netstat / prozesse check, normal?

oldskool69 · 18. Dezember 2018

hi, sind hier irgendwelche komischen dinger dabei, oder ist das alles normal?

connections:

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 DESKTOP-EE02A69:0 ABHÖREN
TCP 0.0.0.0:445 DESKTOP-EE02A69:0 ABHÖREN
TCP 0.0.0.0:1536 DESKTOP-EE02A69:0 ABHÖREN
TCP 0.0.0.0:1537 DESKTOP-EE02A69:0 ABHÖREN
TCP 0.0.0.0:1538 DESKTOP-EE02A69:0 ABHÖREN
TCP 0.0.0.0:1611 DESKTOP-EE02A69:0 ABHÖREN
TCP 0.0.0.0:1622 DESKTOP-EE02A69:0 ABHÖREN
TCP 0.0.0.0:27036 DESKTOP-EE02A69:0 ABHÖREN
TCP 127.0.0.1:1588 choice:1589 HERGESTELLT
TCP 127.0.0.1:1589 choice:1588 HERGESTELLT
TCP 127.0.0.1:1590 choice:1591 HERGESTELLT
TCP 127.0.0.1:1591 choice:1590 HERGESTELLT
TCP 127.0.0.1:1664 DESKTOP-EE02A69:0 ABHÖREN
TCP 127.0.0.1:2062 DESKTOP-EE02A69:0 ABHÖREN
TCP 127.0.0.1:2893 choice:2894 HERGESTELLT
TCP 127.0.0.1:2894 choice:2893 HERGESTELLT
TCP 127.0.0.1:2895 choice:2896 HERGESTELLT
TCP 127.0.0.1:2896 choice:2895 HERGESTELLT
TCP 127.0.0.1:2919 choice:2920 HERGESTELLT
TCP 127.0.0.1:2920 choice:2919 HERGESTELLT
TCP 127.0.0.1:2921 choice:2922 HERGESTELLT
TCP 127.0.0.1:2922 choice:2921 HERGESTELLT
TCP 127.0.0.1:3939 DESKTOP-EE02A69:0 ABHÖREN
TCP 127.0.0.1:4266 choice:4267 HERGESTELLT
TCP 127.0.0.1:4267 choice:4266 HERGESTELLT
TCP 127.0.0.1:6881 DESKTOP-EE02A69:0 ABHÖREN
TCP 127.0.0.1:6881 choice:8702 WARTEND
TCP 127.0.0.1:6881 choice:8710 WARTEND
TCP 127.0.0.1:6881 choice:8711 WARTEND
TCP 127.0.0.1:6881 choice:8712 WARTEND
TCP 127.0.0.1:6881 choice:8713 WARTEND
TCP 127.0.0.1:6881 choice:8715 WARTEND
TCP 127.0.0.1:6881 choice:8716 WARTEND
TCP 127.0.0.1:6881 choice:8717 WARTEND
TCP 127.0.0.1:6881 choice:8718 WARTEND
TCP 127.0.0.1:6881 choice:8719 WARTEND
TCP 127.0.0.1:6881 choice:8720 WARTEND
TCP 127.0.0.1:6881 choice:8721 WARTEND
TCP 127.0.0.1:6881 choice:8722 WARTEND
TCP 127.0.0.1:22885 DESKTOP-EE02A69:0 ABHÖREN
TCP 127.0.0.1:27060 DESKTOP-EE02A69:0 ABHÖREN
TCP 127.0.0.1:65001 DESKTOP-EE02A69:0 ABHÖREN
TCP 127.127.127.127:3939 DESKTOP-EE02A69:0 ABHÖREN
TCP 192.168.2.107:139 DESKTOP-EE02A69:0 ABHÖREN
TCP 192.168.2.107:7858 a2-18-213-64:http SCHLIESSEN_WARTEN
TCP 192.168.2.107:7860 a2-18-213-64:http SCHLIESSEN_WARTEN
TCP 192.168.2.107:7861 a2-18-213-64:http SCHLIESSEN_WARTEN
TCP 192.168.2.107:7869 mx01:http HERGESTELLT
TCP 192.168.2.107:7870 bos-d028e:https HERGESTELLT
TCP 192.168.2.107:7873 216:3158 HERGESTELLT
TCP 192.168.2.107:7892 37.244.54.10:1119 HERGESTELLT
TCP 192.168.2.107:7917 162.254.197.181:https HERGESTELLT
TCP 192.168.2.107:7936 dmx:https HERGESTELLT
TCP 192.168.2.107:7956 40.67.253.249:https HERGESTELLT
TCP 192.168.2.107:8599 a104-125-18-98:https HERGESTELLT
TCP 192.168.2.107:8604 server-143-204-101-47:https SCHLIESSEN_WARTEN
TCP 192.168.2.107:8613 24.105.29.76:https HERGESTELLT
TCP 192.168.2.107:8655 155.133.250.102:http HERGESTELLT
TCP 192.168.2.107:8660 24.105.29.76:https HERGESTELLT
TCP 192.168.2.107:8672 155.133.250.71:http HERGESTELLT
TCP 192.168.2.107:8673 155.133.250.66:http HERGESTELLT
TCP 192.168.2.107:8675 155.133.250.106:http HERGESTELLT
TCP 192.168.2.107:8680 155.133.250.98:http HERGESTELLT
TCP 192.168.2.107:8686 162.254.197.111:http HERGESTELLT
