Supportnet / Forum / Security/Viren
Netstat zeigt weit über 200 aktive Verb. an
Frage
Hallo Ihr.
Ich hoffe, Ihr könnt mir einigermassen helfen.
Ich hab mich die Tage gewundert, dass unser Anschluss (DSL 2000) so langsam ist.
Der PC hängt beim Seitenaufbau ohne Ende.
Downloadtest zeigt aber nen Wert 225 KB/s Download.
Ich hab "netstat" im Dosfenster eingegeben
Ich hatte KEINE laufenden Programme, soll heissen keinen Messsenger Outlook usw.
Deswegen wundere ich mich, warum bei den Statistiken irgendwelche SMTP auftauchen, und dass es so ne Menge Verbindungen sind.
ich weiss echt nicht mehr weiter. Thx im Vorraus
PS.: Ich hatte auf "bremsenden" PC gestern noch den "TheMatrixhasyou.exe" drauf, der keine Virensoftware mehr zulässt.
Die Netstat Auflistung schreib ich als antwort. Die 5000 Zeichen reichen nicht aus :-(
[*][quote][sup][i]Admininfo: bitte vermeide Mehrfachanfragen in verschiedenen, bzw. gleichen Gruppen. Siehe [url=https://supportnet.de/groupfaqs/3][u]FAQ2.[/u][/url][/i][/sup][/quote]
Antwort 1 von StrikersRevenge
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP User:1025 localhost:4997 HERGESTELLT
.
.
.
TCP User:1031 localhost:1033 FIN_WARTEN_2
TCP User:1033 localhost:1031 SCHLIESSEN_WARTEN
TCP User:1047 localhost:1043 WARTEND
D
TCP User:4989 localhost:1035 WARTEND
TCP User:4991 localhost:4999 WARTEND
TCP User:4997 localhost:1025 HERGESTELLT
TCP User:1032 emails.pce.net:smtp FIN_WARTEND_1
TCP User:1037 178.105.109.66.static.dis.net:smtp SYN_GESENDET
TCP User:1046 mail.courvie.ca:smtp SYN_GESENDET
TCP User:1049 mail2.hotmail.com:smtp SYN_GESENDET
TCP User:1052 gateway1.worldnet.att.net:smtp SYN_GESENDET
TCP User:1054 smtp.elkaymfg.com:smtp SYN_GESENDET
TCP User:1056 smtp.wanadoo.fr:smtp SYN_GESENDET
TCP User:3337 62.67.41.130:http ZULETZT_ACK
geht noch weiter :(
Proto Lokale Adresse Remoteadresse Status
TCP User:1025 localhost:4997 HERGESTELLT
.
.
.
TCP User:1031 localhost:1033 FIN_WARTEN_2
TCP User:1033 localhost:1031 SCHLIESSEN_WARTEN
TCP User:1047 localhost:1043 WARTEND
D
TCP User:4989 localhost:1035 WARTEND
TCP User:4991 localhost:4999 WARTEND
TCP User:4997 localhost:1025 HERGESTELLT
TCP User:1032 emails.pce.net:smtp FIN_WARTEND_1
TCP User:1037 178.105.109.66.static.dis.net:smtp SYN_GESENDET
TCP User:1046 mail.courvie.ca:smtp SYN_GESENDET
TCP User:1049 mail2.hotmail.com:smtp SYN_GESENDET
TCP User:1052 gateway1.worldnet.att.net:smtp SYN_GESENDET
TCP User:1054 smtp.elkaymfg.com:smtp SYN_GESENDET
TCP User:1056 smtp.wanadoo.fr:smtp SYN_GESENDET
TCP User:3337 62.67.41.130:http ZULETZT_ACK
geht noch weiter :(
Antwort 2 von StrikersRevenge
TCP User:3724 distmail2.godpeople.com:smtp FIN_WARTEN_1
TCP User:4140 66.249.93.99:http HERGESTELLT
TCP User:4161 66.249.93.99:http HERGESTELLT
TCP User:4289 www.supportnet.de:http HERGESTELLT
TCP User:4311 mta-v24.mail.yahoo.com:smtp WARTEND
TCP User:4339 mx3.hotmail.com:smtp WARTEND
TCP User:4343 mx3.hotmail.com:smtp WARTEND
TCP User:4356 mail.charter.net:smtp WARTEND
