: [Launch LCDMon"C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 HKLM\..\Run: [Launch LGDCore"C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 
HKLM\..\Run: [Kernel and Hardware Abstraction LayerKHALMNPR.EXE
O4 
HKLM\..\Run: [avgnt"C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 
HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exeASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 
HKCU\..\Run: [TrueCrypt"C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences
O4 
HKCU\..\Run: [SandboxieControl"C:\Programme\Sandboxie\SbieCtrl.exe"
O4 HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global StartupSetPointII.lnk = ?
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 
Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 
Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 
Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 
Extra buttonICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 
Extra 'Tools' menuitemICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O10 
Unknown file in Winsock LSPc:\windows\system32\prxernsp.dll
O10 
Unknown file in Winsock LSPc:\windows\system32\prxerdrv.dll
O10 
Unknown file in Winsock LSPc:\windows\system32\prxerdrv.dll
O16 
DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 HKLM\System\CCS\Services\Tcpip\..\{6C89BC30-1136-452A-8B96-4D54CBFE24DE}: NameServer 192.168.115.254
O18 
Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 
ServiceAvira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 
ServiceAvira AntiVir Guard (AntiVirService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 
ServiceAti HotKey Poller ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 
ServiceATI Smart Unknown owner C:\WINDOWS\system32\ati2sgag.exe
O23 
ServicegetPlus(RHelper Unknown owner C:\Programme\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 ServiceInstallDriver Table Manager (IDriverT) - Macrovision Corporation C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 
ServiceNero BackItUp Scheduler 3 Nero AG C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 
ServiceNMIndexingService Nero AG C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 
ServicePLFlash DeviceIoControl Service Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 
ServiceSandboxie Service (SbieSvc) - tzuk C:\Programme\Sandboxie\SbieSvc.exe
O23 
ServiceTuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software C:\WINDOWS\System32\TuneUpDefragService.exe
O23 
ServiceTuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software C:\WINDOWS\System32\TUProgSt.exe
O23 
ServiceWindows Live Setup Service (WLSetupSvc) - Unknown owner C:\Programme\Windows Live\installer\WLSetupSvc.exe (file missing)

--
End of file 6377 bytes 
Irgendwie seltsam... Ich hoffe, ihr könnt mir helfen

Alt 26.05.2009, 02:23   #2
KarlKarl
/// Helfer-Team
 
Mein Netstat + Hijackthis Log - Standard

Mein Netstat + Hijackthis Log



Hi,

wenn unter "Status" entweder "abhören" oder "wartend" steht, ist es keine Verbindung, sondern entweder die Bereitschaft eine Verbindung einzugehen oder eine vergangene Verbindung.

Wenn unter "Status" "syn_gesendet" steht, dann versucht dein Rechner gerad eine Verbindung aufzubauen. Noch ist nicht klar, ob das zugelassen wird. Nur wenn dort ""hergestellt" steht, dann liegt eine Verbindung vor.

Wenn unter "lokale Adresse" und "Remoteadresse" "Rechner" bzw. "localhost" steht, dann handelt es sich um Verbindungen innerhalb deines Rechners zwischen verschiedenen Programmen, oder auch innerhalb eines Programms. Firefox setzt zum Beispiel diese Technik ein, die gehen nicht aus dem Rechner raus. Das deckt alle "hergestellt" und "syn_gesendet" ab.

Wenn unter "Proto" "UDP" steht kann es gar keine Verbindungen geben, das UDP-Protokoll ist verbindungslos.

Womit alles in deinen netstat-Logs abgedeckt ist.

Karl
__________________


Alt 26.05.2009, 12:48   #3
ScroK228
 
Mein Netstat + Hijackthis Log - Standard

Mein Netstat + Hijackthis Log



Dankesehr, jetzt bin ich doch beruhigt
__________________

Alt 12.12.2009, 15:09   #4
ScroK228
 
Mein Netstat + Hijackthis Log - Standard

dfa



Mist, wollte editieren nicht neu Posten..

Alt 12.12.2009, 15:10   #5
ScroK228
 
Mein Netstat + Hijackthis Log - Standard

Mein Netstat + Hijackthis Log



Same here.


