Ergebnis 1 bis 5 von 5
  1. #1
    Fortgeschrittener
    Registriert seit
    03.07.2007
    Beiträge
    32

    Standard Bin ich infiziert?

    Aktive Verbindungen

    Proto Lokale Adresse Remoteadresse Status PID
    TCP jonas:1110 jonas:2471 HERGESTELLT 1844
    [avp.exe]

    TCP jonas:1110 jonas:2473 HERGESTELLT 1844
    [avp.exe]

    TCP jonas:1110 jonas:2477 HERGESTELLT 1844
    [avp.exe]

    TCP jonas:1464 jonas:1465 HERGESTELLT 3016
    [firefox.exe]

    TCP jonas:1465 jonas:1464 HERGESTELLT 3016
    [firefox.exe]

    TCP jonas:1466 jonas:1467 HERGESTELLT 3016
    [firefox.exe]

    TCP jonas:1467 jonas:1466 HERGESTELLT 3016
    [firefox.exe]

    TCP jonas:2471 jonas:1110 HERGESTELLT 3016
    [firefox.exe]

    TCP jonas:2473 jonas:1110 HERGESTELLT 3016
    [firefox.exe]

    TCP jonas:2477 jonas:1110 HERGESTELLT 3016
    [firefox.exe]

    TCP jonas:1423 64.12.24.168:5190 HERGESTELLT 1700
    [ICQ.exe]

    TCP jonas:2472 wwwtk2test1.microsoft.com:http HERGESTELLT
    1844
    [avp.exe]

    TCP jonas:2474 wwwtk2test1.microsoft.com:http HERGESTELLT
    1844
    [avp.exe]

    TCP jonas:2478 62.156.238.50:http HERGESTELLT 1844
    [avp.exe]

    TCP jonas:1110 jonas:2505 WARTEND 0
    TCP jonas:1110 jonas:2535 WARTEND 0
    TCP jonas:1110 jonas:2533 WARTEND 0
    TCP jonas:1110 jonas:2485 WARTEND 0
    TCP jonas:1110 jonas:2506 WARTEND 0
    TCP jonas:1110 jonas:2514 WARTEND 0
    TCP jonas:1110 jonas:2475 WARTEND 0
    TCP jonas:1110 jonas:2513 WARTEND 0
    TCP jonas:1110 jonas:2497 WARTEND 0
    TCP jonas:1110 jonas:2529 WARTEND 0
    TCP jonas:1110 jonas:2494 WARTEND 0
    TCP jonas:1110 jonas:2509 WARTEND 0
    TCP jonas:1110 jonas:2510 WARTEND 0
    TCP jonas:1110 jonas:2538 WARTEND 0
    TCP jonas:2203 jonas:1110 WARTEND 0
    TCP jonas:2487 jonas:1110 WARTEND 0
    TCP jonas:2489 jonas:1110 WARTEND 0
    TCP jonas:2491 jonas:1110 WARTEND 0
    TCP jonas:2493 jonas:1110 WARTEND 0
    TCP jonas:2499 jonas:1110 WARTEND 0
    TCP jonas:2501 jonas:1110 WARTEND 0
    TCP jonas:2503 jonas:1110 WARTEND 0
    TCP jonas:2517 jonas:1110 WARTEND 0
    TCP jonas:2519 jonas:1110 WARTEND 0
    TCP jonas:2521 jonas:1110 WARTEND 0
    TCP jonas:2522 jonas:1110 WARTEND 0
    TCP jonas:2525 jonas:1110 WARTEND 0
    TCP jonas:2527 jonas:1110 WARTEND 0
    TCP jonas:2531 jonas:1110 WARTEND 0
    TCP jonas:2537 jonas:1110 WARTEND 0
    TCP jonas:2541 jonas:1110 WARTEND 0
    TCP jonas:2204 62.156.238.24:http WARTEND 0
    TCP jonas:2524 81.95.3.131:http WARTEND 0


    das steht bei mir wenn ich
    ausführen ---> cmd ---> netstat -b
    eingebe.

    Bin ich infiziert???

    mfg wolfi

  2. #2
    W32.Lovgate Avatar von ch3rrY
    Registriert seit
    02.03.2007
    Beiträge
    351

    Standard

    nein biste net... aber ich geb dir nen tipp
    hijackthis
    isn sehr tolles programm musst du ma testen >,<
    achja... guck dir auch aml übrigens das tut von kennykiller an über sicherheit... isn sehr geiles tut für anfänger..

  3. #3
    Fortgeschrittener
    Registriert seit
    03.07.2007
    Beiträge
    32

    Standard

    kk thx
    des progie nutz ich ja auch und da war kein prozess der gefährlich angezeigt wurde.

    Das vTut hab ich mir auch schon angesehen finde ich ganz net gemacht aber kannst du oder ihr andere mir mal sagen wie man sehen kann ob man infiziert ist also aus netstat -b auslesen?

    mfg wolfi

  4. #4
    W32.Lovgate Avatar von ch3rrY
    Registriert seit
    02.03.2007
    Beiträge
    351

    Standard

    meistens ist es so... dass die prozessnamen n bissi anders geschrieben sind...
    zB. anstatt firefox.exe steht da FIREFOX.EXE
    oder anstatt Explorer steht da ExpIorer.exe

    musste darauf achten... ausserdem musst du bei netstat alle programme ausmachen die ins inet zugreifen ^^
    dann siehst du auch was trotzdem zugreift...

  5. #5
    Fortgeschrittener
    Registriert seit
    03.07.2007
    Beiträge
    32

    Standard

    kk thx für deine antwort

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •