Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Netzwerk Ein- und Ausgangsverkehr

Netzwerk Ein- und Ausgangsverkehr


Plagegeister aller Art und deren Bekämpfung: Netzwerk Ein- und Ausgangsverkehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.05.2009, 22:21   #1
xeed
 
Netzwerk Ein- und Ausgangsverkehr - Standard

Netzwerk Ein- und Ausgangsverkehr


Moin,
ich hab mir nun leider auch endlich ma was ordentliches eingefangen.

Syptome sind hauptsächlich verdammt hohe Netzwerkauslastung und subtile Änderungen an Software Einstellungen (Anti Vir aus, andere Progs gestartet)

Ich hab mal Fport genutzt und mir den Datenverkehr anzusehen.

Code:
ATTFilter
Pid   Process            Port  Proto Path
2424                 ->  1026  TCP
1412                 ->  135   TCP
4     System         ->  139   TCP
0     System         ->  1844  TCP
4     System         ->  445   TCP
1740  firefox        ->  1354  TCP   C:\Programme\Mozilla Firefox\firefox.exe
1740  firefox        ->  1355  TCP   C:\Programme\Mozilla Firefox\firefox.exe
1740  firefox        ->  1356  TCP   C:\Programme\Mozilla Firefox\firefox.exe
1740  firefox        ->  1357  TCP   C:\Programme\Mozilla Firefox\firefox.exe
1740  firefox        ->  1793  TCP   C:\Programme\Mozilla Firefox\firefox.exe
3984  pidgin         ->  1693  TCP   C:\Programme\Pidgin\pidgin.exe
3984  pidgin         ->  1704  TCP   C:\Programme\Pidgin\pidgin.exe
3984  pidgin         ->  1853  TCP   C:\Programme\Pidgin\pidgin.exe
3984  pidgin         ->  1868  TCP   C:\Programme\Pidgin\pidgin.exe
3984  pidgin         ->  1881  TCP   C:\Programme\Pidgin\pidgin.exe

1412                 ->  445   UDP
2424                 ->  917   UDP
0     System         ->  137   UDP
0     System         ->  138   UDP
4     System         ->  1856  UDP
0     System         ->  1884  UDP
0     System         ->  1900  UDP
4     System         ->  500   UDP
1740  firefox        ->  1127  UDP   C:\Programme\Mozilla Firefox\firefox.exe
1740  firefox        ->  123   UDP   C:\Programme\Mozilla Firefox\firefox.exe
1740  firefox        ->  1874  UDP   C:\Programme\Mozilla Firefox\firefox.exe
1740  firefox        ->  4040  UDP   C:\Programme\Mozilla Firefox\firefox.exe
1740  firefox        ->  4500  UDP   C:\Programme\Mozilla Firefox\firefox.exe
3984  pidgin         ->  123   UDP   C:\Programme\Pidgin\pidgin.exe
3984  pidgin         ->  1857  UDP   C:\Programme\Pidgin\pidgin.exe
3984  pidgin         ->  1873  UDP   C:\Programme\Pidgin\pidgin.exe
3984  pidgin         ->  1885  UDP   C:\Programme\Pidgin\pidgin.exe
3984  pidgin         ->  1900  UDP   C:\Programme\Pidgin\pidgin.exe


C:\>fport.exe /ap
FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid   Process            Port  Proto Path
2424                 ->  1026  TCP
1412                 ->  135   TCP
4     System         ->  139   TCP
0     System         ->  1844  TCP
4     System         ->  445   TCP
1740  firefox        ->  1354  TCP   C:\Programme\Mozilla Firefox\firefox.exe
1740  firefox        ->  1355  TCP   C:\Programme\Mozilla Firefox\firefox.exe
1740  firefox        ->  1356  TCP   C:\Programme\Mozilla Firefox\firefox.exe
1740  firefox        ->  1357  TCP   C:\Programme\Mozilla Firefox\firefox.exe
1740  firefox        ->  1793  TCP   C:\Programme\Mozilla Firefox\firefox.exe
3984  pidgin         ->  1853  TCP   C:\Programme\Pidgin\pidgin.exe
3984  pidgin         ->  1868  TCP   C:\Programme\Pidgin\pidgin.exe
3984  pidgin         ->  1881  TCP   C:\Programme\Pidgin\pidgin.exe

1412                 ->  445   UDP
2424                 ->  917   UDP
0     System         ->  123   UDP
0     System         ->  137   UDP
0     System         ->  138   UDP
4     System         ->  1856  UDP
0     System         ->  1873  UDP
0     System         ->  1900  UDP
4     System         ->  500   UDP
1740  firefox        ->  1127  UDP   C:\Programme\Mozilla Firefox\firefox.exe
1740  firefox        ->  123   UDP   C:\Programme\Mozilla Firefox\firefox.exe
1740  firefox        ->  1857  UDP   C:\Programme\Mozilla Firefox\firefox.exe
1740  firefox        ->  4040  UDP   C:\Programme\Mozilla Firefox\firefox.exe
1740  firefox        ->  4500  UDP   C:\Programme\Mozilla Firefox\firefox.exe
3984  pidgin         ->  1874  UDP   C:\Programme\Pidgin\pidgin.exe
3984  pidgin         ->  1884  UDP   C:\Programme\Pidgin\pidgin.exe
3984  pidgin         ->  1885  UDP   C:\Programme\Pidgin\pidgin.exe


