Forum
Tipps
News
Menu-Icon

mein Computer sendet mehr als er empfängt - arbeitet da ein Virus?

Ich habe eine WLAN - Verbindung auf meinem Windows Computer (XP HE). Schau ich mir den "Status von Drahtloser Netzverbindung" an, so steht da daß ich mehr sende (144.833 Pakete) als empfange (66.743 Pakete). ist das normal? Eigendlich will ich nur empfangen - oder werde ich da auspioniert?

Bin ein absoluter Computerlaie. Falls da jemand was weiss, bitte ganz einfach antworten.

Martin



Antworten zu mein Computer sendet mehr als er empfängt - arbeitet da ein Virus?:

Hallo,
normal ist es nicht! Normalerweise empfängst Du mehr als Du sendest!

Was hast Du für einen wlan router?

Jedes drahtlose Wireless-LAN-Netz birgt gewisse Risiken. Ist ein WLAN-Netz ungeschützt, können sich Nachbarn oder Fremde vollkommen problemlos dort einklinken, auf das Internet zugreifen oder auch auf den PCs gespeicherte Daten lesen oder manipulieren.

Der einfachste Weg, das eigene Funknetz zu sichern, das WLAN zu schützen, ist das Funknetz komplett unsichtbar zu machen. Normalweise funkt jeder WLAN-Accesspoint seinen Namen lauthals in die Umwelt. Jedes Notebook kann das Signal empfangen – und versuchen, sich einzuklinken.

Wird auf das Aussenden des Namens verzichtet, können sich nur noch Benutzer ins Netz einklinken, die den Namen kennen – für alle anderen bleibt das Funknetz dann unsichtbar. Dazu in den Optionen der WLAN-Hardware einstellen, dass die Sendekennung (SSID) des Funknetzes nicht öffentlich gemacht werden darf. Diese Einstellung muss im Funksender (Router, Accesspoint) vorgenommen werden. Bei einer Apple AirPort-Station wird zu dem Zweck die Einstellung für ein "geschlossenes Netzwerk" markiert.

Wie man es richtig schützt, müßte Dir LEIDER jemand anderes erklären, da ich auf dem Gebiet nicht so Fachwissend  bin. Oder du googelst mal.

MFG
Snik

Hallo,
bei Chip.de findet man eine gute einfache Beschreibung wie ein WLAN Netz abgesichert wird.
http://www.chip.de/artikel/c1_artikel_12812586.html

Um eine mögliche Malwareinfizierung auszuschließen bzw. zuerkennen, sollte zur Kontrolle auch eine Überprüfung mit den kostenlosen Online-Scanner vorgenommen werden. Für einen schnellen Check des kompletten Systems bieten diese Online-Scanner gute Dienste.
Übrigens, alle laufen nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#

Ewido Online Scanner
Zum Teil in Englisch und nur für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
(Gut bei der Spyware / Adware Erkennung und Beseitigung –
Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

Bei Rückfragen bitte immer die Scan-Protokolle hier posten.

Empfehlenswert ist auch das Erstellen eines HijackThis-Log und dieses hier zu posten.
Es liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493
 

Also - vielen Dank erst mal für die Antworten.

Mein WLAN habe ich, glaube ich, icher eingerichtet.

Die online scans habe ich zumindest teilweise durchgeführt.Der onlinescan mit Pandaoftware wurde allerding von meinem installierten AntiVirus Programm avast! unterbrochen. Ich habe die Warnmeldung so verstanden, das sich ein Virus durch den Onlinecan auf meinem Computer einschleusen wollte. Folgende Warnungen wurden angegeben und der Scan dann unterbrochen:

Malware-Name: WIN32:CTX
VPS Verion: 0647-0, 09.11.2006
Datei Name: http://acs.pandasoftware.com/activescan/as5free/motor.cab\pskavs.DLL
Panda Active Scan 5.54.01

Ich habe diese Warnung an PandaSoftware gemailt, mal sehen ob die antworten.

Dann habe ich mit Hijack This gescannt und bekam fogendes Ergebnis, mit dem ich allerding überhaupt gar nichts anfangen kann:

Logfile of HijackThis v1.99.1
Scan saved at 19:08:15, on 12.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Programme\QuickTime\qttask.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140078394500
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


Stimmt da etwas nicht? sendet da jemand zuviel?

Martin K.

HijackThis incl Auswertung mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html
Schau mal selber , aber KEINE BÖSEN dabei !!!

http://www-pc.uni-regensburg.de/systemsw/Tools/sysinternals/tcpview.zip
mal laden und starten. Bleibt im Vordergrund und zeigt , was im Netz passiert .