TCP User:4369 smtpgate.acsalaska.net:smtp WARTEND
TCP User:4376 mail.charter.net:smtp WARTEND
TCP User:4385 217.140.40.54:smtp WARTEND
TCP User:4389 ff-mx-vip3.prodigy.net:smtp WARTEND
TCP User:4393 mta-v24.mail.yahoo.com:smtp WARTEND
TCP User:4397 mailrecv01.ifrancepro.com:smtp WARTEND
TCP User:4399 mx.nyc.untd.com:smtp WARTEND
TCP User:4408 hera.omc.net:smtp WARTEND
TCP User:4419 mx3.hotmail.com:smtp WARTEND
TCP User:4433 bay0-mc10-f.bay0.hotmail.com:smtp WARTEND
TCP User:4438 host246-23-static.119-81-b.business.telecomitali
a.it:smtp WARTEND
TCP User:4442 xm.mx.aol.com:smtp WARTEND
TCP User:4450 xm.mx.aol.com:smtp WARTEND
TCP User:4460 ff-mx-vip2.prodigy.net:smtp WARTEND
TCP User:4471 *.s6a2.psmtp.com:smtp WARTEND
TCP User:4473 mx.frontiernet.net:smtp WARTEND
TCP User:4475 xm.mx.aol.com:smtp WARTEND
TCP User:4485 mail.expedient.net:smtp WARTEND
TCP User:4489 xm.mx.aol.com:smtp WARTEND
TCP User:4494 xm.mx.aol.com:smtp WARTEND
TCP User:4497 mx.frontiernet.net:smtp WARTEND
TCP User:4500 xm.mx.aol.com:smtp WARTEND
TCP User:4507 emory.nationwide.com:smtp WARTEND
TCP User:4511 xm.mx.aol.com:smtp WARTEND
TCP User:4521 *.s6a2.psmtp.com:smtp WARTEND
TCP User:4525 *.s6b2.psmtp.com:smtp WARTEND
TCP User:4526 mx.frontiernet.net:smtp WARTEND
TCP User:4531 emory.nationwide.com:smtp WARTEND
TCP User:4537 xk.mx.aol.com:smtp WARTEND
TCP User:4542 mail.hotmail.com:smtp WARTEND
TCP User:4550 mx3.hotmail.com:smtp WARTEND
TCP User:4558 mx.cogeco.ca:smtp WARTEND
TCP User:4568 *.s6a2.psmtp.com:smtp WARTEND
geht noch weiter
TCP User:4140 66.249.93.99:http HERGESTELLT
TCP User:4161 66.249.93.99:http HERGESTELLT
TCP User:4289 www.supportnet.de:http HERGESTELLT
TCP User:4311 mta-v24.mail.yahoo.com:smtp WARTEND
TCP User:4339 mx3.hotmail.com:smtp WARTEND
TCP User:4343 mx3.hotmail.com:smtp WARTEND
TCP User:4356 mail.charter.net:smtp WARTEND
TCP User:4369 smtpgate.acsalaska.net:smtp WARTEND
TCP User:4376 mail.charter.net:smtp WARTEND
TCP User:4385 217.140.40.54:smtp WARTEND
TCP User:4389 ff-mx-vip3.prodigy.net:smtp WARTEND
TCP User:4393 mta-v24.mail.yahoo.com:smtp WARTEND
TCP User:4397 mailrecv01.ifrancepro.com:smtp WARTEND
TCP User:4399 mx.nyc.untd.com:smtp WARTEND
TCP User:4408 hera.omc.net:smtp WARTEND
TCP User:4419 mx3.hotmail.com:smtp WARTEND
TCP User:4433 bay0-mc10-f.bay0.hotmail.com:smtp WARTEND
TCP User:4438 host246-23-static.119-81-b.business.telecomitali
a.it:smtp WARTEND
TCP User:4442 xm.mx.aol.com:smtp WARTEND
TCP User:4450 xm.mx.aol.com:smtp WARTEND
TCP User:4460 ff-mx-vip2.prodigy.net:smtp WARTEND
TCP User:4471 *.s6a2.psmtp.com:smtp WARTEND
TCP User:4473 mx.frontiernet.net:smtp WARTEND
TCP User:4475 xm.mx.aol.com:smtp WARTEND
TCP User:4485 mail.expedient.net:smtp WARTEND
TCP User:4489 xm.mx.aol.com:smtp WARTEND
TCP User:4494 xm.mx.aol.com:smtp WARTEND
TCP User:4497 mx.frontiernet.net:smtp WARTEND
TCP User:4500 xm.mx.aol.com:smtp WARTEND
TCP User:4507 emory.nationwide.com:smtp WARTEND