Alt 25.12.2009, 15:45   #6
dodo44
 
Mein Netstat + Hijackthis Log - Standard

Mein Netstat + Hijackthis Log



hey leute ich weiss zwar nicht ob ich gehackt werde..
kenn mich auch nicht grad so aus
aber aufjedenfall ist mein pc in letzter zeit so merkwürdig.. und befürchte das ich halt gehackt werde

ich hab irgendwie sau viele verbindungen wenn ich "netstat -a" eingebe aber ich habe keine ahnugn ob das verbindungen innerhalb meines rechners sind oder ob ich von außen irgendwie geknüpft werde

könnt ihr mir vllt hier weiter helfen und mir auskunft geben ob ich gehackt werde

habe eine bild datei angehängt mit meinen verbingungen


danke für eure hilfe im vorraus

lg

dodo
Angehängte Grafiken
Dateityp: png netstat.PNG (29,0 KB, 390x aufgerufen)

Alt 26.12.2009, 00:31   #7
KarlKarl
/// Helfer-Team
 
Mein Netstat + Hijackthis Log - Standard

Mein Netstat + Hijackthis Log



Dann poste das ganze erstmal als Text, den mal markieren, kopieren und einfügen kann. Oder warte drauf, dass jemand vorbei kommt, der nichts tolleres kennt, als Screenshots abzutippen.

Alt 26.12.2009, 00:34   #8
dodo44
 
Mein Netstat + Hijackthis Log - Standard

Mein Netstat + Hijackthis Log



anstatt dich hier lächerlich zu machen kannst dus auch normal hinschreiben und mir erklären wie ichs mache

ich habe gesagt das ich mich nicht gut auskenne !!!!!!!!!!!!!

Alt 26.12.2009, 00:37   #9
dodo44
 
Mein Netstat + Hijackthis Log - Standard

Mein Netstat + Hijackthis Log



Zitat:
Zitat von KarlKarl Beitrag anzeigen
Dann poste das ganze erstmal als Text, den mal markieren, kopieren und einfügen kann. Oder warte drauf, dass jemand vorbei kommt, der nichts tolleres kennt, als Screenshots abzutippen.

und was ist so schlimm an ein screenshot ?
wenn du da drauf klickst kann man es doch lesen

Alt 26.12.2009, 13:47   #10
KarlKarl
/// Helfer-Team
 
Mein Netstat + Hijackthis Log - Standard

Mein Netstat + Hijackthis Log



Erstens dass es manchmal angesagt ist ,die iene oder andere IP-Nummer in einer Datenbank nachzuschlagen, um zu wissen, wer sie nutzt. Dafür ist markieren, kopieren und einfügen erforderlich.

Zweitens ist der Screenshot unvollständig, so ein großes Fenster, wie man braucht um die Verbindungen eines geschwätzigen Windows alle drin unter zu bringen, passt nur auf sehr wenige Bildschirme.

Drittens sagt netstat sowieso kaum was aus. Wer clever ist, installiert dir einen Backdoorserver auf dem System (pardon: läst dich ihn installieren) und benutzt für die Kommunikation eine Verbindung zu irgendeinem gehackten, ansonst aber komplett unverdächtig wirkenden Server.

Code:
ATTFilter
netstat -ab > %tmp%\n.txt & notepad %tmp%\n.txt
         

Alt 26.12.2009, 15:30   #11
dodo44
 
Mein Netstat + Hijackthis Log - Standard

Mein Netstat + Hijackthis Log



danke für den code
ich wusste nicht das man so ein befehl eingeben muss damit man es als .txt format hat...
wie ich schon sagte ich kenn mich wirklich nicht so gut aus
naja aufjendenfall danke

ich habe gelesen was du vor einer weile geschrieben hattest
das localhost innerhalb meines rechners etc ist
aber ich habe einige verbindungen die gar nichts damit zu tun haben was du geschrieben hast :-S


Code:
ATTFilter
Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status           PID
  TCP    turkey:epmap           turkey:0               ABH™REN         1256
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    turkey:microsoft-ds    turkey:0               ABH™REN         4
  [System]

  TCP    turkey:3476            turkey:0               ABH™REN         380
  [apache.exe]

