nicht das ihr jetzt denk OMG den beitrag gabs schon 1.000 mal der soll sich den richtigen THREAD suchen und so weiter! ich hab alle THREADS durch! mein problem ist einmalig.
Vor Vier tagen setzte ich mich vor meine Maschine um meine emails zu lesen, natürlich gehe ich davor wie immer in die xp console (ehemals DOS) START->AUSFÜHREN->CMD->ENTER, und gebe netstat -a ein, was folgte war eine RIEßIGE liste von VERBUNDENEN RECHNER ohne das ich zu irgend was verbunden war. ok nicht schlimm dachte ich mir EPMAP 135 ausschalten! die internetseite war schnell gefunden [epmap 135 ausschalten] dort befolgte ich alles schritt für schritt und rebootete! und dachte mir jetzt noch norton antivirus drüberlaufen lassen (antivirus & firwall vorhanden, beides norton) dann ist es schon nen schritt sicherer, und danach noch hijackthis dann sollte es mal ok sein!
-> hijack this auswertung -> alles GRÜN!
-> norton antivirus -> fand nix!
tja glück gehabt könnte man denken! aber nach 2 stunden bin ich fast tot umgefallen als ich dann völlig arglos nochmal netstat -a machte!
das ergebniss:
Active Connections Proto Local Address Foreign Address State TCP sn00ze:smtp sn00ze:0 LISTENING TCP sn00ze:http sn00ze:0 LISTENING TCP sn00ze:epmap sn00ze:0 LISTENING TCP sn00ze:https sn00ze:0 LISTENING TCP sn00ze:1025 sn00ze:0 LISTENING TCP sn00ze:1026 sn00ze:0 LISTENING TCP sn00ze:1030 sn00ze:0 LISTENING TCP sn00ze:1032 sn00ze:0 LISTENING TCP sn00ze:1035 sn00ze:0 LISTENING TCP sn00ze:1236 sn00ze:0 LISTENING TCP sn00ze:1028 sn00ze:0 LISTENING TCP sn00ze:1029 sn00ze:0 LISTENING TCP sn00ze:epmap pD958B354.dip.t-dialin.net:3482 ESTABLISHED TCP sn00ze:epmap pD958B354.dip.t-dialin.net:3724 ESTABLISHED TCP sn00ze:epmap pD95D073C.dip.t-dialin.net:3998 ESTABLISHED TCP sn00ze:epmap pD95D0A2C.dip.t-dialin.net:1684 ESTABLISHED TCP sn00ze:epmap pD95DD821.dip.t-dialin.net:3847 ESTABLISHED TCP sn00ze:epmap pD95DDC3E.dip.t-dialin.net:3923 ESTABLISHED TCP sn00ze:epmap pD95DDC3E.dip.t-dialin.net:3925 ESTABLISHED TCP sn00ze:epmap pD95DDC3E.dip.t-dialin.net:4245 ESTABLISHED TCP sn00ze:epmap pD95DE3E9.dip.t-dialin.net:3270 ESTABLISHED TCP sn00ze:epmap pD95DE3E9.dip.t-dialin.net:4772 ESTABLISHED TCP sn00ze:epmap pD95DF5CF.dip.t-dialin.net:1156 ESTABLISHED TCP sn00ze:epmap pD95DF5CF.dip.t-dialin.net:1965 ESTABLISHED TCP sn00ze:epmap pD95DF5CF.dip.t-dialin.net:2539 ESTABLISHED TCP sn00ze:epmap pD95DF5CF.dip.t-dialin.net:3225 ESTABLISHED TCP sn00ze:epmap pD95DF5CF.dip.t-dialin.net:3541 ESTABLISHED TCP sn00ze:epmap pD95DF5CF.dip.t-dialin.net:4067 ESTABLISHED TCP sn00ze:epmap pD95DF5CF.dip.t-dialin.net:4574 ESTABLISHED TCP sn00ze:epmap pD95DF5CF.dip.t-dialin.net:4922 ESTABLISHED TCP sn00ze:epmap pD95DF605.dip.t-dialin.net:4000 ESTABLISHED TCP sn00ze:epmap pD95DFA5F.dip.t-dialin.net:3102 ESTABLISHED TCP sn00ze:epmap pD9E04088.dip.t-dialin.net:4023 ESTABLISHED TCP sn00ze:epmap pD9E767A9.dip.t-dialin.net:3103 ESTABLISHED TCP sn00ze:epmap pD9E767A9.dip.t-dialin.net:3627 ESTABLISHED TCP sn00ze:epmap pD9E767A9.dip.t-dialin.net:4379 ESTABLISHED TCP sn00ze:epmap pD9E77719.dip.t-dialin.net:2622 ESTABLISHED TCP sn00ze:epmap pD9E7FB64.dip.t-dialin.net:4374 ESTABLISHED TCP sn00ze:epmap pD9E7FB64.dip.t-dialin.net:4431 ESTABLISHED UDP sn00ze:epmap *:* UDP sn00ze:isakmp *:* UDP sn00ze:1027 *:* UDP sn00ze:2248 *:* UDP sn00ze:2249 *:* UDP sn00ze:3456 *:* UDP sn00ze:27007 *:* UDP sn00ze:2250 *:* UDP sn00ze:27014 *:*
desweiteren packe ich mal allen die sich auskennen meine tasklist dazu!
tasklist:
Image Name PID Services ========================= ====== ============================================= System Idle Process 0 N/A System 4 N/A smss.exe 348 N/A csrss.exe 404 N/A winlogon.exe 428 N/A services.exe 472 Eventlog, PlugPlay lsass.exe 484 PolicyAgent, ProtectedStorage, SamSs svchost.exe 640 RpcSs svchost.exe 656 AudioSrv, Browser, CryptSvc, dmserver, EventSystem, FastUserSwitchingCompatibility, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, Schedule, seclogon, SENS, ShellHWDetection, srservice, TapiSrv, TermService, Themes, uploadmgr, winmgmt, WmdmPmSp, WZCSVC spoolsv.exe 856 Spooler svchost.exe 936 RemoteRegistry, WebClient inetinfo.exe 984 IISADMIN, SMTPSVC, W3SVC mdm.exe 1016 MDM NAVAPSVC.EXE 1052 navapsvc NISUM.EXE 1068 NISUM nvsvc32.exe 1112 NVSvc slee503.exe 1208 SLEE_503_SERVICE SYMPROXYSVC.EXE 1244 SymProxySvc NISSERV.EXE 1280 NISSERV explorer.exe 1516 N/A NAVAPW32.EXE 1996 N/A IAMAPP.EXE 2004 N/A eDoc.exe 200 N/A devldr32.exe 284 N/A ctfmon.exe 1228 N/A Babylon.exe 1436 N/A Calypso.exe 2088 N/A mirc.exe 2508 N/A iexplore.exe 3268 N/A iexplore.exe 3440 N/A cmd.exe 3788 N/A wmiprvse.exe 3844 N/A tasklist.exe 3896 N/A
also ich währe echt froh wenn mir jemand helfen könnte weil im augenblick weiss ich nicht mehr weiter, wer noch mehr infos brauch bitte einfach hier fragen reinklatschen! ich bedanke mich für eure aufmerksamkeit und im vorraus schon für eventuell viele gute lösungsvorschläge...
euer sn00ze