TCP User:4511 xm.mx.aol.com:smtp WARTEND
TCP User:4521 *.s6a2.psmtp.com:smtp WARTEND
TCP User:4525 *.s6b2.psmtp.com:smtp WARTEND
TCP User:4526 mx.frontiernet.net:smtp WARTEND
TCP User:4531 emory.nationwide.com:smtp WARTEND
TCP User:4537 xk.mx.aol.com:smtp WARTEND
TCP User:4542 mail.hotmail.com:smtp WARTEND
TCP User:4550 mx3.hotmail.com:smtp WARTEND
TCP User:4558 mx.cogeco.ca:smtp WARTEND
TCP User:4568 *.s6a2.psmtp.com:smtp WARTEND
geht noch weiter
Antwort 3 von StrikersRevenge
TCP User:4589 xm.mx.aol.com:smtp WARTEND
TCP User:4593 mx.cogeco.ca:smtp WARTEND
TCP User:4599 xk.mx.aol.com:smtp WARTEND
TCP User:4617 xk.mx.aol.com:smtp WARTEND
TCP User:4622 mx.cogeco.ca:smtp WARTEND
TCP User:4629 xk.mx.aol.com:smtp WARTEND
TCP User:4639 xk.mx.aol.com:smtp WARTEND
TCP User:4643 *.s5a1.psmtp.com:smtp WARTEND
TCP User:4653 xk.mx.aol.com:smtp WARTEND
TCP User:4658 mail.hotmail.com:smtp WARTEND
TCP User:4662 xk.mx.aol.com:smtp WARTEND
TCP User:4667 mx3.hotmail.com:smtp WARTEND
TCP User:4674 xk.mx.aol.com:smtp WARTEND
TCP User:4680 xk.mx.aol.com:smtp WARTEND
TCP User:4693 mx3.hotmail.com:smtp WARTEND
TCP User:4700 mx03.ca.mci.com:smtp WARTEND
TCP User:4703 smtp20.ahss.org:smtp WARTEND
TCP User:4709 mx3.hotmail.com:smtp WARTEND
TCP User:4719 ff-mx-vip2.prodigy.net:smtp WARTEND
TCP User:4726 xk.mx.aol.com:smtp WARTEND
TCP User:4730 ff-mx-vip2.prodigy.net:smtp WARTEND
TCP User:4758 mta-v24.mail.yahoo.com:smtp WARTEND
TCP User:4767 mail.hotmail.com:smtp WARTEND
TCP User:4781 na.mx.aol.com:smtp WARTEND
TCP User:4787 na.mx.aol.com:smtp WARTEND
TCP User:4792 mail2.hotmail.com:smtp SYN_GESENDET
TCP User:4800 mta-v24.mail.yahoo.com:smtp WARTEND
TCP User:4802 na.mx.aol.com:smtp WARTEND
TCP User:4804 hrndva-mx-01.mgw.rr.com:smtp WARTEND
TCP User:4809 mx2.seznam.cz:smtp WARTEND
TCP User:4812 mail.lprweb.com:smtp WARTEND
TCP User:4816 72.240.54.100:smtp WARTEND
TCP User:4824 mx3.hotmail.com:smtp WARTEND
TCP User:4828 mx3.hotmail.com:smtp WARTEND
TCP User:4830 mx3.hotmail.com:smtp WARTEND
TCP User:4834 mx3.hotmail.com:smtp WARTEND
TCP User:4840 mx2-iad1.mailhop.org:smtp WARTEND
TCP User:4845 bay0-mc10-f.bay0.hotmail.com:smtp WARTEND
TCP User:4852 mail.yourhostingaccount.com:smtp WARTEND
TCP User:4860 mc3-reserved.hotmail.com:smtp SYN_GESENDET
TCP User:4867 distmail2.godpeople.com:smtp HERGESTELLT
TCP User:4874 *.s6a1.psmtp.com:smtp WARTEND
TCP User:4876 xk.mx.aol.com:smtp WARTEND
TCP User:4880 mail2.hotmail.com:smtp SYN_GESENDET
TCP User:4891 mail.yourhostingaccount.com:smtp WARTEND
TCP User:4896 mc3-reserved.hotmail.com:smtp SYN_GESENDET
TCP User:4901 xk.mx.aol.com:smtp WARTEND
TCP User:4908 xk.mx.aol.com:smtp WARTEND
TCP User:4913 xk.mx.aol.com:smtp WARTEND
TCP User:4927 xk.mx.aol.com:smtp WARTEND
TCP User:4929 *.s6a1.psmtp.com:smtp WARTEND
TCP User:4934 xk.mx.aol.com:smtp WARTEND
TCP User:4943 xk.mx.aol.com:smtp WARTEND
TCP User:4946 mail.charter.net:smtp WARTEND
TCP User:4951 mail2.hotmail.com:smtp SYN_GESENDET
TCP User:4957 xk.mx.aol.com:smtp WARTEND