Ok, da hab ich jetzt gemacht, mit der neuesten Version aus dem Internet. Ich kann mit den angegebenen Daten nur leider überhaupt nix anfangen. Ich stell einfach mal eine momentane Copie heir ab:

[System Process]:0   TCP   acer-a9ce03bbc6:1806   localhost:12080   TIME_WAIT   
[System Process]:0   TCP   acer-a9ce03bbc6:1807   localhost:12080   TIME_WAIT   
[System Process]:0   TCP   acer-a9ce03bbc6:1815   localhost:12080   TIME_WAIT   
[System Process]:0   TCP   acer-a9ce03bbc6:1816   localhost:12080   TIME_WAIT   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1819   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1813   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1785   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1765   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1767   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1771   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1777   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1775   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1779   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1773   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:1772   akamai-deploy-02b.dus1.de.inetbone.net:http   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:1774   akamai-deploy-02b.dus1.de.inetbone.net:http   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:1776   207.68.178.239:http   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:1778   akamai-deploy-02b.dus1.de.inetbone.net:http   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:1780   akamai-deploy-02b.dus1.de.inetbone.net:http   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:1820   66-193-254-53.static.twtelecom.net:http   ESTABLISHED   
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:1793   213.254.246.30:http   CLOSE_WAIT   
AVGNT.EXE:2436   TCP   acer-a9ce03bbc6:1028   localhost:18350   ESTABLISHED   
AVGUARD.EXE:1624   TCP   acer-a9ce03bbc6:18350   localhost:1028   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1043   localhost:1044   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1044   localhost:1043   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1045   localhost:1046   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1046   localhost:1045   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1765   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1767   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1771   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1773   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1775   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1777   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1779   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1785   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1813   localhost:12080   ESTABLISHED   
FIREFOX.EXE:2312   TCP   acer-a9ce03bbc6:1819   localhost:12080   ESTABLISHED   
LSASS.EXE:624   UDP   acer-a9ce03bbc6:isakmp   *:*      
LSASS.EXE:624   UDP   acer-a9ce03bbc6:4500   *:*      
SVCHOST.EXE:1012   TCP   acer-a9ce03bbc6:2869   acer-a9ce03bbc6:0   LISTENING   
SVCHOST.EXE:1012   UDP   acer-a9ce03bbc6:1900   *:*      
SVCHOST.EXE:1012   UDP   acer-a9ce03bbc6:1900   *:*      
SVCHOST.EXE:852   UDP   acer-a9ce03bbc6:1573   *:*      
SVCHOST.EXE:852   UDP   acer-a9ce03bbc6:ntp   *:*      
SVCHOST.EXE:852   UDP   acer-a9ce03bbc6:ntp   *:*      
SVCHOST.EXE:908   UDP   acer-a9ce03bbc6:1027   *:*      
SVCHOST.EXE:908   UDP   acer-a9ce03bbc6:1391   *:*      
SVCHOST.EXE:908   UDP   acer-a9ce03bbc6:1396   *:*      
SVCHOST.EXE:908   UDP   acer-a9ce03bbc6:1400   *:*      
SVCHOST.EXE:908   UDP   acer-a9ce03bbc6:1059   *:*      
SVCHOST.EXE:908   UDP   acer-a9ce03bbc6:1398   *:*      
SVCHOST.EXE:908   UDP   acer-a9ce03bbc6:1395   *:*      
SVCHOST.EXE:908   UDP   acer-a9ce03bbc6:1394   *:*      
System:4   TCP   acer-a9ce03bbc6:microsoft-ds   acer-a9ce03bbc6:0   LISTENING   
System:4   TCP   acer-a9ce03bbc6:netbios-ssn   acer-a9ce03bbc6:0   LISTENING   
System:4   UDP   acer-a9ce03bbc6:microsoft-ds   *:*      
System:4   UDP   acer-a9ce03bbc6:netbios-dgm   *:*      
System:4   UDP   acer-a9ce03bbc6:netbios-ns   *:*      




Ist da was bedrohliches bei? Sendet da jemand auffällig viel? Kann es vielleicht daran liegen das ich bei einigen Programmen einen automatischen update eingestellt habe (antivir, avast!, ZoneLabs). Es wird aber ca. genausoviel gesendet, wie ich empfange, ogar etwa mehr gesendet als empfangen, egal wieviel lange ich rumsurfe.


