Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   geheimer Netzwerkverkehr geblitzt mit netstat (https://www.trojaner-board.de/74677-geheimer-netzwerkverkehr-geblitzt-netstat.html)

bambam 30.06.2009 22:00
geheimer Netzwerkverkehr geblitzt mit netstat
 
Habe mal netstat -b für 10 Min. laufen lassen, während alle Programme geschlossen waren. Erst nichts, dann taucht ragnarok2:http auf.

Code:
Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:51476    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
Was funkt da?

Omnibus 30.06.2009 22:19
Hast du vllt. weitere Rechner im Netzwerk ?
Weil eine HTTP-Verbindung zu "Ragnarok 2"....

Ragnarok 2 ist ein Online Game. Und HTTP ist eigentlich eine normale Browserverbindung.

Und die IP 192.168.1.33 ist soweit ich weiß nur für das Lokale Lan, kann mich da auch irren, kenn mich da so nicht aus.

Vllt. hast du jemanden im Haus, der sich nur für das Spiel interessiert hat ?
Frag mal nach. Ansonsten könnte man mit einem Log von Wireshark oder Cain&Abel mehr anfangen.
Aber Sicherheitshalber Für alle Hilfesuchenden ab Punkt 2 ;).
Einfach hier Posten und es wird sich jemand drum kümmern.
Aber andere können dir da sicherlich mehr Helfen.

Mfg
Omnibus

bambam 30.06.2009 23:02
Hab netstat -b jetzt mal 25 Min. laufen lassen.
ragnarok2 taucht wieder auf, diesmal an anderem port.
Code:


(...)
Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND




Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64020    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

(...)
Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
  TCP    192.168.1.33:64021    ragnarok2:http        WARTEND

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status

Aktive Verbindungen



  Proto  Lokale Adresse        Remoteadresse          Status


Aktive Verbindungen

  Proto  Lokale Adresse        Remoteadresse          Status
(...)
wireshark - gute Idee!
Die lokale Adresse ist mein Rechner, der hängt an einem router, sonst hängt da keiner dran.

Omnibus 30.06.2009 23:16
Ja kannst mit Wireshark scannen, wenn du willst, das Log speichern und irgendwo hochladen (Materialordner, Rapidshare, etc.).

Aber viel wichtiger sind jetzt ein paar Logs... Für alle Hilfesuchenden, ab Punkt 2 bidde, damit dir professionell geholfn werden kann, sonst wird das nix.

bambam 01.07.2009 08:14
hijacklog:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:02:49, on 01.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Program Files\Prevx\prevx.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
C:\Windows\System32\rundll32.exe
C:\Windows\SamsungSM\PanelMgr\SSMMgr.exe
C:\Program Files\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\conime.exe
C:\Program Files\Wireshark\wireshark.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
D:\Prozessscanner\Administratorenkonto.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Asz.Citavi.IEPicker.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\system32\mscoree.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SamsungSM PanelMgr] C:\Windows\SamsungSM\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [WHITNEY_S2P] C:\Program Files\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\Windows\System32\Adobe\Shockwave 11\nssstub.exe /RunOnce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-4211660260-2375401099-3575733214-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Benutzerkonto')
O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Citavi Picker... - file://C:\Program Files\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\system32\mscoree.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5567/mcfscan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: Google Update Service (gupdate1c9a43066961f40) (gupdate1c9a43066961f40) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxbk_device -  - C:\Windows\system32\lxbkcoms.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 7425 bytes
Programmliste
Code:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.6 - Deutsch
Adobe Shockwave Player 11
Alternate Task Manager Versioin 2.105
Apple Software Update
ATK Hotkey
ATK Media
ATKOSD2
AVG Anti-Rootkit Free
CCleaner (remove only)
Chinese Traditional Fonts Support For Adobe Reader 8
Citavi 2.4.6
CloneDVD2
Colin McRae Rally 2005
DeepBurner v1.9.0.228
doPDF 6.1  printer
DVD Flick
Google Earth
Google Update Helper
Google Updater
HijackThis 2.0.2
ImgBurn
Java(TM) 6 Update 10
Kaspersky Internet Security 2010
Kaspersky Internet Security 2010
KeyScrambler
Lexmark X1100 Series
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Tool Web Package : EXTRACT.EXE
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Word 2002
Motorola SM56 Speakerphone Modem
Mozilla Firefox (3.0.4)
Mozilla Thunderbird (2.0.0.22)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
Notebook Hardware Control 2.0 Pre-Release-06
n-tv plus
NVIDIA Drivers
Power4Gear eXtreme
PowerForPhone
Presto! PVR
Prevx CSI
Process Revealer Free Edition 1.0
PunkBuster Services
Quake Live Mozilla Plugin
QuickTime
Readiris Pro 10
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista
RootKit Hook Analyzer 3.02
S810
Samsung SCX-4x21 Series
Secunia PSI (RC3)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SmarThru 4
SmarThru PC Fax
Sophos Anti-Rootkit 1.3.1
SoundMAX
Spelling Dictionaries Support For Adobe Reader 8
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
VLC media player 0.9.6
Windows Media Player Firefox Plugin
WinFlash
WinPcap 4.0.2
WinRAR
Wireless Console 2
Wireshark 1.0.6
antimalware folgt.

Omnibus 01.07.2009 10:24
Code:
Windows Vista SP1
Es gibt bereits SP2

Code:
Internet Explorer v7.00
Hier einmal die Version 8.0

Code:
Adobe Reader 8.1.6 - Deutsch
Unbedingt auf Version 9 Updaten -Klick oder FoxitReader benutzen--> Hier

Code:
Java(TM) 6 Update 10
Sind schon bei Update 14 -->Klick


So viel mehr kann ich dir nicht sagen, bin leider noch kein Experte, wenn es darum geht Infektionen ausfindig zu machen.


Mfg
Omnibus

bambam 01.07.2009 11:45
Vielen Dank!

Wo speichert malwarebyte logfile?

Omnibus 01.07.2009 11:53
Steht hier beschrieben --> Klick

bambam 02.07.2009 11:07
Hat sich erledigt. Quelle für den Netzwerkverkehr ausfindig gemacht.

Omnibus 02.07.2009 11:53
Die da wäre ?

Wenn du uns das sagen würdest, könnte man später schneller die Ursachen für ähnliche Probleme finden.

Mfg
Omnibus

bambam 05.07.2009 11:06
Ich gehe davon aus, dass Kaspersky auf einen server ragnarok2 zugreift, um sich upzudaten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131