TCP User:4965 *.s6a1.psmtp.com:smtp WARTEND
TCP User:4967 host.windsor.igs.net:smtp WARTEND
TCP User:4969 mail.yourhostingaccount.com:smtp WARTEND
TCP User:4975 mail2.hotmail.com:smtp SYN_GESENDET
TCP User:4982 xk.mx.aol.com:smtp WARTEND
TCP User:4984 mail2.hotmail.com:smtp SYN_GESENDET
TCP User:4986 mta-v24.mail.yahoo.com:smtp WARTEND
TCP User:4992 mail.global.frontbridge.com:smtp WARTEND
TCP User:4994 mail2.hotmail.com:smtp SYN_GESENDET
TCP User:4998 smtp.uta.edu:smtp HERGESTELLT
Ende
TCP User:4593 mx.cogeco.ca:smtp WARTEND
TCP User:4599 xk.mx.aol.com:smtp WARTEND
TCP User:4617 xk.mx.aol.com:smtp WARTEND
TCP User:4622 mx.cogeco.ca:smtp WARTEND
TCP User:4629 xk.mx.aol.com:smtp WARTEND
TCP User:4639 xk.mx.aol.com:smtp WARTEND
TCP User:4643 *.s5a1.psmtp.com:smtp WARTEND
TCP User:4653 xk.mx.aol.com:smtp WARTEND
TCP User:4658 mail.hotmail.com:smtp WARTEND
TCP User:4662 xk.mx.aol.com:smtp WARTEND
TCP User:4667 mx3.hotmail.com:smtp WARTEND
TCP User:4674 xk.mx.aol.com:smtp WARTEND
TCP User:4680 xk.mx.aol.com:smtp WARTEND
TCP User:4693 mx3.hotmail.com:smtp WARTEND
TCP User:4700 mx03.ca.mci.com:smtp WARTEND
TCP User:4703 smtp20.ahss.org:smtp WARTEND
TCP User:4709 mx3.hotmail.com:smtp WARTEND
TCP User:4719 ff-mx-vip2.prodigy.net:smtp WARTEND
TCP User:4726 xk.mx.aol.com:smtp WARTEND
TCP User:4730 ff-mx-vip2.prodigy.net:smtp WARTEND
TCP User:4758 mta-v24.mail.yahoo.com:smtp WARTEND
TCP User:4767 mail.hotmail.com:smtp WARTEND
TCP User:4781 na.mx.aol.com:smtp WARTEND
TCP User:4787 na.mx.aol.com:smtp WARTEND
TCP User:4792 mail2.hotmail.com:smtp SYN_GESENDET
TCP User:4800 mta-v24.mail.yahoo.com:smtp WARTEND
TCP User:4802 na.mx.aol.com:smtp WARTEND
TCP User:4804 hrndva-mx-01.mgw.rr.com:smtp WARTEND
TCP User:4809 mx2.seznam.cz:smtp WARTEND
TCP User:4812 mail.lprweb.com:smtp WARTEND
TCP User:4816 72.240.54.100:smtp WARTEND
TCP User:4824 mx3.hotmail.com:smtp WARTEND
TCP User:4828 mx3.hotmail.com:smtp WARTEND
TCP User:4830 mx3.hotmail.com:smtp WARTEND
TCP User:4834 mx3.hotmail.com:smtp WARTEND
TCP User:4840 mx2-iad1.mailhop.org:smtp WARTEND
TCP User:4845 bay0-mc10-f.bay0.hotmail.com:smtp WARTEND
TCP User:4852 mail.yourhostingaccount.com:smtp WARTEND
TCP User:4860 mc3-reserved.hotmail.com:smtp SYN_GESENDET
TCP User:4867 distmail2.godpeople.com:smtp HERGESTELLT
TCP User:4874 *.s6a1.psmtp.com:smtp WARTEND
TCP User:4876 xk.mx.aol.com:smtp WARTEND
TCP User:4880 mail2.hotmail.com:smtp SYN_GESENDET
TCP User:4891 mail.yourhostingaccount.com:smtp WARTEND
TCP User:4896 mc3-reserved.hotmail.com:smtp SYN_GESENDET
TCP User:4901 xk.mx.aol.com:smtp WARTEND
TCP User:4908 xk.mx.aol.com:smtp WARTEND
TCP User:4913 xk.mx.aol.com:smtp WARTEND
TCP User:4927 xk.mx.aol.com:smtp WARTEND
TCP User:4929 *.s6a1.psmtp.com:smtp WARTEND
TCP User:4934 xk.mx.aol.com:smtp WARTEND
TCP User:4943 xk.mx.aol.com:smtp WARTEND
TCP User:4946 mail.charter.net:smtp WARTEND
TCP User:4951 mail2.hotmail.com:smtp SYN_GESENDET
TCP User:4957 xk.mx.aol.com:smtp WARTEND
