PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bin ich infiziert?


wölfchen
13.12.2007, 14:57
Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status PID
TCP jonas:1110 jonas:2471 HERGESTELLT 1844
[avp.exe]

TCP jonas:1110 jonas:2473 HERGESTELLT 1844
[avp.exe]

TCP jonas:1110 jonas:2477 HERGESTELLT 1844
[avp.exe]

TCP jonas:1464 jonas:1465 HERGESTELLT 3016
[firefox.exe]

TCP jonas:1465 jonas:1464 HERGESTELLT 3016
[firefox.exe]

TCP jonas:1466 jonas:1467 HERGESTELLT 3016
[firefox.exe]

TCP jonas:1467 jonas:1466 HERGESTELLT 3016
[firefox.exe]

TCP jonas:2471 jonas:1110 HERGESTELLT 3016
[firefox.exe]

TCP jonas:2473 jonas:1110 HERGESTELLT 3016
[firefox.exe]

TCP jonas:2477 jonas:1110 HERGESTELLT 3016
[firefox.exe]

TCP jonas:1423 64.12.24.168:5190 HERGESTELLT 1700
[ICQ.exe]

TCP jonas:2472 wwwtk2test1.microsoft.com:http HERGESTELLT
1844
[avp.exe]

TCP jonas:2474 wwwtk2test1.microsoft.com:http HERGESTELLT
1844
[avp.exe]

TCP jonas:2478 62.156.238.50:http HERGESTELLT 1844
[avp.exe]

TCP jonas:1110 jonas:2505 WARTEND 0
TCP jonas:1110 jonas:2535 WARTEND 0
TCP jonas:1110 jonas:2533 WARTEND 0
TCP jonas:1110 jonas:2485 WARTEND 0
TCP jonas:1110 jonas:2506 WARTEND 0
TCP jonas:1110 jonas:2514 WARTEND 0
TCP jonas:1110 jonas:2475 WARTEND 0
TCP jonas:1110 jonas:2513 WARTEND 0
TCP jonas:1110 jonas:2497 WARTEND 0
TCP jonas:1110 jonas:2529 WARTEND 0
TCP jonas:1110 jonas:2494 WARTEND 0
TCP jonas:1110 jonas:2509 WARTEND 0
TCP jonas:1110 jonas:2510 WARTEND 0
TCP jonas:1110 jonas:2538 WARTEND 0
TCP jonas:2203 jonas:1110 WARTEND 0
TCP jonas:2487 jonas:1110 WARTEND 0
TCP jonas:2489 jonas:1110 WARTEND 0
TCP jonas:2491 jonas:1110 WARTEND 0
TCP jonas:2493 jonas:1110 WARTEND 0
TCP jonas:2499 jonas:1110 WARTEND 0
TCP jonas:2501 jonas:1110 WARTEND 0
TCP jonas:2503 jonas:1110 WARTEND 0
TCP jonas:2517 jonas:1110 WARTEND 0
TCP jonas:2519 jonas:1110 WARTEND 0
TCP jonas:2521 jonas:1110 WARTEND 0
TCP jonas:2522 jonas:1110 WARTEND 0
TCP jonas:2525 jonas:1110 WARTEND 0
TCP jonas:2527 jonas:1110 WARTEND 0
TCP jonas:2531 jonas:1110 WARTEND 0
TCP jonas:2537 jonas:1110 WARTEND 0
TCP jonas:2541 jonas:1110 WARTEND 0
TCP jonas:2204 62.156.238.24:http WARTEND 0
TCP jonas:2524 81.95.3.131:http WARTEND 0


das steht bei mir wenn ich
ausführen ---> cmd ---> netstat -b
eingebe.

Bin ich infiziert???

mfg wolfi
ch3rrY
13.12.2007, 15:09
nein biste net... aber ich geb dir nen tipp ;)
hijackthis ;)
isn sehr tolles programm musst du ma testen >,<
achja... guck dir auch aml übrigens das tut von kennykiller an über sicherheit... isn sehr geiles tut für anfänger..
wölfchen
13.12.2007, 15:28
kk thx
des progie nutz ich ja auch und da war kein prozess der gefährlich angezeigt wurde.

Das vTut hab ich mir auch schon angesehen finde ich ganz net gemacht aber kannst du oder ihr andere mir mal sagen wie man sehen kann ob man infiziert ist also aus netstat -b auslesen?

mfg wolfi
ch3rrY
13.12.2007, 15:45
meistens ist es so... dass die prozessnamen n bissi anders geschrieben sind...
zB. anstatt firefox.exe steht da FIREFOX.EXE
oder anstatt Explorer steht da ExpIorer.exe

musste darauf achten... ausserdem musst du bei netstat alle programme ausmachen die ins inet zugreifen ^^
dann siehst du auch was trotzdem zugreift...
wölfchen
13.12.2007, 16:08
kk thx für deine antwort