  TCP    turkey:44080           turkey:0               ABH™REN         2520
  [AVWEBGRD.EXE]

  TCP    turkey:44110           turkey:0               ABH™REN         2500
  [avmailc.exe]

  TCP    turkey:1032            turkey:0               ABH™REN         3376
  [alg.exe]

  TCP    turkey:1072            turkey:0               ABH™REN         3868
  [MsnMsgr.Exe]

  TCP    turkey:3476            turkey:0               ABH™REN         380
  [apache.exe]

  TCP    turkey:netbios-ssn     turkey:0               ABH™REN         4
  [System]

  TCP    turkey:1072            localhost:1083         HERGESTELLT     3868
  [MsnMsgr.Exe]

  TCP    turkey:1083            localhost:1072         HERGESTELLT     3868
  [MsnMsgr.Exe]

  TCP    turkey:1088            localhost:44080        HERGESTELLT     3868
  [MsnMsgr.Exe]

  TCP    turkey:1089            localhost:44080        HERGESTELLT     3868
  [MsnMsgr.Exe]

  TCP    turkey:1143            localhost:1144         HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1144            localhost:1143         HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1160            localhost:1161         HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1161            localhost:1160         HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1289            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1403            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:ms-sql-s        localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1454            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1471            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1478            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1489            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1502            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1504            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1507            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1509            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1513            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1514            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1517            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1519            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1520            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1522            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1525            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1529            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1533            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1535            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1537            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1538            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1540            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1543            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1544            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1546            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1549            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1551            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:1553            localhost:44080        HERGESTELLT     2160
  [firefox.exe]

  TCP    turkey:44080           localhost:1540         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1538         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1537         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1535         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1546         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1478         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1543         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1088         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1544         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1471         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1533         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1529         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1489         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1525         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1502         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1551         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1553         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1504         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1454         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1507         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1549         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1509         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:ms-sql-s     HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1513         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1089         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1514         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1517         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1403         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1522         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1519         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1520         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:44080           localhost:1289         HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1066            sn1msg2020129.phx.gbl:1863  HERGESTELLT     3868
  [MsnMsgr.Exe]

  TCP    turkey:1090            213.199.141.141:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1091            213.199.141.141:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1291            217.118.170.216:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1404            217.118.171.200:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:ms-sql-m        217.118.170.229:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1456            217.118.170.226:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1473            217.118.170.227:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1480            217.118.170.218:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1491            217.118.170.218:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1505            217.118.170.225:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1506            217.118.170.235:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1508            217.118.170.226:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1510            217.118.170.220:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1515            217.118.170.225:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1516            217.118.170.220:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1518            217.118.170.225:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1521            217.118.170.220:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1523            217.118.170.218:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:ingreslock      217.118.170.221:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1527            217.118.170.225:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1530            217.118.170.215:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1534            217.118.170.237:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1536            217.118.170.237:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1539            217.118.170.218:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1541            217.118.170.235:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1542            217.118.170.235:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1545            217.118.170.226:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1547            217.118.170.220:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1548            217.118.170.232:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1550            217.118.170.229:http   HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1552            fx-in-f138.1e100.net:http  HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1554            74.125.104.95:http     HERGESTELLT     2520
  [AVWEBGRD.EXE]