TCP User:4965 *.s6a1.psmtp.com:smtp WARTEND
TCP User:4967 host.windsor.igs.net:smtp WARTEND
TCP User:4969 mail.yourhostingaccount.com:smtp WARTEND
TCP User:4975 mail2.hotmail.com:smtp SYN_GESENDET
TCP User:4982 xk.mx.aol.com:smtp WARTEND
TCP User:4984 mail2.hotmail.com:smtp SYN_GESENDET
TCP User:4986 mta-v24.mail.yahoo.com:smtp WARTEND
TCP User:4992 mail.global.frontbridge.com:smtp WARTEND
TCP User:4994 mail2.hotmail.com:smtp SYN_GESENDET
TCP User:4998 smtp.uta.edu:smtp HERGESTELLT
Ende
Antwort 4 von Flupo
Das riecht danach, dass dein PC als Spam- oder Virenschleuder missbraucht wird.
Hast du schon mit den üblichen Programmen gescannt?
Gruß Flupo
Hast du schon mit den üblichen Programmen gescannt?
Gruß Flupo
Antwort 5 von Flupo
Mach mal netstat -b um zu sehen, welches Programm dahinter steckt.
Gruß Flupo
Gruß Flupo
Antwort 6 von StrikersRevenge
Proto Lokale Adresse Remoteadresse Status PID
TCP GESAS:4662 ncsusraimge02.jnj.com:smtp SYN_GESENDET 248
[rpcc.exe]
TCP GESAS:4673 202.28.68.93:smtp SYN_GESENDET 248
[rpcc.exe]
TCP GESAS:4702 mail.gbn21.com:smtp SYN_GESENDET 99212
[fsdfwd.exe]
TCP GESAS:4707 67-58-208-232.amtelecom.net:smtp SYN_GESENDET
99212
[fsdfwd.exe]
TCP GESAS:4721 mail5.nsc.com:smtp SYN_GESENDET 99212
[fsdfwd.exe]
TCP GESAS:4726 b.mx0.gatewaydefender.com:smtp SYN_GESENDET
99212
[fsdfwd.exe]
TCP GESAS:4743 h-66-17-65-73.noclli.covad.net:smtp SYN_GESENDE
T 248
[rpcc.exe]
TCP GESAS:4756 smtp-gw.be.jnj.com:smtp SYN_GESENDET 99212
[fsdfwd.exe]
TCP GESAS:4457 localhost:4477 HERGESTELLT 248
[rpcc.exe]
TCP GESAS:4477 localhost:4457 HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4481 localhost:4516 HERGESTELLT 248
[rpcc.exe]
TCP GESAS:4631 localhost:4635 HERGESTELLT 248
[rpcc.exe]
TCP GESAS:4635 localhost:4631 HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4689 localhost:4703 HERGESTELLT 248
[rpcc.exe]
TCP GESAS:4703 localhost:4689 HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4714 localhost:4696 HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4716 localhost:4739 HERGESTELLT 248
[rpcc.exe]
TCP GESAS:4739 localhost:4716 HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4460 tpaserver.com:smtp HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4461 mx-americas.freudenberg-nw.com:smtp HERGESTELLT
99212
[fsdfwd.exe]
TCP GESAS:4626 151.204.169.195:smtp HERGESTELLT 248
[rpcc.exe]
TCP GESAS:4632 mail.weststar-mortgage.com:smtp HERGESTELLT
99212
[fsdfwd.exe]
TCP GESAS:4690 host-69-95-154-19.pro.choiceone.net:smtp HERGES
TELLT 99212
[fsdfwd.exe]
TCP GESAS:4698 ns.maestratnet.org:smtp HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4717 mail.epm.cc:smtp HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4749 mx1.gdatp.com:smtp HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4432 host-198.supanames.co.uk:smtp FIN_WARTEN_1 9
9212
[fsdfwd.exe]
TCP GESAS:4431 localhost:4450 FIN_WARTEN_2 248
[rpcc.exe]
TCP GESAS:4077 localhost:4074 SCHLIESSEN_WARTEN 9921
2
