Hier mal die LOGfile von TCPView
Icq.exe:836 TCP hannibal:1042 hannibal:0 LISTENING
Icq.exe:836 TCP hannibal:1072 hannibal:0 LISTENING
Icq.exe:836 TCP hannibal:1085 hannibal:0 LISTENING
Icq.exe:836 TCP hannibal:10679 hannibal:0 LISTENING
Icq.exe:836 TCP hannibal:1042 205.188.12.12:5190 ESTABLISHED
Icq.exe:836 TCP hannibal:1072 p5089ed91.dip.t-dialin.net:5190 ESTABLISHED
Icq.exe:836 TCP hannibal:1085 p5089ed91.dip.t-dialin.net:5190 ESTABLISHED
Icq.exe:836 UDP hannibal:1032 *:*
Icq.exe:836 TCP hannibal:1112 hannibal:0 LISTENING
Icq.exe:836 TCP hannibal:1113 hannibal:0 LISTENING
Icq.exe:836 TCP hannibal:1119 hannibal:0 LISTENING
steam.exe:920 UDP hannibal:27007 *:*
System:8 TCP hannibal:1090 pd95321f1.dip.t-dialin.net:3139 TIME_WAIT
System:8 TCP hannibal:1089 pd95321f1.dip.t-dialin.net:3139 TIME_WAIT
System:8 TCP hannibal:1026 hannibal:0 LISTENING
System:8 TCP hannibal:1027 steam3.steampowered.com:27031 TIME_WAIT
System:8 TCP hannibal:1028 steam3.steampowered.com:27031 TIME_WAIT
System:8 TCP hannibal:1029 steam1.steampowered.com:27030 TIME_WAIT
System:8 TCP hannibal:1031 steam3.steampowered.com:27031 TIME_WAIT
System:8 TCP hannibal:1033 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1039 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1065 steam1.steampowered.com:27030 TIME_WAIT
System:8 TCP hannibal:1068 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1070 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1079 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1083 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1091 p5089ed91.dip.t-dialin.net:5190 TIME_WAIT
System:8 TCP hannibal:1092 p5089ed91.dip.t-dialin.net:5190 TIME_WAIT
System:8 TCP hannibal:1095 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1097 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1112 xdsl-81-173-152-137.netcologne.de:1287 SYN_SENT
System:8 TCP hannibal:1113 xdsl-81-173-152-137.netcologne.de:1287 SYN_SENT
System:8 TCP hannibal:1117 hannibal:0 LISTENING
System:8 TCP hannibal:1117 ads.web.aol.com:http TIME_WAIT
System:8 TCP hannibal:1119 ads.web.aol.com:http TIME_WAIT
Die Ports für ICQ und Steam verstehe ich ja noch, aber woher zum Teufel kommen die offenen Ports von aol, obwohl ich nix von aol draufhabe, geschweige denn aol als Provider habe.
Seite 1 von 1
Tcp-ports Offen... ... weiss nicht, warum
#1
geschrieben 25. Mai 2004 - 20:00
Asus F3JP-Z53 Notebook:
Intel Core 2 Duo T7200 @ 2 Ghz
Mobile Radeon X1700 256 MB
2048 MB DDR2-Ram
160 GB Hitachi HDD
Ubuntu 9.04 / Windows XP SP 3
Intel Core 2 Duo T7200 @ 2 Ghz
Mobile Radeon X1700 256 MB
2048 MB DDR2-Ram
160 GB Hitachi HDD
Ubuntu 9.04 / Windows XP SP 3
Anzeige
#2
geschrieben 25. Mai 2004 - 20:23
ads.web.aol.com... irgendein Programm hat von dort Werbung geholt. Schau dir mal an, wie es frisch nach dem Systemstart aussieht, um es ordentlich beurteilen zu können.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
geschrieben 25. Mai 2004 - 20:38
Nach dem Systemstart ist nix. Starten alle Programme ganz normal
Hier meine aktuelle HijackThis LOGfile:
Logfile of HijackThis v1.97.7
Scan saved at 21:38:24, on 25.05.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\Explorer.EXE
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\ICQ\Icq.exe
C:\WINNT\system32\rundll32.exe
D:\steam\steam.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\TerraTec\Cinergy 400 TV\TerraTV App.exe
C:\Programme\Opera7\Opera.exe
E:\EXE\Sicherheit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online....e401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programme\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINNT\System\SmWizard.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ] C:\Programme\ICQ\Icq.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe ams490.dat,Execute
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot
O8 - Extra context menu item: in/mit BitSpirit runterladen - C:\Programme\BitSpirit\bsurl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: concept/design's onlineTV (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O15 - Trusted Zone: http://www.windowsupdate.com
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.d...nageoviewer.cab