C:\>
C:\>netstat -a

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    pcname:epmap    pcname:0         ABHÖREN
  TCP    pcname:microsoft-ds  pc-alexander:0         ABHÖREN
  TCP    pcname:1026      pcname:0         ABHÖREN
  TCP    pcname:1354      localhost:1355         HERGESTELLT
  TCP    pcname:1355      localhost:1354         HERGESTELLT
  TCP    pcname:1356      localhost:1357         HERGESTELLT
  TCP    pcname:1357      localhost:1356         HERGESTELLT
  TCP    pcname:netbios-ssn  pcname:0         ABHÖREN
  TCP    pcname:1853      205.188.7.210:5190     HERGESTELLT
  TCP    pcname:1868      buddychat-d01b.blue.aol.com:5190  HERGESTELLT
  TCP    pcname:1881      205.188.13.16:5190     HERGESTELLT
  TCP    pcname:1909      213.95.1.55:http       WARTEND
  UDP    pcname:microsoft-ds  *:*
  UDP    pcname:isakmp    *:*
  UDP    pcname:917       *:*
  UDP    pcname:4040      *:*
  UDP    pcname:4500      *:*
  UDP    pcname:ntp       *:*
  UDP    pcname:1127      *:*
  UDP    pcname:1856      *:*
  UDP    pcname:1857      *:*
  UDP    pcname:1873      *:*
  UDP    pcname:1874      *:*
  UDP    pcname:1884      *:*
  UDP    pcname:1885      *:*
  UDP    pcname:1900      *:*
  UDP    pcname:ntp       *:*
  UDP    pcname:netbios-ns  *:*
  UDP    pcname:netbios-dgm  *:*
  UDP    pcname:1900      *:*

C:\>
Hjoa... ich find vor allem:

Code:
ATTFilter
TCP    pcname:epmap    pcname:0         ABHÖREN
TCP    pcname:microsoft-ds  pc-alexander:0         ABHÖREN   
TCP    pcname:1909      213.95.1.55:http       WARTEND
ziemlich bedenklich...

Vielleicht kann ja schon wer damit was anfangen, ansonsten HiJack ich das jetz ma...

Dank an euch ^^

 

Themen zu Netzwerk Ein- und Ausgangsverkehr
adresse, andere, anti, anti vir, code, datenverkehr, einstellungen, firefox, genutzt, gestartet, hijack, hohe, localhost, lokale, microsoft-ds, mozilla, netbios-ns, netstat, netzwerk, netzwerkauslastung, process, programme, progs, remoteadresse, software, system, tcp/ip, verdammt, verkehr, Änderungen


« Kann nicht auf C: und nicht auf ext. Platte zugreifen -> RECYCLER\[...].com fehlt | Problem mit avp.exe »


Ähnliche Themen: Netzwerk Ein- und Ausgangsverkehr


  1. Netzwerk sniffing?
    Überwachung, Datenschutz und Spam - 09.04.2014 (6)
  2. Webseitenangriff aus dem Tor Netzwerk.
    Diskussionsforum - 04.04.2014 (2)
  3. Mein Pc ruft ständig ein fremdes Netzwerk ("nicht identifiziertes Netzwerk")
    Log-Analyse und Auswertung - 17.10.2012 (16)
  4. Bot Netzwerk
    Plagegeister aller Art und deren Bekämpfung - 20.03.2010 (0)
  5. Netzwerk-Probleme / ohne T.online software ein Netzwerk ?
    Netzwerk und Hardware - 18.06.2009 (1)
  6. Netzwerk überwachung
    Alles rund um Windows - 14.09.2008 (1)
  7. Und da war das Netzwerk tot...
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (1)
  8. Rechtevergabe im netzwerk WIN XP
    Alles rund um Windows - 02.05.2007 (5)
  9. Netzwerk vs. ntsvcfg
    Alles rund um Windows - 03.02.2007 (4)
  10. Netzwerk konfigurieren
    Netzwerk und Hardware - 28.06.2006 (7)
  11. Netzwerk zugreifen??
    Alles rund um Windows - 17.06.2006 (13)
  12. Übertragungsrate im Netzwerk
    Netzwerk und Hardware - 01.03.2005 (3)
  13. Problem mit IP im Netzwerk
    Netzwerk und Hardware - 09.02.2005 (4)
  14. netzwerk langsam
    Log-Analyse und Auswertung - 19.01.2005 (3)
  15. ZA im Netzwerk
    Antiviren-, Firewall- und andere Schutzprogramme - 21.09.2003 (0)
  16. ZA im Netzwerk?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Netzwerk Ein- und Ausgangsverkehr - Moin, ich hab mir nun leider auch endlich ma was ordentliches eingefangen. Syptome sind hauptsächlich verdammt hohe Netzwerkauslastung und subtile Änderungen an Software Einstellungen (Anti Vir aus, andere Progs gestartet) - Netzwerk Ein- und Ausgangsverkehr...
Archiv
Du betrachtest: Netzwerk Ein- und Ausgangsverkehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131