[fsdfwd.exe]
TCP GESAS:4450 localhost:4431 SCHLIESSEN_WARTEN 9921
2
[fsdfwd.exe]
TCP GESAS:4458 mail.yourhostingaccount.com:smtp SCHLIESSEN_WAR
TEN 99212
[fsdfwd.exe]
TCP GESAS:4465 secure23.cassrv.com:smtp SCHLIESSEN_WARTEN 9
9212
[fsdfwd.exe]
TCP GESAS:4522 mail.global.frontbridge.com:smtp ZULETZT_ACK
99212
[fsdfwd.exe]
TCP GESAS:4662 ncsusraimge02.jnj.com:smtp SYN_GESENDET 248
[rpcc.exe]
TCP GESAS:4673 202.28.68.93:smtp SYN_GESENDET 248
[rpcc.exe]
TCP GESAS:4702 mail.gbn21.com:smtp SYN_GESENDET 99212
[fsdfwd.exe]
TCP GESAS:4707 67-58-208-232.amtelecom.net:smtp SYN_GESENDET
99212
[fsdfwd.exe]
TCP GESAS:4721 mail5.nsc.com:smtp SYN_GESENDET 99212
[fsdfwd.exe]
TCP GESAS:4726 b.mx0.gatewaydefender.com:smtp SYN_GESENDET
99212
[fsdfwd.exe]
TCP GESAS:4743 h-66-17-65-73.noclli.covad.net:smtp SYN_GESENDE
T 248
[rpcc.exe]
TCP GESAS:4756 smtp-gw.be.jnj.com:smtp SYN_GESENDET 99212
[fsdfwd.exe]
TCP GESAS:4457 localhost:4477 HERGESTELLT 248
[rpcc.exe]
TCP GESAS:4477 localhost:4457 HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4481 localhost:4516 HERGESTELLT 248
[rpcc.exe]
TCP GESAS:4631 localhost:4635 HERGESTELLT 248
[rpcc.exe]
TCP GESAS:4635 localhost:4631 HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4689 localhost:4703 HERGESTELLT 248
[rpcc.exe]
TCP GESAS:4703 localhost:4689 HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4714 localhost:4696 HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4716 localhost:4739 HERGESTELLT 248
[rpcc.exe]
TCP GESAS:4739 localhost:4716 HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4460 tpaserver.com:smtp HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4461 mx-americas.freudenberg-nw.com:smtp HERGESTELLT
99212
[fsdfwd.exe]
TCP GESAS:4626 151.204.169.195:smtp HERGESTELLT 248
[rpcc.exe]
TCP GESAS:4632 mail.weststar-mortgage.com:smtp HERGESTELLT
99212
[fsdfwd.exe]
TCP GESAS:4690 host-69-95-154-19.pro.choiceone.net:smtp HERGES
TELLT 99212
[fsdfwd.exe]
TCP GESAS:4698 ns.maestratnet.org:smtp HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4717 mail.epm.cc:smtp HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4749 mx1.gdatp.com:smtp HERGESTELLT 99212
[fsdfwd.exe]
TCP GESAS:4432 host-198.supanames.co.uk:smtp FIN_WARTEN_1 9
9212
[fsdfwd.exe]
TCP GESAS:4431 localhost:4450 FIN_WARTEN_2 248
[rpcc.exe]
TCP GESAS:4077 localhost:4074 SCHLIESSEN_WARTEN 9921
2
[fsdfwd.exe]
TCP GESAS:4450 localhost:4431 SCHLIESSEN_WARTEN 9921
2
[fsdfwd.exe]
TCP GESAS:4458 mail.yourhostingaccount.com:smtp SCHLIESSEN_WAR
TEN 99212
[fsdfwd.exe]
TCP GESAS:4465 secure23.cassrv.com:smtp SCHLIESSEN_WARTEN 9
9212
[fsdfwd.exe]
TCP GESAS:4522 mail.global.frontbridge.com:smtp ZULETZT_ACK
99212
[fsdfwd.exe]
Antwort 7 von StrikersRevenge
Virenprogramm bringt nix. auch Spy-ware-vernichter usw lassen nichts zu
Antwort 8 von Flupo
Hast du F-Secure Antivirus drauf?
Die Datei ist ein Backgroundscanner davon.
Hier ein paar Infos dazu: Klick!
Die Datei ist ein Backgroundscanner davon.