O16 - DPF: {483912CF-8995-4434-AD61-6163756E05DF} (AXTNS Control) - http://download.live...tivex/AXTNS.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/27e4ab5d9b867e8b2a15/...RdxIE601_de.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1....g/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.tre...all/Xscan53.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.co...dyssey_web8.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7885.4852430556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AFDA550-C4EB-453B-9944-66A93744C983}: NameServer = 192.168.1.254,217.237.151.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{1AFDA550-C4EB-453B-9944-66A93744C983}: NameServer = 192.168.1.254,217.237.151.33
O17 - HKLM\System\CS2\Services\Tcpip\..\{1AFDA550-C4EB-453B-9944-66A93744C983}: NameServer = 192.168.1.254,217.237.151.33
Hier meine aktuelle HijackThis LOGfile:
Logfile of HijackThis v1.97.7
Scan saved at 21:38:24, on 25.05.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\Explorer.EXE
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\ICQ\Icq.exe
C:\WINNT\system32\rundll32.exe
D:\steam\steam.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\TerraTec\Cinergy 400 TV\TerraTV App.exe
C:\Programme\Opera7\Opera.exe
E:\EXE\Sicherheit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online....e401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programme\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINNT\System\SmWizard.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ] C:\Programme\ICQ\Icq.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe ams490.dat,Execute
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot
O8 - Extra context menu item: in/mit BitSpirit runterladen - C:\Programme\BitSpirit\bsurl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: concept/design's onlineTV (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O15 - Trusted Zone: http://www.windowsupdate.com
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.d...nageoviewer.cab
O16 - DPF: {483912CF-8995-4434-AD61-6163756E05DF} (AXTNS Control) - http://download.live...tivex/AXTNS.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/27e4ab5d9b867e8b2a15/...RdxIE601_de.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1....g/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.tre...all/Xscan53.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.co...dyssey_web8.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7885.4852430556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AFDA550-C4EB-453B-9944-66A93744C983}: NameServer = 192.168.1.254,217.237.151.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{1AFDA550-C4EB-453B-9944-66A93744C983}: NameServer = 192.168.1.254,217.237.151.33
O17 - HKLM\System\CS2\Services\Tcpip\..\{1AFDA550-C4EB-453B-9944-66A93744C983}: NameServer = 192.168.1.254,217.237.151.33
Asus F3JP-Z53 Notebook:
Intel Core 2 Duo T7200 @ 2 Ghz
Mobile Radeon X1700 256 MB
2048 MB DDR2-Ram
160 GB Hitachi HDD
Ubuntu 9.04 / Windows XP SP 3
Intel Core 2 Duo T7200 @ 2 Ghz
Mobile Radeon X1700 256 MB
2048 MB DDR2-Ram
160 GB Hitachi HDD
Ubuntu 9.04 / Windows XP SP 3
#4
geschrieben 25. Mai 2004 - 21:00
System ist ein generischer Redirector, es kann also sogar noch von deinem browser stammen, wenn du ihn schon längst geschlossen hast. Also kein grund zur Panik.
Außer vielleicht:
>O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe ams490.dat,Execute
das solltest du maö prüfen.
Außer vielleicht:
>O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe ams490.dat,Execute
das solltest du maö prüfen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#6
geschrieben 25. Mai 2004 - 21:07
@S0Kill
jo wo du es sagst, fällt mir auch wieder ein *andenkopfhau*
man dann braucht icq aber ziemlich viele ports...
@Rika
Jo, ich check das mal
jo wo du es sagst, fällt mir auch wieder ein *andenkopfhau*
man dann braucht icq aber ziemlich viele ports...
@Rika
Jo, ich check das mal
Asus F3JP-Z53 Notebook:
Intel Core 2 Duo T7200 @ 2 Ghz
Mobile Radeon X1700 256 MB
2048 MB DDR2-Ram
160 GB Hitachi HDD
Ubuntu 9.04 / Windows XP SP 3
Intel Core 2 Duo T7200 @ 2 Ghz
Mobile Radeon X1700 256 MB
2048 MB DDR2-Ram
160 GB Hitachi HDD
Ubuntu 9.04 / Windows XP SP 3
#7
geschrieben 25. Mai 2004 - 21:52
icq braucht nur port 5190(Standard).
mehr net. und mehr darf des auch net haben!!!
außer zum datentransfer. da werden dann mehr gebraucht.
ciao
mehr net. und mehr darf des auch net haben!!!
außer zum datentransfer. da werden dann mehr gebraucht.
ciao
#8 _Phate_
geschrieben 25. Mai 2004 - 22:02
Zitat (Rika: 25.05.2004, 21:23)
ads.web.aol.com... irgendein Programm hat von dort Werbung geholt. Schau dir mal an, wie es frisch nach dem Systemstart aussieht, um es ordentlich beurteilen zu können.
Von dort holt ICQ die Werbung.
Wen diese nicht stört müsste dort auch keine "Angst" haben.
Thema verteilen:
Seite 1 von 1