Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   mein netstat !! (https://www.trojaner-board.de/37566-netstat.html)

Spawox 01.04.2007 15:26

mein netstat !!
 
kann mir jemand dass hier erklären ???:mad:


Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Nachname>netstat -a

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP meinName:epmap meinName:0 ABHÖREN
TCP meinName:microsoft-ds meinName:0 ABHÖREN
TCP meinName:1110 meinName:0 ABHÖREN
TCP meinName:1026 meinName:0 ABHÖREN
TCP meinName:1110 meinName:2637 WARTEND
TCP meinName:1110 meinName:2641 WARTEND
TCP meinName:1110 meinName:2649 WARTEND
TCP meinName:1110 meinName:2651 WARTEND
TCP meinName:1110 meinName:2652 WARTEND
TCP meinName:2622 meinName:2621 WARTEND
TCP meinName:2625 meinName:1110 WARTEND
TCP meinName:2629 meinName:1110 WARTEND
TCP meinName:2631 meinName:1110 WARTEND
TCP meinName:2633 meinName:1110 WARTEND
TCP meinName:2635 meinName:1110 WARTEND
TCP meinName:2639 meinName:1110 WARTEND
TCP meinName:2640 meinName:1110 WARTEND
TCP meinName:2645 meinName:1110 WARTEND
TCP meinName:2647 meinName:1110 WARTEND
TCP meinName:netbios-ssn meinName:0 ABHÖREN
TCP meinName:2626 fg-in-f104.google.com:http WARTE
TCP meinName:2630 mu-in-f104.google.com:http WARTE
TCP meinName:2632 195.145.9.166:http WARTEND
TCP meinName:2634 mu-in-f104.google.com:http WARTE
TCP meinName:2636 bu-in-f91.google.com:http WARTEN
TCP meinName:2642 dd16600.kasserver.com:http WARTE
TCP meinName:2643 dd16600.kasserver.com:http WARTE
TCP meinName:2646 fk-in-f99.google.com:http WARTEN
TCP meinName:2648 mg-in-f147.google.com:http WARTE
UDP meinName:microsoft-ds *:*
UDP meinName:1027 *:*
UDP meinName:1029 *:*
UDP meinName:1396 *:*
UDP meinName:1397 *:*
UDP meinName:1028 *:*
UDP meinName:netbios-ns *:*
UDP meinName:netbios-dgm *:*
UDP meinName:12869 *:*

C:\Dokumente und Einstellungen\Nachname>

und das hier HiJackthis !!! ( nur zur kontrolle)


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Nachname\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot <--is garnet aktive...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - C:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe


also wenn ich mich anmelde sin die ersten 4-10 einträge zu finden ( mit port 0 oder 10**...)
und wenn ich nur einmal den browser öffne (startseite google) und dann es wieder schließe und dann netstat eingebe kommt der ganze misst da (oder der größere misst danach ) :mad: :mad:

wie kann ich das unterbinden? ich hatte früher deutlich wengiger solcher kacke da stehen :(

ps: manchmal steht da noch mehr ^^ sodass mein speedtest bei waistmeineip..... shice ist ^^

Franz1968 01.04.2007 16:14

Dein HJT-Logfile ist unvollständig. Wenigstens die Angaben über das Betriebssystem fehlen.
Zitat:

Zitat von Spawox (Beitrag 260768)
kann mir jemand dass hier erklären ???:mad:

Was möchtest du erklärt haben, was du nicht selbst recherchieren könntest? Du hast unnötige Dienste laufen. Netbios solltest du nicht benötigen, außerdem ist es eine potentielle Schwachstelle.
Informiere dich bei Google und hier: NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de

MightyMarc 01.04.2007 18:05

Zitat:

Zitat von Spawox (Beitrag 260768)
kann mir jemand dass hier erklären ???

Mach Dich selber schlau. netstat hast Du ja schon gefunden. Mit den Parametern -ano macht das ganze schon mehr Sinn. Im Anschluss daran möchtest Du sicherlich das Ergebnis von netstat -ano mit dem Ergebnis von tasklist (falls kein XP Pro dann mit dem Process Explorer) vergleichen und strittige Punkte mit hilfe von whois klären.

Spawox 01.04.2007 22:13

ich hab netbios abgestellt aber wirklich bessern tut sich nichts!! :( :( bei dem Parameter -ano werden einige ips lokal angezeigt :confused:

zB

TCP 127.0.0.1:3112 127.0.0.1:1110 HERGESTELLT 1852


habe geguckt was für den port 1852 steht aber schlauer bin ich net geworden ...ich blick da echt net durch die 3 ports machen mich verrückt :(

MightyMarc 01.04.2007 23:34

Zitat:

Zitat von Spawox (Beitrag 260818)
TCP 127.0.0.1:3112 127.0.0.1:1110 HERGESTELLT 1852

habe geguckt was für den port 1852 steht aber schlauer bin ich net geworden.

Das Du nicht schlauer geworden bist, wundert mich nicht. Die letzte Spalte der Ausgabe von netstat -ano zeigt Dir die PID (Prozess ID) an. tasklist zeigt Dir, zu welchem Prozess welche PID gehört (soweit ich weiss, ändern sich die meisten PIDs nach einem Neustart, weshalb man die PID aus netstat und tasklist zeitgleich vergleichen muss).
Übrigens, was intern kommuniziert wird, sollte Dir eigentlich erstmal schnuppe sein. Viele Programme (vor allem auch Antivirensoftware, Firewalls etc) kommunizieren mit Programmteilen über Ports. Interessanter sollte sein, was in den Rechner rein bzw raus geht.
Sollte Dich netstat und tasklist (bzw Process Explorer) nicht schlauer machen, melde Dich nochmal.

Gruß

Marc

Spawox 02.04.2007 00:37

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 01:28:12, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Nachname\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175446749234
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - C:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
und hier nochmal meine netstat ........


Zitat:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\name>netstat -a

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP name:epmap name:0 ABHÖREN
TCP name:microsoft-ds name:0 ABHÖREN
TCP name:1110 name:0 ABHÖREN
TCP name:1026 name:0 ABHÖREN
TCP name:1110 name:2583 HERGESTELLT
TCP name:2583 name:1110 HERGESTELLT
TCP name:2538 gv-in-f104.google.com:http WARTEND
TCP name:2540 mu-in-f147.google.com:http WARTEND
TCP name:2542 mu-in-f147.google.com:http WARTEND
TCP name:2554 mg-in-f147.google.com:http WARTEND
TCP name:2584 mg-in-f147.google.com:http HERGESTELLT
UDP name:microsoft-ds *:*
UDP name:1030 *:*
UDP name:1141 *:*
UDP name:1142 *:*
UDP name:1143 *:*
UDP name:1144 *:*
UDP name:1145 *:*
UDP name:1146 *:*
UDP name:1147 *:*
UDP name:2440 *:*
UDP name:2536 *:*
UDP name:15937 *:*

C:\Dokumente und Einstellungen\name>

speedtest bei 16000 leitung bei inet explorer 7 is PERFEKT :) aber bei firefox is sie fürn arsch ....(fasterfox is installiert und tuneup hat opitmiert das is aber egal da es früher auch perfekt war ..<--das erstma beiseite!)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55