Hier ein paar Infos dazu: Klick!
Antwort 9 von Flupo
Bei mir liegt die Datei im Ordner:
C:\Programme\F-Secure Internet Security\FWES\program
Dateigröße: 200 KB (204.863 Bytes)
Erstellt: Donnerstag, 23. März 2006, 18:05:20
Geändert: Montag, 29. August 2005, 16:12:40
Version: 5.91.190.0
Beschreibung: F-Secure Anti-Virus Internet Shield daemon
Vergleich mal.
Gruß Flupo
C:\Programme\F-Secure Internet Security\FWES\program
Dateigröße: 200 KB (204.863 Bytes)
Erstellt: Donnerstag, 23. März 2006, 18:05:20
Geändert: Montag, 29. August 2005, 16:12:40
Version: 5.91.190.0
Beschreibung: F-Secure Anti-Virus Internet Shield daemon
Vergleich mal.
Gruß Flupo
Antwort 10 von StrikersRevenge
Ja, ich hab F-Security
Komisch ist nur, dass wir 2 PCs haben und beide mit F-Secure laufen.
Beim zweiten Rechner sieht NETSTAT so aus:
Proto Lokale Adresse Remoteadresse Status
TCP pampers-rocker:1806 217-110-74-105.server101.de:http HERGESTELLT
TCP pampers-rocker:4617 217.110.74.126:http WARTEND
TCP pampers-rocker:4624 217.110.74.126:http WARTEND
TCP pampers-rocker:4625 217.110.74.126:http WARTEND
TCP pampers-rocker:4630 hostingangebot.com:http HERGESTELLT
TCP pampers-rocker:4631 hostingangebot.com:http HERGESTELLT
ENDE
Komisch ist nur, dass wir 2 PCs haben und beide mit F-Secure laufen.
Beim zweiten Rechner sieht NETSTAT so aus:
Proto Lokale Adresse Remoteadresse Status
TCP pampers-rocker:1806 217-110-74-105.server101.de:http HERGESTELLT
TCP pampers-rocker:4617 217.110.74.126:http WARTEND
TCP pampers-rocker:4624 217.110.74.126:http WARTEND
TCP pampers-rocker:4625 217.110.74.126:http WARTEND
TCP pampers-rocker:4630 hostingangebot.com:http HERGESTELLT
TCP pampers-rocker:4631 hostingangebot.com:http HERGESTELLT
ENDE
Antwort 11 von StrikersRevenge
Ist genau das gleiche, wie das, was du nun angegeben hast
Antwort 12 von POwerDAU
man belehre mich bitte
sieht doch gar ned sooo wild aus
sind ja alles harmlose prozesse, da werden smtp-server abgefragt (mail alle 3 min prüfen unsd so), da mach der f-secure 70% des terrors ^^
frage, bzw vermutung: rechner 1 (grosses netstat) hängt an router, evt noch mit firewall und rechner 2 teilt sich mit 1 die Internetconnection oder so??
und eben, falls ich daneben lieg.......es ist heiss und 3 bier sind auch schon wech.........belehre mich^^
so long
PowerDAU
sieht doch gar ned sooo wild aus
sind ja alles harmlose prozesse, da werden smtp-server abgefragt (mail alle 3 min prüfen unsd so), da mach der f-secure 70% des terrors ^^
frage, bzw vermutung: rechner 1 (grosses netstat) hängt an router, evt noch mit firewall und rechner 2 teilt sich mit 1 die Internetconnection oder so??
und eben, falls ich daneben lieg.......es ist heiss und 3 bier sind auch schon wech.........belehre mich^^
so long
PowerDAU
Antwort 13 von Flupo
Hast du mal gesucht, ob es auf dem Rechner noch eine zweite Datei diesen Namens gibt?
Antwort 14 von StrikersRevenge
Ich hab vorhin geschrieben, das ich keine Mail-Programme oder Messenger offen habe.
und auch die Mailserver, die aufgelistet sind, werden nicht benutzt, da hier keine E-mail-Adressen von uns angelegt sind. Fakt ist, dass Rechner 1, wenn angeschalten, die Verbindung dermaßen ausbremst, dass Seitenaufbau ewig dauert. beide rechner laufen über einen Router, der die DSL Verbindung anwählt.
Also 1 ist nich von 2 abhängig und 2 nicht von 1
und auch die Mailserver, die aufgelistet sind, werden nicht benutzt, da hier keine E-mail-Adressen von uns angelegt sind. Fakt ist, dass Rechner 1, wenn angeschalten, die Verbindung dermaßen ausbremst, dass Seitenaufbau ewig dauert. beide rechner laufen über einen Router, der die DSL Verbindung anwählt.