  TCP    turkey:1229            localhost:44080        WARTEND         0
  TCP    turkey:1234            localhost:44080        WARTEND         0
  TCP    turkey:1243            localhost:44080        WARTEND         0
  TCP    turkey:1246            localhost:44080        WARTEND         0
  TCP    turkey:1248            localhost:44080        WARTEND         0
  TCP    turkey:1249            localhost:44080        WARTEND         0
  TCP    turkey:1252            localhost:44080        WARTEND         0
  TCP    turkey:1256            localhost:44080        WARTEND         0
  TCP    turkey:1257            localhost:44080        WARTEND         0
  TCP    turkey:1260            localhost:44080        WARTEND         0
  TCP    turkey:1261            localhost:44080        WARTEND         0
  TCP    turkey:1264            localhost:44080        WARTEND         0
  TCP    turkey:1265            localhost:44080        WARTEND         0
  TCP    turkey:1268            localhost:44080        WARTEND         0
  TCP    turkey:1269            localhost:44080        WARTEND         0
  TCP    turkey:1272            localhost:44080        WARTEND         0
  TCP    turkey:1274            localhost:44080        WARTEND         0
  TCP    turkey:1276            localhost:44080        WARTEND         0
  TCP    turkey:1277            localhost:44080        WARTEND         0
  TCP    turkey:1280            localhost:44080        WARTEND         0
  TCP    turkey:1282            localhost:44080        WARTEND         0
  TCP    turkey:1284            localhost:44080        WARTEND         0
  TCP    turkey:1286            localhost:44080        WARTEND         0
  TCP    turkey:1288            localhost:44080        WARTEND         0
  TCP    turkey:1292            localhost:44080        WARTEND         0
  TCP    turkey:1302            localhost:44080        WARTEND         0
  TCP    turkey:1304            localhost:44080        WARTEND         0
  TCP    turkey:1306            localhost:44080        WARTEND         0
  TCP    turkey:1308            localhost:44080        WARTEND         0
  TCP    turkey:1310            localhost:44080        WARTEND         0
  TCP    turkey:1312            localhost:44080        WARTEND         0
  TCP    turkey:1314            localhost:44080        WARTEND         0
  TCP    turkey:1316            localhost:44080        WARTEND         0
  TCP    turkey:1318            localhost:44080        WARTEND         0
  TCP    turkey:1321            localhost:44080        WARTEND         0
  TCP    turkey:1324            localhost:44080        WARTEND         0
  TCP    turkey:1326            localhost:44080        WARTEND         0
  TCP    turkey:1347            localhost:44080        WARTEND         0
  TCP    turkey:1348            localhost:44080        WARTEND         0
  TCP    turkey:1351            localhost:44080        WARTEND         0
  TCP    turkey:1353            localhost:44080        WARTEND         0
  TCP    turkey:1355            localhost:44080        WARTEND         0
  TCP    turkey:1357            localhost:44080        WARTEND         0
  TCP    turkey:1359            localhost:44080        WARTEND         0
  TCP    turkey:1361            localhost:44080        WARTEND         0
  TCP    turkey:1366            localhost:44080        WARTEND         0
  TCP    turkey:1369            localhost:44080        WARTEND         0
  TCP    turkey:1371            localhost:44080        WARTEND         0
  TCP    turkey:1375            localhost:44080        WARTEND         0
  TCP    turkey:1377            localhost:44080        WARTEND         0
  TCP    turkey:1379            localhost:44080        WARTEND         0
  TCP    turkey:1387            localhost:44080        WARTEND         0
  TCP    turkey:1389            localhost:44080        WARTEND         0
  TCP    turkey:1391            localhost:44080        WARTEND         0
  TCP    turkey:1393            localhost:44080        WARTEND         0
  TCP    turkey:1395            localhost:44080        WARTEND         0
  TCP    turkey:1397            localhost:44080        WARTEND         0
  TCP    turkey:1399            localhost:44080        WARTEND         0
  TCP    turkey:1400            localhost:44080        WARTEND         0
  TCP    turkey:1405            localhost:44080        WARTEND         0
  TCP    turkey:1407            localhost:44080        WARTEND         0
  TCP    turkey:1409            localhost:44080        WARTEND         0
  TCP    turkey:1411            localhost:44080        WARTEND         0
  TCP    turkey:1413            localhost:44080        WARTEND         0
  TCP    turkey:1414            localhost:44080        WARTEND         0
  TCP    turkey:1417            localhost:44080        WARTEND         0
  TCP    turkey:1423            localhost:44080        WARTEND         0
  TCP    turkey:1425            localhost:44080        WARTEND         0
  TCP    turkey:1429            localhost:44080        WARTEND         0
  TCP    turkey:1431            localhost:44080        WARTEND         0
  TCP    turkey:1435            localhost:44080        WARTEND         0
  TCP    turkey:1436            localhost:44080        WARTEND         0
  TCP    turkey:1438            localhost:44080        WARTEND         0
  TCP    turkey:1441            localhost:44080        WARTEND         0
  TCP    turkey:1442            localhost:44080        WARTEND         0
  TCP    turkey:1445            localhost:44080        WARTEND         0
  TCP    turkey:1447            localhost:44080        WARTEND         0
  TCP    turkey:1448            localhost:44080        WARTEND         0