TCP 192.168.2.107:8693 ec2-18-194-230-109:https HERGESTELLT
TCP 192.168.2.107:8694 ec2-18-194-230-109:https HERGESTELLT
TCP 192.168.2.107:8703 script3:https HERGESTELLT
TCP 192.168.2.107:8704 ec2-18-185-62-169:http WARTEND
TCP 192.168.2.107:8714 ec2-18-185-62-169:http WARTEND
TCP [::]:135 DESKTOP-EE02A69:0 ABHÖREN
TCP [::]:445 DESKTOP-EE02A69:0 ABHÖREN
TCP [::]:1536 DESKTOP-EE02A69:0 ABHÖREN
TCP [::]:1537 DESKTOP-EE02A69:0 ABHÖREN
TCP [::]:1538 DESKTOP-EE02A69:0 ABHÖREN
TCP [::]:1611 DESKTOP-EE02A69:0 ABHÖREN
TCP [::]:1622 DESKTOP-EE02A69:0 ABHÖREN
TCP [::1]:2049 DESKTOP-EE02A69:0 ABHÖREN
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:7879 jabberd:5222 HERGESTELLT
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:7992 [2a04:cb41:a516:4::11]:https HERGESTELLT
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:8119 wo-in-xbc:5228 HERGESTELLT
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:8622 muc11s12-in-x0e:https HERGESTELLT
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:8623 fra15s12-in-x02:https HERGESTELLT
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:8632 www:https ZULETZT_ACK
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:8645 www:https ZULETZT_ACK
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:8648 www:https ZULETZT_ACK
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:8687 www:https HERGESTELLT
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:8689 www:https ZULETZT_ACK
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:8690 www:https ZULETZT_ACK
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:8692 www:https ZULETZT_ACK
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:8705 www:https ZULETZT_ACK
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:8706 www:https ZULETZT_ACK
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:8707 www:https ZULETZT_ACK
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:8708 www:https ZULETZT_ACK
TCP [2003:df:73c9:b724:54f8:4f35:5f29:5ffb]:8763 fra15s22-in-x05:https HERGESTELLT
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:3544 *:*
UDP 0.0.0.0:5353 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:27036 *:*
UDP 0.0.0.0:49264 *:*
UDP 0.0.0.0:49265 *:*
UDP 0.0.0.0:49879 *:*
UDP 0.0.0.0:49906 *:*
UDP 0.0.0.0:50219 *:*
UDP 0.0.0.0:52101 *:*
UDP 0.0.0.0:52450 *:*
UDP 0.0.0.0:58950 *:*
UDP 0.0.0.0:59818 *:*
UDP 0.0.0.0:61393 *:*
UDP 0.0.0.0:61897 *:*
UDP 0.0.0.0:61898 *:*
UDP 0.0.0.0:64185 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:48201 *:*
UDP 127.0.0.1:49664 *:*
UDP 127.0.0.1:54864 *:*
UDP 127.0.0.1:58332 *:*
UDP 127.0.0.1:62858 *:*
UDP 127.0.0.1:62859 *:*
UDP 192.168.2.107:137 *:*
UDP 192.168.2.107:138 *:*
UDP 192.168.2.107:1900 *:*
UDP 192.168.2.107:5353 *:*
UDP 192.168.2.107:54863 *:*
UDP 192.168.2.107:61055 *:*
UDP [::]:123 *:*
UDP [::]:5353 *:*
UDP [::]:5355 *:*
UDP [::]:27036 *:*
UDP [::]:49264 *:*
UDP [::]:49265 *:*
UDP [::]:49879 *:*
UDP [::]:50219 *:*
UDP [::]:52451 *:*
UDP [::]:58950 *:*
UDP [::]:59818 *:*
UDP [::]:61393 *:*
UDP [::]:61897 *:*
UDP [::]:61898 *:*
UDP [::1]:1900 *:*
UDP [::1]:5353 *:*
UDP [::1]:54862 *:*
UDP [fe80::d1fc:68b8:7681:ca1e%12]:1900 *:*
UDP [fe80::d1fc:68b8:7681:ca1e%12]:54861 *:*

prozesse:

Name Path
---- ----
aesm_service C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_9008c589d5116a6b\aesm_service...
Agent C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
Agent C:\ProgramData\Battle.net\Agent\Agent.6525\Agent.exe
ApplicationFrameHost C:\Windows\system32\ApplicationFrameHost.exe
audiodg C:\Windows\system32\AUDIODG.EXE
Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
Avira.Systray C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
Avira.VpnService C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
Battle.net C:\Program Files (x86)\Battle.net\Battle.net.exe
Battle.net C:\Program Files (x86)\Battle.net\Battle.net.exe
bdagent C:\Program Files\Bitdefender Antivirus Free\bdagent.exe
bdredline C:\Program Files\Bitdefender Antivirus Free\bdredline.exe
cmd C:\Windows\system32\cmd.exe
cmd C:\Windows\System32\cmd.exe
conhost C:\Windows\system32\conhost.exe
conhost C:\Windows\system32\conhost.exe
conhost C:\Windows\system32\conhost.exe
conhost C:\Windows\system32\conhost.exe
conhost C:\Windows\system32\conhost.exe
csrss
csrss
dllhost C:\Windows\system32\DllHost.exe
dllhost C:\Windows\system32\DllHost.exe
dwm C:\Windows\system32\dwm.exe
explorer C:\Windows\Explorer.EXE
explorer C:\Windows\explorer.exe
fontdrvhost C:\Windows\system32\fontdrvhost.exe
fontdrvhost C:\Windows\system32\fontdrvhost.exe
IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
IAStorIcon C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
Idle
jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
lsass C:\Windows\system32\lsass.exe
Memory Compression
MSASCuiL C:\Program Files\Windows Defender\MSASCuiL.exe
MsMpEng
notepad C:\Windows\System32\NOTEPAD.EXE
notepad++ C:\Program Files\Notepad++\notepad++.exe
nvcontainer C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
nvcontainer C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
NVDisplay.Container C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
NVDisplay.Container C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
NVIDIA Web Helper C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
NvTelemetryContainer C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
opera C:\Users\mensch\AppData\Local\Programs\Opera\57.0.3098.102\opera.exe
opera C:\Users\mensch\AppData\Local\Programs\Opera\57.0.3098.102\opera.exe
opera C:\Users\mensch\AppData\Local\Programs\Opera\57.0.3098.102\opera.exe
opera C:\Users\mensch\AppData\Local\Programs\Opera\57.0.3098.102\opera.exe
opera C:\Users\mensch\AppData\Local\Programs\Opera\57.0.3098.102\opera.exe
opera C:\Users\mensch\AppData\Local\Programs\Opera\57.0.3098.102\opera.exe
opera C:\Users\mensch\AppData\Local\Programs\Opera\57.0.3098.102\opera.exe
opera C:\Users\mensch\AppData\Local\Programs\Opera\57.0.3098.102\opera.exe
opera C:\Users\mensch\AppData\Local\Programs\Opera\57.0.3098.102\opera.exe
opera C:\Users\mensch\AppData\Local\Programs\Opera\57.0.3098.102\opera.exe
opera C:\Users\mensch\AppData\Local\Programs\Opera\57.0.3098.102\opera.exe
opera C:\Users\mensch\AppData\Local\Programs\Opera\57.0.3098.102\opera.exe
opera C:\Users\mensch\AppData\Local\Programs\Opera\57.0.3098.102\opera.exe
pidgin C:\Program Files (x86)\Pidgin\pidgin.exe
powershell C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
powershell c:\windows\system32\windowspowershell\v1.0\powershell.exe
ProcessGovernor C:\Program Files\Process Lasso\processgovernor.exe
ProcessLasso C:\Program Files\Process Lasso\processlasso.exe
ProductAgentService C:\Program Files\Bitdefender Agent\ProductAgentService.exe
Registry
runSW C:\Windows\runSW.exe
RuntimeBroker C:\Windows\System32\RuntimeBroker.exe
RuntimeBroker C:\Windows\System32\RuntimeBroker.exe
RuntimeBroker C:\Windows\System32\RuntimeBroker.exe
SearchFilterHost C:\Windows\system32\SearchFilterHost.exe
SearchIndexer C:\Windows\system32\SearchIndexer.exe
SearchProtocolHost C:\Windows\system32\SearchProtocolHost.exe
SearchUI C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
SecurityHealthService
sedsvc C:\Program Files\rempl\sedsvc.exe
services
SgrmBroker
ShellExperienceHost C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
sihost c:\windows\system32\sihost.exe
smartscreen C:\Windows\System32\smartscreen.exe
smss
SocketHeciServer C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe
Steam C:\Program Files (x86)\Steam\Steam.exe
SteamService C:\Program Files (x86)\Common Files\Steam\SteamService.exe
steamwebhelper C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
steamwebhelper C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
steamwebhelper C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
steamwebhelper C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
steamwebhelper C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
svchost
svchost c:\windows\system32\svchost.exe
svchost C:\Windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost C:\Windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost C:\Windows\system32\svchost.exe
svchost C:\Windows\System32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost C:\Windows\system32\svchost.exe
svchost C:\Windows\System32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost C:\Windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost C:\Windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
svchost c:\windows\system32\svchost.exe
SwUSB C:\Windows\SwUSB.exe
System
taskhostw c:\windows\system32\taskhostw.exe
TieringEngineService C:\Windows\system32\TieringEngineService.exe
TodoBackupService C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
trillian C:\Program Files (x86)\Trillian\trillian.exe
upc C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe
updatesrv C:\Program Files\Bitdefender Antivirus Free\updatesrv.exe
UplayWebCore C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UplayWebCore.exe
vds C:\Windows\System32\vds.exe
vsserv C:\Program Files\Bitdefender Antivirus Free\vsserv.exe
vsservppl
wininit
winlogon C:\Windows\system32\winlogon.exe
wlanext C:\Windows\system32\WLANExt.exe
WmiPrvSE C:\Windows\system32\wbem\wmiprvse.exe