Also 1 ist nich von 2 abhängig und 2 nicht von 1
Antwort 15 von StrikersRevenge
hm.... bei der Suche taucht die
fsdfwd.exe
im F-Secureordner auf C:\ auf.
Und ausserdem noch eine
FSDFWD.EXE-02E2F302.pf
im Ordner C:\WINDOWS/Prefetch auf
fsdfwd.exe
im F-Secureordner auf C:\ auf.
Und ausserdem noch eine
FSDFWD.EXE-02E2F302.pf
im Ordner C:\WINDOWS/Prefetch auf
Antwort 16 von POwerDAU
*autsch*
jap, sorry, überlesen :-(
und wenn irgendwas die f-secure.exe angefallen hat..............dann kanns eben schon so aussehn.
also doch ne seuche :-(
powie
PS: hab noch kurz gegoogelt mit "FSDFWD.EXE" ---> haufenweise probleme mit dem f-secure task wie es scheint :-(
jap, sorry, überlesen :-(
und wenn irgendwas die f-secure.exe angefallen hat..............dann kanns eben schon so aussehn.
also doch ne seuche :-(
powie
PS: hab noch kurz gegoogelt mit "FSDFWD.EXE" ---> haufenweise probleme mit dem f-secure task wie es scheint :-(
Antwort 17 von Flupo
Bei mir ist nur die eine im F-Secure-Verzeichnis. Scheint also doch ein getarnter Trojaner unterwegs zu sein.
Was sagt die Proßtabelle im Taskmanager?
Hier mein Eintrag zum Vergleich:
fsdfwd.exe SYSTEM 00 8.900 K
Der Prozeß ist auch nur einmal vorhanden.
Was sagt die Proßtabelle im Taskmanager?
Hier mein Eintrag zum Vergleich:
fsdfwd.exe SYSTEM 00 8.900 K
Der Prozeß ist auch nur einmal vorhanden.
Antwort 18 von StrikersRevenge
fsdfwd.exe SYSTEM 00 37.xxx K
Grösse schwankt zwischen 37.500 k und 40.000k
Grösse schwankt zwischen 37.500 k und 40.000k
Antwort 19 von Flupo
Hast du eigentlich schon einen Reboot gemacht?
Antwort 20 von StrikersRevenge
und dann?
Antwort 21 von Flupo
Sind dann immernoch so viele Verbindungen offen?
Antwort 22 von StrikersRevenge
is immer noch so.... fsdfwd.exe und rpcc.exe mit diesen ganzen smtp-server auflistungen..... Server in Tschechien, Frankreich, usw..
Im Proß is die fsdfwd.exe jetz auch nur 13.800 k Gross
aber wird stetig grösser...
Im Proß is die fsdfwd.exe jetz auch nur 13.800 k Gross
aber wird stetig grösser...
Antwort 23 von Flupo
Hab gerade mal getestet. Wenn man F-Secure "entlädt" (klingt bescheuert, heißt aber bei denen so), wird auch dieser Prozeß beendet.
Bringt das was? Oder sind nach "neu laden" auch die Verbindungen wieder offen.
Eigentlich kann ich mir die Frage auch selbst beantworten. Natürlich, sind sie es wenn sie auch einen Neustart überlebt haben.
Ich schau mal zu F-Secure auf die Seite. Vll. haben die noch einen Tipp.
Bringt das was? Oder sind nach "neu laden" auch die Verbindungen wieder offen.
Eigentlich kann ich mir die Frage auch selbst beantworten. Natürlich, sind sie es wenn sie auch einen Neustart überlebt haben.
Ich schau mal zu F-Secure auf die Seite. Vll. haben die noch einen Tipp.
Antwort 24 von Flupo
Hab nichts passendes gefunden.
Wende dich doch mal an den Produktsupport.
Hier gibts ein Tool um eine Protokolldatei für F-Secure zu erzeugen. Mal sehen, was die sagen.
Ich bin nämlich mit meinem Latein am Ende.
Gruß Flupo
Wende dich doch mal an den Produktsupport.
Hier gibts ein Tool um eine Protokolldatei für F-Secure zu erzeugen. Mal sehen, was die sagen.
Ich bin nämlich mit meinem Latein am Ende.
Gruß Flupo
Antwort 25 von StrikersRevenge
Danke Dir trotzdem. Werd mich da morgen vormittag mal drum kümmern, wenn ich infos hab stell ich die hier rein