  TCP    turkey:1450            localhost:44080        WARTEND         0
  TCP    turkey:1453            localhost:44080        WARTEND         0
  TCP    turkey:1457            localhost:44080        WARTEND         0
  TCP    turkey:1459            localhost:44080        WARTEND         0
  TCP    turkey:1460            localhost:44080        WARTEND         0
  TCP    turkey:1462            localhost:44080        WARTEND         0
  TCP    turkey:1472            localhost:44080        WARTEND         0
  TCP    turkey:1475            localhost:44080        WARTEND         0
  TCP    turkey:1477            localhost:44080        WARTEND         0
  TCP    turkey:1481            localhost:44080        WARTEND         0
  TCP    turkey:1483            localhost:44080        WARTEND         0
  TCP    turkey:1484            localhost:44080        WARTEND         0
  TCP    turkey:1487            localhost:44080        WARTEND         0
  TCP    turkey:1490            localhost:44080        WARTEND         0
  TCP    turkey:1493            localhost:44080        WARTEND         0
  TCP    turkey:1495            localhost:44080        WARTEND         0
  TCP    turkey:1498            localhost:44080        WARTEND         0
  TCP    turkey:1501            localhost:44080        WARTEND         0
  TCP    turkey:1511            localhost:44080        WARTEND         0
  TCP    turkey:1526            localhost:44080        WARTEND         0
  TCP    turkey:1531            localhost:44080        WARTEND         0
  TCP    turkey:44080           localhost:1365         WARTEND         0
  TCP    turkey:44080           localhost:1296         WARTEND         0
  TCP    turkey:44080           localhost:1294         WARTEND         0
  TCP    turkey:44080           localhost:1363         WARTEND         0
  TCP    turkey:44080           localhost:1373         WARTEND         0
  TCP    turkey:44080           localhost:1419         WARTEND         0
  TCP    turkey:44080           localhost:1384         WARTEND         0
  TCP    turkey:44080           localhost:1467         WARTEND         0
  TCP    turkey:44080           localhost:1427         WARTEND         0
  TCP    turkey:44080           localhost:1300         WARTEND         0
  TCP    turkey:44080           localhost:1469         WARTEND         0
  TCP    turkey:44080           localhost:1214         WARTEND         0
  TCP    turkey:44080           localhost:1381         WARTEND         0
  TCP    turkey:44080           localhost:1216         WARTEND         0
  TCP    turkey:44080           localhost:1217         WARTEND         0
  TCP    turkey:44080           localhost:1224         WARTEND         0
  TCP    turkey:44080           localhost:1421         WARTEND         0
  TCP    turkey:44080           localhost:1383         WARTEND         0
  TCP    turkey:44080           localhost:1345         WARTEND         0
  TCP    turkey:44080           localhost:1465         WARTEND         0
  TCP    turkey:44080           localhost:1298         WARTEND         0
  TCP    turkey:44080           localhost:1496         WARTEND         0
  TCP    turkey:1142            207.46.216.54:http     WARTEND         0
  TCP    turkey:1147            207.46.216.54:http     WARTEND         0
  TCP    turkey:1150            213.199.164.59:http    WARTEND         0
  TCP    turkey:1152            80.157.150.91:http     WARTEND         0
  TCP    turkey:1155            80.157.150.58:http     WARTEND         0
  TCP    turkey:1159            80.157.150.83:http     WARTEND         0
  TCP    turkey:1163            dp2.mail.live.com:http  WARTEND         0
  TCP    turkey:1169            msnbot-65-55-213-83.search.msn.com:http  WARTEND         0
  TCP    turkey:1173            207.46.120.111:http    WARTEND         0
  TCP    turkey:1179            65.55.206.60:http      WARTEND         0
  TCP    turkey:1181            213.199.141.141:http   WARTEND         0
  TCP    turkey:1183            213.199.141.139:http   WARTEND         0
  TCP    turkey:1185            bw-in-f149.1e100.net:http  WARTEND         0
  TCP    turkey:1187            bw-in-f148.1e100.net:http  WARTEND         0
  TCP    turkey:1207            80.157.150.83:http     WARTEND         0
  TCP    turkey:1209            80.157.150.83:http     WARTEND         0
  TCP    turkey:1232            217.118.170.218:http   WARTEND         0
  TCP    turkey:1236            217.118.170.220:http   WARTEND         0
  TCP    turkey:1245            217.118.170.218:http   WARTEND         0
  TCP    turkey:1247            217.118.170.232:http   WARTEND         0
  TCP    turkey:1250            217.118.170.231:http   WARTEND         0
  TCP    turkey:1251            217.118.170.236:http   WARTEND         0
  TCP    turkey:1253            217.118.170.216:http   WARTEND         0
  TCP    turkey:1258            217.118.170.231:http   WARTEND         0
  TCP    turkey:1259            217.118.170.231:http   WARTEND         0
  TCP    turkey:1262            217.118.170.226:http   WARTEND         0
  TCP    turkey:1263            217.118.170.226:http   WARTEND         0
  TCP    turkey:1266            217.118.170.237:http   WARTEND         0
  TCP    turkey:1267            217.118.170.231:http   WARTEND         0
  TCP    turkey:1270            217.118.170.226:http   WARTEND         0
  TCP    turkey:1271            217.118.170.230:http   WARTEND         0
  TCP    turkey:1273            217.118.170.218:http   WARTEND         0
  TCP    turkey:1275            217.118.170.235:http   WARTEND         0
  TCP    turkey:1278            217.118.170.215:http   WARTEND         0
  TCP    turkey:1279            217.118.170.230:http   WARTEND         0
  TCP    turkey:1281            217.118.170.217:http   WARTEND         0
  TCP    turkey:1283            217.118.170.220:http   WARTEND         0
  TCP    turkey:1285            217.118.170.225:http   WARTEND         0
  TCP    turkey:1287            217.118.170.225:http   WARTEND         0
  TCP    turkey:1290            217.118.170.236:http   WARTEND         0
  TCP    turkey:1293            bw-in-f148.1e100.net:http  WARTEND         0
  TCP    turkey:1303            mu-in-f106.1e100.net:http  WARTEND         0
  TCP    turkey:1305            bw-in-f164.1e100.net:http  WARTEND         0
  TCP    turkey:1307            bw-in-f155.1e100.net:http  WARTEND         0
  TCP    turkey:1309            bw-in-f155.1e100.net:http  WARTEND         0
  TCP    turkey:1311            bw-in-f155.1e100.net:http  WARTEND         0
  TCP    turkey:1313            bw-in-f155.1e100.net:http  WARTEND         0
  TCP    turkey:1315            bw-in-f154.1e100.net:http  WARTEND         0
  TCP    turkey:1317            fx-in-f148.1e100.net:http  WARTEND         0
  TCP    turkey:1319            bw-in-f113.1e100.net:http  WARTEND         0
  TCP    turkey:1322            213.199.141.140:http   WARTEND         0
  TCP    turkey:1323            bw-in-f148.1e100.net:http  WARTEND         0
  TCP    turkey:1325            bw-in-f113.1e100.net:http  WARTEND         0
  TCP    turkey:1327            www.assoc-amazon.de:http  WARTEND         0
  TCP    turkey:1329            217.118.170.218:http   WARTEND         0
  TCP    turkey:1331            80.157.150.81:http     WARTEND         0
  TCP    turkey:1333            217.118.170.215:http   WARTEND         0
  TCP    turkey:1335            217.118.170.230:http   WARTEND         0
  TCP    turkey:1349            217.118.170.224:http   WARTEND         0
  TCP    turkey:1350            217.118.170.224:http   WARTEND         0
  TCP    turkey:1356            bw-in-f155.1e100.net:http  WARTEND         0
  TCP    turkey:1358            217.118.170.224:http   WARTEND         0
  TCP    turkey:1360            217.118.170.224:http   WARTEND         0
  TCP    turkey:1362            217.118.170.229:http   WARTEND         0
  TCP    turkey:1378            bw-in-f155.1e100.net:http  WARTEND         0
  TCP    turkey:1380            217.118.170.218:http   WARTEND         0
  TCP    turkey:1390            bw-in-f155.1e100.net:http  WARTEND         0
  TCP    turkey:1392            217.118.170.230:http   WARTEND         0
  TCP    turkey:1394            217.118.170.217:http   WARTEND         0
  TCP    turkey:1396            217.118.170.230:http   WARTEND         0
  TCP    turkey:1398            217.118.170.220:http   WARTEND         0
  TCP    turkey:1401            217.118.170.227:http   WARTEND         0
  TCP    turkey:1402            217.118.170.222:http   WARTEND         0
  TCP    turkey:1406            217.118.170.218:http   WARTEND         0
  TCP    turkey:1408            wwis-dubc1-vip60.adobe.com:http  WARTEND         0
  TCP    turkey:1410            217.118.170.221:http   WARTEND         0
  TCP    turkey:1412            217.118.170.226:http   WARTEND         0
  TCP    turkey:1415            217.118.170.226:http   WARTEND         0
  TCP    turkey:1416            217.118.170.235:http   WARTEND         0
  TCP    turkey:1418            217.118.170.230:http   WARTEND         0
  TCP    turkey:1430            bw-in-f155.1e100.net:http  WARTEND         0
  TCP    turkey:1432            217.118.170.217:http   WARTEND         0
  TCP    turkey:1437            217.118.170.237:http   WARTEND         0
  TCP    turkey:1439            217.118.170.218:http   WARTEND         0
  TCP    turkey:1440            217.118.170.221:http   WARTEND         0
  TCP    turkey:1443            217.118.171.200:http   WARTEND         0
  TCP    turkey:1444            217.118.170.221:http   WARTEND         0
  TCP    turkey:1446            217.118.170.229:http   WARTEND         0
  TCP    turkey:1449            217.118.170.218:http   WARTEND         0
  TCP    turkey:1451            217.118.170.229:http   WARTEND         0
  TCP    turkey:1452            217.118.170.218:http   WARTEND         0
  TCP    turkey:1455            217.118.170.217:http   WARTEND         0
  TCP    turkey:1458            217.118.170.221:http   WARTEND         0
  TCP    turkey:1461            217.118.170.217:http   WARTEND         0
  TCP    turkey:1463            217.118.170.225:http   WARTEND         0
  TCP    turkey:1464            217.118.170.215:http   WARTEND         0
  TCP    turkey:1474            217.118.170.217:http   WARTEND         0
  TCP    turkey:1476            217.118.170.227:http   WARTEND         0
  TCP    turkey:1479            217.118.170.220:http   WARTEND         0
  TCP    turkey:1482            217.118.170.222:http   WARTEND         0
  TCP    turkey:1485            217.118.170.230:http   WARTEND         0
  TCP    turkey:1486            217.118.170.237:http   WARTEND         0
  TCP    turkey:1488            217.118.170.217:http   WARTEND         0
  TCP    turkey:1492            217.118.170.215:http   WARTEND         0
  TCP    turkey:1494            217.118.170.230:http   WARTEND         0
  TCP    turkey:1497            217.118.170.224:http   WARTEND         0
  TCP    turkey:1500            imagesrv.adition.com:http  WARTEND         0
  TCP    turkey:1503            217.118.171.200:http   WARTEND         0
  TCP    turkey:wins            217.118.170.232:http   WARTEND         0
  TCP    turkey:1528            217.118.170.230:http   WARTEND         0
  TCP    turkey:1532            217.118.170.230:http   WARTEND         0
  UDP    turkey:microsoft-ds    *:*                                    4
  [System]