Martin

Hallo,
nööö nix dabei was nicht soll oder darf... ;D
 

Zitat
ashWebSv.exe:1188   TCP   acer-a9ce03bbc6:12080   localhost:1819   ESTABLISHED  
 
Ist dein AVAST-Scanner
 
Zitat
AVGNT.EXE:2436   TCP   acer-a9ce03bbc6:1028   localhost:18350   ESTABLISHED  
 
ANTIVIR-Scanner,
Zwei am Laufen ist nicht clever,entscheide dich für einen ,oder nimm einen eventuellen Blue Screen Absturz in Kauf.. ;D

 
Zitat
System:4   TCP   acer-a9ce03bbc6:microsoft-ds   acer-a9ce03bbc6:0   LISTENING    
Notebook-Update-Service...nicht wirklich notwendig...

 
Zitat
SVCHOST.EXE:1012   TCP   acer-a9ce03bbc6:2869   acer-a9ce03bbc6:0   LISTENING    
Versuche mal rauszufinden welcher Dienst da dahinter steckt ,der da am Lauschen ist
Sir Reklov

ist Lsass richtig ?? Kann das immer so schlecht unterscheiden ... :-[
MUSTER : mein Laptop
firefox.exe:3212   TCP   HCK:3790   localhost:3791   ESTABLISHED   
firefox.exe:3212   TCP   HCK:3791   localhost:3790   ESTABLISHED   
firefox.exe:3212   TCP   HCK:3792   localhost:3793   ESTABLISHED   
firefox.exe:3212   TCP   HCK:3793   localhost:3792   ESTABLISHED   
firefox.exe:3212   TCP   hck:4249   66.249.83.99:http   ESTABLISHED   
lsass.exe:672   UDP   HCK:4500   *:*      
lsass.exe:672   UDP   HCK:isakmp   *:*      
snmp.exe:2416   UDP   HCK:snmp   *:*      
svchost.exe:980   UDP   HCK:1078   *:*      
svchost.exe:980   UDP   HCK:1033   *:*      
svchost.exe:980   UDP   HCK:1053   *:*      
System:4   TCP   HCK:microsoft-ds   HCK:0   LISTENING   
System:4   UDP   HCK:microsoft-ds   *:*      
thunderbird.exe:1916   TCP   HCK:2576   localhost:2577   ESTABLISHED   
thunderbird.exe:1916   TCP   HCK:2577   localhost:2576   ESTABLISHED   

HCK braucht dringend Hilfe !!!
Aber von Fielmann.. ;D;D

lsass.exe = Local Security Authority Subsystem  ;)
Wenn du nicht als Administrator angemeldet bist, und nur auf bestimmte Dateien Zugriff hast, ist die lsass.exe dafür verantwortlich.
Ein eingeschränktes Benutzerkonto....so ist es brav...
Sir Reklov

NEE , Brille ist OK , aber l & I lassen sich schwer erkennen . Bezog mich auf das Lsass im Post .... schreibt das jedes System anders ???

Also bei neuber fand ich zu svhost.exe:

"Svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden. Dienste sind Funktionen, die z.B. automatische USB-Geräten erkennen oder die Druck-Funktionen ermöglichen. Dienste können gestartet oder gestoppt werden. Nicht alle Dienste benötigen Svchost.exe (nur solche, die per DLL-Dateien ausgeführt werden müssen). Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird. Svchost.exe fasst mehrere Dienste zusammen, d.h. es können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden.

Scheint eher nix chlimmes zu sein.

Was SVCHOST.EXE:1012  oder gar SVCHOST.EXE:1012   TCP   acer-a9ce03bbc6:2869   acer-a9c e03bbc6:0   LISTENING
ist, weiß ich alerdings nicht. Ist das wohl wichtig?

Wenn ich da jetzt richtig verstehe, muß ich es erstmal hinnehmen, daß ich mehr sende als empfange - oder hat noch jemand eine Idee?

Martin

Mal aufrufen , wenn der Router / Modem blinkt , ohne dass Du was machst. GGF minimiert ligen lassen ....

Tschuldigung, bin en echter Computer Laie :-[. Was soll ich aufrufen und was heißt nix machen? Online muß ich scon sein oder? und was ist GGF (erst recht minimiert?).
tchuldigung, aber ich kenne mich halt nicht aus.

Martin

TCPVIEW starten und minimieren. Bei Verdacht dann einfach schnell in der  Start-Leiste draufklicken und schauen , wer was macht ...
Online muss nur der PC sein ( WlanDSL an).

« Letzte Änderung: 14.11.06, 11:44:11 von HCK »

« Kann nicht System Alert DeinstallierenVirenfund? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

WLAN
WLAN steht für "Wireless Local Area Network" und bezeichnet ein lokales Netzwerk (LAN), bei dem die Daten statt per Kabel auch per Funk überträgen wer...