Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
geheimer Netzwerkverkehr geblitzt mit netstat

geheimer Netzwerkverkehr geblitzt mit netstat


Plagegeister aller Art und deren Bekämpfung: geheimer Netzwerkverkehr geblitzt mit netstat

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.06.2009, 22:00   #1
bambam
 
geheimer Netzwerkverkehr geblitzt mit netstat - Standard

geheimer Netzwerkverkehr geblitzt mit netstat


Habe mal netstat -b für 10 Min. laufen lassen, während alle Programme geschlossen waren. Erst nichts, dann taucht ragnarok2:http auf.

Code:
ATTFilter
Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:51476     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
Was funkt da?

Alt 30.06.2009, 22:19   #2
Omnibus
 
geheimer Netzwerkverkehr geblitzt mit netstat - Standard

geheimer Netzwerkverkehr geblitzt mit netstat


Hast du vllt. weitere Rechner im Netzwerk ?
Weil eine HTTP-Verbindung zu "Ragnarok 2"....

Ragnarok 2 ist ein Online Game. Und HTTP ist eigentlich eine normale Browserverbindung.

Und die IP 192.168.1.33 ist soweit ich weiß nur für das Lokale Lan, kann mich da auch irren, kenn mich da so nicht aus.

Vllt. hast du jemanden im Haus, der sich nur für das Spiel interessiert hat ?
Frag mal nach. Ansonsten könnte man mit einem Log von Wireshark oder Cain&Abel mehr anfangen.
Aber Sicherheitshalber Für alle Hilfesuchenden ab Punkt 2 .
Einfach hier Posten und es wird sich jemand drum kümmern.
Aber andere können dir da sicherlich mehr Helfen.

Mfg
Omnibus
__________________

Geändert von Omnibus (30.06.2009 um 22:23 Uhr) Grund: Info

Alt 30.06.2009, 23:02   #3
bambam
 
geheimer Netzwerkverkehr geblitzt mit netstat - Standard

geheimer Netzwerkverkehr geblitzt mit netstat


Hab netstat -b jetzt mal 25 Min. laufen lassen.
ragnarok2 taucht wieder auf, diesmal an anderem port.
Code:
ATTFilter

(...)
Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND




Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64020     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

(...)
Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    192.168.1.33:64021     ragnarok2:http         WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status

Aktive Verbindungen



  Proto  Lokale Adresse         Remoteadresse          Status


Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
(...)
wireshark - gute Idee!
Die lokale Adresse ist mein Rechner, der hängt an einem router, sonst hängt da keiner dran.
__________________
Alt 30.06.2009, 23:16   #4
Omnibus
 
geheimer Netzwerkverkehr geblitzt mit netstat - Standard

geheimer Netzwerkverkehr geblitzt mit netstat


Ja kannst mit Wireshark scannen, wenn du willst, das Log speichern und irgendwo hochladen (Materialordner, Rapidshare, etc.).

Aber viel wichtiger sind jetzt ein paar Logs... Für alle Hilfesuchenden, ab Punkt 2 bidde, damit dir professionell geholfn werden kann, sonst wird das nix.

Alt 01.07.2009, 08:14   #5
bambam
 
geheimer Netzwerkverkehr geblitzt mit netstat - Standard

geheimer Netzwerkverkehr geblitzt mit netstat


hijacklog:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:02:49, on 01.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Program Files\Prevx\prevx.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
C:\Windows\System32\rundll32.exe
C:\Windows\SamsungSM\PanelMgr\SSMMgr.exe
C:\Program Files\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\conime.exe
C:\Program Files\Wireshark\wireshark.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
D:\Prozessscanner\Administratorenkonto.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Asz.Citavi.IEPicker.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\system32\mscoree.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SamsungSM PanelMgr] C:\Windows\SamsungSM\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [WHITNEY_S2P] C:\Program Files\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\Windows\System32\Adobe\Shockwave 11\nssstub.exe /RunOnce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-4211660260-2375401099-3575733214-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Benutzerkonto')
O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Citavi Picker... - file://C:\Program Files\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\system32\mscoree.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix: 
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5567/mcfscan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: Google Update Service (gupdate1c9a43066961f40) (gupdate1c9a43066961f40) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxbk_device -   - C:\Windows\system32\lxbkcoms.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 7425 bytes
Programmliste
Code:
ATTFilter
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.6 - Deutsch
Adobe Shockwave Player 11
Alternate Task Manager Versioin 2.105
Apple Software Update
ATK Hotkey
ATK Media
ATKOSD2
AVG Anti-Rootkit Free
CCleaner (remove only)
Chinese Traditional Fonts Support For Adobe Reader 8
Citavi 2.4.6
CloneDVD2
Colin McRae Rally 2005
DeepBurner v1.9.0.228
doPDF 6.1  printer
DVD Flick
Google Earth
Google Update Helper
Google Updater
HijackThis 2.0.2
ImgBurn
Java(TM) 6 Update 10
Kaspersky Internet Security 2010
Kaspersky Internet Security 2010
KeyScrambler
Lexmark X1100 Series
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Tool Web Package : EXTRACT.EXE
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Word 2002
Motorola SM56 Speakerphone Modem
Mozilla Firefox (3.0.4)
Mozilla Thunderbird (2.0.0.22)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
Notebook Hardware Control 2.0 Pre-Release-06
n-tv plus
NVIDIA Drivers
Power4Gear eXtreme
PowerForPhone
Presto! PVR
Prevx CSI
Process Revealer Free Edition 1.0
PunkBuster Services
Quake Live Mozilla Plugin
QuickTime
Readiris Pro 10
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista
RootKit Hook Analyzer 3.02
S810
Samsung SCX-4x21 Series
Secunia PSI (RC3)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SmarThru 4
SmarThru PC Fax
Sophos Anti-Rootkit 1.3.1
SoundMAX
Spelling Dictionaries Support For Adobe Reader 8
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
VLC media player 0.9.6
Windows Media Player Firefox Plugin
WinFlash
WinPcap 4.0.2
WinRAR
Wireless Console 2
Wireshark 1.0.6
antimalware folgt.