  UDP    turkey:10000           *:*                                    300
  [FireSvc.exe]

  UDP    turkey:1119            *:*                                    3156
  [wlcomm.exe]

  UDP    turkey:1900            *:*                                    1520
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    turkey:ntp             *:*                                    1312
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    turkey:1063            *:*                                    3868
  [MsnMsgr.Exe]

  UDP    turkey:netbios-dgm     *:*                                    4
  [System]

  UDP    turkey:1900            *:*                                    1520
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\ssdpsrv.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]

  UDP    turkey:netbios-ns      *:*                                    4
  [System]

  UDP    turkey:ntp             *:*                                    1312
  c:\windows\system32\WS2_32.dll
  c:\windows\system32\w32time.dll
  ntdll.dll
  C:\WINDOWS\system32\kernel32.dll
  [svchost.exe]
         

Alt 26.12.2009, 23:25   #12
KarlKarl
/// Helfer-Team
 
Mein Netstat + Hijackthis Log - Standard

Mein Netstat + Hijackthis Log



Auffällig finde ich da fast nichts. Da läuft ein apache.exe, dem Namen nach ein Webserver. Und übersichtlicher wird so ein Log natürlich dadurch, dass man es nach einem Neustart des Rechners und Aufbau der Verrindung ins Internet erstellt, bevor man anfängt zu surfen.

