Home » Computer Probleme, Hilfe & Technik Forum » warum immer zu viele verbindungen??? » Themenansicht

warum immer zu viele verbindungen???
#0
02.04.2005, 21:56
J!M!
Member

Beiträge: 328
#1 hi leutz!hab in letzter zeit andauernd zu viele verbindungen.. und dann geht alles noch viel langsamer als der schon ohnehin langsame analog-anschluss. hab neuerdings aol 9.0 und bit spirit installiert...
also ich meine nicht die verbindungen zu mir selbst, was ich allerdings auch ziemlich seltsam finde...

hier ein hijackthis-log (ich weiß, ist nicht mehr die neuste hijackthis-version):
Logfile of HijackThis v1.99.0
Scan saved at 20:32:09, on 02.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Dokumente und Einstellungen\Jimmy\Desktop\Dummies\Hacken für Dummies\Winzip 8.1 Deutsch\WZQKPICK.EXE
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\BitSpirit\BitSpirit.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\JIMMY\DESKTOP\DUMMIES\HACKEN~1\WINZIP~2.1DE\winzip32.exe
C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PrivacyKeyboard] C:\Programme\PrivacyKeyboard\PrivacyKeyboard.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ICQ 4.0.lnk = C:\Programme\ICQLite\ICQLite.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: MSN Messenger 6.2.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Download Using &BitSpirit - C:\Programme\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05DFB39D-EB85-4922-B0EB-8B2BEFF51295}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{05DFB39D-EB85-4922-B0EB-8B2BEFF51295}: NameServer = 205.188.146.145
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PrivacyKeyboard Service - Raytown Corporation LLC - C:\WINDOWS\System32\pksrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

und hier zwei logs von netstat, das erst mit unnormal viele verbindungen und das zweite normal...:

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP J1M1:1026 J1M1:18350 HERGESTELLT
TCP J1M1:1674 J1M1:11523 HERGESTELLT
TCP J1M1:1692 J1M1:11523 WARTEND
TCP J1M1:1704 J1M1:11523 HERGESTELLT
TCP J1M1:1705 J1M1:11523 HERGESTELLT
TCP J1M1:1706 J1M1:11523 HERGESTELLT
TCP J1M1:1725 J1M1:11523 WARTEND
TCP J1M1:1743 J1M1:11523 WARTEND
TCP J1M1:11523 J1M1:1674 HERGESTELLT
TCP J1M1:11523 J1M1:1704 HERGESTELLT
TCP J1M1:11523 J1M1:1705 HERGESTELLT
TCP J1M1:11523 J1M1:1706 HERGESTELLT
TCP J1M1:11523 J1M1:1769 WARTEND
TCP J1M1:11523 J1M1:1783 WARTEND
TCP J1M1:18350 J1M1:1026 HERGESTELLT
TCP J1M1:1052 www.aol.de:http HERGESTELLT
TCP J1M1:1053 berp-cr01.dial.aol.com:13784 HERGESTELLT
TCP J1M1:1060 205.188.8.8:5190 HERGESTELLT
TCP J1M1:1062 205.188.8.148:5190 HERGESTELLT
TCP J1M1:1066 baym-cs331.msgr.hotmail.com:1863 HERGESTELLT
TCP J1M1:1383 218.13.168.138:8000 HERGESTELLT
TCP J1M1:1386 220.171.148.154:1881 HERGESTELLT
TCP J1M1:1389 218.27.43.166:10071 HERGESTELLT
TCP J1M1:1397 61.242.242.196:10247 HERGESTELLT
TCP J1M1:1400 222.183.165.215:16488 HERGESTELLT
TCP J1M1:1405 60.25.196.228:10667 HERGESTELLT
TCP J1M1:1409 61.51.102.247:16881 HERGESTELLT
TCP J1M1:1416 60.63.93.18:15493 HERGESTELLT
TCP J1M1:1430 220-130-37-24.HINET-IP.hinet.net:17406 HERGESTELLT
TCP J1M1:ms-sql-s 60.180.31.27:20235 HERGESTELLT
TCP J1M1:ms-sql-m 221.197.92.28:10991 HERGESTELLT
TCP J1M1:1440 218.59.21.44:21659 HERGESTELLT
TCP J1M1:1442 219.236.208.54:9008 HERGESTELLT
TCP J1M1:1451 61.53.148.88:20446 HERGESTELLT
TCP J1M1:1501 220.166.140.194:14258 HERGESTELLT
TCP J1M1:1536 64.236.46.85:http WARTEND
TCP J1M1:1596 218.78.200.222:15083 HERGESTELLT
TCP J1M1:1641 221.218.108.207:16881 HERGESTELLT
TCP J1M1:1682 220.198.246.237:9048 HERGESTELLT
TCP J1M1:1730 221.204.141.57:9533 HERGESTELLT
TCP J1M1:1732 218.6.64.36:16881 HERGESTELLT
TCP J1M1:1760 222.243.221.233:18535 HERGESTELLT
TCP J1M1:1766 221.205.4.194:25135 ZULETZT_ACK
TCP J1M1:1773 222.65.76.40:13199 HERGESTELLT
TCP J1M1:1774 218.89.95.32:13629 SYN_GESENDET
TCP J1M1:1775 220.178.45.35:6882 SYN_GESENDET
TCP J1M1:1776 61.187.94.41:7501 SYN_GESENDET
TCP J1M1:1777 202.99.217.53:16881 SYN_GESENDET
TCP J1M1:1778 220-134-50-59.HINET-IP.hinet.net:16881 SYN_GESENDET
TCP J1M1:1779 208.174.52.62:http HERGESTELLT
TCP J1M1:1780 220.173.55.123:26714 SYN_GESENDET
TCP J1M1:1781 219.128.3.62:18257 SYN_GESENDET
TCP J1M1:1782 221.228.54.7:19729 SYN_GESENDET
TCP J1M1:1784 220.173.55.123:20039 SYN_GESENDET
TCP J1M1:1785 220.173.55.123:22366 SYN_GESENDET
TCP J1M1:1786 220.173.55.123:13566 SYN_GESENDET
TCP J1M1:1787 218.76.254.69:18535 SYN_GESENDET
TCP J1M1:1788 220.173.55.123:20295 SYN_GESENDET
TCP J1M1:1789 220.173.55.123:21944 SYN_GESENDET
TCP J1M1:1790 218.108.70.78:11814 SYN_GESENDET




Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP J1M1:1026 J1M1:18350 HERGESTELLT
TCP J1M1:1319 J1M1:11523 WARTEND
TCP J1M1:1320 J1M1:11523 WARTEND
TCP J1M1:11523 J1M1:1316 WARTEND
TCP J1M1:11523 J1M1:1317 WARTEND
TCP J1M1:18350 J1M1:1026 HERGESTELLT
TCP J1M1:1052 www.aol.de:http HERGESTELLT
TCP J1M1:1053 berp-cr01.dial.aol.com:13784 HERGESTELLT
TCP J1M1:1060 205.188.8.8:5190 HERGESTELLT
TCP J1M1:1062 205.188.8.148:5190 HERGESTELLT
TCP J1M1:1066 baym-cs331.msgr.hotmail.com:1863 HERGESTELLT
TCP J1M1:1256 h-213.61.5.150.host.de.colt.net:2710 WARTEND
TCP J1M1:1278 65.57.174.62:http HERGESTELLT


MfG J!M!
Dieser Beitrag wurde am 02.04.2005 um 22:06 Uhr von J!M! editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1