Alt 01.07.2009, 10:24   #6
Omnibus
 
geheimer Netzwerkverkehr geblitzt mit netstat - Standard

geheimer Netzwerkverkehr geblitzt mit netstat


Code:
ATTFilter
Windows Vista SP1
Es gibt bereits SP2

Code:
ATTFilter
Internet Explorer v7.00
Hier einmal die Version 8.0

Code:
ATTFilter
Adobe Reader 8.1.6 - Deutsch
Unbedingt auf Version 9 Updaten -Klick oder FoxitReader benutzen--> Hier

Code:
ATTFilter
Java(TM) 6 Update 10
Sind schon bei Update 14 -->Klick


So viel mehr kann ich dir nicht sagen, bin leider noch kein Experte, wenn es darum geht Infektionen ausfindig zu machen.


Mfg
Omnibus

Alt 01.07.2009, 11:45   #7
bambam
 
geheimer Netzwerkverkehr geblitzt mit netstat - Standard

geheimer Netzwerkverkehr geblitzt mit netstat


Vielen Dank!

Wo speichert malwarebyte logfile?

Alt 01.07.2009, 11:53   #8
Omnibus
 
geheimer Netzwerkverkehr geblitzt mit netstat - Standard

geheimer Netzwerkverkehr geblitzt mit netstat


Steht hier beschrieben --> Klick

Alt 02.07.2009, 11:07   #9
bambam
 
geheimer Netzwerkverkehr geblitzt mit netstat - Standard

geheimer Netzwerkverkehr geblitzt mit netstat


Hat sich erledigt. Quelle für den Netzwerkverkehr ausfindig gemacht.

Alt 02.07.2009, 11:53   #10
Omnibus
 
geheimer Netzwerkverkehr geblitzt mit netstat - Standard

geheimer Netzwerkverkehr geblitzt mit netstat


Die da wäre ?

Wenn du uns das sagen würdest, könnte man später schneller die Ursachen für ähnliche Probleme finden.

Mfg
Omnibus

Alt 05.07.2009, 11:06   #11
bambam
 
geheimer Netzwerkverkehr geblitzt mit netstat - Standard

geheimer Netzwerkverkehr geblitzt mit netstat


Ich gehe davon aus, dass Kaspersky auf einen server ragnarok2 zugreift, um sich upzudaten.

Antwort

Themen zu geheimer Netzwerkverkehr geblitzt mit netstat
adresse, alle programme, code, funkt, geschlossen, laufe, laufen, lokale, netstat, netzwerkverkehr, nichts, programme, remoteadresse, taucht, tcp


« jl.chura.pl/rc/ was ist das? | Verzweifelt: explorer.exe hat ein Problem »


Ähnliche Themen: geheimer Netzwerkverkehr geblitzt mit netstat


  1. Rauschen Telefon Kabeldeutschland bei Netzwerkverkehr
    Netzwerk und Hardware - 02.10.2013 (55)
  2. VirusTotal analysiert Netzwerkverkehr
    Nachrichten - 24.04.2013 (0)
  3. fake Prozesse, ssh Netzwerkverkehr, keine Befunde außer unknown mbr
    Log-Analyse und Auswertung - 06.03.2013 (5)
  4. NETSTAT - was läuft da?
    Log-Analyse und Auswertung - 26.11.2012 (1)
  5. Netstat -a Auswertung
    Log-Analyse und Auswertung - 20.05.2011 (9)
  6. netstat seltsame Einträge
    Log-Analyse und Auswertung - 26.05.2010 (4)
  7. Mein Netstat + Hijackthis Log
    Log-Analyse und Auswertung - 26.12.2009 (11)
  8. Komischer Eintrag in netstat -a
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (11)
  9. Was bedeutet 127.0.0.1:666 bei netstat -ano?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (2)
  10. netstat-
    Log-Analyse und Auswertung - 04.09.2009 (8)
  11. zu viel UDP und TCP bei Netstat -an ??
    Log-Analyse und Auswertung - 23.06.2009 (0)
  12. eigenartige verbindungen via netstat-a!
    Log-Analyse und Auswertung - 08.10.2008 (11)
  13. netstat leer
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (3)
  14. netstat -a auswertung
    Mülltonne - 25.02.2008 (2)
  15. mein netstat !!
    Plagegeister aller Art und deren Bekämpfung - 02.04.2007 (5)
  16. netstat -a -> seltsame ausgabe.
    Plagegeister aller Art und deren Bekämpfung - 25.04.2005 (5)
  17. netstat Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2003 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema geheimer Netzwerkverkehr geblitzt mit netstat - Habe mal netstat -b für 10 Min. laufen lassen, während alle Programme geschlossen waren. Erst nichts, dann taucht ragnarok2:http auf. Code: Alles auswählen Aufklappen ATTFilter Aktive Verbindungen Proto Lokale Adresse - geheimer Netzwerkverkehr geblitzt mit netstat...
Archiv
Du betrachtest: geheimer Netzwerkverkehr geblitzt mit netstat auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130