Das meiste sind localhost-Verbindungen von Firefox zum Avira-Webguard, von dem dann weiter ins Internet. Dann ehemalige Verbindungen, deren Abbau noch nicht beendet ist. Nichts, was ich auffallend fände, aber im Prinzip kann man natürlich nicht wissen, was nun mit den einzelnen Verbindungen los ist.

Gibt es denn für
Zitat:
aber aufjedenfall ist mein pc in letzter zeit so merkwürdig
noch andere Gründe außer der Länge dieses Logs? Alleine der Antivir-Webguard macht das wesentlich länger, was auch kein Problem ist, solange er das surfen nicht zu sehr ausbremst.

Antwort

Themen zu Mein Netstat + Hijackthis Log
adobe, antivir, antivir guard, avira, bho, desktop, einstellungen, explorer, firefox.exe, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, hotkey, icq, internet, internet explorer, launch, log, microsoft-ds, netbios-ns, netstat, pdf, programme, prozess, software, system, tcp, tuneup.defrag, udp, windows, windows xp




Ähnliche Themen: Mein Netstat + Hijackthis Log


  1. Malwarebytes und hijackthis - mein System wird immer langsamer + mein ESET mag nicht mehr
    Log-Analyse und Auswertung - 07.06.2012 (8)
  2. mein Netstat zeigt komische Verbindungen ! Kann mir bitte jemand helfen ?
    Log-Analyse und Auswertung - 29.04.2011 (2)
  3. Mein HijackThis log, wie bekomm ich mein System sauber?
    Log-Analyse und Auswertung - 29.07.2010 (6)
  4. Help please "HiJackThis + Netstat -ab"-Log
    Log-Analyse und Auswertung - 15.07.2010 (1)
  5. mein netstat !!
    Plagegeister aller Art und deren Bekämpfung - 02.04.2007 (5)
  6. mein hijackthis log
    Log-Analyse und Auswertung - 20.11.2006 (13)
  7. Mein Hijackthis Log
    Log-Analyse und Auswertung - 14.06.2006 (7)
  8. Mein HiJackThis Log
    Log-Analyse und Auswertung - 03.03.2006 (4)
  9. Viele Probleme (HiJackThis Log und Netstat) BITTE GUCKEN :(
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (2)
  10. mein hijackthis log...
    Log-Analyse und Auswertung - 09.01.2006 (4)
  11. Mein Hijackthis-log
    Log-Analyse und Auswertung - 10.11.2005 (1)
  12. Mein HiJackThis Log
    Log-Analyse und Auswertung - 22.08.2005 (4)
  13. mein erstes hijackthis ...
    Log-Analyse und Auswertung - 05.04.2005 (1)
  14. mein hijackthis log
    Log-Analyse und Auswertung - 26.03.2005 (1)
  15. Mein hijackthis log mein pc spinnt schon seit 2 wochen alles ist langsam bitte help
    Log-Analyse und Auswertung - 14.12.2004 (2)
  16. Mein HiJackThis Log
    Log-Analyse und Auswertung - 06.09.2004 (4)
  17. Mein HiJackThis-log
    Log-Analyse und Auswertung - 26.07.2004 (2)

Zum Thema Mein Netstat + Hijackthis Log - Hey Leute, Eben habe eben und Gestern Abend in der cmd.exe die Befehle "netstat -a" sowie "netstat -b" eingegeben. Herraus kamen viele Verbindungen zum Internet, die Ich nicht zuordnen kann. - Mein Netstat + Hijackthis Log...
Archiv
Du betrachtest: Mein Netstat + Hijackthis Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.