abcddcba · 18. Dezember 2018

Gibt es einen bestimmten Grund fuer die Frage oder jetzt zum ersten mal auf das Tool netstat gestoßen? Ich meine, laeuft irgendwas nicht oder ist komisch?
Wenn du das ganze in eine Code Umgebung oder sogar Spoiler packst, wird der ganze Thread uebrigens uebersichtlicher

oldskool69 · 18. Dezember 2018

habe mich gefragt, was dieses choice-zeugs ist, unter anderem ...

Raijin · 18. Dezember 2018

Stelle bitte eine konkrete Frage und klatsch uns hier nicht einfach seitenweise Zeug auf den Tisch.

Was hast du für ein Problem?
Was möchtest du genau wissen?

Der Großteil deines Beitrags ist nämlich damit vergleichbar, dass du beim Auto die Motorhaube hochklappst und auf dem Aldi/Lidl/Rewe/Edeka-Parkplatz in die Runde fragst: Ist an den Kabeln und Schläuchen alles normal?

abcddcba · 18. Dezember 2018

oldskool69 schrieb:

habe mich gefragt, was dieses choice-zeugs ist, unter anderem ...

Zum Vergrößern anklicken....

Also in dem ganzen Output kommt nicht einmal das Wort "choice" vor ...
Magst du dir nicht ein wenig mehr Mühe geben wenn du hier schon eine Frage stellst?
Falls du "svchost" meinst, dann solltest du das auch schreiben. Falls nicht, dann weiß ich nicht was du meinst oder bin einfach nur blind.

EDIT: war blind und hab "choice" ueberlesen.

Raijin · 18. Dezember 2018

Ich vermute mal damit ist die Ausgabe von netstat gemeint.

oldskool69 schrieb:
TCP 127.0.0.1:2893 choice:2894 HERGESTELLT

Sobald man netstat mit der Option -n aufruft, steht da dann statt des aufgelösten Namens - choice - die dazugehörige IP-Adresse. Hilft aber trotzdem nix, wenn es gar kein Problem gibt.

oldskool69 · 19. Dezember 2018

Raijin schrieb:
Ich vermute mal damit ist die Ausgabe von netstat gemeint.

Sobald man netstat mit der Option -n aufruft, steht da dann statt des aufgelösten Namens - choice - die dazugehörige IP-Adresse. Hilft aber trotzdem nix, wenn es gar kein Problem gibt.

dann chill dich mal wieder wenns kein problem gibt. und danke für den tipp.

Raijin · 19. Dezember 2018

Hä? Ich bin extrem gechillt. Aber du knallst uns hier seitenweise copy&paste hin ohne konkrete Frage, ein Problem oder dergleichen. Keiner außer dir selbst weiß was du überhaupt von uns willst ?!?

Frei nach dem Motto : "Schaut mal nach ob ich ein Problem habe"

Suche

netstat / prozesse check, normal?

oldskool69

Gast

abcddcba

Rear Admiral

oldskool69

Gast

Raijin

Fleet Admiral

abcddcba

Rear Admiral

Raijin

Fleet Admiral

oldskool69

Gast

Raijin

Fleet Admiral

Ähnliche Themen