Start ausführen Netstat –no geht nicht

ich wollte mal meine ständigen TCPIP; Event Idee 4226 Warnungen ausmerzen. Ichkann aber mit Netstat-no nix auslesen, weil das schwarze Fenster nur für Sekunden aufpopt und dann wieder verschwindet.
Dies hier wollte ich machen:

User Action

This event is a warning that a malicious program or a virus might be running on the system. To troubleshoot the issue, find the program that is responsible for the failing connection attempts and, if the program might be malicious, close the program as follows.

To close the program

1. At the command prompt, type
Netstat –no
2. Find the process with a large number of open connections that are not yet established.
These connections are indicated by the TCP state SYN_SENT in the State column of the Active Connections information.
3. Note the process identification number (PID) of the process in the PID column.
4. Press CTRL+ALT+DELETE and then click Task Manager.
5. On the Processes tab, select the processes with the matching PID, and then click End Process.
If you need to select the option to view the PID for processes, on the View menu, click Select Columns, select the PID (Process Identifier) check box, and then click OK.


Nachtrag: PC ist Schädlingsfrei. Mir gehts bei dem Hilferuf nur um das öffnen mit Netstat-no

 

Hast du netstat in einer cmd.exe ausgeführt? Das ist eine dauerhaft offene Eingabeaufforderung, auch Konsole genannt.
Start-Ausführen dann cmd zuerst starten.
Darin lassen sich dann auch Onlinehilfen zu den jeweiligen Befehlen aufrufen, durch den Zusatz /?

Code:

netstat /?

 

oh, ja das hab ich natürlich nicht so gemacht!! Wusste ich nicht, danke! Ich werde es heute gegen später mal so machen, dankeschön!

 

Hallo, lieber Deoroller:

Ich kann diese 3 PIDs nicht im Taskmanager entdekcen. eigenartig!

Die Endung ist jeweils 6881.

 

Die PID wird vom System bei jedem Windows Neustart neu vergeben.
Der Taskmanager von XP ist etwas eingeschränkt. So sieht man nicht, welche Prozesse von welcher svchost.exe verwaltet werden und in welchem Verzeichnis sie gespeichert sind, was bei Malwareverdacht wichtig ist.
Der bessere Taskmanager ist Process Explorer, wenn man es genauer wissen will. Und wenn man schon dabei ist, kann man auch noch TCPView anstelle von netstat von den Sysinternals benutzen.
http://technet.microsoft.com/de-de/sysinternals/bb545027

 

oh klasse! Danke!
Das ist ja witzig: was als PID unter XP TM deklariert ist, ist ja die Local Port Nummer.
PID ist ja was ganz anderes.

Jetzt hab ich das so ausgeführ t wie oben emfpohlen. Bin mal gespannt ob die Warnung weg ist.....

Nach Neustart: leider wieder da!!! Scheißendreck!!! Na ja, ich lass es so. Hab auch noch einen Service Control Fehler jeden Tag. Aber der Rechner läuft ja ansonsten gut und ich bin leider nur "angelernt" im IT Bereich. Bevor ich ihn total verhunze, lass ich ihn lieber so laufen.

 

Wenn dein Windows von Malware befallen ist, solltest du dir Gedanken machen, die Malware loszuwerden und die Gründe beheben, warum es dazu kommen konnte.
Indem man Meldungen unterdrückt, beseitigt man keine Schadprogramme aus einem Betriebssystem.

 

Tja, leider hab ich kein Plan, wie ich das beheben könnte.... Ich hab Malwarebytes Antimalware drüberlaufen lassen: nix!

Und wenn ich das o.aufgeführte, von Windows empfohlene procedere durchfühe, dann ist die warnung weg, bis zum nächsten Neustart.

 

Nicht jeder Schadsoftware ist mit irgendwelchen Suchprogrammen einfach auf die Schliche zu kommen und nicht jede Schadsoftware kann damit bekämpft werden. Da ist oftmals mehr Aufwand erforderlich, als es eine Neuintallation mit sich bringen würde.
Wenn man aber, so wie du es hier machst, die Hilfewilligen einfach ignorierst, sind die Chancen noch viel geringer.

 

Hallo Hnas 2! Es gefällt mir überhaupt nicht, wenn du mir so etwas schreibst! Ich fühle mich angegriffen. Und das zu Unrecht! Ich hab in dem von dir beschriebenen Thread keineswegs die Hilfe ignoriert. Schliesslich habe ich ja durch die Hilfestellung das Problem behoben, nicht wahr?
Man könnte doch in einem Forum ordentlich miteinander umgehen, wenn jemand um Hilfe ruft und nicht denjenigen noch anpampen.
Ich möchte mal noch kurz was zu meiner Person sagen: ich habe 5 Jahre als IT-Systemtechnikerin im UHD gearbeitet. Ich komme jedoch aus einem völlig anderen Gebiet (hab Jura studiert). Alles was ich dort gearbeitet habe, war lediglich angelernt. Ich hab Sachen gemacht, wo ich nur wusste "das macht man in dem Fall so, und dann ist die Sache wieder okay". Aber "warum" man das macht???? Keine Ahnung!
Die ganzen Fachbegriffe, die Grundlagen; alles fehlt mir. Ich wurde halt hingesetzt nach dem Motto "mach mal, wird schon irgendwie klappen". Dass ich das überhaupt geschafft habe und ohne Kündigung 5 Jahre lang durchgehalten habe, hab ich auch nur meinen ganz lieben Kollegen zu verdanken, denen ich oft ein Loch in den Bauch gefragt habe....
Also bitte ich zu entschuldigen, wenn ich eben nicht immer den totalen Durchblick habe.
Grüssle, Brischitt

 

Was ist es denn, wenn du aufgefordert wirst, das HJT zu posten und du nur antwortest, dass du es selber ausgewertet hättest, basta.
Diese "elektronische Auswertung" kann nur auf ein paar wenige Probleme hinweisen. Das vollständige Log liefert den Helfern aber erst die Informtionen zu deinem System, die für weitere Hilfen erfrderlich sein können.
Und dass du dein Problem behoben hättest, ist ja wohl nicht so. Sonst wärst du ja nicht 5 Tage später mit dem "nächsten" Problem hier.

 

Ich hab wirklich null Bock, hier mit dir herumzuzerfen, Hnas2.
Ich hab mein Avira u. Windows-SicherheitscenterFenster Problem behoben, basta.

 

@Deoroller:
Mein Ereignisanzeigeprotokoll ist wieder i.O.

Den Service Control Manager Fehler konnte ich beheben, indem ich die Dienste IPSEC deaktivierte und

die Warnung TCPIP, da hab ich die Verbindungen auf 50 erhöht.
Danke!