netstat -a : werde ich "abgehört" ?

Mr. Pepschmier

Mr. Pepschmier

Registriert
5. Mai 2003
Reaktionspunkte
8
Ort
fellbach
hoi,

erstmal vorweg: hab mir gestern nen Dialer eingefangen, den ich aber ums Verrecken nicht weggekriegt hab, egal ob spybot, adaware, stinger, ants und nem online-check. Bei der dialer.exe steht noch ne dll-datei (htrn_jis.dll).
Wenn man versucht die beiden zu löschen, sind sie nach en paar Sekunden wieder da, umbenennen/ersetzen geht auch net. Das einzige was gefunden
wurde vom 0190-Warner, war die Nummer die der Dialer wählen wollte, als ich ins Netz dann mal rein bin (hab DSL...) --->geblockt, so weit so gut.
Als ich dann mal spasshalber gekuckt hab mit netstat was so geht, hab ich doch en bisle Bedenken gekriegt (s. Anhang). Aber so wirklich viel kann ich damit nicht anfangen, sprich kann mir das mal einer übersetzen?
Wer/Was fi**t mich da ab? OK ich geb zu hab keine Firewall, und ausserdem vergessen Active-X und Java-Script auszumachen, aber für nen Dialer schon komisches Verhalten oder?

Ich mach jetzt erstmal Windows neu drau, also kann nen Weile dauern bis ich wieder da bin, falls einer was weiss schonmal Danke im voraus...



mfg
 

Anhänge

  • netstatbild.jpg
    netstatbild.jpg
    54,2 KB · Aufrufe: 84
Mr. Pepschmier schrieb:
hoi,

erstmal vorweg: hab mir gestern nen Dialer eingefangen, den ich aber ums Verrecken nicht weggekriegt hab, egal ob spybot, adaware, stinger, ants und nem online-check. Bei der dialer.exe steht noch ne dll-datei (htrn_jis.dll).
Wenn man versucht die beiden zu löschen, sind sie nach en paar Sekunden wieder da, umbenennen/ersetzen geht auch net. Das einzige was gefunden
wurde vom 0190-Warner, war die Nummer die der Dialer wählen wollte, als ich ins Netz dann mal rein bin (hab DSL...) --->geblockt, so weit so gut.
Als ich dann mal spasshalber gekuckt hab mit netstat was so geht, hab ich doch en bisle Bedenken gekriegt (s. Anhang). Aber so wirklich viel kann ich damit nicht anfangen, sprich kann mir das mal einer übersetzen?
Wer/Was fi**t mich da ab? OK ich geb zu hab keine Firewall, und ausserdem vergessen Active-X und Java-Script auszumachen, aber für nen Dialer schon komisches Verhalten oder?

Ich mach jetzt erstmal Windows neu drau, also kann nen Weile dauern bis ich wieder da bin, falls einer was weiss schonmal Danke im voraus...



mfg
Zum Vergrößern anklicken....


das sieht ziemlich bis sehr normal aus. Spaßeshalber könntest Du noch versuchen herzauszufinden welcher Dienst sich hinter UDP Port 3001 verbirgt.

Osti
 
bachmayeah schrieb:
:lol:
Zum Vergrößern anklicken....


..ja lach du nur, solche Leute triffts nämlich meistens als nächstes hehe...

@ other

Ok was kanns dann gewesen sein? Die meisten AV- und spyware-Progs
ham alle nix gefundn, trotzdem ging alle paar Minuten der IE auf und connected sich mit "jimbutt.com" und aufm Desktop kam die Meldung (auch alle paar min) so ala Nachrichtendienst (deaktiviert) von wegen "Your System is corrupted blabla click "OK" to download remove software".
Naja eigentlich auch wurscht, jetzt läuft er ja wieder...Danke an die, die was
wussten.

mfg
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂
Zurück