Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Netstat zeigt Verbindungen zu 0190-dialer.com an (https://www.trojaner-board.de/20994-netstat-zeigt-verbindungen-0190-dialer-com.html)

holladiewaldfee 20.08.2005 10:20
Netstat zeigt Verbindungen zu 0190-dialer.com an
 
Liste der Anhänge anzeigen (Anzahl: 1)
Moin.
Kann mir mal einer sagen was das zu bedeuten hat?
Hier sind ja die Spezialisten denke ich.

Ich habe mir danach ein das Programm TCP/View
runtergeleden und das zeigt mit das sich die Verbindungen
die Teilweise Hergestellt und teilweise Wartend angezeigt
wurden auf verschiedenste Programm aufteilt.

Also keine eingehenden sondern ausgehende Verbindungen
bzw. HERGESTELLT

Wenn ich meine Router Resette zeigt das auch keine
Wirkung.

Irgendwie bin ich etwas verwirrt. Ich habe mal ein Bild
angehängt zur Verdeutlichung.

Lustig ist das es verschiedene Programm betrifft die die Verbindung herstellen, nicht nur ein Programm.
:(

Domino 20.08.2005 10:38
Guck mal hier



Domino

Yopie 20.08.2005 10:45
Mich wundert, dass Port 80 lokal auf Verbindungen wartet. :confused:

Poste mal einen HJT-Log, bitte.
http://www.trojaner-board.com/showthread.php?t=17493

Gruß :daumenhoc
Yopie

holladiewaldfee 20.08.2005 13:08
Logfile of HijackThis v1.99.1
Scan saved at 14:05:21, on 20.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\zip\mozilla-win32-1.7-de-AT\mozilla\mozilla.exe
C:\Programme\Macromedia\Dreamweaver 3\Dreamweaver.exe
C:\Programme\Jasc Software Inc\Paint Shop Pro 7\PSP.EXE
C:\Program Files\WS_FTP\WS_FTP95.exe
C:\zip\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://ww."); (C:\Programme\Netscape\Users\)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: TransGear Media Server.lnk = C:\Programme\TransGear Media Server\app\TransGear-server.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\Netscape\Communicator\Program\AIM\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://activex.microsoft.com/activex...edia/Swdir.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: MySql - Unknown owner - C:\Programme\IBserver\mysql\bin\mysqld-opt.exe (file missing)
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Yopie 20.08.2005 13:29
Das mit Port 80 liegt wohl an Skype.

Nimm mal Skype aus dem Autostart, mach einen Neustart und poste das Ergebnis von
Code:
netstat -ano
Gruß :daumenhoc
Yopie

IMortiI 20.08.2005 13:50
Hrm ich habs natürlich gleich auch mal ausprobiert und war auch direkt verwundert. Bei mir gibts folgendes:

1518: dd5628.kasserver.com wartend
1519: dd5628.kasserver.com wartend
1531: 83-246-65-3.gpserver.de schliessen_warten
dann noch zei imedia die verbunden sind

k.A. weiss gar ned was das alles für welche sind.. :o

holladiewaldfee 20.08.2005 13:50
Liste der Anhänge anzeigen (Anzahl: 2)
hier mit und ohne -aon

Yopie 20.08.2005 14:11
Aus irgendeinem Grund wird die IP deines Netzwerks 192.168.0.169 als 0190-dialer.com angezeigt. Warum dies so ist weiß ich nicht. So gut kenne ich mich Netzwerken dann auch nicht aus.

Wichtig ist aber imho die IP, und nicht der Name, von daher erstmal kein Grund zur Beunruhigung.

Es sei denn, ein Fachmann sagt was anderes...

Gruß :daumenhoc
Yopie


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131