[XP SP3] IPConfig /displaydns- Meldungen

21/10/2010 - 00:39 von E.Wöger | Report spam
Hallo an Alle,

Wenn ich IPConfig /flushdns und dann /displaydns eingebe, erhalte ich *immer* diese
Anzeigen :

www.5starsblog.com
-
Eintragsname. . . . . : www.5starsblog.com
Eintragstyp . . . . . : 1 }
Gültigkeitsdauer. . . : 603024 } bei den folgenden Eintràgen
Datenlànge. . . . . . : 4 } wurden hier diese Zeilen gelöscht,
Abschnitt . . . . . . : Antwort } da immer gleichlautend .
(Host-)A-Eintrag. . : 127.0.0.1

www.adtrak.net
-
Eintragsname. . . . . : www.adtrak.net
(Host-)A-Eintrag. . : 127.0.0.1

americanautobargains.com
-
Eintragsname. . . . . : americanautobargains.com
(Host-)A-Eintrag. . : 127.0.0.1

antispyware2008.name
-
Eintragsname. . . . . : antispyware2008.name
(Host-)A-Eintrag. . : 127.0.0.1

www.antispywarexp.com
-
Eintragsname. . . . . : www.antispywarexp.com
(Host-)A-Eintrag. . : 127.0.0.1

antivirus-2008-pro.com
-
Eintragsname. . . . . : antivirus-2008-pro.com
(Host-)A-Eintrag. . : 127.0.0.1

www.antivirus2008pro.info
-
Eintragsname. . . . . : www.antivirus2008pro.info
(Host-)A-Eintrag. . : 127.0.0.1

antivirus-2008-pro.org
-
Eintragsname. . . . . : antivirus-2008-pro.org
(Host-)A-Eintrag. . : 127.0.0.1

www.antivirussuite.com
-
Eintragsname. . . . . : www.antivirussuite.com
(Host-)A-Eintrag. . : 127.0.0.1

www.axemediasoftware.com
-
Eintragsname. . . . . : www.axemediasoftware.com
(Host-)A-Eintrag. . : 127.0.0.1

www.corrieere.it
-
Eintragsname. . . . . : www.corrieere.it
(Host-)A-Eintrag. . : 127.0.0.1

www.corroiere.it
-
Eintragsname. . . . . : www.corroiere.it
(Host-)A-Eintrag. . : 127.0.0.1

Gehe ich recht in der Annahme, daß diese Adressen eine Verbindung ins Internet versuchen,
aber über die Datei HOSTS wegen der dort vorhandenen, zahlreichen Eintràge auf meinen
Local Host umgeleitet und damit zunàchst eliminiert werden?

Die Scan's mit allen mir zur Verfügung stehenden Viren- und Malware-Suchprogrammen brachte
keinerlei Hinweis aif schàdliche Programme ( Avira Antivir, AdAware, Gmer, Combofix,
TDSS-Killer, WindowsMalwareEntfernungsTool)

Wie kann ich festellen, von welcher Stelle im PC diese Versuche gestartet werden und
eventuell entfernen?

Der Aufruf : netstat -ban ergibt folgende Meldung, mit der ich als blutiger Laie aber
nichts anfangen kann :

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN 1408
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32pcss.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]

TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN 4
[System]

TCP 0.0.0.0:2869 0.0.0.0:0 ABHÖREN 1956
C:\WINDOWS\system32\httpapi.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]

TCP 0.0.0.0:3260 0.0.0.0:0 ABHÖREN 156
[StarWindServiceAE.exe]

TCP 0.0.0.0:3261 0.0.0.0:0 ABHÖREN 156
[StarWindServiceAE.exe]

TCP 127.0.0.1:1028 0.0.0.0:0 ABHÖREN 2160
[alg.exe]

TCP 192.168.0.100:139 0.0.0.0:0 ABHÖREN 4
[System]

TCP 192.168.0.100:1400 62.245.150.243:110 WARTEND 0
UDP 0.0.0.0:500 *:* 1056
[lsass.exe]

UDP 0.0.0.0:4500 *:* 1056
[lsass.exe]

UDP 0.0.0.0:445 *:* 4
[System]

UDP 127.0.0.1:1033 *:* 1748
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\WINHTTP.dll
C:\WINDOWS\system32\upnp.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\ole32.dll
[svchost.exe]

UDP 127.0.0.1:123 *:* 1748
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 127.0.0.1:1170 *:* 3060
[iexplore.exe]

UDP 127.0.0.1:1900 *:* 1956
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 192.168.0.100:1900 *:* 1956
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 192.168.0.100:138 *:* 4
[System]

UDP 192.168.0.100:123 *:* 1748
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 192.168.0.100:137 *:* 4
[System]

Wer kann mir da helfen ? Für alle Hinweise schon mal vielen Dank

Erich Wöger
 

Lesen sie die antworten

#1 Uwe Schröder
21/10/2010 - 01:08 | Warnen spam
On 21.10.2010 00:39, E.Wöger wrote:

Gehe ich recht in der Annahme, daß diese Adressen eine Verbindung
ins Internet versuchen, aber über die Datei HOSTS wegen der dort
vorhandenen, zahlreichen Eintràge auf meinen Local Host umgeleitet
und damit zunàchst eliminiert werden?



Nein. Die Adressen werden aufgelistet, weil sie in der hosts-Datei
stehen. Punkt.

Ob irgendwas sich dahin verbindet, verràt netstat.

usch

Ähnliche fragen