C&C 3 TW Game Crash!

**Aschante** · #1 30-04-2007, 15:10

netstat -a -b > c:\netstat.txt

Machs mal so... kann ein bissel dauern, bis es fertig ist...

Sieht dann so aus:

Code:

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status           PID
  TCP    aschante:epmap         aschante:0             ABH™REN         1224
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    aschante:microsoft-ds  aschante:0             ABH™REN         4
  [System]

  TCP    aschante:1110          aschante:0             ABH™REN         1916
  [avp.exe]

  TCP    aschante:1025          aschante:0             ABH™REN         308
  [alg.exe]

  TCP    aschante:netbios-ssn   aschante:0             ABH™REN         4
  [System]

  TCP    aschante:epmap         i3ED6F6BF.versanet.de:4333  HERGESTELLT     1224
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    aschante:epmap         i3ED6F6BF.versanet.de:3633  HERGESTELLT     1224
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    aschante:epmap         i3ED6F159.versanet.de:1038  HERGESTELLT     1224
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    aschante:epmap         i3ED6F52F.versanet.de:3437  HERGESTELLT     1224
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    aschante:epmap         i3ED6F52F.versanet.de:2774  HERGESTELLT     1224
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    aschante:epmap         i3ED6F6BF.versanet.de:1518  HERGESTELLT     1224
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    aschante:epmap         i3ED6F52F.versanet.de:2806  HERGESTELLT     1224
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    aschante:epmap         i3ED6F6BF.versanet.de:3774  HERGESTELLT     1224
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    aschante:epmap         i3ED6F6BF.versanet.de:1829  HERGESTELLT     1224
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    aschante:epmap         i3ED6F159.versanet.de:4853  HERGESTELLT     1224
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    aschante:epmap         i3ED6F159.versanet.de:2358  HERGESTELLT     1224
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    aschante:epmap         i3ED6F52F.versanet.de:4824  HERGESTELLT     1224
  c:\windows\system32\WS2_32.dll
  C:\WINDOWS\system32\RPCRT4.dll
  c:\windows\system32\rpcss.dll
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    aschante:epmap         i3ED6F159.versanet.de:1463  HERGESTELLT     1224
  c:\wind

Sepuku · #2 30-04-2007, 15:29

Jo ich übergebe dann an die beiden hier^^.
Noch etwas klitzekleines.

Der Trojaner oder die wiederherstellungsdatei des rootkits könnte noch drauf sein .

Lass mal regseeker drüberlaufen. Und mach die invalid applications platt.

http://www.chip.de/downloads/c1_downloads_13009733.html

Der button ist :

Clean the registry!

nicht autoclean wählen, sondern Schritt für Schritt manuell wählen.

Das geht indem du erst Clean the registry drückst und danach anstelle von autoclean nur OK drückst.

Und dann schau dir den Müll auf deiner Mühle mal genau an!

aCnCWoMeN · #3 30-04-2007, 16:29

Zitat:

netstat -a -b > c:\netstat.txt

Machs mal so... kann ein bissel dauern, bis es fertig ist...

is da ein bestimmter win dienst zuständig ? weil bei mir erstellt es keine txt und das fenster is nach 1 sek wieder verschwunden

Merlin · #4 30-04-2007, 16:36

Es darf keine leerzeichen zwischen ">" und "c:\..." sein

aCnCWoMeN · #5 30-04-2007, 16:42

selbe ergebniss :/

***Sven*** · #6 30-04-2007, 16:44

Wie machst du das denn? Direkt über 'Start -> Ausführen'?
Sonst mach doch mal:
Start -> Ausführen -> 'cmd'
Darin dann: 'netstat -a -b'

**Aschante** · #7 30-04-2007, 16:47

Humpf... was um alles in der Welt geht mit Deinem System ab?
Ich bin jetzt mal richtig verwirrt... das ist ein einfacher Dos-Befehl.
Du musst eigentlich ein cmd aufmachen und den Befehl von Hand eingeben... danach wird das Textfile erstellt und das wars... mehr ist da auch nicht zu sehen.
Nur das Textfile sollte danach dann direkt unterm Explorer im Laufwerk C angezeigt werden.. mehr ist da nicht...

aCnCWoMeN · #8 30-04-2007, 16:54

ah manuell, also über cmd, gehts jetzt:

Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP harry:epmap harry:0 ABH™REN 900
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]
TCP harry:microsoft-ds harry:0 ABH™REN 4
[System]
TCP harry:netbios-ssn harry:0 ABH™REN 4
[System]
TCP harry:1074 by2msg1104216.phx.gbl:1863 HERGESTELLT 1724
[msnmsgr.exe]
TCP harry:1410 by2msg1104405.phx.gbl:1863 HERGESTELLT 1724
[msnmsgr.exe]
TCP harry:1462 red.ads.t-online.de:http WARTEND 0
TCP harry:1496 red.ads.t-online.de:http WARTEND 0
TCP harry:1574 red.ads.t-online.de:http WARTEND 0
TCP harry:1575 red.ads.t-online.de:http WARTEND 0
TCP harry:1576 red.ads.t-online.de:http WARTEND 0
UDP harry:microsoft-ds *:* 4
[System]
UDP harry:1042 *:* 1724
[msnmsgr.exe]
UDP harry:1066 *:* 1724
[msnmsgr.exe]
UDP harry:1540 *:* 584
[iexplore.exe]
UDP harry:netbios-ns *:* 4
[System]
UDP harry:discard *:* 1724
[msnmsgr.exe]
UDP harry:10041 *:* 1724
[msnmsgr.exe]
UDP harry:netbios-dgm *:* 4
[System]

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht	Thema bewerten
Zur Linear-Darstellung wechseln Hybrid-Darstellung Zur Baum-Darstellung wechseln	Thema bewerten:

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)