[Systemlord67]

Zitat (pSyCHo_SolDiEr: 01.05.2005, 14:04)

Vergleich doch mal deinen Netstat-Screen mit dem TcpView-Screen?
Fällt dir was auf? Schau dir mal die Ports an bei 0190-dialer.com und die Ports die Antivir offen hat. Außerdem warst du schon mal auf der besagten Seite. 0190-dialer.com?
<{POST_SNAPBACK}>

Ja, jetzt wo du es ansprichst...es hat was mit AntiVir zu tun, stimmt.
Nein, direkt auf 0190-dialer.com war ich nie...der Name allein ist doch schon Abschreckung genug, oder!?
Also i.M. schauts so aus:

[Murmel]

Zitat (Graumagier: 01.05.2005, 19:49)

Sowas bekommt man i.d.R. auch über $BEFEHLSNAME /help in der Eingabeaufforderung.
<{POST_SNAPBACK}>

Aber nicht den "netstat -banvo"

[Systemlord67]

Zitat (puppet: 01.05.2005, 14:33)

Kann es zufällig sein das du xpclean verwendest?
Oder irgend einen anderen "Dialer-Schutz"?
Wie schaut es eigentlich in deiner hosts-Datei aus?
<{POST_SNAPBACK}>

Ja, genau so sieht's aus! Ich hatte per XP-Clean die alternative Hosts-datei mit über 3000 Einträgen im Sytem integriert...das sollte doch wohl eigentlich unbedenklich sein und eher Vorteile mit sich bringen, oder!?

[Graumagier]

Zitat

Aber nicht den "netstat -banvo"

Ist auch nur ein Aneinanderreihen von Parametern

[puppet]

Ja und die Parameter sind da auch alle erklärt

@OP: Hast du nun mal in die hosts-Datei geschaut? Oder verwendest du nun irgendwelche Dialer-Schutz-Software?

Edit: Ah ok hab den Beitrag oben übersehen.
In dem Fall ist dies normal das 127.0.0.1 0190-dialer.com ist

Dieser Beitrag wurde von puppet bearbeitet: 01. Mai 2005 - 19:40

[DK2000]

@Systemlord67:

Zitat

Ich hatte per XP-Clean die alternative Hosts-datei mit über 3000 Einträgen im Sytem integriert...

Gut, das erklärt dann, warum sich dein 127.0.0.1 jetzt 0190-dialer.com nennt.

Gehe aber dennoch mal in die hosts Datei und trage als ersten Eintrag

127.0.0.1 localhost

ein, da ansonsten Windows Deinen localhost den ertsen Namen bekommt, welcher in der hosts Datei steht, in Deinem Falle wohl 0190-dialer.com.

Dieser Beitrag wurde von DK2000 bearbeitet: 01. Mai 2005 - 19:36

[Systemlord67]

Zitat (puppet: 01.05.2005, 20:22)

Ja und die Parameter sind da auch alle erklärt

@OP: Hast du nun mal in die hosts-Datei geschaut? Oder verwendest du nun irgendwelche Dialer-Schutz-Software?
<{POST_SNAPBACK}>

Ja, hab mal in die Hosts-Datei geschaut. (ist die "alternative" von XP Clean!)
Dort ist auch besagte 0190-dialer.com über 127.0.0.1 geblockt.
Ich habe jetzt noch mal "Netstat banvo" durchlaufen lassen, da wirds schon interessanter...



Was mich stutzig macht, befindet sich im unteren 2.Teil:
Windows\System32\WS2_32.dll
Ist die okay, oder Grund zur Sorge?

Dieser Beitrag wurde von Systemlord67 bearbeitet: 01. Mai 2005 - 19:42

[puppet]

Ja das passt dann so mit 127.0.0.1 -> 0190-dialer.com

Und wenn du bei Netstat den Parameter v verwendest werden dir nur die Module angezeigt mit denen die Verbindung aufgebaut wurde. Also kein Grund zur Sorge.

[DK2000]

Zitat

Windows\System32\WS2_32.dll
Ist die okay, oder Grund zur Sorge?

Normal. Ist die Windows Socket 2.0 32-Bit DLL von WIndows XP.

Zitat

Dort ist auch besagte 0190-dialer.com über 127.0.0.1 geblockt.

In dem Sinne nicht geblockt, sondern umgeleitet auf 127.0.0.1. Solange kein lokaler Webserver unter der Adresse läuft, verläuft die Abfrage im Sand. Ist es allerdings eine Adresse mit Webserver, so würde der antworten. Wird gerne von Malware verwended um Anfragen auf getürkte Seiten umzuleiten (für Phishing z.B.).

Wie gesagt, trag in die Datei als erte Zeile 127.0.0.1 localhost ein, dann sieht die Ausgabe von netstat wieder normal aus, was 0190-dialer.com angeht

Dieser Beitrag wurde von DK2000 bearbeitet: 01. Mai 2005 - 19:50

[Systemlord67]

@DK2000 und die "Anderen"
Alles klar, danke Leute! Damit sollte mein kleines Problem nun gelöst sein.
Das hat geholfen!

Schönen Abend noch!